Vis også sprogudgaven

BG CS DA DE EL EN ES ET FI FR HU IT LT LV NL PL PT RO SK SL SV  BG CS DA DE EL EN ES ET FI FR HU IT LT LV NL PL PT RO SK SL SV 

da

de
 
Kommissionens beslutning
Entscheidung der Kommission
af 6. september 2005
vom 6. September 2005
om tilstrækkelig beskyttelse af personoplysninger, der er indeholdt i registre over flypassagerer, og som videregives til Canadas grænsekontrolmyndighed (Canada Border Services Agency)
über die Angemessenheit des Schutzes der personenbezogenen Daten, die in den Passenger Name Records enthalten sind, welche der Canada Border Services Agency übermittelt werden
(meddelt under nummer K(2005) 3248)
(Bekannt gegeben unter Aktenzeichen K(2005) 3248)
(EØS-relevant tekst)
(Text von Bedeutung für den EWR)
(2006/253/EF)
(2006/253/EG)
KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER HAR —
DIE KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN —
under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab,
gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft,
under henvisning til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger [1], særlig artikel 25, stk. 6, og
gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr [1], insbesondere auf Artikel 25 Absatz 6,
ud fra følgende betragtninger:
in Erwägung nachstehender Gründe:
(1) Medlemsstaterne skal i henhold til direktiv 95/46/EF fastsætte bestemmelser om, at videregivelse af personoplysninger til et tredjeland kun må finde sted, hvis det pågældende tredjeland sikrer et tilstrækkeligt beskyttelsesniveau, og medlemsstaternes love til gennemførelse af direktivets øvrige bestemmelser overholdes inden videregivelsen.
(1) Nach der Richtlinie 95/46/EG müssen die Mitgliedstaaten dafür sorgen, dass die Übermittlung personenbezogener Daten in ein Drittland nur zulässig ist, wenn dieses Drittland ein angemessenes Schutzniveau gewährleistet und die Rechtsvorschriften der Mitgliedstaaten zur Umsetzung der anderen Bestimmungen der Richtlinie erfüllt sind, bevor die Übermittlung erfolgt.
(2) Kommissionen kan fastslå, at et tredjeland sikrer et tilstrækkeligt beskyttelsesniveau. I så fald kan personoplysninger videregives fra medlemsstaterne uden yderligere garantier.
(2) Die Kommission ist berechtigt, festzustellen, dass ein Drittland einen angemessenen Datenschutz gewährleistet. In diesem Fall können die Mitgliedstaaten personenbezogene Daten übermitteln, ohne dass zusätzliche Garantien erforderlich sind.
(3) Vurderingen af databeskyttelsesniveauet skal i henhold til direktiv 95/46/EF ske på grundlag af samtlige de forhold, der har indflydelse på en videregivelse eller en type videregivelse af oplysninger, og navnlig under hensyntagen til en række faktorer anført i direktivets artikel 25, stk. 2, der er relevante for den pågældende videregivelse.
(3) Nach der Richtlinie 95/46/EG sind bei der Bewertung des Datenschutzniveaus alle Umstände zu berücksichtigen, die bei der Datenübermittlung oder einer Kategorie von Datenübermittlungen eine Rolle spielen, wobei insbesondere eine Reihe bei der Datenübermittlung wichtiger und in Artikel 25 Absatz 2 der Richtlinie aufgeführter Merkmale zu beachten ist.
(4) I forbindelse med flytransport er PNR ("Passenger Name Record", herefter benævnt "PNR-oplysninger") de registrerede oplysninger om hver passagers rejseplan og indeholder alle de nødvendige oplysninger til, at henholdsvis det for reservationen ansvarlige luftfartsselskab og andre medvirkende luftfartsselskaber kan foretage og kontrollere reservationer [2]. I forbindelse med denne beslutning skal "passager" og "passagerer" forstås således, at besætningsmedlemmer er omfattet. Ved "det for reservationen ansvarlige luftfartsselskab" forstås det luftfartsselskab, hvor passageren foretog sin oprindelige reservation, eller hvor passageren foretog yderligere reservationer efter rejsens påbegyndelse. Ved "medvirkende luftfartsselskaber" forstås luftfartsselskaber, som det for reservationen ansvarlige luftfartsselskab har anmodet om at reservere plads til en passager på et eller flere af deres flyafgange.
(4) Der "Passenger Name Record" (PNR) (Passagierdatensatz) im Luftverkehr ist ein Datensatz mit Reiseangaben über den einzelnen Passagier; er enthält alle Informationen, die für die Bearbeitung und Kontrolle durch die die Buchung vornehmenden und die sonstigen beteiligten Fluggesellschaften erforderlich sind [2]. Für die Zwecke dieser Entscheidung umfassen die Begriffe "Passagier" und "Passagiere" auch die Besatzungsmitglieder. Die "die Buchung vornehmende Fluggesellschaft" ist jeweils die Fluggesellschaft, bei der der Passagier die ursprünglichen oder zusätzliche, nach dem Antritt der Reise erfolgte Reservierungen vorgenommen hat. "Sonstige beteiligte Fluggesellschaften" sind alle Fluggesellschaften, an die die buchende Fluggesellschaft für einen oder mehrere Flüge eine Reservierungsanfrage für einen Passagier gerichtet hat.
(5) Den canadiske grænsekontrolmyndighed (Canada Border Services Agency, herefter benævnt "CBSA") kræver, at ethvert luftfartsselskab, der transporterer passagerer med fly til Canada, skal give CBSA elektronisk adgang til PNR-oplysninger, for så vidt som PNR-oplysninger indsamles og lagres i luftfartselskabets elektroniske reservations- og afgangskontrolsystemer.
(5) Die Canada Border Services Agency (CBSA — Zoll- und Grenzbehörde Kanadas) fordert von allen Fluggesellschaften, die Passagierflüge nach Kanada anbieten, dass sie ihr elektronischen Zugang zum PNR gewähren, soweit dieser PNR in den computergestützten Buchungs-/Abfertigungssystemen der Fluggesellschaften erfasst und gespeichert wird.
(6) Kravet om videregivelse af de personoplysninger, der fremgår af flypassagerers PNR-registrering, til CBSA, har hjemmel i section 107.1 i den canadiske toldlov (Customs Act) og i paragraph 148(d) i den canadiske lov om immigration og beskyttelse af flygtninge (Immigration and Refugee Protection Act) samt i en række gennemførelsesbestemmelser, der er vedtaget i medfør af disse lovbestemmelser [3].
(6) Rechtsgrundlagen für die geforderte Übermittlung personenbezogener Daten aus dem PNR an die CBSA sind Section 107.1 des Customs Act (kanadisches Zollgesetz) und Section 148 Buchstabe d des Immigration and Refugee Protection Act (kanadisches Einwanderungs- und Flüchtlingsschutzgesetz) sowie Durchführungsverordnungen zu diesen Gesetzen [3].
(7) De pågældende canadiske regler har til formål at forbedre sikkerheden og skærpe betingelserne for indrejse, dvs. områder, hvor Canada har absolut suverænitet til at træffe afgørelser inden for eget jurisdiktionsområde. De fastsatte krav er desuden ikke i strid med Canadas internationale forpligtelser. Canada er et demokratisk land og et retssamfund med stærke traditioner med hensyn til borgerlige frihedsrettigheder. Der kan ikke stilles spørgsmålstegn ved legitimiteten af Canadas lovgivningsproces og den dømmende magts styrke og uafhængighed. En anden stærk garanti imod krænkelsen af de borgerlige frihedsrettigheder er landets pressefrihed.
(7) Diese Rechtsvorschriften betreffen die Verbesserung der Sicherheitslage in Kanada sowie die Voraussetzungen, unter denen Personen dort einreisen dürfen, Angelegenheiten, die Kanada in Ausübung seiner staatlichen Souveränität regeln darf. Darüber hinaus stehen die Auflagen in keinerlei Widerspruch zu internationalen Verpflichtungen, die Kanada eingegangen ist. Kanada ist ein demokratischer Rechtsstaat, in dem die bürgerlichen Freiheiten traditionell einen hohen Stellenwert haben. Die Legitimität des Gesetzgebungsverfahrens sowie die Stärke und Unabhängigkeit der Justiz in Kanada stehen außer Frage. Darüber hinaus ist die Pressefreiheit ein starker Garant gegen Verletzungen der Grundrechte.
(8) Fællesskabet støtter fuldt ud Canada i bekæmpelsen af terrorisme inden for de begrænsninger, der følger af fællesskabsretten. I henhold til fællesskabsretten skal der tilvejebringes den nødvendige balance mellem sikkerhedshensyn og hensyn til privatlivets fred. For eksempel fastsættes det i artikel 13 i direktiv 95/46/EF, at medlemsstaterne kan træffe lovmæssige foranstaltninger med henblik på at begrænse rækkevidden af visse krav i direktivet, hvis dette er nødvendigt af hensyn til statens sikkerhed, forsvaret, den offentlige sikkerhed og forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager.
(8) Innerhalb der vom Gemeinschaftsrecht gezogenen Grenzen unterstützt die Gemeinschaft Kanada uneingeschränkt im Kampf gegen den Terrorismus. Nach dem Gemeinschaftsrecht müssen Sicherheits- und Datenschutzbelange sorgfältig gegeneinander abgewogen werden. Beispielsweise ermöglicht Artikel 13 der Richtlinie 95/46/EG den Mitgliedstaaten, Rechtsvorschriften zu erlassen, die bestimmte Erfordernisse der genannten Richtlinie einschränken, sofern eine solche Einschränkung für die Sicherheit des Staates, die Landesverteidigung, die öffentliche Sicherheit oder die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten erforderlich ist.
(9) Den pågældende videregivelse af oplysninger vedrører bestemte registeransvarlige, nemlig luftfartsselskaber, der beflyver ruter mellem Fællesskabet og Canada, og kun én modtager i Canada, nemlig CBSA.
(9) Die Datenübermittlungen betreffen bestimmte für die Datenverarbeitung Verantwortliche, nämlich Fluggesellschaften, die Flüge aus der Gemeinschaft nach Kanada durchführen, sowie einen einzigen Empfänger in Kanada, nämlich die CBSA.
(10) Enhver aftale, der indgås for at opstille retlige rammer for videregivelsen af PNR-oplysninger til Canada, særlig på grundlag af denne beslutning, bør være tidsbegrænset. Parterne har aftalt en periode på tre og et halvt år. Forholdene kan ændre sig betydeligt i denne periode, og Fællesskabet og Canada er enige om, at det bliver nødvendigt at foretage en evaluering af ordningen.
(10) Jede Vereinbarung zur Schaffung einer Rechtsgrundlage für die Übermittlung von PNR an Kanada, insbesondere diese Entscheidung, sollte befristet sein. Man hat sich auf einen Zeitraum von dreieinhalb Jahren verständigt. Da sich die Rahmenbedingungen während dieses Zeitraums wesentlich verändern können, sind sich die Gemeinschaft und Kanada darin einig, dass eine Überprüfung der Vereinbarungen erforderlich sein wird.
(11) CBSA's behandling af de personoplysninger, der er indeholdt i flypassagerernes PNR-registrering, og som videregives til CBSA, er underlagt forpligtelseserklæringen fra den canadiske grænsekontrolmyndighed (Commitments by the Canadian Border Services Agency in relation to the application of its PNR program, herefter benævnt "forpligtelseserklæringen") og i Canadas nationale lovgivning i det i forpligtelseserklæringen nævnte omfang.
(11) Die Verarbeitung personenbezogener Daten aus den der CBSA übermittelten PNR durch die CBSA unterliegt den Bedingungen, die in der Verpflichtungserklärung der Canada Border Services Agency zur Anwendung ihres PNR-Programms (nachstehend "Verpflichtungserklärung" genannt) festgelegt sind, sowie den Rechtsvorschriften Kanadas, die in dieser Verpflichtungserklärung aufgeführt sind.
(12) Hvad angår Canadas nationale lovgivning er loven om beskyttelse af privatlivets fred (Privacy Act), loven om aktindsigt (Access to Information Act) og section 107 i toldloven (Customs Act) relevante i denne sammenhæng, idet de fastsætter, på hvilke betingelser CBSA kan afvise en anmodning om videregivelse og således sikre en fortrolig behandling af PNR. Privacy Act regulerer videregivelsen af PNR til den pågældende registrerede, hvilket er tæt knyttet til princippet om den registreredes ret til aktindsigt. Privacy Act finder kun anvendelse på personer, der befinder sig i Canada. CBSA giver imidlertid også udenlandske statsborgere, der ikke befinder sig i Canada, aktindsigt i deres PNR-oplysninger.
(12) Was das innerstaatliche Recht Kanadas angeht, so sind das Privacy Act (Datenschutzgesetz), das Access to Information Act (Informationsfreiheitsgesetz) und Section 107 des Customs Act in diesem Zusammenhang insofern von Bedeutung, als sie die Bedingungen regeln, unter denen sich die CBSA einem Offenlegungsantrag widersetzen und die PNR geheim halten darf. Darüber hinaus regelt das Privacy Act die Offenlegung von PNR gegenüber den betroffenen Personen, die eng verknüpft ist mit dem Auskunftsrecht des Betroffenen. Das Privacy Act gilt lediglich für Personen, die sich in Kanada aufhalten. Über Ausländer betreffende PNR-Daten erteilt die CBSA jedoch auch dann Auskunft, wenn die Betroffenen sich nicht in Kanada aufhalten.
(13) Hvad angår forpligtelseserklæringen, og som fastsat i punkt 43 heri, er de enkelte erklæringer enten blevet inkorporeret i den gældende canadiske lovgivning eller indarbejdet i de nationale retsforskrifter, der er udarbejdet specifikt til dette formål og således har retsvirkning. Forpligtelseserklæringen vil blive offentliggjort in extenso i Canada Gazette. Den udgør således en betydelig og solid politisk forpligtelse fra CBSA, og Canada og Fællesskabet vil foretage en fælles evaluering af, hvorvidt forpligtelseserklæringen overholdes. Enhver manglende overholdelse kan efter omstændighederne anfægtes ad retlig, administrativ eller politisk vej og kan, såfremt den manglende overholdelse er af vedvarende karakter, føre til, at denne beslutning suspenderes.
(13) Gemäß Nummer 43 der Verpflichtungserklärung wurden die einzelnen Verpflichtungen entweder bereits in geltende kanadische Rechtsvorschriften aufgenommen oder sie werden in eigenen Rechtsverordnungen verankert und damit ebenfalls rechtlich bindend. Die Verpflichtungserklärung wird in vollem Wortlaut im Amtsblatt Kanadas, der Canada Gazette, veröffentlicht. Sie stellt eine ernsthafte und reiflich überlegte Verpflichtung der CBSA dar, außerdem wird ihre Einhaltung einer gemeinsamen Überprüfung durch Kanada und die Gemeinschaft unterzogen. Gegen eine Nichteinhaltung der Verpflichtungen könnte je nach Bedarf auf rechtlichem, administrativem und politischem Wege vorgegangen werden, wobei eine anhaltende Missachtung letztlich zur Aussetzung der Wirkung der vorliegenden Entscheidung führen würde.
(14) Beskyttelsesnormerne for CBSA's behandling af passagerernes PNR-oplysninger på grundlag af Canadas lovgivning og forpligtelseserklæringen omfatter de grundlæggende principper, der er nødvendige for at sikre en tilstrækkelig databeskyttelse for fysiske personer.
(14) Die Vorschriften, nach denen die CBSA aufgrund der Gesetze Kanadas und der Verpflichtungserklärung die Passagierdaten aus den PNR verarbeiten wird, erfüllen die Grundanforderungen an ein angemessenes Schutzniveau für natürliche Personen.
(15) Hvad angår formålsbegrænsningsprincippet bliver flypassagerers personoplysninger, der er indeholdt i PNR-registreringen, og som videregives til CBSA, behandlet til et specifikt formål og kun efterfølgende anvendt og videregivet, hvis dette ikke er uforeneligt med formålet med den oprindelige videregivelse. Især anvendes PNR-oplysninger udelukkende til at forebygge og bekæmpe terrorisme og dermed forbundne forbrydelser, andre alvorlige forbrydelser, herunder organiseret kriminalitet, der har tværnational karakter.
(15) Was den Grundsatz der Zweckbindung angeht, so werden die personenbezogenen Daten von Passagieren, die in den der CBSA übermittelten PNR enthalten sind, für einen festgelegten Zweck verwendet und anschließend nur weiterverwendet oder weitergegeben, soweit dies mit dem Zweck der ursprünglichen Übermittlung vereinbar ist. PNR-Daten werden ausschließlich verwendet für Zwecke der Verhütung und Bekämpfung des Terrorismus und damit verknüpfter Straftaten sowie anderer schwerer, ihrem Wesen nach länderübergreifender Straftaten, einschließlich der internationalen organisierten Kriminalität.
(16) Hvad angår princippet om datakvalitet og dataproportionalitet, som der skal tages behørigt hensyn til i forbindelse med de vigtige samfundsinteresser, af hensyn til hvilke PNR-oplysningerne videregives, vil CBSA efter modtagelsen ikke efterfølgende ændre i PNR-oplysningerne. Der videregives højst 25 PNR-datakategorier, og CBSA hører og træffer aftale med Europa-Kommissionen forud for en eventuel revision af de 25 obligatoriske PNR-dataelementer, der er fastsat i tillæg A. Supplerende personoplysninger, der søges som et direkte resultat af konkrete PNR-oplysninger, kan kun indhentes fra andre kilder end offentlige registre, såfremt det er lovlige kilder. Generelt slettes PNR-oplysninger efter højst tre år og seks måneder.
(16) Was die Grundsätze der Datenqualität und der Verhältnismäßigkeit angeht, die vor dem Hintergrund des wichtigen öffentlichen Interesses zu betrachten sind, aufgrund dessen die Übermittlung der PNR-Daten erfolgt, so werden die PNR-Daten, die an die CBSA übermittelt werden, von dieser Behörde nicht im Nachhinein geändert. Es werden maximal 25 PNR-Kategorien übermittelt, und die CBSA wird sich mit der Europäischen Kommission abstimmen, bevor sie die Liste der 25 geforderten PNR-Datenelemente in Anlage A überarbeitet. Zusätzliche personenbezogene Daten, die unmittelbar aufgrund bestimmter PNR-Daten von nichtstaatlichen Stellen benötigt werden, werden nur auf gesetzlich zulässigem Weg eingeholt. Generell werden PNR nach spätestens 3 Jahren und 6 Monaten gelöscht.
(17) Hvad angår gennemsigtighedsprincippet oplyser CBSA de rejsende om formålet med videregivelsen og behandlingen, identiteten på den registeransvarlige samt andre forhold.
(17) Was den Transparenzgrundsatz angeht, so wird die CBSA die Reisenden über den Zweck der Datenübermittlung und der Datenverarbeitung informieren und ihnen Angaben über den für die Verarbeitung Verantwortlichen sowie weitere Informationen zur Verfügung stellen.
(18) Hvad angår sikkerhedsprincippet træffer CBSA de tekniske og organisatoriske sikkerhedsforanstaltninger, som må anses for passende i forhold til de risici, behandlingen indebærer.
(18) Was den Grundsatz der Sicherheit betrifft, so wird die CBSA technische und organisatorische Sicherheitsmaßnahmen ergreifen, die den mit der Verarbeitung verbundenen Risiken angemessen sind.
(19) Fysiske personer, der befinder sig i Canada, har i henhold til Privacy Act ret til indsigt, berigtigelse og påtegning. CBSA vil også give disse rettigheder med hensyn til PNR-oplysninger, som det har i sin besiddelse, til udenlandske statsborgere, der ikke befinder sig i Canada. De undtagelser, der finder anvendelse, svarer stort set til de begrænsninger, som medlemsstaterne kan anvende i henhold til artikel 13 i direktiv 95/46/EF.
(19) Durch das Privacy Act wird allen natürlichen Personen, die sich in Kanada aufhalten, das Recht auf Auskunft, Berichtigung und das Anbringen von Bestreitungsvermerken eingeräumt. Die CBSA wird diese Rechte hinsichtlich von ihr vorgehaltener PNR-Daten auch auf Ausländer ausdehnen, die sich außerhalb Kanadas aufhalten. Die vorgesehenen Ausnahmen sind im Großen und Ganzen mit den Einschränkungen vergleichbar, die Artikel 13 der Richtlinie 95/46/EG den Mitgliedstaaten ermöglicht.
(20) Efterfølgende videregivelse til andre myndigheder, herunder udenlandske, kan under hensyn til sagens konkrete omstændigheder ske til formål, der svarer til eller er i overensstemmelse med de i begrænsningserklæringen nævnte formål, og omfatte så få oplysninger som muligt. Videregivelse kan også finde sted til beskyttelse af de registreredes eller andre personers vitale interesser, særlig med hensyn til alvorlige helbredsrisici, i forbindelse med straffesager eller på anden vis i henhold til loven. Myndigheder, der modtager data, må i henhold til bestemmelserne om videregivelse kun anvende disse oplysninger til disse formål, og de må ikke selv foretage efterfølgende videregivelse uden godkendelse fra CBSA. Ingen andre udenlandske, federale, delstatslige eller lokale myndigheder har direkte elektronisk adgang til PNR-oplysninger via CBSA's databaser. CBSA vil med hjemmel i undtagelserne fra de relevante bestemmelser i Access to Information Act og Privacy Act afslå offentlig adgang til PNR.
(20) Eine Weitergabe erfolgt nur von Fall zu Fall an andere — auch ausländische — staatliche Stellen zu Zwecken, die mit der zugesagten Zweckbindung übereinstimmen bzw. vereinbar sind, und beschränkt sich auf Mindestangaben. Eine Weitergabe kann auch dann erfolgen, wenn die Offenlegung zum Schutz lebenswichtiger Interessen des Betroffenen oder anderer Personen erforderlich ist, insbesondere im Falle erheblicher Gesundheitsrisiken, ferner im Zusammenhang mit Gerichtsverfahren oder aufgrund anderer gesetzlicher Erfordernisse. Behörden, die derartige Daten erhalten, dürfen sie aufgrund der Offenlegungsbestimmungen nur zu diesen Zwecken verwenden, außerdem dürfen sie die Daten nicht ohne Zustimmung der CBSA weitergeben. Keine andere ausländische, Bundes-, Provinz- oder Lokalbehörde hat direkten elektronischen Zugriff auf PNR-Daten, die in Datenbanken der CBSA gespeichert sind. Die CBSA wird die Offenlegung von PNR gegenüber der Allgemeinheit unter Berufung auf die Ausnahmeregelungen in den betreffenden Bestimmungen des Access to Information Act und des Privacy Act ablehnen.
(21) CBSA modtager ikke følsomme oplysninger som omhandlet i artikel 8 i direktiv 95/46/EF.
(21) Die CBSA erhält keine sensiblen Daten im Sinne von Artikel 8 der Richtlinie 95/46/EG.
(22) Hvad angår de håndhævelsesmekanismer, der skal sikre, at CBSA overholder disse principper, er der truffet foranstaltninger til uddannelse og information af CBSA's personale og indført sanktioner, der kan anvendes mod de enkelte ansatte. CBSA’s overholdelse af bestemmelserne om beskyttelse af privatlivets fred kontrolleres generelt af den canadiske databeskyttelsesmyndighed (Office of the Canadian Privacy Commissioner, herefter benævnt "Privacy Commissioner") i overensstemmelse med det canadiske charter for rettigheder og frihedsrettigheder (Canadian Charter of Rights and Freedoms) og Privacy Act. Privacy Commissioner kan behandle klager, som bliver henvist fra medlemsstaternes databeskyttelsesmyndigheder på vegne af en person, der er bosiddende i Det Europæiske Fællesskab, hvis den pågældende mener, at CBSA ikke har behandlet klagen på tilfredsstillende vis. CBSA og en gruppe ledet af Kommissionen vil årligt foretage en evaluering af, hvorvidt forpligtelseserklæringen er overholdt.
(22) Was die Durchsetzungsmechanismen angeht, die die Befolgung dieser Grundsätze durch die CBSA sicherstellen sollen, so erhalten die Mitarbeiter der CBSA entsprechende Schulung und Informationen, ferner ist die Möglichkeit von Sanktionen gegen einzelne Mitarbeiter vorgesehen. Die unabhängige kanadische Datenschutzbeauftragte (Office of the Canadian Privacy Commissioner) wird nach Maßgabe der Bestimmungen der Canadian Charter of Rights and Freedoms (Kanadische Charta der Rechte und Freiheiten) und des Privacy Act darüber wachen, dass die CBSA die Datenschutzvorschriften generell beachtet. Die Datenschutzbeauftragte kann sich mit den Beschwerden befassen, die die Datenschutzbehörden der Mitgliedstaaten im Auftrag in der Gemeinschaft ansässiger Betroffener an sie richten, falls die Betroffenen zu der Auffassung gelangt sind, dass ihre Datenschutzbeschwerden von der CBSA nicht zufrieden stellend behandelt wurden. Die Einhaltung der Verpflichtungserklärung wird jährlich gemeinsam von der CBSA und einem von der Kommission geleiteten Team überprüft.
(23) Af hensyn til åbenheden og for at sikre medlemsstaternes kompetente myndigheders beføjelser til at beskytte fysiske personer i forbindelse med behandlingen af deres personoplysninger er det nødvendigt at specificere, under hvilke særlige omstændigheder det kan være berettiget at suspendere specifik videregivelse af personoplysninger, selv om det er blevet fastslået, at beskyttelsen er tilstrækkelig.
(23) Im Interesse der Transparenz und um sicherzustellen, dass die zuständigen Behörden der Mitgliedstaaten in der Lage sind, den Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten zu gewährleisten, sind — unbeschadet der Anerkennung eines angemessenen Schutzniveaus — die besonderen Umstände zu nennen, unter denen die Aussetzung bestimmter Datenströme gerechtfertigt ist.
(24) Den ved artikel 29 i direktiv 95/46/EF nedsatte gruppe vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger har afgivet udtalelser om det beskyttelsesniveau, som de canadiske myndigheder sikrer passageroplysninger, og disse har været vejledende for Kommissionen i dens forhandlinger med CBSA. Kommissionen har taget hensyn til disse udtalelser i dens udarbejdelse af denne beslutning [4].
(24) Die Gruppe für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, die nach Artikel 29 der Richtlinie 95/46/EG eingesetzt wurde, hat Stellungnahmen über das von den kanadischen Behörden für Passagierdaten gewährleistete Schutzniveau abgegeben, auf die sich die Kommission während der Verhandlungen mit der CBSA gestützt hat. Die Kommission hat diese Stellungnahmen bei der Erarbeitung dieser Entscheidung zur Kenntnis genommen [4].
(25) De i denne beslutning fastsatte foranstaltninger er i overensstemmelse med udtalelse fra det ved artikel 31, stk. 1, i direktiv 95/46/EF nedsatte udvalg —
(25) Die in dieser Entscheidung vorgesehenen Maßnahmen stehen im Einklang mit der Stellungnahme des Ausschusses, der gemäß Artikel 31 Absatz 1 der Richtlinie 95/46/EG eingesetzt wurde —
VEDTAGET FØLGENDE BESLUTNING:
HAT FOLGENDE ENTSCHEIDUNG ERLASSEN:
Artikel 1
Artikel 1
Den canadiske grænsekontrolmyndighed (Canadian Customs Border Services Agency, herefter benævnt "CBSA") anses for så vidt angår artikel 25, stk. 2, i direktiv 95/46/EF for at sikre et tilstrækkeligt beskyttelsesniveau for PNR-oplysninger vedrørende flyvninger til eller fra Canada, der videregives fra Fællesskabet, i overensstemmelse med forpligtelseserklæringen i bilaget.
Im Hinblick auf Artikel 25 Absatz 2 der Richtlinie 95/46/EG wird festgestellt, dass die Canada Border Services Agency (nachstehend "CBSA" genannt) auf der Grundlage der als Anhang angefügten Verpflichtungserklärung einen angemessenen Schutz bietet für PNR-Daten über Flüge nach Kanada, die aus der Gemeinschaft übermittelt werden.
Artikel 2
Artikel 2
Denne beslutning vedrører spørgsmålet om, hvorvidt CBSA sikrer en tilstrækkelig beskyttelse til at opfylde kravene i artikel 25, stk. 1, i direktiv 95/46/EF, og beslutningen berører ikke andre betingelser eller begrænsninger i forbindelse med gennemførelsen af andre bestemmelser i direktivet, der vedrører behandlingen af personoplysninger i medlemsstaterne.
Diese Entscheidung betrifft die Angemessenheit des Schutzes, den die CBSA im Hinblick auf die Anforderungen des Artikels 25 Absatz 1 der Richtlinie 95/46/EG gewährleistet; andere zur Umsetzung sonstiger Vorschriften der Richtlinie festgelegte Bestimmungen und Einschränkungen hinsichtlich der Verarbeitung personenbezogener Daten in den Mitgliedstaaten bleiben davon unberührt.
Artikel 3
Artikel 3
1. De kompetente myndigheder i medlemsstaterne kan, uden at dette berører deres beføjelser til at træffe foranstaltninger for at sikre overensstemmelse med nationale bestemmelser, der er udstedt i henhold til andre bestemmelser end artikel 25 i direktiv 95/46/EF, gøre brug af deres beføjelser til at suspendere videregivelsen af oplysninger til CBSA for at beskytte fysiske personer med hensyn til behandlingen af personoplysninger om dem:
1. Unbeschadet ihres Rechts, Maßnahmen zur Durchsetzung einzelstaatlicher Vorschriften zu ergreifen, die gemäß anderen Bestimmungen als denen des Artikels 25 der Richtlinie 95/46/EG angenommen wurden, können die zuständigen Behörden in den Mitgliedstaaten von ihrem Recht Gebrauch machen, zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten die Datenübermittlung an die CBSA auszusetzen,
a) når en kompetent myndighed i Canada har fastslået, at CBSA overtræder gældende beskyttelsesnormer, eller
a) wenn eine zuständige kanadische Behörde feststellt, dass die CBSA die geltenden Datenschutzvorschriften nicht einhält, oder
b) når der er stor sandsynlighed for, at beskyttelsesnormerne i bilaget overtrædes, der er tilstrækkelig grund til at antage, at CBSA ikke træffer eller ikke agter at træffe passende og rettidige foranstaltninger til at løse den pågældende sag, fortsat videregivelse af personoplysninger ville indebære overhængende risiko for at påføre de registrerede en alvorlig skade, og de kompetente myndigheder i medlemsstaten har udvist efter omstændighederne rimelige bestræbelser på at underrette CBSA og givet denne mulighed for at svare.
b) wenn eine hohe Wahrscheinlichkeit besteht, dass die im Anhang enthaltenen Schutzvorschriften verletzt werden, Grund zur Annahme besteht, dass die CBSA nicht rechtzeitig angemessene Maßnahmen ergreift bzw. ergreifen wird, um den betreffenden Fall zu lösen, die Fortsetzung der Datenübermittlung den betroffenen Personen einen unmittelbar bevorstehenden schweren Schaden zuzufügen droht und die zuständigen Behörden in den Mitgliedstaaten sich unter den gegebenen Umständen in angemessener Weise bemüht haben, die CBSA zu benachrichtigen und ihr Gelegenheit zur Stellungnahme zu geben.
2. Suspenderingen ophæves, når beskyttelsesnormerne overholdes, og de kompetente myndigheder i de pågældende medlemsstater underrettes herom.
2. Die Aussetzung wird beendet, sobald sichergestellt ist, dass die Datenschutzvorschriften befolgt werden und die zuständigen Behörden in den jeweiligen Mitgliedstaaten davon in Kenntnis gesetzt sind.
Artikel 4
Artikel 4
1. Medlemsstaterne underretter straks Kommissionen, hvis der træffes foranstaltninger i henhold til artikel 3.
1. Die Mitgliedstaaten informieren die Kommission unverzüglich, wenn Maßnahmen gemäß Artikel 3 ergriffen wurden.
2. Medlemsstaterne og Kommissionen underretter hinanden om enhver ændring af beskyttelsesnormerne samt om tilfælde, hvor de organer, som skal sikre, at CBSA overholder beskyttelsesnormerne i bilaget, ikke sikrer denne overholdelse.
2. Die Mitgliedstaaten und die Kommission benachrichtigen einander auch über jedwede Änderung der Datenschutzvorschriften sowie über Fälle, in denen die Maßnahmen der Einrichtungen, die dafür verantwortlich sind, dass die CBSA die im Anhang aufgeführten Vorschriften einhält, nicht ausreichen, um die Einhaltung zu gewährleisten.
3. Hvis det fremgår af de oplysninger, der indsamles i henhold til artikel 3 og denne artikels stk. 1 og 2, at grundlæggende principper, der er nødvendige for at sikre et tilstrækkeligt beskyttelsesniveau for fysiske personer, ikke længere overholdes, eller at et organ, der skal sikre, at CBSA overholder beskyttelsesnormerne i bilaget, ikke opfylder sin rolle effektivt, skal CBSA underrettes, og hvis det er nødvendigt, skal proceduren i artikel 31, stk. 2, i direktiv 95/46/EF anvendes med henblik på at ophæve eller suspendere denne beslutning.
3. Ergeben die gemäß Artikel 3 und Absatz 1 und 2 dieses Artikels gewonnenen Erkenntnisse, dass die Grundanforderungen an ein angemessenes Schutzniveau für natürliche Personen nicht mehr erfüllt werden, oder dass eine für die Einhaltung der im Anhang aufgeführten Vorschriften durch die CBSA verantwortliche Einrichtung ihre Aufgabe nicht wirksam erfüllt, so wird die CBSA hiervon benachrichtigt und erforderlichenfalls das in Artikel 31 Absatz 2 der Richtlinie 95/46/EG genannte Verfahren zwecks Aufhebung oder Aussetzung dieser Entscheidung angewandt.
Artikel 5
Artikel 5
Der skal føres tilsyn med anvendelsen af denne beslutning, og alle relevante forhold skal indberettes til det ved artikel 31 i direktiv 95/46/EF nedsatte udvalg, herunder alle forhold, der kan påvirke konstateringen i artikel 1 i denne beslutning af, at beskyttelsen af de personoplysninger, der er indeholdt i flypassagerers PNR, og som overføres til CBSA, er tilstrækkelig i henhold til artikel 25 i direktiv 95/46/EF.
Die Anwendung dieser Entscheidung wird überwacht und relevante Erkenntnisse werden dem nach Artikel 31 der Richtlinie 95/46/EG eingesetzten Ausschuss mitgeteilt; dazu zählen auch Erkenntnisse, die sich auf die Beurteilung in Artikel 1 dieser Entscheidung auswirken könnten, wonach ein angemessenes Schutzniveau im Sinne des Artikels 25 der Richtlinie 95/46/EG gewährleistet ist für PNR von Fluggästen, die an die CBSA übermittelt werden.
Artikel 6
Artikel 6
Medlemsstaterne træffer de nødvendige foranstaltninger for at efterkomme denne beslutning senest fire måneder efter, at den er meddelt dem.
Die Mitgliedstaaten ergreifen binnen vier Monaten nach der Bekanntmachung der Entscheidung alle für ihre Umsetzung erforderlichen Maßnahmen.
Artikel 7
Artikel 7
Denne beslutning udløber 3 år og 6 måneder efter at den er meddelt, medmindre den forlænges efter proceduren i artikel 31, stk. 2, i direktiv 95/46/EF.
Die Geltungsdauer dieser Entscheidung endet 3 Jahre und 6 Monate nach dem Tag ihrer Bekanntmachung, es sei denn, sie wird nach dem Verfahren des Artikels 31 Absatz 2 der Richtlinie 95/46/EG verlängert.
Artikel 8
Artikel 8
Denne beslutning er rettet til medlemsstaterne.
Diese Entscheidung ist an alle Mitgliedstaaten gerichtet.
Udfærdiget i Bruxelles, den 6. september 2005.
Brüssel, den 6. September 2005
På Kommissionens vegne
Für die Kommission
Franco Frattini
Franco Frattini
Næstformand
Vizepräsident
[1] EFT L 281 af 23.11.1995, s. 31. Ændret ved forordning (EF) nr. 1882/2003 (EUT L 284 af 31.10.2003, s. 1).
[1] ABl. L 281 vom 23.11.1995, S. 31, geändert durch die Verordnung (EG) Nr. 1882/2003 (ABl. L 284 vom 31.10.2003, S. 1).
[2] I forbindelse med denne beslutning omfatter begrebet "PNR-oplysninger" forhåndsinformationer om passagerer (Advance Passenger Information — API) som fastsat i punkt 4 i forpligtelseserklæringen fra CBSA.
[2] Im Sinne dieser Entscheidung umfasst der Begriff "PNR" auch Advance Passenger Information (API – Ausweisdaten) gemäß Nummer 4 der Verpflichtungserklärung der CBSA.
[3] Passenger Information (Customs) Regulations og Regulation 269 of the Immigration and Refugee Protection Regulations.
[3] Passenger Information (Customs) Regulations ((Zoll-)Verordnungen über Passagierdaten) und Regulation 269 der Immigration and Refugee Protection Regulations (Verordnungen über Einwanderung und Flüchtlingsschutz).
[4] Udtalelse nr. 3/2004 om databeskyttelsesniveauet i Canada i forbindelse med luftfartsselskabers overførsel af PNR- og API-oplysninger, vedtaget af gruppen den 11.2.2004, tilgængelig på: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp88_en.pdfUdtalelse nr. 1/2005 om databeskyttelsesniveauet i Canada i forbindelse med luftfartsselskabers overførsel af PNR- og API-oplysninger, vedtaget af gruppen den 19.1.2005, tilgængelig på: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp103_en.pdf
[4] Stellungnahme 3/2004 zu dem in Kanada gewährleisteten Schutzniveau bei der Übermittlung von Passenger Name Records (PNR) und Advance Passenger Information (API) von Fluggesellschaften, von der Datenschutzgruppe am 11. Februar 2004 angenommen, abrufbar unter http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp88_de.pdf.Stellungnahme 1/2005 zu dem in Kanada gewährleisteten Schutzniveau bei der Übermittlung von Passenger Name Records (PNR) und Advance Passenger Information (API) von Fluggesellschaften, von der Datenschutzgruppe am 19. Januar 2005 angenommen, abrufbar unter http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp103_de.pdf.
--------------------------------------------------
--------------------------------------------------
BILAG
ANHANG
FORPLIGTELSESERKLÆRING FRA CANADA BORDER SERVICE AGENCY OM GENNEMFØRELSE AF DETS PNR-PROGRAM
VERPFLICHTUNGSERKLÄRUNG DER CANADA BORDER SERVICES AGENCY ZUR ANWENDUNG IHRES PNR-PROGRAMMS
Hjemmel til at indhente API- og PNR-oplysninger
Rechtsgrundlage für die Erhebung von API- und PNR-Daten
1. Ethvert luftfartsselskab skal i henhold til canadisk lov give den canadiske grænsekontrolmyndighed (Canada Border Services Agency, herefter benævnt "CBSA") forhåndsoplysninger om passagerer (Advance Passenger Information, herefter benævnt "API-oplysninger") og oplysninger om passagerer (Passenger Name Record, herefter benævnt "PNR-oplysninger") vedrørende alle personer om bord på fly til Canada. CBSA har hjemmel til at indhente og indsamle sådanne oplysninger i henhold til section 107.1 i Customs Act og de Passenger Information (Customs) Regulations, der er vedtaget i medfør heraf og i paragraph 148(1)(d) i Immigration and Refugee Protection Act samt Regulation 269 i Immigration and Refugee Protection Regulations, der er vedtaget i medfør heraf.
1. Nach kanadischem Recht müssen sämtliche Fluggesellschaften der Canada Border Services Agency (CBSA) Advance Passenger Information (API) und Passenger Name Records (PNR) über alle Personen an Bord von Flügen nach Kanada zur Verfügung stellen. Die Rechtsgrundlagen für die Anforderung und die Erhebung dieser Daten durch die CBSA sind Section 107.1 des Customs Act und die zugehörigen Passenger Information (Customs) Regulations sowie Section 148 Subsection 1 Buchstabe d des Immigration and Refugee Protection Act und Regulation 269 der zugehörigen Immigration and Refugee Protection Regulations.
Formålet med indsamlingen af API- og PNR-oplysninger
Zweck der Erhebung von API- und PNR-Daten
2. CBSA indsamler kun API- og PNR-oplysninger vedrørende flyvninger til Canada. CBSA anvender udelukkende API- og PNR-oplysninger fra europæiske og andre luftfartsselskaber til at identificere personer, der antages eventuelt at ville importere genstande, der kan anvendes til terrorisme eller dermed forbundne forbrydelser, andre alvorlige forbrydelser, herunder organiseret kriminalitet, der har tværnational karakter, eller personer, der er uønskede i Canada på grund af deres potentielle tilknytning til sådanne aktiviteter.
2. API- und PNR-Daten werden von der CBSA ausschließlich bei Flügen nach Kanada erhoben. Von europäischen und sonstigen Fluggesellschaften erhobene API- und PNR-Daten wird die CBSA lediglich zur Identifizierung von Personen verwenden, bei denen die Gefahr besteht, dass sie Waren einführen, die einen Bezug zu Terrorismus, damit verknüpften Straftaten oder anderen schweren, ihrem Wesen nach länderübergreifenden Straftaten — einschließlich der internationalen organisierten Kriminalität — aufweisen, oder zur Identifizierung von Personen, die nicht nach Kanada einreisen dürfen, weil sie möglicherweise mit Terrorismus oder den oben genannten Straftaten in Zusammenhang stehen.
3. CBSA anvender API- og PNR-oplysninger til at udvælge personer, der skal underkastes en nærmere afhøring eller undersøgelse ved deres ankomst til Canada, eller i forbindelse med hvilke der kræves en nærmere efterforskning af de i punkt 2 nævnte årsager. CBSA eller andre canadiske retshåndhævende myndigheder vil ikke træffe håndhævelsesforanstaltninger alene på grundlag af en elektronisk behandling af API- eller PNR-oplysninger.
3. API- und PNR-Daten werden von der CBSA zur gezielten Ermittlung von unter Nummer 2 beschriebenen Personen verwendet, die bei ihrer Ankunft in Kanada eingehender befragt oder überprüft werden sollen oder bei denen weitere Ermittlungen erforderlich sind. Ausschließlich aufgrund der automatisierten Verarbeitung von API- und PNR-Daten werden weder von der CBSA noch von Bediensteten sonstiger Strafverfolgungsbehörden Strafverfolgungsmaßnahmen ergriffen.
Indsamlede API- og PNR-oplysninger
Verlangte API- und PNR-Daten
4. Listen over de API-dataelementer, der indsamles af CBSA til de i punkt 2 nævnte formål, er fastsat i paragraph 3, litra a) til f), i Passenger Information (Customs) Regulations, der er vedtaget i medfør af Customs Act. [1] Listen over de PNR-dataelementer, der indsamles af CBSA til de i punkt 2 nævnte formål, er fastsat i tillæg A. Disse 25 dataelementer omfatter af sikkerhedshensyn ingen "følsomme oplysninger" i den i artikel 8, stk. 1, i direktiv 95/46/EF (herefter benævnt "direktivet") anvendte betydning eller dataelementerne "åbne felter" (open text) og "generelle bemærkninger" (general remarks).
4. Die API-Datenelemente, die von der CBSA zu den unter Nummer 2 genannten Zwecken erhoben werden, sind in Section 3 Buchstaben a bis f der im Rahmen des Customs Act erlassenen Passenger Information (Customs) Regulations aufgeführt [1]. Die PNR-Datenelemente, die von der CBSA für die unter Nummer 2 genannten Zwecke erhoben werden, sind in Anlage A aufgeführt. Aus Sicherheitsgründen werden diese 25 Datenelemente weder "sensible Daten" im Sinne von Artikel 8 Absatz 1 der Richtlinie 95/46/EG (nachstehend "die Richtlinie" genannt) noch Felder mit Freitext oder allgemeinen Anmerkungen ("General Remarks") umfassen.
5. CBSA kræver ikke, at luftfartsselskaber indsamler PNR-oplysninger, som de ikke registrerer til egne formål, eller at luftfartsselskaber indsamler yderligere oplysninger med henblik på at stille dem til rådighed for CBSA. CBSA forpligter sig således til udelukkende at indsamle de dataelementer, der er anført i tillæg A, i det omfang, at et luftfartsselskab har valgt at lade disse dataelementer indgå i sine automatiske reservationssystemer og afgangskontrolsystemer (DCS).
5. Die CBSA wird von Fluggesellschaften weder verlangen, PNR-Daten, die sie nicht für ihre eigenen Zwecke erfassen, noch zusätzliche Daten für die Weitergabe an die CBSA zu erheben. Daher verpflichtet sich die CBSA, die in Anlage A aufgeführten Datenelemente nur insoweit zu verlangen, als die betreffende Fluggesellschaft selbst beschlossen hat, sie in ihre computergestützten Buchungs-/Abfertigungssysteme aufzunehmen.
6. CBSA hører og træffer aftale med Europa-Kommissionen forud for en eventuel revision af de 25 obligatoriske PNR-dataelementer, der er fastsat i tillæg A,
6. Die CBSA wird sich mit der Europäischen Kommission abstimmen, bevor sie die Liste der 25 geforderten PNR-Datenelemente in Anlage A überarbeitet,
(a) hvis CBSA bliver opmærksom på yderligere PNR-dataelementer, som kan være tilgængelige, og er af den opfattelse, at de pågældende elementer er nødvendige til at opfylde målsætningerne i punkt 2, eller
(a) weil sie festgestellt hat, dass zusätzliche PNR-Datenelemente zur Verfügung stehen, die nach ihrer Auffassung für die unter Nummer 2 genannten Zwecke erforderlich sind; oder
(b) hvis CBSA på noget tidspunkt bliver opmærksom på, at et bestemt PNR-dataelement ikke længere er nødvendigt til at opfylde målsætningerne i punkt 2.
(b) weil sie festgestellt hat, dass ein bestimmtes PNR-Datenelement für die unter Nummer 2 genannten Zwecke nicht mehr erforderlich ist.
Metode til at få adgang til API- og PNR-oplysninger
Verfahren für den Zugang zu API- und PNR-Daten
7. CBSA’s passengerinformationssystem (Passenger Information System, herefter benævnt PAXIS-systemet) er blevet konfigureret til at modtage API- og PNR-oplysninger, der eksporteres fra et luftfartsselskab.
7. Das Passagierinformationssystem der CBSA (nachstehend "PAXIS" genannt) ist für eine aktive Übermittlung ("Push-Übermittlung") von API- und PNR-Daten durch die Fluggesellschaften konfiguriert worden.
Lagring af og adgang til API- og PNR-oplysninger
Speicherung von und Zugang zu API- und PNR-Daten
8. Når API- og PNR-oplysningerne vedrører en person, der ikke er genstand for efterforskning i Canada i forbindelse med de i punkt 2 nævnte formål, lagres oplysningerne i PAXIS-systemet i højst 3 år og seks måneder. Oplysningerne vil i denne periode blive opbevaret i en mere og mere anonymiseret form:
8. API- und PNR-Daten von Personen, gegen die in Kanada nicht zu einem unter Nummer 2 genannten Zweck ermittelt wird, werden im PAXIS-System höchstens 3,5 Jahre lang gespeichert. Im Laufe dieses Zeitraums werden die gespeicherten Daten wie nachstehend beschrieben zunehmend anonymisiert:
a) De indsamlede API- og PNR-oplysninger vil i de første 72 timer efter indsamlingen kun være tilgængelige for et begrænset antal CBSA-analytikere og efterretningsofficerer, der anvender oplysningerne til at identificere de personer, der i forbindelse med et af de i punkt 2 nævnte formål kræver nærmere afhøring eller undersøgelse ved deres ankomst til Canada.
(a) In den ersten 72 Stunden nach Erhalt der API- und PNR-Daten hat ausschließlich eine begrenzte Zahl von Fahndern und nachrichtendienstlichen Mitarbeitern der CBSA Zugang dazu; diese verwenden die Daten zur Identifizierung derjenigen Personen, die zu einem unter Nummer 2 genannten Zweck bei ihrer Ankunft in Kanada eingehender befragt oder überprüft werden müssen.
b) En persons PNR-oplysninger opbevares efter de første 72 timer og frem til to år efter modtagelsen i PAXIS-systemet, men de vil kun være tilgængelige for CBSA’s efterretningsofficerer med tjenestested i en international lufthavn i Canada eller i CBSA’s nationale hovedkvarter i Ottawa. Disse embedsmænd har ikke adgang til navnet på den person, som oplysningerne vedrører, medmindre det er nødvendigt for at foretage efterforskning i Canada i forbindelse med et af de i punkt 2 nævnte formål. PNR-registret vil først blive af-anonymiseret, når den pågældende embedsmand mener, at navnet på den registrerede med rimelighed må antages at være nødvendigt for at gennemføre en sådan efterforskning. CBSA’s analytikere anvender i denne periode de anonymiserede oplysninger til at udarbejde adfærdsanalyser og beregne risikoindikatorer i forbindelse med de i punkt 2 nævnte formål.
(b) Nach den ersten 72 Stunden bleibt der PNR-Datensatz der jeweiligen Person zwar bis zum Ablauf von 2 Jahren nach dem Erhalt der Daten weiter im PAXIS-System gespeichert, Zugang dazu haben jedoch ausschließlich nachrichtendienstliche Mitarbeiter der CBSA auf internationalen Flughäfen in Kanada oder in der Zentrale der CBSA in Ottawa. Der Name der Person, auf die sich die Daten beziehen, ist für diese Bediensteten nicht sichtbar, es sei denn, dass dies für die Fortführung von Ermittlungen in Kanada erforderlich ist, die zu einem unter Nummer 2 genannten Zweck durchgeführt werden. Der PNR-Datensatz wird nur dann wieder personalisiert, wenn der Bedienstete Grund zur Annahme hat, dass der Name zur Fortführung der Ermittlungen benötigt wird. Die anonymisierten Daten werden in diesem Zeitraum von Auswertern der CBSA im Zusammenhang mit den unter Nummer 2 genannten Zwecken zur Trendanalyse und zur Entwicklung von Indikatoren für künftige Risiken verwendet.
c) PNR-oplysninger vil efter den første periode på to år efter modtagelsen blive opbevaret i PAXIS-systemet i en yderligere periode på 1 år og seks måneder, men alle de dataelementer, der kan anvendes til at identificere den person, som oplysningerne vedrører, vil kun være tilgængelige efter særlig tilladelse fra chefen for CBSA til et af de i punkt 2 nævnte formål. CBSA’s analytikere anvender i denne periode de anonymiserede oplysninger til at udarbejde adfærdsanalyser og beregne risikoindikatorer i forbindelse med de i punkt 2 nævnte formål.
(c) Sind seit dem Eingang des PNR-Datensatzes zwei Jahre vergangen, bleibt er höchstens weitere 1,5 Jahre im PAXIS-System gespeichert, wobei die Datenelemente, die zur Identifizierung der betreffenden Person dienen könnten, nur mit Genehmigung des CBSA-Präsidenten und nur für einen unter Nummer 2 genannten Zweck eingesehen werden dürfen. Die anonymisierten Daten werden in diesem Zeitraum von Auswertern der CBSA im Zusammenhang mit den unter Nummer 2 genannten Zwecken zur Trendanalyse und zur Entwicklung von Indikatoren für künftige Risiken verwendet.
d) API-oplysninger vil blive opbevaret adskilt fra PNR-oplysninger i PAXIS-systemet. De vil blive lagret i PAXIS-systemet i højst 3 år og seks måneder, men API-oplysninger om en person vil i løbet af denne periode ikke blive anvendt til at få adgang til PNR-oplysninger om samme person, medmindre PNR-registret af-anonymiseres i de i litra b) nævnte situationer.
(d) Die API-Daten werden im PAXIS-System getrennt von den PNR-Daten gespeichert. Sie bleiben höchstens 3,5 Jahre in PAXIS gespeichert, wobei die API-Daten nicht dazu verwendet werden, PNR-Daten über die betreffende Person abzurufen, es sei denn, der PNR-Datensatz wird unter den in Buchstabe b genannten Umständen deanonymisiert.
9. Når API- og PNR-oplysningerne vedrører en person, der er genstand for efterforskning i Canada i forbindelse med de i punkt 2 nævnte formål, lagres oplysningerne i CBSA’s håndhævelsesdatabaser. Disse databaser indeholder kun oplysninger om personer, som har været genstand for en efterforskning eller en håndhævelsesforanstaltning i medfør af CBSA-retsforskrifter. Disse databaser er kun tilgængelige for de embedsmænd i CBSA, hvis arbejdsopgaver kræver en sådan adgang, der i øvrigt overvåges nøje. API- og PNR-oplysninger, der videregives til en sådan håndhævelsesdatabase, vil ikke blive lagret i systemet i længere tid end nødvendigt og under alle omstændigheder ikke længere end seks år, idet oplysningerne efter en sådan periode vil blive destrueret, medmindre det anses for nødvendigt at forlænge lagringen i en yderligere periode i medfør af Privacy Act eller Access to Information Act, jf. punkt 10, litra b).
9. Beziehen sich die API- und die PNR-Daten auf eine Person, gegen die in Kanada zu einem unter Nummer 2 genannten Zweck ermittelt wird, so werden sie in eine Ermittlungsdatenbank der CBSA eingegeben. Diese Datenbanken enthalten ausschließlich Angaben über Personen, gegen die die CBSA im Rahmen ihres gesetzlichen Auftrags ermittelt oder eine Strafverfolgungsmaßnahme eingeleitet hat. Der Zugriff auf diese Datenbanken wird genau überwacht und ist denjenigen Bediensteten der CBSA vorbehalten, die ihn zur Erfüllung ihrer Aufgaben benötigen. API- und PNR-Daten, die in eine solche Ermittlungsdatenbank übertragen werden, werden nicht länger als nötig, höchstens jedoch 6 Jahre in diesem System gespeichert, danach werden sie vernichtet, es sei denn, sie müssen wie unter Nummer 10 Buchstabe b dargelegt aufgrund der Bestimmungen des Privacy Act oder des Access to Information Act über diesen Zeitraum hinaus aufbewahrt werden.
10. Når CBSA anvender personoplysninger som grundlag for en beslutning, der påvirker den pågældende registreredes interesser, skal CBSA lagre disse oplysninger i en periode på 2 år efter anvendelsesdatoen, således at den registrerede kan få indsigt i de oplysninger, på grundlag af hvilke en sådan beslutning er blevet truffet, medmindre den registrerede accepterer en kortere lagringsperiode, eller såfremt den registrerede efter at have indgivet en anmodning om aktindsigt accepterer, at lagringen afbrydes efter at den pågældende har haft mulighed for at udøve sine rettigheder i medfør af Privacy Act eller Access to Information Act.
10. Werden personenbezogene Daten von der CBSA zum Zwecke einer Entscheidung verwendet, die die Interessen der betroffenen Person berührt, so müssen diese Daten von der CBSA während eines Zeitraums von zwei Jahren, gerechnet ab dem Tag dieser Verwendung, aufbewahrt werden, damit die betroffene Person sich über die dieser Entscheidung zugrunde liegenden Daten informieren kann, es sei denn, sie erklärt sich mit einer früheren Vernichtung der Daten einverstanden; ist ein Antrag auf Auskunft über die Daten eingegangen, müssen diese so lange aufbewahrt werden, bis die betroffene Person Gelegenheit hatte, alle Rechte, die ihr das Privacy Act oder das Access to Information Act verleiht, auszuüben.
a) Hvis der opbevares oplysninger i PAXIS-databasen, vil denne obligatoriske opbevaringsperiode på 2 år indgå i den maksimumperiode på tre år og seks måneder, i hvilken oplysningerne opbevares i denne database.
(a) Bei in der PAXIS-Datenbank gespeicherten Daten fällt diese vorgeschriebene Zweijahresfrist unter die für Angaben in dieser Datenbank geltende Höchstspeicherfrist von 3,5 Jahren.
b) Når oplysninger opbevares i en håndhævelsesdatabase, kan API- og PNR-oplysninger om nødvendigt lagres i en periode på højst 6 år til brug for CBSA i forbindelse med de i punkt 9 nævnte efterforskningsformål, og herefter i en yderligere periode på højst 2 år, hvor de pågældende oplysninger vil være tilgængelige for de registrerede i overensstemmelse med Privacy Act eller Access to Information Act, men utilgængelige for CBSA til administrative formål.
(b) Bei in einer Ermittlungsdatenbank gespeicherten API- oder PNR-Daten beträgt die Höchstspeicherfrist, während der die Daten von der CBSA zu den unter Nummer 9 beschriebenen Ermittlungszwecken verwendet werden können, sechs Jahre; diese kann anschließend um höchstens zwei weitere Jahre verlängert werden, in denen die betroffene Person gemäß dem Privacy Act oder dem Access to Information Act Anspruch auf Auskunft über die Daten hat, eine Verwendung für eigene Zwecke der CBSA jedoch ausgeschlossen ist.
11. API- og PNR-oplysninger vil ved udløbet af lagringsperioderne som beskrevet i punkt 8 til 10 blive destrueret i overensstemmelse med National Archives Act [2].
11. Bei Ablauf der unter den Nummern 8 bis 10 aufgeführten Speicherfristen werden die API- und die PNR-Daten gemäß den Bestimmungen des National Archives Act (Gesetz über die Staatsarchive) [2] vernichtet.
Videregivelse af API- og PNR-oplysninger til andre canadiske myndigheder
Offenlegung von API- und PNR-Daten gegenüber kanadischen Ministerien und Behörden
12. Alle videregivelser af API- og PNR-oplysninger fra CBSA er underlagt Privacy Act, Access to Information Act og CBSA’s egne retsforskrifter. Selv om der i henhold til Privacy Act og Access to Information Act er adgang til registre, medmindre der foreligger en undtagelse eller en begrænsning, kræver disse love ingen obligatorisk videregivelse af API- og PNR-oplysninger. CBSA vil på sit websted offentliggøre og give fri adgang til sine administrative forskrifter om videregivelse, adgang til og anvendelse af API- og PNR-oplysninger, Memorandum D-1-16-3 med titlen Interim Administrative Guidelines for the Disclosure, Access to and Use of Passenger Name Record (PNR) Data, (herefter benævnt CBSA's PNR-videregivelsespolitik). Ifølge denne politik, der beskrives nærmere i punkt 37 i denne forpligtelseserklæring, kan API- og PNR-oplysninger kun udveksles med andre canadiske myndigheder i forbindelse med de i punkt 2 nævnte formål, medmindre videregivelsen finder sted inden for rammerne af en vidnestævning, en dommerkendelse eller en afgørelse fra en domstol, en person eller et organ med beføjelse til i Canada at give pålæg om udlevering af bestemte oplysninger eller inden for rammerne af enhver retslig procedure.
12. Jedwede Offenlegung von API- und PNR-Daten durch die CBSA unterliegt dem Privacy Act, dem Access to Information Act und den speziell die CBSA betreffenden Rechtsvorschriften. Im Privacy Act und dem Access to Information Act ist außer für Fälle, in denen eine Ausnahme- oder Ausschlussregelung zur Anwendung kommt, zwar das Recht auf Auskunft verankert, anderweitige Offenlegungen von API- und PNR-Daten sind darin jedoch nicht vorgeschrieben. Was die Politik der CBSA bezüglich der Offenlegung von API- und PNR-Daten, des Zugriffs darauf und der Verwendung dieser Daten angeht, so wird diese auf der Website der CBSA bekannt gemacht, und zwar durch die Veröffentlichung des Memorandum D-1-16-3 mit der Bezeichnung Interim Administrative Guidelines for the Disclosure, Access to and Use of Passenger Name Record (PNR) Data, (nachstehend die "Offenlegungspolitik der CBSA in Bezug auf PNR-Daten" genannt). Gemäß dieser Offenlegungspolitik, die unter Nummer 37 dieser Verpflichtungserklärung näher erläutert wird, dürfen API- und PNR-Daten ausschließlich für die unter Nummer 2 genannten Zwecke an andere kanadische Ministerien weitergegeben werden, es sei denn, die Offenlegung erfolgt aufgrund einer Vorladung, des Erlasses eines Haftbefehls oder einer Verfügung durch ein Gericht, eine Person oder eine Einrichtung, die befugt ist, in Kanada die Vorlage der Daten zu verlangen, oder aber für die Zwecke von Gerichtsverfahren.
13. API- og PNR-oplysninger videregives ikke en masse. CBSA udleverer kun udvalgte API- og PNR-oplysninger under hensyn til sagens konkrete omstændigheder og efter at have vurderet relevansen af de specifikke PNR-oplysninger, der skal videregives. Kun de særlige PNR/API-elementer, der tydeligt kan påvises at være nødvendige i den pågældende situation, kan leveres. Der vil under alle omstændigheder kun blive udleveret så få oplysninger som muligt.
13. API- und PNR-Daten werden nicht en bloc offen gelegt. Die CBSA gibt nur ausgewählte API- und PNR-Daten frei und das nur von Fall zu Fall, nachdem geprüft wurde, inwieweit die jeweils angeforderten PNR-Daten für den betreffenden Fall relevant sind. Bereitgestellt werden nur diejenigen API- und PNR-Datenelemente, die unter den gegebenen Umständen nachgewiesenermaßen erforderlich sind. Der Umfang der herausgegebenen Daten wird dabei jeweils so gering wie möglich gehalten (Mindestangaben).
14. CBSA videregiver kun API- og PNR-oplysninger, når de pågældende modtagere forpligter sig til at give oplysningerne samme beskyttelse som CBSA. Canadiske myndigheder, der modtager PNR-oplysninger, er ligeledes underlagt kravene i Privacy Act, såfremt de er opført i listen i tillægget til denne lov. Privacy Act finder anvendelse på personoplysninger, der er oplysninger om en identificerbar person, som er registreret i en hvilken som helst form, og som kontrolleres af en canadisk forbundsmyndighed, der er omfattet af denne lov. Sådanne myndigheder kan ikke modtage personoplysninger, medmindre de "har direkte forbindelse til myndighedens arbejdsprogram eller aktiviteter".
14. Die CBSA legt nur dann API- und PNR-Daten offen, wenn sich die vorgesehenen Empfänger verpflichten, diesbezüglich denselben Datenschutz sicherzustellen wie die CBSA. Andere staatliche Stellen/Einrichtungen Kanadas sind dabei als Empfänger von PNR-Daten ebenfalls an die Vorschriften des Privacy Act gebunden, wenn sie in der Anlage zu diesem Gesetz aufgeführt sind. Das Privacy Act gilt für personenbezogene Daten, d. h. Daten, die sich auf eine identifizierbare natürliche Person beziehen, in beliebiger Form aufgezeichnet sind und sich in der Verfügungsgewalt von kanadischen Bundesministerien oder staatlichen Stellen/Einrichtungen befinden, die dem Gesetz unterliegen. Diese Ministerien oder staatlichen Stellen/Einrichtungen dürfen nur personenbezogene Daten erheben, die in unmittelbarem Zusammenhang mit einem ihrer Arbeitsprogramme oder einer ihrer Tätigkeiten stehen.
15. CBSA kræver, både i henhold til fast praksis og som en forudsætning for enhver videregivelse, at canadiske retshåndhævende myndigheder på både forbunds- og provinsniveau forpligter sig til ikke at videregive de oplysninger, de modtager, uden en tilladelse fra CBSA, medmindre det sker i henhold til loven.
15. Es ist gängige Praxis bei der CBSA, als Voraussetzung für die Offenlegung von den kanadischen Bundes- und Provinzstrafverfolgungsbehörden zu verlangen, dass sie sich dazu verpflichten, Dritten gegenüber die empfangenen Daten nur nach Genehmigung durch die CBSA offen zu legen, es sei denn, es handelt sich um ein gesetzliches Erfordernis.
Videregivelse af API- og PNR-oplysninger til andre lande
Offenlegung von API- und PNR-Daten gegenüber anderen Ländern
16. CBSA kan udveksle API- og PNR-oplysninger med myndigheder i andre lande inden for rammerne af en ordning eller en aftale i henhold til subsection 8(2) i Privacy Act og subsection 107(8) i Customs Act.
16. Nach Maßgabe einer Vereinbarung oder eines Abkommens gemäß Section 8 Subsection 2 des Privacy Act und Section 107 Subsection 8 des Customs Act kann die CBSA API- und PNR-Daten an die Regierung eines anderen Staates weitergeben.
17. Sådanne ordninger eller aftaler kan omfatte et aftalememorandum, der udarbejdes specifikt i forhold til formålene med CBSA’s PNR-program, eller en traktat, i henhold til hvilken CBSA’s myndigheder skal yde bistand og levere oplysninger. Oplysningerne vil under alle omstændigheder kun blive udvekslet til et formål, der er i overensstemmelse med de i punkt 2 nævnte formål, og kun, hvis de lande, der modtager oplysningerne, forpligter sig til at give oplysningerne samme beskyttelse, som denne forpligtelseserklæring. Der vil under alle omstændigheder kun blive udleveret så få oplysninger som muligt til andre lande.
17. Derartige Vereinbarungen oder Abkommen könnten eine eigens für die Zwecke des PNR-Programms der CBSA ausgearbeitete Absichtserklärung (memorandum of understanding) oder einen Vertrag beinhalten, wonach die Dienststellen der CBSA verpflichtet sind, Unterstützung zu leisten und Daten zur Verfügung zu stellen. In beiden Fällen werden die Daten nur zu Zwecken weitergegeben, die mit den unter Nummer 2 genannten vereinbar sind, und auch dann nur, wenn das Empfängerland sich verpflichtet, für die übermittelten Daten einen in Einklang mit dieser Verpflichtungserklärung stehenden Schutz zu gewährleisten. Der Umfang der dem anderen Land übermittelten Daten wird dabei jeweils so gering wie möglich gehalten (Mindestangaben).
18. API- og PNR-oplysninger, der lagres i PAXIS-systemet, videregives kun til lande, hvis beskyttelsesniveau i henhold til direktivet anses for tilstrækkeligt, eller lande, der er omfattet af direktivet.
18. API- und PNR-Daten aus PAXIS werden nur an Länder weitergegeben, denen ein angemessenes Schutzniveau im Sinne der Richtlinie bescheinigt worden ist oder die der Richtlinie unterliegen.
19. API- og PNR-oplysninger, der lagres i den i punkt 9 nævnte håndhævelsesdatabase, kan udveksles i henhold til traktatbestemmelserne i henhold til en aftale om gensidig bistand på toldområdet (Customs Mutual Assistance Agreement) eller en aftale om gensidig retshjælp (Mutual Legal Assistance Agreement). I dette tilfælde udveksles API- og PNR-dataelementer kun efter en vurdering af sagens konkrete omstændigheder, og såfremt CBSA har dokumentation for, at den pågældende anmodning om videregivelse er fremsat i forbindelse med efterforskning eller forebyggelse af den i punkt 2 nævnte kriminalitet, og kun i det omfang, at de dataelementer, der videregives, er strengt nødvendige for at gennemføre den pågældende undersøgelse.
19. API- und PNR-Daten, die in einer Ermittlungsdatenbank im Sinne von Nummer 9 gespeichert sind, können nach Maßgabe vertraglicher Verpflichtungen im Rahmen eines Zoll-Amtshilfeabkommens oder eines Rechtshilfeabkommens weitergegeben werden. In diesem Fall werden API- und PNR-Datenelemente nur von Fall zu Fall und unter der Voraussetzung weitergegeben, dass der CBSA der Nachweis für einen unmittelbaren Bezug des Antrags zu Ermittlungen oder Vorbeugungsmaßnahmen im Zusammenhang mit den unter Nummer 2 genannten Straftaten vorliegt, und auch nur insoweit als die übermittelten Datenelemente unbedingt erforderlich sind, um der jeweiligen Untersuchung nachzugehen.
Videregivelse af API- og PNR-oplysninger for at beskytte den registreredes vitale interesser
Offenlegung von API- und PNR-Daten im Hinblick auf lebenswichtige Interessen des Betroffenen
20. Denne forpligtelseserklæring er ikke til hinder for, at CBSA videregiver API- og PNR-oplysninger til relevante canadiske eller udenlandske myndigheder, når dette anses for nødvendigt for at beskytte den registreredes eller andre personers vitale interesser, herunder især i helbredstruende situationer.
20. Unbeschadet gegenteiliger Bestimmungen in dieser Verpflichtungserklärung kann die CBSA API- und PNR-Daten gegenüber den zuständigen kanadischen oder ausländischen Ministerien oder Behörden offen legen, wenn die Offenlegung zum Schutz lebenswichtiger Interessen des Betroffenen oder anderer Personen erforderlich ist, insbesondere im Falle erheblicher Gesundheitsrisiken.
Informering af registrerede
Unterrichtung der betroffenen Personen
21. CBSA oplyser de rejsende om API- og PNR-kravene og de forskellige aspekter af anvendelsen af disse oplysninger, herunder generelle oplysninger om den myndighed, der er ansvarlig for indsamligen af oplysninger, formålet med indsamlingen, beskyttelsen af de pågældende oplysninger, hvorledes og i hvilket omfang oplysningerne udveksles, den ansvarlige CBSA-embedsmands identitet, klageprocedurer og kontaktoplysninger, der kan benyttes, hvis man har spørgsmål eller særlige problemer osv.
21. Die CBSA wird Reisende über die Erhebung von API- und PNR-Daten sowie über die wesentlichen Punkte im Zusammenhang mit deren Nutzung informieren; dies umfasst u. a. allgemeine Informationen über die Rechtsgrundlage für die Datenerhebung, über den Zweck der Erhebung, den Schutz der Daten, die Art und Weise sowie den Umfang der Weitergabe der Daten, die Identität der zuständigen CBSA-Bediensteten und die Widerspruchsmöglichkeiten sowie Kontaktadressen für Fragen oder Anliegen.
Retlige procedurer til efterprøvelse af CBSA’s PNR-program
Mechanismen für die rechtliche Überprüfung des PNR-Programms der CBSA
22. Den canadiske databeskyttelsesmyndighed (Office of the Privacy Commissioner, herefter benævnt "Privacy Commissioner") og den canadiske rigsrevision (Office of the Auditor General of Canada, herefter benævnt "Auditor General") kan foretage evalueringer og undersøgelser af, hvorvidt PNR-programmet opfylder kravene.
22. Die Datenschutzbeauftragte Kanadas und das Office of the Auditor General of Canada (oberste kanadische Rechnungsprüfungsbehörde) können die Befolgung der für das PNR-Programm geltenden Vorgaben überprüfen und entsprechende Untersuchungen durchführen.
23. Privacy Commissioner, der er Canadas uafhængige databeskyttelsesmyndighed, kan undersøge, hvorvidt myndighederne overholder Privacy Act, samt overvåge, hvorvidt CBSA overholder denne forpligtelseserklæring. Afdelingen for beskyttelse af privatlivets fred (Privacy Practices and Review Branch) under Privacy Commissioner kan i overensstemmelse med forud fastlagte standardmål og -kriterier foretage evalueringer af, hvorvidt de gældende regler overholdes, og foretage undersøgelser. Privacy Commissioner kan videregive oplysninger, som efter dennes vurdering er nødvendige for at foretage undersøgelser i henhold til loven, eller som danner grundlag for eventuelle konstateringer eller anbefalinger i enhver rapport, der udarbejdes i henhold til loven.
23. Kanadas unabhängige Datenschutzbehörde, die durch die kanadische Datenschutzbeauftragte vertreten wird, kann die Einhaltung der Vorschriften des Privacy Act durch die Ministerien und Behörden untersuchen und kann überprüfen, inwieweit sich die CBSA an die vorliegende Verpflichtungserklärung hält. Auf der Grundlage anerkannter Standardziele und -kriterien kann die Privacy Practices and Review Branch (Abteilung für Datenschutzpraktiken und deren Überprüfung) der Behörde die Einhaltung der einschlägigen Vorschriften überprüfen und darüber hinaus Untersuchungen durchführen. Die kanadische Datenschutzbeauftragte ist berechtigt, Daten offen zu legen, die nach ihrem Ermessen zur Durchführung einer Ermittlung im Rahmen des Privacy Act oder zur Begründung von Feststellungen und Empfehlungen erforderlich sind, die in gemäß diesem Gesetz erstellten Berichten getroffen werden.
24. Auditor General udfører uvildig kontrol af de canadiske forbundsmyndigheders aktiviteter. Denne kontrol gør det muligt at give medlemmerne af det canadiske parlament og offentligheden objektive oplysninger, således at de kan følge regeringens aktiviteter og holde den ansvarlig for disse.
24. Das Office of the Auditor General of Canada unterzieht die Maßnahmen der kanadischen Bundesregierung unabhängigen Prüfungen. Diese Prüfungen liefern den Abgeordneten des kanadischen Parlaments und der Öffentlichkeit objektive Informationen, die dazu beitragen, die Regierung in ihrem Handeln zu überwachen und sie zur Rechenschaft zu ziehen.
25. De endelige rapporter fra Privacy Commissioner og Auditor General offentliggøres i de årlige beretninger til parlamentet og er efter disse myndigheders skøn frit tilgængelige på Internet. CBSA giver Kommissionen adgang til kopier af sådanne rapporter, der på den ene eller anden måde vedrører PNR-programmet.
25. Die Endfassungen der Berichte der Datenschutzbeauftragten und des Office of the Auditor General werden der Öffentlichkeit in Form von dem Parlament vorgelegten jährlichen Berichten zur Verfügung gestellt und sind nach dem Ermessen der beiden Behörden im Internet abrufbar. Die CBSA wird der Kommission Zugang zu allen Berichten dieser Art geben, die in irgendeiner Weise mit dem PNR-Programm zusammenhängen.
Fælles evaluering af CBSA’s PNR-program
Gemeinsame Überprüfung des PNR-Programms der CBSA
26. Ud over ovennævnte evalueringsprocedure, der finder sted i henhold til canadisk lov, deltager CBSA årligt eller efter behov og efter aftale med Kommissionen i en fælles evaluering af PNR-programmet vedrørende videregivelse af API- og PNR-oplysninger til CBSA.
26. Neben den oben genannten Überprüfungsverfahren nach kanadischem Recht wird sich die CBSA jährlich oder sooft erforderlich nach Absprache mit der Kommission an einer gemeinsamen Überprüfung des PNR-Programms beteiligen, die die Übermittlungen von API- und PNR-Daten an die CBSA zum Gegenstand hat.
Klageadgang
Rechtsbehelf
Retsgrundlag
Rechtliche Rahmenbedingungen
27. Det canadiske Charter of Rights and Freedoms, der er en del af den canadiske forfatning, finder anvendelse på alle regeringens aktiviteter, herunder lovgivningsarbejdet. Section 8 i charteret giver ret til beskyttelse mod urimelig ransagning og beslaglæggelse og til beskyttelse af privatlivets fred. Section 24 i charteret giver en person, hvis rettigheder er blevet krænket, mulighed for over for en domstol at nedlægge påstand om iværksættelse af de retsmidler, som den pågældende domstol efter omstændighederne finder hensigtsmæssige og begrundede.
27. Die kanadische Charter of Rights and Freedoms, die Teil der kanadischen Verfassung ist, gilt für alle Maßnahmen der Regierung einschließlich der Gesetzgebung. In Section 8 dieser Charta ist das Recht auf Schutz vor ungerechtfertigter Durchsuchung und Beschlagnahme vorgesehen sowie der Schutz dessen, was billigerweise als Privatsphäre angesehen werden kann. In Section 24 der Charta ist eine Rechtsweggarantie für Personen festgeschrieben, die in ihren Rechten verletzt worden sind.
28. Enhver udenlandsk statsborger, der befinder sig i Canada, har i medfør af Extension Order Number 1 of the Access to Information Act (ATIA) ret til aktindsigt under en canadisk forbundsmyndigheds kontrol. En udenlandsk statsborger, der befinder sig i Canada, eller en person, der befinder sig i Canada og har fuldmagt fra en udenlandsk statsborger, der ikke befinder sig i Canada, kan med forbehold for de i loven fastsatte specifikke undtagelser og begrænsninger, fremsætte en ATIA-anmodning vedrørende registre om den pågældende udenlandske statsborger og opnå indsigt i sådanne registre.
28. Das Recht von Ausländern auf Auskunft über Daten, die sich in der Verfügungsgewalt eines kanadischen Bundesministeriums befinden, wird durch Extension Order Nummer 1 des Access to Information Act (ATIA) jeder Person eingeräumt, die sich in Kanada aufhält. Ein Ausländer, der sich in Kanada aufhält, oder aber — mit Einwilligung des nicht in Kanada anwesenden Ausländers — eine andere Person, die sich in Kanada aufhält, kann im Rahmen des ATIA einen Antrag auf Auskunft über die Daten des betreffenden Ausländers stellen und diese Auskunft erhalten, außer in einer begrenzten Zahl besonderer Ausnahme- und Ausschlussfälle, die in dem Gesetz vorgesehen sind.
29. I henhold til Privacy Act udvides retten til aktindsigt i personoplysninger og retten til at anmode om berigtigelse og påtegning i medfør af Extension Order Number 2 til enhver person, der befinder sig i Canada. En udenlandsk statsborger kan således med forbehold for de i loven fastsatte undtagelser gøre disse rettigheder gældende, hvis han tidligere har opholdt sig i Canada..
29. Im Rahmen des Privacy Act werden das Recht auf Auskunft über personenbezogene Daten und das Recht, Berichtigungen oder das Anbringen von Bestreitungsvermerken zu verlangen, durch Extension Order Nummer 2 auf alle Personen ausgedehnt, die sich in Kanada aufhalten. Sofern sich Ausländer in Kanada aufhalten, können sie diese Rechte daher außer in bestimmten in dem Gesetz vorgesehenen Ausnahmefällen ausüben.
Administrative bestemmelser
Verwaltungstechnische Rahmenbedingungen
30. Desuden kan en myndighed, der er i besiddelse af personoplysninger om en person, rent administrativt give udenlandske statsborgere, der ikke befinder sig i Canada, ret til aktindsigt, berigtigelse og påtegning. CBSA udvider disse rettigheder med hensyn til API- og PNR-oplysninger, som det er i besiddelse af, til EU-borgere eller andre personer, der ikke befinder sig i Canada, såfremt loven i øvrigt tillader en sådan videregivelse.
30. Darüber hinaus kann ein Ministerium, das personenbezogene Daten vorhält, im Verwaltungswege auch Ausländern, die sich nicht in Kanada aufhalten, das Recht auf Auskunft, Berichtigung und das Anbringen von Bestreitungsvermerken gewähren. Die CBSA wird diese Rechte hinsichtlich in ihrem Besitz befindlicher API- und PNR-Daten auch auf EU-Bürger und andere Personen ausdehnen, die sich außerhalb Kanadas aufhalten, vorausgesetzt, der Offenlegung stehen keine sonstigen gesetzlichen Erfordernisse entgegen.
31. Privacy Commissioner kan indlede en klageprocedure, hvis han mener, at der er tilstrækkeligt grundlag til i henhold til Privacy Act at undersøge en bestemt sag, og han har i forbindelse med enhver klage omfattende undersøgelsesbeføjelser. Privacy Commissioner kan desuden behandle klager, som henvises af en EU-medlemsstats databeskyttelsesmyndigheder på vegne af en person, der er bosiddende i EU, såfremt sidstnævnte har givet disse databeskyttelsesmyndigheder tilladelse til at handle på sine vegne og er af den opfattelse, at CBSA (jf. punkt 30 ovenfor) ikke har behandlet hans eller hendes databeskyttelsesklage vedrørende API- og PNR-oplysninger på tilfredsstillende vis. Privacy Commissioner udarbejder en rapport med sine konklusioner og anbefalinger med hensyn til eventuelle foranstaltninger, som den eller de pågældende databeskyttelsesmyndighed(er) bør træffe.
31. Die kanadische Datenschutzbeauftragte kann Beschwerde einlegen, wenn sie davon überzeugt ist, dass stichhaltige Gründe für die Untersuchung einer Angelegenheit im Rahmen des [Privacy] Act vorliegen; ferner verfügt sie im Zusammenhang mit Beschwerden über weitreichende Untersuchungsbefugnisse. Darüber hinaus kann sich die Datenschutzbeauftragte mit Beschwerden befassen, die die Datenschutzbehörden der EU-Mitgliedstaaten im Auftrag EU-ansässiger Betroffener an sie richten, wenn die Betroffenen zu der Auffassung gelangt sind, dass ihre Datenschutzbeschwerden bezüglich API- und PNR-Daten von der CBSA nicht zufrieden stellend und wie unter Nummer 30 dargelegt behandelt wurden. Die Datenschutzbeauftragte wird ihre Schlussfolgerungen mitteilen und die betreffende(n) Datenschutzbehörde(n) über etwaige Maßnahmen informieren.
32. Privacy Commissioner har desuden særlige beføjelser til at undersøge, i hvilket omfang de canadiske myndigheder overholder bestemmelserne i Privacy Act med hensyn til indsamling, opbevaring, anvendelse, videregivelse og sletning af personoplysninger.
32. Des Weiteren erlauben besondere Befugnisse der Datenschutzbeauftragten zu überprüfen, inwieweit die kanadischen Ministerien und Behörden die Bestimmungen des Privacy Act hinsichtlich der Erhebung, Speicherung, Verwendung, Offenlegung und Vernichtung personenbezogener Daten einhalten.
Sikkerhed
Datensicherheit
33. PAXIS-systemet er kun tilgængeligt for et begrænset antal CBSA-analytikere og efterretningsofficerer med tjenestested i passageranalyseenhederne i de canadiske regionalafdelinger eller CBSA’s hovedkvarter i Ottawa, Canada. Disse embedsmænd har adgang til PAXIS-systemet på sikkerhedskontrollerede tjenestesteder, hvor der ikke er adgang for uvedkommende.
33. Zugriff auf das PAXIS-System erhält lediglich eine begrenzte Zahl von Fahndern oder nachrichtendienstlichen Mitarbeitern der CBSA in so genannten Passenger Targeting Units (Fahndungseinheiten zur gezielten Überprüfung bestimmter Passagiere) in den Regionalbüros und in der Zentrale der CBSA in Ottawa. Der Zugriff auf das PAXIS-System durch diese Bediensteten erfolgt in einer sicheren Arbeitsumgebung, zu der die Öffentlichkeit keinen Zugang hat.
34. Disse embedsmænd skal for at få adgang til PAXIS-systemet anvende to forskellige adgangskoder (login) i form af et systemgenereret brugernavn og password. Den første adgangskode giver adgang til CBSA’s lokalnet (LAN), mens den anden giver adgang til en Integrated Custom System-platform, igennem hvilken der er adgang til PAXIS-systemet. Adgangen til CBSA-netværket og alle oplysninger i PAXIS-systemet kontrolleres nøje og begrænses til en udvalgt brugergruppe, og der føres kontrol med enhver efterspørgsel eller søgning på passageroplysninger i systemet. Det kontrolregister, der genereres i denne forbindelse, indeholder brugernavnet, brugerens tjenestested, dato og klokkeslæt for søgningen og lokaliseringskoden for den PNR-fil, der var genstand for søgningen. CBSA begrænser ligeledes adgangen til kun at gælde de mest nødvendige API- og PNR-dataelementer (brugertype/-profil). Denne adgangskontrol sikrer, at adgangen til API- og PNR-oplysninger begrænses til de i punkt 33 nævnte personer og til de i punkt 2 nævnte formål.
34. Für den Zugriff auf das PAXIS-System müssen die Bediensteten zwei separate Anmeldevorgänge durchführen und dabei eine vom System vergebene Benutzer-ID und ein Passwort verwenden. Mit der ersten Anmeldung wird der Zugang zum lokalen Datennetz der CBSA gewährt, mit der zweiten dagegen der zur Integrated-Customs-System-Plattform, die wiederum den Zugang zur PAXIS-Anwendung ermöglicht. Der Zugang zum CBSA-Netz und zu sämtlichen im PAXIS-System enthaltenen Daten wird streng überwacht und auf eine ausgewählte Benutzergruppe beschränkt, wobei jede im System vorgenommene Abfrage und Überprüfung von Passagierdaten kontrolliert wird. So enthält der automatisch erstellte Kontrollbericht den Benutzernamen, die Angabe des Arbeitsplatzes des Benutzers, das Datum und die Uhrzeit der Abfrage sowie den PNR-Buchungscode der abgerufenen Daten. Der Zugriff auf bestimmte API- und PNR-Datenelemente innerhalb des Systems wird darüber hinaus von der CBSA auf der Grundlage des Benutzertyps/Benutzerprofils auf diejenigen Personen beschränkt, die davon Kenntnis haben müssen ("need to know"). Durch diese Zugangskontrollen wird sichergestellt, dass nur die unter Nummer 33 aufgeführten Personen Zugang zu API- und PNR-Daten haben, und zwar ausschließlich zu den unter Nummer 2 genannten Zwecken.
35. Adgang, anvendelse og videregivelse af API- og PNR-oplysninger er underlagt Privacy Act, Access to Information Act og section 107 i Customs Act samt den administrative politik som beskrevet i punkt 37 i denne hensigtserklæring, der fastlægger den beskyttelse og de sikkerhedsforanstaltninger, der er beskrevet i dette dokument. Section 160 i Customs Act og de interne adfærdskodekser fastsætter strafferetlige og andre sanktioner for overtrædelse af denne politik, og som beskrevet ovenfor har Privacy Commissioner i medfør af Privacy Act beføjelse til at iværksætte en undersøgelse af en videregivelse af personoplysninger.
35. Maßgebend für den Zugriff auf sowie die Verwendung und Offenlegung von API- und PNR-Daten sind das Privacy Act, das Access to Information Act und Section 107 des Customs Act sowie die unter Nummer 37 dieser Verpflichtungserklärung beschriebene Politik der CBSA, in denen sich die in dem vorliegenden Papier dargelegten Schutz- und Sicherheitsmaßnahmen widerspiegeln. In Section 160 des Customs Act und in internen Verhaltenskodizes sind strafrechtliche und andere Sanktionen für den Fall vorgesehen, dass diese Vorgaben nicht befolgt werden; ferner ist, wie bereits erwähnt, die Datenschutzbeauftragte gemäß dem Privacy Act dazu ermächtigt, Untersuchungen bezüglich der Offenlegung personenbezogener Daten einzuleiten.
36. Der er i CBSA’s PNR-videregivelsespolitik fastsat en række procedurer, der skal følges af alle CBSA-ansatte, der har adgang til API- og PNR-oplysninger. Det er CBSA’s politik at beskytte oplysningernes fortrolighed og at forvalte disse i overensstemmelse med canadisk ret samt CBSA’s politik og den canadiske regerings politik vedrørende forvaltning og beskyttelse af personoplysninger, som beskrevet i punkt 38.
36. In der Offenlegungspolitik der CBSA in Bezug auf PNR-Daten sind die Verhaltensmaßregeln für alle CBSA-Mitarbeiter festgelegt, die Zugriff auf API- und PNR-Daten haben. Die Politik der CBSA besteht darin, eine vertrauliche Behandlung der Daten zu gewährleisten und eine Datenverwaltung zu betreiben, die im Einklang mit dem kanadischen Rechtsrahmen und der unter Nummer 38 beschriebenen Politik der CBSA und der kanadischen Regierung in Bezug auf Datenverwaltung und -sicherheit steht.
37. I henhold til CBSA’s politik for videregivelse af PNR-oplysninger:
37. Gemäß der Offenlegungspolitik der CBSA in Bezug auf PNR-Daten
a) kan en embedsmand kun videregive, give adgang til eller anvende API- og PNR-oplysninger, hvis det sker i overensstemmelse med loven og CBSA’s politik
(a) können Bedienstete API- und PNR-Daten nur dann offen legen, Zugang dazu gewähren oder diese Daten verwenden, wenn sie gesetzlich dazu befugt sind und sie sich entsprechend der dafür festgelegten Politik verhalten,
b) skal embedsmænd træffe alle passende foranstaltninger til at sikre, at kun de relevante oplysninger videregives til tredjemand
(b) haben die Bediensteten alle Maßnahmen zu treffen, die erforderlich sind, um sicherzustellen, dass Dritten gegenüber ausschließlich für den jeweiligen Sachverhalt relevante Daten offen gelegt werden,
c) vil oplysningerne kun blive videregivet til specifikke og tilladte formål samt begrænses til det, der anses for at være relevant i forhold til det pågældende formål
(c) werden ausschließlich zu festgelegten, zulässigen Zwecken Daten offen gelegt, wobei der Umfang auf die für den jeweiligen Zweck erforderlichen Mindestangaben beschränkt ist,
d) vil der kun blive videregivet oplysninger eller givet adgang til oplysninger til personer, hvis arbejdsopgaver berettiger dette, og
(d) werden Daten nur natürlichen Personen zur Verfügung gestellt oder zugänglich gemacht, die aufgrund ihrer Funktion davon Kenntnis haben müssen, und
e) vil enhver oplysning, der videregives, i medfør af Privacy Act, Access to Information Act og National Archives Act blive destrueret eller returneret efter brug i overensstemmelse med CBSA’s og Canadas Treasury Boards informationsforvaltningspolitik.
(e) werden sämtliche offen gelegten Daten vorbehaltlich der Bestimmungen des Privacy Act, des Access to Information Act und des National Archives Act und im Einklang mit der Datenverwaltungspolitik der CBSA und des Treasury Board of Canada (für Finanz-, Personal- und Verwaltungsfragen zuständiger Regierungsausschuss) nach ihrem Gebrauch vernichtet oder zurückgegeben.
38. CBSA’s PNR-videregivelsespolitik er omfattet af en række mere generelle CBSA-politikker for beskyttelse og forvaltning af oplysninger, der indsamles i henhold til de lovbestemmelser, som CBSA administrerer. Alle CBSA-ansatte er desuden underlagt den canadiske regerings sikkerhedspolitik med hensyn til beskyttelse af elektroniske systemer og databeskyttelse [3].
38. Die Offenlegungspolitik der CBSA in Bezug auf PNR-Daten ist Teil mehrerer CBSA-weiter Vorgaben für den Schutz und die Verwaltung der Daten, die die CBSA im Rahmen ihres gesetzlichen Auftrags erhoben hat. Darüber hinaus sind alle CBSA-Mitarbeiter an die Sicherheitsvorgaben der kanadischen Regierung bezüglich des Schutzes elektronischer Systeme und des Datenschutzes [3] gebunden.
39. Alle CBSA-ansatte er blevet behørigt informeret om disse politikker og om konsekvenserne af en eventuel overtrædelse, ligesom det er en forudsætning for deres ansættelse, at de overholder disse politikker.
39. Diese Vorgaben und die Folgen eines Verstoßes dagegen sind allen Mitarbeitern der CBSA bekannt; ihre Befolgung ist ferner Beschäftigungsvoraussetzung.
Gensidighed
Gegenseitigkeit
40. Canadiske luftfartsselskaber, der beflyver ruter fra enhver destination, eller luftfartsselskaber, der beflyver ruter fra Canada, kan i medfør af Aeronautics Act give et fremmed land oplysninger om personer om bord på sådanne flyvninger og med destination til dette land, når loven i dette land kræver udlevering af sådanne oplysninger.
40. Das Aeronautics Act (Luftfahrtgesetz) gestattet kanadischen Fluggesellschaften — unabhängig vom Abflugort — sowie sonstigen Fluggesellschaften, die Flüge aus Kanada anbieten, einem anderen Staat Daten über Passagiere, deren Reiseziel der betreffende Staat ist, zur Verfügung zu stellen, sofern die Bereitstellung dieser Daten in diesem Staat gesetzlich vorgeschrieben ist.
41. Hvis Det Europæiske Fællesskab, Den Europæiske Union eller en EU-medlemsstat beslutter at indføre et system til identifikation af flypassagerer og vedtager lovgivning, som pålægger alle luftfartsselskaber at give de europæiske myndigheder adgang til API- og PNR-oplysninger om personer, hvis rejserute omfatter en flyvning til Den Europæiske Union, giver section 4.83 i Aeronautics Act luftfartsselskaberne mulighed for at opfylde dette krav.
41. Sollte die Europäische Gemeinschaft, die Europäische Union oder einer ihrer Mitgliedstaaten die Einführung eines Passagier-Identifikationssystems beschließen und Rechtsvorschriften erlassen, wonach alle Fluggesellschaften verpflichtet wären, den europäischen Behörden den Zugang zu API- und PNR-Daten von Personen zu gewähren, deren Reiseweg einen Flug in die Europäische Union einschließt, so wäre es den Fluggesellschaften nach Section 4.83 des Aeronautics Act gestattet, dieser Vorschrift nachzukommen.
Forpligtelseserklæringens evaluering og udløb
Überprüfung und Geltungsdauer der Verpflichtungserklärung
42. Denne forpligtelseserklæring finder anvendelse i en periode på tre år og seks måneder (3,5 år) at regne fra den dato, hvor en aftale mellem Canada og Det Europæiske Fællesskab, der tillader luftfartsselskabernes behandling af API- og PNR-oplysninger med henblik på videregivelse af sådanne oplysninger til CBSA i overensstemmelse med direktivet, træder i kraft. Når denne forpligtelseserklæring har været i kraft i to år og seks måneder (2,5 år), indleder CBSA drøftelser med Kommissionen med henblik på at forlænge forpligtelseserklæringens anvendelsesperiode og eventuelle ledsageforanstaltninger på gensidigt acceptable vilkår. Hvis det ikke er muligt at indgå en gensidig acceptabel aftale, inden denne forpligtelseserklæring udløber, ophører den med at finde anvendelse på oplysninger, der indsamles fra det tidspunkt. Oplysninger, der er blevet indsamlet, mens denne forpligtelseserklæring stadig var gældende, vil fortsat være beskyttet af denne forpligtelseserklæring, indtil de slettes.
42. Diese Verpflichtungserklärung gilt drei Jahre und sechs Monate (3,5 Jahre), gerechnet ab dem Tag, an dem eine Vereinbarung zwischen Kanada und der Europäischen Gemeinschaft in Kraft tritt, die die Verarbeitung von API- und PNR-Daten durch Fluggesellschaften zum Zweck ihrer Weiterleitung an die CBSA im Einklang mit der Richtlinie erlaubt. Zwei Jahre und sechs Monate (2,5 Jahre) nach Inkrafttreten dieser Verpflichtungserklärung nimmt die CBSA Gespräche mit der Kommission auf, mit dem Ziel diese Verpflichtungserklärung und alle daran anknüpfenden Vereinbarungen zu für beide Seiten akzeptablen Bedingungen zu verlängern. Können vor Ablauf der Geltungsdauer dieser Verpflichtungserklärung keine solche Vereinbarungen erzielt werden, gilt die Verpflichtungserklärung nicht mehr für Daten, die ab diesem Zeitpunkt erhoben werden. Für Daten, die während der Geltungsdauer dieser Verpflichtungserklärung erhoben wurden, gilt bis zu ihrer Löschung weiterhin der in dieser Verpflichtungserklärung festgelegte Schutz.
43. CBSA opfylder denne forpligtelseserklæring ved at gennemføre gældende canadisk lovgivning eller, når intet er fastsat i denne lovgivning, i kraft af forskrifter, der er specifikt udformet til dette formål.
43. Die CBSA erfüllt ihre Verpflichtungen durch die Anwendung geltender kanadischer Rechtsvorschriften oder, bei Verpflichtungen, die nicht bereits durch kanadisches Recht abgedeckt werden, über eigens zu diesem Zweck erlassene Verordnungen oder durch Verwaltungsprozesse.
[1] Paragraph 3, litra a) til f), indeholder følgende API-dataelementer: a) personens efternavn, fornavn og eventuelle mellemnavne, b) fødselsdato, c) køn, d) statsborgerskab eller nationalitet, e) typen af rejsedokument, der identificerer den pågældende person, rejsedokumentets udstedelsesland og nummer, f) eventuelt reservationslokaliseringskode (reservation record locator number), i tilfælde af en person med ansvar for det kommercielle transportmiddel eller ethvert andet besætningsmedlem uden reservationslokaliseringskode, skal der gives oplysninger om den pågældendes status som besætningsmedlem.
[1] In Section 3 Buchstaben a bis f sind die folgenden API-Datenelemente aufgeführt: a) der Familienname, der Vorname und gegebenenfalls weitere Vornamen der betreffenden Person; b) das Geburtsdatum; c) das Geschlecht; d) die Staatsangehörigkeit oder Nationalität; e) die Art des Reisedokuments, mit dem sich die betreffende Person ausweist, das Land, in dem das Reisedokument ausgestellt wurde, und die Nummer des Reisedokuments; f) gegebenenfalls der Buchungscode und im Fall des verantwortlichen Führers eines gewerblichen Verkehrsmittels oder bei einem anderen Besatzungsmitglied ohne Buchungscode dessen Status als Besatzungsmitglied.
[2] Denne lov fastsætter de foranstaltninger, der skal træffes, inden oplysninger i offentlig regi destrueres.
[2] In diesem Gesetz ist festgelegt, welche Formalitäten erfüllt sein müssen, bevor staatliche Aufzeichnungen vernichtet werden dürfen.
[3] Disse politikker omfatter Government Security Policy, offentliggjort af Treasury Board of Canada Secretariat den 1. februar 2002, og Operational Security Standard: Management of Information Technology Security (MITS), offentliggjort af Treasury Board of Canada Secretariat den 31. maj 2004.
[3] Diese Vorgaben werden u. a. in folgenden Veröffentlichungen des Treasury Board of Canada Secretariat dargelegt: Government Security Policy (Veröffentlichung vom 1. Februar 2002) und Operational Security Standard: Management of Information Technology Security (MITS) (Veröffentlichung vom 31. Mai 2004).
--------------------------------------------------
--------------------------------------------------
TILLÆG "A"
ANHANG "A"
PNR-DATAELEMENTER, SOM LUFTFARTSSELSKABERNE SKAL OPLYSE TIL CBSA
PNR-DATEN, DIE DIE CBSA VON FLUGGESELLSCHAFTEN VERLANGT
1. Navn
1. Name
2. API-oplysning
2. API-Daten
3. PNR-registrets lokaliseringskode (PNR record locator code)
3. PNR-Buchungscode (Record Locator)
4. Planlagt rejsedato
4. Geplantes Abflugdatum
5. Reservationsdato
5. Datum der Reservierung
6. Billettens udstedelsesdato
6. Datum der Flugscheinausstellung
7. Rejsebureau
7. Reisebüros
8. Rejseagent
8. Bearbeiter
9. Telefonnumre
9. Telefonnummern
10. Faktureringsadresse
10. Rechnungsanschrift
11. Alle former for betalingsoplysninger
11. Zahlungsart
12. Frequent Flyer-oplysninger
12. Vielflieger-Eintrag
13. Billetoplysninger
13. Informationen über Flugscheinausstellung (Ticketing)
14. Billetnummer
14. Flugscheinnummer
15. Delte PNR-dataelementer
15. Informationen über die Splittung/Teilung einer Buchung
16. Passager, der ved tidligere lejligheder har tjekket ind i sidste øjeblik uden reservation (go show)
16. Fluggäste mit Flugschein, aber ohne Reservierung (Go show)
17. Passager, der ved tidligere lejligheder ikke har tjekket ind (no show)
17. Historie über nicht angetretene Flüge (no show)
18. Alle rejseruteoplysninger
18. Daten zum gesamten Reiseverlauf
19. Standby-oplysninger
19. Stand-by-Informationen
20. Andre navne i PNR-registret
20. Andere Namen im PNR
21. Check-in-rækkefølge
21. Check-in-Reihenfolge
22. Bagageseddelnummer
22. Nummern der Gepäckanhänger
23. Pladsoplysninger
23. Sitzplatzstatus
24. Pladsnummer
24. Sitzplatznummer
25. Enkeltbilletter
25. Flugscheine für einfache Strecken (one-way)
--------------------------------------------------
--------------------------------------------------
Op

Administreret af Publikationskontoret