Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32016L0681

Euroopa Parlamendi ja nõukogu direktiiv (EL) 2016/681, 27. aprill 2016, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks

OJ L 119, 4.5.2016, p. 132–149 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dir/2016/681/oj

4.5.2016   

ET

Euroopa Liidu Teataja

L 119/132


EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV (EL) 2016/681,

27. aprill 2016,

mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 82 lõike 1 punkti d ja artikli 87 lõike 2 punkti a,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust (1),

pärast konsulteerimist Regioonide Komiteega,

toimides seadusandliku tavamenetluse kohaselt (2)

ning arvestades järgmist:

(1)

Komisjon võttis 6. novembril 2007 vastu nõukogu raamotsuse ettepaneku broneeringuinfo (PNR andmed) kasutamise kohta õiguskaitse eesmärkidel. Lissaboni lepingu jõustumisel 1. detsembril 2009 aegus komisjoni ettepanek, mida nõukogu ei olnud selleks kuupäevaks veel vastu võtnud.

(2)

„Stockholmi programmis – avatud ja turvaline Euroopa kodanike teenistuses ja nende kaitsel“ (3) kutsutakse komisjoni üles esitama ettepanek broneeringuinfo kasutamise kohta terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks.

(3)

Komisjon visandas kõnealuse valdkonna liidu poliitika põhielemendid oma 21. septembri 2010. aasta teatises broneeringuinfo kolmandatele riikidele edastamist käsitleva üldise lähenemisviisi kohta.

(4)

Nõukogu direktiiviga 2004/82/EÜ (4) reguleeritakse reisijaid käsitleva eelteabe (API andmed) edastamist lennuettevõtjate poolt riigi pädevatele asutustele piirikontrolli parandamise ja ebaseadusliku sisserände vastu võitlemise eesmärgil.

(5)

Käesoleva direktiivi eesmärgid on muu hulgas tagada julgeolek, kaitsta isikute elu ja turvalisust ning luua õigusraamistik broneeringuinfo kaitseks selle töötlemisel pädevate asutuste poolt.

(6)

Broneeringuinfo tõhus kasutamine (näiteks võrreldes broneeringuinfot andmetega erinevates tagaotsitavate isikute ja esemete andmeid sisaldavates andmebaasides) on vajalik, et terroriakte ja raskeid kuritegusid ennetada, avastada, uurida ja nende eest vastutusele võtta ning parandada sellega sisejulgeolekut, et koguda tõendeid ning et vajaduse korral tuvastada kurjategijate kaasosalisi ja paljastada kuritegelikke võrgustikke.

(7)

Broneeringuinfo hindamine võimaldab tuvastada isikud, keda enne sellist hindamist ei kahtlustatud seotuses terroriaktide või raskete kuritegudega ja keda pädevad asutused peaksid täiendavalt uurima. Broneeringuinfot kasutades on terroriaktide ja raskete kuritegude ohuga võimalik võidelda teisest perspektiivist kui muude isikuandmete kategooriate töötlemise kaudu. Ent selle tagamiseks, et broneeringuinfot töödeldaks nii piiratud ulatuses kui vajalik, tuleks hindamiskriteeriumite loomisel ja kohaldamisel piirduda terroriaktide ja raskete kuritegudega, mille puhul on selliste kriteeriumite kasutamine asjakohane. Lisaks tuleks hindamiskriteeriumid kindlaks määrata viisil, mis tagab, et süsteem tuvastaks ekslikult võimalikult vähe süütuid isikuid.

(8)

Lennuettevõtjad juba koguvad ja töötlevad oma reisijate broneeringuinfot ärilistel eesmärkidel. Käesolev direktiiv ei tohiks panna lennuettevõtjatele kohustust koguda reisijatelt täiendavaid andmeid või neid säilitada ega panna reisijatele kohustust esitada täiendavaid andmeid lisaks neile, mis lennuettevõtjaile juba niigi esitatakse.

(9)

Mõned lennuettevõtjad säilitavad nende poolt kogutud broneeringuinfo osana reisijaid käsitlevat eelteavet, teised aga mitte. Broneeringuinfo kasutamine koos reisijaid käsitleva eelteabega loob lisaväärtust, sest see aitab liikmesriikidel tuvastada isikusamasust ja suurendada seeläbi selle tulemuse väärtust õiguskaitse seisukohast ning vähendada riski, et kontrollitakse ja uuritakse süütuid isikuid. Seetõttu on oluline tagada, et juhul kui lennuettevõtjad koguvad reisijaid käsitlevat eelteavet, edastaksid nad selle sõltumata sellest, kas nad säilitavad nimetatud eelteavet muust broneeringuinfost tehniliselt erineval viisil.

(10)

Terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks on oluline, et kõik liikmesriigid kehtestaksid sätted, millega nähakse ELi-väliseid lende korraldavatele lennuettevõtjatele ette kohustus edastada kogutud broneeringuinfo, sealhulgas reisijaid käsitlev eelteave. Liikmesriikidel peaks olema ka võimalus laiendada nimetatud kohustust ELi-siseseid lende korraldavatele lennuettevõtjatele. Kõnealused sätted ei tohiks piirata nõukogu direktiivi 2004/82/EÜ kohaldamist.

(11)

Isikuandmete töötlemine peaks olema proportsionaalne käesoleva direktiivi konkreetsete julgeolekueesmärkidega.

(12)

Käesolevas direktiivis tuleks kohaldada sama terroriaktide määratlust kui nõukogu raamotsuses 2002/475/JSK (5). Raske kuriteo määratlus peaks hõlmama käesoleva direktiivi II lisas loetletud kuriteokategooriaid.

(13)

Broneeringuinfo tuleks edastada asjaomase liikmesriigi ühte kindlaksmääratud broneeringuinfo üksusesse, et tagada selgus ja vähendada lennuettevõtjate kulusid. Broneeringuinfo üksusel võib ühe liikmesriigi piires olla mitu allüksust ning liikmesriigid võivad ühiselt asutada ka ühe broneeringuinfo üksuse. Liikmesriigid peaksid selleks, et hõlbustada teabevahetust ja tagada koostalitlusvõime, vahetama omavahel teavet asjakohaste teabevahetusvõrkude kaudu.

(14)

Broneeringuinfo kasutamise, säilitamise ja vahetamise kulud peaksid kandma liikmesriigid.

(15)

Broneeringuinfo üksusele esitatava broneeringuinfo loetelu koostamisel tuleks võtta arvesse riigiasutuste õiguspärast nõuet ennetada, avastada, uurida terroriakte ja raskeid kuritegusid ning nende eest vastutusele võtta, parandades sellega liidu sisejulgeolekut ning kaitstes põhiõigusi, eelkõige õigust eraelu puutumatusele ja isikuandmete kaitsele. Sel eesmärgil tuleks kohaldada kõrgeid standardeid kooskõlas Euroopa Liidu põhiõiguste hartaga („harta“), konventsiooniga üksikisikute kaitse kohta isikuandmete automatiseeritud töötlemisel („konventsioon nr 108“) ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga. Selline loetelu ei tohiks põhineda isiku rassil või etnilisel päritolul, usutunnistusel või veendumusel, poliitilisel või muul seisukohal, ametiühingusse kuuluvusel, terviseseisundil, seksuaalelul või seksuaalsel sättumusel. Broneeringuinfo peaks sisaldama üksnes reisijate broneeringuid ja marsruute käsitlevaid üksikasju, mis võimaldavad pädevatel asutustel tuvastada sisejulgeolekut ohustada võivaid lennureisijaid.

(16)

Praegu on olemas kaks võimalikku andmeedastusmeetodit: tõmbemeetod, mille puhul saab broneeringuinfot taotleva liikmesriigi pädev asutus juurdepääsu lennuettevõtja broneerimissüsteemi ja teeb endale vajalikust broneeringuinfost koopia, ning tõukemeetod, mille puhul edastab lennuettevõtja nõutava broneeringuinfo seda taotlevale pädevale asutusele, võimaldades lennuettevõtjatel seega säilitada kontrolli selle üle, milliseid andmeid esitatakse. Tõukemeetodit peetakse andmekaitse seisukohast paremaks ja see peaks olema kohustuslik kõigile lennuettevõtjatele.

(17)

Komisjon toetab broneeringuinfot käsitlevaid Rahvusvahelise Tsiviillennunduse Organisatsiooni (ICAO) suuniseid. Kõnealused suunised tuleks seega võtta aluseks lennuettevõtjate poolt liikmesriikidele broneeringuinfo edastamisel kasutatavate toetatavate andmevormingute vastuvõtmisel. Selleks et tagada toetatavate andmevormingute ning lennuettevõtjate poolse broneeringuinfo edastamise suhtes kohaldatavate asjaomaste protokollide ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (6).

(18)

Liikmesriigid peaksid võtma kõik vajalikud meetmed, et võimaldada lennuettevõtjatel täita käesoleva direktiivi kohaseid kohustusi. Liikmesriigid peaksid nägema broneeringuinfo edastamise kohustusi rikkuvatele lennuettevõtjatele ette tõhusad, proportsionaalsed ja hoiatavad karistused, sealhulgas rahalised karistused.

(19)

Iga liikmesriik peaks vastutama terroriaktide ja raskete kuritegudega seonduvate võimalike ohtude hindamise eest.

(20)

Võttes täielikult arvesse õigust isikuandmete kaitsele ja mittediskrimineerimisele, ei tohiks üksnes automaatselt töödeldud broneeringuinfo põhjal teha otsust, millel on isikule negatiivsed õiguslikud tagajärjed või mis teda oluliselt mõjutab. Peale selle ei tohiks harta artiklite 8 ja 21 kohaselt ükski selline otsus diskrimineerida mis tahes alusel, näiteks isiku soo, rassi, nahavärvi, etnilise või sotsiaalse päritolu, geneetiliste omaduste, keele, usutunnistuse või veendumuste, poliitiliste või muude seisukohtade, rahvusvähemusse kuulumise, varalise seisundi, sünnipära, puude, vanuse või seksuaalse sättumuse tõttu. Kui komisjon vaatab läbi käesoleva direktiivi kohaldamise, peaks ta nimetatud põhimõtteid arvesse võtma.

(21)

Liikmesriigid ei tohiks mingil juhul kasutada broneeringuinfo töötlemise tulemusi selleks, et hoiduda täitmast oma rahvusvahelisi kohustusi, mis tulenevad 28. juuli 1951. aasta pagulasseisundi konventsioonist, mida on muudetud 31. jaanuari 1967. aasta New Yorgi protokolliga, ega selleks, et keelata varjupaigataotlejatele ohutud ja tõhusad seaduslikud võimalused siseneda liidu territooriumile, kus nad saaksid kasutada oma õigust rahvusvahelisele kaitsele.

(22)

Võttes täielikult arvesse Euroopa Liidu Kohtu hiljutisest kohtupraktikast tulenevaid põhimõtteid, peaks käesoleva direktiivi kohaldamisel tagama põhiõiguste, eraelu puutumatuse ja proportsionaalsuse põhimõtte austamise. Käesoleva direktiivi kohaldamisel tuleks samuti täita vajalikkuse ja proportsionaalsuse eesmärke, et saavutada liidu tunnustatud üldised huvid ning võtta arvesse vajadust kaitsta teiste inimeste õigusi ja vabadusi terroriaktide ja raskete kuritegude vastu võitlemisel. Käesoleva direktiivi kohaldamine peaks olema asjakohaselt põhjendatud ja kasutada tuleks vajalikke kaitsemeetmeid, et tagada broneeringuinfo säilitamise, analüüsi, edastamise ja kasutamise õiguspärasus.

(23)

Liikmesriigid peaksid nende poolt saadavat broneeringuinfot jagama omavahel ja Europoliga, kui seda peetakse vajalikuks terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks või nende eest vastutusele võtmiseks. Broneeringuinfo üksused peaksid juhul, kui see on asjakohane, edastama broneeringuinfo töötlemise tulemuse viivitamata teiste liikmesriikide broneeringuinfo üksustele täiendavaks uurimiseks. Käesoleva direktiivi sätted ei tohiks piirata muid liidu õigusakte politsei ja muude õiguskaitseasutuste ning õigusasutuste vahelise teabevahetuse kohta, sealhulgas nõukogu otsust 2009/371/JSK (7) ja nõukogu raamotsust 2006/960/JSK (8). Sellise broneeringuinfo vahetamise suhtes tuleks kohaldada politsei- ja õigusalase koostöö eeskirju ning see ei tohiks kahjustada eraelu puutumatuse ja isikuandmete kaitse kõrget taset kooskõlas harta, konventsiooni nr 108 ning inimõiguste ja põhivabaduste kaitse konventsiooniga.

(24)

Broneeringuinfoga seoses tuleks tagada liikmesriikide vahel turvaline teabevahetus liikmesriikide pädevate asutuste vaheliste kõigi olemasolevate koostöökanalite kaudu ning eelkõige Europoliga Europoli turvalise teabevahetusvõrgu (SIENA) kaudu.

(25)

Tähtaeg, mille vältel broneeringuinfot säilitatakse, peaks olema terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise eesmärkide saavutamiseks nii pikk kui vajalik ja proportsionaalne nimetatud eesmärkide saavutamisega. Broneeringuinfo laadi ja kasutusviiside tõttu on vajalik seda säilitada piisavalt kaua, et seda uurimisel analüüsida ja kasutada. Broneeringuinfo algse säilitamistähtaja möödumisel tuleks broneeringuinfo ebaproportsionaalse kasutamise ärahoidmiseks muuta andmeväljad varjamise teel anonüümseks. Et tagada andmekaitse kõrgeim tase, tuleks juurdepääsu täielikule broneeringuinfole, mis võimaldab andmesubjekti otseselt tuvastada, pärast kõnealuse algse säilitamistähtaja möödumist võimaldada ainult väga rangetel ja piiratud tingimustel.

(26)

Kui konkreetne broneeringuinfo on edastatud pädevale asutusele ning seda kasutatakse konkreetse kriminaaluurimise või vastutusele võtmise raames, peaks selliste andmete säilitamist pädeva asutuse poolt reguleerima liikmesriigi õigusega, sõltumata käesolevas direktiivis sätestatud andmete säilitamise tähtaegadest.

(27)

Broneeringuinfo üksuse ja pädevate asutuste poolt broneeringuinfo töötlemise suhtes tuleks kohaldada liikmesriigi õiguse kohast isikuandmete kaitse standardit kooskõlas nõukogu raamotsusega 2008/977/JSK (9) ning käesolevas direktiivis kehtestatud konkreetsete andmekaitsenõuetega. Viiteid raamotsusele 2008/977/JSK tuleks käsitada viidetena kehtivatele õigusaktidele ja samuti seda asendavatele edaspidi vastu võetavatele õigusaktidele.

(28)

Võttes arvesse õigust isikuandmete kaitsele, peaksid andmesubjektide õigused seoses neid käsitleva broneeringuinfo töötlemisega, näiteks õigus andmetega tutvuda, neid parandada, kustutada ja nende töötlemist piirata ning õigus saada hüvitist ja kasutada õiguskaitsevahendeid, olema kooskõlas nii raamotsusega 2008/977/JSK kui ka harta ja inimõiguste ja põhivabaduste kaitse konventsiooniga tagatud kaitse kõrge tasemega.

(29)

Võttes arvesse reisijate õigust olla informeeritud oma isikuandmete töötlemisest, peaksid liikmesriigid tagama, et reisijatele antakse täpset, hõlpsasti kättesaadavat ja lihtsalt mõistetavat teavet broneeringuinfo kogumise ja selle broneeringuinfo üksusele edastamise kohta ning nende õiguste kohta andmesubjektidena.

(30)

Käesolev direktiiv ei piira sellise liidu ja liikmesriikide õiguse kohaldamist, mis käsitleb üldsuse juurdepääsu ametlikele dokumentidele.

(31)

Broneeringuinfo edastamine liikmesriikide poolt kolmandatele riikidele peaks olema lubatud üksnes sõltuvalt üksikjuhtumist ja järgides täielikult sätteid, mis liikmesriigid raamotsuse 2008/977/JSK kohaselt on kehtestanud. Isikuandmete kaitse tagamiseks tuleks sellise edastamise suhtes kohaldada täiendavaid nõudeid, mis seonduvad edastamise eesmärgiga. Samuti peaksid edastamise suhtes kehtima vajalikkuse ja proportsionaalsuse põhimõtted ning hartas ja inimõiguste ja põhivabaduste kaitse konventsioonis sätestatud kõrge kaitsetase.

(32)

Liikmesriigi järelevalveasutus, mis on asutatud raamotsuse 2008/977/JSK rakendamisel, peaks samuti vastutama liikmesriikide poolt käesoleva direktiivi kohaselt vastu võetud sätete kohaldamisega seonduva nõustamise ning järelevalve eest.

(33)

Käesolev direktiiv ei piira liikmesriikide võimalust näha oma siseriikliku õiguse alusel ette süsteem sellise broneeringuinfo kogumiseks ja töötlemiseks, mis on saadud muudelt kui lende korraldavatelt ettevõtjatelt, nagu reisibürood ja reisikorraldajad, kes pakuvad reisimisega seotud teenuseid, sealhulgas teevad broneeringuid lendudele, milleks kogutakse ja töödeldakse reisijate broneeringuinfot, või muudelt kui käesolevas direktiivis sätestatud veoettevõtjatelt, tingimusel et selline siseriiklik õigus on kooskõlas liidu õigusega.

(34)

Käesolev direktiiv ei piira kehtivaid liidu eeskirju, mis käsitlevad piirkontrolli teostamist või liidu territooriumile sisenemist või sealt väljumist.

(35)

Isikuandmete, sealhulgas broneeringuinfo töötlemist käsitlevate liikmesriikide õigusnormide juriidiliste ja tehniliste erinevuste tõttu on lennuettevõtjad praegu ja tulevikus silmitsi eri nõuetega seoses edastatava teabe iseloomuga ning teabe pädevatele asutustele edastamise tingimustega. Kõnealused erinevused võivad takistada liikmesriikide pädevate asutuste tõhusat koostööd terroriaktide ja raskete kuritegude ennetamisel, avastamisel, uurimisel ja nende eest vastutusele võtmisel. Seetõttu on vaja kehtestada liidu tasandil ühine õigusraamistik broneeringuinfo edastamiseks ja töötlemiseks.

(36)

Käesolevas direktiivis austatakse põhiõigusi ja hartas kajastatud põhimõtteid, eelkõige õigust isikuandmete kaitsele, eraelu puutumatusele ja mittediskrimineerimisele, mis on sätestatud harta artiklites 8, 7 ja 21, seega tuleks seda vastavalt rakendada. Käesolev direktiiv on kooskõlas andmekaitsepõhimõtetega ja selle sätted on kooskõlas raamotsusega 2008/977/JSK. Lisaks, et täita proportsionaalsuse põhimõtet, sätestab käesolev direktiiv teatud küsimustes rangemad andmekaitsenormid kui raamotsus 2008/977/JSK.

(37)

Käesoleva direktiivi kohaldamisala on võimalikult suures ulatuses piiratud, nähes ette broneeringuinfo üksustes broneeringuinfo säilitamise tähtajaks kõige rohkem viis aastat, mille möödumisel tuleks andmed kustutada, nähes ette andmeväljade varjamise teel anonüümseks muutmise pärast algse kuuekuulise tähtaja möödumist ning keelates delikaatsete andmete kogumise ja kasutamise. Tõhususe ja kõrgetasemelise andmekaitse tagamiseks peavad liikmesriigid tagama, et broneeringuinfo töötlemise viisiga seonduva nõustamise ja järelevalve eest vastutaks liikmesriigi sõltumatu järelevalveasutus, eelkõige andmekaitseametnik. Broneeringuinfo igasugune töötlemine tuleks registreerida või dokumenteerida, et kontrollida selle õiguspärasust, viia läbi sisekontrolli ning tagada andmete nõuetekohane terviklus ja turvaline töötlemine. Liikmesriigid peaksid tagama ka selle, et reisijaid teavitatakse selgelt ja täpselt broneeringuinfo kogumisest ja nende õigustest.

(38)

Kuna käesoleva direktiivi eesmärke, nimelt broneeringuinfo edastamine lennuettevõtjate poolt ja kõnealuse broneeringuinfo töötlemine terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks, ei suuda liikmesriigid piisavalt saavutada, küll aga saab neid paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev direktiiv nimetatud eesmärkide saavutamiseks vajalikust kaugemale.

(39)

Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 3 kohaselt on kõnealused riigid teatanud oma soovist osaleda käesoleva direktiivi vastuvõtmisel ja kohaldamisel.

(40)

Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva direktiivi vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(41)

Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001 (10) artikli 28 lõikega 2 ning ta esitas arvamuse 25. märtsil 2011,

ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:

I PEATÜKK

Üldsätted

Artikkel 1

Reguleerimisese ja kohaldamisala

1.   Käesolevas direktiivis sätestatakse

a)

ELi-väliste lendude reisijate broneeringuinfo edastamine lennuettevõtjate poolt;

b)

punktis a osutatud info töötlemine, sealhulgas selle kogumine, kasutamine ja säilitamine liikmesriikides ning selle vahetamine liikmesriikide vahel.

2.   Käesoleva direktiivi kohaselt kogutud broneeringuinfot võib töödelda üksnes terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise eesmärgil, nagu on sätestatud artikli 6 lõike 2 punktides a, b ja c.

Artikkel 2

Käesoleva direktiivi kohaldamine ELi-siseste lendude suhtes

1.   Kui liikmesriik otsustab käesolevat direktiivi kohaldada ELi-siseste lendude suhtes, teavitab ta sellest kirjalikult komisjoni. Liikmesriik võib sellise teate esitada või tagasi võtta igal ajal. Komisjon avaldab kõnealuse teate ja selle tagasivõtmise Euroopa Liidu Teatajas.

2.   Kui esitatakse lõikes 1 osutatud teade, kohaldatakse käesoleva direktiivi kõiki sätteid ELi-siseste lendude suhtes nii, nagu need oleksid ELi-välised lennud, ning ELi-siseste lendude broneeringuinfo suhtes nii, nagu see oleks ELi-väliste lendude broneeringuinfo.

3.   Liikmesriik võib otsustada kohaldada käesolevat direktiivi ainult valitud ELi-siseste lendude suhtes. Sellise otsuse tegemisel valib liikmesriik välja lennud, mida ta peab vajalikuks käesoleva direktiivi eesmärkide taotlemiseks. Liikmesriik võib igal ajal teha otsuse muuta ELi-siseste lendude valikut.

Artikkel 3

Mõisted

Käesolevas direktiivis kasutatakse järgmisi mõisteid:

1)   „lennuettevõtja“– õhuveoettevõtja, kellel on kehtiv lennutegevusluba või samaväärne luba, mis lubab tal teostada reisijate õhuvedu;

2)   „ELi-väline lend“– lennuettevõtja regulaar- või mitteregulaarlend, mis on väljunud kolmandast riigist ja kavandatud saabuma liikmesriigi territooriumile, või lend, mis väljub liikmesriigi territooriumilt ja on kavandatud saabuma kolmandasse riiki, sealhulgas mõlemal juhul liikmesriikide või kolmandate riikide territooriumil vahepeatusi tegevad lennud;

3)   „ELi-sisene lend“– lennuettevõtja regulaar- või mitteregulaarlend, mis on väljunud ühe liikmesriigi territooriumilt ja kavandatud saabuma ühe või mitme teise liikmesriigi territooriumile ilma kolmanda riigi territooriumil vahepeatusi tegemata;

4)   „reisija“– isik, sealhulgas transfeer- või transiitreisija, v.a meeskonnaliige, keda lennuettevõtja nõusolekul veetakse või hakatakse vedama õhusõidukis, kusjuures sellisest nõusolekust annab tunnistust kõnealuse isiku kandmine reisijate nimekirja;

5)   „broneeringuinfo“ (PNR andmed)– iga reisija reisiinfo, milles sisalduvad andmed võimaldavad broneeringut tegevatel ja osalevatel lennuettevõtjatel töödelda ja kontrollida iga reisi puhul isiku enda poolt või tema eest tehtud broneeringut; info võib asuda broneerimissüsteemides, maapealse teenindamise süsteemides, mida kasutatakse reisijate registreerimiseks lennule, või samade funktsioonidega samaväärsetes süsteemides;

6)   „broneerimissüsteem“– lennuettevõtja siseandmebaas, millesse kogutakse broneeringuinfot broneeringute käitlemiseks;

7)   „tõukemeetod“– meetod, mille kohaselt lennuettevõtjad edastavad I lisas loetletud broneeringuinfo seda taotleva pädeva asutuse andmebaasi;

8)   „terroriaktid“– raamotsuse 2002/475/JSK artiklites 1–4 osutatud süüteod liikmesriigi õiguse tähenduses;

9)   „raske kuritegu“– II lisas loetletud süütegu, mis on liikmesriigi õiguse kohaselt karistatav vabadusekaotuse või vabadust piirava julgeolekumeetmega, mille maksimaalne pikkus on vähemalt kolm aastat;

10)   „andmeväljade varjamise teel anonüümseks muutmine“– nende andmeväljade kasutaja jaoks nähtamatuks tegemine, mis võiksid otseselt tuvastada andmesubjekti.

II PEATÜKK

Liikmesriikide kohustused

Artikkel 4

Broneeringuinfo üksus

1.   Iga liikmesriik asutab või nimetab terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks pädeva asutuse või sellise asutuse allasutuse, kes tegutseb liikmesriigi broneeringuinfo üksusena.

2.   Broneeringuinfo üksus vastutab

a)

lennuettevõtjatelt broneeringuinfo kogumise, broneeringuinfo säilitamise ja töötlemise ning kõnealuse info või selle töötlemise tulemuste edastamise eest artiklis 7 osutatud pädevatele asutustele;

b)

broneeringuinfo ja selle töötlemise tulemuste vahetamise eest teiste liikmesriikide broneeringuinfo üksustega ja Europoliga kooskõlas artiklitega 9 ja 10.

3.   Broneeringuinfo üksuse töötajateks võib lähetada pädevate asutuste töötajaid. Liikmesriigid annavad broneeringuinfo üksustele nende ülesannete täitmiseks piisavad vahendid.

4.   Kaks või enam liikmesriiki („osalevad liikmesriigid“) võivad asutada või määrata ühise broneeringuinfo üksuse. Selline broneeringuinfo üksus asutatakse ühes osalevas liikmesriigis ja seda käsitatakse kõigi osalevate liikmesriikide riikliku broneeringuinfo üksusena. Osalevad liikmesriigid lepivad ühiselt kokku broneeringuinfo üksuse üksikasjalikes tegevuseeskirjades ning peavad kinni käesolevas direktiivis sätestatud nõuetest.

5.   Iga liikmesriik teavitab ühe kuu jooksul oma broneeringuinfo üksuse asutamisest sellest komisjoni ja võib igal ajal oma teadet muuta. Komisjon avaldab teate ja selle muudatused Euroopa Liidu Teatajas.

Artikkel 5

Broneeringuinfo üksuse andmekaitseametnik

1.   Broneeringuinfo üksus nimetab ametisse andmekaitseametniku, kes vastutab broneeringuinfo töötlemise ja asjakohaste kaitsemeetmete rakendamise järelevalve eest.

2.   Liikmesriigid annavad andmekaitseametnikule vahendid, millega ta saab täita oma käesoleva artikli kohaseid ülesandeid tulemuslikult ja sõltumatult.

3.   Liikmesriigid tagavad andmesubjektile õiguse kontakteeruda andmekaitseametniku kui ühtse kontaktpunktiga kõigis küsimustes, mis on seotud kõnealuse andmesubjekti broneeringuinfo töötlemisega.

Artikkel 6

Broneeringuinfo töötlemine

1.   Artikli 8 kohaselt kogub lennuettevõtjate poolt edastatavat broneeringuinfot asjaomase liikmesriigi broneeringuinfo üksus. Kui lennuettevõtjate poolt edastatav broneeringuinfo sisaldab muid andmeid, kui on loetletud I lisas, kustutab broneeringuinfo üksus need andmed kohe ja jäädavalt pärast kättesaamist.

2.   Broneeringuinfo üksus töötleb broneeringuinfot üksnes järgmistel eesmärkidel:

a)

reisijate hindamine enne nende graafikujärgset saabumist liikmesriiki või väljumist liikmesriigist, et tuvastada isikud, keda artiklis 7 osutatud pädevad asutused ja vajaduse korral artikli 10 kohaselt Europol peavad täiendavalt uurima, võttes arvesse asjaolu, et sellised isikud võivad olla seotud terroriakti või raske kuriteoga;

b)

reageerimine igal üksikjuhul eraldi pädeva asutuse piisavale teabele tuginevale asjakohaselt põhjendatud taotlusele esitada broneeringuinfo ja seda töödelda konkreetsetel juhtudel terroriakti või raske kuriteo ennetamiseks, avastamiseks, uurimiseks ja selle eest vastutusele võtmiseks ning esitada sellise töötlemise tulemused pädevatele asutustele või asjakohasel juhul Europolile, ning

c)

broneeringuinfo analüüsimine lõike 3 punkti b alusel toimuva hindamise käigus kasutatavate kriteeriumite ajakohastamiseks või uute kriteeriumite loomiseks, mida kasutatakse nende isikute tuvastamiseks, kes võivad olla seotud terroriakti või raske kuriteoga.

3.   Lõike 2 punktis a osutatud hindamise käigus võib broneeringuinfo üksus

a)

võrrelda broneeringuinfot andmetega terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise seisukohast asjassepuutuvates andmebaasides, sealhulgas otsitavate või hoiatusteate alusel tagaotsitavate isikute ja esemete andmebaasides, kooskõlas selliste andmebaaside suhtes kohaldatavate liidu, rahvusvaheliste ja liikmesriikide normidega, või

b)

töödelda broneeringuinfot eelnevalt kindlaksmääratud kriteeriumide alusel.

4.   Reisijaid hinnatakse lõike 3 punktis b osutatud eelnevalt kindlaksmääratud kriteeriumide alusel enne nende graafikujärgset saabumist liikmesriiki või väljumist liikmesriigist mittediskrimineerival viisil. Kõnealused eelnevalt kindlaksmääratud kriteeriumid peavad olema sihipärased, proportsionaalsed ja konkreetsed. Liikmesriigid tagavad, et broneeringuinfo üksused kehtestavad kõnealused kriteeriumid ja vaatavad need korrapäraselt läbi koostöös artiklis 7 osutatud pädevate asutustega. Kõnealused kriteeriumid ei tohi mitte mingil juhul põhineda inimese rassil või etnilisel päritolul, poliitilisel seisukohal, usutunnistusel või filosoofilisel veendumusel, ametiühingusse kuuluvusel, terviseseisundil, seksuaalelul või seksuaalsel sättumusel.

5.   Liikmesriigid tagavad, et kõik lõike 2 punkti a kohasel broneeringuinfo automaatsel töötlemisel saadavad positiivsed tulemused vaadatakse ükshaaval mitteautomaatselt läbi, et kontrollida, kas artiklis 7 osutatud pädev asutus peab võtma meetmeid vastavalt liikmesriigi õigusele.

6.   Liikmesriigi broneeringuinfo üksus edastab lõike 2 punkti a kohaselt tuvastatud isikute broneeringuinfo või kõnealuse info töötlemise tulemused täiendavaks uurimiseks artiklis 7 osutatud sama liikmesriigi pädevatele asutustele. Selline edastamine toimub igal konkreetsel juhul eraldi ja broneeringuinfo automaatse töötlemise korral pärast üksikjuhtumi mitteautomaatset läbivaatamist.

7.   Liikmesriigid tagavad, et andmekaitseametnikul on juurdepääs kõikidele broneeringuinfo üksuse poolt töödeldud andmetele. Kui andmekaitseametnik leiab, et andmete töötlemine ei olnud õiguspärane, võib ta suunata küsimuse riiklikule järelevalveasutusele.

8.   Broneeringuinfo üksus säilitab, töötleb ja analüüsib broneeringuinfot eranditult liikmesriigi territooriumil turvalises kohas või turvalistes kohtades.

9.   Käesoleva artikli lõike 2 punktis a osutatud reisijate hindamise tagajärjed ei tohi seada ohtu liidus vaba liikumise õigust omavate isikute õigust siseneda asjaomase liikmesriigi territooriumile, nagu on sätestatud Euroopa Parlamendi ja nõukogu direktiivis 2004/38/EÜ (11). Lisaks peavad juhul, kui hindamine toimub seoses liikmesriikide vaheliste ELi-siseste lendudega, mille suhtes kohaldatakse Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 562/2006, (12) sellise hindamise tagajärjed olema kooskõlas nimetatud määrusega.

Artikkel 7

Pädevad asutused

1.   Iga liikmesriik võtab vastu selliste pädevate asutuste nimekirja, kes on volitatud broneeringuinfo üksuselt taotlema või saama broneeringuinfot või selle töötlemise tulemusi nimetatud info täiendavaks uurimiseks või asjakohaste meetmete võtmiseks, et ennetada, avastada ja uurida terroriakte ja raskeid kuritegusid ning nende eest vastutusele võtta.

2.   Lõikes 1 osutatud asutused on asutused, kel on pädevus ennetada, avastada ja uurida terroriakte või raskeid rahvusvahelisi kuritegusid või nende eest vastutusele võtta.

3.   Artikli 9 lõike 3 kohaldamisel edastab iga liikmesriik oma pädevate asutuste nimekirja komisjonile hiljemalt 25. maiks 2017 ja võib igal ajal oma teadet muuta. Komisjon avaldab teate ja selle muudatused Euroopa Liidu Teatajas.

4.   Broneeringuinfo üksuselt saadud broneeringuinfot ja selle töötlemise tulemusi võivad liikmesriikide pädevad asutused täiendavalt töödelda üksnes terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise konkreetsel eesmärgil.

5.   Lõige 4 ei piira liikmesriikide õiguskaitse- ja kohtuasutuste volitusi juhul, kui andmete töötlemisele järgnevate jõustamismeetmete käigus avastatakse muid rikkumisi või neile osundavaid tõendeid.

6.   Pädevad asutused ei tohi teha ühtki otsust, mille õiguslik mõju isikule on negatiivne või mis teda oluliselt mõjutab, üksnes automaatselt töödeldud broneeringuinfo põhjal. Selliseid otsuseid ei tehta inimese rassi või etnilise päritolu, poliitiliste seisukohtade, usutunnistuse või filosoofiliste veendumuste, ametiühingusse kuuluvuse, terviseseisundi, seksuaalelu või seksuaalse sättumuse põhjal.

Artikkel 8

Lennuettevõtjate kohustused seoses andmete edastamisega

1.   Liikmesriigid võtavad vastu vajalikud meetmed selle tagamiseks, et lennuettevõtjad edastaksid tõukemeetodil I lisas loetletud broneeringuinfo ulatuses, milles nad sellist infot oma tavapärase äritegevuse käigus on juba kogunud, selle liikmesriigi broneeringuinfo üksuse andmebaasi, mille territooriumile lend saabub või mille territooriumilt lend väljub. Kui lennu puhul on kood jagatud ühe või mitme lennuettevõtja vahel, vastutab kõigi reisijate broneeringuinfo edastamise eest see lennuettevõtja, kes lendu teostab. Kui ELi-välisel lennul on üks või mitu vahepeatust liikmesriikide lennujaamades, edastavad lennuettevõtjad kõigi reisijate broneeringuinfo kõigi asjaomaste liikmesriikide broneeringuinfo üksustele. Sama kehtib ka juhul, kui ELi-sisesel lennul on üks või mitu vahepeatust erinevate liikmesriikide lennujaamades, kuid ainult ELi-siseste lendude kohta broneeringuinfot koguvate liikmesriikide puhul.

2.   Juhul kui lennuettevõtjad on kogunud reisijaid käsitlevat eelteavet, mis on loetletud I lisa punktis 18, kuid ei säilita kõnealust eelteavet tehniliselt samal viisil kui muud broneeringuinfot, võtavad liikmesriigid vajalikud meetmed selle tagamiseks, et lennuettevõtjad edastaksid tõukemeetodil ka kõnealuse eelteabe lõikes 1 osutatud liikmesriigi broneeringuinfo üksusele. Sellise edastamise korral kohaldatakse kõiki käesoleva direktiivi sätteid kõnealusele eelteabele.

3.   Lennuettevõtjad edastavad broneeringuinfo elektrooniliselt, kasutades ühiseid protokolle ja toetatavaid andmevorminguid, mis võetakse vastu vastavalt artikli 17 lõikes 2 osutatud kontrollimenetlusele, või tehnilise rikke korral mõnel muul asjakohasel viisil, millega tagatakse piisav andmeturbe tase, tehes seda

a)

24–48 tundi enne lennu kavandatud väljumisaega ning

b)

kohe pärast pardalemineku lõppemist, st pärast seda, kui reisijad on läinud väljumiseks valmistuva õhusõiduki pardale ja reisijatel ei lubata enam pardale minna ega pardalt lahkuda.

4.   Liikmesriigid lubavad lennuettevõtjatel piirduda lõike 3 punktis b osutatud broneeringuinfo edastamisel nimetatud lõike punkti a kohaselt edastatud andmete ajakohastusega.

5.   Igal üksikjuhul eraldi ja kui juurdepääs broneeringuinfole on vajalik terroriakti või raske kuriteoga seonduvale konkreetsele ja tegelikule ohule reageerimiseks, edastavad lennuettevõtjad broneeringuinfo üksuse taotlusel kooskõlas liikmesriigi õigusega broneeringuinfo muul kui lõikes 3 osutatud ajal.

Artikkel 9

Teabevahetus liikmesriikide vahel

1.   Liikmesriigid tagavad, et broneeringuinfo üksus edastab kogu tema poolt vastavalt artikli 6 lõikele 2 tuvastatud isikute asjakohase ja vajaliku broneeringuinfo või selle töötlemise tulemused teiste liikmesriikide vastavatele broneeringuinfo üksustele. Andmeid saava liikmesriigi broneeringuinfo üksus edastab saadud teabe artikli 6 lõike 6 kohaselt oma pädevatele asutustele.

2.   Liikmesriigi broneeringuinfo üksusel on õigus taotleda vajaduse korral mis tahes teise liikmesriigi broneeringuinfo üksuselt viimati nimetatu andmebaasis säilitatavat broneeringuinfot, mille andmevälju ei ole veel artikli 12 lõike 2 kohaselt varjamise teel anonüümseks muudetud, ja vajaduse korral ka kõnealuse info töötlemise tulemusi, kui broneeringuinfot on juba töödeldud artikli 6 lõike 2 punkti a kohaselt. Sellist taotlust põhjendatakse asjakohaselt. Taotlus võib põhineda ühel või mitmel andmeväljal vastavalt sellele, mida taotluse esitanud broneeringuinfo üksus peab konkreetsel juhul vajalikuks terroriakti või raske kuriteo ennetamiseks, avastamiseks, uurimiseks või selle eest vastutusele võtmiseks. Broneeringuinfo üksused esitavad taotletud info võimalikult kiiresti. Juhul kui taotletud info andmeväljad on artikli 12 lõike 2 kohaselt varjamise teel anonüümseks muudetud, esitab broneeringuinfo üksus täieliku broneeringuinfo ainult juhul, kui on alust arvata, et see on vajalik artikli 6 lõike 2 punktis b osutatud eesmärgil, ja üksnes juhul, kui selleks on andnud loa artikli 12 lõikes 3 osutatud asutus.

3.   Liikmesriigi pädevad asutused võivad taotleda teise liikmesriigi broneeringuinfo üksuse andmebaasis säilitatavat broneeringuinfot asjaomaselt üksuselt otse ainult erakorralistel juhtudel ja lõikes 2 sätestatud tingimustel. Pädevate asutuste taotlused peavad olema põhjendatud. Taotluse koopia tuleb alati saata taotleva liikmesriigi broneeringuinfo üksusele. Kõigil teistel juhtudel esitavad pädevad asutused oma taotlused enda liikmesriigi broneeringuinfo üksuse kaudu.

4.   Erandjuhtudel, kui juurdepääs broneeringuinfole on vajalik terroriakti või raske kuriteoga seonduvale konkreetsele ja tegelikule ohule reageerimiseks, on liikmesriigi broneeringuinfo üksusel õigus taotleda teise liikmesriigi broneeringuinfo üksuselt artikli 8 lõike 5 kohaselt broneeringuinfo hankimist ja selle edastamist taotluse esitanud broneeringuinfo üksusele.

5.   Käesoleva artikli kohane teabevahetus võib toimuda liikmesriikide pädevate asutuste vahelisi olemasolevaid koostöökanaleid kasutades. Taotlemiseks ja teabe vahetamiseks kasutatakse konkreetse kanali puhul kasutatavat keelt. Liikmesriigid esitavad komisjonile artikli 4 lõike 5 kohasel teavitamisel ka nende kontaktpunktide kontaktandmed, kellele võib taotlused erakorralistel juhtudel saata. Komisjon edastab saadud kontaktandmed liikmesriikidele.

Artikkel 10

Europoli juurdepääs broneeringuinfole

1.   Europolil on õigus taotleda liikmesriikide broneeringuinfo üksustelt broneeringuinfot või selle töötlemise tulemusi oma pädevuse raames ja Europoli tööülesannete täitmiseks.

2.   Europol võib esitada liikmesriigis asuva Europoli siseriikliku üksuse kaudu igal üksikjuhul eraldi elektroonilise ja asjakohaselt põhjendatud taotluse liikmesriigi broneeringuinfo üksusele konkreetse broneeringuinfo või selle töötlemise tulemuste edastamiseks. Europol võib esitada sellise taotluse juhul, kui see on tingimata vajalik, et toetada ja tõhustada liikmesriikide tegevust konkreetse terroriakti või raske kuriteo ennetamisel, avastamisel või uurimisel, kui see terroriakt või kuritegu kuulub Europoli pädevusse vastavalt nõukogu otsusele 2009/371/JSK. Kõnealuses taotluses esitatakse mõistlikud põhjused, miks broneeringuinfo või selle töötlemise tulemuste edastamine aitab Europoli arvates märkimisväärselt kaasa asjaomase kuriteo ennetamisele, avastamisele või uurimisele.

3.   Europol teavitab kooskõlas otsuse 2009/371/JSK artikliga 28 ametisse nimetatud andmekaitseametnikku igast käesoleva artikli alusel toimunud teabevahetusest.

4.   Käesoleva artikli kohane teabevahetus toimub SIENA kaudu ja kooskõlas otsusega 2009/371/JSK. Taotlemiseks ja teabe vahetamiseks kasutatakse SIENAs kasutatavat keelt.

Artikkel 11

Andmete edastamine kolmandatele riikidele

1.   Liikmesriik võib broneeringuinfo üksuses artikli 12 kohaselt säilitatava broneeringuinfo ja selle töötlemise tulemused edastada kolmandale riigile üksnes igal üksikjuhul eraldi ja kui

a)

täidetud on raamotsuse 2008/977/JSK artiklis 13 sätestatud tingimused;

b)

edastamine on vajalik käesoleva direktiivi artikli 1 lõikes 2 osutatud eesmärkide saavutamiseks;

c)

kolmas riik nõustub edastama andmeid teisele kolmandale riigile üksnes juhul, kui see on tingimata vajalik käesoleva direktiivi artikli 1 lõikes 2 osutatud eesmärkide saavutamiseks ja üksnes kõnealuse liikmesriigi sõnaselgel loal, ning

d)

täidetud on samad tingimused kui artikli 9 lõikes 2.

2.   Olenemata raamotsuse 2008/977/JSK artikli 13 lõikest 2 võib broneeringuinfot üksnes erandjuhtudel edastada ilma selle liikmesriigi eelneva nõusolekuta, kellelt broneeringuinfo saadi, kui

a)

selline edastamine on hädavajalik liikmesriiki või kolmandat riiki ähvardavale terroriakti või raske kuriteoga seonduvale konkreetsele ja tegelikule ohule reageerimiseks ning

b)

eelnevat nõusolekut ei ole võimalik õigel ajal saada.

Asutust, kes vastutab nõusoleku andmise eest, teavitatakse sellest viivitamatult ning andmete edastamine dokumenteeritakse nõuetekohaselt ja seda võidakse järelkontrollida.

3.   Liikmesriigid edastavad broneeringuinfo kolmandate riikide pädevatele asutustele üksnes tingimustel, mis on kooskõlas käesoleva direktiiviga, ja ainult juhul, kui on kindlaks tehtud, et andmete saajad kavatsevad broneeringuinfot kasutada kooskõlas kõnealuste tingimuste ja kaitsemeetmetega.

4.   Broneeringuinfot edastanud liikmesriigi broneeringuinfo üksuse andmekaitseametnikku teavitatakse iga kord, kui liikmesriik edastab broneeringuinfot käesoleva artikli kohaselt.

Artikkel 12

Andmete säilitamise ja anonüümseks muutmise tähtaeg

1.   Liikmesriigid tagavad, et lennuettevõtjate poolt broneeringuinfo üksusele edastatud broneeringuinfot säilitatakse broneeringuinfo üksuse andmebaasis viis aastat pärast seda, kui see on edastatud selle liikmesriigi broneeringuinfo üksusele, kelle territooriumile lend saabub või kelle territooriumilt lend väljub.

2.   Pärast kuue kuu möödumist lõikes 1 nimetatud broneeringuinfo edastamisest muudetakse kogu broneeringuinfo anonüümseks, varjates järgmised andmeväljad, mis võiksid otseselt tuvastada reisija, keda broneeringuinfo käsitleb:

a)

nimi (nimed), sealhulgas broneeringuinfos sisalduvad teiste reisijate nimed ja koos reisivate reisijate arv;

b)

aadress ja kontaktandmed;

c)

kogu makseviise käsitlev teave, sealhulgas arve saatmise aadress, mis sisaldab teavet, mis võiks otseselt tuvastada reisija, keda broneeringuinfo käsitleb, või mõne teise isiku;

d)

püsikliendi staatust käsitlev teave;

e)

üldised märkused selles ulatuses, mil nad sisaldavad teavet, mis võiks otseselt tuvastada reisija, keda broneeringuinfo käsitleb, ning

f)

reisijaid käsitlev eelteave, mida on kogutud.

3.   Pärast lõikes 2 osutatud kuuekuulise tähtaja möödumist on täieliku broneeringuinfo avaldamine lubatud üksnes juhul, kui on

a)

alust arvata, et see on vajalik artikli 6 lõike 2 punktis b osutatud eesmärkidel, ning

b)

loa on andnud

i)

õigusasutus või

ii)

muu riigiasutus, kes on liikmesriigi õiguse alusel pädev kontrollima, kas avaldamise tingimused on täidetud, tingimusel et broneeringuinfo üksuse andmekaitseametnikku on sellest teavitatud ja kõnealune andmekaitseametnik teostab tagantjärele läbivaatamise.

4.   Liikmesriigid tagavad, et lõikes 1 osutatud tähtaja möödumisel kustutatakse broneeringuinfo jäädavalt. Kõnealune kohustus ei mõjuta juhtumeid, mil konkreetne broneeringuinfo on edastatud pädevale asutusele ning seda kasutatakse konkreetse juhtumi puhul terroriakti või raske kuriteo ennetamiseks, avastamiseks, uurimiseks või selle eest vastutusele võtmiseks, millisel juhul reguleerib pädeva asutuse poolt selliste andmete säilitamist liikmesriigi õigus.

5.   Broneeringuinfo üksus säilitab artikli 6 lõike 2 punktis a osutatud töötlemise tulemusi üksnes niikaua, kui see on vajalik, et teavitada pädevaid asutusi ja teiste liikmesriikide broneeringuinfo üksusi positiivsest tulemusest kooskõlas artikli 9 lõikega 1. Kui automaatse töötlemise tulemused osutuvad artikli 6 lõikes 5 osutatud üksikjuhtumi mitteautomaatse läbivaatamise järel negatiivseks, võib tulemusi siiski säilitada „valepositiivsete“ tulemuste vältimiseks tulevikus, kui alusandmeid ei ole käesoleva artikli lõike 4 kohaselt kustutatud.

Artikkel 13

Isikuandmete kaitse

1.   Iga liikmesriik tagab, et käesoleva direktiivi kohasel isikuandmete töötlemisel on igal reisijal samaväärne õigus oma isikuandmete kaitsele, õigus andmetega tutvuda, neid parandada, kustutada ja nende töötlemist piirata ning õigus saada hüvitist ja kasutada õiguskaitsevahendeid, nagu on sätestatud liidu ja liikmesriigi õiguses ning nagu see on vajalik raamotsuse 2008/977/JSK artiklite 17, 18, 19 ja 20 rakendamiseks. Seega kohaldatakse nimetatud artikleid.

2.   Iga liikmesriik näeb ette, et liikmesriikide õigusaktide sätteid, mis võetakse vastu raamotsuse 2008/977/JSK töötlemise konfidentsiaalsust ja andmete turvalisust käsitlevate artiklite 21 ja 22 rakendamiseks, kohaldatakse ka käesoleva direktiivi kohase isikuandmete töötlemise suhtes.

3.   Käesolev direktiiv ei piira Euroopa Parlamendi ja nõukogu direktiivi 95/46/EÜ (13) kohaldamist lennuettevõtjate poolse isikuandmete töötlemise suhtes, eelkõige mis puudutab nende kohustust võtta asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete turvalisuse ja konfidentsiaalsuse kaitsmiseks.

4.   Liikmesriigid keelavad broneeringuinfo töötlemise, mis paljastab isiku rassi või etnilise päritolu, poliitilised seisukohad, usutunnistuse või filosoofilised veendumused, ametiühingusse kuulumise, terviseseisundi, seksuaalelu või seksuaalse sättumuse. Sellist teavet paljastava broneeringuinfo saamisel kustutab broneeringuinfo üksus selle viivitamata.

5.   Liikmesriigid tagavad, et broneeringuinfo üksus dokumenteerib kõik oma vastutusalasse kuuluvad töötlemise süsteemid ja menetlused. Nendes dokumentides on välja toodud vähemalt

a)

broneeringuinfo üksuses broneeringuinfo töötlemise eest vastutava üksuse ja töötajate nimed ja kontaktandmed ning juurdepääsulubade eri tasemed;

b)

teiste liikmesriikide pädevate asutuste ja broneeringuinfo üksuste tehtud taotlused;

c)

kõik kolmandate riikide esitatud taotlused ja broneeringuinfo edastused kolmandatele riikidele.

Broneeringuinfo üksus esitab kõik olemasolevad dokumendid taotluse korral riiklikule järelevalveasutusele.

6.   Liikmesriigid tagavad, et broneeringuinfo üksus säilitab dokumendid vähemalt järgmiste töötlemistoimingute kohta: kogumine, lugemine, avalikustamine ja kustutamine. Lugemist ja avalikustamist kajastavates dokumentides esitatakse andmed eelkõige selliste toimingute tegemise eesmärgi, kuupäeva ja kellaaja kohta ning võimaluse korral ka broneeringuinfot lugenud või avalikustanud ning saanud isiku kohta. Dokumente kasutatakse üksnes kontrollimise ja enesekontrolli, andmete tervikluse ja turvalisuse tagamise või auditeerimise eesmärgil. Broneeringuinfo üksus esitab taotluse korral dokumendid riiklikule järelevalveasutusele.

Kõnealuseid dokumente säilitatakse viis aastat.

7.   Liikmesriigid tagavad, et nende broneeringuinfo üksus võtab vajalikud tehnilised ja korralduslikud meetmed ning viib läbi menetlused, et tagada broneeringuinfo töötlemisest ja andmete laadist tulenevatele riskidele vastav kõrge turvalisus.

8.   Liikmesriigid tagavad, et kui isikuandmetega seotud rikkumine toob tõenäoliselt kaasa suure riski isikuandmete kaitsele või riivab andmesubjekti eraelu puutumatust, teavitab broneeringuinfo üksus rikkumisest põhjendamatu viivituseta andmesubjekti ja riiklikku järelevalveasutust.

Artikkel 14

Karistused

Liikmesriigid kehtestavad karistusnormid, mida kohaldatakse käesoleva direktiivi alusel vastu võetud siseriiklike sätete rikkumise korral, ning võtavad kõik vajalikud meetmed, et tagada kõnealuste normide rakendamine.

Eelkõige kehtestavad liikmesriigid õigusnormid karistuste kohta, sealhulgas rahaliste karistuste kohta lennuettevõtjatele, kes ei edasta andmeid artikli 8 kohaselt või ei edasta seda nõutud vormingus.

Kehtestatud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad.

Artikkel 15

Riiklik järelevalveasutus

1.   Iga liikmesriik sätestab, et raamotsuse 2008/977/JSK artiklis 25 osutatud riiklik järelevalveasutus vastutab tema territooriumil käesoleva direktiivi kohaselt liikmesriikide poolt vastu võetud õigusnormide kohaldamisega seonduva nõustamise ja kohaldamise järelevalve eest. Kohaldatakse raamotsuse 2008/977/JSK artiklit 25.

2.   Kõnealused riiklikud järelevalveasutused täidavad lõike 1 kohaseid ülesandeid, et kaitsta isikuandmete töötlemisel põhiõigusi.

3.   Iga riiklik järelevalveasutus

a)

tegeleb andmesubjektide esitatud kaebustega, uurib kaebuste sisu ja teavitab andmesubjekte mõistliku aja jooksul uurimise käigust ja tulemusest;

b)

kontrollib andmetöötluse õiguspärasust, toimetab kooskõlas liikmesriigi õigusega uurimisi, inspekteerimisi ja auditeid kas omal algatusel või punktis a osutatud kaebuse alusel.

4.   Iga riiklik järelevalveasutus annab andmesubjektile tema taotluse korral nõu käesoleva direktiivi kohaselt vastu võetud õigusnormidest tulenevate õiguste kasutamise kohta.

III PEATÜKK

Rakendusmeetmed

Artikkel 16

Ühised protokollid ja toetatavad andmevormingud

1.   Lennuettevõtjad edastavad käesoleva direktiivi kohaldamisel broneeringuinfo broneeringuinfo üksustele elektrooniliste vahenditega, mis on teostatava andmetöötluse puhul kohaldatavate tehniliste turvameetmete ja korralduslike meetmete seisukohast piisavalt kindlad. Tehnilise rikke korral võib broneeringuinfo edastada mõnel muul asjakohasel viisil, tingimusel et säilitatakse samaväärne turvalisuse tase ja järgitakse täielikult andmekaitset käsitlevat liidu õigust.

2.   Ühe aasta möödumisel kuupäevast, mil komisjon on kooskõlas lõikega 3 esmakordselt vastu võtnud ühised protokollid ja toetatavad andmevormingud, edastavad lennuettevõtjad käesoleva direktiivi kohaldamisel broneeringuinfo broneeringuinfo üksustele elektrooniliselt, kasutades turvalisi meetodeid, mis vastavad kõnealustele ühistele protokollidele. Selliseid protokolle kasutatakse kõikides edastamistes, et tagada broneeringuinfo edastamisel nende turvalisus. Broneeringuinfot edastatakse toetatavates andmevormingutes, et tagada nende loetavus kõikide asjaosaliste jaoks. Kõik lennuettevõtjad peavad valima ja broneeringuinfo üksusele teatama ühise protokolli ja andmevormingu, mida nad kavatsevad andmete edastamisel kasutada.

3.   Komisjon koostab ühiste protokollide ja toetatavate andmevormingute nimekirja ja vajaduse korral ajakohastab seda, võttes selleks vastu rakendusaktid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 17 lõikes 2 osutatud kontrollimenetlusega.

4.   Kuni lõigetes 2 ja 3 osutatud ühised protokollid või toetatavad andmevormingud ei ole kättesaadavad, kohaldatakse lõiget 1.

5.   Iga liikmesriik tagab, et lõikes 2 osutatud ühiste protokollide ja andmevormingute kasutamiseks vajalikud tehnilised meetmed võetakse vastu ühe aasta jooksul alates nimetatud ühiste protokollide ja toetatavate andmevormingute vastuvõtmise kuupäevast.

Artikkel 17

Komiteemenetlus

1.   Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.   Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

Kui komitee arvamust ei esita, ei võta komisjon rakendusakti eelnõu vastu ja kohaldatakse määruse (EL) nr 182/2011 artikli 5 lõike 4 kolmandat lõiku.

IV PEATÜKK

Lõppsätted

Artikkel 18

Ülevõtmine

1.   Liikmesriigid jõustavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid hiljemalt 25. maiks 2018. Liikmesriigid teatavad nendest viivitamata komisjonile.

Kui liikmesriigid need normid vastu võtavad, lisavad nad nende ametlikul avaldamisel nendesse või nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.

2.   Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas vastuvõetud põhiliste siseriiklike õigusnormide teksti.

Artikkel 19

Läbivaatamine

1.   Liikmesriikide antud teabe, sealhulgas artikli 20 lõikes 2 osutatud statistiliste andmete põhjal, vaatab komisjon hiljemalt 25. maiks 2020 kõigi käesoleva direktiivi elementide toimimise läbi ning edastab ja esitab Euroopa Parlamendile ja nõukogule aruande.

2.   Läbivaatamise käigus pöörab komisjon erilist tähelepanu

a)

kohaldatavate isikuandmete kaitse standardite järgimisele;

b)

broneeringuinfo kogumise ja töötlemise vajalikkusele ja proportsionaalsusele iga käesolevas direktiivis sätestatud eesmärgi puhul;

c)

andmete säilitamise tähtaja pikkusele;

d)

liikmesriikidevahelise teabevahetuse tõhususele ning

e)

hinnangute kvaliteedile, muu hulgas seoses artikli 20 kohaselt kogutud statistikaga.

3.   Lõikes 1 osutatud aruandes vaadatakse ka läbi vajadus lisada käesoleva direktiivi kohaldamisalasse kõigi või valitud ELi-siseste lendude broneeringuinfo kohustuslik kogumine ja edastamine ning selle proportsionaalsus ja tõhusus. Komisjon võtab arvesse liikmesriikide kogemusi, eelkõige nende liikmesriikide kogemusi, kes kohaldavad käesolevat direktiivi ELi-sisestele lendudele kooskõlas artikliga 2. Samuti analüüsitakse aruandes vajadust lisada käesoleva direktiivi kohaldamisalasse ka muud kui lende korraldavad ettevõtjad, nagu reisibürood ja reisikorraldajad, kes pakuvad reisimisega seotud teenuseid, sealhulgas teevad lendudele broneeringuid.

4.   Käesoleva artikli kohase läbivaatamise tulemusi arvestades esitab komisjon asjakohasel juhul Euroopa Parlamendile ja nõukogule seadusandliku ettepaneku käesoleva direktiivi muutmiseks.

Artikkel 20

Statistilised andmed

1.   Liikmesriigid esitavad komisjonile igal aastal statistika broneeringuinfo üksustele edastatud broneeringuinfo kohta. Selline statistika ei sisalda isikuandmeid.

2.   Statistika hõlmab vähemalt järgmist:

a)

nende reisijate koguarv, kelle broneeringuinfot on kogutud ja vahetatud;

b)

nende reisijate arv, kes on tuvastatud täiendavaks uurimiseks.

Artikkel 21

Seos muude õigusaktidega

1.   Liikmesriigid võivad jätkata 24. maiks 2016 kehtivate pädevate asutuste vahelist teabevahetust käsitlevate kahe- või mitmepoolsete lepingute või omavaheliste kokkulepete kohaldamist, kui sellised lepingud ja kokkulepped on kooskõlas käesoleva direktiiviga.

2.   Käesolev direktiiv ei piira direktiivi 95/46/EÜ kohaldamist isikuandmete töötlemisele lennuettevõtjate poolt.

3.   Käesolev direktiiv ei piira liikmesriikide või liidu kohustusi, mis tulenevad kolmandate riikidega sõlmitud kahe- või mitmepoolsetest lepingutest.

Artikkel 22

Jõustumine

Käesolev direktiiv jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolev direktiiv on adresseeritud liikmesriikidele kooskõlas aluslepingutega.

Brüssel, 27. aprill 2016

Euroopa Parlamendi nimel

president

M. SCHULZ

Nõukogu nimel

eesistuja

J.A. HENNIS-PLASSCHAERT


(1)  ELT C 218, 23.7.2011, lk 107.

(2)  Euroopa Parlamendi 14. aprilli 2016. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 21. aprilli 2016. aasta otsus.

(3)  ELT C 115, 4.5.2010, lk 1.

(4)  Nõukogu 29. aprilli 2004. aasta direktiiv 2004/82/EÜ veoettevõtjate kohustuse kohta edastada reisijaid käsitlevaid andmeid (ELT L 261, 6.8.2004, lk 24).

(5)  Nõukogu 13. juuni 2002. aasta raamotsus 2002/475/JSK terrorismivastase võitluse kohta (EÜT L 164, 22.6.2002, lk 3).

(6)  Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).

(7)  Nõukogu 6. aprilli 2009. aasta otsus 2009/371/JSK, millega asutatakse Euroopa Politseiamet (Europol) (ELT L 121, 15.5.2009, lk 37).

(8)  Nõukogu 18. detsembri 2006. aasta raamotsus 2006/960/JSK Euroopa Liidu liikmesriikide õiguskaitseasutuste vahelise teabe ja jälitusteabe vahetamise lihtsustamise kohta (ELT L 386, 29.12.2006, lk 89).

(9)  Nõukogu 27. novembri 2008. aasta raamotsus 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta (ELT L 350, 30.12.2008, lk 60).

(10)  Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).

(11)  Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/38/EÜ, mis käsitleb Euroopa Liidu kodanike ja nende pereliikmete õigust liikuda ja elada vabalt liikmesriikide territooriumil ning millega muudetakse määrust (EMÜ) nr 1612/68 ja tunnistatakse kehtetuks direktiivid 64/221/EMÜ, 68/360/EMÜ, 72/194/EMÜ, 73/148/EMÜ, 75/34/EMÜ, 75/35/EMÜ, 90/364/EMÜ, 90/365/EMÜ ja 93/96/EMÜ (ELT L 158, 30.4.2004, lk 77).

(12)  Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta määrus (EÜ) nr 562/2006, millega kehtestatakse isikute üle piiri liikumist reguleerivad ühenduse eeskirjad (Schengeni piirieeskirjad) (ELT L 105, 13.4.2006, lk 1).

(13)  Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, 23.11.1995, lk 31).


I LISA

Lennuettevõtjate poolt kogutav broneeringuinfo

1.

Broneeringu number

2.

Broneeringu kuupäev / pileti väljastamise kuupäev

3.

Kavandatav(ad) reisikuupäev(ad)

4.

Nimi (nimed)

5.

Aadress ja kontaktandmed (telefoninumber, e-posti aadress)

6.

Kõikvõimalikke makseviise käsitlev teave, sealhulgas arve saatmise aadress

7.

Konkreetse broneeringu täielik marsruut

8.

Püsikliendi staatust käsitlev teave

9.

Reisibüroo/reisiagent

10.

Reisija staatus, sealhulgas kinnitused ja lennule registreerimine, teave kinnitamata kohaga reisijate või lennule mitteilmujate kohta

11.

Jagatud broneeringuinfo

12.

Üldised märkused (sealhulgas kogu kättesaadav teave ilma saatjata reisiva alla 18-aastase alaealise kohta, nagu alaealise nimi ja sugu, vanus, kasutatav(ad) keel(ed), lähtepunktis oleva hooldaja nimi ja kontaktandmed ning seos alaealisega, sihtpunktis oleva eestkostja nimi ja kontaktandmed ning seos alaealisega, saatev ja vastuvõttev lennujaama töötaja)

13.

Piletiandmed, kaasa arvatud pileti number, pileti väljastamise kuupäev ja ühe suuna piletid, automaatse hinnastamise andmed

14.

Istekoha number ja muu teave istekoha kohta

15.

Teave lennukoodi jagamise kohta

16.

Kõik pagasiandmed

17.

Kaasreisijate arv ja nende nimed konkreetse broneeringu raames

18.

Kogutud reisijaid käsitlev eelteave (API andmed) (muu hulgas isikut tõendava dokumendi liik, dokumendi number, dokumendi väljastanud riik, dokumendi kehtivuse lõpp, kodakondsus, perekonnanimi, eesnimi, sugu, sünnikuupäev, lennuettevõtja, lennu number, väljumiskuupäev, saabumiskuupäev, väljumislennujaam, saabumislennujaam, väljumis- ja saabumisaeg)

19.

Kõik punktides 1–18 nimetatud broneeringuinfos tehtud varasemad muudatused


II LISA

Artikli 3 punktis 9 osutatud kuritegude loetelu

1.

kuritegelikus organisatsioonis osalemine

2.

inimkaubandus

3.

laste seksuaalne ärakasutamine ja lapsporno

4.

ebaseaduslik kauplemine narkootiliste ja psühhotroopsete ainetega

5.

ebaseaduslik kauplemine relvade, laskemoona ja lõhkeainetega

6.

korruptsioon

7.

kelmus, sealhulgas liidu finantshuve kahjustav kelmus

8.

kriminaaltulu rahapesu ning raha, sealhulgas euro võltsimine

9.

arvuti-/küberkuriteod

10.

keskkonnakuriteod, sealhulgas ebaseaduslik kauplemine ohustatud looma- ja taimeliikide ning taimesortidega

11.

ebaseaduslikule piiriületamisele ja riigis elamisele kaasaaitamine

12.

tahtlik tapmine, raskete kehavigastuste tekitamine

13.

ebaseaduslik kauplemine inimorganite ja -kudedega

14.

inimrööv, ebaseaduslik vabadusevõtmine ja pantvangi võtmine

15.

organiseeritud või relvastatud röövimine

16.

ebaseaduslik kauplemine kultuuriväärtuste, sealhulgas antiik- ja kunstiesemetega

17.

toodete võltsimine ja piraatkoopiate valmistamine

18.

haldusdokumentide võltsimine ja nendega kauplemine

19.

ebaseaduslik kauplemine hormoonpreparaatide ja muude kasvukiirendajatega

20.

ebaseaduslik kauplemine tuumamaterjalide ja radioaktiivsete ainetega

21.

vägistamine

22.

rahvusvahelise kriminaalkohtu pädevusse kuuluvad kuriteod

23.

õhusõiduki/laeva kaaperdamine

24.

sabotaaž

25.

varastatud sõidukitega kauplemine

26.

tööstusspionaaž


Top