4.5.2016

Eiropas Savienības Oficiālais Vēstnesis

L 119/132

EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA (ES) 2016/681

(2016. gada 27. aprīlis)

par pasažieru datu reģistra (PDR) datu izmantošanu teroristu nodarījumu un smagu noziegumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 82. panta 1. punkta d) apakšpunktu un 87. panta 2. punkta a) apakšpunktu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu (1),

pēc apspriešanās ar Reģionu komiteju,

saskaņā ar parasto likumdošanas procedūru (2),

tā kā:

(1)

Komisija 2007. gada 6. novembrī pieņēma priekšlikumu Padomes Pamatlēmumam par pasažieru datu reģistra (PDR) datu izmantošanu tiesībaizsardzības mērķiem. Taču pēc Lisabonas līguma stāšanās spēkā 2009. gada 1. decembrī Komisijas priekšlikums, kuru līdz minētajam datumam Padome nebija pieņēmusi, kļuva novecojis.

(2)	“Stokholmas programmā – atvērta un droša Eiropa pilsoņu un viņu aizsardzības labā” (3) Komisija tiek aicināta iesniegt priekšlikumu par PDR datu izmantošanu, lai novērstu, konstatētu, izmeklētu teroristu nodarījumus un smagus noziegumus un veiktu kriminālvajāšanu par tiem.

(3)	Komisija savā 2010. gada 21. septembra paziņojumā par vispārējo pieeju pasažieru datu reģistra (PDR) datu nosūtīšanai trešām valstīm izklāstīja vairākus Savienības politikas pamatelementus šajā jomā.

(4)	Ar Padomes Direktīvu 2004/82/EK (4) reglamentē to, kā gaisa pārvadātāji nosūta kompetentajām valstu iestādēm iepriekšējas pasažieru informācijas (IPI) datus nolūkā uzlabot robežkontroli un apkarot nelikumīgu imigrāciju.

(5)	Šīs direktīvas mērķi inter alia ir garantēt drošību, aizsargāt personu dzīvību un drošību un izveidot tiesisko regulējumu, ar ko aizsargāt PDR datus attiecībā uz to apstrādi kompetentās iestādēs.

(6)

PDR datu efektīva izmantošana, piemēram, salīdzinot PDR datus ar dažādām datubāzēm attiecībā uz meklētām personām un objektiem, ir vajadzīga, lai novērstu, atklātu, izmeklētu teroristu nodarījumus un smagus noziegumus un sauktu pie atbildības par tiem un tādējādi stiprinātu iekšējo drošību, kā arī lai vāktu pierādījumus un attiecīgā gadījumā atrastu noziedznieku līdzzinātājus un izjauktu noziedznieku tīklus.

(7)

PDR datu novērtēšana ļauj identificēt personas, kuras pirms šādas novērtēšanas netika turētas aizdomās par saistību ar teroristu nodarījumiem vai smagiem noziegumiem un kuras būtu tālāk jāpārbauda kompetentajām iestādēm. Izmantojot PDR datus, ir iespējams pievērsties teroristu nodarījumu un smagu noziegumu draudiem no citādas perspektīvas, nekā apstrādājot citas personas datu kategorijas. Tomēr, lai nodrošinātu, ka PDR datu apstrāde nepārsniedz to, kas ir nepieciešams, vērtēšanas kritēriju izstrāde un piemērošana būtu jāattiecina vienīgi uz teroristu nodarījumiem un smagiem noziegumiem, attiecībā uz kuriem šādu kritēriju izmantošana ir atbilstīga. Turklāt vērtēšanas kritēriji būtu jānosaka tādā veidā, ka nevainīgu personu skaits, ko nepareizi identificējusi sistēma, ir minimāls.

(8)

Gaisa pārvadātāji paši savos komerciālos nolūkos jau vāc un apstrādā savu pasažieru PDR datus. Ar šo direktīvu nevajadzētu gaisa pārvadātājiem uzlikt pienākumu vākt vai glabāt kādus papildu datus par pasažieriem, nedz arī pasažieriem uzlikt pienākumu sniegt kādus datus papildus tiem, kas jau tiek sniegti gaisa pārvadātājiem.

(9)

Daži gaisa pārvadātāji to savāktos IPI datus glabā kā daļu no PDR datiem, turpretim citi to nedara. PDR datu izmantošanai kopā ar IPI datiem ir pievienotā vērtība, jo tā palīdz dalībvalstīm pārbaudīt indivīda identitāti, tādējādi stiprinot minētā rezultāta tiesībaizsardzības nozīmīgumu un mazinot risku veikt pārbaudes un izmeklēšanu attiecībā uz nevainīgām personām. Tādēļ ir būtiski nodrošināt, lai tad, kad gaisa pārvadātāji vāc IPI datus, viņi tos nosūta neatkarīgi no tā, vai viņi IPI datus glabā ar atšķirīgiem tehniskajiem līdzekļiem nekā citus PDR datus.

(10)

Lai novērstu, atklātu, izmeklētu teroristu nodarījumus un smagus noziegumus un sauktu pie atbildības par tiem, ir svarīgi, lai visas dalībvalstis ieviestu noteikumus, kas paredz pienākumus gaisa pārvadātājiem, kuri veic ES ārējos lidojumus, nosūtīt to savāktos PDR datus, tostarp IPI datus. Dalībvalstīm vajadzētu būt iespējai attiecināt šo pienākumu arī uz gaisa pārvadātājiem, kas veic ES iekšējos lidojumus. Minētajiem noteikumiem nebūtu jāskar Direktīva 2004/82/EK.

(11)	Personas datu apstrādei vajadzētu būt samērīgai ar konkrētajiem mērķiem drošības jomā, kādus paredzēts panākt ar šo direktīvu.

(12)	Šajā direktīvā izmantotajai teroristu nodarījumu definīcijai vajadzētu būt tādai pašai kā Padomes Pamatlēmumā 2002/475/TI (5). Smagu noziegumu definīcijai vajadzētu aptvert tās nodarījumu kategorijas, kas uzskaitītas šīs direktīvas II pielikumā.

(13)

PDR dati būtu jānosūta uz vienu izraudzītu pasažieru informācijas nodaļu (“PIN”) attiecīgajā dalībvalstī, lai gaisa pārvadātājiem nodrošinātu skaidrību un samazinātu izmaksas. PIN vienā dalībvalstī var būt dažādas filiāles, un dalībvalstis var arī kopīgi izveidot vienu PIN. Dalībvalstīm informācijas apmaiņa savā starpā būtu jāveic, izmantojot attiecīgus informācijas apmaiņas tīklus, lai veicinātu dalīšanos ar informāciju un nodrošinātu savstarpēju izmantojamību.

(14)	PDR datu izmantošanas, uzglabāšanas un apmaiņas izmaksas būtu jāsedz dalībvalstīm.

(15)

Būtu jāizveido PDR datu saraksts, kas jāiegūst PIN, nolūkā atspoguļot publisko iestāžu leģitīmās prasības, lai novērstu, atklātu, izmeklētu teroristu nodarījumus vai smagus noziegumus un sauktu pie atbildības par tiem, tādējādi uzlabojot iekšējo drošību Savienībā, kā arī aizsargājot pamattiesības, jo īpaši privātumu un personas datu aizsardzību. Šajā nolūkā būtu jāpiemēro augsti standarti saskaņā ar Eiropas Savienības Pamattiesību hartu (“Harta”), Konvenciju par personu aizsardzību attiecībā uz personas datu automātisko apstrādi (“Konvencija Nr. 108”) un Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvenciju (“ECTK”). Šāds saraksts nebūtu jābalsta uz personas rasi vai etnisko izcelsmi, reliģiju vai pārliecību, politiskiem vai jebkuriem citiem uzskatiem, dalību arodbiedrībās, veselību, seksuālo dzīvi vai dzimumorientāciju. PDR datos būtu jāiekļauj vienīgi sīkāka informācija par pasažieru veiktajām rezervācijām un ceļojuma maršrutiem, kas ļauj kompetentajām iestādēm identificēt aviopasažierus, kuri rada draudus iekšējai drošībai.

(16)

Pašlaik ir iespējamas divas iespējamas datu nosūtīšanas metodes: “pull” metode, saskaņā ar kuru kompetentās iestādes dalībvalstī, kas pieprasa PDR datus, var piekļūt gaisa pārvadātāja rezervācijas sistēmai un iegūt (“pull”) nepieciešamo PDR datu kopiju, un “push” metode, saskaņā ar kuru gaisa pārvadātāji nosūta (“push”) nepieciešamos PDR datus iestādēm, kas tos lūdz, tādējādi ļaujot gaisa pārvadātājiem saglabāt kontroli pār to, kādi dati tiek sniegti. Tiek uzskatīts, ka “push” metode nodrošina augstāku datu aizsardzības līmeni, un tai vajadzētu būt obligātai visiem gaisa pārvadātājiem.

(17)

Komisija atbalsta Starptautiskās Civilās aviācijas organizācijas (ICAO) pamatnostādnes par PDR. Tāpēc minētās pamatnostādnes būtu jāņem vērā, pieņemot saderīgus datu formātus, lai gaisa pārvadātāji uz dalībvalstīm nosūtītu PDR datus. Lai nodrošinātu vienādus nosacījumus nolūkā ieviest saderīgus datu formātus un attiecīgus protokolus, ko piemēro datu nosūtīšanai no gaisa pārvadātajiem, būtu jāpiešķir īstenošanas pilnvaras Komisijai. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (6).

(18)

Dalībvalstīm būtu jāveic visi nepieciešamie pasākumi, lai gaisa pārvadātāji varētu izpildīt savus pienākumus, kurus paredz ar šo direktīvu. Dalībvalstīm būtu jāparedz iedarbīgas, samērīgas un atturošas sankcijas, tostarp naudas sodi, pret tiem gaisa pārvadātajiem, kas nepilda savus pienākumus attiecībā uz PDR datu nosūtīšanu.

(19)	Katrai dalībvalstij vajadzētu būt atbildīgai par iespējamo draudu izvērtēšanu saistībā ar teroristu nodarījumiem un smagiem noziegumiem.

(20)

Pilnībā ņemot vērā tiesības uz personas datu aizsardzību un tiesības uz nediskrimināciju, nevienu tādu lēmumu, kas personai rada nelabvēlīgas tiesiskās sekas vai minēto personu būtiski ietekmē, nevajadzētu pieņemt, pamatojoties vienīgi uz PDR datu automātisku apstrādi. Turklāt, ievērojot Hartas 8. un 21. pantu, ar šādu lēmumu nevajadzētu radīt nekāda veida diskrimināciju tādu iemeslu dēļ kā personas dzimums, rase, ādas krāsa, etniskā vai sociālā izcelsme, ģenētiskās īpatnības, valoda, reliģija vai pārliecība, politiskie vai jebkuri citi uzskati, piederība nacionālai minoritātei, īpašums, izcelsme, invaliditāte, vecums vai dzimumorientācija. Komisijai minētie principi būtu jāņem vērā arī tad, kad tā pārskata šīs direktīvas piemērošanu.

(21)

Dalībvalstīm nekādā gadījumā nevajadzētu izmantot PDR datu apstrādes rezultātus kā pamatojumu tam, lai apietu starptautiskos pienākumus, kas tām noteikti 1951. gada 28. jūlija Konvencijā par bēgļa statusu, kas grozīta ar 1967. gada 31. janvāra protokolu, nedz arī tos izmantot, lai patvēruma meklētājiem liegtu drošas un efektīvas iespējas likumīgi ieceļot Savienības teritorijā ar mērķi īstenot savas tiesības uz starptautisko aizsardzību.

(22)

Pilnībā ņemot vērā principus, kas izklāstīti Eiropas Savienības Tiesas jaunākajā attiecīgajā judikatūrā, ar šīs direktīvas piemērošanu būtu jānodrošina pamattiesību un tiesību uz privātumu, kā arī proporcionalitātes principa pilnīga ievērošana. Tai būtu arī patiesi jāatbilst nepieciešamības un samērīguma mērķiem, lai panāktu Savienības atzīto vispārējo interešu ņemšanu vērā un ievērotu vajadzību cīņā pret teroristu nodarījumiem un smagiem noziegumiem aizsargāt citu tiesības un brīvības. Šīs direktīvas piemērošana būtu pienācīgi jāpamato un jāievieš nepieciešamie aizsardzības pasākumi, lai ikviens PDR datu glabāšanas, analizēšanas, nosūtīšanas vai izmantošanas gadījums būtu likumīgs.

(23)

Dalībvalstīm būtu ar saņemtajiem PDR datiem jāapmainās savā starpā un ar Eiropolu, ja to uzskata par nepieciešamu, lai novērstu, atklātu, izmeklētu teroristu nodarījumus vai smagus noziegumus vai sauktu pie atbildības par tiem. Attiecīgā gadījumā PIN būtu nekavējoties jānosūta PDR datu apstrādes rezultāti citu dalībvalstu PIN turpmākai izmeklēšanai. Šīs direktīvas noteikumiem nebūtu jāskar citi Savienības tiesību akti par informācijas apmaiņu starp policijas un citām tiesībaizsardzības iestādēm un tiesu iestādēm, tostarp Padomes Lēmums 2009/371/TI (7) un Padomes Pamatlēmums 2006/960/TI (8). Šāda PDR datu apmaiņa būtu jāregulē ar noteikumiem par policijas un tiesu iestāžu sadarbību, un tai nevajadzētu mazināt privātuma un personas datu augsta līmeņa aizsardzību, kāda noteikta Hartā, Konvencijā Nr. 108 un ECTK.

(24)	Attiecībā uz PDR datiem būtu jānodrošina droša informācijas apmaiņa starp dalībvalstīm, izmantojot jebkuru no esošajiem sadarbības kanāliem starp dalībvalstu kompetentajām iestādēm, un jo īpaši ar Eiropolu, izmantojot Eiropola drošas informācijas apmaiņas tīkla lietojumprogrammu (SIENA).

(25)

Termiņam, kādā jāglabā PDR dati, vajadzētu būt tik ilgam, cik nepieciešams, un samērīgam ar mērķiem novērst, atklāt, izmeklēt teroristu nodarījumus un smagus noziegumus un saukt pie atbildības par tiem. Datu un to izmantošanas rakstura dēļ ir nepieciešams PDR datus glabāt pietiekami ilgi, lai varētu veikt analīzi un datus izmantot izmeklēšanā. Lai izvairītos no nesamērīgas izmantošanas, pēc sākotnējā glabāšanas termiņa PDR dati būtu jādepersonalizē ar datu elementu maskēšanu. Lai nodrošinātu datu aizsardzības augstāko līmeni, piekļuve pilniem PDR datiem, kas ļauj tieši identificēt datu subjektu, pēc minētā sākotnējā termiņa būtu jāpiešķir tikai saskaņā ar ļoti stingriem un ierobežotiem nosacījumiem.

(26)	Ja kompetentai iestādei ir nosūtīti konkrēti PDR dati un tos izmanto saistībā ar konkrētu kriminālizmeklēšanu vai kriminālvajāšanu, tas, kā kompetentā iestāde glabā šādus datus, būtu jāregulē ar valsts tiesību aktiem neatkarīgi no datu glabāšanas termiņiem, kas izklāstīti šajā direktīvā.

(27)

Uz PIN un kompetento iestāžu veikto PDR datu apstrādi katrā dalībvalstī būtu jāattiecina personas datu aizsardzības standarts, kas noteikts valsts tiesību aktos saskaņā ar Padomes Pamatlēmumu 2008/977/TI (9) un konkrētajām datu aizsardzības prasībām, kas noteiktas šajā direktīvā. Atsauces uz Pamatlēmumu 2008/977/TI būtu jāsaprot kā atsauces uz pašlaik spēkā esošo tiesisko regulējumu, kā arī turpmākiem tiesību aktiem, ar kuriem to aizstās.

(28)

Ņemot vērā tiesības uz personas datu aizsardzību, datu subjektu tiesībām attiecībā uz viņu PDR datu apstrādi, piemēram, tiesībām uz piekļuvi, labošanu, dzēšanu un ierobežošanu un tiesībām uz kompensāciju un aizsardzību tiesā, vajadzētu būtu saskaņā gan ar Pamatlēmumu 2008/977/TI, gan augsta līmeņa aizsardzību, ko paredz Harta un ECTK.

(29)	Ņemot vērā pasažieru tiesības tikt informētiem par viņu personas datu apstrādi, dalībvalstīm būtu jānodrošina, lai pasažieriem tiktu sniegta precīza, viegli pieejama un viegli saprotama informācija par PDR datu vākšanu, to nosūtīšanu PIN un viņu kā datu subjektu tiesībām.

(30)	Šī direktīva neskar Savienības un valstu tiesību aktus attiecībā uz principu par publisku piekļuvi oficiāliem dokumentiem.

(31)

PDR datu nosūtīšana, ko dalībvalstis veic uz trešām valstīm, būtu jāatļauj vienīgi katrā gadījumā atsevišķi un pilnībā ievērojot noteikumus, ko dalībvalstis paredzējušas, ievērojot Pamatlēmumu 2008/977/TI. Lai nodrošinātu personas datu aizsardzību, uz šādu nosūtīšanu būtu jāattiecina papildu prasības attiecībā uz nosūtīšanas mērķi. Uz šo nosūtīšanu būtu jāattiecina arī nepieciešamības un samērīguma principi un augsta līmeņa aizsardzība, ko paredz Harta un ECTK.

(32)	Valsts uzraudzības iestādei, kas ir izveidota, īstenojot Pamatlēmumu 2008/977/TI, vajadzētu būt atbildīgai arī par konsultēšanu un uzraudzību saistībā ar to noteikumu piemērošanu, kurus dalībvalstis pieņēmušas, ievērojot šo direktīvu.

(33)

Šī direktīva neietekmē dalībvalstu iespējas saskaņā ar saviem tiesību aktiem paredzēt sistēmu PDR datu vākšanai un apstrādei no ekonomikas dalībniekiem, kas nav pārvadātāji, piemēram, ceļojumu aģentūrām un tūrisma operatoriem, kas sniedz ar ceļojumiem saistītus pakalpojumus, tostarp rezervē lidojumus, un šajā nolūkā vāc un apstrādā PDR datus, vai no pārvadāšanas pakalpojumu sniedzējiem, kas nav šajā direktīvā noteiktie pakalpojumu sniedzēji, ar noteikumu, ka šādi valsts tiesību akti atbilst Savienības tiesību aktiem.

(34)	Šī direktīva neskar ne spēkā esošos Savienības noteikumus par to, kā tiek veikta robežkontrole, nedz arī Savienības noteikumus, ar kuriem regulē ieceļošanu Savienības teritorijā un izceļošanu no tās.

(35)

Juridisko un tehnisko atšķirību dēļ valstu noteikumos par personas datu, tostarp PDR datu, apstrādi gaisa pārvadātājiem ir un būs jāsaskaras ar dažādām prasībām attiecībā uz nosūtāmās informācijas veidiem un nosacījumiem par tās sniegšanu kompetentajām valsts iestādēm. Minētās atšķirības var traucēt efektīvi īstenot sadarbību starp kompetentām valstu iestādēm nolūkā novērst, atklāt, izmeklēt teroristu nodarījumus vai smagus noziegumus un saukt pie atbildības par tiem. Tādēļ ir nepieciešams Savienības līmenī izveidot kopēju tiesisko regulējumu PDR datu nosūtīšanai un apstrādei.

(36)

Šajā direktīvā ir ievērotas Hartā noteiktās pamattiesības un principi, jo īpaši tiesības uz personas datu aizsardzību, tiesības uz privātumu un tiesības uz nediskrimināciju, ko aizsargā ar tās 8., 7. un 21. pantu, tādēļ tā būtu attiecīgi jāīsteno. Šī direktīva ir saderīga ar datu aizsardzības principiem, un tās noteikumi ir saskaņā ar Pamatlēmumu 2008/977/TI. Turklāt, lai panāktu atbilstību proporcionalitātes principam, šajā direktīvā attiecībā uz konkrētiem jautājumiem ir paredzēti stingrāki noteikumi par datu aizsardzību nekā Pamatlēmumā 2008/977/TI.

(37)

Šīs direktīvas darbības joma ir tik ierobežota, cik iespējams, jo: tā paredz PDR datu glabāšanu pasažieru informācijas nodaļās ne ilgāk kā piecus gadus, un pēc tam dati būtu jādzēš; tā paredz, ka, beidzoties sākotnējam sešu mēnešu termiņam, dati ir jādepersonalizē ar datu elementu maskēšanu; un tā aizliedz vākt un izmantot sensitīvus datus. Lai nodrošinātu iedarbīgumu un augstu datu aizsardzības līmeni, dalībvalstīm tiek prasīts nodrošināt, lai neatkarīga valsts uzraudzības iestāde un jo īpaši datu aizsardzības inspektors būtu atbildīgi par konsultēšanu un uzraudzību pār to, kādā veidā tiek apstrādāti PDR dati. Visa PDR datu apstrāde būtu jāuzskaita vai jādokumentē, lai pārbaudītu tās likumību, veiktu pašuzraudzību un nodrošinātu pienācīgu datu integritāti un drošu apstrādi. Dalībvalstīm arī būtu jānodrošina, lai pasažieriem tiktu sniegta skaidra un precīza informācija par PDR datu vākšanu un viņu tiesībām.

(38)

Ņemot vērā to, ka šīs direktīvas mērķus, proti, PDR datu nosūtīšanu no gaisa pārvadātāju puses un minēto datu apstrādi, lai novērstu, atklātu, izmeklētu teroristu nodarījumus un smagus noziegumus un sauktu pie atbildības par tiem, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet tos var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā direktīvā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai.

(39)

Saskaņā ar 3. pantu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, minētās dalībvalstis ir paziņojušas, ka vēlas piedalīties šīs direktīvas pieņemšanā un piemērošanā.

(40)	Saskaņā ar 1. un 2. pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, Dānija nepiedalās šīs direktīvas pieņemšanā, un Dānijai šī direktīva nav saistoša un nav jāpiemēro.

(41)	Saskaņā ar Eiropas Parlamenta un Padomes Regulas (EK) Nr. 45/2001 (10) 28. panta 2. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, un tas sniedza atzinumu 2011. gada 25. martā,

IR PIEŅĒMUŠI ŠO DIREKTĪVU.

I NODAĻA

Vispārīgi noteikumi

1. pants

Priekšmets un piemērošanas joma

1. Šī direktīva paredz, ka:

a)	gaisa pārvadātāji nosūta pasažieru datu reģistra (PDR) datus par ES ārējo lidojumu pasažieriem;

b)	dalībvalstis veic a) apakšpunktā minēto datu apstrādi, tostarp to vākšanu, izmantošanu un glabāšanu, kā arī to apmaiņu starp dalībvalstīm.

2. PDR datus, kas ir savākti saskaņā ar šo direktīvu, var apstrādāt vienīgi, lai novērstu, atklātu, izmeklētu teroristu nodarījumus un smagus noziegumus un sauktu pie atbildības par tiem, kā paredzēts 6. panta 2. punkta a), b) un c) apakšpunktā.

2. pants

Šīs direktīvas piemērošana ES iekšējiem lidojumiem

1. Ja kāda dalībvalsts nolemj šo direktīvu piemērot ES iekšējiem lidojumiem, tā rakstiski paziņo Komisijai. Dalībvalsts šādu paziņojumu var sniegt vai atsaukt jebkurā laikā. Komisija minēto paziņojumu un jebkādu tā atsaukumu publicē Eiropas Savienības Oficiālajā Vēstnesī.

2. Ja tiek sniegts 1. punktā minētais paziņojums, visus šīs direktīvas noteikumus ES iekšējiem lidojumiem piemēro tā, it kā tie būtu ES ārējie lidojumi, un PDR datiem, ko iegūst no ES iekšējiem lidojumiem, piemēro tā, it kā tie būtu PDR dati no ES ārējiem lidojumiem.

3. Dalībvalsts var nolemt piemērot šo direktīvu tikai atsevišķiem ES iekšējiem lidojumiem. Pieņemot šādu lēmumu, dalībvalsts izvēlas tos lidojumus, kurus tā uzskata par vajadzīgiem, lai sasniegtu šīs direktīvas mērķus. Dalībvalsts jebkurā laikā var pieņemt lēmumu mainīt ES iekšējo lidojumu izvēli.

3. pants

Definīcijas

Šajā direktīvā piemēro šādas definīcijas:

1)	“gaisa pārvadātājs” ir gaisa transporta uzņēmums ar derīgu darbības licenci vai tās ekvivalentu, kas tam ļauj pa gaisu pārvadāt pasažierus;

“ES ārējais lidojums” ir ikviens regulārs vai neregulārs gaisa pārvadātāja veikts lidojums no kādas trešās valsts, kam plānots nolaisties kādas dalībvalsts teritorijā, vai no kādas dalībvalsts teritorijas un kam plānots nolaisties kādā trešā valstī, abos gadījumos ietverot arī lidojumus ar starpnosēšanos dalībvalstu vai trešo valstu teritorijā;

3)	“ES iekšējais lidojums” ir ikviens regulārs vai neregulārs gaisa pārvadātāja veikts lidojums no kādas dalībvalsts teritorijas, kam plānots nolaisties kādas citas dalībvalsts vai vairāku citu dalībvalstu teritorijā, bez jebkādas starpnosēšanās kādas trešās valsts teritorijā;

4)	“pasažieris” ir jebkura persona, tostarp personas, kas ir transfēra vai tranzīta pasažieri, bet izņemot gaisa kuģa apkalpes locekļus, ko pārvadā vai pārvadās gaisa kuģī ar gaisa pārvadātāja piekrišanu, kas izpaužas kā minētās personas reģistrēšana pasažieru sarakstā;

“pasažieru datu reģistrs” jeb “PDR” ir ikviena pasažiera ceļošanas datu reģistrs, kurā ir iekļauta informācija, kas vajadzīga, lai rezervējošie un iesaistītie gaisa pārvadātāji varētu veikt katras personas personīgi vai tās vārdā pieteikta ceļojuma rezervācijas apstrādi un kontroli, un kurš iekļauts vai nu rezervācijas sistēmās, izlidošanas kontroles sistēmās (ko izmanto, lai reģistrētu pasažierus lidojumiem), vai līdzvērtīgās sistēmās, kas nodrošina tādas pašas funkcijas;

6)	“rezervācijas sistēma” ir gaisa pārvadātāja iekšējā sistēma, kurā darbībām ar rezervāciju tiek vākti PDR dati;

7)	““push” metode” ir metode, saskaņā ar kuru gaisa pārvadātāji nosūta PDR datus, kas uzskaitīti I pielikumā, uz tās iestādes datubāzi, kas tos lūdz;

8)	“teroristu nodarījumi” ir valsts tiesību aktos noteiktie nodarījumi, kas minēti Pamatlēmuma 2002/475/TI 1.–4. pantā;

9)	“smagi noziegumi” ir II pielikumā uzskaitītie nodarījumi, par kuriem var piemērot brīvības atņemšanas sodu vai ar brīvības atņemšanu saistītu drošības līdzekli, kura maksimālais ilgums ir vismaz trīs gadi saskaņā ar dalībvalsts tiesību aktiem;

10)	“depersonalizēšana ar datu elementu maskēšanu” ir process, ar ko lietotājam padara neredzamus tos datu elementus, ar kuru palīdzību varētu tieši identificēt datu subjektu.

II NODAĻA

Dalībvalstu pienākumi

4. pants

Pasažieru informācijas nodaļa

1. Katra dalībvalsts izveido vai izraugās iestādi, kas ir kompetenta novērst, atklāt, izmeklēt teroristu nodarījumus un smagus noziegumus vai saukt pie atbildības par tiem, vai šādas iestādes filiāli, lai tā darbotos kā tās “pasažieru informācijas nodaļa” (“PIN”).

2. PIN ir atbildīga par:

a)	PDR datu vākšanu no gaisa pārvadātajiem, minēto datu glabāšanu un apstrādi un minēto datu vai to apstrādes rezultātu nosūtīšanu 7. pantā minētajām kompetentajām iestādēm;

b)	PDR datu un to apstrādes rezultātu apmaiņu ar citu dalībvalstu PIN un ar Eiropolu saskaņā ar 9. un 10. pantu.

3. Par PIN darbiniekiem var norīkot kompetentu iestāžu darbiniekus. Dalībvalstis PIN piešķir pietiekamus resursus, lai tās varētu pildīt savus pienākumus.

4. Divas vai vairāk dalībvalstis (iesaistītās dalībvalstis) par savu PIN var izveidot vai izraudzīties vienu un to pašu iestādi. Šādu PIN izveido vienā no iesaistītajām dalībvalstīm, un to uzskata par valsts PIN visām iesaistītajām dalībvalstīm. Iesaistītās dalībvalstis kopīgi vienojas par sīki izstrādātiem PIN darbības noteikumiem un ievēro prasības, kas noteiktas šajā direktīvā.

5. Viena mēneša laikā pēc savas PIN izveides katra dalībvalsts par to paziņo Komisijai un var jebkurā laikā grozīt savu paziņojumu. Komisija šo paziņojumu un visus tā grozījumus publicē Eiropas Savienības Oficiālajā Vēstnesī.

5. pants

PIN datu aizsardzības inspektors

1. PIN ieceļ datu aizsardzības inspektoru, kas atbild par PDR datu apstrādes uzraudzību un attiecīgu aizsardzības pasākumu ieviešanu.

2. Dalībvalstis datu aizsardzības inspektoriem piešķir līdzekļus, kas vajadzīgi efektīvai un neatkarīgai šajā pantā minēto pienākumu un uzdevumu izpildei.

3. Dalībvalstis nodrošina datu subjektam tiesības sazināties ar datu aizsardzības inspektoru kā vienīgo kontaktpersonu visos jautājumos, kas saistīti ar minētā datu subjekta PDR datu apstrādi.

6. pants

PDR datu apstrāde

1. Kā paredzēts 8. pantā, gaisa pārvadātāju nosūtītos PDR datus vāc attiecīgās dalībvalsts PIN. Ja gaisa pārvadātāju nosūtītie PDR dati ietver datus, kas nav uzskaitīti I pielikumā, PIN šādus datus pēc saņemšanas tūlīt un neatgriezeniski dzēš.

2. PIN apstrādā PDR datus tikai šādiem mērķiem:

veikt pasažieru novērtējumu pirms viņu paredzētās ielidošanas dalībvalstī vai izlidošanas no tās, lai identificētu personas, kuras 7. pantā minētajām kompetentajām iestādēm un attiecīgā gadījumā saskaņā ar 10. pantu Eiropolam ir jāpārbauda sīkāk, ņemot vērā faktu, ka šādas personas var būt iesaistītas teroristu nodarījumā vai smagā noziegumā;

katrā gadījumā atsevišķi reaģēt uz pienācīgi motivētu kompetento iestāžu lūgumu, kas ir pietiekami pamatots, sniegt un apstrādāt PDR datus konkrētos gadījumos, lai novērstu, atklātu, izmeklētu teroristu nodarījumus vai smagus noziegumus un sauktu pie atbildības par tiem, un sniegt kompetentajai iestādei vai attiecīgā gadījumā Eiropolam šādas apstrādes rezultātus; un

c)	analizēt PDR datus nolūkā atjaunināt vai izstrādāt jaunus kritērijus, kas izmantojami novērtējumos, ko veic saskaņā ar 3. punkta b) apakšpunktu, lai identificētu ikvienu personu, kas var būt iesaistīta teroristu nodarījumā vai smagā noziegumā.

3. Veicot 2. punkta a) apakšpunktā minēto novērtējumu, PIN var:

salīdzināt PDR datus ar datubāzēm, kuras paredzētas nolūkā novērst, atklāt, izmeklēt teroristu nodarījumus un smagus noziegumus un saukt pie atbildības par tiem, tostarp datubāzēm par personām vai objektiem, kuri tiek meklēti vai par kuriem ir izdots brīdinājums saskaņā ar Savienības, starptautiskiem un valsts noteikumiem, ko piemēro šādām datubāzēm; vai

b)	apstrādāt PDR datus pēc iepriekš noteiktiem kritērijiem.

4. Pasažieru ikvienu novērtējumu pirms to paredzētās ielidošanas dalībvalstī vai izlidošanas no tās, ko veic saskaņā ar 3. punkta b) apakšpunktā minētajiem iepriekš noteiktajiem kritērijiem, veic nediskriminējošā veidā. Minētajiem iepriekš noteiktajiem kritērijiem ir jābūt mērķorientētiem, samērīgiem un konkrētiem. Dalībvalstis nodrošina, ka PIN nosaka un regulāri pārskata minētos kritērijus sadarbībā ar 7. pantā minētajām kompetentajām iestādēm. Minētie kritēriji nekādā gadījumā nav balstīti uz personas rasi vai etnisko izcelsmi, politiskiem uzskatiem, reliģiju vai filozofisko pārliecību, dalību arodbiedrībās, veselību, seksuālo dzīvi vai dzimumorientāciju.

5. Dalībvalstis nodrošina, lai ikvienu pozitīvo atbilsmi, kas iegūta saskaņā ar 2. punkta a) apakšpunktu veiktas automātiskas PDR datu apstrādes rezultātā, individuāli izskatītu neautomātiskā veidā nolūkā pārbaudīt, vai 7. pantā minētajai kompetentajai iestādei ir jāveic pasākumi saskaņā ar valsts tiesību aktiem.

6. Dalībvalsts PIN saskaņā ar 2. punkta a) apakšpunktu identificēto personu PDR datus vai minēto datu apstrādes rezultātus nosūta turpmākai pārbaudei tās pašas dalībvalsts kompetentajām iestādēm, kas minētas 7. pantā. Šādu nosūtīšanu veic tikai un vienīgi katrā gadījumā atsevišķi un – automātiskas PDR datu apstrādes gadījumā – pēc individuālas izskatīšanas neautomātiskā veidā.

7. Dalībvalstis nodrošina, lai datu aizsardzības inspektoram būtu piekļuve visiem datiem, ko apstrādā PIN. Ja datu aizsardzības inspektors uzskata, ka kādu datu apstrāde nav bijusi likumīga, datu aizsardzības inspektors par šo gadījumu var ziņot valsts uzraudzības iestādei.

8. Pasažieru informācijas nodaļa PDR datu glabāšanu, apstrādi un analīzi veic tikai un vienīgi drošā vietā vai vietās dalībvalstu teritorijā.

9. Rezultāti, kas iegūti, veicot šā panta 2. punkta a) apakšpunktā minētos pasažieru novērtējumus, neapdraud tādu personu ieceļošanas tiesības, kuras attiecīgās dalībvalsts teritorijā izmanto Savienības tiesības brīvi pārvietoties, kā noteikts Eiropas Parlamenta un Padomes Direktīvā 2004/38/EK (11). Turklāt tādu novērtējumu rezultātiem, ja tos veic saistībā ar ES iekšējiem lidojumiem starp dalībvalstīm, uz kurām attiecas Eiropas Parlamenta un Padomes Regula (EK) Nr. 562/2006 (12), ir jāatbilst minētajai regulai.

7. pants

Kompetentās iestādes

1. Katra dalībvalsts pieņem to kompetento iestāžu sarakstu, kuras ir tiesīgas lūgt vai saņemt no PIN PDR datus vai minēto datu apstrādes rezultātus, lai pārbaudītu šo informāciju tālāk vai lai veiktu atbilstīgu darbību nolūkā novērst, atklāt, izmeklēt teroristu nodarījumus vai smagus noziegumus un saukt pie atbildības par tiem.

2. Šā panta 1. punktā minētās iestādes ir iestādes, kuru kompetencē ir teroristu nodarījumu vai smagu noziegumu novēršana, atklāšana, izmeklēšana vai saukšana pie atbildības par tiem.

3. Šīs direktīvas 9. panta 3. punkta nolūkā katra dalībvalsts par savu kompetento iestāžu sarakstu paziņo Komisijai līdz 2017. gada 25. maijam un var jebkurā laikā grozīt savu paziņojumu. Komisija šo paziņojumu un visus tā grozījumus publicē Eiropas Savienības Oficiālajā Vēstnesī.

4. PIN saņemtos PDR datus un minēto datu apstrādes rezultātus dalībvalstu kompetentās iestādes var apstrādāt tālāk vienīgi konkrētā nolūkā novērst, atklāt, izmeklēt teroristu nodarījumus vai smagus noziegumus vai saukt pie atbildības par tiem.

5. Šā panta 4. punkts neskar valstu tiesībaizsardzības vai tiesu iestāžu pilnvaras gadījumos, kad šādai apstrādei sekojošās tiesībaizsardzības darbības gaitā tiek atklāti citi noziedzīgi nodarījumi vai norādes uz tiem.

6. Kompetentās iestādes lēmumus, kas personai rada nelabvēlīgas tiesiskās sekas vai būtiski ietekmē personu, nepieņem, pamatojoties vienīgi uz PDR datu automatizētu apstrādi. Šādus lēmumus nepieņem, balstoties uz personas rasi vai etnisko izcelsmi, politiskiem uzskatiem, reliģiju vai filozofisko pārliecību, dalību arodbiedrībās, veselību, seksuālo dzīvi vai dzimumorientāciju.

8. pants

Gaisa pārvadātāju pienākumi attiecībā uz datu nosūtīšanu

1. Dalībvalstis pieņem nepieciešamos pasākumus, lai nodrošinātu, ka gaisa pārvadātāji nosūta (“push” metode) PDR datus, kas uzskaitīti I pielikumā, tādā apmērā, kādā tie šādus datus jau ir savākuši, veicot savu ikdienas darbu, uz tās dalībvalsts PIN datubāzi, kuras teritorijā lidojumam būs nolaišanās vai no kuras teritorijas lidojumam būs izlidošana. Ja lidojuma kodus kopīgi lieto viens vai vairāki gaisa pārvadātāji, pienākums nosūtīt visu lidojuma pasažieru PDR datus ir tam gaisa pārvadātājam, kas veic lidojumu. Ja ES ārējam lidojumam ir viena vai vairākas starpnosēšanās dalībvalstu lidostās, gaisa pārvadātāji visu pasažieru PDR datus nosūta visu attiecīgo dalībvalstu PIN. Tas attiecas arī uz gadījumiem, kad ES iekšējam lidojumam ir viena vai vairākas starpnosēšanās dažādās dalībvalstīs, taču tikai attiecībā uz dalībvalstīm, kuras vāc PDR datus, ko iegūst no ES iekšējiem lidojumiem.

2. Gadījumā, ja gaisa pārvadātāji ir savākuši jebkādus iepriekšējas pasažieru informācijas (IPI) datus, kas uzskaitīti I pielikuma 18. punktā, bet minētos datus neglabā ar tādiem pašiem tehniskajiem līdzekļiem kā citus PDR datus, dalībvalstis pieņem nepieciešamos pasākumus, lai nodrošinātu, ka gaisa pārvadātāji nosūta (“push” metode) arī minētos datus uz 1. punktā minēto dalībvalstu PIN. Šādas nosūtīšanas gadījumā visus šīs direktīvas noteikumus piemēro attiecībā uz minētajiem IPI datiem.

3. Gaisa pārvadātāji PDR datus nosūta elektroniski, izmantojot kopīgus protokolus un saderīgus datu formātus, kurus pieņem saskaņā ar pārbaudes procedūru, kas minēta 17. panta 2. punktā, vai, ja tehniskas kļūmes gadījumā tas nav iespējams, ar jebkādiem citiem piemērotiem līdzekļiem, nodrošinot atbilstīgu datu drošības līmeni:

a)	24–48 stundas pirms paredzētā izlidošanas laika; un

b)	tūlīt pēc vārtu slēgšanas, proti, pēc tam, kad pasažieri ir iekāpuši gaisa kuģī, kas gatavojas izlidot, un pasažieriem iekāpt vai izkāpt vairs nav iespējams.

4. Dalībvalstis atļauj gaisa pārvadātājiem ierobežot 3. punkta b) apakšpunktā minēto datu nosūtīšanu, to attiecinot vienīgi uz minētā punkta a) apakšpunktā norādītās datu nosūtīšanas atjaunināšanu.

5. Ja piekļuve PDR datiem ir nepieciešama, lai reaģētu uz konkrētiem un reāliem draudiem, kas saistīti ar teroristu nodarījumiem vai smagiem noziegumiem, gaisa pārvadātāji katrā gadījumā atsevišķi pēc PIN lūguma, kas ir saskaņā ar valsts tiesību aktiem, nosūta PDR datus citos laikos nekā tie, kas minēti 3. punktā.

9. pants

Informācijas apmaiņa starp dalībvalstīm

1. Dalībvalstis nodrošina, ka attiecībā uz personām, kuras PIN ir identificējusi saskaņā ar 6. panta 2. punktu, minētā PIN nosūta visus attiecīgos un vajadzīgos PDR datus vai minēto datu apstrādes rezultātu atbilstīgajām pārējo dalībvalstu PIN. Saņēmēju dalībvalstu PIN saņemto informāciju nosūta savām kompetentajām iestādēm saskaņā ar 6. panta 6. punktu.

2. Dalībvalsts PIN ir tiesības vajadzības gadījumā lūgt jebkuras citas dalībvalsts PIN sniegt tai PDR datus, kas tiek glabāti pēdējās minētās PIN datubāzē un kas vēl nav depersonalizēti ar datu elementu maskēšanu saskaņā ar 12. panta 2. punktu, un arī, ja nepieciešams, sniegt jebkādas minēto datu apstrādes rezultātu, ja tā jau ir veikta, ievērojot 6. panta 2. punkta a) apakšpunktu. Šādu lūgumu pienācīgi motivē. To var balstīt uz jebkuru datu elementu vai šādu elementu kombināciju, kuru PIN, kas lūdz datus, konkrētā gadījumā uzskata par vajadzīgu teroristu nodarījumu vai smagu noziegumu novēršanai, atklāšanai, izmeklēšanai vai saukšanai pie atbildības par tiem. PIN sniedz lūgto informāciju, cik vien drīz tas ir praktiski iespējams. Gadījumā, ja lūgtie dati ir depersonalizēti ar datu elementu maskēšanu saskaņā ar 12. panta 2. punktu, PIN sniedz pilnus PDR datus tikai tad, ja ir pamats uzskatīt, ka tas ir nepieciešams 6. panta 2. punkta b) apakšpunktā minētajā nolūkā, un tikai tad, ja to darīt ir pilnvarojusi iestāde, kas minēta 12. panta 3. punkta b) apakšpunktā.

3. Dalībvalsts kompetentās iestādes drīkst tieši lūgt jebkuras citas dalībvalsts PIN sniegt tām PDR datus, kas tiek glabāti minētās PIN datubāzē, tikai tad, kad tas ir nepieciešams ārkārtas gadījumos un saskaņā ar 2. punktā izklāstītajiem nosacījumiem. Kompetento iestāžu lūgumus motivē. Minētā lūguma kopiju vienmēr nosūta lūguma iesniedzējas dalībvalsts PIN. Visos citos gadījumos kompetentās iestādes savus lūgumus sūta ar savas dalībvalsts PIN starpniecību.

4. Izņēmuma kārtā, ja piekļuve PDR datiem ir nepieciešama, lai reaģētu uz konkrētiem un reāliem draudiem saistībā ar teroristu nodarījumiem vai smagiem noziegumiem, dalībvalsts PIN ir tiesības lūgt citas dalībvalsts PIN iegūt PDR datus saskaņā ar 8. panta 5. punktu un sniegt tos PIN, kas to lūgusi.

5. Informācijas apmaiņa saskaņā ar šo pantu var notikt, izmantojot jebkuru no pastāvošajiem kanāliem sadarbībai starp dalībvalstu kompetentajām iestādēm. Lūgumam un informācijas apmaiņai izmanto valodu, ko piemēro izmantotajam kanālam. Sniedzot paziņojumus saskaņā ar 4. panta 5. punktu, dalībvalstis informē Komisiju arī par kontaktpunktiem, uz kuriem lūgumus var sūtīt ārkārtas gadījumos. Komisija paziņo šādu informāciju dalībvalstīm.

10. pants

Nosacījumi Eiropola piekļuvei PDR datiem

1. Eiropols savas kompetences ietvaros un savu uzdevumu izpildei ir tiesīgs lūgt dalībvalstu PIN sniegt PDR datus vai minēto datu apstrādes rezultātus.

2. Eiropols, katru gadījumu izskatot atsevišķi, var ar Eiropola valsts vienības starpniecību iesniegt jebkuras dalībvalsts PIN elektronisku un pienācīgi motivētu lūgumu nosūtīt konkrētus PDR datus vai minēto datu apstrādes rezultātus. Eiropols var iesniegt šādu lūgumu, ja tas ir stingri nepieciešams, lai atbalstītu un nostiprinātu dalībvalstu rīcību nolūkā novērst, atklāt vai izmeklēt konkrētu teroristu nodarījumu vai smagu noziegumu, ciktāl šāds nodarījums vai noziegums ietilpst Eiropola kompetencē saskaņā ar Lēmumu 2009/371/TI. Minētajā lūgumā min saprātīgus iemeslus, uz kuru pamata Eiropols uzskata, ka PDR datu vai PDR datu apstrādes rezultātu nosūtīšana būtiski palīdzēs novērst, atklāt vai izmeklēt attiecīgo noziedzīgo nodarījumu.

3. Eiropols informē saskaņā ar Lēmuma 2009/371/TI 28. pantu iecelto datu aizsardzības inspektoru par ikvienu informācijas apmaiņu, ko veic saskaņā ar šo pantu.

4. Atbilstīgi šim pantam veiktā informācijas apmaiņa notiek ar drošas informācijas apmaiņas tīkla lietojumprogrammas (SIENA) starpniecību un saskaņā ar Lēmumu 2009/371/TI. Lūgumu un informācijas apmaiņu veic valodā, kas tiek izmantota SIENA.

11. pants

Datu nosūtīšana uz trešām valstīm

1. Dalībvalsts PDR datus un šādu datu apstrādes rezultātus, ko saskaņā ar 12. pantu glabā PIN, var nosūtīt trešai valstij vienīgi katrā gadījumā atsevišķi un ja:

a)	ir izpildīti Pamatlēmuma 2008/977/TI 13. pantā izklāstītie nosacījumi;

b)	nosūtīšana ir nepieciešama šīs direktīvas mērķiem, kas minēti 1. panta 2. punktā;

c)	trešā valsts piekrīt datus nosūtīt citai trešai valstij vienīgi tad, ja tas ir stingri nepieciešams šīs direktīvas mērķiem, kas minēti 1. panta 2. punktā, un vienīgi ar minētās dalībvalsts nepārprotamu atļauju; un

d)	ir izpildīti tādi paši nosacījumi kā tie, kas noteikti 9. panta 2. punktā.

2. Neatkarīgi no Pamatlēmuma 2008/977/TI 13. panta 2. punkta PDR datu nosūtīšana bez iepriekšējas piekrišanas no dalībvalsts, no kuras dati tika iegūti, ir atļauta ārkārtas apstākļos un tikai tad, ja:

a)	šāda nosūtīšana ir nepieciešama, lai reaģētu uz konkrētiem un reāliem draudiem saistībā ar teroristu nodarījumiem vai smagiem noziegumiem dalībvalstī vai trešā valstī, un

b)	nav iespējams laikus saņemt iepriekšēju piekrišanu.

Nekavējoties informē par piekrišanas sniegšanu atbildīgo iestādi, un datu nosūtīšanu pienācīgi reģistrē un veic ex-post pārbaudi.

3. Dalībvalstis nosūta PDR datus trešo valstu kompetentajām iestādēm vienīgi saskaņā ar noteikumiem, kas atbilst šai direktīvai, un vienīgi pēc tam, kad tās ir pārliecinājušās, ka saņēmēju paredzētais PDR datu izmantošanas veids atbilst minētajiem noteikumiem un aizsardzības pasākumiem.

4. Tās dalībvalsts, kura datus ir nosūtījusi, PIN datu aizsardzības inspektoru informē katru reizi, kad dalībvalsts nosūta PDR datus saskaņā ar šo pantu.

12. pants

Datu glabāšanas termiņš un depersonalizēšana

1. Dalībvalstis nodrošina, ka PDR datus, ko PIN sniedz gaisa pārvadātāji, uzglabā PIN datubāzē piecus gadus pēc to nosūtīšanas tās dalībvalsts PIN, kuras teritorijā lidojumam ir nolaišanās vai izlidošana.

2. Beidzoties sešu mēnešu termiņam pēc 1. punktā minēto PDR datu nosūtīšanas, visus PDR datus depersonalizē, maskējot šādus datu elementus, ar kuru palīdzību varētu tieši identificēt pasažieri, uz kuru attiecas PDR dati:

a)	vārds(-i), uzvārds(-i), tostarp citu PDR iekļauto pasažieru vārdus, uzvārdus un PDR iekļauto kopā ceļojošo ceļotāju skaitu;

b)	adrese un kontaktinformācija;

c)	visu veidu maksājumu informācija, tostarp rēķina nosūtīšanas adrese, ciktāl tajā ir iekļauta jebkāda informācija, kuru varētu izmantot, lai tieši identificētu pasažieri, uz kuru attiecas PDR, vai jebkuru citu personu;

d)	bieži lidojošas personas (Frequent Flyer) informācija;

e)	vispārējas piezīmes, ciktāl tās satur jebkādu informāciju, kas varētu kalpot, lai tieši identificētu pasažieri, uz kuru attiecas PDR; un

f)	visi savāktie IPI dati.

3. Beidzoties 2. punktā minētajam sešu mēnešu termiņam, pilnu PDR datu izpaušana ir atļauta tikai tad, ja:

a)	ir pamats uzskatīt, ka tas ir nepieciešams 6. panta 2. punkta b) apakšpunktā minētajos nolūkos; un

to ir apstiprinājusi:

i)	tiesu iestāde; vai

ii)	cita valsts iestāde, kas saskaņā ar valsts tiesību aktiem ir kompetenta pārbaudīt, vai ir izpildīti datu izpaušanas nosacījumi; šādā gadījumā informē PIN datu aizsardzības inspektoru, kurš veic ex-post pārskatīšanu.

4. Dalībvalstis nodrošina, ka pēc 1. punktā minētā termiņa beigām PDR datus neatgriezeniski dzēš. Šis pienākums neskar gadījumus, kad konkrēti PDR dati ir nosūtīti kompetentai iestādei un tiek izmantoti saistībā ar konkrētām lietām, lai novērstu, atklātu, izmeklētu teroristu nodarījumus vai smagus noziegumus vai sauktu pie atbildības par tiem, un šajā gadījumā to, kā kompetentā iestāde glabā šādus datus, reglamentē valstu tiesību akti.

5. Šīs direktīvas 6. panta 2. punkta a) apakšpunktā minētās apstrādes rezultātu PIN glabā vienīgi tik ilgi, cik nepieciešams, lai informētu kompetentās iestādes un – saskaņā ar 9. panta 1. punktu – informētu citu dalībvalstu PIN par pozitīvu atbilsmi. Ja automātiskas apstrādes rezultāts pēc tā individuālas pārbaudīšanas ar neautomātiskiem līdzekļiem, kā minēts 6. panta 5. punktā, ir izrādījies negatīvs, to tomēr var glabāt tik ilgi, kamēr saskaņā ar šā panta 4. punktu nav dzēsti tam pamatā esošie dati, nolūkā nepieļaut turpmākas “neapstiprinājušās” pozitīvas atbilsmes.

13. pants

Personas datu aizsardzība

1. Katra dalībvalsts paredz, ka saistībā ar personas datu jebkuru apstrādi saskaņā ar šo direktīvu ikvienam pasažierim ir tādas pašas tiesības uz savu personas datu aizsardzību, tiesības uz piekļuvi, labošanu, dzēšanu un ierobežošanu un tiesības uz kompensāciju un aizsardzību tiesā, kā noteikts Savienības un valsts tiesību aktos un atbilstīgi Pamatlēmuma 2008/977/TI 17., 18., 19. un 20. panta īstenošanai. Tādējādi minētie panti ir piemērojami.

2. Katra dalībvalsts paredz, ka noteikumus, kas pieņemti saskaņā ar valsts tiesību aktiem, īstenojot Pamatlēmuma 2008/977/TI 21. un 22. pantu, attiecībā uz apstrādes konfidencialitāti un datu drošību, piemēro arī jebkurai personas datu apstrādei saskaņā ar šo direktīvu.

3. Šī direktīva neskar Eiropas Parlamenta un Padomes Direktīvas 95/46/EK (13) piemērojamību personas datu apstrādei, ko veic gaisa pārvadātāji, jo īpaši to pienākumus veikt piemērotus tehniskus un organizatoriskus pasākumus personas datu drošības un konfidencialitātes nodrošināšanai.

4. Dalībvalstis aizliedz PDR datu apstrādi, kuras rezultātā tiek atklāta personas rase vai etniskā izcelsme, politiskie uzskati, reliģija vai filozofiskā pārliecība, dalība arodbiedrībā, veselība, seksuālā dzīve vai dzimumorientācija. Ja PIN saņem PDR datus, kas atklāj šādu informāciju, tos nekavējoties dzēš.

5. Dalībvalstis nodrošina, ka PIN saglabā dokumentāciju, kas saistīta ar visām tām apstrādes sistēmām un procedūrām, par kurām tā ir atbildīga. Šādā dokumentācijā ir ietverts vismaz:

a)	organizācijas nosaukums un kontaktinformācija, PIN darbinieki, kuriem ir uzticēta PDR datu apstrāde, un atšķirīgie piekļuves atļaujas līmeņi;

b)	lūgumi no citu dalībvalstu kompetentajām iestādēm un PIN;

c)	visi lūgumi par PDR datu nosūtīšanu un to nosūtīšana uz trešo valsti.

PIN pēc pieprasījuma visu dokumentāciju dara pieejamu valsts uzraudzības iestādei.

6. Dalībvalstis nodrošina, ka PIN glabā ierakstus vismaz par šādām apstrādes darbībām: vākšana, aplūkošana, izpaušana un dzēšana. Ierakstos par aplūkošanu un izpaušanu jo īpaši norāda šādu darbību nolūku, datumu un laiku un, ciktāl iespējams, tās personas identitāti, kura aplūkojusi vai izpaudusi minētos datus, un norāda minēto datu saņēmēju identitāti. Ierakstus izmanto vienīgi tādiem nolūkiem kā pārbaude, pašuzraudzība, datu integritātes un datu drošības nodrošināšana vai revīzija. PIN pēc pieprasījuma ierakstus dara pieejamus valsts uzraudzības iestādei.

Minētos ierakstus glabā piecus gadus.

7. Dalībvalstis nodrošina, ka to PIN ievieš piemērotus tehniskus un organizatoriskus pasākumus un procedūras, lai nodrošinātu augstu drošības līmeni, kas atbilst ar PDR datu apstrādi un veidu saistītajiem riskiem.

8. Dalībvalstis nodrošina, ka gadījumos, kad personas datu pārkāpums var radīt lielu risku personas datu aizsardzībai vai nelabvēlīgi ietekmēt datu subjekta privātumu, PIN bez nepamatotas kavēšanās par šādu pārkāpumu paziņo datu subjektam un valsts uzraudzības iestādei.

14. pants

Sankcijas

Dalībvalstis pieņem noteikumus par sankcijām, ko piemēro par to valsts tiesību aktu pārkāpumiem, kuri pieņemti, ievērojot šo direktīvu, un veic visus nepieciešamos pasākumus, lai nodrošinātu to īstenošanu.

Jo īpaši, dalībvalstis pieņem noteikumus par sankcijām, tostarp finansiāliem sodiem, pret gaisa pārvadātajiem, kas nenosūta datus, kā paredzēts 8. pantā, vai arī to nedara prasītajā formātā.

Paredzētās sankcijas ir iedarbīgas, samērīgas un atturošas.

15. pants

Valsts uzraudzības iestāde

1. Katra dalībvalsts paredz, ka valsts uzraudzības iestāde, kas minēta Pamatlēmuma 2008/977/TI 25. pantā, ir atbildīga par konsultēšanu un uzraudzību pār to, kā tās teritorijā tiek piemēroti noteikumi, ko dalībvalstis ir pieņēmušas, ievērojot šo direktīvu. Piemēro Pamatlēmuma 2008/977/TI 25. pantu.

2. Minētās valsts uzraudzības iestādes veic 1. punktā paredzētās darbības, lai aizsargātu pamattiesības saistībā ar personas datu apstrādi.

3. Katra valsts uzraudzības iestāde:

a)	izskata ikviena datu subjekta iesniegtas sūdzības, izmeklē attiecīgās lietas un saprātīgā termiņā informē datu subjektus par viņu iesniegto sūdzību izskatīšanas gaitu un rezultātu;

b)	pēc savas iniciatīvas vai pamatojoties uz a) apakšpunktā minēto sūdzību, saskaņā ar valsts tiesību aktiem pārbauda datu apstrādes likumību, veic izmeklēšanu, pārbaudes un revīzijas.

4. Katra valsts uzraudzības iestāde pēc pieprasījuma konsultē ikvienu datu subjektu par to tiesību izmantošanu, kuras noteiktas saskaņā ar šo direktīvu pieņemtajos noteikumos.

III NODAĻA

Īstenošanas pasākumi

16. pants

Kopīgie protokoli un saderīgi datu formāti

1. Gaisa pārvadātāji visus PDR datu sūtījumus PIN šīs direktīvas nolūkos veic ar elektroniskiem līdzekļiem, kas nodrošina pietiekamas garantijas attiecībā uz tehniskiem drošības pasākumiem un organizatoriskiem pasākumiem, ar kuriem reglamentē veicamo apstrādi. Tehniskas kļūmes gadījumā PDR datus var nosūtīt jebkādā citā piemērotā veidā ar noteikumu, ka tiek saglabāts tāds pats drošības līmenis un pilnīga atbilstība Savienības datu aizsardzības tiesību aktiem.

2. Vienu gadu pēc datuma, kad Komisija pirmo reizi pieņem kopīgos protokolus un saderīgos datu formātus saskaņā ar 3. punktu, gaisa pārvadātāji visus PDR datu sūtījumus PIN šīs direktīvas nolūkos veic elektroniski, izmantojot drošas metodes, kas atbilst minētajiem kopīgajiem protokoliem. Šādi protokoli ir kopīgi visiem sūtījumiem, lai garantētu PDR datu drošību nosūtīšanas laikā. PDR datus nosūta saderīgā datu formātā, lai nodrošinātu, ka tos var izlasīt visas iesaistītās personas. Visiem gaisa pārvadātājiem tiek prasīts izraudzīties un identificēt PIN kopīgos protokolus un datu formātus, ko tie plāno izmantot saviem sūtījumiem.

3. Komisija, izmantojot īstenošanas aktus, sastāda kopīgo protokolu un saderīgo datu formātu sarakstu un, ja vajadzīgs, to pielāgo. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 17. panta 2. punktā.

4. Šā panta 1. punktu piemēro, kamēr vēl nav pieejami 2. un 3. punktā minētie kopīgie protokoli un saderīgie datu formāti.

5. Viena gada laikā pēc tam, kad ir pieņemti 2. punktā minētie kopīgie protokoli un saderīgie datu formāti, katra dalībvalsts nodrošina, ka tiek pieņemti nepieciešamie tehniskie pasākumi, lai varētu izmantot minētos kopīgos protokolus un datu formātus.

17. pants

Komiteju procedūra

1. Komisijai palīdz komiteja. Minētā komiteja ir komiteja, kas minēta Regulā (ES) Nr. 182/2011.

2. Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

Ja komiteja nesniedz atzinumu, Komisija nepieņem īstenošanas akta projektu, un piemēro Regulas (ES) Nr. 182/2011 5. panta 4. punkta trešo daļu.

IV NODAĻA

Nobeiguma noteikumi

18. pants

Transponēšana

1. Dalībvalstīs stājas spēkā normatīvie un administratīvie akti, kas vajadzīgi, lai izpildītu šīs direktīvas prasības līdz 2018. gada 25. maijam. Dalībvalstis par to tūlīt informē Komisiju.

Kad dalībvalstis pieņem minētos noteikumus, tajos ietver atsauci uz šo direktīvu, vai arī šādu atsauci pievieno to oficiālajai publikācijai. Dalībvalstis nosaka paņēmienus, kā izdarāma šāda atsauce.

2. Dalībvalstis dara Komisijai zināmus to tiesību aktu galvenos noteikumus, ko tās pieņem jomā, uz kuru attiecas šī direktīva.

19. pants

Pārskatīšana

1. Pamatojoties uz dalībvalstu sniegto informāciju, tostarp 20. panta 2. punktā minēto statistikas informāciju, Komisija līdz 2020. gada 25. maijam pārskata visus šīs direktīvas elementus un iesniedz ziņojumu Eiropas Parlamentam un Padomei un iepazīstina ar to.

2. Veicot pārskatīšanu, Komisija īpašu uzmanību pievērš:

a)	piemērojamo personas datu aizsardzības standartu ievērošanai;

b)	tam, vai PDR datu vākšana un apstrāde ir nepieciešama un samērīga attiecībā uz katru no šajā direktīvā noteiktajiem mērķiem;

c)	datu glabāšanas termiņa ilgumam;

d)	informācijas apmaiņas efektivitātei starp dalībvalstīm; un

e)	novērtējumu kvalitātei, tostarp attiecībā uz statistikas informāciju, kas vākta, ievērojot 20. pantu.

3. Šā panta 1. punktā minētajā ziņojumā pārskata arī to, vai būtu nepieciešami, samērīgi un iedarbīgi šīs direktīvas darbības jomā iekļaut PDR datu obligātu vākšanu un nosūtīšanu attiecībā uz visiem vai izvēlētiem ES iekšējiem lidojumiem. Komisija ņem vērā pieredzi, kas gūta dalībvalstīs, it īpaši tajās dalībvalstīs, kuras saskaņā ar 2. pantu piemēro šo direktīvu ES iekšējiem lidojumiem. Šajā ziņojumā arī izvērtē nepieciešamību šīs direktīvas darbības jomā iekļaut ekonomikas dalībniekus, kas nav pārvadātāji, piemēram, ceļojumu aģentūras un tūrisma operatorus, kas sniedz ar ceļojumiem saistītus pakalpojumus, tostarp rezervē lidojumus.

4. Ņemot vērā minēto pārskatīšanu, kas veikta saskaņā ar šo pantu, Komisija vajadzības gadījumā iesniedz Eiropas Parlamentam un Padomei leģislatīvā akta priekšlikumu, ar ko paredz grozīt šo direktīvu.

20. pants

Statistikas dati

1. Dalībvalstis ik gadu iesniedz Komisijai statistikas informācijas kopumu par PDR datiem, kas sniegti PIN. Minētajā statistikā neietver nekādus personas datus.

2. Statistikā kā minimumu iekļauj:

a)	kopējo pasažieru skaitu, par kuriem ir savākti un apmainīti PDR dati;

b)	pasažieru skaitu, par kuriem bija jāveic tālāka pārbaude.

21. pants

Saistība ar citiem instrumentiem

1. Dalībvalstis var turpināt piemērot divpusējos vai daudzpusējos nolīgumus vai savstarpējas vienošanās par informācijas apmaiņu starp kompetentajām iestādēm, kuri ir spēkā 2016. gada 24. maijā, ciktāl šādi nolīgumi vai vienošanās ir saderīgi ar šo direktīvu.

2. Šī direktīva neskar Direktīvas 95/46/EK piemērojamību personas datu apstrādei, ko veic gaisa pārvadātāji.

3. Šī direktīva neskar nekādus dalībvalstu vai Savienības pienākumus un saistības saskaņā ar divpusējiem vai daudzpusējiem nolīgumiem ar trešām valstīm.

22. pants

Stāšanās spēkā

Šī direktīva stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šī direktīva ir adresēta dalībvalstīm saskaņā ar Līgumiem.

Briselē, 2016. gada 27. aprīlī

Eiropas Parlamenta vārdā –

priekšsēdētājs

M. SCHULZ

Padomes vārdā –

priekšsēdētāja

J.A. HENNIS-PLASSCHAERT

(1) OV C 218, 23.7.2011., 107. lpp.

(2) Eiropas Parlamenta 2016. gada 14. aprīļa nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2016. gada 21. aprīļa lēmums.

(3) OV C 115, 4.5.2010., 1. lpp.

(4) Padomes Direktīva 2004/82/EK (2004. gada 29. aprīlis) par pārvadātāju pienākumu darīt zināmus datus par pasažieriem (OV L 261, 6.8.2004., 24. lpp.).

(5) Padomes Pamatlēmums 2002/475/TI (2002. gada 13. jūnijs) par terorisma apkarošanu (OV L 164, 22.6.2002., 3. lpp.).

(6) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(7) Padomes Lēmums 2009/371/TI (2009. gada 6. aprīlis), ar ko izveido Eiropas Policijas biroju (Eiropolu) (OV L 121, 15.5.2009., 37. lpp.).

(8) Padomes Pamatlēmums 2006/960/TI (2006. gada 18. decembris) par Eiropas Savienības dalībvalstu tiesībaizsardzības iestāžu informācijas un izlūkdatu apmaiņas vienkāršošanu (OV L 386, 29.12.2006., 89. lpp.).

(9) Padomes Pamatlēmums 2008/977/TI (2008. gada 27. novembris) par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās (OV L 350, 30.12.2008., 60. lpp.).

(10) Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).

(11) Eiropas Parlamenta un Padomes Direktīva 2004/38/EK (2004. gada 29. aprīlis) par Savienības pilsoņu un viņu ģimenes locekļu tiesībām brīvi pārvietoties un uzturēties dalībvalstu teritorijā, ar ko groza Regulu (EEK) Nr. 1612/68 un atceļ Direktīvas 64/221/EEK, 68/360/EEK, 72/194/EEK, 73/148/EEK, 75/34/EEK, 75/35/EEK, 90/364/EEK, 90/365/EEK un 93/96/EEK (OV L 158, 30.4.2004., 77. lpp.).

(12) Eiropas Parlamenta un Padomes Regula (EK) Nr. 562/2006 (2006. gada 15. marts), ar kuru ievieš Kopienas Kodeksu par noteikumiem, kas reglamentē personu pārvietošanos pār robežām (Šengenas Robežu kodekss) (OV L 105, 13.4.2006., 1. lpp.).

(13) Eiropas Parlamenta un Padomes Direktīva 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 23.11.1995., 31. lpp.).

I PIELIKUMS

Pasažieru datu reģistra dati, ciktāl tos vāc gaisa pārvadātāji

1.	PDR ieraksta rādītājs

2.	Rezervācijas / biļetes izsniegšanas datums

3.	Paredzētā ceļojuma datums(-i)

4.	Vārds(-i), uzvārds(-i)

5.	Adrese un kontaktinformācija (tālruņa numurs, e-pasta adrese)

6.	Visu veidu maksājumu informācija, tostarp rēķina nosūtīšanas adrese

7.	Informācija par visu konkrētajam PDR atbilstīgā ceļojuma maršrutu

8.	Bieži lidojošas personas (Frequent Flyer) informācija

9.	Ceļojuma aģentūra / ceļojuma aģents

10.	Pasažiera statuss ceļojuma laikā, tostarp lidojuma apstiprinājumi, reģistrēta pasažiera statuss, informācija par neierašanos uz lidojumu (no show) vai ierašanos uz lidojumu bez iepriekšējas rezervācijas (go show)

11.	PDR dati par atdalītajām rezervācijām

12.

Vispārīgas piezīmes (tostarp visa pieejamā informācija par nepilngadīgajiem, kuri jaunāki par 18 gadiem un kuri ceļo bez pavadoņa, piemēram, nepilngadīgā vārds, uzvārds un dzimums, vecums, valoda(-as), kādā(-ās) viņš runā, personas, kas nepilngadīgo pavada pie izlidošanas, vārds un kontaktinformācija, kā arī radniecība ar nepilngadīgo, personas, kas nepilngadīgo sagaida pie atlidošanas, vārds un kontaktinformācija, kā arī radniecība ar nepilngadīgo, darbinieks, kas pavada pie izlidošanas un ielidošanas)

13.	Dati par biļetes izdošanu, tostarp biļetes numurs, biļetes izdošanas datums un vienvirziena biļetes, automātiskie biļetes tarifa (Automated Ticket Fare Quote) lauki

14.	Sēdvietas numurs un cita informācija par sēdvietu

15.	Informācija par koplietošanas kodiem (code share)

16.	Visa informācija par bagāžu

17.	Citu tā paša PDR ceļotāju skaits un vārdi, uzvārdi

18.

Visi savāktie iepriekšējās pasažieru informācijas (IPI) dati (tostarp identitātes dokumenta veids, numurs, izdevējvalsts un derīguma termiņš, valstspiederība, uzvārds, vārds, dzimums, dzimšanas datums, aviokompānija, lidojuma numurs, izlidošanas datums, ierašanās datums, izlidošanas lidosta, ierašanās lidosta, izlidošanas laiks un ierašanās laiks)

19.	Visas vēsturiskās izmaiņas PDR datos, kas uzskaitīti 1.–18. punktā

II PIELIKUMS

3. panta 9. punktā minēto nodarījumu saraksts

1.	dalība noziedzīgā organizācijā,

2.	cilvēku tirdzniecība,

3.	bērnu seksuāla izmantošana un bērnu pornogrāfija,

4.	narkotisku un psihotropu vielu nelikumīga tirdzniecība,

5.	ieroču, munīcijas un sprāgstvielu nelikumīga tirdzniecība,

6.	korupcija,

7.	krāpniecība, tostarp tāda, kas skar Savienības finanšu intereses,

8.	noziedzīgi iegūtu līdzekļu legalizēšana un naudas, tostarp euro, viltošana,

9.	datornoziedzība/kibernoziedzība,

10.	noziegumi pret vidi, tostarp apdraudētu dzīvnieku un augu sugu un šķirņu nelikumīga tirdzniecība,

11.	nelikumīgas ieceļošanas un uzturēšanās veicināšana,

12.	slepkavība, smagi miesas bojājumi,

13.	cilvēku orgānu un audu nelikumīga tirdzniecība,

14.	personu nolaupīšana, nelikumīga brīvības atņemšana un ķīlnieku sagrābšana,

15.	organizēta un bruņota laupīšana,

16.	kultūras priekšmetu, tostarp senlietu un mākslas darbu, nelikumīga tirdzniecība,

17.	izstrādājumu viltošana un pirātisms,

18.	administratīvu dokumentu viltošana un to nelikumīga tirdzniecība,

19.	hormonu un citu augšanas stimulatoru nelikumīga tirdzniecība,

20.	kodolmateriālu vai radioaktīvu materiālu nelikumīga tirdzniecība,

21.	izvarošana,

22.	noziegumi, kuri ir Starptautiskās Krimināltiesas jurisdikcijā,

23.	gaisa kuģu / kuģu sagrābšana,

24.

sabotāža,

25.	zagtu transportlīdzekļu tirdzniecība,

26.	rūpnieciskā spiegošana.