EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32004D0535

2004/535/EF:Kommissionens beslutning af 14. maj 2004 om tilstrækkelig beskyttelse af personoplysninger, der er indeholdt i registre over flypassagerer, og som videregives til Amerikas Forenede Staters told- og grænsekontrolmyndighed (Bureau of Customs and Border Protection) (meddelt under nummer K(2004) 1914)

OJ L 235, 6.7.2004, p. 11–22 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, NL, PL, PT, SK, SL, FI, SV)
OJ L 267M , 12.10.2005, p. 18–29 (MT)

No longer in force, Date of end of validity: 14/05/2004

ELI: http://data.europa.eu/eli/dec/2004/535/oj

6.7.2004   

DA

Den Europæiske Unions Tidende

L 235/11


KOMMISSIONENS BESLUTNING

af 14. maj 2004

om tilstrækkelig beskyttelse af personoplysninger, der er indeholdt i registre over flypassagerer, og som videregives til Amerikas Forenede Staters told- og grænsekontrolmyndighed (Bureau of Customs and Border Protection)

(meddelt under nummer K(2004) 1914)

(EØS-relevant tekst)

(2004/535/EF)

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER HAR —

under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab,

under henvisning til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1), særlig artikel 25, stk. 6, og

ud fra følgende betragtninger:

(1)

Medlemsstaterne skal i henhold til direktiv 95/46/EF fastsætte bestemmelser om, at videregivelse af personoplysninger til et tredjeland kun må finde sted, hvis det pågældende tredjeland sikrer et tilstrækkeligt beskyttelsesniveau, og medlemsstaternes love til gennemførelse af direktivets øvrige bestemmelser overholdes inden videregivelsen.

(2)

Kommissionen kan fastslå, at et tredjeland sikrer et tilstrækkeligt beskyttelsesniveau. I så fald kan personoplysninger videregives fra medlemsstaterne uden yderligere garantier.

(3)

Vurderingen af databeskyttelsesniveauet skal i henhold til direktiv 95/46/EF ske på grundlag af samtlige de forhold, der har indflydelse på en videregivelse eller en type videregivelse af oplysninger, og navnlig under hensyntagen til en række faktorer anført i direktivets artikel 25, stk. 2, der er relevante for den pågældende videregivelse.

(4)

I forbindelse med flytransport er PNR (»Passenger Name Record«, herefter benævnt »PNR-oplysninger«) de registrerede oplysninger om hver passagers rejseplan og indeholder alle de nødvendige oplysninger til, at henholdsvis det for reservationen ansvarlige luftfartsselskab og andre medvirkende luftfartsselskaber kan foretage og kontrollere reservationer. I forbindelse med denne beslutning skal »passager« og »passagerer« forstås således, at besætningsmedlemmer er omfattet. Ved »det for reservationen ansvarlige luftfartsselskab« forstås det luftfartsselskab, hvor passageren foretog sin oprindelige reservation, eller hvor passageren foretog yderligere reservationer efter rejsens påbegyndelse. Ved »medvirkende luftfartsselskaber« forstås luftfartsselskaber, som det for reservationen ansvarlige luftfartsselskab har anmodet om at reservere plads til en passager på et eller flere af deres flyafgange.

(5)

USA’s told- og grænsekontrolmyndighed (Bureau of Customs and Border Protection, herefter benævnt »CBP«) under ministeriet for national sikkerhed (Department of Homeland Security, herefter benævnt »DHS«) kræver, at ethvert luftfartsselskab, der transporterer passagerer med fly til eller fra USA, skal give CBP elektronisk adgang til PNR-oplysninger, for så vidt som PNR-oplysninger indsamles og lagres i luftfartsselskabets elektroniske reservationssystem.

(6)

Kravet om videregivelse af de personoplysninger, der fremgår af flypassagerers PNR-registrering, til CBP, har hjemmel i en lov, som USA vedtog i november 2001 (2) og i en række gennemførelsesbestemmelser, som CBP vedtog i medfør af denne lov (3).

(7)

De pågældende amerikanske regler har til formål at forbedre sikkerheden og skærpe betingelserne for ind- og udrejse, dvs. områder, hvor USA har absolut suverænitet til at træffe afgørelser inden for eget jurisdiktionsområde. De fastsatte krav er desuden ikke i strid med USA’s internationale forpligtelser. USA er et demokratisk land og et retssamfund med stærke traditioner med hensyn til borgerlige frihedsrettigheder. Der kan ikke stilles spørgsmålstegn ved legitimiteten af USA’s lovgivningsproces og den dømmende magts styrke og uafhængighed. En anden stærk garanti imod krænkelsen af de borgerlige frihedsrettigheder er landets pressefrihed.

(8)

Fællesskabet støtter fuldt ud USA i bekæmpelsen af terrorisme inden for de begrænsninger, der følger af fællesskabsretten. I henhold til fællesskabsretten skal der tilvejebringes den nødvendige balance mellem sikkerhedshensyn og hensyn til privatlivets fred. For eksempel fastsættes det i artikel 13 i direktiv 95/46/EF, at medlemsstaterne kan træffe lovmæssige foranstaltninger med henblik på at begrænse rækkevidden af visse krav i direktivet, hvis dette er nødvendigt af hensyn til statens sikkerhed, forsvaret, den offentlige sikkerhed og forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager.

(9)

Den pågældende videregivelse af oplysninger vedrører bestemte registeransvarlige, nemlig luftfartsselskaber, der beflyver ruter mellem Fællesskabet og USA, og kun én modtager i USA, nemlig CBP.

(10)

Enhver aftale, der indgås for at opstille retlige rammer for overførslen af PNR-oplysninger til USA, særlig på grundlag af denne beslutning, bør være tidsbegrænset. Parterne har aftalt en periode på tre og et halvt år. Forholdene kan ændre sig betydeligt i denne periode, og Fællesskabet og USA er enige om, at det bliver nødvendigt at foretage en evaluering af ordningen.

(11)

CBP’s behandling af de personoplysninger, der er indeholdt i flypassagerernes PNR-registrering, og som videregives til CBP, er underlagt forpligtelseserklæringen af 11. maj 2004 fra Department of Homeland Security Bureau of Customs and Border Protection (herefter benævnt »forpligtelseserklæringen«) og USA’s nationale lovgivning i det i forpligtelseserklæringen anførte omfang.

(12)

Hvad angår USA’s nationale lovgivning er loven om informationsfrihed (Freedom of Information Act, herefter benævnt »FOIA«) relevant i denne sammenhæng, idet den fastsætter, på hvilke betingelser CBP kan afvise en anmodning om videregivelse og således sikre en fortrolig behandling af PNR. Loven regulerer videregivelsen af PNR til den pågældende registrerede, hvilket er tæt knyttet til princippet om den registreredes ret til aktindsigt. Den finder anvendelse på både personer med amerikansk statsborgerskab og andre.

(13)

Hvad angår forpligtelseserklæringen vil indholdet af denne som fastsat i punkt 44 blive eller allerede være blevet indarbejdet i love (statutes), bekendtgørelser (regulations), direktiver (directives) eller andre lovgivningsinstrumenter i USA og vil således få forskellig grad af retsvirkning. Forpligtelseserklæringen vil blive offentliggjort in extenso i Federal Register af DHS. De udgør således en betydelig og solid politisk forpligtelse fra DHS, og USA og Fællesskabet vil foretage en fælles evaluering af, hvorvidt forpligtelseserklæringen overholdes. Enhver manglende overholdelse kan efter omstændighederne anfægtes ad retlig, administrativ eller politisk vej og kan, såfremt den manglende overholdelse er af vedvarende karakter, føre til, at denne beslutning suspenderes.

(14)

Beskyttelsesnormerne for CBP’s behandling af passagerernes PNR-oplysninger på grundlag af USA’s lovgivning og forpligtelseserklæringen omfatter de grundlæggende principper, der er nødvendige for at sikre en tilstrækkelig databeskyttelse for fysiske personer.

(15)

Hvad angår formålsbegrænsningsprincippet bliver flypassagerers personoplysninger, der er indeholdt i PNR-registreringen, og som videregives til CBP, behandlet til et specifikt formål og kun efterfølgende anvendt og videre overført, hvis dette ikke er uforeneligt med formålet med videregivelsen. Især anvendes PNR-oplysninger udelukkende til at forebygge og bekæmpe terrorisme og dermed forbundne forbrydelser, andre alvorlige forbrydelser, herunder organiseret kriminalitet, der har tværnational karakter, og flugt fra en anholdelse eller varetægtsfængsling for denne kriminalitet.

(16)

Hvad angår princippet om datakvalitet og dataproportionalitet, som der skal tages behørigt hensyn til i forbindelse med de vigtige samfundsinteresser, af hensyn til hvilke PNR-oplysningerne overføres, vil CBP efter modtagelsen ikke efterfølgende ændre i PNR-oplysningerne. Der overføres højst 34 PNR-datakategorier, og de amerikanske myndigheder vil høre Kommissionen, inden der stilles yderligere krav. Supplerende personoplysninger, der søges som et direkte resultat af konkrete PNR-oplysninger, kan kun indhentes fra andre kilder end offentlige registre, såfremt det er lovlige kilder. Generelt slettes PNR-oplysninger efter højst tre år og seks måneder, undtagen oplysninger, der er blevet anvendt i forbindelse med en konkret efterforskning, eller som på anden vis er blevet konsulteret manuelt.

(17)

Hvad angår gennemsigtighedsprincippet oplyser CBP de rejsende om formålet med videregivelsen og behandlingen, identiteten på den registeransvarlige i tredjelandet samt andre forhold.

(18)

Hvad angår sikkerhedsprincippet træffer CBP de tekniske og organisatoriske sikkerhedsforanstaltninger, som må anses for passende i forhold til de risici, behandlingen indebærer.

(19)

Retten til indsigt og berigtigelse er sikret ved, at den registrerede kan anmode om en kopi af sine PNR-oplysninger og om berigtigelse af urigtige oplysninger. De undtagelser, der finder anvendelse, svarer stort set til de begrænsninger, som medlemsstaterne kan anvende i henhold til artikel 13 i direktiv 95/46/EF.

(20)

Efterfølgende videregivelse til andre statslige organer, herunder udenlandske, med terrorbekæmpelses- eller retshåndhævelsesfunktioner kan under hensyn til sagens konkrete omstændigheder ske med de i begrænsningserklæringen nævnte formål. Videregivelse kan også finde sted til beskyttelse af de registreredes eller andre personers vitale interesser, særlig med hensyn til alvorlige helbredsrisici, i forbindelse med straffesager eller på anden vis i henhold til loven. Organer, der modtager data, må i henhold til bestemmelserne om videregivelse kun anvende disse oplysninger til disse formål, og de må ikke selv foretage yderligere videregivelse uden godkendelse fra CBP. Ingen andre udenlandske, federale, delstatslige eller lokale organer har direkte elektronisk adgang til PNR-oplysninger via CBP’s databaser. CBP vil med hjemmel i undtagelserne fra de relevante FOIA-bestemmelser afslå offentlig adgang til PNR.

(21)

CBP anvender ikke følsomme oplysninger som omhandlet i artikel 8 i direktiv 95/46/EF og forpligter sig til at indføre hjælpemidler til at slette sådanne oplysninger og til ikke at anvende dem, indtil der indføres et filtersystem, der sorterer sådanne oplysninger fra de PNR, der overføres til USA.

(22)

Hvad angår de håndhævelsesmekanismer, der skal sikre, at CBP overholder disse principper, er der truffet foranstaltninger til uddannelse og information af CBP’s personale og indført sanktioner, der kan anvendes mod de enkelte ansatte. CBP's overholdelse af bestemmelserne om beskyttelse af privatlivets fred kontrolleres generelt af DHS' ansvarlige for beskyttelse af privatlivets fred (Chief Privacy Officer), som er embedsmand i DHS, men har en betydelig organisatorisk selvstændighed og årligt skal aflægge rapport til Kongressen. Personer, hvis PNR-oplysninger er blevet videregivet, kan klage til CBP eller, såfremt klagen ikke færdigbehandles, til DHS' ansvarlige for beskyttelse af privatlivets fred enten direkte eller gennem medlemsstaternes databeskyttelsesmyndigheder. DHS' ansvarlige for beskyttelse af privatlivets fred vil hastebehandle klager, som bliver henvist fra medlemsstaternes databeskyttelsesmyndigheder på vegne af personer, der er bosiddende i Det Europæiske Fællesskab, hvis den pågældende mener, at CBP eller DHS' kontor for beskyttelse af privatlivets fred ikke har behandlet klagen på tilfredsstillende vis. CBP vil, i samarbejde med DHS og en gruppe ledet af Kommissionen, årligt foretage en evaluering af, hvorvidt forpligtelseserklæringen er overholdt.

(23)

Af hensyn til åbenheden og for at sikre medlemsstaternes kompetente myndigheders beføjelser til at beskytte fysiske personer i forbindelse med behandlingen af deres personoplysninger er det nødvendigt at specificere, under hvilke særlige omstændigheder det kan være berettiget at suspendere specifik videregivelse af personoplysninger, selv om det er blevet konstateret, at beskyttelsen er tilstrækkelig.

(24)

Den ved artikel 29 i direktiv 95/46/EF nedsatte gruppe vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger har afgivet udtalelser om det beskyttelsesniveau, som USA sikrer passageroplysninger (4) og disse har været vejledende for Kommissionen i dens forhandlinger med DHS. Kommissionen har inddraget disse udtalelser i dens udarbejdelse af denne beslutning.

(25)

De i denne beslutning fastsatte foranstaltninger er i overensstemmelse med udtalelse fra det ved artikel 31, stk. 1, i direktiv 95/46/EF nedsatte udvalg —

VEDTAGET FØLGENDE BESLUTNING:

Artikel 1

USA’s told- og grænsekontrolmyndighed (Bureau of Customs and Border Protection, herefter benævnt »CBP«) anses for så vidt angår artikel 25, stk. 2, i direktiv 95/46/EF for at sikre et tilstrækkeligt beskyttelsesniveau for PNR-oplysninger vedrørende flyvninger til eller fra USA, der videregives fra Fællesskabet, i overensstemmelse med forpligtelseserklæringen i bilaget.

Artikel 2

Denne beslutning vedrører spørgsmålet om, hvorvidt CBP sikrer en tilstrækkelig beskyttelse til at opfylde kravene i artikel 25, stk. 1, i direktiv 95/46/EF, og beslutningen berører ikke andre betingelser eller begrænsninger i forbindelse med gennemførelsen af andre bestemmelser i direktivet, der vedrører behandlingen af personoplysninger i medlemsstaterne.

Artikel 3

1.   De kompetente myndigheder i medlemsstaterne kan, uden at dette berører deres beføjelser til at træffe foranstaltninger for at sikre overholdelse af nationale bestemmelser, der er udstedt i henhold til andre bestemmelser end artikel 25 i direktiv 95/46/EF, gøre brug af deres beføjelser til at suspendere videregivelsen af oplysninger til CBP for at beskytte fysiske personer med hensyn til behandlingen af personoplysninger om dem:

a)

når en kompetent myndighed i USA har fastslået, at CBP overtræder gældende beskyttelsesnormer, eller

b)

når der er stor sandsynlighed for, at beskyttelsesnormerne i bilaget overtrædes, der er tilstrækkelig grund til at antage, at CBP ikke træffer eller ikke agter at træffe passende og rettidige foranstaltninger til at løse den pågældende sag, fortsat videregivelse af personoplysninger ville indebære overhængende risiko for at påføre de registrerede en alvorlig skade, og de kompetente myndigheder i medlemsstaten har udvist efter omstændighederne rimelige bestræbelser på at underrette CBP og givet denne mulighed for at svare.

2.   Suspenderingen ophæves, når beskyttelsesnormerne overholdes, og de kompetente myndigheder i de pågældende medlemsstater underrettes herom.

Artikel 4

1.   Medlemsstaterne underretter straks Kommissionen, hvis der træffes foranstaltninger i henhold til artikel 3.

2.   Medlemsstaterne og Kommissionen underretter hinanden om enhver ændring af beskyttelsesnormerne samt om tilfælde, hvor de organer, som skal sikre, at CBP overholder beskyttelsesnormerne i bilaget, ikke sikrer denne overholdelse.

3.   Hvis det fremgår af de oplysninger, der indsamles i henhold til artikel 3 og denne artikels stk. 1 og 2, at grundlæggende principper, der er nødvendige for at sikre et tilstrækkeligt beskyttelsesniveau for fysiske personer, ikke længere overholdes, eller at et organ, der skal sikre, at CBP overholder beskyttelsesnormerne i bilaget, ikke opfylder sin rolle effektivt, skal CBP underrettes, og hvis det er nødvendigt, skal proceduren i artikel 31, stk. 2, i direktiv 95/46/EF anvendes med henblik på at ophæve eller suspendere denne beslutning.

Artikel 5

Der skal føres tilsyn med anvendelsen af denne beslutning, og alle relevante forhold skal indberettes til det ved artikel 31 i direktiv 95/46/EF nedsatte udvalg, herunder alle forhold, der kan påvirke konstateringen i artikel 1 i denne beslutning af, at beskyttelsen af de personoplysninger, der er indeholdt i flypassagerers PNR, og som overføres til CBP, er tilstrækkelig i henhold til artikel 25 i direktiv 95/46/EF.

Artikel 6

Medlemsstaterne træffer de nødvendige foranstaltninger for at efterkomme denne beslutning senest fire måneder efter, at den er meddelt dem.

Artikel 7

Denne beslutning udløber 3 år og 6 måneder efter at den er meddelt, medmindre den forlænges efter proceduren i artikel 31, stk. 2, i direktiv 95/46/EF.

Artikel 8

Denne beslutning er rettet til medlemsstaterne.

Udfærdiget i Bruxelles, den 14. maj 2004.

På Kommissionens vegne

Frederik BOLKESTEIN

Medlem af Kommissionen


(1)  EFT L 281 af 23.11.1995, s. 31. Senest ændret ved forordning (EF) nr. 1882/2003 (EUT L 284 af 31.10.2003, s. 1).

(2)  Title 49, United States Code, section 44909(c)(3).

(3)  Title 19, Code of Federal Regulations, section 122.49b.

(4)  Udtalelse nr. 6/2002 om videregivelse af passagerlisteoplysninger og andre oplysninger fra luftfartsselskaber til USA, vedtaget af gruppen den 24.10.2002, tilgængelig på: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2002/wp66_da.pdf

Udtalelse nr. 4/2003 om databeskyttelsesniveauet garanteret af USA ved overførsel af passageroplysninger, vedtaget af gruppen den 13.6.2003, tilgængelig på engelsk på: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2003/wp78_en.pdf

Udtalelse nr. 2/2004 om databeskyttelsesniveauet for de personoplysninger, der er indeholdt i flypassagerers PNR, der overføres til USA’s told- og grænsekontrolmyndighed (Bureau of Customs and Border Protection) (CBP), vedtaget af gruppen den 29.1.2004, tilgængelig på: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp87_da.pdf


BILAG

FORPLIGTELSESERKLÆRING FRA DEPARTMENT OF HOMELAND SECURITY BUREAU OF CUSTOMS AND BORDER PROTECTION (CBP)

Da Kommissionen for De Europæiske Fællesskaber (herefter benævnt »Kommissionen«) agter at gøre brug af sine beføjelser i henhold til artikel 25, stk. 6, i direktiv 95/46/EF (herefter benævnt »direktivet«) og vedtage en beslutning, hvori det anerkendes, at Department of Homeland Security Bureau of Customs and Border Protection (herefter benævnt »CBP«) sikrer en tilstrækkelig databeskyttelse i forbindelse med luftfartsselskabers videregivelse af passageroplysninger (1) (Passenger Name Record, herefter benævnt »PNR-oplysninger«), der kan være omfattet af direktivet, afgiver CBP følgende forpligtelseserklæring:

Hjemmel til at indhente PNR-oplysninger

1.

Ethvert luftfartsselskab, der transporterer passagerer med fly mellem Amerikas Forenede Stater og udlandet, skal i henhold til loven (title 49, United States Code, section 44909(c)(3)) og (overgangs)bestemmelserne til gennemførelse heraf (title 19, Code of Federal Regulations, section 122.49b), give CBP (tidligere U.S. Customs Service) elektronisk adgang til PNR-oplysninger, som indsamles og lagres i luftfartsselskabets elektroniske reservations- og afgangskontrolsystemer (herefter benævnt »reservations-systemer«).

CBP’s anvendelse af PNR-oplysninger

2.

CBP kan indhente de fleste af de dataelementer, der indgår i PNR-oplysninger, ved at undersøge den registreredes flybillet og andre rejsedokumenter inden for rammerne af sine beføjelser til normal grænsekontrol, men det kan betydeligt forbedre CBP's muligheder for at fremme bona fide-rejser og foretage en effektiv og rationel forudgående risikovurdering af passagerer, hvis oplysningerne kan opnås elektronisk.

3.

CBP anvender udelukkende PNR-oplysninger til at forebygge og bekæmpe 1) terrorisme og dermed forbundne forbrydelser, 2) andre alvorlige forbrydelser, herunder organiseret kriminalitet, der har tværnational karakter, og 3) flugt fra anholdelse eller varetægtsfængsling begrundet i ovennævnte kriminalitet. CBP kan ved at anvende PNR-oplysninger til disse formål koncentrere sine ressourcer om højrisikoaspekter, således at det er muligt at fremme og fortsat sikre bona fide-rejser.

Datakrav

4.

De dataelementer, som CBP kræver, fremgår af bilag A. (I denne forpligtelseserklæring omtales disse elementer i det følgende som »PNR-oplysninger«.) Selv om CBP kræver adgang til alle disse fireogtredive (34) dataelementer, som angivet i bilag A, mener CBP, at den enkelte PNR-registrering sjældent vil indeholde alle de definerede dataelementer. I de tilfælde, hvor PNR-registreringen ikke indeholder alle de definerede dataelementer, vil CBP ikke forsøge via det pågældende luftfartsselskabs reservationssystem at få direkte adgang til andre PNR-oplysninger end dem, der er angivet i bilag A.

5.

Hvad angår dataelementerne »OSI« og »SSI/SSR« (almindeligvis kaldet »generelle bemærkninger« og »åbne felter«), søger CBP’s elektroniske system i disse felter efter andre af de dataelementer, der er angivet i bilag A. CBP’s personale vil ikke få tilladelse til manuelt at gennemgå de fulde OSI- og SSI/SSR-felter, medmindre den person, som den pågældende PNR vedrører, er blevet identificeret af CBP som en person, der udgør en høj risiko med hensyn til de i punkt 3 anførte forhold.

6.

Supplerende personoplysninger, der søges på direkte foranledning af konkrete PNR-oplysninger, indhentes kun ad lovlig vej fra andre kilder end offentlige myndigheder, herunder eventuelt ved hjælp af gensidig juridisk bistand, og kun til de i punkt 3 anførte formål. Hvis f.eks. et kreditkortnummer er anført i en PNR-registrering, kan der søges oplysninger om transaktioner i forbindelse med den pågældende konto, såfremt der foreligger et retligt grundlag, såsom en »subpoena« udstedt af en »grand jury« eller en retsafgørelse, eller såfremt det på anden måde er tilladt i henhold til loven. Endvidere sker adgangen til registrede oplysninger om e-postkonti, der fremgår af en PNR, i overensstemmelse med kravene i amerikansk ret til vidnestævninger, retsafgørelser, arrestordrer (warrants) og andre procedurer i henhold til loven, afhængig af den type oplysninger, der søges.

7.

CBP hører Kommissionen forud for en eventuel revision af de obligatoriske PNR-oplysninger (bilag A), hvis CBP bliver opmærksom på yderligere PNR-felter, som luftfartsselskaberne kan tilføje i deres reservationssystemer, og som betydeligt kan forbedre CBP's muligheder for at foretage risikovurdering af passagererne, eller hvis erfaringerne viser, at en PNR-oplysning, der ikke tidligere var obligatorisk, er nødvendig for at opfylde de i punkt 3 anførte specifikke målsætninger.

8.

CBP kan videregive PNR-oplysninger en masse til Transportation Security Administration (herefter benævnt »TSA«) med henblik på TSA's afprøvning af sit Computer Assisted Passenger Prescreening System II (herefter benævnt »CAPPS II«). Der vil først ske sådan videregivelse, når der er givet tilladelse til afprøvning af PNR fra indenrigsflyvninger i USA. PNR-oplysninger, der videregives i henhold til denne bestemmelse, opbevares kun af TSA eller andre parter, der er direkte involveret i de pågældende afprøvninger, i den periode, der må anses for nødvendig for afprøvningerne, og videregives ikke til tredjemand (2). Formålet med behandlingen er strengt begrænset til afprøvning af CAPPS II-systemet og -grænsefladerne, og den må — medmindre der er tale om nødsituationer, hvor det med sikkerhed vides, at der er tale om en kendt terrorist eller person med konstaterede forbindelser til terrorisme — ikke få operationelle konsekvenser. I overensstemmelse med kravet om automatisk filtrering, jf. punkt 10, vil CBS filtrere og slette følsomme oplysninger, inden der i henhold til nærværende punkt foretages overførsel en masse af PNR-oplysninger til TSA.

Behandling af følsomme oplysninger

9.

CBP vil ikke anvende følsomme oplysninger (dvs. personoplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, medlemskab af fagforening og oplysninger om helbredsforhold og seksuelle forhold) fra PNR som beskrevet nedenfor.

10.

CBP indfører hurtigst muligt et system til automatisk filtrering og sletning af visse følsomme PNR-koder og -oplysninger, som CBP har defineret i samråd med Kommissionen.

11.

Indtil disse elektroniske filtre kan indføres, forpligter CBP sig til ikke at anvende følsomme PNR-oplysninger og til at slette følsomme oplysninger i forbindelse med enhver skønsmæssig videregivelse af PNR-oplysninger i henhold til punkt 28-34 (3).

Metode til at få adgang til PNR-oplysninger

12.

Hvad angår PNR-oplysninger, som CBP har adgang til (eller modtager) direkte fra luftfartsselskabernes reservationssystemer med henblik på identifikation af rejsende, af hvilke der eventuelt skal foretages grænsekontrol, vil CBP’s personale kun konsultere (eller modtage) og anvende PNR-oplysninger vedrørende personer, hvis rejse omfatter flytransport til eller fra (4) Amerikas Forenede Stater.

13.

CBP »importerer« (pull) passageroplysninger fra luftfartsselskabernes reservationssystemer, indtil luftfartsselskaberne indfører et system, der gør det muligt at »eksportere« (push) oplysningerne til CBP.

14.

CBP importerer tidligst PNR-oplysninger, der vedrører en specifik flyvning, 72 timer inden flyets afgang, og tjekker højst systemet tre (3) gange til mellem den første import, flyets afgang fra det udenlandske afrejsepunkt og flyets ankomst til Amerikas Forenede Stater eller mellem den første import og flyets afgang fra Amerikas Forenede Stater med henblik på at identificere eventuelle ændringer i oplysningerne. Hvis luftfartsselskaberne får mulighed for at »eksportere« PNR-oplysninger, skal CBP modtage oplysningerne 72 timer inden flyets afgang, og alle ændringer af PNR-oplysninger, der foretages mellem dette tidspunkt og tidspunktet for flyets ankomst til eller afgang fra Amerikas Forenede Stater, skal også eksporteres til CBP (5). Hvis det mod forventning skulle ske, at CBP modtager forudgående oplysninger om, at en eller flere personer af særlig interesse eventuelt vil flyve til, fra eller gennem Amerikas Forenede Stater, kan CBP importere (eller anmode om særlig eksport) af PNR-oplysninger allerede inden fristen på 72 timer forud for flyets afgang for at sikre, at der kan træffes passende håndhævelsesforanstaltninger, når det er af afgørende betydning for at forebygge eller bekæmpe en af de i punkt 3 anførte aktiviteter. Når CBP skal have adgang til PNR-oplysninger tidligere end 72 timer inden flyets afgang, anvender CBP så vidt praktisk muligt de sædvanlige retshåndhævelsesmidler.

Lagring af PNR-oplysninger

15.

Med forbehold af godkendelse fra National Archives and Records Administration (jf. 44 U.S.C. 2101 ff.) begrænser CBP online-adgangen til PNR-oplysninger til autoriserede CBP-brugere (6) i en periode på syv (7) dage, hvorefter antallet af embedsmænd, der har adgang til PNR-oplysninger, yderligere begrænses i en periode på tre år og seks måneder (3,5 år) at regne fra det tidspunkt, hvor oplysningerne indhentes (eller modtages) fra luftfartsselskabets reservationssystem. Efter 3,5 år destrueres de PNR-oplysninger, der ikke er blevet konsulteret manuelt i den pågældende periode. De PNR-oplysninger, der er blevet konsulteret manuelt i løbet af den indledende periode på 3,5 år, overføres af CBP til en fil med slettede oplysninger (deleted record file) (7), hvor oplysningerne opbevares i en periode på otte (8) år, inden de destrueres. Denne ordning finder dog ikke anvendelse på PNR-oplysninger, der er knyttet til et specifikt register, der anvendes til retshåndhævelsesformål (sådanne oplysninger forbliver tilgængelige, indtil filen, der anvendes til retshåndhævelsesformål, arkiveres). Hvad angår PNR-oplysninger, som CBP har direkte adgang til (eller modtager direkte) fra luftfartsselskabernes reservationssystemer i løbet af denne forpligtelseserklærings anvendelsesperiode, overholder CBP de regler for lagring af oplysninger, der er fastsat i nærværende punkt, uanset om forpligtelseserklæringen udløber, jf. punkt 46.

CBP’s edb-sikkerhed

16.

Autoriseret CBP-personale har adgang til PNR-oplysninger gennem CBP’s lukkede intranetsystem, der er krypteret ende-til-ende, og opkoblingen kontrolleres af Customs Data Center. PNR-oplysninger, der lagres i CBP’s database, er begrænset til »read only«-adgang for autoriseret personale, hvilket betyder, at oplysningerne rent programmeringsmæssigt kan omformatteres, men ikke indholdsmæssigt ændres på nogen måde af CBP, når de først er indhentet fra et luftfartsselskabs reservationssystem.

17.

Ingen udenlandsk, federal, delstatslig eller lokal myndighed har direkte elektronisk adgang til PNR-oplysninger via CBP’s databaser (herunder via Interagency Border Inspection System (IBIS)).

18.

Detaljerede oplysninger om brugen af til CBP’s databaser (f.eks. hvem, hvor, hvornår (dato og klokkeslet) og ændring af oplysninger) registreres automatisk og kontrolleres rutinemæssigt af Office of Internal Affairs for at undgå uautoriseret brug af systemet.

19.

Kun visse embedsmænd og ansatte i CBP og eksternt informationsteknologisk personale (8) (under CBP-kontrol), der er blevet godkendt på grundlag af en undersøgelse af deres personlige baggrund, er i besiddelse af en aktiv, password-beskyttet konto i CBP’s edb-system og har en anerkendt tjenstlig interesse i at behandle PNR-oplysninger, har adgang hertil.

20.

CBP’s embedsmænd, ansatte og eksterne personale skal hvert andet år gennemgå et kursus i datasikkerhed og -beskyttelse, der afsluttes med en prøve. CBP’s systemkontrol anvendes til at overvåge og sikre overholdelse af alle krav vedrørende sikkerhed og databeskyttelse.

21.

Hvis CBP’s personale uautoriseret konsulterer et luftfartsselskabs reservationssystemer eller CBP’s edb-system, der indeholder PNR-oplysninger, kan det medføre strenge disciplinære foranstaltninger (herunder afskedigelse) eller strafferetlige sanktioner (bøder og/eller fængselstraf på op til 1 år) (jf. title 18, United States Code, section 1030).

22.

CBP’s politik og regler giver også mulighed for at iværksætte strenge disciplinære sanktioner (herunder afskedigelse) mod enhver CBP-ansat, der videregiver oplysninger fra CBP's edb-system uden officiel tilladelse (jf. title 19, Code of Federal Regulations, section 103.34).

23.

Der kan iværksættes strafferetlige sanktioner (herunder bøder og/eller fængselsstraf på op til 1 år) mod enhver embedsmand eller ansat i Amerikas Forenede Stater for at videregive PNR-oplysninger, som vedkommende har indhentet i forbindelse med sin ansættelse, hvis sådan videregivelse ikke er tilladt i henhold til loven (jf. title 18, United States Code, sections 641, 1030, 1905).

CBP’s behandling og beskyttelse af PNR-oplysninger

24.

CBP behandler PNR-oplysninger om personer af enhver nationalitet eller fra ethvert opholdsland som den pågældende registreredes følsomme og fortrolige retshåndhævelsesrelevante personoplysninger og som luftfartsselskabets fortrolige kommercielle oplysninger, og CBP videregiver derfor ikke sådanne oplysninger til offentligheden, medmindre det er i overensstemmelse med denne forpligtelseserklæring eller i øvrigt fastsat ved lov.

25.

Aktindsigt i PNR-oplysninger er generelt reguleret ved Freedom of Information Act (herefter benævnt »FOIA«) (title 5, United States Code, section 552), der giver enhver person (uanset nationalitet og opholdsland) adgang til Amerikas Forenede Staters forbundsorganers registre, medmindre disse registre (eller dele heraf) er beskyttet mod videregivelse til offentligheden i kraft af en undtagelsesbestemmelse i FOIA. Som en af undtagelserne i FOIA har et organ mulighed for ikke at videregive oplysninger i et register , når oplysningerne er fortrolige kommercielle oplysninger, når videregivelse af oplysningerne ville udgøre en klart uberettiget krænkelse af privatlivets fred, eller når oplysningerne er blevet indsamlet til rethåndhævelsesformål, såfremt videregivelse med rimelighed må antages at ville udgøre en uberettiget krænkelse af privatlivets fred (jf. title 5, United States Code, sections 552(b)(4), (6), (7)(C)).

26.

CBP’s forskrifter (title 19, Code of Federal Regulations, section 103.12) om behandlingen af anmodninger om udlevering af oplysninger (f.eks. PNR-oplysninger) i henhold til FOIA indeholder specifikke bestemmelser om, at FOIA-kravene om indrømmelse af aktindsigt ikke (med visse begrænsede undtagelser for anmodninger fra den registrerede) finder anvendelse på CBP-registre indeholdende 1) fortrolige kommercielle oplysninger, 2) materiale, der hører under privatlivets fred, og hvis videregivelse ville udgøre en klart uberettiget krænkelse af privatlivets fred, og 3) oplysninger, der er blevet indsamlet til rethåndhævelsesformål, såfremt videregivelse med rimelighed må antages at udgøre en uberettiget krænkelse af privatlivets fred (9).

27.

I forbindelse med enhver administrativ procedure eller retssag angående en anmodning i henhold til FOIA om PNR-oplysninger, der er indhentet fra luftfartsselskaber, henviser CBP til, at sådanne registre er undtaget fra aktindsigt i henhold til FOIA.

Videregivelse af PNR-oplysninger til andre offentlige myndigheder

28.

Med undtagelse af videregivelse mellem CBP og TSA, jf. punkt 8, betragtes enheder under Department of Homeland Security (herefter benævnt »DHS«) som »eksterne« organer, der er underlagt samme regler og betingelser for udveksling af PNR-oplysninger som andre offentlige myndigheder uden for DHS.

29.

CBP vil på grundlag af et skøn under hensyn til sagens konkrete omstændigheder kun udlevere PNR-oplysninger til andre offentlige myndigheder, herunder udenlandske, der beskæftiger sig med terrorbekæmpelse eller retshåndhævelse, med henblik på at forebygge og bekæmpe de i punkt 3 anførte overtrædelser (myndigheder, hvormed CBP kan udveksle sådanne oplysninger, benævnes herefter »udpegede myndigheder«).

30.

CBP vil omhyggeligt udøve sit skøn til at videregive PNR-oplysninger til de anførte formål. CBP undersøger først, om begrundelsen for at videregive PNR-oplysninger til en anden udpeget myndighed er i overensstemmelse med det anførte formål (jf. punkt 29). Hvis dette er tilfældet, undersøger CBP, om den udpegede myndighed er ansvarlig for at forebygge, efterforske eller retsforfølge overtrædelser af en lov eller anden retsforskift, der vedrører dette formål, eller for at håndhæve eller gennemføre en sådan lov eller retsforskrift, når CBP har kendskab til oplysninger om en faktisk eller potentiel lovovertrædelse. Der skal tages stilling til den anførte begrundelse for videregivelsen på baggrund af alle relevante omstændigheder.

31.

CBP betragtes i forbindelse med videregivelsen af PNR-oplysninger, der udveksles med andre udpegede myndigheder, som »ejer« af de pågældende oplysninger, og disse udpegede myndigheder er i henhold til udtrykkelige betingelser for videregivelse forpligtet til 1) kun at anvende PNR-oplysningerne til de formål, der er fastsat i punkt 29 eller 34, 2) at sikre en korrekt sletning af de PNR-oplysninger, der er modtaget, i overensstemmelse med den udpegede myndigheds procedurer for registerføring, og 3) at opnå CBP's udtrykkelige tilladelse til enhver yderligere videregivelse. Enhver manglende overholdelse af betingelserne for videregivelse kan undersøges og rapporteres af DHS Chief Privacy Officer og medføre, at den udpegede myndighed erklæres uegnet til efterfølgende at modtage PNR-oplysninger fra CBP.

32.

Enhver videregivelse af PNR-oplysninger fra CBP sker på vilkår af, at det modtagende organ behandler oplysningerne som fortrolige kommercielle oplysninger eller som den registreredes følsomme og fortrolige retshåndhævelsesrelevante personoplysninger, jf. punkt 25 og 26, der skal behandles som undtaget fra videregivelse i henhold til Freedom of Information Act (5 U.S.C. 552). Det modtagende organ informeres desuden om, at yderligere videregivelse af sådanne oplysninger ikke er tilladt uden udtrykkelig forudgående tilladelse fra CBP. CBP tillader ikke videre overførsel af PNR-oplysninger til andre formål end dem, der er anført i punkt 29, 34 eller 35.

33.

Ansatte i disse udpegede myndigheder, der uden tilladelse hertil videregiver PNR-oplysninger, risikerer strafferetlige sanktioner (jf. title 18, United States Code, sections 641, 1030, 1905).

34.

Denne forpligtelseserklæring er ikke til hinder for anvendelsen eller videregivelsen af PNR-oplysninger til relevante offentlige myndigheder, når dette anses for nødvendigt for at beskytte den registreredes eller andre personers vitale interesser, herunder især i helbredstruende situationer. Videregivelser til disse formål er underlagt samme betingelser for videregivelse som fastsat i punkt 31 og 32.

35.

Denne forpligtelseserklæring er ikke til hinder for anvendelsen eller videregivelsen af PNR-oplysninger i forbindelse med en strafferetlig procedure eller i øvrigt krævet i henhold til loven. CBP underretter Kommissionen om, hvis der i Amerikas Forenede Stater vedtages lovgivning, som materielt berører denne forpligtelseserklæring.

Informering af PNR-registrerede og aktindsigt og klageadgang for de registrerede

36.

CBP oplyser de rejsende om PNR-kravet og de forskellige afspekter af anvendelsen af disse oplysninger (der gives således på CBP's websted, i rejsebrochurer osv. generelle oplysninger om den myndighed, der er ansvarlig for indsamlingen af oplysninger, formålet med indsamlingen, databeskyttelse, dataudveksling, den ansvarlige embedsmands identitet, klageprocedurer og kontaktoplysninger, der kan benyttes, hvis man har spørgsmål eller særlige problemer osv.).

37.

Anmodninger fra en registreret om en kopi af PNR-oplysninger om den pågældende selv i CBP’s databaser behandles i henhold til Freedom of Information Act (FOIA). Sådanne anmodninger indgives til Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W. Washington, D.C. 20229 (pr. brev), eller til Disclosure Law Officer, U.S. Customs and Border Protection, Headquarters, Washington, D.C. I section 103.5 of title 19 of the U.S. Code of Federal Regulations er angivet yderligere oplysninger om procedurerne for indgivelse af anmodninger i henhold til FOIA. I forbindelse med anmodninger fra den registrerede selv vil CBP ikke anvende det forhold, at CBP i øvrigt betragter PNR-oplysninger som den registreredes fortrolige personoplysninger og som luftfartsselskabets fortrolige kommercielle oplysninger, til at tilbageholde den registreredes PNR-oplysninger i medfør af FOIA.

38.

CBP kan under visse særlige omstændigheder anvende sine beføjelser i henhold til FOIA til at afslå eller udsætte videregivelsen af alle (eller mere sandsynligt en del af) PNR-oplysningerne til en registreret, der har anmodet herom, jf. title 5 United States Code, section 552(b) (f.eks. hvis videregivelse i henhold til FOIA »med rimelighed kan antages at hindre retshåndhævende foranstaltninger« eller »vil afsløre teknikker og procedurer, der anvendes i forbindelse med retshåndhævende efterforskning […], der med rimelighed kan antages at medføre en omgåelse af loven«). Enhver, der har indgivet anmodning om kopi af PNR-oplysningerne om sig selv, har i henhold til FOIA mulighed for ved klage eller sagsanlæg gøre indsigelse mod CBP’s afgørelse om at tilbageholde oplysninger (jf. 5 U.S.C. 552(a)(4)(B); 19 CFR 103.7-103.9).

39.

CBP berigtiger (10) oplysninger på anmodning fra passagerer og besætningsmedlemmer, luftfartsselskaber eller databeskyttelsesmyndigheder i EU-medlemsstaterne (såfremt den registrerede har givet udtrykkelig tilladelse hertil), når CBP konstaterer, at sådanne oplysninger er registreret i dens database, og at en sådan berigtigelse er nødvendig og behørigt dokumentet. CBP informerer enhver udpeget myndighed, der har modtaget sådanne PNR-oplysninger, om alle væsentlige berigtigelser af de pågældende PNR-oplysninger.

40.

Anmodninger om berigtigelse af PNR-oplysninger, der er registreret i CBP's database, og klager fra fysiske personer over CBP's behandling af deres PNR-oplysninger kan indgives enten direkte eller via den relevante databeskyttelsesmyndighed (såfremt den registererede har givet sit udtrykkelige samtykke) til Assistant Commissioner, Office of Field Operations, U.S. Bureau of Customs and Border Protection, 1300 Pennsylvania Avenue, N.W. Washington, D.C. 20229.

41.

Hvis CBP ikke kan afgøre en klage, kan den henvises skriftligt til Chief Privacy Officer, Department of Homeland Security, Washington, D.C. 20528, der gennemgår sagens akter og bestræber sig på at finde en løsning (11).

42.

DHS Privacy Office hastebehandler desuden klager, som henvises af EU-medlemsstaternes databeskyttelsesmyndigheder på vegne af en person, der er bosiddende i EU, såfremt sidstnævnte har givet databeskyttelsesmyndigheden tilladelse til at handle på sine vegne og er af den opfattelse, at CBP (jf. punkt 37-41) eller DHS Privacy Office ikke har behandlet hans eller hendes databeskyttelsesklage vedrørende PNR på tilfredsstillende vis. Privacy Office udarbejder en rapport med sine konklusioner og anbefalinger med hensyn til eventuelle foranstaltninger, som den eller de pågældede databeskyttelsesmyndigheder bør træffe. DHS Chief Privacy Officer nævner i sin rapport til Kongressen antallet, indholdet og resultatet af klagerne vedrørende behandling af personoplysninger, herunder PNR-oplysninger (12).

Overholdelse

43.

CBP og DHS skal én gang om året (eller oftere, hvis parterne er enige herom) sammen med Kommissionen, der efter behov kan være bistået af repræsentanter for europæiske retshåndhævelsesmyndigheder og/eller myndigheder i EU-medlemsstater (13), foretage en fælles evaluering af gennemførelsen af denne forpligtelseserklæring for på gensidig basis at bidrage til en effektiv gennemførelse af foranstaltningerne i erklæringen.

44.

CBP udsteder forskrifter, retningslinjer eller andre dokumenter til gennemførelse af sin politik, hvori denne forpligtelseserklæring indarbejdes, for at sikre, at CBP's embedsmænd, ansatte og eksterne personale overholder erklæringen. Som fastsat i denne forpligtelseserklæring risikerer enhver af CBP’s embedsmænd, ansatte eller underleverandører, der ikke overholder CBP’s politik, der er indarbejdet i disse forskrifter, retningslinjer eller andre dokumenter, strenge disciplinære eller strafferetlige sanktioner.

Gensidighed

45.

Hvis Den Europæiske Union indfører et system til identifikation af flypassagerer, som pålægger luftfartsselskaber at give myndighederne adgang til PNR-oplysninger om personer, hvis rejserute omfatter en flyvning til eller fra Den Europæiske Union, opfordrer CBP på strengt gensidigt grundlag de luftfartsselskaber, der er etableret i Amerikas Forenede Stater, til at samarbejde.

Forpligtelseserklæringens evaluering og udløb

46.

Denne forpligtelseserklæring finder anvendelse i en periode på tre år og seks måneder (3,5 år) at regne fra den dato, hvor en aftale mellem Amerikas Forenede Stater og Det Europæiske Fællesskab, der tillader luftfartsselskabernes behandling af PNR-oplysninger med henblik på videregivelse af sådanne oplysninger til CBP i overensstemmelse med direktivet, træder i kraft. Når denne forpligtelseserklæring har været i kraft i to år og seks måneder (2,5 år), indleder CBP sammen med DHS drøftelser med Kommissionen med henblik på at forlænge forpligtelseserklæringens anvendelsesperiode og eventuelle ledsageforanstaltninger på gensidigt acceptable vilkår. Hvis det ikke er muligt at indgå en gensidig acceptabel aftale, inden denne forpligtelseserklæring udløber, ophører den med at gælde.

Ingen stiftelse af personlige rettigheder eller præcedens

47.

Denne forpligtelseserklæring stifter og overdrager ingen rettigheder eller fordele for private eller offentlige personer eller parter.

48.

Bestemmelserne i denne forpligtelseserklæring danner ikke præcedens for eventuelle fremtidige drøftelser med Kommissionen, Den Europæiske Union eller enhver hertil knyttet enhed, eller med et tredjeland om videregivelse af oplysninger af enhver art.

Den 11. maj 2004


(1)  I forbindelse med denne forpligtelseserklæring skal »passager« og »passagerer« forstås således, at de omfatter besætningsmedlemmer.

(2)  CBP betragtes i forbindelse med denne bestemmelse ikke som en part, der er direkte involveret i afprøvningen af CAPPS II, eller som tredjemand.

(3)  Hvis der findes følsomme oplysninger blandt de PNR-oplysninger, som CBP videregiver på et retsgrundlag, der ikke giver mulighed for skøn (jf. punkt 35), bestræber CBP sig på, forud for indførelsen af automatiske filtre (jf. punkt 10), så vidt muligt og i henhold til USA’s lovbestemmelser at begrænse videregivelsen af følsomme PNR-oplysninger.

(4)  Personer, der rejser i transit gennem Amerikas Forenede Stater, er omfattet.

(5)  Hvis luftfartsselskaberne påtager sig at eksportere PNR-oplysninger til CBP, indleder sidstnævnte drøftelser med luftfartsselskaberne om mulighederne for at eksportere PNR-oplysninger med regelmæssige mellemrum mellem 72 timer forud for flyets afgang fra et udenlandsk afrejsepunkt og flyets ankomst til Amerikas Forenede Stater eller inden 72 timer forud for flyets afgang fra Amerikas Forenede Stater. CBP forsøger at anvende en metode til eksport af de nødvendige PNR, der både opfylder CBP’s krav til effektiv risikovurdering og begrænser de økonomiske konsekvenser for luftfartsselskaberne.

(6)  Disse autoriserede CBP-brugere omfatter ansatte, der arbejder i lokalafdelingernes (field offices) analyseenheder (analytical units), og ansatte, der er tilknyttet National Targeting Center. Som tidligere anført har de personer, der vedligeholder, udvikler og kontrollerer CBP’s database, også adgang til sådanne data til disse begrænsede formål.

(7)  Selv om PNR-oplysningerne rent teknisk ikke slettes, når de overføres til filen med slettede oplysninger (Deleted Record File), opbevares de dog kun som rådata (dvs. i en form, der ikke tillader umiddelbar søgning, og som derfor ikke kan anvendes til »traditionel« retshåndhævende efterforskning) og er kun tilgængelige for autoriseret personale fra CBP’s Office of Internal Affairs (og i visse tilfælde for Office of the Inspector General i forbindelse med kontrol) og det personale, der er ansvarlig for at vedligeholde databasen i CBP’s Office of Information Technology, og dette kun i det omfang, det er nødvendigt for udførelsen af deres opgaver.

(8)  »Eksternt personales« adgang til PNR-oplysninger i CBP’s edb-systemer er begrænset til de personer, der i henhold til en kontrakt med CBP skal medvirke til vedligeholdelsen og udviklingen af CBP's edb-system.

(9)  CBP anvender disse undtagelser uden at tage hensyn til den registreredes nationalitet eller opholdsland.

(10)  CBP understreger, at det i forbindelse med berigtigelse ikke har beføjelse til at ændre de PNR-oplysninger, som det har adgang til hos luftfartsselskaberne. Der oprettes i stedet et separat notat, der knyttes til PNR-registret, om, at det er blevet konstateret, at de pågældende oplysninger er ukorrekte, og om, hvorledes de skal berigtiges. Mere specifikt knytter CBP et notat til passagerens sekundære kontrolregister (secondary examination record) for at angive, at visse PNR-oplysninger kan være eller er ukorrekte.

(11)  DHS Chief Privacy Officer er uafhængig af alle afdelinger i Department of Homeland Security. DHS Chief Privacy Officer er ifølge loven forpligtet til at sikre, at personoplysninger anvendes i overensstemmelse med den relevante lovgivning (se fodnote 13). De afgørelser, der træffes af Chief Privacy Officer, er bindende for Department af Homeland Security og må ikke tilsidesættes af politiske grunde.

(12)  I henhold til section 222 i Homeland Security Act of 2002 (Public Law 107-296 af 25. november 2002), skal Privacy Officer for DHS foretage en analyse af konsekvenserne for beskyttelsen af privatlivets fred (privacy impact assessment) af de bestemmelser, der foreslås af Department of Homeland Security, med hensyn til »beskyttelsen af personoplysninger, herunder den type personoplysninger, der indsamles, og antallet af berørte personer«, og aflægge rapport til Kongressen én gang om året vedrørende de »aktiviteter, der udføres af Department of Homeland Security, og som kan påvirke beskyttelsen af privatlivets fred …«. Det fremgår også udtrykkeligt af section 222(5) i Homeland Security Act, at DHS Privacy Officer skal behandle alle »klager over krænkelse af privatlivets fred« og aflægge rapport herom til Kongressen.

(13)  Begge parter underretter på forhånd hinanden om deres respektive delegationers sammensætning, idet disse delegationer kan omfatte relevante myndigheder inden for databeskyttelse og beskyttelse af privatlivets fred, toldkontrol og andre former for retshåndhævelse, grænsekontrol og/eller luftfartssikkerhed. De berørte myndigheder skal indhente alle nødvendige sikkerhedsgodkendelser og skal i forbindelse med drøftelser og dokumentation, som de måtte få adgang til, overholde deres tavshedspligt. Tavshedspligten forhindrer dog ikke parterne på begge sider i at aflægge passende rapport om den fælles evaluering til deres respektive myndigheder, herunder Den Amerikanske Kongres og Europa-Parlamentet. De berørte myndigheder må dog under ingen omstændigheder videregive personoplysninger om en registreret. De må heller ikke videregive ikke-offentlig information fra dokumenter, som de får adgang til, eller eventuel operationel eller intern information om organer, de måtte få kendskab til under den fælles evaluering. Parterne på begge sider fastsætter efter fælles overenskomst de nærmere detaljer for den fælles evaluering.


BILAG A

PNR-oplysninger, som luftfartsselskaberne skal oplyse til CBP

1.

PNR-registrets lokaliseringskode (PNR record locator code)

2.

Reservationsdato

3.

Planlagt(e) rejsedato(er)

4.

Navn

5.

Andre navne i PNR-registret

6.

Adresse

7.

Alle former for betalingsoplysninger

8.

Faktureringsadresse

9.

Telefonnumre

10.

Hele rejseruten for den pågældende PNR

11.

Frequent flyer-oplysninger (kun antal rejsekilometer og adresse(r))

12.

Rejsebureau

13.

Rejseagent

14.

PNR-dataelementer om kodedeling

15.

Passagerens rejsestatus

16.

Delte PNR-dataelementer

17.

E-post-adresse

18.

Billetoplysninger

19.

Generelle bemærkninger

20

Billetnummer

21.

Pladsnummer

22.

Billettens udstedelsesdato

23.

Passager, der ved tidligere lejligheder ikke har tjekket ind (no show)

24.

Baggageseddelnummer

25.

Passager, der ved tidligere lejligheder har tjekket ind i sidste øjeblik uden reservation (go show)

26.

Andre OSI-oplysninger (Other Service Information)

27.

Særlige SSI/SSR-oplysninger (Special Service Information/Special Service Requirements)

28.

Kildeoplysninger

29.

Alle tidligere ændringer af PNR

30.

Antal rejsende under PNR

31.

Pladsoplysninger

32.

Enkeltbilletter

33.

Eventuelle indsamlede APIS-oplysninger (Advanced Passenger Information System)

34.

ATFQ-felter (Automatic Ticketing Fare Quote).


Top