4.5.2016

Az Európai Unió Hivatalos Lapja

L 119/132

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/681 IRÁNYELVE

(2016. április 27.)

az utas-nyilvántartási adatállománynak (PNR) a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása érdekében történő felhasználásáról

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 82. cikke (1) bekezdésének d) pontjára, valamint 87. cikke (2) bekezdésének a) pontjára,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezetének a nemzeti parlamenteknek való továbbítását követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére (1),

a Régiók Bizottságával folytatott konzultációt követően,

rendes jogalkotási eljárás keretében (2),

mivel:

(1)

2007. november 6-án a Bizottság elfogadta az utas-nyilvántartási adatállománynak (PNR) bűnüldözési célú felhasználásáról szóló tanácsi kerethatározatra vonatkozó javaslatot. A Lisszaboni Szerződés 2009. december 1-jei hatálybalépésével azonban a Tanács által még el nem fogadott bizottsági javaslat elavulttá vált.

(2)

„A stockholmi program – A polgárokat szolgáló és védő, nyitott és biztonságos Európa” című dokumentumban (3) az Európai Tanács felszólította a Bizottságot, hogy terjesszen elő javaslatot a PNR-adatoknak a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és üldözése érdekében történő felhasználására.

(3)	A Bizottság az utas-nyilvántartási adatállomány (PNR) adatainak harmadik országok részére történő továbbításával kapcsolatos általános megközelítésről szóló, 2010. szeptember 21-i közleményében vázolta az e területre vonatkozó uniós politika számos alapelemét.

(4)	A 2004/82/EK tanácsi irányelv (4) szabályozza az előzetes utasinformációs adatok (API) légi fuvarozók általi továbbítását az illetékes nemzeti hatóságok részére a határellenőrzés javítása és az illegális bevándorlás elleni küzdelem érdekében.

(5)	Az irányelv céljai többek között a biztonság garantálása, a személyek életének és biztonságának szavatolása, továbbá az illetékes hatóságok által kezelt PNR-adatok védelmét biztosító jogi keret létrehozása.

(6)

A PNR-adatok hatékony alkalmazása, például a PNR-adatoknak a körözés alatt álló személyekre és tárgyakra vonatkozó különböző adatbázisokkal történő összevetése, elengedhetetlen a terrorista bűncselekmények és a súlyos bűncselekmények megelőzéséhez, felderítéséhez, kivizsgálásához és üldözéséhez, és ezáltal a belső biztonság fokozásához, bizonyíték gyűjtéséhez, valamint adott esetben bűntársak felderítéséhez, és a bűnözői hálózatok felszámolásához.

(7)

A PNR-adatok értékelése lehetővé teszi az olyan személyek beazonosítását, akiket nem gyanúsítottak terrorista bűncselekmények elkövetésével vagy súlyos bűncselekményben való részvétellel azelőtt, hogy az ilyen értékelés arra utalt volna, hogy e személyek ilyen bűncselekmény elkövetésében érintettek lehetnek, és akiket ezért az illetékes hatóságok általi további vizsgálatnak kell alávetni. A PNR-adatok felhasználásával a terrorista bűncselekmények és súlyos bűncselekmények jelentette fenyegetést a személyes adatok egyéb kategóriáinak kezelésétől eltérő szempontból lehet megközelíteni. Annak biztosítása érdekében azonban, hogy a PNR adatok kezelése csak a legszükségesebbre korlátozódjon, az értékelési kritériumok létrehozása és alkalmazása olyan terrorista bűncselekmények és a súlyos bűncselekmények tényállásaira kell korlátozni, amelyek esetében releváns az említett kritériumok alkalmazása. Ezen túlmenően az értékelési kritériumokat oly módon kell meghatározni, hogy a rendszer garantáltan a lehető legkevesebb ártatlan személyt azonosítson be tévesen.

(8)

A légi fuvarozók saját kereskedelmi céljaikra már ma is gyűjtenek és kezelnek utasaikra vonatkozó PNR-adatokat. Ez az irányelv nem kötelezheti a légi fuvarozókat arra, hogy az utasoktól további információkat gyűjtsenek vagy őrizzenek meg, és az utasokat sem kötelezheti arra, hogy a légi fuvarozók részére már szolgáltatott adatokon kívül további adatokat szolgáltassanak.

(9)

Egyes légi fuvarozók az API-adatokat a PNR-adatok részeként gyűjtik, mások azonban nem. A PNR-adatoknak az API-adatokkal történő együttes használata hozzáadott értékkel bír, mivel segíti a tagállamokat a személyazonosság megállapításában, így megerősíti a kapott eredmény rendészeti és bűnüldözési értékét, valamint minimálisra csökkenti annak a kockázatát, hogy ártatlan személyek vonatkozásában sor kerüljön adatok összevetésére és nyomozati cselekményekre. Ennélfogva fontos biztosítani, hogy amennyiben a légi fuvarozók API-adatokat gyűjtenek, kötelesek azokat továbbítani, függetlenül attól, hogy az API-adatokat technikailag elkülönített módon, a PNR-adatok részeként őrzik-e meg.

(10)

Ezért a terrorista bűncselekmények és súlyos bűncselekmények megelőzéséhez, felderítéséhez, nyomozásához és üldözéséhez elengedhetetlen, hogy minden tagállam olyan rendelkezéseket hozzon, amelyek előírják az EU-n kívüli légi járatokat üzemeltető légi fuvarozók által gyűjtött PNR adatok, ideértve az API-adatok továbbítását. A tagállamok lehetőséget kapnak arra is, hogy ezt a kötelezettséget kiterjesszék az EU-n belüli légi járatokat üzemeltető légi fuvarozókra is. E rendelkezések nem érinthetik a 2004/82/EK irányelvet.

(11)	A személyes adatok kezelésének az ezen irányelv által kitűzött egyedi biztonsági célokkal arányosnak kell lennie.

(12)

A terrorista bűncselekmény ebben az irányelvben szereplő fogalommeghatározásának a 2002/475/IB tanácsi kerethatározatban (5) szereplő fogalommeghatározással meg kell egyeznie. A súlyos bűncselekmény fogalommeghatározásának pedig az ezen irányelv II. mellékletében felsorolt bűncselekményi tényállásokat kell tartalmaznia.

(13)

A PNR-adatokat az egyértelműség és a légi fuvarozókat terhelő költségek csökkentése érdekében az adott tagállamban egyetlen kijelölt egységhez (utas-adat információs egység) kell továbbítani. Az utas-adat információs egység egy tagállamon belül több különböző szervezeti egységgel is rendelkezhet, és a tagállamok közösen is létrehozhatnak egy utas-adat információs egységet. A tagállamok a megfelelő információcsere-hálózatokon keresztül cserélik ki egymással az információkat annak érdekében, hogy megkönnyítsék az információk cseréjét és biztosítsák az interoperabilitást.

(14)	A PNR-adatok felhasználásának, megőrzésének és cseréjének költségeit a tagállamok viselik.

(15)

Az utas-adat információs egység által beszerzendő, szükséges PNR-adatokat felsoroló listák tartalmát úgy kell megállapítani, hogy az tükrözze a hatóságok jogos elvárásait a terrorista bűncselekmények vagy súlyos bűncselekmények megelőzése, felderítése, nyomozása és üldözése terén, és így javítsa az Unió belső biztonságát, továbbá biztosítsa az alapvető jogok, nevezetesen a magánélet tiszteletben tartásához és a személyes adatok védelméhez való jog védelmét. Ennek érdekében az Európai Unió Alapjogi Chartájával (Charta), az egyéneknek a személyes adataik gépi feldolgozása során való védelméről szóló egyezménnyel (108. sz. egyezmény), valamint az emberi jogok és alapvető szabadságok védelméről szóló európai egyezménnyel (EJEE) összhangban magas szintű normákat kell alkalmazni. Az ilyen listák nem alapulhatnak a személyek faji vagy etnikai hovatartozásán, vallási vagy világnézeti meggyőződésén, politikai vagy egyéb véleményén, szakszervezeti tagságán, egészségi állapotán vagy szexuális életén vagy szexuális irányultságán. A PNR-adatok kizárólag az utas helyfoglalásával és útvonalával kapcsolatos információkat tartalmazzák annak érdekében, hogy az illetékes hatóságok a belső biztonságra fenyegetést jelentő légi utasokat be tudják azonosítani.

(16)

Jelenleg kétféle lehetséges adattovábbítási módszer áll rendelkezésre: a „pull” módszer, amely által a tagállam PNR adatokat igénylő illetékes hatóságai hozzáféréssel rendelkeznek a légi fuvarozó helyfoglalási rendszeréhez, és a kért PNR adatok egy példányát lekérik a rendszerből, valamint a „push” módszer, amely által a légi fuvarozók továbbítják a szükséges PNR-adatokat az azokat kérő hatóság részére, és így a légi fuvarozók fenntarthatják az ellenőrzést a szolgáltatott PNR adatok köre felett. A „push” módszer adatvédelmi szempontból magasabb szintűnek tekinthető, ezért ezt valamennyi légi fuvarozó számára kötelezővé kell tenni.

(17)

A Bizottság támogatja a Nemzetközi Polgári Repülési Szervezet (ICAO) PNR-adatokra vonatkozó iránymutatásait. Ezeket az iránymutatásokat kell tehát alapul venni a légi fuvarozók által a tagállamok részére továbbítandó PNR-adatok támogatott adatátviteli formátumának meghatározásakor. A támogatott adatátviteli formátumok, valamint a légi fuvarozók általi adattovábbításra vonatkozó megfelelő protokollok végrehajtására vonatkozó egységes feltételek biztosítása érdekében, a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (6) megfelelően kell gyakorolni.

(18)

A tagállamoknak minden szükséges intézkedést megkell tenniük annak érdekében, hogy a légi fuvarozók az ebből az irányelvből fakadó kötelezettségeiket be tudják tartani. A tagállamoknak hatékony, arányos és visszatartó erejű szankciókat – többet között pénzügyi szankciókat – kell előírniuk a PNR-adatszolgáltatási kötelezettségük betartását elmulasztó légi fuvarozókkal szemben.

(19)	Valamennyi tagállamnak kötelessége, hogy értékelje a terrorista bűncselekményekkel vagy súlyos bűncselekményekkel kapcsolatos potenciális fenyegetéseket.

(20)

A személyes adatok védelméhez való jog és az egyenlő bánásmódhoz való jog teljes tiszteletben tartása mellett kizárólag a PNR-adatok automatizált kezelésének eredményeként nem hozható olyan döntés, amely egyes személyekre nézve hátrányos joghatással jár, vagy őket jelentős mértékben érinti. Ezen túlmenően, az ilyen döntések – tekintettel a Charta 8. és 21. cikkére – nem tehetnek semmilyen megkülönböztetést például nem, faj, szín, etnikai vagy társadalmi származás, genetikai tulajdonság, nyelv, vallás vagy meggyőződés, politikai vagy más vélemény, nemzeti kisebbséghez tartozás, vagyoni helyzet, születés, fogyatékosság, kor vagy szexuális irányultság alapján. A Bizottság ezeket az elveket az irányelv alkalmazásának felülvizsgálatakor figyelembe veszi.

(21)

A PNR-adatok kezeléséből származó eredményeket a tagállamok semmilyen körülmények között nem használhatják fel indokként arra, hogy megkerüljék az 1967. január 31-i jegyzőkönyvvel módosított, a menekültek jogállásáról szóló 1951. július 28-i évi genfi egyezmény és annak 1967. évi jegyzőkönyve szerinti nemzetközi kötelezettségeiket, sem pedig arra, hogy a menedékkérőktől megtagadják az Unió területére való belépés biztonságos és eredményes, legális csatornáit, amelyek révén gyakorolhatják nemzetközi védelemhez való jogukat.

(22)

Az Európai Unió Bíróságának idevágó közelmúltbeli ítélkezési gyakorlatában körvonalazódó elvek teljes mértékben történő figyelembevételével, ez az irányelv alkalmazása biztosítja az alapvető jogok, a magánélethez való jog és az arányosság elvének teljes körű tiszteletben tartását. Továbbá az Unió által elismert általános érdekek érvényesülése érdekében a terrorista bűncselekmények és a súlyos bűnözés elleni küzdelem során ténylegesen teljesíti a szükségesség és az arányosság céljait, és védi mások jogait és szabadságait. Ezen irányelv alkalmazását kellően indokolni kell, a szükséges biztosítékoknak pedig rendelkezésre kell állniuk annak biztosítása érdekében, hogy a PNR-adatok bármely tárolása, értékelése, továbbítása és felhasználása jogszerű legyen.

(23)

A tagállamok a kapott PNR-adatokat egymás között és az Europolon keresztül kicserélik, amennyiben ezt a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása érdekében szükségesnek tartják. Az utas-adat információs egységek adott esetben, további vizsgálat céljából a PNR-adatok kezeléséből származó eredményeket haladéktalanul továbbítják a többi tagállam utas-adat információs egységének. Ezen irányelv rendelkezései nem érinthetik a rendőrségi más rendészeti szervek és igazságügyi hatóságok közötti információcserére vonatkozó más uniós eszközöket, beleértve a 2009/371/IB tanácsi határozatot (7) és a 2006/960/IB tanácsi kerethatározatot (8). A rendészeti szervek és az igazságügyi hatóságok közötti ilyen jellegű PNR-adatcserére a rendőrségi és az igazságügyi együttműködésre vonatkozó szabályokat kell alkalmazni, továbbá ilyen adatcsere nem veszélyeztetheti a magánélet és a személyes adatok magas fokú védelmét a Chartában, a 108. egyezményben és az EJEE-ben előírtak szerint.

(24)

A PNR-adatokkal kapcsolatos biztonságos információcserét a tagállamok körében az illetékes tagállami hatóságok közötti együttműködés bármely meglévő csatornáin keresztül, az Europollal pedig különösen az Europol által működtetett Biztonságos Információcsere Hálózati Alkalmazáson (SIENA) keresztül kell biztosítani.

(25)

A PNR-adatok megőrzési időtartamának olyan hosszúnak kell lennie, amely a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és üldözése érdekében szükséges és arányos. Az adatok és felhasználásuk jellege következtében a PNR-adatokat az értékelések elvégzése és a nyomozati cselekmények során történő felhasználásuk érdekében kellően hosszú ideig szükséges megőrizni. Az aránytalan felhasználás elkerülése érdekében, a kezdeti adatmegőrzési időszakot követően, az adatokat az adatelemek elrejtése útján személyazonosításra alkalmatlanná kell tenni. A legmagasabb szintű adatvédelem biztosítása érdekében a teljes PNR-adathoz való hozzáférés – amely az érintett közvetlen beazonosítását lehetővé teszi – csak nagyon szigorú és korlátozott feltételek esetén, a kezdeti adatmegőrzési időszak leteltét követően szabad lehetővé tenni.

(26)

Amennyiben konkrét PNR-adatokat továbbítottak valamely illetékes hatóságnak, és azokat egy adott bűnügyi nyomozás vagy a vádeljárás lefolytatása során használják fel, az ilyen adatoknak az illetékes hatóság általi megőrzésére a nemzeti jogot kell alkalmazni, figyelmen kívül hagyva az ebben az irányelvben meghatározott adatmegőrzési időszakokat.

(27)

Az egyes tagállamok utas-adat információs egységei és illetékes hatóságai általi, a PNR-adatok kezelésére az ezen hatóságok nemzeti joga szerinti, a személyes adatok védelmére vonatkozó olyan szintű előírásokat kell alkalmazni, amelyek a 2008/977/IB tanácsi kerethatározatnak (9) és az ezen irányelvben meghatározott különös adatvédelmi követelményeknek megfelelnek. A 2008/977/IB kerethatározatra történő hivatkozások úgy értendők, hogy azokkal a jelenleg hatályos jogszabályokra és a kerethatározat helyébe lépő jogszabályokra történik hivatkozás.

(28)

Figyelemmel a személyes adatok védelméhez való jogra, az érintettek PNR-adataik kezelésével kapcsolatos jogainak, így a hozzáféréshez, a helyesbítéshez, a törléshez és a korlátozáshoz való jognak, továbbá a kártérítéshez és a bírósági jogorvoslathoz való jogoknak mind a 2008/977/IB kerethatározattal, mind a Charta és az EJEE által biztosított magas szintű védelemmel összhangban kell lenniük.

(29)

Figyelemmel az utasoknak a személyes adataik kezelésére vonatkozó tájékoztatáshoz való jogára, a tagállamoknak biztosítják, hogy az utasok könnyen hozzáférhető és érthető, pontos tájékoztatást kapjanak a PNR-adatok gyűjtéséről és azoknak az utas-adat információs egység részére történő továbbításáról, és az érintetteket megillető jogokról.

(30)	Ez az irányelv nem érinti a hivatalos iratokhoz való nyilvános hozzáférés elvére irányadó uniós és nemzeti jogot.

(31)

A PNR-adatok tagállamok általi továbbítása harmadik országokba csak eseti alapon engedélyezhető, és annak a tagállamok által a 2008/977/IB kerethatározat alapján hozott rendelkezésekkel teljes összhangban kell lennie. A személyes adatok védelmének biztosítása érdekében az ilyen adattovábbításnak az adattovábbítás céljára vonatkozó további követelményeknek is meg kell felelnie. Meg kell felelnie továbbá a szükségesség és az arányosság elvének, és a Charta és az EJEE biztosította magas szintű védelem követelményeinek is.

(32)	A 2008/977/IB kerethatározat végrehajtása keretében létrehozott nemzeti felügyeleti hatóság feladatai közé tartozik az ezen irányelv alapján a tagállamok által elfogadott rendelkezések alkalmazásával kapcsolatos tanácsadás és ellenőrzés.

(33)

Ez az irányelv nem érinti a tagállamok azon lehetőségét, hogy nemzeti joguk alapján rendelkezzenek az olyan PNR-adatok gyűjtésének és kezelésének rendszeréről, amelyek utasok szállítását nem végző gazdasági szereplőktől – például utazással kapcsolatos szolgáltatásokat nyújtó, többek között járatfoglalásokat végző, és azokhoz PNR-adatokat gyűjtő és kezelő utazási irodáktól és utazásszervezőktől – vagy az ezen irányelvben meghatározottaktól eltérő fuvarozóktól származnak, amennyiben az említett nemzeti jogszabályok megfelelnek az uniós jognak.

(34)	Ez az irányelv nem érinti a határellenőrzés végzésének módjára vonatkozó, hatályos uniós szabályokat, sem az Unió területére való belépésre és kilépésre vonatkozó uniós szabályozást.

(35)

A személyes adatok – beleértve a PNR-adatokat is – kezelésére vonatkozó nemzeti rendelkezések tekintetében fennálló jogi és technikai különbségek következtében a légi fuvarozóknak ma is és a jövőben is különböző követelményeknek kell is megfelelniük a továbbítandó információtípusokkal, valamint azoknak az illetékes nemzeti hatóságok számára való szolgáltatására vonatkozó feltételekkel kapcsolatban. Ezek a különbségek a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és üldözése terén hátráltathatják az illetékes nemzeti hatóságok közötti hatékony együttműködést. Ezért szükséges, hogy a PNR-adatok továbbítása és kezelése tekintetében az irányelv uniós szinten közös jogi keretet teremtsen.

(36)

Ez az irányelv tiszteletben tartja a Chartában foglalt alapvető jogokat és rögzített elveket és különösen annak a 8., 7. és 21. cikkeiben garantált, a személyes adatok védelméhez való jogot, a magánélet tiszteletben tartásához való jogot és az egyenlő bánásmódhoz való jogot, így az irányelvet ennek megfelelően kell végrehajtani. Ez az irányelv összeegyeztethető az adatvédelmi alapelvekkel, és rendelkezései összhangban állnak a 2008/977/IB kerethatározattal. Ezenkívül – az arányosság elvének való megfelelés érdekében – ez az irányelv egyes kérdésekben a 2008/977/IB kerethatározatnál szigorúbb adatvédelmi szabályokat tartalmaz.

(37)

Ezen irányelv hatálya a lehető legszűkebbre korlátozott, mivel a PNR-adatoknak az utas-adat információs egységek általi megőrzését öt évet meg nem haladó időtartamra teszi lehetővé, ami után az adatokat törölni kell, az adatokat hat hónapos kezdeti időszak elteltével az adatelemek elrejtése útján személyazonosításra alkalmatlanná kell tenni, továbbá tiltja az érzékeny adatok gyűjtését és felhasználását. A hatékony és magas szintű adatvédelem érdekében a tagállamok gondoskodnak arról, hogy független nemzeti felügyeleti hatóság és mindenekelőtt adatvédelmi tisztviselő feleljen a PNR-adatok kezelési módjának ellenőrzéséért és az ezzel kapcsolatos tanácsadásért. A PNR-adatok kezelését minden esetben az adatkezelés jogszerűségének ellenőrzése, az önellenőrzés, valamint az adatok sértetlenségének és az adatkezelés biztonságának biztosítása érdekében naplózni vagy dokumentálni kell. A tagállamoknak biztosítaniuk kell továbbá, hogy az utasok világos és pontos tájékoztatást kapjanak a PNR-adatok gyűjtéséről, valamint a jogaikról.

(38)

Mivel ezen irányelv céljait, nevezetesen a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, kivizsgálása, nyomozása és üldözése érdekében a PNR-adatok légi fuvarozók általi továbbítását és az adatok hatóságok általi kezelését a tagállamok nem tudják kielégítően megvalósítani, és azok uniós szinten jobban megvalósíthatók, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez az irányelv nem lépi túl az e célok eléréséhez szükséges mértéket.

(39)

Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 3. cikkével összhangban e tagállamok bejelentették, hogy részt kívánnak venni ennek az irányelvnek az elfogadásában és alkalmazásában.

(40)	Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek az irányelvnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó,

(41)	Az európai adatvédelmi biztossal a 45/2001/EK európai parlamenti és tanácsi rendelet (10) 28. cikkének (2) bekezdésével összhangban konzultációra került sor, és a biztos 2011. március 25-én véleményt nyilvánított,

ELFOGADTA EZT AZ IRÁNYELVET:

I. FEJEZET

Általános rendelkezések

1. cikk

Tárgy és hatály

(1) Ez az irányelv szabályozza:

a)	az EU-n kívüli légi járatok utasaira vonatkozó utas-nyilvántartási adatok (PNR) légi fuvarozók általi továbbítását;

b)	az a) pontban említett adatok kezelését, beleértve azok tagállamok általi gyűjtését, felhasználását és megőrzését, valamint tagállamok közötti cseréjét.

(2) Az ezen irányelvvel összhangban gyűjtött PNR-adatokat kizárólag terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és üldözése céljából lehet kezelni a 6. cikk (2) bekezdésének a), b) és c) pontjában foglaltaknak megfelelően.

2. cikk

Az irányelv alkalmazása EU-n belüli légi járatokra

(1) Ha a tagállam úgy határoz, hogy az irányelvet EU-n belüli légi járatokra is alkalmazza, erről írásban értesíti a Bizottságot. A tagállamok tetszés szerinti időpontban tehetnek vagy vonhatnak vissza ilyen értesítéseket. Ezt az értesítést vagy annak visszavonását a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi.

(2) Amennyiben az (1) bekezdésben említett értesítés megtételére kerül sor, ezen irányelv valamennyi rendelkezését úgy kell alkalmazni az EU-n belüli légi járatokra, mintha EU-n kívüli légi járatok lennének, az EU-n belüli légi járatokra vonatkozó PNR-adatokra pedig mintha EU-n kívüli légi járatokra vonatkoznának.

(3) A tagállamok dönthetnek úgy, hogy ezt az irányelvet csak egyes kiválasztott EU-n belüli légi járatokra alkalmazzák. Az ilyen döntések meghozatalakor a tagállamok kiválasztják azokat a légi járatokat, amelyek véleményük szerint az irányelvben foglalt célkitűzések megvalósításához szükségesek. A tagállamok bármikor dönthetnek úgy, hogy módosítják a kiválasztott EU-n belüli légi járatok körét.

3. cikk

Fogalommeghatározások

Ezen irányelv alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:

1. „légi fuvarozó”: utasok légi fuvarozását engedélyező érvényes működési vagy azzal egyenértékű engedéllyel rendelkező légiközlekedési vállalkozás;

2. „EU-n kívüli légi járat”: egy légi fuvarozó bármely menetrend szerinti vagy nem menetrend szerinti légi járata, amely egy harmadik országból indul és a tervek szerint egy tagállam területére érkezik, vagy egy tagállam területéről indul és a tervek szerint valamely harmadik ország területére érkezik, beleértve mindkét esetben a tagállamok vagy harmadik országok területén közbenső leszállásokat végrehajtó légi járatokat is;

3. „EU-n belüli légi járat”: egy légi fuvarozó bármely menetrend szerinti vagy nem menetrend szerinti légi járata, amely egy tagállam területéről indul és a tervek szerint egy vagy több más tagállam területére érkezik, anélkül hogy egy harmadik ország területén közbeeső leszállást hajtana végre;

4. „utas”: egy légi jármű fedélzetén a légi fuvarozó hozzájárulásával szállított vagy szállítandó személy – beleértve a tranzit- vagy átszálló utasokat is –, a személyzet kivételével, amely hozzájárulást az adott személynek az utasjegyzékbe történő felvétele igazolja;

5. „utasnyilvántartási adatállomány” vagy „PNR”: olyan adatállomány, amely az egyes utasoknak az utazáshoz kötelezően megadandó adatait tartalmazza, és amely minden olyan információt magában foglal, amelyek ahhoz szükségesek, hogy a jegyet kiállító és a fuvarozásban részt vevő légi fuvarozók elvégezhessék és ellenőrizhessék a foglalásokat minden egyes személyesen vagy más nevére történt útvonalfoglalás esetében, függetlenül attól, hogy azokat légi járatok utasfelvételi-helyfoglalási rendszerek, indulás-ellenőrzési rendszerek (amelyet utasfelvételi eljárásra is használnak), vagy ugyanilyen feladatokat ellátó egyenértékű rendszerek szolgáltatják-e;

6. „helyfoglalási rendszer”: a légi fuvarozó belső rendszere, amelyben a helyfoglalások kezelése érdekében a PNR-adatokat gyűjt;

7. „push módszer”: az a módszer, amellyel a légi fuvarozók az I. mellékletben felsorolt PNR-adatokat az adatokat kérő hatóság adatbázisába továbbítják;

8. „terrorista bűncselekmény”: a 2002/475/IB kerethatározat 1–4. cikkében említett, a nemzeti jog szerint is annak minősülő bűncselekmény;

9. „súlyos bűncselekmény”: a II. mellékletben felsorolt bűncselekményi tényállások, amennyiben a nemzeti jog alapján kiszabható büntetési tétel felső határa legalább háromévi szabadságvesztés vagy szabadságelvonással járó intézkedés;

10. „személyazonosításra alkalmatlanná tétel adatelemek elrejtése útján (személytelenítés)”: az érintettek közvetlen beazonosítását lehetővé tevő adatelemek láthatatlanná tétele a felhasználók számára.

II. FEJEZET

A tagállamok feladatai

4. cikk

Az utas-adat információs egység

(1) Valamennyi tagállam létrehoz vagy kijelöl egy olyan hatóságot, amely a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása terén illetékes, vagy egy ilyen hatóság szervezeti egységét annak érdekében, hogy utas-adat információs egységként járjon el.

(2) Az utas-adat információs egység felel:

a)	a PNR-adatoknak a légi fuvarozóktól történő gyűjtéséért, ezen adatok tárolásáért és kezeléséért, továbbá az adatoknak vagy a kezelésükből származó eredményeknek az 7. cikkben említett illetékes hatóságok részére történő továbbításáért;

b)	mind a PNR-adatoknak, mind a kezelésükből származó eredményeknek más tagállamok utas-adat információs egységeivel és az Europollal történő, a 9. és 10. cikk szerinti cseréjéért.

(3) Az utas-adat információs egység személyi állományának tagjai kirendelhetők illetékes hatóságoktól. A tagállamok megfelelő forrásokat biztosítanak az utas-adat információs egységek számára, hogy feladataikat teljesíthessék.

(4) Két vagy több tagállam (a résztvevő tagállamok) létrehozhat vagy kijelölhet egyetlen hatóságot abból a célból, hogy az az utas-adat információs egységként járjon el. Az ilyen utas-adat információs egységet az egyik részt vevő tagállamban kell létrehozni, és az valamennyi részt vevő tagállam nemzeti utas-adat információs egységének minősül. A részt vevő tagállamoknak közösen kell megegyezniük az utas-adat információs egység működésének részletes szabályairól, és tiszteletben kell tartaniuk az ebben az irányelvben meghatározott követelményeket.

(5) Az utas-adat információs egység létrehozásától számított egy hónapon belül arról valamennyi tagállam értesíti a Bizottságot, és értesítésüket bármikor módosíthatják. A Bizottság ezt az értesítést és annak esetleges módosításait az Európai Unió Hivatalos Lapjában közzéteszi.

5. cikk

Az utas-adat információs egység adatvédelmi tisztviselője

(1) Az utas-adat információs egység egy adatvédelmi tisztviselőt nevez ki, aki a PNR-adatok kezeléséért és a vonatkozó biztosítékok végrehajtásának az ellenőrzéséért felelős.

(2) A tagállamok biztosítják az adatvédelmi tisztviselők számára az ahhoz szükséges eszközöket, hogy az e cikk szerinti kötelezettségeiket és feladataikat eredményesen és függetlenül lássák el.

(3) A tagállamok biztosítják, hogy az érintett jogosult legyen arra, hogy a saját PNR-adatainak kezelésével kapcsolatos valamennyi kérdésben az adatvédelmi tisztviselővel – mint egyedüli kapcsolattartó ponttal –, kapcsolatba lépjen.

6. cikk

A PNR-adatok kezelése

(1) A légi fuvarozók által továbbított PNR-adatokat az érintett tagállam utas-adat információs egysége gyűjti a 8. cikkben foglaltakkal összhangban. Amennyiben a légi fuvarozók által továbbított PNR-adatok az I. mellékletben felsoroltakon túl más adatokat is tartalmaznak, akkor az utas-adat információs egység ezeket az adatokat a beérkezést követően haladéktalanul és véglegesen töröli.

(2) Az utas-adat információs egység a PNR-adatokat kizárólag a következő célokból kezeli:

az utasok értékelése a tagállamba történő tervezett érkezésüket vagy elutazásukat megelőzően annak érdekében, hogy beazonosítsák azokat a személyeket, akiket a 7. cikkben említett illetékes hatóságoknak és adott esetben a 10. cikk szerint az Europolnak további vizsgálat alá kell vonnia, tekintettel arra, hogy ezek a személyek érintettek lehetnek terrorista bűncselekményben vagy súlyos bűncselekményben;

a 7. cikk szerinti illetékes hatóságok eseti alapon, kellően alátámasztott, megfelelő indokolással ellátott megkeresésére történő válaszadás, amely egyedi esetekben a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és üldözése céljából a PNR-adatok szolgáltatására és a PNR-adatok kezelésére, és az ilyen adatkezelés eredményének az illetékes hatóságok és adott esetben az Europol részére történő szolgáltatására irányul; valamint

c)	a PNR-adatok értékelése olyan új kritériumok megalkotása vagy frissítése céljából, amelyek a terrorista bűncselekményben vagy súlyos bűncselekményben esetlegesen érintett személyek beazonosítására irányuló, a (3) bekezdés b) pontja alapján végzett értékelések elvégzéséhez szükségesek.

(3) A (2) bekezdés a) pontja szerinti értékelés elvégzése során az utas-adat információs egység:

összevetheti a PNR-adatokat a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és üldözése szempontjából releváns adatbázisokkal, beleértve a körözés alatt álló vagy figyelmeztető jelzés hatálya alatt álló személyekre vagy tárgyakra vonatkozó adatbázisokat is, összhangban az ilyen adatbázisokra érvényes uniós, nemzetközi vagy nemzeti szabályokkal;

b)	kezelheti a PNR-adatokat előzetesen meghatározott kritériumokkal való összevetés útján.

(4) Az utasoknak a tagállamba történő tervezett érkezésüket vagy indulásukat megelőző, a (3) bekezdés b) pontjában említett, előzetesen meghatározott kritériumok alapján elvégzett bármilyen értékelését megkülönböztetéstől mentes módon kell elvégezni. Ezek az előzetesen meghatározott kritériumoknak célzottnak, arányosnak és konkrétnak kell lenniük. A tagállamok biztosítják, hogy az utas-adat információs egység ezeket kritériumokat a 7. cikkben említett illetékes hatóságokkal együttműködve határozza meg és azokat rendszeresen felülvizsgálja. Az értékelési kritériumok a személy faji vagy etnikai hovatartozásán, politikai véleményén, vallási vagy világnézeti meggyőződésén, szakszervezeti tagságán, egészségi állapotán vagy szexuális életén vagy szexuális irányultságán semmilyen körülmények között sem alapulhatnak.

(5) A tagállamok biztosítják, hogy a PNR-adatoknak a (2) bekezdés a) pontja alapján végzett automatizált kezeléséből származó bármely pozitív találatot nem automatizált eszközökkel, egyedi felülvizsgálat alá kelljen vetni, hogy megbizonyosodjanak arról, hogy az 7. cikkben említett illetékes hatóságnak a nemzeti joggal összhangban intézkednie kell-e.

(6) A tagállami utas-adat információs egység a (2) bekezdés a) pontjával összhangban beazonosított személyek PNR-adatait vagy az említett adatok kezelésének eredményét további vizsgálat céljából továbbítja ugyanazon tagállamnak a 7. cikkben említett illetékes hatóságai részére. Ilyen adattovábbításra csak eseti alapon kerülhet sor, és ha a PNR-adatok kezelése automatizált volt, akkor nem automatizált eszközökkel végzett egyedi felülvizsgálatot követően lehetséges.

(7) A tagállamok biztosítják, hogy az adatvédelmi tisztviselő hozzáférjen az utas-adat információs egység által kezelt valamennyi adathoz. Amennyiben az adatvédelmi tisztviselő úgy ítéli meg, hogy valamely adat kezelése jogszerűtlen volt, az adatvédelmi tisztviselő az ügyet a nemzeti felügyeleti hatósághoz utalja.

(8) A PNR-adatok utas-adat információs egység általi tárolására, kezelésére és értékelésére kizárólag a tagállamok területén található biztonságos helyen kerülhet sor.

(9) A (2) bekezdés a) pontjában említett, utasokra vonatkozó értékelés eredménye nem veszélyeztetheti a 2004/38/EK európai parlamenti és tanácsi irányelvben (11) foglaltak szerint a szabad mozgás uniós jogával rendelkező személyeknek az érintett tagállam területére történő beutazáshoz fűződő jogát. Ezenfelül az ilyen értékelések eredményének – amennyiben azokat az olyan tagállamok közötti EU-n belüli légi járatok tekintetében végzik, amelyekre alkalmazandó a 562/2006/EK európai parlamenti és tanácsi rendelet (12) – meg kell felelnie az említett rendeletnek.

7. cikk

Illetékes hatóságok

(1) Valamennyi tagállam elfogadja azon illetékes hatóságok jegyzékét, amelyek a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és az üldözése céljából jogosultak az utas-adat információs egységtől PNR-adatokat vagy azok kezelésének eredményeit kérni és kapni, az információk további vizsgálata vagy a megfelelő intézkedések megtétele érdekében.

(2) Az (1) bekezdésben említett hatóságok olyan hatóságok, amelyek hatáskörrel rendelkeznek a terrorista bűncselekmények és a súlyos bűncselekmények megelőzésére, felderítésére, az azokkal kapcsolatos nyomozásra vagy a vádeljárás lefolytatására.

(3) A 9. cikk (3) bekezdésének alkalmazása érdekében az egyes tagállamok 2017. május 25-ig benyújtják a Bizottságnak az illetékes hatóságaik jegyzékét, és az értesítésüket bármikor módosíthatják. A Bizottság az említett értesítést és annak esetleges módosításait az Európai Unió Hivatalos Lapjában közzéteszi.

(4) Az utas-adat információs egység által kapott PNR-adatokat és azok kezelésének eredményét a tagállamok illetékes hatóságai kizárólag a terrorista bűncselekmények és súlyos bűncselekmények megelőzésének, felderítésének, nyomozásának és üldözésének konkrét céljából vethetik alá további adatkezelésnek.

(5) A (4) bekezdés nem érinti a nemzeti rendészeti szervek és igazságszolgáltatás hatáskörét, amennyiben más bűncselekményeket vagy azok elkövetésére utaló jeleket derítenek fel a fenti adatkezelés eredményeként indult bűnüldözési tevékenységeik során.

(6) Az illetékes hatóságok egyetlen személyre nézve sem hozhatnak hátrányos joghatással járó vagy őt súlyosan érintő döntést kizárólag a PNR-adatok automatizált kezelésének eredményeként. Ilyen döntések nem hozhatók az adott személy faji vagy etnikai hovatartozása, politikai véleménye, vallási vagy világnézeti meggyőződése, szakszervezeti tagsága, egészségi állapota, szexuális élete vagy szexuális irányultsága alapján.

8. cikk

A légi fuvarozók adattovábbítással kapcsolatos kötelezettségei

(1) A tagállamok elfogadják az annak biztosításához szükséges intézkedéseket, hogy a légi fuvarozók („push”-módszerrel) továbbítsák az I. mellékletben részletezett PNR-adatokat – amennyiben ezeket az adatokat szokásos üzleti tevékenységük keretében már összegyűjtötték – a légi járat indulási vagy érkezési helye szerinti tagállam utas-adat információs egységének adatbázisába. Amennyiben a légi járat utashelyeit egy vagy több légi fuvarozó közösen értékesíti, a járaton utazó összes utas PNR-adatait a légi járatot üzemeltető légi fuvarozó köteles továbbítani. Ha egy EU-n kívüli légi járatnak egy vagy több közbenső leszállóhelye van a tagállami repülőtereken, akkor a légi fuvarozók valamennyi utas PNR-adatait valamennyi érintett tagállam utas-adat információs egységének továbbítják. Ez akkor is érvényes, ha egy EU-n belüli légi járatnak egy vagy több közbenső leszállóhelye van különböző tagállamok repülőterein, de csak olyan tagállamok vonatkozásában, amelyek gyűjtik az EU-n belüli légi járatokra vonatkozó PNR-adatokat.

(2) Amennyiben a légi fuvarozók az I. melléklet 18. pontjában felsorolt előzetes utasinformációs (API) adatokat gyűjtöttek, azonban ezeket technikai értelemben nem őrzik meg a PNR-adatok részeként, a tagállamok olyan szükséges intézkedéseket fogadnak el, amelyek biztosítják, hogy a légi fuvarozók ezeket az adatokat továbbítsák „push”-módszerrel az (1) bekezdésben említett tagállamban működő utas-adat információs egységnek. Az ilyen adattovábbítás esetében az API-adatok vonatkozásában az ezen irányelvben foglalt valamennyi rendelkezést alkalmazni kell.

(3) A légi fuvarozók a PNR-adatokat elektronikus úton, a 17. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban elfogadandó közös protokollok és támogatott adatformátumok használatával, technikai hiba esetén pedig bármely más megfelelő módon, az adatvédelem megfelelő szintjét biztosítva a következők szerint továbbítják:

a)	24–48 órával a légi járat tervezett indulási időpontját megelőzően; valamint

b)	közvetlenül a beszállás lezárását követően, vagyis amikor az utasok beszálltak a felszállásra készülő repülőgépre, és az utasok beszállása vagy kiszállása már nem lehetséges.

(4) A tagállamok engedélyezik a légi fuvarozók számára, hogy a (3) bekezdés b) pontja szerinti adattovábbítást az említett bekezdés a) pontja szerinti adattovábbítás aktualizálására korlátozzák.

(5) Amennyiben a PNR-adatokhoz való hozzáférés terrorista bűncselekménnyel vagy súlyos bűncselekménnyel kapcsolatos konkrét és tényleges fenyegetésre adandó válaszhoz szükséges, a légi fuvarozók, eseti alapon, az utas-adat információs egység megkeresésére a PNR-adatokat a nemzeti joggal összhangban a (3) bekezdésben említett időpontoktól eltérő időpontokban is továbbítják.

9. cikk

A tagállamok közötti információcsere

(1) A tagállamok biztosítják, hogy az utas-adat információs egység által a 6. cikk (2) bekezdésével összhangban beazonosított személyekre vonatkozó összes releváns és szükséges PNR-adatot vagy azok kezelésének eredményét az említett utas-adat információs egység továbbítsa a többi tagállam megfelelő utas-adat információs egységei részére. A átvevő tagállam utas-adat információs egysége a kapott adatokat a 6. cikk (6) bekezdésével összhangban saját illetékes hatóságai felé továbbítja.

(2) A tagállam utas-adat információs egysége szükség esetén jogosult egy másik tagállam utas-adat információs egységétől az utóbbi adatbázisában tárolt PNR-adatoknak, illetve a 12. cikk (2) bekezdése szerinti, adatelemek elrejtésével még nem személytelenített adatoknak és szükség esetén – ha a 6. cikk (2) bekezdésének a) pontja szerint elemzés elkészült – azon adatok kezelése eredményének szolgáltatását kérni. A megkeresést megfelelően indokolni kell. A megkeresés az adatelemek bármelyikére vagy ezek kombinációjára vonatkozhat, ahogyan azt az adatokat kérő utas-adat információs egység az adott egyedi esetben a terrorista bűncselekmények vagy súlyos bűncselekmények megelőzésének, felderítésének, nyomozásának és a vádeljárás lefolytatásának biztosítása érdekében szükségesnek ítéli. Az utas-adat információs egység a kért információkat, amint az kivitelezhető, átadja. Amennyiben a kért adatokat a 12. cikk (2) bekezdésével összhangban az adatelemek elrejtésével személytelenítették, az utas-adat információs egység csak akkor adhatja át a teljes PNR-adatot, ha alapos okkal feltételezhető, hogy ez a 6. cikk (2) bekezdésének b) pontjában említett célból szükséges, és ha az illetékes hatóságtól az adatok átadására a 12. cikk (3) bekezdésének b) pontjában említett engedélyt kapott.

(3) A tagállamok illetékes hatóságai csak sürgős esetben és a (2) bekezdésben meghatározott feltételek teljesülése esetén kérhetik közvetlenül bármely más tagállam utas-adat információs egységétől, az annak adatbázisában tárolt PNR-adatok átadását. Az illetékes hatóságoktól érkező megkereséseket indokolással kell ellátni. A megkeresések másolatát mindig meg kell küldeni a megkereső tagállam utas-adat információs egységének. Az illetékes hatóságok megkereséseiket minden egyéb esetben a saját tagállamuk utas-adat információs egységén keresztül továbbítják.

(4) Kivételes esetekben, amennyiben a PNR-adatokhoz való hozzáférés terrorista bűncselekménnyel vagy súlyos bűncselekménnyel kapcsolatos konkrét és tényleges fenyegetésre adandó válaszhoz szükséges, egy adott tagállam utas-adat információs egysége bármikor jogosult egy másik tagállam utas-adat információs egységétől a 8. cikk (5) bekezdésével összhangban PNR-adatokat kapni, illetve ezeket a megkereső utas-adat információs egységnek megadni.

(5) Az e cikk alapján történő információcsere történhet a tagállamok illetékes hatóságai közötti együttműködésre szolgáló bármely meglévő csatorna használatával. A megkeresés és az információcsere nyelve megegyezik a felhasznált csatornára irányadó nyelvvel. Amikor a tagállamok megteszik a 4. cikk (5) bekezdése szerinti értesítést, akkor a sürgős esetben küldhető megkeresések ügyében illetékes kapcsolattartó pontok elérhetőségéről is tájékoztatják a Bizottságot. A Bizottság tájékoztatja a tagállamokat ezen elérhetőségekről.

10. cikk

Az Europol PNR-adatokhoz való hozzáférésének feltételei

(1) Hatáskörén belül és a feladatainak ellátása érdekében az Europol jogosult arra, hogy a tagállami utas-adat információs egységektől PNR-adatokat vagy azok kezeléséből származó eredményeket kérjen.

(2) Az Europol eseti alapon, elektronikus úton, megfelelő indokolással ellátott megkeresést intézhet az Europol nemzeti egységén keresztül bármely tagállam utas-adat információs egységéhez egyes PNR-adatok és azok kezeléséből származó eredmények továbbítása iránt. Az Europol ilyen megkeresést nyújthat be, mennyiben ez feltétlenül szükséges ahhoz, hogy támogatni és erősíteni tudja a tagállamok fellépését valamely konkrét terrorista bűncselekmény vagy súlyos bűncselekmény megelőzése, felderítése vagy nyomozása tekintetében, amennyiben az Europol hatásköre a 2009/371/IB határozat értelmében kiterjed az adott bűncselekményre. Az indokolással ellátott megkeresésben meg kell jelölni azokat az észszerű indokokat, amelyek alapján az Europol megítélése szerint a PNR-adatok vagy a PNR-adatok kezeléséből származó eredmények továbbítása jelentős mértékben hozzájárul az adott bűncselekmény megelőzéséhez, felderítéséhez vagy nyomozásához.

(3) Az Europol a 2009/371/IB határozat 28. cikkével összhangban kinevezett adatvédelmi tisztviselőt az e cikk szerint sorra kerülő minden egyes információcseréről tájékoztatja.

(4) Az e cikk szerinti információcserére a SIENA-n keresztül és a 2009/371/IB határozatnak megfelelően kerül sor. A megkeresésben és az információcsere során a SIENA-ra irányadó nyelvet kell használni.

11. cikk

Adattovábbítás harmadik országok részére

(1) Egy tagállam utas-adat információs egysége a 12. cikkel összhangban az általa tárolt PNR-adatokat és az ilyen adatok kezeléséből származó eredményeket harmadik országba csak eseti alapon továbbíthatja és amennyiben:

a)	a 2008/977/IB kerethatározat 13. cikkében foglalt feltételek teljesülnek;

b)	az adattovábbítás az ezen irányelv 1. cikkének (2) bekezdésében említett célokból szükséges;

c)	a harmadik ország vállalja, hogy az adatokat másik harmadik ország részére kizárólag akkor továbbítja, ha az adattovábbítás ezen irányelvnek az 1. cikk (2) bekezdésében említett célokból feltétlenül szükséges, és ha erre a tagállam kifejezett felhatalmazást ad, és

d)	a 9. cikk (2) bekezdésében foglaltakkal azonos feltételek teljesülnek.

(2) A 2008/977/IB kerethatározat 13. cikkének (2) bekezdésétől eltérően a tagállam – amelytől az adatok származnak – előzetes hozzájárulása hiányában a PNR-adatok továbbítása csak kivételes körülmények fennállása esetén lehetséges, és csak abban az esetben, ha:

a)	az terrorista bűncselekménnyel vagy súlyos bűncselekménnyel kapcsolatos, valamely tagállamot vagy harmadik országot érintő konkrét és tényleges fenyegetés elhárításához elengedhetetlen, és ha

b)	az előzetes hozzájárulás kellő időben nem szerezhető meg.

A hozzájárulás megadásáért felelős hatóságot haladéktalanul tájékoztatni kell, az adattovábbítást pedig megfelelően rögzíteni kell, és utólagos ellenőrzésnek kell alávetni.

(3) A tagállamok PNR-adatokat harmadik országok illetékes hatóságai számára kizárólag az ezen irányelvvel összhangban álló feltételek mellett továbbíthatnak, és csak azt követően, hogy meggyőződtek arról, hogy a PNR-adatoknak a címzett hatóságok szándéka szerinti felhasználása megfelel e feltételeknek és biztosítékoknak.

(4) Minden egyes esetben, amikor egy tagállam e cikk alapján PNR-adatokat továbbít, arról az adatokat továbbító tagállam utas-adat információs egységének adatvédelmi tisztviselőjét tájékoztatni kell.

12. cikk

Az adatmegőrzés időtartama és a személytelenítés

(1) A tagállamok biztosítják, hogy a légi fuvarozók által az utas-adat információs egység részére szolgáltatott PNR-adatokat az utas-adat információs egységhez történő továbbításukat követően öt évig megőrizzék azon tagállam utas-adat információs egységének adatbázisában, amelynek a területén a légi járat leszállt vagy felszállt.

(2) A PNR-adatoknak az (1) bekezdésben említett továbbítását követő hat hónap lejártával az összes PNR-adatot személyazonosításra alkalmatlanná kell tenni az azon utasok közvetlen beazonosítására alkalmas alábbi adatelemek elrejtése útján, akikre a PNR-adatok vonatkoznak:

a)	név(nevek), beleértve a PNR-ban szereplő egyéb utasok nevei és az utas-nyilvántartási adatállomány szerint együtt utazó utazók száma;

b)	cím és elérhetőség;

c)	kifizetésekhez kapcsolódó valamennyi adat, beleértve a számlázási cím, amennyiben olyan információt tartalmaz, amely alkalmas lehet azon utas közvetlen beazonosítására, akire a PNR-adatok vonatkoznak, illetve bármely más személy beazonosítására;

d)	törzsutas-adatok;

e)	általános megjegyzések, amennyiben olyan információt tartalmaznak, amely alkalmas lehet azon utas közvetlen beazonosítására, akire a PNR-adatok vonatkoznak;

f)	minden összegyűjtött előzetes utas-információs adat.

(3) A (2) bekezdésben említett hat hónap lejártával a teljes PNR-adatok közlése csak akkor engedélyezhető, ha

a)	alapos okkal feltételezhető, hogy ez a 6. cikk (2) bekezdésének b) pontjában említett célból szükséges, és

azt jóváhagyta:

i.	egy igazságügyi hatóság, vagy

ii.	a nemzeti jog alapján az adatok közlésére vonatkozó feltételek teljesülésének ellenőrzésére hatáskörrel rendelkező más nemzeti hatóság, ebben az esetben az utas-adat információs egység adatvédelmi tisztviselőjét erről tájékoztatni kell, és az adatvédelmi tisztviselő utólagos ellenőrizést végez.

(4) A tagállamok biztosítják, hogy a PNR-adatokat az (1) bekezdésben meghatározott időszak lejártával véglegesen törlik. Ez a kötelezettség nem érinti azokat az eseteket, amikor konkrét PNR-adatokat továbbítottak valamely illetékes hatóság számára, és azokat egy konkrét ügy összefüggésében terrorista bűncselekmény vagy súlyos bűncselekmény megelőzése, felderítése, nyomozása vagy üldözése céljából használják fel, amely esetben az ilyen adatok illetékes hatóság általi megőrzését a tagállam nemzeti joga szabályozza.

(5) A 6. cikk (2) bekezdésének a) pontjában említett adatkezelés eredményét az utas-adat információs egység kizárólag addig őrzi meg, ameddig az az illetékes hatóságoknak és más tagállamok utas-adat információs egységeinek a 9. cikk (1) bekezdésével összhangban, a pozitív találatról történő tájékoztatása érdekében szükséges. Amennyiben egy automatizált adatkezelés eredménye a 6. cikk (5) bekezdésében említett, nem automatizált eszközökkel végzett egyedi felülvizsgálat alapján negatívnak bizonyul, az eredményt a későbbi „téves” pozitív találatok elkerülése érdekében továbbra is tárolni lehet mindaddig, ameddig az alapul szolgáló adatokat az e cikk (4) bekezdése alapján nem törlik.

13. cikk

A személyes adatok védelme

(1) Valamennyi tagállam előírja, hogy a személyes adatok ezen irányelv szerinti kezelésének valamennyi formája vonatkozásában minden utast egyenlő jogok illetnek meg, nevezetesen a személyes adatok védelméhez való jog, a hozzáféréshez való jog, a helyesbítéshez, törléshez és a korlátozáshoz való jog, a kártérítéshez való jog és a bírósági jogorvoslathoz való jogok, az uniós és nemzeti jogszabályokban, valamint a 2008/977/IB kerethatározat 17., 18., 19. és 20. cikkének végrehajtása révén meghatározottaknak megfelelően. Az említett cikkeket következésképpen alkalmazni kell.

(2) Valamennyi tagállam előírja, hogy a 2008/977/IB kerethatározat 21. és 22. cikkének végrehajtására szolgáló, az adatkezelés bizalmas jellegével és az adatbiztonsággal kapcsolatos nemzeti jogszabályi rendelkezéseket az ezen irányelv szerinti minden személyes adat kezelésére is alkalmazni kell.

(3) Ez az irányelv nem érinti azt, hogy a 95/46/EK európai parlamenti és tanácsi irányelvet (13) kell alkalmazni a személyes adatok légi fuvarozók általi kezelésére, különös tekintettel azon kötelezettségükre, hogy a személyes adatok biztonsága és bizalmas kezelése érdekében meghozzák a megfelelő technikai és szervezési intézkedéseket.

(4) A tagállamok megtiltják az olyan PNR-adatok kezelését, amelyek a személyek faji vagy etnikai hovatartozására, politikai véleményére, vallási vagy világnézeti meggyőződésére, szakszervezeti tagságára, egészségi állapotára, szexuális életére vagy szexuális irányultságára vonatkoznak. Amennyiben az utas-adat információs egység ilyen információt feltáró PNR-adatokat kap, azokat haladéktalanul törli.

(5) A tagállamok biztosítják, hogy az utas-adat információs egység a felelősségi körébe tartozó összes adatkezelési rendszerről és eljárásról dokumentációt vezessen. A dokumentációnak legalább a következőket kell tartalmaznia:

a)	az utas-adat információs egységen belül a PNR-adatok kezelésével megbízott szervezet és személyzet nevét és elérhetőségeit,és a hozzáférési jogosultság különböző szintjeit;

b)	az illetékes hatóságoktól és más tagállamok utas-adat információs egységeitől érkezett megkereséseket;

c)	a harmadik országok felé intézett összes megkeresést és adattovábbítást.

Az utas-adat információs egység megkeresés alapján az összes ilyen dokumentációt a nemzeti felügyeleti hatóság rendelkezésére bocsátja.

(6) A tagállamok biztosítják, hogy az utas-adat információs egység legalább a következő adatkezelési műveletekről nyilvántartást vezet: gyűjtés, betekintés, közlés és törlés. A betekintésre és a közlésre vonatkozó nyilvántartásnak különösen tartalmaznia kell e műveletek célját, dátumát és időpontját, valamint – lehetőség szerint – a PNR-adatba betekintő vagy azt közlő személy személyazonosságát és az ilyen adatok címzettjeinek személyazonosságát. A nyilvántartás kizárólag ellenőrzés, önellenőrzés, valamint az adatok sértetlenségének és biztonságának biztosítása céljából, illetve auditálásra használható fel. A nyilvántartást az utas-adat információs egység megkeresés alapján a nemzeti felügyeleti hatóság rendelkezésére bocsátja.

A nyilvántartást öt évig meg kell őrizni.

(7) A tagállamok biztosítják, hogy utas-adat információs egységük megfelelő technikai és szervezési intézkedéseket és eljárásokat alkalmazzon a PNR-adatok kezelése és jellege által képviselt kockázatoknak megfelelő magas szintű biztonság biztosítása érdekében.

(8) A tagállamok biztosítják, hogy amennyiben az adatvédelmi incidens várhatóan nagy kockázattal jár az érintett személyes adatainak védelmére vagy magánéletére nézve, az utas-adat információs egység az érintettet és a nemzeti adatvédelmi felügyelő hatóságot az adatvédelmi incidensről indokolatlan késedelem nélkül tájékoztassa.

14. cikk

Szankciók

A tagállamok megállapítják az ezen irányelv alapján elfogadott nemzeti rendelkezések megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést azok végrehajtására.

A tagállamok így különösen szankciókat – ide értve a pénzbírságot is – állapítanak meg azon légi fuvarozókkal szemben, akik nem továbbítják a 8. cikkben előírt adatokat, vagy azokat nem az előírt formátumban továbbítják.

Az előírt szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

15. cikk

Nemzeti felügyeleti hatóság

(1) Valamennyi tagállam előírja, hogy a 2008/977/IB kerethatározat 25. cikkében említett nemzeti felügyeleti hatóság felelős az ezen irányelv szerint elfogadott tagállami rendelkezéseknek a területén történő alkalmazásával kapcsolatos tanácsadásért és az alkalmazás ellenőrzéséért. A 2008/977/IB kerethatározat 25. cikkét alkalmazni kell.

(2) Ezek a nemzeti felügyeleti hatóságok a személyes adatok kezeléséhez kapcsolódó alapvető jogok védelme érdekében, az (1) bekezdésben foglaltaknak megfelelően végzik tevékenységüket.

(3) Minden nemzeti felügyeleti hatóság:

a)	foglalkozik bármely érintett által benyújtott panasszal, kivizsgálja az ügyet, és ésszerű időn belül tájékoztatja az érintettet a panaszával kapcsolatos fejleményekről és annak eredményéről;

b)	ellenőrzi az adatkezelés jogszerűségét, saját kezdeményezésre vagy az a) pontban említett panasz nyomán a nemzeti joggal összhangban vizsgálatokat, ellenőrzéseket és auditokat folytat le.

(4) Az egyes nemzeti felügyeleti hatóságok – megkeresésre – bármely érintettnek az ezen irányelv szerint elfogadott rendelkezésekben meghatározott jogai gyakorlásával kapcsolatban tanácsot adnak.

III. FEJEZET

Végrehajtási intézkedések

16. cikk

Közös protokollok és támogatott adatformátumok

(1) A légi fuvarozók által ezen irányelv alkalmazásában az utas-adat információs egység részére továbbított PNR-adatokat minden esetben elektronikus úton kell továbbítani, oly módon, hogy az kellő garanciát nyújtson az elvégzendő adatkezelésre irányadó technikai biztonsági intézkedések és szervezeti intézkedések tekintetében. Technikai hiba esetén a biztonság azonos szintjének fenntartása és az uniós adatvédelmi jog teljes körű tiszteletben tartása mellett a PNR-adatok bármilyen más megfelelő módon továbbíthatóak.

(2) A (3) bekezdés szerinti közös protokollok és a támogatott adatformátumok Bizottság általi, első ízben történő elfogadása dátumától számított egy év elteltével az ezen irányelv alkalmazásában a légi fuvarozók által az utas-adat információs egység részére továbbított PNR-adatokat minden esetben elektronikus úton, az említett közös protokolloknak megfelelő biztonságos módon kell továbbítani. A PNR-adatok biztonságának a továbbítás során történő garantálása érdekében minden adattovábbításra közös protokollokat kell alkalmazni. A PNR-adatokat olyan támogatott adatformátumban kell továbbítani, amely biztosítja, hogy az adatokat valamennyi érintett fél olvasni képes. A légi fuvarozók kötelesek az utas-adat információs egység felé meghatározni azt a közös protokollt és adatformátumot, amelyet az adattovábbítás során használni kívánnak, és erről az utas-adat információs egységet tájékoztatják.

(3) A Bizottság végrehajtási jogi aktusok útján összeállítja és amennyiben szükséges kiigazítja az elfogadott közös protokollok és a támogatott adatformátumok jegyzékét. Ezeket a végrehajtási jogi aktusokat a 17. cikk (2) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően kell elfogadni.

(4) Az (1) bekezdést kell alkalmazni, amíg a (2) és (3) bekezdésben említett közös protokollok és támogatott adatformátumok nem állnak rendelkezésre.

(5) A (2) bekezdésben említett közös protokollok és támogatott adatformátumok elfogadását követő egy éven belül valamennyi tagállam biztosítja az ahhoz szükséges technikai intézkedések elfogadását, hogy képes legyen azok használatára.

17. cikk

A bizottsági eljárás

(1) A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU európai parlamenti és tanácsi rendelet értelmében vett bizottságnak minősül.

(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

Ha a bizottság nem nyilvánít véleményt, a Bizottság nem fogadhatja el a végrehajtási jogi aktus tervezetét, és a 182/2011/EU rendelet 5. cikke (4) bekezdésének harmadik albekezdése alkalmazandó.

IV. FEJEZET

Záró rendelkezések

18. cikk

Átültetés

(1) A tagállamok hatályba léptetik azokat a törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ennek az irányelvnek 2018. május 25-ig megfeleljenek. Erről a Bizottságot haladéktalanul tájékoztatják.

Amikor a tagállamok elfogadják ezeket a rendelkezéseket, azokban hivatkozni kell erre az irányelvre, vagy azokhoz hivatalos kihirdetésük alkalmával ilyen hivatkozást kell fűzni. A hivatkozás módját a tagállamok határozzák meg.

(2) A tagállamok közlik a Bizottsággal nemzeti joguk azon főbb rendelkezéseinek szövegét, amelyeket az ezen irányelv által szabályozott területen fogadnak el.

19. cikk

Felülvizsgálat

(1) A tagállamok által szolgáltatott információk, többek között a 20. cikk (2) bekezdésében említett statisztikai információk alapján a Bizottság 2020. május 25-ig felülvizsgálatot végez ezen irányelv valamennyi eleme vonatkozásában, és jelentést nyújt be és terjeszt elő az Európai Parlamentnek és a Tanácsnak.

(2) A Bizottság a felülvizsgálat során különös figyelmet szentel:

a)	a személyes adatok védelmével kapcsolatos alkalmazandó normák betartásának;

b)	az ezen irányelv által meghatározott minden egyes célból történő PNR-adatok gyűjtése és kezelése szükségességének és arányosságának;

c)	az adatmegőrzési időszak hosszának;

d)	a tagállamok közötti információcsere hatékonyságának, és

e)	az értékelések minőségének, többek között a 20. cikk szerint gyűjtött statisztikai adatok tekintetében.

(3) Az (1) bekezdésben említett jelentésben ismertetni kell annak a vizsgálatát is, hogy a PNR-adatok kötelező gyűjtése és továbbítása szükséges, arányos és hatékony lenne-e ezen irányelv hatályán belül az összes EU-n belüli légi járat vagy azok egy része tekintetében. A Bizottság figyelembe veszi a tagállamok tapasztalatait, különösen azon tagállamokéit, amelyek a 2. cikkel összhangban az EU-n belüli légi járatok vonatkozásában is alkalmazzák ezen irányelvet. A jelentésben meg kell vizsgálni azt is, hogy szükséges-e ezen irányelv hatálya alá vonni az utasok szállítását nem végző más gazdasági szereplőket, így például az utazási irodákat és utazással kapcsolatos szolgáltatásokat nyújtó, ideértve a járatfoglalásokat végző utazásszervezőket.

(4) A Bizottság adott esetben, az e cikk szerint elvégzett felülvizsgálat függvényében, jogalkotási javaslatot nyújt be az Európai Parlamentnek és a Tanácsnak ezen irányelv módosítására.

20. cikk

Statisztikai adatok

(1) A tagállamok évente a Bizottság rendelkezésére bocsátják az utas-adat információs egységek számára szolgáltatott PNR-adatokról összeállított statisztikai információkat. Ezek a statisztikák személyes adatokat nem tartalmazhatnak.

(2) A statisztikáknak tartalmazniuk kell legalább a következőket:

a)	az olyan utasok teljes számát, akiknek a PNR-adatait összegyűjtötték és kicserélték;

b)	az olyan utasok számát, akiket további ellenőrzés céljára kiválasztottak.

21. cikk

Más jogi eszközökkel való kapcsolat

(1) A tagállamok a közöttük 2016. május 24-én hatályban lévő, az illetékes hatóságok közötti információcserére vonatkozó kétoldalú vagy többoldalú megállapodásokat vagy megegyezéseket továbbra is alkalmazhatják, amennyiben ezek összeegyeztethetők ezzel az irányelvvel.

(2) Ez az irányelv nem érinti azt, hogy a 95/46/EK irányelvet alkalmazni kell a személyes adatok légi fuvarozók általi kezelésére.

(3) Ez az irányelv nem érinti a tagállamok vagy az Unió azon kötelezettségeit és kötelezettségvállalásait, amelyeket harmadik országokkal kötött kétoldalú vagy többoldalú megállapodások tartalmaznak.

22. cikk

Hatálybalépés

Ez az irányelv az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ennek az irányelvnek a Szerződéseknek megfelelően a tagállamok a címzettjei.

Kelt Brüsszelben, 2016. április 27-én.

az Európai Parlament részéről

az elnök

M. SCHULZ

a Tanács részéről

az elnök

J.A. HENNIS-PLASSCHAERT

(1) HL C 218., 2011.7.23., 107. o.

(2) Az Európai Parlament 2016. április 14-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2016. április 21-i határozata.

(3) HL C 115., 2010.5.4., 1. o.

(4) A Tanács 2004/82/EK irányelve (2004. április 29.) a fuvarozóknak az utasokkal kapcsolatos adatok közlésére vonatkozó kötelezettségéről (HL L 261., 2004.8.6., 24. o.).

(5) A Tanács 2002/475/IB kerethatározata (2002. június 13.) a terrorizmus elleni küzdelemről (HL L 164., 2002.6.22., 3. o.).

(6) Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).

(7) A Tanács 2009/371/IB határozata (2009. április 6.) az Európai Rendőrségi Hivatal (Europol) létrehozásáról (HL L 121., 2009.5.15., 37. o.).

(8) A Tanács 2006/960/IB kerethatározata (2006. december 18.) az Európai Unió tagállamainak bűnüldöző hatóságai közötti, információ és bűnüldözési operatív információ cseréjének leegyszerűsítéséről (HL L 386., 2006.12.29., 89. o.).

(9) A Tanács 2008/977/IB kerethatározata (2008. november 27.) a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről (HL L 350., 2008.12.30., 60. o.).

(10) Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).

(11) Az Európai Parlament és a Tanács 2004/38/EK irányelve (2004. április 29.) az Unió polgárainak és családtagjaiknak a tagállamok területén történő szabad mozgáshoz és tartózkodáshoz való jogáról, valamint az 1612/68/EGK rendelet módosításáról, továbbá a 64/221/EGK, a 68/360/EGK, a 72/194/EGK, a 73/148/EGK, a 75/34/EGK, a 75/35/EGK, a 90/364/EGK, a 90/365/EGK és a 93/96/EGK irányelv hatályon kívül helyezéséről. (HL L 158., 2004.4.30., 77. o.).

(12) Az Európai Parlament és a Tanács 562/2006/EK rendelete (2006. március 15.) a személyek határátlépésére irányadó szabályok közösségi kódexének (Schengeni határ-ellenőrzési kódex) létrehozásáról (HL L 105., 2006.4.13., 1. o.).

(13) Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31. o.).

I. MELLÉKLET

A légi fuvarozók által összegyűjtött utas-nyilvántartási adatállomány

1.	Nyilvántartási helymeghatározó kód (PNR rekord lokátor)

2.	Helyfoglalás/jegykiállítás dátuma

3.	A tervezett utazás dátuma(i)

4.	Név (nevek)

5.	Cím és elérhetőségre vonatkozó információk (telefonszám, e-mail cím)

6.	A fizetésekhez kapcsolódó valamennyi információ, beleértve a számlázási címet is

7.	Az utazás teljes útvonala az adott utas-nyilvántartási adatállomány vonatkozásában

8.	Törzsutas-adatok

9.	Utazási iroda/utazásközvetítő

10.	Az „utas utazási státusa”, ideértve a visszaigazolásokat, az utasfelvételi státust, a jegykezelésre nem jelentkezett (no show)/foglalás nélkül utazó utasokra (go show) vonatkozó adatot

11.	Megosztott/szétosztott PNR-információ

12.

Általános megjegyzések (beleértve a felügyelet nélkül utazó, 18 év alatti kiskorúakra vonatkozó minden rendelkezésre álló információt, így a kiskorú nevét és nemét, életkorát, az általa beszélt nyelvet vagy nyelveket, az indulási oldalon megjelent gondviselő nevét és elérhetőségét, valamint a kiskorúhoz fűződő kapcsolatát, az érkezési oldalon a kiskorút váró gondviselő nevét és elérhetőségét, valamint a kiskorúhoz fűződő kapcsolatát, az indulási és az érkezési oldalon megbízott személyt)

13.	Jegykiállítással kapcsolatos adatok, úgymint a jegy sorszáma, a jegykiállítás és az egy útra szóló jegyek dátuma, automatikus árlekérdezés

14.	Az ülőhely száma és egyéb ülőhely-információk

15.	Megosztott járattal kapcsolatos adatok

16.	Valamennyi poggyászra vonatkozó információ

17.	Az egy PNR-hoz kapcsolódó egyéb utazók száma és neve

18.

Minden összegyűjtött előzetes utasinformációs (API) adat (beleértve a személyi okmány típusát, számát, kiállító országát és lejárati idejét, az állampolgárságot, családi nevet, utónevet, nemet, születési időt, légitársaságot, járatszámot, az indulás dátumát, az érkezés dátumát, az indulási repülőteret, az érkezési repülőteret, az indulási időt és az érkezési időt)

19.	Az 1–18. pontban megjelölt PNR-adatok összes korábbi módosítása.

II. MELLÉKLET

A 3. cikk (9) pontjában említett bűncselekmények listája

1.	bűnszervezetben való részvétel;

2.	emberkereskedelem;

3.	gyermekek szexuális kizsákmányolása és gyermekpornográfia;

4.	kábítószerek és pszichotróp anyagok tiltott kereskedelme;

5.	fegyverek, lőszerek és robbanóanyagok tiltott kereskedelme;

6.	korrupció;

7.	csalás, ideértve az Unió pénzügyi érdekeit sértő csalást is;

8.	bűncselekményből származó jövedelem tisztára mosása és pénzhamisítás, beleértve az eurohamisítást is;

9.	számítógépes bűncselekmény/kiberbűnözés;

10.	környezetkárósító bűnözés, beleértve a veszélyeztetett állatfajok, valamint a veszélyeztetett növényfajok és -fajták tiltott kereskedelmét;

11.	jogellenes beutazás és tartózkodás elősegítése;

12.	szándékos emberölés, súlyos testi sértés;

13.	emberi szervek és szövetek tiltott kereskedelme;

14.	emberrablás, személyi szabadság megsértése és túszejtés;

15.	szervezett és fegyveres rablás;

16.	kulturális javak – ezen belül régiségek és műtárgyak – tiltott kereskedelme;

17.	termékhamisítás és szerzői jog megsértése;

18.	okmányhamisítása és hamisított okmányokkal való kereskedelem;

19.	hormontartalmú anyagok és más növekedésserkentők tiltott kereskedelme;

20.	nukleáris vagy radioaktív anyagok tiltott kereskedelme;

21.	erőszakos nemi közösülés;

22.	a Nemzetközi Büntetőbíróság joghatósága alá tartozó bűncselekmények;

23.	légi jármű/hajó jogellenes hatalomba kerítése;

24.	szabotázs;

25.	lopott gépjárművek kereskedelme;

26.	ipari kémkedés.