Kommissionens beslut

av den 6 september 2005

om adekvat skydd av de personuppgifter i de PNR (Passenger Name Record) för flygpassagerare som överförs till den kanadensiska gränsmyndigheten (Canada Border Services Agency – CBSA)

[delgivet med nr K(2005) 3248]

(Text av betydelse för EES)

(2006/253/EG)

EUROPEISKA GEMENSKAPERNAS KOMISSION HAR ANTAGIT DENNA BESLUT

med beaktande av fördraget om upprättandet av Europeiska gemenskapen,

med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter [1], särskilt artikel 25.6, och

av följande skäl:

(1) Enligt direktiv 95/46/EG skall medlemsstaterna föreskriva att överföring av personuppgifter till ett tredjeland endast får ske om ifrågavarande tredjeland säkerställer en adekvat skyddsnivå för uppgifterna och om medlemsstatens lagar genom vilka andra bestämmelser i direktivet genomförs efterlevs före överföringen.

(2) Kommissionen kan fastställa att ett tredjeland har en adekvat skyddsnivå. I sådana fall får personuppgifter överföras från medlemsstaterna utan att det behövs några ytterligare garantier.

(3) Enligt direktiv 95/46/EG skall bedömningen av skyddsnivån ske mot bakgrund av alla de förhållanden som har samband med en överföring eller en grupp av överföringar av uppgifter, och vissa för överföringen relevanta aspekter som anges i artikel 25.2 i direktivet skall beaktas särskilt.

(4) I samband med lufttransporter avses med Passenger Name Record (PNR) en uppsättning uppgifter om varje passagerares resa som de bokningsansvariga och andra medverkande lufttrafikföretag behöver för bokning och bokningskontroll [2]. I detta beslut skall begreppet "passagerare" också omfatta besättningsmedlemmar. Med "lufttrafikföretag som ansvarar för bokningen" menas det lufttrafikföretag som hanterade passagerarens ursprungliga bokning eller det lufttrafikföretag vid vilket passageraren gjorde ytterligare bokningar efter resans början. Med "deltagande lufttrafikföretag" menas lufttrafikföretag hos vilka det lufttrafikföretag som ansvarar för bokningen har begärt att få boka platser till en passagerare, på en eller flera flygningar.

(5) Den kanadensiska gränsmyndigheten (Canada Border Services Agency – CBSA) kräver att alla lufttrafikföretag som bedriver passagerartrafik till Kanada skall ge CBSA elektronisk tillgång till de PNR-uppgifter som samlas in och lagras i lufttrafikföretagens elektroniska boknings- och avgångskontrollsystem.

(6) Kraven på överföring av personuppgifter i flygpassagerarnas PNR till CBSA grundar sig på 107.1 § i den kanadensiska tullagen (Customs Act) och 148 d § i den kanadensiska immigrations- och flyktingskyddslagen (Immigration and Refugee Protection Act) samt på de förordningar som antagits med tillämpning av dessa lagar [3].

(7) De kanadensiska lagarna i fråga syftar till att öka säkerheten och skärpa villkoren för in- och utresa i landet. Kanada har suverän beslutanderätt i dessa frågor inom det egna rättsskipningsområdet. De krav som ställs strider inte heller mot Kanadas internationella åtaganden. Kanada är ett demokratiskt land och ett rättssamhälle med en stark tradition när det gäller medborgerliga friheter. Lagstiftningsprocessens legitimitet och den dömande maktens styrka och oberoende går inte att ifrågasätta. Pressfriheten är en annan stark garanti mot kränkningar av medborgerliga friheter.

(8) Gemenskapen stöder Kanadas kamp mot terrorismen fullt ut, inom de begränsningar som följer av gemenskapsrätten. Enligt gemenskapsrätten skall en nödvändig balans mellan säkerhetshänsyn och skydd av den personliga integriteten upprätthållas. I artikel 13 i direktiv 95/46/EG fastställs t.ex. att medlemsstaterna får stifta lagar för att begränsa omfattningen av vissa krav i direktivet om en sådan begränsning är nödvändig med hänsyn till medlemsstatens nationella säkerhet, försvar eller allmänna säkerhet. Samma villkor gäller om begränsningen är nödvändig för att förebygga, utreda eller beivra brott.

(9) Överföringen av uppgifter gäller vissa registeransvariga, nämligen lufttrafikföretag som flyger mellan gemenskapen och Kanada, och avser endast en mottagare i Kanada, CBSA.

(10) Varje avtal som ingås för att skapa rättsliga ramar för överföringar av PNR till Kanada, särskilt på grundval av detta beslut, bör vara tidsbegränsat. En överenskommelse har träffats om en period på tre och ett halvt år. Under denna period kan omständigheterna förändras avsevärt och gemenskapen och Kanada är därför överens om att det kommer att bli nödvändigt att se över avtalet.

(11) När CBSA tar emot PNR behandlar den flygpassagerarnas personuppgifter i enlighet med villkoren i den åtagandeförklaring som myndigheten avgav i samband med tillämpningen av CBSA:s PNR-program (hädanefter kallad "åtagandeförklaringen") samt i Kanadas nationella lagstiftning i den omfattning den nämns i åtagandeförklaringen.

(12) När det gäller Kanadas nationella lagstiftning är lagen om integritetsskydd (Privacy Act), lagen om tillgång till information (Access to Information Act) och 107 § i tullagen relevanta i detta sammanhang, därför att de fastställer villkoren för när CBSA kan avvisa en begäran om utlämnande av uppgifter och därigenom säkra en konfidentiell hantering av PNR. Lagen om integritetsskydd reglerar utlämnande av PNR till den registrerade personen, vilket har ett nära samband med dennes rätt till tillgång till uppgifter. Lagen om integritetsskydd gäller bara personer som befinner sig i Kanada. CBSA ger dock också utländska medborgare som inte befinner sig i Kanada tillgång till deras PNR-uppgifter.

(13) Enligt punkt 43 i åtagandeförklaringen har de enskilda åtagandena i förklaringen antingen införlivats i den befintliga kanadensiska lagstiftningen eller fastställts i nationella författningar som särskilt utformats för detta ändamål, och som således har rättsverkan. Åtagandeförklaringen kommer att offentliggöras i sin helhet i Canada Gazette. Den utgör således ett viktigt och väl övervägt åtagande från CBSA, och Kanada och gemenskapen kommer gemensamt att kontrollera hur den efterlevs. Bristande efterlevnad skulle på så sätt kunna påtalas via rättsliga, administrativa och politiska kanaler, beroende på vad som är mest lämpligt. Om bristerna kvarstår skulle följden bli att detta beslut upphävs.

(14) De normer som CBSA kommer att tillämpa för behandlingen av passagerares PNR-uppgifter omfattar nödvändiga grundprinciper för att säkerställa en adekvat skyddsnivå för fysiska personer, och de bygger på den kanadensiska lagstiftningen och åtagandeförklaringen.

(15) När det gäller principen om ändamålsbegränsning skall flygpassagerares personuppgifter i PNR som överförs till CBSA behandlas för ett särskilt ändamål och kommer därför endast att användas eller lämnas vidare om detta inte strider mot ändamålet för överföringen. PNR-uppgifter kommer endast att användas i syfte att förebygga och bekämpa terrorism och därmed relaterad kriminalitet samt andra allvarliga gränsöverskridande brott, inklusive organiserad brottslighet.

(16) När det gäller principen om uppgifternas kvalitet och proportionalitet, som skall beaktas i samband med de viktiga allmänintressen som är skälet till att PNR-uppgifterna överförs, kommer CBSA inte att ändra i PNR-uppgifterna efter det att den mottagit dem. Högst 25 PNR-kategorier kommer att överföras och CBSA kommer att rådgöra och träffa ett avtal med Europeiska kommissionen innan man företar en eventuell översyn av de 25 obligatoriska PNR-fälten i bilaga A. Ytterligare personuppgifter som söks som ett direkt resultat av konkreta PNR-uppgifter får, när det gäller andra källor än offentliga register, endast inhämtas via lagliga kanaler. Generellt sett kommer PNR-uppgifter att tas bort efter högst tre år och sex månader.

(17) När det gäller öppenhetsprincipen kommer CBSA att informera resenärer om syftet med överföringen och behandlingen av uppgifterna samt lämna uppgifter om den registeransvariges identitet och eventuella andra uppgifter.

(18) När det gäller säkerhetsprincipen kommer CBSA att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder med hänsyn till den risk som behandlingen innebär.

(19) De personer som befinner sig i Kanada har i enlighet med lagen om integritetsskydd rätt att få tillgång till uppgifterna, rätt att korrigera dem samt rätt att få en anteckning införd i registret. CBSA kommer också att utsträcka dessa rättigheter när det gäller PNR-uppgifter som den förfogar över till utländska medborgare som inte befinner sig i Kanada. De undantag som beskrivs motsvarar i stort sett de begränsningar som medlemsstaterna kan införa enligt artikel 13 i direktiv 95/46/EG.

(20) Vidareöverföring till andra offentliga myndigheter, även utländska, kan efter en bedömning av varje enskilt fall, göras för ändamål som motsvarar eller överensstämmer med dem som fastställs i förklaringen om ändamålsavgränsning och omfatta en begränsad mängd uppgifter. Överföringar kan också göras för att skydda den registrerades eller andra personers vitala intressen, särskilt när det gäller väsentliga hälsorisker, i samband med rättsliga förfaranden eller på grund av andra lagfästa krav. De organ som mottar uppgifterna får, i enlighet med de uttryckliga bestämmelserna om utlämnande av uppgifter, endast använda uppgifterna för dessa ändamål, och de måste ha CBSA:s godkännande för att få vidareöverföra uppgifterna. Inga andra utländska, federala, delstatliga eller lokala myndigheter har direkt elektronisk tillgång till PNR-uppgifter via CBSA:s databaser. CBSA kommer att vägra att offentliggöra PNR, med stöd av undantag från de relevanta bestämmelserna i lagen om tillgång till information och lagen om integritetsskydd.

(21) CBSA tar inte emot känsliga uppgifter i den mening som avses i artikel 8 i direktiv 95/46/EG.

(22) När det gäller mekanismer för säkerställande av att CBSA följer ovan nämnda principer, har man beslutat om utbildning och information av personalen inom CBSA och infört påföljder som kan användas mot enskilda anställda. Övervakningen av hur CBSA respekterar den personliga integriteten i allmänhet sköts av den oberoende dataskyddsmyndigheten Office of the Canadian Privacy Commissioner i enlighet med den kanadensiska stadgan om fri- och rättigheter (Charter of Rights and Freedoms) och lagen om integritetsskydd. Kanadas dataskyddsmyndighet (Privacy Commissioner) kan behandla klagomål som inkommit från en dataskyddsmyndighet i en EU-medlemsstat på en EU-medborgares vägnar, om den klagande anser att CBSA inte har behandlat ärendet på ett tillfredsställande sätt. CBSA och en gupp som leds av kommissionen kommer tillsammans att årligen granska hur åtagandeförklaringen efterlevs.

(23) För att värna om principen om öppenhet och för att de behöriga myndigheterna i medlemsstaterna skall kunna garantera att fysiska personer skyddas i samband med behandling av deras personuppgifter, är det nödvändigt att specificera under vilka särskilda omständigheter som det är motiverat att tills vidare avbryta vissa uppgiftsöverföringar, oavsett om skyddsnivån befunnits vara adekvat.

(24) Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter, som inrättats med stöd av artikel 29 i direktiv 95/46/EG, har avgett yttranden om den skyddsnivå som kanadensiska myndigheter har för passageraruppgifter, vilka fungerat som vägledning för kommissionen i samband med förhandlingarna med CBSA. Kommissionen har tagit hänsyn till dessa yttranden vid utarbetandet av detta beslut [4].

(25) De åtgärder som fastställs i detta beslut är förenliga med yttrandet från den kommitté som inrättats i enlighet med artikel 31.1 i direktiv 95/46/EG.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

För tillämpningen av artikel 25.2 i direktiv 95/46/EG skall Kanadas tull- och gränsskyddsmyndighet (Canadian Customs Border Services Agency) (hädanefter kallad CBSA) anses erbjuda en adekvat skyddsnivå för de PNR-uppgifter avseende flyg till Kanada som överförs från Europeiska unionen i överensstämmelse med åtagandeförklaringen i bilagan.

Artikel 2

Detta beslut avser den skyddsnivå som CBSA erbjuder i syfte att uppfylla kraven i artikel 25.1 i direktiv 95/46/EG och påverkar inte andra villkor eller begränsningar varigenom andra bestämmelser i direktivet genomförs med avseende på behandlingen av personuppgifter i medlemsstaterna.

Artikel 3

1. Behöriga myndigheter i medlemsstaterna får, utan att det påverkar deras befogenheter att vidta åtgärder för att säkerställa efterlevnaden av nationella bestämmelser som antagits enligt andra bestämmelser än artikel 25 i direktiv 95/46/EG, utöva sina befogenheter att tills vidare avbryta uppgiftsöverföringar till CBSA för att skydda enskilda med avseende på behandlingen av deras personuppgifter i följande fall:

a) Om en behörig kanadensisk myndighet fastställt att CBSA bryter mot tillämpliga skyddsregler.

b) Om sannolikheten är stor att skyddsreglerna i bilagan inte efterlevs, om det finns rimliga skäl att anta att CBSA inte vidtar eller inte kommer att vidta adekvata åtgärder i tid för att lösa ärendet, om fortsatt överföring skulle innebära en överhängande risk för att de registrerade lider allvarlig skada och de behöriga myndigheterna i medlemsstaten under dessa omständigheter har vidtagit rimliga åtgärder för att underrätta CBSA och gett den tillfälle att yttra sig.

2. Avbrottet skall upphävas så snart skyddsreglerna börjat efterlevas och de behöriga myndigheterna i medlemsstaten har underrättats om detta.

Artikel 4

1. Medlemsstaterna skall utan dröjsmål underrätta kommissionen om åtgärder som vidtagits med stöd av artikel 3.

2. Medlemsstaterna och kommissionen skall underrätta varandra om varje förändring av skyddsreglerna och om fall där de åtgärder som vidtas av organ som ansvarar för att se till att CBSA följer skyddsreglerna i bilagan, inte leder till att dessa regler efterlevs.

3. Om den information som inhämtats enligt artikel 3 och punkterna 1 och 2 i denna artikel visar att nödvändiga grundprinciper för att säkerställa en adekvat skyddsnivå för fysiska personer inte längre efterlevs, eller att ett organ som ansvarar för att se till att CBSA följer skyddsreglerna i bilagan inte fullgör denna uppgift på ett verkningsfullt sätt, skall CBSA underrättas om detta och vid behov skall det förfarande som anges i artikel 31.2 i direktiv 95/46/EG gälla i syfte att tills vidare eller slutgiltigt upphäva detta beslut.

Artikel 5

Tillämpningen av detta beslut skall övervakas och alla relevanta slutsatser skall rapporteras till den kommitté som inrättats enligt artikel 31 i direktiv 95/46/EG, vilket även omfattar alla omständigheter som skulle kunna påverka konstaterandet i artikel 1 i detta beslut om att skyddet av personuppgifter i de flygpassagerares PNR som överförs till CBSA är adekvat i den mening som avses i artikel 25 i direktiv 95/46/EG.

Artikel 6

Medlemsstaterna skall vidta alla erfordliga åtgärder för att efterkomma detta beslut senast fyra månader efter det att det har meddelats.

Artikel 7

Detta beslut upphör att gälla tre år och sex månader efter det att det har meddelats, om det inte förlängs i enlighet med det förfarande som föreskrivs i artikel 31.2 i direktiv 95/46/EG.

Artikel 8

Detta beslut riktar sig till medlemsstaterna.

Utfärdat i Bryssel den 6 september 2005.

På kommissionens vägnar

Franco Frattini

Vice ordförande

[1] EGT L 281, 23.11.1995, s. 31. Direktivet ändrat genom förordning (EG) nr 1882/2003 (EUT L 284, 31.10.2003, s. 1).

[2] Vid tillämpningen av detta beslut omfattar PNR förhandsinformation om passagerare (API) i enlighet med punkt 4 i CBSA:s åtaganden.

[3] Förordningen om tullpassageraruppgifter (Passenger Information (Customs) Regulations) och 269 § invandrar- och flyktingskyddsförordningen (Immigration and Refugee Protection Regulations).

[4] Yttrande 3/2004 om skyddsnivån i Kanada för överföring av personuppgifter ur bokningsregister (PNR) och avancerad passagerarinformation (API) från flygbolagen, antaget av arbetsgruppen den 11 februari 2004, finns på följande adress: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp88_en.pdfYttrande 1/2005 om skyddsnivån i Kanada för överföring av personuppgifter ur bokningsregister (PNR) och avancerad passagerarinformation (API) från flygbolagen, antaget av arbetsgruppen den 19 januari 2005, finns på följande adress: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2005/wp103_en.pdf

--------------------------------------------------

BILAGA

ÅTAGANDEFÖRKLARING FÖR KANADAS GRÄNSMYNDIGHET (CANADA BORDER SERVICE AGENCY – CBSA) OM TILLÄMPNINGEN AV DESS PNR-PROGRAM

Rättslig behörighet att samla in API- och PNR-uppgifter

1. Enligt kanadensisk lag skall alla lufttrafikföretag ge den kanadensiska gränsmyndigheten (Canada Border Services Agency – CBSA) tillgång till förhandsinformation om passagerare (Advanced Passenger Information – API) och passageraruppgifter (Passenger Name Record – PNR) om alla personer ombord på flygningar till Kanada. CBSA har behörighet att få tillgång till och att samla in sådana uppgifter enligt § 107.1 i tullagen (Customs Act) och förordningen om tullpassagerarinformation (tullinformation) (Passenger Information (Customs) Regulations) som antagits enligt denna lag. CBSA:s behörighet fastställs även i § 148.1 d i immigrations- och flyktingskyddslagen (Immigration and Refugee Protection Act) och i 269 § i immigrations- och flyktingskyddsförordningen (Immigration and Refugee Protection Regulations) som antagits enligt denna lag.

Ändamål för vilka API- och PNR-uppgifter samlas in

2. CBSA samlar endast in API- och PNR-uppgifter från flygningar till Kanada. CBSA kommer bara att använda de API- och PNR-uppgifter som den samlat in från europeiska och andra lufttrafikföretag för att kunna identifiera personer som eventuellt kan föra in varor som kan användas i samband med terrorism, eller för att kunna identifiera personer som inte kan släppas in i Kanada på grund av deras potentiella anknytning till terrorism och därmed relaterad kriminalitet eller andra allvarliga gränsöverskridande brott, inklusive organiserad brottslighet.

3. CBSA använder API- och PNR-uppgifter för att identifiera personer som kommer att förhöras närmare vid ankomsten till Kanada, eller personer som behöver undersökas närmare i samband med ett av de ändamål som anges i punkt 2. Varken CBSA eller någon annan kanadensisk brottsbekämpande myndighet kommer att vidta verkställighetsåtgärder enbart på grundval av automatisk behandling av API- och PNR-uppgifter.

Insamlade API- och PNR-uppgifter

4. Förteckningen över API-fält som CBSA kommer att samla in för de ändamål som anges i punkt 2, fastställs i § 3 a–3 f i förordningen om tullpassagerarinformation som vidtagits enligt tullagen [1]. Förteckningen över PNR-fält som CBSA kommer att samla in för ett av de ändamål som anges i punkt 2 fastställs i bilaga A. Dessa 25 dataelement omfattar inte "känsliga uppgifter" i den mening som avses i artikel 8.1 i direktiv 95/46/EG (nedan kallat "direktivet") och inte heller 2öppna fält (open text) eller "allmänna anmärkningar" (general remarks).

5. CBSA kommer inte att kräva att ett lufttrafikföretag samlar in PNR-uppifter som företaget inte registrerar för egen räkning, och CBSA kommer inte heller att kräva att lufttrafikföretag samlar in ytterligare uppgifter i syfte att lämna över dem till CBSA. CBSA åtar sig därför att samla in de uppgifter som förtecknas i bilaga A endast om ett lufttrafikföretag har beslutat att registrera dem i sitt automatiska boknings- och avgångskontrollsystem (DCS).

6. CBSA kommer att rådgöra och träffa ett avtal med Europeiska kommissionen innan man företar en eventuell översyn av de 25 obligatoriska PNR-fälten i bilaga A i följande fall:

a) Om CBSA uppmärksammar ytterligare PNR-fält som kan finnas tillgängliga och är av den uppfattningen att dessa uppgifter är nödvändiga för något av ändamålen i punkt 2.

b) Om CBSA vid någon tidpunkt uppmärksammar att ett särkilt PNR-fält inte längre är nödvändigt för ändamålen i punkt 2.

Metod för att få tillgång till API- och PNR-uppgifter

7. CBSA:s passagerarinformationssystem (Passenger Information System, hädanefter kallat "PAXIS") har konfigurerats för att kunna ta emot API- och PNR-uppgifter som exporterats från ett lufttrafikföretag.

Lagring av och tillgång till API- och PNR-uppgifter

8. När API- och PNR-uppgifterna rör en person som inte är föremål för en utredning i Kanada i samband med ett av de ändamål som beskrivs i punkt 2, kommer uppgifterna att lagras i PAXIS-systemet under högst 3,5 år. Under denna period kommer uppgifterna att anonymiseras i allt högre grad enligt följande:

a) API- och PNR-uppgifterna kommer under de första 72 timmarna efter det att de mottagits endast att vara tillgängliga för ett begränsat antal CBSA-analytiker och underrättelsetjänstemän. Dessa kommer att använda uppgifterna för att identifiera personer som vid ankomsten till Kanada skall förhöras eller bli föremål för närmare utredning, i samband med ett av de ändamål som anges i punkt 2.

b) Efter 72 timmar och upp till två år efter det att PNR-uppgifterna mottagits kommer de att lagras i PAXIS–systemet, men de kommer endast att vara tillgängliga för CBSA:s underrättelsetjänstemän som arbetar vid en internationell flygplats i Kanada eller vid CBSA:s huvudkontor i Ottawa. Dessa tjänstemän kommer inte att ha tillgång till den registrerades namn såvida inte det är nödvändigt för att kunna göra en utredning i Kanada i samband med ett av de ändamål som anges i punkt 2. PNR-registret kommer endast att personaliseras igen om underrättelsetjänstemännen anser att det är nödvändigt att ha tillgång till den registrerades namn för att man ska kunna gå vidare med utredningen. Under denna period kommer de anonymiserade uppgifterna att användas av CBSA:s underrättelseanalytiker för att analysera trender och utveckla framtida riskindikatorer i samband med de ändamål som anges i punkt 2.

c) PNR-uppgifterna kommer efter den första perioden på två år att lagras i PAXIS-systemet under ytterligare högst 1,5 år. Alla dataelement som skulle kunna användas för att identifiera den registrerade kommer dock endast att vara tillgängliga om CBSA:s ordförande uttryckligen godkänt detta med tanke på ett av de ändamål som anges i punkt 2. Under denna period kommer de anonymiserade uppgifterna att användas av CBSA:s underrättelseanalytiker för att analysera tendenser och utveckla framtida riskindikatorer i samband med de ändamål som anges i punkt 2.

d) API-uppgifter kommer att lagras separat från PNR-uppgifterna i PAXIS-systemet. API-uppgifterna kommer att lagras i PAXIS-systemet under högst 3,5 år. Under denna period kommer dock API-uppgifter som rör en registrerad person inte att användas för att få tillgång till samma persons PNR-uppgifter, såvida inte PNR-registret har gjorts personligt igen i de situationer som beskrivs i punkt b.

9. När API- och PNR-uppgifterna rör en person som är föremål för en utredning i Kanada i samband med ett av de ändamål som anges i punkt 2, kommer uppgifterna att lagras i ett av CBSA:s spaningsregister. Dessa databaser innehåller endast uppgifter om personer som har varit föremål för en utredning eller polisiära åtgärder enligt CBSA:s bestämmelser. Dessa databaser är endast tillgängliga för de tjänstemän inom CBSA vars arbetsuppgifter kräver det och de övervakas noga. API- och PNR-uppgifter som överförs till en sådan databas kommer inte att lagras i det systemet längre än nödvändigt, och i vilket fall som helst i högst 6 år. Efter denna period kommer uppgifterna att förstöras om det inte anses lämpligt att förlänga lagringsperioden med stöd av lagen om integritetsskydd eller lagen om tillgång till information, som angavs i punkt 10 b.

10. När CBSA använder personuppgifter som underlag för att fatta ett beslut som påverkar den registrerades intressen, måste CBSA lagra dessa uppgifter under 2 år från det datum då uppgifterna användes, så att den registrerade kan få tillgång till de uppgifter som låg till grund för beslutet, såvida inte den registrerade accepterar en kortare lagringsperiod, eller om den registrerade efter att ha lämnat in en begäran om tillgång till uppgifterna accepterar att lagringen avbryts efter att denne har haft möjlighet att utöva alla sina rättigheter enligt lagen om integritetsskydd eller lagen om tillgång till information.

a) När det gäller uppgifter som lagras i PAXIS-databasen kommer denna obligatoriska 2-årsperiod att ingå i den period på högst 3,5 år under vilken uppgifterna kommer att lagras i denna databas.

b) När det gäller uppgifter som lagras i ett spaningsregister kan API- och PNR-uppgifterna om nödvändigt lagras under högst 6 år och användas av CBSA för de utredningsändamål som beskrivs i punkt 9. Uppgifterna kan sedan lagras i ytterligare högst 2 år, då de kommer att vara tillgängliga för den registrerade i enlighet med lagen om integritetsskydd och lagen om tillgång till information, men inte för CBSA för administrativa ändamål.

11. API- och PNR-uppgifter kommer vid slutet av lagringsperioderna som anges i punkterna 8–10 att förstöras i enlighet med bestämmelserna i den federala arkivlagen (National Archives Act) [2].

Utlämnande av API- och PNR-uppgifter till andra kanadensiska myndigheter

12. Allt utlämnande av API- och PNR-uppgifter från CBSA regleras av lagen om integritetsskydd, lagen om tillgång till information och CBSA:s egna bestämmelser. Även om man enligt lagen om integritetsskydd och lagen om tillgång till information kan få tillgång till register såvida inget undantag föreligger, kräver dessa lagar inget obligatoriskt utlämnande av API- och PNR-uppgifter. På sin webbplats kommer CBSA att offentliggöra sina administrativa bestämmelser om utlämnande av uppgifter, tillgång till och användning av API- och PNR-uppgifter, memorandum D-1-16-3 med titeln Interim Administrative Guidelines for the Disclosure, Access to and Use of Passenger Name Record (PNR) Data, (hädanefter kallat "CBSA:s bestämmelser om utlämnande av PNR-uppgifter"). Enligt dessa bestämmelser, som beskrivs ytterligare i punkt 37 i denna åtagandeförklaring, får API- och PNR-uppgifter endast lämnas till andra kanadensiska myndigheter för de ändamål som beskrivs i punkt 2, såvida inte utlämnandet sker inom ramen för ett föreläggande, anhållningsbeslut eller avgörande från en domstol, en person eller ett organ med behörighet att i Kanada tvinga fram utlämning av uppgifter, eller till följd av ett rättsligt förfarande.

13. API- och PNR-uppgifter kommer inte att överföras gruppvis. CBSA kommer endast att utlämna utvalda API- och PNR-uppgifter efter bedömning av varje enskilt fall, och endast efter att ha utvärderat relevansen av de PNR-uppgifter som skall utlämnas. Bara de särskilda API- och PNR-uppgifter som tydligt kan påvisas vara nödvändiga i situationen i fråga får lämnas ut. Under alla omständigheter kommer så få uppgifter som möjligt att lämnas ut.

14. CBSA kommer endast att lämna ut API- och PNR-uppgifter om de föreslagna mottagarna försäkrar att de kan erbjuda samma skydd för uppgifterna som CBSA. Kanadensiska myndigheter som tar emot PNR-uppgifter är också bundna av kraven i lagen om integritetsskydd, i den mån de finns förtecknade i tillägget till denna lag. Lagen om integritetsskydd skall tillämpas på personuppgifter som är uppgifter om en identifierbar person, vilka registrerats i någon form, och som kontrolleras av en kanadensisk federal myndighet eller ett federalt organ som omfattas av lagen. Sådana myndigheter eller organ får inte samla in personuppgifter såvida de inte har direkt samband med myndighetens verksamhet.

15. CBSA kräver, både i praktiken och som ett villkor för utlämnande av uppgifter, att kanadensiska federala eller regionala rättsvårdande myndigheter förpliktigar sig att inte lämna vidare de uppgifter de fått utan CBSA:s tillåtelse, såvida inte lagen kräver det.

Utlämnande av API- och PNR-uppgifter till andra länder

16. CBSA kan lämna ut API- och PNR-uppgifter till myndigheter i andra länder, inom ramen för en överenskommelse eller ett avtal enligt § 8.2 i lagen om integritetsskydd och § 107.8 i tullagen.

17. Sådana överenskommelser eller avtal kan omfatta ett samförståndsavtal som utarbetats särskilt för CBSA:s PNR-program, eller ett avtal enligt vilket CBSA måste bistå den andra parten med assistans och information. I båda fallen kommer uppgifterna endast att utlämnas för ett ändamål som överensstämmer med dem som anges i punkt 2, och endast om det mottagande landet åtar sig att ge uppgifterna samma skydd som ges i denna åtagandeförklaring. Under alla omständigheter kommer så få uppgifter som möjligt att lämnas ut till andra länder.

18. API- och PNR-uppgifter som lagras i PAXIS kommer endast att lämnas ut till länder som har en adekvat skyddsnivå enligt direktivet, eller till länder som omfattas av direktivet.

19. API- och PNR-uppgifter som lagras i den databas som beskrivs i punkt 9 kan lämnas ut i enlighet med fördragsfästa skyldigheter inom ramen för ett avtal om ömsesidigt administrativt bistånd på tullområdet eller ett avtal om ömsesidig rättslig hjälp. I detta fall kommer API- och PNR-uppgifter endast att utlämnas efter bedömning från fall till fall och under förutsättning att CBSA har belägg för att förfrågan om utlämnande har direkt samband med bekämpning eller utredning av något av de brott som anges i punkt 2, och endast om det är absolut nödvändigt att lämna ut uppgifterna för att kunna genomföra utredningen i fråga.

Utlämnande av API- och PNR-uppgifter för att skydda den registrerades vitala intressen

20. Denna åtagandeförklaring utgör inget hinder för att CBSA vidarebefordrar API- och PNR-uppgifter till berörda kanadensiska eller utländska myndigheter eller organ i de fall där sådant utlämnande av uppgifter är nödvändigt för att skydda den registrerades eller andra personers vitala intressen, särskilt när det gäller väsentliga hälsorisker.

Information till den registrerade

21. CBSA kommer att upplysa de resande om vilka krav på API- och PNR-uppgifter som finns, och informera den om andra frågor som hänger samman med användningen av dessa uppgifter, inklusive allmän information om den lagfästa grunden för insamlingen, anledningen till att uppgifterna samlas in, hur uppgifterna skyddas, hur och i vilken utsträckning uppgifterna kommer att spridas, de ansvariga CBSA-tjänstemännens identitet, förfaranden för prövning och kontaktuppgifter till personer som kan hjälpa till om de registrerade har frågor eller problem.

Förfaranden för rättslig prövning av CBSA:s PNR-program

22. Kanadas dataskyddsmyndighet (Privacy Commissioner) och riksrevision (Office of the Auditor General) kan göra granskningar eller utredningar av PNR-programmet.

23. Kanadas oberoende dataskyddsmyndighet kan undersöka om de offentliga myndigheterna och organen respekterar lagen om integritetsskydd samt övervaka hur väl CBSA följer denna åtagandeförklaring. Avdelningen för skydd av privatlivet och granskningar (Privacy Practices and Review Branch) vid dataskyddsmyndigheten kan, i överensstämmelse med godkända standardmål och standardkriterier, granska hur väl gällande regler följs och även inleda utredningar. Kanadas dataskyddsmyndighet kan lämna ut uppgifter som den anser vara nödvändiga för att man ska kunna genomföra en utredning i enlighet med lagen om integritetsskydd eller för att lägga grunden för resultat och rekommendationer i de rapporter som utarbetats i enlighet med lagen.

24. Kanadas riksrevision utför oberoende revisioner av de kanadensiska federala myndigheternas verksamhet. Dessa revisioner gör det möjligt att förse de kanadensiska parlamentsledamöterna och allmänheten med objektiv information så att de kan följa regeringens verksamhet och ställa den till svars.

25. De slutliga rapporterna från dataskyddsmyndigheten och riksrevisionen görs tillgängliga för allmänheten genom årliga rapporter till parlamentet och de offentliggörs också på Internet. CBSA kommer att ge kommissionen tillgång till alla rapporter som på något sätt har samband med PNR-programmet.

Gemensam översyn av CBSA:s PNR-program

26. Utöver ovanstående översyn som är fastställd enligt kanadensisk lag, kommer CBSA att varje år, eller när det behövs, och enligt överenskommelse med kommissionen, delta i en gemensam översyn av PNR-programmet när det gäller överföring av API- och PNR-uppgifter till CBSA.

Möjligheter till prövning

Rättsliga ramar

27. Den kanadensiska stadgan om fri- och rättigheter (Charter of Rights and Freedoms) som är en del av Kanadas konstitution, tillämpas på all offentlig verksamhet, även lagstiftningen. Enligt 8 § i stadgan har man rätt till skydd mot orimliga sökningar och beslagtagande samt rätt till rimligt skydd av privatlivet. I 24 § i stadgan ges en person, vars rättigheter har kränkts, möjlighet att vända sig till en behörig domstol för sådan gottgörelse som domstolen finner rimlig.

28. Alla utländska medborgare som befinner sig i Kanada har enligt Extension Order Number 1 till lagen om tillgång till information rätt att få tillgång till register som förvaltas av en offentlig federal myndighet i Kanada. En utländsk medborgare som befinner sig i Kanada, eller en annan person som befinner sig i Kanada och som har fullmakt från en utländsk medborgare som inte befinner sig i Kanada, kan, med förbehåll för de särskilda undantagen och begränsningarna i lagen, lämna in en ansökan enligt lagen om tillgång till information för register som rör utländska medborgare och få tillgång till dessa register.

29. Enligt lagen om integritetsskydd utvidgas rätten till tillgång till personuppgifter, möjlighet att korrigera dem samt rätt att få en anteckning införd i registret genom Extension Order Number 2, till att gälla alla personer som befinner sig i Kanada. Med förbehåll för de undantag som fastställs i lagen om integritetsskydd kan alltså en utländsk medborgare utöva dessa rättigheter om han eller hon befinner sig i Kanada.

Förvaltningsrättsliga bestämmelser

30. Den offentliga myndighet som förfogar över personuppgifter om en person kan dessutom på förvaltningsrättslig väg ge utländska medborgare som inte befinner sig i Kanada rätt till tillgång till uppgifterna, möjlighet att korrigera dem samt rätt att få en anteckning införd i registret. CBSA kommer att utöka dessa rättigheter till att ge EU-medborgare eller andra personer som inte befinner sig i Kanada samma rättigheter när det gäller de API- och PNR-uppgifter som CBSA kontrollerar, under förutsättning att sådant utlämnande av uppgifter även i övrigt är tillåtet enligt lag.

31. Dataskyddsmyndigheten kan inge ett klagomål om den anser att det finns rimliga skäl att undersöka ett ärende enligt lagen om integritetsskydd, och myndigheten har omfattande befogenheter att utreda sådana klagomål. Dessutom kan dataskyddsmyndigheten behandla klagomål som inkommit från en dataskyddsmyndighet i en EU-medlemsstat på en EU-medborgares vägnar, i den mån denne medborgare har gett dataskyddsmyndigheten tillåtelse att agera på dennes vägnar och menar att CBSA inte hanterat hans eller hennes dataskyddsklagomål angående API- och PNR-uppgifter på ett tillfredsställande sätt i enlighet med punkt 30 ovan. Kanadas dataskyddsmyndighet kommer att presentera sina slutsatser i en rapport och underrätta berörda dataskyddsmyndigheter om eventuella åtgärder som bör vidtas.

32. Dataskyddsmyndigheten har också särskilda befogenheter att undersöka i vilken omfattning Kanadas offentliga myndigheter och organ följer lagen om integritetsskydd i samband med insamling, lagring, användning, utlämnande och radering av personuppgifter.

Informationssäkerhet

33. PAXIS-systemet kommer endast att vara tillgängligt för ett begränsat antal CBSA-analytiker eller underrättelsetjänstemän som arbetar i passageraranalysenheterna på de kanadensiska regionalkontoren eller på CBSA:s huvudkontor i Ottawa, Kanada. Dessa tjänstemän har tillgång till PAXIS-systemet på säkerhetskontrollerade platser som inte är tillängliga för utomstående.

34. För att få tillgång till PAXIS-systemet måste tjänstemännen använda två separata koder i form av ett användarnamn och ett lösenord som genererats av systemet. Den första koden ger tillgång till CBSA:s LAN medan den andra ger tillgång till tullmyndighetens integrerade plattform, som i sin tur ger tillgång till PAXIS-systemet. Tillgången till CBSA:s nätverk och de uppgifter som finns i PAXIS-systemet kommer att kontrolleras noga och begränsas till en utvald användargrupp, och varje förfrågan eller sökning i systemet kommer att granskas. Det register som blir resultatet av denna granskning kommer att innehålla användarnamnet, uppgifter om var användaren arbetar, tid och plats för sökningen och identifikationskoden för den PNR-fil som sökningen gällde. CBSA kommer också att begränsa tillgången till särskilda API- och PNR-fält inom systemet (baserat på användartyp/användarprofil). Denna tillgångskontroll garanterar att tillgång till API- och PNR-uppgifter endast ges till de personer som beskrivs i punkt 33, för de ändamål som anges i punkt 2.

35. Tillgång till, användning och utlämnande av API- och PNR-uppgifter regleras i lagen om integritetsskydd, lagen om tillgång till information samt i § 107 i tullagen och i de administrativa bestämmelser som beskrivs i punkt 37 i denna åtagandeförklaring, vilket speglar de skydds- och säkerhetsåtgärder som beskrivs i detta dokument. I 160 § i tullagen och i interna regler fastställs straffrättsliga påföljder och andra sanktioner om dessa bestämmelser inte följs, och som anges ovan har dataskyddsmyndigheten enligt lagen om integritetsskydd befogenhet att inleda utredningar när det gäller utlämnande av personuppgifter.

36. CBSA:s bestämmelser om utelämnande av PNR-uppgifter innehåller förfaranden som alla CBSA:s anställda som har tillgång till API- och PNR-uppgifter måste följa. CBSA:s bestämmelser syftar till att skydda uppgifternas sekretess och att förvalta dem i enlighet med Kanadas lagstiftning samt CBSA:s och den kanadensiska regeringens politik när det gäller förvaltning och skydd av personuppgifter, som anges i punkt 38.

37. I CBSA:s bestämmelser om utelämnande av PNR-uppgifter anges

a) att en tjänsteman endast får lämna ut, ge tillgång till eller använda API- och PNR-uppgifter när detta uttryckligen godkänns enligt lag och i enlighet med CBSA:s bestämmelser om utelämnande,

b) att tjänstemän bör vidta alla lämpliga åtgärder för att säkra att endast nödvändiga uppgifter lämnas ut till utomstående,

c) att uppgifterna endast kommer att lämnas ut för särskilda, godkända ändamål och begränsas till minsta möjliga mängd uppgifter för detta ändamål,

d) att uppgifterna endast kommer att lämnas ut till personer som behöver tillgång till dem av arbetsskäl, och

e) att, i enlighet med lagen om integritetsskydd, lagen om tillgång till information och den federala arkivlagen, alla uppgifter som lämnas ut kommer att förstöras eller lämnas tillbaka efter användning, i enlighet med CBSA:s och Kanadas finansdepartements (Treasury Board) regler när det gäller förvaltning av uppgifter.

38. CBSA:s bestämmelser om utlämnande av PNR-uppgifter ingår i CBSA:s bredare politik för skydd och förvaltning av uppgifter som samlats in i enlighet med olika bestämmelser som CBSA administrerar. Alla CBSA:s anställda måste dessutom följa den kanadensiska regeringens säkerhetsbestämmelser om skydd av elektroniska system och dataskydd [3].

39. Alla CBSA:s anställda känner till dessa bestämmelser och konsekvenserna av en eventuell överträdelse, och en förutsättning för anställning är att man förbinder sig att följa dessa bestämmelser.

Ömsesidighet

40. Enligt lufttrafiklagen (Aeronotics Act) får kanadensiska lufttrafikföretag som flyger från vilken destination som helst eller alla lufttrafikföretag som flyger från Kanada ge ett annat land uppgifter om passagerare ombord på dessa flygningar på väg till detta land, om lagen i detta land kräver att sådana uppgifter lämnas ut.

41. Om Europeiska gemenskapen, Europeiska unionen eller någon av dess medlemsstater beslutar att införa ett system för identifikation av flygpassagerare och antar lagar som kräver att alla lufttrafikföretag skall ge de europeiska myndigheterna tillgång till API- och PNR-uppgifter för personer vars resrutt omfattar en flygning till Europeiska unionen, ger § 4.83 i lufttrafiklagen lufttrafikföretagen möjlighet att uppfylla dessa krav.

Översyn av åtagandeförklaringen och dess utgång

42. Denna åtagandeförklaring skall gälla under en period om tre år och sex månader (3,5 år), från och med det datum då ett avtal träder i kraft mellan Kanada och Europeiska gemenskaperna, som tillåter att lufttrafikföretagen bearbetar API- och PNR-uppgifter för att sedan överföra dessa till CBSA, i enlighet med direktivet. Efter det att denna åtagandeförklaring har varit i kraft under två år och sex månader (2,5 år) kommer CBSA att inleda diskussioner med kommissionen i syfte att förlänga åtagandeförklaringens och eventuella kompletterande ordningars giltighetstid, på villkor som båda parter kan acceptera. Om parterna inte kan enas om några kompletterande ordningar kan avtalas före det datum då denna åtagandeförklaring löper ut, kommer åtagandeförklaringen inte längre att tillämpas på uppgifter som samlas in efter detta datum. Uppgifter som samlats in medan åtagandeförklaringen gällde kommer fortfarande att skyddas, tills de raderas enligt villkoren i denna åtagandeförklaring.

43. CBSA uppfyller sina åtaganden genom att tillämpa befintlig kanadensisk lagstiftning, eller, om det inte finns några lagar som omfattar frågan, genom att tillämpa förordningar som utformats särskilt för detta ändamål.

[1] § 3 a–3 f innehåller följande API-uppgifter: a) personens fullständiga namn, b) födelsedatum, c) kön, d) medborgarskap eller nationalitet, e) typ av resehandling som identifierar personen i fråga, vilket land som utfärdade resehandlingen och resehandlingens nummer, f) eventuellt bokningsnummer (reservation record locator number) och, i fråga om den person som ansvarar för det kommersiella fortskaffningsmedlet och övriga besättningsmedlemmar som saknar bokningsnummer, information om deras ställning som besättningsmedlemmar.

[2] Denna lag innehåller bestämmelser som måste följas innan uppgifter i offentliga register kan raderas.

[3] Dessa bestämmelser omfattar Government Security Policy offentliggjord av Treasury Board of Canada Secretariat den 1 februari 2002 och Operational Security Standard samt Management of Information Technology Security (MITS) offentliggjord av Treasury Board of Canada Secretariat den 31 maj 2004.

--------------------------------------------------

BILAGA "A"

PNR-FÄLT SOM CBSA KRÄVER FRÅN LUFTTRAFIKFÖRETAGEN

1. Namn

2. API-uppgifter

3. PNR-postens lokaliseringskod (PNR record locater code)

4. Planerat/planerade resdatum

5. Bokningsdatum

6. Datum då biljetten utfärdades

7. Resebyråer

8. Resehandläggare

9. Telefonnummer

10. Faktureringsadress

11. Alla former av betalningsinformation

12. Uppgifter om bonusprogram

13. Biljettuppgifter

14. Biljettnummer

15. Delade PNR-uppgifter

16. Passagerare som tidigare har checkat in utan bokning (go show)

17. Passagerare som tidigare inte har checkat in (no show)

18. Information om hela resrutten

19. Standby-upplysningar

20. Andra namn i PNR-registret

21. Incheckningsordningsföljd

22. Bagagelappsnummer

23. Information om det säte passageraren använt

24. Stolsnummer

25. Enkelbiljetter

--------------------------------------------------