Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32016L0681

    Директива (ЕС) 2016/681 на Европейския парламент и на Съвета от 27 април 2016 година относно използването на резервационни данни на пътниците с цел предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления и тежки престъпления

    OB L 119, 4.5.2016, p. 132–149 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dir/2016/681/oj

    4.5.2016   

    BG

    Официален вестник на Европейския съюз

    L 119/132


    ДИРЕКТИВА (ЕС) 2016/681 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

    от 27 април 2016 година

    относно използването на резервационни данни на пътниците с цел предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления и тежки престъпления

    ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

    като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 82, параграф 1, буква г) и член 87, параграф 2, буква а) от него,

    като взеха предвид предложението на Европейската комисия,

    след предаване на проекта на законодателния акт на националните парламенти,

    като взеха предвид становището на Европейския икономически и социален комитет (1),

    след консултация с Комитета на регионите,

    в съответствие с обикновената законодателна процедура (2),

    като имат предвид, че:

    (1)

    На 6 ноември 2007 г. Комисията прие предложение за рамково решение на Съвета относно използването на резервационни данни на пътниците за целите на правоприлагането. С влизането в сила на Договора от Лисабон на 1 декември 2009 г. обаче предложението на Комисията, което все още не беше прието от Съвета, загуби актуалност.

    (2)

    В документа „Стокхолмска програма — отворена и сигурна Европа в услуга и за защита на гражданите“ (3) Комисията беше призована да представи предложение за използването на резервационни данни на пътниците за предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления и тежки престъпления.

    (3)

    Комисията очерта редица основни елементи на бъдещата политика на Съюза в тази област в съобщението си от 21 септември 2010 г. относно глобалния подход за предаване на резервационни данни на пътниците (PNR данни) на трети държави.

    (4)

    С Директива 2004/82/ЕО на Съвета (4) се урежда предаването на предварителни данни на пътниците от страна на въздушните превозвачи на компетентните национални органи с цел подобряване на граничния контрол и борба с незаконната имиграция.

    (5)

    Целите на настоящата директива са, inter alia, да се гарантира сигурността, да се защитят животът и безопасността на лицата, както и да се създаде правна рамка за защита на резервационните данни на пътниците по отношение на тяхното обработване от страна на компетентните органи.

    (6)

    Ефективното използване на резервационните данни на пътниците, например чрез съпоставянето им с различни бази данни за издирвани лица и предмети, е необходимо за предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления и тежки престъпления и по този начин — за укрепване на вътрешната сигурност, за събирането на доказателства и, при необходимост, за откриването на съучастници на престъпници и разкриването на престъпни мрежи.

    (7)

    Оценяването на резервационните данни на пътниците позволява идентифицирането на лица, които не са били подозирани за участие в терористични престъпления или тежки престъпления преди тази оценка и които следва да бъдат подложени на допълнителна проверка от компетентните органи. Използването на резервационни данни на пътниците дава възможност заплахата от терористични престъпления и тежки престъпления да се разглежда от перспектива, различна от обработването на други категории лични данни. За да се гарантира обаче, че обработването на резервационните данни на пътниците остава ограничено до необходимото, създаването и прилагането на критерии за оценка следва да бъдат ограничени до терористични престъпления и тежки престъпления, при които използването на тези критерии има значение. Освен това критериите за оценка следва да се определят по такъв начин, че броят на погрешно идентифицираните от системата невинни лица да бъде възможно най-малък.

    (8)

    Въздушните превозвачи вече събират и обработват резервационни данни на пътниците на своите пътници за собствените си търговски цели. Настоящата директива не следва да налага на въздушните превозвачи никакво задължение да събират или запазват каквито и да е допълнителни данни на пътниците, нито задължение пътниците да предоставят каквито и да е данни в допълнение към тези, които вече предоставят на въздушните превозвачи.

    (9)

    Някои въздушни превозвачи съхраняват, като част от резервационните данни на пътниците, събраните от тях предварителни данни на пътниците, докато други не го правят. Използването на резервационни данни на пътниците наред с предварителни данни за пътниците помага допълнително на държавите членки при проверяването на самоличността на дадено лице, като по този начин се увеличава значението на резултата от проверката за предотвратяването, разкриването и разследването на престъпления и се свежда до минимум риска от извършване на проверки и разследвания на невинни лица. Следователно е важно да се гарантира, че когато въздушните превозвачи събират предварителни данни за пътниците, те ги предават, независимо дали съхраняват предварителните данни за пътниците с различни технически средства от използваните за други резервационни данни на пътниците.

    (10)

    За предотвратяването, разкриването, разследването и наказателното преследване на терористични престъпления и тежки престъпления е от съществено значение всички държави членки да въведат разпоредби, установяващи задължения за въздушните превозвачи, които извършват външни за ЕС полети, да предават всички събирани от тях резервационни данни за пътниците, включително предварителни данни за пътниците. Държавите членки следва също така да имат възможността да разширят прилагането на това задължение и по отношение на превозвачи, които извършват вътрешни за ЕС полети. Тези разпоредби не следва да засягат Директива 2004/82/ЕО.

    (11)

    Обработването на лични данни следва да бъде пропорционално на конкретните цели, свързани със сигурността, към постигането на които е насочена настоящата директива.

    (12)

    Прилаганото в настоящата директива определение за терористични престъпления следва да бъде същото като в Рамково решение 2002/475/ПВР на Съвета (5). Определението за тежки престъпления следва да обхваща категориите престъпления, изброени в приложение II към настоящата директива.

    (13)

    Резервационните данни на пътниците следва да се предават на определено единно звено за данни за пътниците (ЗДП) в съответната държава членка с цел да се гарантира яснота и да се намалят разходите за въздушните превозвачи. ЗДП може да има различни подразделения в една държава членка, като държавите членки могат също така да решат да създадат съвместно едно ЗДП. Държавите членки следва да обменят информация помежду си чрез съответни мрежи за обмен на информация с цел улесняване споделянето на информация и осигуряване на оперативна съвместимост.

    (14)

    Разходите за използването, съхраняването и обмена на резервационни данни на пътниците следва да се поемат от държавите членки.

    (15)

    Следва да бъде изготвен списък с резервационните данни на пътниците, които трябва да получи ЗДП с цел съобразяване на законните изисквания на публичните органи за предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления или тежки престъпления, като по този начин се подобрява вътрешната сигурност в рамките на Съюза и се защитават основните права, по-специално неприкосновеността на личния живот и защитата на личните данни. За тази цел следва да се прилагат високи стандарти в съответствие с Хартата на основните права на Европейския съюз (наричана по-долу „Хартата“), Конвенцията за защита на лицата при автоматизираното обработване на лични данни (наричана по-долу „Конвенция № 108“) и Европейската конвенция за защита на правата на човека и основните свободи (ЕКПЧ). Този списък не следва да се основава на расата или етническия произход на лицето, на неговата религия или убеждения, политически или други възгледи, членство в профсъюзи, здравословно състояние, сексуален живот или сексуална ориентация. Резервационните данни на пътниците следва да съдържат единствено данни за резервациите на пътниците и маршрута на пътуванията им, които позволяват на компетентните органи да идентифицират пътуващи със самолет пътници, представляващи заплаха за вътрешната сигурност.

    (16)

    Понастоящем съществуват два възможни метода за предаване на данни: методът „pull“, при който компетентните органи на държавата членка, изискваща резервационните данни на пътниците, могат да получат достъп до системата за резервации на въздушния превозвач и да извлекат копие на изискваните резервационни данни на пътниците, и методът „push“, при който въздушните превозвачи предават исканите резервационни данни на пътниците на органите, които ги изискват, което позволява на въздушните превозвачи да запазят контрол върху вида данни, които предоставят. Смята се, че методът „push“ осигурява по-високо равнище на защита на данните и следва да бъде задължителен за всички въздушни превозвачи.

    (17)

    Комисията подкрепя насоките на Международната организация за гражданско въздухоплаване (ИКАО) по отношение на резервационните данни на пътниците. Поради това тези насоки следва да служат като основа за приемането на поддържаните формати за предаване на резервационни данни на пътниците от въздушните превозвачи на държавите членки. За да се гарантират еднакви условия за прилагането на поддържаните формати на данни и на съответните протоколи, приложими за предаването на данни от въздушните превозвачи, на Комисията следва да бъдат предоставени изпълнителни правомощия.Тези правомощия следва да се упражняват в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (6).

    (18)

    Държавите членки следва да вземат всички необходими мерки, за да позволят на въздушните превозвачи да изпълняват задълженията си по настоящата директива. Държавите членки следва да предвидят ефективни, пропорционални и възпиращи санкции, включително финансови санкции, за въздушните превозвачи, които не спазват своите задължения по отношение на предаването на резервационни данни на пътниците.

    (19)

    Всяка държава членка следва да бъде отговорна за оценката на потенциалните заплахи от терористични престъпления и тежки престъпления.

    (20)

    Като се отчита в пълна степен правото на защита на личните данни и правото на недискриминация, не следва да се взема решение, което създава неблагоприятни правни последици за дадено лице или го засяга в значителна степен, само въз основа на автоматизираното обработване на резервационни данни на пътниците. Освен това, в съответствие с членове 8 и 21 от Хартата подобно решение не следва да води до дискриминация, основана на какъвто и да е признак, като пол, раса, цвят на кожата, етнически или социален произход, генетични характеристики, език, религия или убеждения, политически или други мнения, принадлежност към национално малцинство, имотно състояние, рождение, увреждане, възраст или сексуална ориентация. Когато Комисията извършва преглед на прилагането на настоящата директива, тя следва да вземе под внимание и тези принципи.

    (21)

    Резултатите от обработването на резервационни данни на пътниците не следва при никакви обстоятелства да се използват от държавите членки като основание за заобикаляне на техните международни задължения съгласно Конвенцията от 28 юли 1951 г. за статута на бежанците, изменена с Протокола от 31 януари 1967 г., нито да се използват, за да бъдат отказвани на търсещите убежище лица безопасни и ефективни законни възможности за достъп до територията на Съюза с цел да упражнят своето право на международна закрила.

    (22)

    Като се отчитат изцяло принципите, очертани в най-новата практика на Съда на Европейския съюз, прилагането на настоящата директива следва да гарантира пълно зачитане на основните права, на правото на неприкосновеност на личния живот и на принципа на пропорционалност. Прилагането също така следва реално да съответства на целите за необходимост и пропорционалност, за да се постигнат общите интереси, отчетени от Съюза, и необходимостта от защита на правата и свободите на другите в борбата срещу терористичните престъпления и тежките престъпления. Прилагането на настоящата директива следва да бъде надлежно обосновано и следва да се въведат необходимите гаранции, за да се осигури законността на всяко съхраняване, анализ, предаване или използване на резервационни данни на пътниците.

    (23)

    Държавите членки следва да обменят получаваните от тях резервационни данни на пътниците помежду си и с Европол, когато това се счита необходимо за предотвратяването, разкриването, разследването и наказателното преследване на терористични престъпления или тежки престъпления. Когато е целесъобразно, ЗДП следва без забавяне да предават резултатите от обработването на резервационните данни на пътниците на ЗДП на други държави членки за по-нататъшно разследване. Разпоредбите на настоящата директива не следва да засягат други инструменти на Съюза за обмен на информация между полицейските и другите правоохранителни органи и съдебните органи, включително Решение 2009/371/ПВР на Съвета (7) и Рамково решение 2006/960/ПВР на Съвета (8). Този обмен на резервационни данни на пътниците следва да се ръководи от правилата относно полицейското и съдебното сътрудничество и да не засяга високото равнище на защита на неприкосновеността на личния живот и на личните данни, изисквано от Хартата, Конвенция № 108 и ЕКПЧ.

    (24)

    Следва да се обезпечи сигурен обмен на информация относно резервационните данни на пътниците между държавите членки чрез всеки от съществуващите канали за сътрудничество между компетентните органи на държавите членки, и по-специално с Европол, чрез нейното приложение за мрежа за сигурен обмен на информация (SIENA).

    (25)

    Срокът, през който се съхраняват резервационните данни на пътниците, следва да бъде толкова дълъг, колкото е необходимо и пропорционално на целите на предотвратяването, разкриването, разследването и наказателното преследване на терористични престъпления и тежки престъпления. Поради естеството на данните и тяхното използване е необходимо резервационните данни на пътниците да се съхраняват за срок, който е достатъчно дълъг за извършване на анализ и използване при разследвания.За да се избегне непропорционалното използване, след първоначалния срок на съхранение е необходимо данните да бъдат деперсонализирани чрез прикриването на елементи от тях. За да се осигури най-високо равнище на защита на данните, след изтичането на този първоначален срок достъпът до пълните резервационни данни на пътниците, които позволяват непосредственото идентифициране на субекта на данните, следва да бъде предоставян само при много строги и ограничени условия.

    (26)

    При предаване на конкретни резервационни данни на пътниците на компетентен орган и използването им в рамките на конкретно наказателно разследване или наказателно преследване съхраняването на тези данни от компетентния орган следва да бъде уредено от националното право, независимо от сроковете за съхранение на данните, определени в настоящата директива.

    (27)

    За обработването на резервационни данни на пътниците във всяка държава членка от ЗДП и от компетентните органи следва да се прилага стандарт за защита на личните данни съгласно националното право, който е в съответствие с Рамково решение 2008/977/ПВР на Съвета (9) и със специалните изисквания за защита на данните, предвидени в настоящата директива. Позоваванията на Рамково решение 2008/977/ПВР следва да се тълкуват като позовавания на действащото понастоящем законодателство, както и на законодателството, което ще го замени.

    (28)

    Като се има предвид правото на защита на личните данни, правата на субектите на данните във връзка с обработването на техните резервационни данни на пътници, като например правото на достъп, коригиране, заличаване и ограничаване, както и правото на обезщетение и съдебна защита, следва да бъдат в съответствие както с Рамково решение 2008/977/ПВР, така и с високото равнище на защита, предвидено в Хартата и ЕКПЧ.

    (29)

    Като се има предвид правото на пътниците да бъдат информирани за обработването на личните им данни, държавите членки следва да гарантират, че пътниците получават точна информация, която е лесно достъпна и лесна за разбиране, относно събирането на резервационни данни на пътниците и предаването им на ЗДП, както и относно правата им като субекти на данните.

    (30)

    Настоящата директива не засяга правото на Съюза и националното право относно принципа на публичния достъп до официални документи.

    (31)

    Предаването на резервационни данни на пътниците от държавите членки на трети държави следва да е разрешено единствено въз основа на оценка на всеки отделен случай и при пълно спазване на разпоредбите, предвидени от държавите членки съгласно Рамково решение 2008/977/ПВР. За да се гарантира защитата на личните данни, за това предаване следва да се прилагат допълнителни изисквания, свързани с целта на предаването. За него също така следва да се прилагат принципите на необходимост и пропорционалност и високото равнище на защита, предвидено в Хартата и ЕКПЧ.

    (32)

    Националният надзорен орган, създаден в изпълнение на Рамково решение 2008/977/ПВР, също следва да отговаря за консултациите и за наблюдението във връзка с прилагането на разпоредбите, приети от държавите членки съгласно настоящата директива.

    (33)

    Настоящата директива не засяга възможността държавите членки да предвидят съгласно националното си право система за събиране и обработване на резервационни данни на пътниците от икономически оператори, които не са превозвачи, като например туристически агенции и туроператори, които предоставят свързани с пътувания услуги, включително резервации на полети, за които събират и обработват резервационни данни на пътниците, или от транспортни оператори, различни от описаните в настоящата директива, при условие че националното право е съобразено с правото на Съюза.

    (34)

    Настоящата директива не засяга действащите понастоящем правила на Съюза относно начина за извършване на проверки по границите, нито правилата на Съюза, уреждащи влизането и излизането от територията на Съюза.

    (35)

    В резултат на правните и техническите различия между националните разпоредби по отношение на обработването на лични данни, включително резервационни данни на пътниците, въздушните превозвачи се сблъскват и ще продължават да се сблъскват с различни изисквания по отношение на видовете информация, която трябва да предават, и по отношение на условията, при които тя трябва да бъде предоставяна на компетентните национални органи. Посочените различия могат да попречат на ефективното сътрудничество между компетентните национални органи с цел предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления или тежки престъпления. Следователно е необходимо създаването на равнището на Съюза на обща правна рамка за предаването и обработването на резервационни данни на пътниците.

    (36)

    Настоящата директива съблюдава основните права и принципите на Хартата и по-специално правото на защита на личните данни, правото на неприкосновеност на личния живот и правото на недискриминация, защитени съгласно членове 8, 7 и 21 от нея, поради това тя следва да се прилага по съответния начин. Настоящата директива е съвместима с принципите за защита на данните и нейните разпоредби са в съответствие с Рамково решение 2008/977/ПВР. Освен това, за да е съобразена с принципа на пропорционалност, по конкретни въпроси настоящата директива съдържа по-строги правила за защита на данните от Рамково решение 2008/977/ПВР.

    (37)

    Обхватът на настоящата директива е ограничен във възможно най-голяма степен, тъй като в нея се предвижда съхраняването на резервационни данни на пътниците в ЗДП за срок от не повече от пет години, след което данните следва да бъдат заличени; в нея се предвижда, че след изтичането на първоначален срок от шест месеца данните се деперсонализират чрез прикриване на елементи от тях, и се забранява събирането и използването на чувствителни данни. За да се осигури ефективност и високо равнище на защита на данните, от държавите членки се изисква да гарантират, че за консултациите и наблюдението във връзка с начина за обработване на резервационните данни на пътниците отговаря независим национален надзорен орган, и по-специално длъжностно лице по защита на данните. Всички действия по обработването на резервационни данни на пътниците следва да се записват или документират с цел проверка на тяхната законосъобразност, самонаблюдение и осигуряване на необходимата цялост на данните и сигурност на обработването. Държавите членки следва също така да гарантират, че пътниците са ясно и точно информирани за събирането на резервационни данни на пътниците и за своите права.

    (38)

    Тъй като целите на настоящата директива, а именно предаването на резервационни данни на пътниците от страна на въздушните превозвачи и тяхното обработване с цел предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления и тежки престъпления, не могат да бъдат постигнати в достатъчна степен от държавите членки, а могат да бъдат постигнати по-добре на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящата директива не надхвърля необходимото за постигането на тези цели.

    (39)

    В съответствие с член 3 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз, тези държави членки са нотифицирали желанието си да участват в приемането и прилагането на настоящата директива.

    (40)

    В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз, Дания не участва в приемането на настоящата директива и не е обвързана от нея, нито от нейното прилагане.

    (41)

    Проведена беше консултация с Европейския надзорен орган по защита на данните в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (10) и той даде становище на 25 март 2011 г.,

    ПРИЕХА НАСТОЯЩАТА ДИРЕКТИВА:

    ГЛАВА I

    Общи разпоредби

    Член 1

    Предмет и обхват

    1.   Настоящата директива предвижда:

    а)

    предаването от страна на въздушните превозвачи на резервационни данни на пътниците по външни за ЕС полети;

    б)

    обработването на данните по подточка а), включително тяхното събиране, използване и съхраняване от държави членки, както и обмена им между държави членки.

    2.   Събраните в съответствие с настоящата директива резервационни данни на пътниците могат да се обработват единствено за целите на предотвратяването, разкриването, разследването и наказателното преследване на терористични престъпления и тежки престъпления, както е предвидено в член 6, параграф 2, букви а), б) и в).

    Член 2

    Прилагане на настоящата директива по отношение на вътрешни за ЕС полети

    1.   В случай че държава членка вземе решение да прилага настоящата директива към вътрешни за ЕС полети, тя уведомява писмено Комисията за това. Държава членка може да изпрати или да оттегли такова уведомление във всеки един момент. Комисията публикува уведомлението или информация за неговото оттегляне в Официален вестник на Европейския съюз.

    2.   В случай че бъде изпратено уведомление по параграф 1, всички разпоредби на настоящата директива се прилагат по отношение на вътрешни за ЕС полети като към външни за ЕС полети и по отношение на резервационните данни на пътниците по вътрешни за ЕС полети като към резервационни данни на пътниците по външни за ЕС полети.

    3.   Дадена държава членка може да реши да прилага настоящата директива единствено спрямо избрани вътрешни за ЕС полети. При вземането на подобно решение държавата членка избира полетите, които счита за необходими с оглед преследването на целите на настоящата директива. Държавата членка може по всяко време да реши да промени избраните от нея вътрешни за ЕС полети.

    Член 3

    Определения

    За целите на настоящата директива се прилагат следните определения:

    1)

    „въздушен превозвач“ означава предприятие за въздушни превози с валиден оперативен лиценз или равностоен документ, който позволява извършването на превози на пътници по въздуха;

    2)

    „външен за ЕС полет“ означава всеки редовен или нередовен полет на въздушен превозвач, пътуващ от трета държава с предвидено кацане на територията на държава членка или пътуващ от територията на държава членка с предвидено кацане в трета държава, като и в двата случая се включват полети с евентуални междинни кацания на територията на държавите членки или трети държави;

    3)

    „вътрешен за ЕС полет“ означава всеки редовен или нередовен полет на въздушен превозвач, пътуващ от територията на държава членка с предвидено кацане на територията на една или повече от останалите държави членки без никакви междинни кацания на територията на трета държава;

    4)

    „пътник“ означава всяко лице, включително прехвърлящите се или транзитно преминаващите пътници, но с изключение на членовете на екипажа, което се превозва или ще бъде превозено с въздухоплавателно средство със съгласието на въздушния превозвач, като това съгласие се доказва с регистрирането на посоченото лице в списъка на пътниците;

    5)

    „резервационни данни на пътниците“ означава запис на изискванията за пътуването на всеки пътник, в който се съдържа цялата информация, необходима за обработване и контролиране на резервацията от въздушните превозвачи, извършващи резервацията, и от участващите въздушни превозвачи за всяко пътуване, резервирано от пътник или от негово име, без значение дали записът се съдържа в системи за резервации, системи за контрол на излитанията, използвани за регистрация на пътниците преди полета, или сходни системи със същите функционални възможности;

    6)

    „система за резервации“ означава вътрешната система на въздушния превозвач, в която се събират резервационни данни на пътниците за целите на обработването на резервациите;

    7)

    „метод „push“ означава метод, при който въздушните превозвачи предават резервационните данни на пътниците, изброени в приложение I, в базата данни на органа, който ги изисква;

    8)

    „терористични престъпления“ са престъпленията съгласно националното право, посочени в членове 1—4 от Рамково решение 2002/475/ПВР;

    9)

    „тежки престъпления“ са престъпленията, изброени в приложение II, които са наказуеми с лишаване от свобода или с мярка за задържане за максимален срок от най-малко три години съгласно националното право на държава членка;

    10)

    „деперсонализиране чрез прикриване на елементи от данните“ означава прикриването от ползвателя на елементите от данните, които могат да послужат за непосредствено идентифициране на субекта на данните.

    ГЛАВА II

    Отговорности на държавите членки

    Член 4

    Звено за данни за пътниците

    1.   Всяка държава членка създава или определя орган, компетентен за предотвратяването, разкриването, разследването или наказателното преследване на терористични престъпления и тежки престъпления, или подразделение на такъв орган, което да действа като „звено за данни за пътниците“ (ЗДП).

    2.   ЗДП отговаря за:

    а)

    събирането на резервационни данни на пътниците от въздушните превозвачи, съхраняването и обработването на тези данни и предаването на тези данни или на резултатите от обработването им на компетентните органи, посочени в член 7;

    б)

    обмена както на резервационни данни на пътниците, така и на резултатите от обработването на тези данни със ЗДП на други държави членки и с Европол в съответствие с членове 9 и 10.

    3.   Служителите на ЗДП могат да бъдат командировани от компетентните органи. Държавите членки осигуряват на ЗДП достатъчно ресурси, за да изпълняват задълженията си.

    4.   Две или повече държави членки (наричани по-долу „участващите държави членки“) могат да създадат или определят единен орган, който да изпълнява функцията на тяхно ЗДП. Такова ЗДП се създава в една от участващите държави членки и се счита за национално ЗДП на всички участващи държави членки. Участващите държави членки се договарят съвместно относно подробните правила за работа на ЗДП и спазват изискванията, предвидени в настоящата директива.

    5.   В срок от един месец от създаването на ЗДП всяка държава членка уведомява Комисията за това и може по всяко време да измени своето уведомление. Комисията публикува уведомлението и всички негови изменения в Официален вестник на Европейския съюз.

    Член 5

    Длъжностно лице по защита на данните в рамките на ЗДП

    1.   ЗДП назначава длъжностно лице по защита на данните, което отговаря за наблюдението на обработването на резервационни данни на пътниците и за прилагането на съответните гаранции.

    2.   Държавите членки осигуряват на длъжностните лица по защита на данните средствата за ефективно и независимо изпълнение на техните задачи и задължения в съответствие с настоящия член.

    3.   Държавите членки осигуряват на субекта на данните правото да се свързва с длъжностно лице по защита на данните, като единно звено за контакт, по всички въпроси, свързани с обработването на резервационните данни на пътниците на субекта на тези данни.

    Член 6

    Обработване на резервационни данни на пътниците

    1.   Предоставяните от въздушните превозвачи резервационни данни на пътниците се събират от ЗДП на съответната държава членка, както е предвидено в член 8. В случай че резервационните данни на пътниците, предавани от въздушните превозвачи, включват други данни освен изброените в приложение I, ЗДП заличава тези данни окончателно и незабавно след получаването им.

    2.   ЗДП обработва резервационни данни на пътниците единствено за следните цели:

    а)

    извършване на оценка на пътниците преди тяхното обявено време за пристигане в държава членка или за заминаване от нея с цел да се идентифицират лицата, за които се налага допълнителна проверка от компетентните органи, посочени в член 7, и когато е приложимо, от Европол, в съответствие с член 10, предвид факта, че тези лица може да са замесени в терористично престъпление или тежко престъпление;

    б)

    даване на отговор въз основа на оценка на всеки отделен случай по надлежно обосновано, основаващо се на достатъчно данни искане от страна на компетентните органи за предоставяне и за обработване и на резервационни данни на пътниците в конкретни случаи с цел предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления или тежки престъпления, както и за предоставяне на компетентните органи, или, когато е целесъобразно, на Европол, на резултатите от обработването на тези данни; и

    в)

    анализиране на резервационни данни на пътниците с цел актуализиране или създаване на нови критерии, които да се използват в оценките, извършвани съгласно параграф 3, буква б), с цел идентифициране на всяко лице, което може да е замесено в терористично престъпление или тежко престъпление.

    3.   При извършването на оценката, посочена в параграф 2, буква а), ЗДП може:

    а)

    да съпостави резервационни данни на пътниците с базите данни, които са от значение за целите на предотвратяването, разкриването, разследването и наказателното преследване на терористични престъпления и тежки престъпления, включително базите данни относно лицата или предметите, които се издирват или за които е подаден сигнал, в съответствие с правилата на Съюза и международните и националните правила, приложими към тези бази данни; или

    б)

    да обработва резервационни данни на пътниците съобразно предварително определени критерии.

    4.   Всяка оценка на пътниците преди тяхното обявено време за пристигане в държавата членка или за заминаване от нея, която се извършва съгласно параграф 3, буква б) съобразно предварително определените критерии, се извършва по недискриминационен начин. Посочените предварително определени критерии за оценка трябва да бъдат целенасочени, пропорционални и конкретни. Държавите членки гарантират, че тези критерии се определят и подлежат на редовен преглед от ЗДП в сътрудничество с компетентните органи, посочени в член 7. Критериите при никакви обстоятелства не са основани на расата или етническия произход на лицето, на неговите политически мнения, религия или философски убеждения, членство в профсъюзи, здравословно състояние, сексуален живот или сексуална ориентация.

    5.   Държавите членки гарантират, че всяко съвпадение вследствие на автоматизирано обработване на резервационни данни на пътниците, извършено съгласно параграф 2, буква а), се преглежда поотделно по неавтоматизиран начин, за да се провери дали компетентният орган, посочен в член 7, трябва да предприеме действия съгласно националното право.

    6.   ЗДП на държава членка предава резервационните данни на пътниците на идентифицираните в съответствие с параграф 2, буква а) лица или резултатите от обработването на тези данни за допълнителна проверка от страна на компетентните органи на същата държава членка, посочени в член 7. Такова предаване се извършва само въз основа на оценка на всеки отделен случай, а в случаите на автоматизирано обработване на резервационни данни на пътниците — след индивидуален преглед по неавтоматизиран начин.

    7.   Държавите членки гарантират, че длъжностното лице по защита на данните разполага с достъп до всички данни, обработвани от ЗДП. Ако длъжностното лице по защита на данните сметне, че обработването на данни е било незаконосъобразно, то може да отнесе въпроса до националния надзорен орган.

    8.   Съхраняването, обработването и анализът на резервационните данни на пътниците се извършват единствено на сигурно място или места на територията на държавите членки.

    9.   Последиците от оценките на пътниците съгласно параграф 2, буква а) от настоящия член не застрашават правото на влизане на лица, които се ползват от правото на Съюза на свободно движение на територията на съответната държава членка, както е предвидено в Директива 2004/38/ЕО на Европейския парламент и на Съвета (11). Освен това, когато оценките се извършват във връзка с вътрешни за ЕС полети между държави членки, към които се прилага Регламент (ЕО) № 562/2006 на Европейския парламент и на Съвета (12), последиците от тези оценки трябва да са съобразени с разпоредбите на същия регламент.

    Член 7

    Компетентни органи

    1.   Всяка държава членка приема списък на компетентните органи, оправомощени да изискват или получават резервационни данни на пътниците или резултатите от обработването на тези данни от ЗДП, за да проверяват тази информация допълнително или да предприемат съответните действия с цел предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления или тежки престъпления.

    2.   Посочените в параграф 1 органи са органите, които са компетентни във връзка с предотвратяването, разкриването, разследването или наказателното преследване на терористични престъпления или тежки престъпления.

    3.   За целите на член 9, параграф 3 всяка държава членка уведомява Комисията за списъка на своите компетентни органи до 25 май 2017 г., като може по всяко време да измени своето уведомление. Комисията публикува уведомлението и всички негови изменения в Официален вестник на Европейския съюз.

    4.   Резервационните данни на пътниците и резултатите от обработването на данните, получени от ЗДП, могат да бъдат обработвани допълнително от компетентните органи на държавите членки единствено с конкретната цел за предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления или тежки престъпления.

    5.   Параграф 4 не засяга правомощията на националните правоохранителни или съдебни органи в случаите, когато в хода на действия по правоприлагане вследствие на това обработване бъдат разкрити други престъпления или допълнителни данни за такива.

    6.   Компетентните органи не вземат решения, които водят до неблагоприятни правни последици за дадено лице или сериозно го засягат, въз основа единствено на автоматизирано обработване на резервационни данни на пътниците. Тези решения не се вземат въз основа на расата или етническия произход на лицето, на неговите политически мнения, религия или философски убеждения, членство в профсъюзи, здравословно състояние, сексуален живот или сексуална ориентация.

    Член 8

    Задължения на въздушните превозвачи във връзка с предаването на данни

    1.   Държавите членки приемат необходимите мерки, за да гарантират, че въздушните превозвачи предават чрез метода „push“ резервационните данни на пътниците, изброени в приложение I, доколкото те вече са събрали такива данни в хода на обичайната си работа, към базата данни на ЗДП на държавата членка, на чиято територия ще се приземи самолетът или от чиято територия ще излети. В случай на съвместно използване на кодове при полети от един или повече въздушни превозвачи, задължението за предаване на резервационните данни на пътниците за всички пътници от полета е на въздушния превозвач, който извършва полета. Когато външен за ЕС полет включва едно или повече междинни кацания на летища на държавите членки, въздушните превозвачи предават резервационните данни на пътниците за всички пътници на ЗДП на всички съответни държави членки. Това се прилага и за вътрешни за ЕС полети с едно или повече междинни кацания на летища на различни държави членки, но само по отношение на държавите членки, които събират резервационни данни на пътниците по вътрешни за ЕС полети.

    2.   В случай че въздушните превозвачи разполагат с предварителни данни за пътниците, посочени в точка 18 от приложение I, но не съхраняват тези данни със същите технически средства като използваните за други резервационни данни на пътниците, държавите членки приемат необходимите мерки, за да гарантират, че въздушните превозвачи предават тези данни чрез метода „push“ на ЗДП на посочените в параграф 1 държави членки. При това предаване всички разпоредби на настоящата директива се прилагат по отношение на предварителните данни за пътниците.

    3.   Въздушните превозвачи предават резервационните данни на пътниците по електронен път, като използват общите протоколи и поддържаните формати на данни, които се приемат в съответствие с процедурата по разглеждане, посочена в член 17, параграф 2, или — в случай на техническа неизправност — по всеки друг подходящ начин, чрез който се гарантира подходящо равнище на сигурност на данните:

    а)

    в срок от 24 до 48 часа преди обявеното време за излитане; и

    б)

    непосредствено преди полета, т.е. след като пътниците са се качили на самолета в подготовка за излитане и вече няма възможност за качване или слизане.

    4.   Държавите членки разрешават на въздушните превозвачи да ограничат предаването на данни, посочено в параграф 3, буква б), до актуализиране на данните, предадени съгласно буква а) от същия параграф.

    5.   Когато достъпът до резервационни данни на пътниците е необходим, за да се отговори на конкретна и реална заплаха, свързана с терористично престъпление или тежко престъпление, въздушните превозвачи, въз основа на оценка на всеки отделен случай, предават резервационни данни на пътниците, по искане на ЗДП и в съответствие с националното право, в различно от посоченото в параграф 3 време.

    Член 9

    Обмен на информация между държавите членки

    1.   Държавите членки гарантират, че по отношение на лицата, идентифицирани от ЗДП в съответствие с член 6, параграф 2, това ЗДП предава всички относими и необходими резервационни данни на пътниците или резултатите от обработването на такива данни на съответните ЗДП на другите държави членки. ЗДП на държавите членки получатели предават получената информация на своите компетентни органи в съответствие с член 6, параграф 6.

    2.   ЗДП на държава членка има право да поиска, ако е необходимо, от ЗДП на всяка друга държава членка да му се предоставят резервационни данни на пътниците, които се съхраняват в базата данни на това звено и все още не са били деперсонализирани чрез прикриване на елементи от данните съгласно член 12, параграф 2, както и да получи, ако е необходимо, резултата от всяко обработване на тези данни, ако такова вече е проведено съгласно член 6, параграф 2, буква а). Това искане се обосновава надлежно. То може да се основава на един елемент от данните или на комбинация от такива елементи, в зависимост от преценката на изискващото ЗДП за това какво е необходимо в конкретния случай на предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления или тежки престъпления. ЗДП предоставя исканата информация в най-краткия възможен срок. В случаите когато поисканите данни са били деперсонализирани чрез прикриване на елементи от данните в съответствие с член 12, параграф 2, ЗДП предоставя пълните резервационни данни на пътниците само ако са налице разумни основания да се счита, че това е необходимо за целта, посочена в член 6, параграф 2, буква б), и само когато е получило разрешение за това от органа по член 12, параграф 3, буква б).

    3.   Компетентните органи на дадена държава членка могат да поискат пряко от ЗДП на всяка друга държава членка да им предостави резервационни данни на пътниците, съхранявани в базата данни на това ЗДП, само когато това е необходимо в неотложни случаи и при спазване на условията, определени в параграф 2. Исканията от компетентните органи се обосновават. Копие от искането винаги се изпраща на ЗДП на отправилата искането държава членка. Във всички останали случаи компетентните органи изпращат своите искания чрез ЗДП на собствената си държава членка.

    4.   По изключение, когато е необходим достъп до резервационни данни на пътниците, за да се отговори на конкретна и реална заплаха от терористични престъпления или тежки престъпления, ЗДП на дадена държава членка има право да поиска от ЗДП на друга държава членка да набави резервационни данни на пътниците в съответствие с член 8, параграф 5 и да ги предостави на отправилото искането ЗДП.

    5.   Обменът на информация съгласно настоящия член може да се извършва по всички съществуващи канали за сътрудничество между компетентните органи на държавите членки. Отправянето на искане и обменът на информация се осъществяват на езика, приложим за използвания канал. При изпращането на уведомления в съответствие с член 4, параграф 5 държавите членки съобщават на Комисията и данни за звената за контакт, до които могат да бъдат изпращани искания в неотложни случаи. Комисията съобщава тези данни на държавите членки.

    Член 10

    Условия за достъп до резервационните данни на пътниците от страна на Европол

    1.   Европол има право да получава резервационни данни на пътниците или резултатите от обработването на тези данни от ЗДП на държавите членки, в рамките на своята компетентност и за изпълнението на своите задачи.

    2.   Чрез националното звено на Европол и въз основа на оценка за всеки отделен случай Европол може да подава електронно и надлежно обосновано искане до ЗДП на всяка държава членка за предаването на конкретни резервационни данни на пътниците или на резултатите от обработването на тези данни. Европол може да подаде такова искане, когато това е строго необходимо с цел подпомагане и засилване на действията на държавите членки за предотвратяване, разкриване или разследване на конкретно терористично престъпление или тежко престъпление и доколкото престъплението попада в рамките на компетентността на Европол съгласно Решение 2009/371/ПВР. В искането се посочват разумни основания, поради които Европол счита, че предаването на резервационните данни на пътниците или на резултатите от обработването на резервационните данни на пътниците ще допринесе съществено за предотвратяването, разкриването или разследването на престъплението.

    3.   Европол информира длъжностното лице по защита на данните, назначено в съответствие с член 28 от Решение 2009/371/ПВР, за всеки обмен на информация съгласно настоящия член.

    4.   Обменът на информация съгласно настоящия член се извършва чрез SIENA и в съответствие с Решение 2009/371/ПВР. Отправянето на искане и обменът на информация се осъществяват на езика, приложим за SIENA.

    Член 11

    Предаване на данни на трети държави

    1.   Дадена държава членка може да предаде резервационни данни на пътниците и резултати от тяхното обработване, съхранявани от ЗДП в съответствие с член 12, на трета държава единствено въз основа на оценка на всеки отделен случай, ако:

    а)

    са изпълнени условията, посочени в член 13 от Рамково решение 2008/977/ПВР;

    б)

    предаването е необходимо за целите на настоящата директива, посочени в член 1, параграф 2;

    в)

    третата държава даде съгласие да предава данните на друга трета държава само когато това е строго необходимо за целите на настоящата директива, посочени в член 1, параграф 2, и единствено с предварителното съгласие на посочената държава членка; и

    г)

    са изпълнени същите условия като предвидените в член 9, параграф 2.

    2.   Независимо от член 13, параграф 2 от Рамково решение 2008/977/ПВР, предаване на резервационни данни на пътниците без предварителното съгласие на държавата членка, от която са получени данните, е разрешено само в изключителни случаи и само когато:

    а)

    предаването на тези данни е от съществено значение, за да се отговори на конкретна и реална заплаха, свързана с терористични престъпления или тежки престъпления в държава членка или в трета държава; и

    б)

    не може да бъде получено своевременно предварително съгласие.

    Органът, който отговаря за даването на съгласие, се информира без забавяне, а предаването се регистрира надлежно и подлежи на последваща проверка.

    3.   Държавите членки предават резервационни данни на пътниците на компетентните органи на трети държави единствено при условия, които съответстват на настоящата директива, и единствено след като се уверят, че планираното използване на резервационните данни на пътниците от страна на получателите е съобразено с тези условия и гаранции.

    4.   Длъжностното лице по защита на данните на ЗДП на държавата членка, която е предала резервационните данни на пътниците, се уведомява всеки път, когато държава членка предава резервационни данни на пътниците в съответствие с настоящия член.

    Член 12

    Срок за съхраняване на данните и деперсонализация

    1.   Държавите членки гарантират, че резервационните данни на пътниците, предоставени от въздушните превозвачи на ЗДП, се съхраняват в база данни към ЗДП за срок от пет години след тяхното предаване на ЗДП на държавата членка, на чиято територия полетът пристига или заминава.

    2.   След изтичане на срок от шест месеца от момента на посоченото в параграф 1 предаване на резервационните данни на пътниците всички резервационни данни на пътниците се деперсонализират чрез прикриване на следните елементи от тях, които могат да послужат за непосредствено идентифициране на пътника, за когото се отнасят:

    а)

    име(на), включително имената на други пътници, съдържащи се в резервационните данни на пътниците, и броят на пътниците, пътуващи заедно, съдържащи се в резервационните данни на пътниците;

    б)

    адрес и информация за връзка;

    в)

    всякакви видове данни за плащането, включително адрес на фактуриране, доколкото съдържат информация, която може да послужи за непосредствено идентифициране на пътника, за когото се отнасят резервационните данни на пътниците, или на други лица;

    г)

    информация за редовни пътници;

    д)

    общи забележки, доколкото те съдържат информация, която може да послужи за непосредствено идентифициране на пътника, за когото се отнасят резервационните данни на пътниците; и

    е)

    всякакви предварителни данни за пътниците, които са били събрани.

    3.   След изтичане на шестмесечния срок, посочен в параграф 2, разкриването на пълните резервационни данни на пътниците се разрешава единствено ако са налице:

    а)

    разумни основания да се счита, че това е необходимо за целите, посочени в член 6, параграф 2, буква б); и

    б)

    одобрение от:

    i)

    съдебен орган, или

    ii)

    друг национален орган, компетентен съгласно националното право да провери дали са изпълнени условията за разкриване на информация, при условие че длъжностното лице по защита на данните на ЗДП бъде информирано и извърши последваща проверка.

    4.   Държавите членки гарантират, че резервационните данни на пътниците се заличават окончателно след изтичане на срока, посочен в параграф 1. Това задължение не засяга случаите, в които определени резервационни данни на пътниците са предадени на компетентен орган и се използват в рамките на конкретен случай за целите на предотвратяване, разкриване, разследване или наказателно преследване на терористични престъпления или тежки престъпления, като в такива случаи съхранението на такива данни от компетентния орган се урежда от националното право.

    5.   Резултатите от обработването, посочено в член 6, параграф 2, буква а), се съхраняват от ЗДП само за времето, което е необходимо за информиране на компетентните органи и, в съответствие с член 9, параграф 1 — на ЗДП на другите държави членки за наличието на съвпадение. В случай че след индивидуален преглед по неавтоматизиран начин съгласно член 6, параграф 5 резултатите от автоматизирано обработване се окажат отрицателни, те все пак може да се съхраняват с цел да се избегнат бъдещи „фалшиви“ съвпадения, докато основните данни не бъдат заличени съгласно параграф 4 от настоящия член.

    Член 13

    Защита на личните данни

    1.   Всяка държава членка предвижда, че по отношение на всички случаи на обработване на лични данни съгласно настоящата директива всеки пътник има същото право на защита на личните си данни, право на достъп, коригиране, заличаване и ограничаване, както и право на обезщетение и съдебна защита, като предвидените в правото на Съюза и в националното право и в изпълнение на членове 17, 18, 19 и 20 от Рамково решение 2008/977/ПВР. Следователно тези членове се прилагат.

    2.   Всяка държава членка предвижда, че разпоредбите в националното право, приети в изпълнение на членове 21 и 22 от Рамково решение 2008/977/ПВР по отношение на поверителността на обработването и сигурността на данните, се прилагат и за цялото обработване на лични данни съгласно настоящата директива.

    3.   Настоящата директива не засяга приложимостта на Директива 95/46/ЕО на Европейския парламент и на Съвета (13) спрямо обработването на лични данни от въздушните превозвачи, по-специално задълженията на въздушните превозвачи да предприемат подходящи технически и организационни мерки за защита на сигурността и поверителността на личните данни.

    4.   Държавите членки забраняват обработването на резервационни данни на пътниците, разкриващи расата или етническия произход на дадено лице, неговите политически мнения, религия или философски убеждения, членство в профсъюзи, здравословно състояние, сексуален живот или сексуална ориентация. В случай че ЗДП получи резервационни данни на пътниците, които разкриват такава информация, те се заличават незабавно.

    5.   Държавите членки гарантират, че ЗДП поддържа документация, свързана с всички системи и процедури за обработване, за които носи отговорност. Документацията съдържа най-малко:

    а)

    името и данните за връзка на организацията и персонала в ЗДП, натоварени с обработването на резервационни данни на пътниците, и различните нива на разрешение за достъп;

    б)

    исканията, отправени от компетентните органи и ЗДП на други държави членки;

    в)

    всички искания за и предаването на резервационни данни на пътниците на трета държава.

    При поискване ЗДП предоставя цялата налична документация на националния надзорен орган.

    6.   Държавите членки гарантират, че ЗДП съхраняват сведения най-малко за следните операции по обработване: събиране, справка, разкриване и заличаване. Сведенията за извършена справка или разкриване на данни включват по-специално целта, датата и часа на такива операции, и доколкото е възможно, самоличността на лицето, което е направило справка с резервационните данни на пътниците или ги е разкрило, и самоличността на получателите на тези данни. Сведенията се използват единствено с цел проверка и самонаблюдение, за гарантиране на цялост и сигурност на данните и с цел извършване на одит. При поискване ЗДП предоставя сведенията на националния надзорен орган.

    Тези сведения се съхраняват за срок от пет години.

    7.   Държавите членки гарантират, че техните ЗДП прилагат подходящи технически и организационни мерки и процедури, за да гарантират високо равнище на сигурност, съобразено със свързаните с обработването рискове и естеството на резервационните данни на пътниците.

    8.   Държавите членки гарантират, че когато нарушение на сигурността на личните данни има вероятност да доведе до висок риск за защитата на личните данни или да засегне неблагоприятно неприкосновеността на личния живот на субекта на данните, ЗДП без неоправдано забавяне уведомява за нарушението субекта на данните, както и националния надзорен орган.

    Член 14

    Санкции

    Държавите членки установяват система от санкции, приложими при нарушение на националните разпоредби, приети съгласно настоящата директива, и вземат всички мерки, необходими за осигуряване на прилагането им.

    По-специално, държавите членки установяват система от санкции, включително имуществени санкции, за въздушните превозвачи, които не предоставят данните съгласно предвиденото в член 8 или които не предоставят данните в необходимия формат.

    Предвидените санкции трябва да бъдат ефективни, пропорционални и възпиращи.

    Член 15

    Национален надзорен орган

    1.   Всяка държава членка предвижда, че националният надзорен орган, посочен в член 25 от Рамково решение 2008/977/ПВР, отговаря за даване на консултации и за наблюдение на прилагането на нейна територия на разпоредбите, приети от държавите членки съгласно настоящата директива. Прилага се член 25 от Рамково решение 2008/977/ПВР.

    2.   Тези национални надзорни органи извършват своята дейност по параграф 1 с цел защита на основните права във връзка с обработването на личните данни.

    3.   Всеки национален надзорен орган:

    а)

    разглежда жалбите, подадени от субект на данни, проучва въпроса и информира субектите на данните за напредъка и резултатите от техните жалби в разумен срок;

    б)

    проверява законосъобразността на обработването на данни, води разследвания, провежда проверки и одити в съответствие с националното право, по своя инициатива или въз основа на жалба съгласно буква а).

    4.   Всеки национален надзорен орган, при поискване, дава консултации на субектите на данни относно упражняването на правата, предвидени в разпоредби, приети съгласно настоящата директива.

    ГЛАВА III

    Мерки за изпълнение

    Член 16

    Общи протоколи и поддържани формати на данните

    1.   Всяко предаване на резервационни данни на пътниците от въздушните превозвачи на ЗДП за целите на настоящата директива се извършва чрез електронни средства, които осигуряват достатъчни гаранции по отношение на техническите мерки за сигурност и на организационните мерки, уреждащи съответното обработване. В случай на техническа неизправност резервационните данни на пътниците може да се предадат чрез други подходящи средства, при условие че се запазва същото равнище на сигурност и че правото на Съюза за защита на данните е напълно спазено.

    2.   След изтичането на една година от датата на първоначалното приемане на общите протоколи и поддържаните формати на данните от Комисията в съответствие с параграф 3, всяко предаване на резервационни данни на пътниците от въздушните превозвачи на ЗДП за целите на настоящата директива се извършва по електронен път чрез сигурни методи съобразно общите протоколи. Тези протоколи са общи за всички случаи на предаване на данни, за да се гарантира сигурността на резервационни данни на пътниците при предаване. Резервационните данни на пътниците се предават в поддържан формат с цел да се гарантира, че всички участници могат да ги разчетат. Всички въздушни превозвачи са задължени да изберат и посочат пред ЗДП общия протокол и формата на данните, които възнамеряват да използват за своето предаване на данни.

    3.   Комисията съставя и, ако е необходимо, коригира списъка с общи протоколи и поддържани формати на данни чрез актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 17, параграф 2.

    4.   Параграф 1 се прилага до въвеждането на посочените в параграфи 2 и 3 общи протоколи и поддържани формати на данните.

    5.   В срок от една година, считано от датата на приемането на общите протоколи и поддържаните формати на данни, посочени в параграф 2, всяка държава членка осигурява приемането на необходимите технически мерки, позволяващи използването на тези общи протоколи и формати на данни.

    Член 17

    Процедура на комитет

    1.   Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

    2.   При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

    Когато комитетът не даде становище, Комисията не приема проекта на акт за изпълнение и се прилага член 5, параграф 4, трета алинея от Регламент (ЕС) № 182/2011.

    ГЛАВА IV

    Заключителни разпоредби

    Член 18

    Транспониране

    1.   Държавите членки въвеждат в сила законовите, подзаконовите и административните разпоредби, необходими, за да се съобразят с настоящата директива, до 25 май 2018 г. Те незабавно информират Комисията за това.

    Когато държавите членки приемат тези разпоредби, в тях се съдържа позоваване на настоящата директива или то се извършва при официалното им публикуване. Условията и редът на позоваване се определят от държавите членки.

    2.   Държавите членки съобщават на Комисията текста на основните разпоредби на националното право, които те приемат в областта, уредена с настоящата директива.

    Член 19

    Преглед

    1.   Въз основа на информацията, предоставена от държавите членки, включително статистическите данни, посочени в член 20, параграф 2, Комисията извършва преглед на всички елементи от настоящата директива до 25 май 2020 г. и изпраща и представя доклад на Европейския парламент и на Съвета.

    2.   При извършването на прегледа Комисията отделя специално внимание на:

    а)

    спазването на приложимите стандарти за защита на личните данни;

    б)

    необходимостта и пропорционалността на събирането и обработването на резервационни данни на пътниците за всяка от установените в настоящата директива цели;

    в)

    продължителността на срока на съхранение на данните;

    г)

    ефективността на обмена на информация между държавите членки; и

    д)

    качеството на оценките, включително по отношение на събираната в съответствие с член 20 статистическа информация.

    3.   Докладът, посочен в параграф 1, включва и преглед на необходимостта, пропорционалността и ефективността на включването в обхвата на настоящата директива на задължителното събиране и предаване на резервационни данни на пътниците по отношение на всички или на избрани вътрешни за ЕС полети. Комисията взема предвид натрупания от държавите членки опит, по-специално опита на онези държави членки, които прилагат настоящата директива по отношение на вътрешни за ЕС полети в съответствие с член 2. В доклада се разглежда и необходимостта от включването в обхвата на настоящата директива на икономически оператори, които не са превозвачи, като например туристически агенции или туроператори, които предоставят свързани с пътувания услуги, включително резервации на полети.

    4.   Ако е целесъобразно предвид прегледа, извършен съгласно настоящия член, Комисията представя пред Европейския парламент и Съвета законодателно предложение за изменение на настоящата директива.

    Член 20

    Статистически данни

    1.   Държавите членки предават на годишна основа на Комисията набор от статистическа информация за резервационните данни на пътниците, предоставени на ЗДП. В тази статистическа информация не се съдържат лични данни.

    2.   Статистическата информация включва най-малко следната елементи:

    а)

    общ брой на пътниците, чиито резервационни данни на пътниците са събрани и обменени;

    б)

    брой на пътниците, идентифицирани за допълнителна проверка.

    Член 21

    Връзка с други правни инструменти

    1.   Държавите членки могат да продължат да прилагат двустранните или многостранните споразумения или договорености помежду си за обмен на информация между компетентните органи, които са в сила към 24 май 2016 г., доколкото тези споразумения или договорености са съвместими с настоящата директива.

    2.   Настоящата директива не засяга приложимостта на Директива 95/46/ЕО спрямо обработването на лични данни от въздушните превозвачи.

    3.   Настоящата директива не засяга задълженията и ангажиментите на държавите членки и на Съюза съгласно двустранни или многостранни споразумения с трети държави.

    Член 22

    Влизане в сила

    Настоящата директива влиза в сила на двадесетия ден след публикуването ѝ в Официален вестник на Европейския съюз.

    Адресати на настоящата директива са държавите членки в съответствие с Договорите.

    Съставено в Брюксел на 27 април 2016 година.

    За Европейския парламент

    Председател

    M. SCHULZ

    За Съвета

    Председател

    J.A. HENNIS-PLASSCHAERT


    (1)  ОВ C 218, 23.7.2011 г., стр. 107.

    (2)  Позиция на Европейския парламент от 14 април 2016 г. (все още непубликувана в Официален вестник) и решение на Съвета от 21 април 2016 г.

    (3)  ОВ C 115, 4.5.2010 г., стр. 1.

    (4)  Директива 2004/82/ЕО на Съвета от 29 април 2004 г. относно задължението на превозвачите да съобщават данни на пътниците (ОВ L 261, 6.8.2004 г., стр. 24).

    (5)  Рамково решение 2002/475/ПВР на Съвета от 13 юни 2002 г. относно борбата срещу тероризма (ОВ L 164, 22.6.2002 г., стр. 3).

    (6)  Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

    (7)  Решение 2009/371/ПВР на Съвета от 6 април 2009 г. за създаване на Европейска полицейска служба (Европол) (ОВ L 121, 15.5.2009 г., стр. 37).

    (8)  Рамково решение 2006/960/ПВР на Съвета от 18 декември 2006 г. за опростяване обмена на информация и сведения между правоприлагащите органи на държавите — членки на Европейския съюз (ОВ L 386, 29.12.2006 г., стр. 89).

    (9)  Рамково решение 2008/977/ПВР на Съвета от 27 ноември 2008 г. относно защитата на личните данни, обработвани в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси (ОВ L 350, 30.12.2008 г., стр. 60).

    (10)  Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (ОВ L 8, 12.1.2001 г., стр. 1).

    (11)  Директива 2004/38/ЕО на Европейския парламент и на Съвета от 29 април 2004 г. относно правото на граждани на Съюза и на членове на техните семейства да се движат и да пребивават свободно на територията на държавите–членки, за изменение на Регламент (ЕИО) № 1612/68 и отменяща Директиви 64/221/ЕИО, 68/360/ЕИО, 72/194/ЕИО, 73/148/ЕИО, 75/34/ЕИО, 75/35/ЕИО, 90/364/ЕИО, 90/365/ЕИО и 93/96/ЕИО (ОВ L 158, 30.4.2004 г., стр. 77).

    (12)  Регламент (ЕО) № 562/2006 на Европейския парламент и на Съвета от 15 март 2006 г. за създаване на Кодекс на Общността за режима на движение на лица през границите (Кодекс на шенгенските граници) (ОВ L 105, 13.4.2006 г., стр. 1).

    (13)  Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (ОВ L 281, 23.11.1995 г., стр. 31).


    ПРИЛОЖЕНИЕ I

    Резервационни данни на пътниците, събирани от въздушните превозвачи

    1.

    Код на записа с резервационни данни на пътниците

    2.

    Дата на резервация/издаване на билета

    3.

    Дата (дати) на планираното пътуване

    4.

    Име (имена)

    5.

    Адрес и информация за връзка (телефонен номер, адрес на електронна поща)

    6.

    Пълна информация за плащането, включително адрес на фактуриране

    7.

    Пълен маршрут на пътуването за конкретни резервационни данни на пътниците

    8.

    Информация за редовни пътници

    9.

    Пътническа агенция/пътнически агент

    10.

    Пътнически статус на пътника, включително потвърждения, регистрационен статус, информация за неявяване на пътник за полет или за пътник без резервация, купуващ си билет в последния момент

    11.

    Разделена информация във връзка с резервационни данни на пътниците

    12.

    Общи забележки (включително всяка налична информация за непридружавани непълнолетни лица под 18 години, като име и пол на лицето, възраст, говорим език (говорими езици), име и данни за връзка с настойника при заминаване и връзката му с непълнолетното лице, име и данни за връзка с настойника при пристигане и връзката му с непълнолетното лице, агент при заминаване и пристигане)

    13.

    Информация от полето за издаване на билета, включително номер на билета, дата на издаване и еднопосочни билети и информация от полето Automated Ticket Fare Quote (цена на билета)

    14.

    Номер на мястото и друга информация за мястото

    15.

    Информация за споделянето на кодовете

    16.

    Пълна информация за багажа

    17.

    Брой и други имена на пътници в резервационните данни на пътниците

    18.

    Всички събрани предварителни данни за пътниците (включително вид, номер, държава на издаване и срок на валидност на всеки документ за самоличност, гражданство, фамилно име, собствено име, пол, дата на раждане, въздушен превозвач, номер на полета, дата на излитане, дата на кацане, място на излитане, място на кацане, време на излитане и време на кацане)

    19.

    Всички хронологически промени в резервационните данни на пътниците по точки 1—18.


    ПРИЛОЖЕНИЕ II

    Списък на престъпленията, посочени в член 3, точка 9

    1.

    Участие в престъпна организация,

    2.

    трафик на хора,

    3.

    сексуална експлоатация на деца и детска порнография,

    4.

    незаконен трафик на упойващи и психотропни вещества,

    5.

    незаконен трафик на оръжия, боеприпаси и експлозиви,

    6.

    корупция,

    7.

    измами, включително такива, насочени срещу финансовите интереси на Съюза,

    8.

    изпиране на приходи от престъпна дейност и подправяне на парични знаци, включително евро,

    9.

    престъпления, свързани с компютри/киберпрестъпления,

    10.

    престъпления срещу околната среда, включително незаконен трафик на застрашени животински видове и на застрашени растителни видове и разновидности,

    11.

    помощ за незаконно влизане и пребиваване,

    12.

    убийство, тежка телесна повреда,

    13.

    незаконна търговия с човешки органи и тъкани,

    14.

    отвличане, противозаконно лишаване от свобода и вземане на заложници,

    15.

    организиран и въоръжен грабеж,

    16.

    незаконен трафик на предмети на културата, включително антични предмети и произведения на изкуството,

    17.

    подправяне и пиратство на изделия,

    18.

    подправяне на административни документи и търговия с тях,

    19.

    незаконен трафик на хормонални вещества и други стимулатори на растежа,

    20.

    незаконен трафик на ядрени или радиоактивни материали,

    21.

    изнасилване,

    22.

    престъпления от компетентността на Международния наказателен съд,

    23.

    незаконно отвличане на въздухоплавателни средства/плавателни съдове,

    24.

    саботаж,

    25.

    трафик на откраднати превозни средства,

    26.

    промишлен шпионаж.


    Top