Al-Haramain & Al Masjed Al-Aqsa Charity Foundation (alias a) Al Haramain Al Masjed Al Aqsa, b) Al-Haramayn Al Masjid Al Aqsa, c) Al-Haramayn and Al Masjid Al Aqsa Charitable Foundation). Filiaali aadress: Hasiba Brankovica 2A, Sarajevo, Bosnia-Hertsegoviina.

1.

Seaduse (United States Code, jaotis 49, paragrahv 44909(c)(3)) ning selle (ajutiste) rakendusmääruste (Code of Federal Regulations, jaotis 19, paragrahv 122.49b) kohaselt peab iga lennuettevõtja, kes korraldab rahvusvahelist lennureisijatevedu Ameerika Ühendriikidesse või sealt välja, võimaldama CBPle (endine USA Tolliamet) elektroonilise juurdepääsu PNR-andmetele sel määral kui need on kogutud ja talletatud lennuettevõtja automaatsesse broneerimis- või väljumiskontrolli süsteemi (edaspidi “broneerimissüsteem”).

2.

CBP võib saada enamikku PNR-andmete andmeelemente, kontrollides andmesubjekti lennukipiletit ja muid reisidokumente tavapärases piirivalveasutuses, ent võimalus saada neid andmeid elektrooniliselt suurendab oluliselt CBP võimalusi hõlbustada heauskset reisimist ning viia läbi eelnev tulemuslik ja tõhus reisijatega seotud riskide hindamine.

3.

CBP kasutab PNR-andmeid üksnes järgmiste nähtuste ennetamiseks ja nende vastu võitlemiseks: 1) terrorism ja sellega seotud kuriteod; 2) muud rasked kuriteod, sealhulgas organiseeritud kuritegevus, millel on rahvusvaheline mõõde; ning 3) selliste kuritegude puhul vahistamisel või kinnipidamiskohast põgenemine. PNR-andmete kasutamine sellistel eesmärkidel võimaldab CBP-l suunata oma ressursid kõrge riskiga asjaoludele, hõlbustades ja kaitstes seega heauskset reisimist.

4.

Andmeelemendid, mida CBP nõuab, on loetletud A lisas. (Kõnealuseid määratletud elemente nimetatakse käesolevates kohustustes edaspidi “PNR-andmeteks”.) Kuigi CBP nõuab juurdepääsu kõigile A lisas loetletud kolmekümne neljale (34) andmeelemendile, sisaldab CBP arvates konkreetne PNR harva kõiki määratletud andmeid. Kui PNR ei sisalda kõiki määratletud andmeid, ei taotle CBP lennuettevõtja broneerimissüsteemi kaudu otsest juurdepääsu teistele PNR-andmetele, mida ei ole A lisas loetletud.

5.

Andmeelementide “OSI” ja “SSI/SSR” (mis on tavaliselt üldmärkused ja avatud väljad) puhul otsib CBP automaatne süsteem nendelt väljadelt muid A lisas määratletud andmeelemente. CBP töötajatel ei ole lubatud manuaalselt vaadata täielikke OSI ja SSI/SSR välju, välja arvatud juhul, kui CBP on tunnistanud PNR-andmete subjektiks oleva isiku kõrge riskiastmega isikuks seoses käesolevate kohustuste punktis 3 määratletud mis tahes asjaoluga.

6.

Täiendavaid isikuandmeid, mida taotletakse PNR-andmete otsese tulemusena, hangitakse valitsusvälistest allikatest üksnes seaduslike kanalite kaudu, kasutades sealhulgas vajadusel vastastikuse õigusabi kanaleid, ning üksnes käesolevate kohustuste punktis 3 sätestatud eesmärkidel. Kui PNR-andmetes on esitatud näiteks krediitkaardinumber, võib otsida selle kontoga seotud tehinguteavet seaduslikku menetlust, nagu vandemeeste kogu (grand jury) kohtukutset või kohtu korraldust järgides, või muul seadusega lubatud viisil. Samuti järgitakse PNR-andmetest tuletatud e-posti kontodega seotud andmetele juurdepääsu puhul USA seaduslikke nõudeid kohtukutsete, kohtu korralduste, määruste ja muude seaduslike menetluste suhtes olenevalt otsitava teabe liigist.

7.

CBP konsulteerib Euroopa Komisjoniga seoses nõutavate PNR-andmete andmeelementide (A lisa) läbivaatamisega enne sellise läbivaatamise toimumist, kui CBP saab teada täiendavatest PNR-andmete väljadest, mida lennuettevõtjad võivad oma süsteemidesse lisada ja mis suurendaksid oluliselt CBP võimalusi hinnata reisijatega seotud riske, või kui asjaolud näitavad, et vajatakse varem mitte nõutud PNR-andmete välja, et täita käesolevate kohustuste punktis 3 osutatud piiratud eesmärke.

8.

CBP võib edastada PNR-andmekogumi transpordi turvalisuse ametile (Transportation Security Administration – TSA) selleks, et nimetatud amet saaks katsetada oma arvutipõhist reisijate eelkontrolli süsteemi (Computer Assisted Passenger Prescreening System II – CAPPS II). Sellist edastamist ei toimu enne, kui katsetamiseks on lubatud kasutada USA-siseste lendude PNR-andmeid. Käesoleva sätte alusel edastatavaid PNR-andmeid ei säilita TSA ega mis tahes katsetamisega otseselt seotud isik kauem kui katseperioodiks vajalik, ning neid andmeid ei edastata mis tahes kolmandale isikule. (2) Töötlemise eesmärk piirdub üksnes CAPPS II süsteemi ja liideste katsetamisega ning sellel ei ole mingeid praktilisi tagajärgi, välja arvatud eriolukorras, mis hõlmab teadaoleva terroristi või teadaolevalt terrorismiga seotud isiku identifitseerimist. Sätte alusel, millega nõutakse punktis 10 kirjeldatud automaatset filtreerimismeetodit, laseb CBP tundlikud andmed filtreerida ja kustutada enne käesoleva punkti alusel mis tahes PNR-andmekogumi edastamist TSAle.

9.

CBP ei kasuta PNR-andmetest tundlikke andmeid (st isikuandmeid, mis näitavad isiku rassilist või etnilist kuuluvust, poliitilisi seisukohti, religioosseid või filosoofilisi tõekspidamisi, kuuluvust ametiühingusse ning tervist või seksuaalelu puudutavaid andmeid) vastavalt allpool kirjeldatule.

10.

CBP rakendab võimalikult kiiresti automaatse süsteemi, mis filtreerib ja kustutab teatavad tundlikud PNR-koodid ja tähised, mille CBP on kindlaks määranud Euroopa Komisjoniga koostöös.

11.

Kuni selliste automaatsete filtrite rakendamiseni kinnitab CBP, et ta ei kasuta tundlikke PNR-andmeid ning kohustub kustutama tundlikud andmed, kui toimub PNR-andmete punktide 28–34 kohane (3) kaalutlusõiguslik edastamine.

12.

PNR-andmete puhul, millele CBP pääseb juurde (või mida ta saab) otse lennuettevõtjate broneerimissüsteemide kaudu selleks, et teha kindlaks võimalikke isikuid, keda piirivalve peaks kontrollima, pääsevad CBP töötajad juurde (või saavad) ja kasutavad üksnes PNR-andmeid, mis käsitlevad isikuid, kelle reis hõlmab lendu Ameerika Ühendriikidesse või sealt välja. (4)

13.

CBP “tõmbab” reisijaandmeid lennuettevõtjate broneerimissüsteemidest, kuni lennuettevõtjad on valmis rakendama süsteemi andmete “tõukamiseks” CBPle.

14.

CBP tõmbab konkreetse lennuga seotud PNR-andmed mitte varem kui 72 tundi enne lennu väljumist ning kontrollib süsteeme uuesti maksimaalselt kolm (3) korda olenevalt olukorrast kas esialgse andmete tõmbamise, lennu välisriigist väljumise ja lennu Ameerika Ühendriikidesse saabumise vahel või esialgse andmete tõmbamise ja lennu Ameerika Ühendriikidest väljumise vahel, et leida mis tahes muudatusi teabes. Kui lennuettevõtjad saavad võimaluse tõugata PNR-andmeid, peab CBP saama andmed 72 tundi enne lennu väljumist, tingimusel et kõik PNR-andmete muudatused, mis tehakse alates sellest hetkest kuni lennu saabumiseni USAsse või väljumiseni USAst, tõugatakse samuti CBPle. (5) Ebatavalisel juhul, kui CBP saab eelnevalt teavet, et eriprobleemidega isik võib/isikud võivad reisida lennuga USAsse, USAst välja või läbi USA, võib CBP tõmmata (või paluda spetsiaalselt tõmmata) PNR-andmeid varem kui 72 tundi enne lennu väljumist, et tagada nõuetekohaste täitemeetmete võtmine, kui see on vajalik käesolevate kohustuste punktis 3 loetletud kuritegude ennetamiseks või nende vastu võitlemiseks. Kui CBP peab pääsema PNR-andmetele juurde varem kui 72 tundi enne lennu väljumist, kasutab CBP võimalikult palju tavapäraseid õiguskaitsekanaleid.

15.

Riikliku arhiivi ja dokumenditalituse (National Archives and Records Administration) heakskiidul (44 U.S.C. 2101, et seq.) võimaldab CBP on-line juurdepääsu PNR-andmetele üksnes volitatud CBP kasutajatele (6) kuni seitsmeks (7) päevaks, mille möödumisel saab PNR-andmetele juurdepääsu vähem ametnikke kolme aasta ja kuue kuu jooksul (3,5 aastat) alates kuupäevast, mil andmetele pääsetakse juurde (või neid saadakse) lennuettevõtja broneerimissüsteemist. Kolme ja poole aasta pärast hävitatakse PNR-andmed, mida ei ole selle ajavahemiku jooksul manuaalselt kasutatud. PNR-andmed, mida on esialgse kolme ja poole aastase ajavahemiku jooksul manuaalselt kasutatud, teisaldab CBP kustutatud andmete faili, (7) kuhu need jäävad kaheksaks (8) aastaks enne nende hävitamist. Seda ajakava ei kohaldata siiski PNR-andmete suhtes, mis on seotud teatava õiguskaitsetoimikuga (sellised andmed jäävad kättesaadavateks, kuni õiguskaitsetoimik on arhiveeritud). Seoses PNR-andmetega, millele CBP pääseb juurde (või mida ta saab) otse lennuettevõtja broneerimissüsteemist käesolevates kohustustes kehtivate tähtaegade jooksul, järgib CBP käesolevas punktis sätestatud säilitamispõhimõtteid, olenemata kohustuste võimalikust kehtivuse lõppemisest vastavalt kohustuste punktile 46.

16.

CBP volitatud töötajad pääsevad juurde PNR-andmetele CBP suletud sisevõrgu kaudu, mis on otspunktkrüpteeritud, ning ühendust kontrollib tolli andmekeskus (Customs Data Center). CBP andmebaasis säilitatavaid PNR-andmeid saavad volitatud isikud üksnes lugeda, see tähendab, et andmeid võib programmiga ümber vormindada, kuid CBP ei või neid mingil viisil sisuliselt muuta, kui neile on pääsetud juurde lennuettevõtja broneerimissüsteemist.

17.

Ühelgi teisel välisriigi, föderaal-, osariigi või kohalikul ametiasutusel ei ole CBP andmebaaside kaudu (sealhulgas ühtse piiriinfosüsteemi – Interagency Border Inspection System (IBIS) kaudu) otsest elektroonilist juurdepääsu PNR-andmetele.

18.

Üksikasjad teabe kasutamise kohta CBP andmebaasides (näiteks kes, kus, millal (kuupäev ja kellaaeg) kasutas ja andmete mis tahes muudatused) salvestatakse automaatselt ning neid kontrollib regulaarselt siseasjade osakond, et ära hoida süsteemi lubamatut kasutamist.

19.

PNR-andmetele võivad juurde pääseda üksnes teatavad CBP ametnikud, töötajad ja infotehnoloogia valdkonna töövõtjad (8) (CBP järelevalvel), kes on edukalt läbinud taustauuringu, omavad aktiivset salasõnaga kaitstud kontot CBP arvutisüsteemis ning kellel on tunnustatud ametlik eesmärk PNR-andmete vaatamiseks.

20.

CBP ametnikud, töötajad ja töövõtjad peavad iga kahe aasta tagant läbima turva- ja andmekaitse koolituse, sealhulgas läbima testi. CBP süsteemi kontrolli kasutatakse selleks, et jälgida ja tagada kõigi eraelu kaitse ja andmekaitse nõuete täitmist.

21.

CBP töötajate loata juurdepääsu puhul lennuettevõtjate broneerimissüsteemidele või CBP arvutisüsteemile, kus hoitakse PNR-andmeid, kohaldatakse ranget distsiplinaarkaristust (millega võib kaasneda töölepingu lõpetamine) ning mille tulemuseks võivad olla kriminaalsanktsioonid (trahvid, kuni üheaastane vangistus või mõlemad) (vaata United States Code, jaotis 18, paragrahv 1030).

22.

CBP toimimispõhimõtted ja eeskirjad võivad ette näha ka range distsiplinaarkaristuse (millega võib kaasneda töölepingu lõpetamine) CBP töötaja suhtes, kes avaldab CBP arvutisüsteemist teavet ametliku loata (Code of Federal Regulations, jaotis 19, paragrahv 103.34).

23.

Kriminaalkaristusi (sealhulgas trahve, kuni üheaastast vangistust või mõlemat) võib määrata Ameerika Ühendriikide mis tahes ametnikule või töötajale, kes avaldab PNR-andmeid, mida ta on teada saanud oma tööülesannete täitmisel, kui selline avaldamine ei ole seadusega lubatud (United States Code, jaotis 18, paragrahvid 641, 1030, 1905).

24.

CBP käsitleb mis tahes kodakondsusest või elukohariigist isikute PNR-andmeid õiguskaitse seisukohast tundlike andmetena, andmesubjekti konfidentsiaalsete isikuandmetena ja lennuettevõtja konfidentsiaalse ärisaladusena ning ei avalda seega selliseid andmeid, välja arvatud kooskõlas käesolevate kohustustega või muudel seaduses sätestatud juhtudel.

25.

PNR-andmete avaldamist reguleerib üldiselt teabevabaduse seadus (Freedom of Information Act – FOIA) (United States Code, jaotis 5, paragrahv 552), mille alusel lubatakse mis tahes isikul (olenemata kodakondsusest või elukohariigist) kasutada USA föderaalameti andmeid, välja arvatud juhul, kui neid andmeid (või osa nendest) on keelatud avaldada teabevabaduse seaduse kohaldatava erandi alusel. Selliste erandite raames võimaldab teabevabaduse seadus asutusel andmeid (või osa nendest) mitte avaldada, kui teave sisaldab konfidentsiaalseid äriandmeid, kui teabe avaldamine tooks kaasa selgelt põhjendamatu eraellu sekkumise või kui teavet on kogutud õiguskaitse eesmärkidel, kuivõrd teabe avaldamine võib ilmselt tuua kaasa põhjendamatu eraellu sekkumise (United States Code, jaotis 5, paragrahvid 552(b)(4), (6), (7)(C)).

26.

CBP määrustes (Code of Federal Regulations, jaotis 19, paragrahv 103.12), mis reguleerivad teabenõuete (nt seoses PNR-andmetega) töötlemist vastavalt teabevabaduse seadusele, on eraldi ette nähtud, et (vastavalt teatavatele piiratud eranditele juhul, kui andmeid soovib andmesubjekt) teabevabaduse seaduse andmete avaldamise nõudeid ei kohaldata CBP andmete puhul, mis on seotud: 1) konfidentsiaalsete äriandmetega; 2) andmetega, mis hõlmavad isikuandmeid, mille avaldamine tooks kaasa selgelt põhjendamatu eraellu sekkumise; ning 3) teabega, mida on kogutud õiguskaitse eesmärkidel, mille puhul teabe avaldamine võib ilmselt tuua kaasa põhjendamatu eraellu sekkumise. (9)

27.

Seoses mis tahes haldus- või kohtumenetlusega, mis tuleneb teabevabaduse seaduse alusel lennuettevõtjatelt saadud PNR-andmete nõudest, on CBP seisukoht, et selliseid andmeid ei pea vastavalt teabevabaduse seadusele avaldama.

28.

Välja arvatud CBP ja TSA vahelised edastused käesolevate kohustuste punkti 8 alusel, käsitletakse sisejulgeoleku ministeeriumi (Department of Homeland Security – DHS) teenistusi kui “kolmandaid asutusi”, kelle suhtes kehtivad samad eeskirjad ja tingimused PNR-andmete jagamisel kui muude sisejulgeoleku ministeeriumi väliste valitsusasutuste puhul.

29.

CBP esitab omal äranägemisel PNR-andmeid muudele valitsusasutustele, sealhulgas välisriikide valitsusasutustele, millel on terrorismivastase võitluse või õiguskaitsefunktsioonid, üksnes iga juhtumi korral eraldi ning käesolevate kohustuste punktis 3 määratletud kuritegude ennetamise või nende vastu võitlemise eesmärgil. (Asutusi, millega CBP võib selliseid andmeid jagada, nimetatakse edaspidi “määratud asutusteks”.)

30.

CBP kasutab mõistlikult oma kaalutlusõigust edastada PNR-andmeid nimetatud eesmärkidel. CBP teeb esiteks kindlaks, kas PNR-andmete avaldamine määratud asutusele vastab nimetatud eesmärgile (vaata käesolevate kohustuste punkti 29). Kui jah, siis teeb CBP kindlaks, kas määratud asutus vastutab selle eesmärgiga seotud seaduse või määruse rikkumise ennetamise, uurimise või süüdistuse esitamise eest või sellise seaduse või määruse täitmisele pööramise või rakendamise eest, kui CBP-l on viiteid seaduse rikkumisele või võimalikule rikkumisele. Avaldamise põhjendatus tuleb läbi vaadata kõigi esitatud asjaolude valguses.

31.

Selliste PNR-andmete levitamise reguleerimise eesmärgil, mida võib jagada teiste määratud asutustega, loetakse CBP andmete omanikuks ning kõnealused määratud asutused kohustuvad avaldamise selgesõnaliste tingimuste kohaselt: 1) kasutama PNR-andmeid olenevalt olukorrast üksnes käesolevate kohustuste punktis 29 või 34 sätestatud eesmärkidel; 2) tagama saadud PNR-andmete nõuetekohase hävitamise kooskõlas määratud asutuse andmete säilitamise korraga; ning 3) hankima CBP kirjaliku loa mis tahes edasiseks levitamiseks. Edastamise tingimuste mittetäitmist võib uurida ja sellest teatada sisejulgeoleku ministeeriumi eraelu kaitse ameti juhatajale (DHS Chief Privacy Officer) ning selle tagajärjel võib määratud asutus kaotada õiguse saada edaspidi CBPlt PNR-andmeid.

32.

Iga CBP poolne PNR-andmete avaldamine toimub tingimusel, et vastuvõttev asutus käsitleb neid andmeid vastavalt käesolevate kohustuste punktides 25 ja 26 sätestatule konfidentsiaalsete äriandmetena ning õiguskaitse puhul tundlike andmetena ja andmesubjekti konfidentsiaalsete isikuandmetena, mida tuleks lugeda teabevabaduse seaduse alusel avaldamisest vabastatuks (5 U.S.C. 552). Lisaks teatatakse vastuvõtvale asutusele, et sellise teabe edasine avaldamine on CBP eelneva kirjaliku loata keelatud. CBP ei luba PNR-andmeid edasi saata muudel eesmärkidel kui käesolevate kohustuste punktides 29, 34 või 35 määratletud eesmärgid.

33.

Asjaomastes määratud asutustes töötavate isikute suhtes, kes ilma nõuetekohase loata avaldavad PNR-andmeid, võidakse kohaldada kriminaalsanktsioone (United States Code, jaotis 18, paragrahvid 641, 1030, 1905).

34.

Ükski käesolevate kohustuste säte ei takista PNR-andmete avaldamist asjaomastele valitsusasutustele, kui selline avaldamine on vajalik andmesubjektide või muude isikute eluliste huvide kaitseks, eelkõige seoses oluliste terviseriskidega. Sellisel eesmärgil avaldamise suhtes kehtivad samad edastustingimused kui käesolevate kohustuste punktides 31 ja 32 on sätestatud.

35.

Ükski käesolevate kohustuste säte ei takista PNR-andmete kasutamist või avaldamist seoses kriminaalkohtumenetlusega või muudel seaduses sätestatud juhtudel. CBP teavitab Euroopa Komisjoni mis tahes USA õigusakti vastuvõtmisest, mis mõjutab oluliselt käesolevate kohustuste sätteid.

36.

CBP annab kõigile reisijatele teavet PNR-andmete nõude kohta ja selle kasutamisega seotud küsimustes (s.o üldine teave volituste kohta, mille alusel andmeid kogutakse, kogumise eesmärk, andmekaitse, andmete jagamine, vastutava ametniku isik, andmete parandamise võimalused ja küsimuse või probleemi esitanud isikute kontaktandmed jne, avaldamiseks CBP kodulehel, reisibrošüürides jne).

37.

Andmesubjekti (ka “esimese tasandi taotleja”) taotlusi saada koopia PNR-andmetest, mis on CBP andmebaasides andmesubjekti kohta, käsitletakse teabevabaduse seaduse kohaselt. Taotlused võib edastada posti teel aadressil: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229; ; või sellise taotluse võib esitada järgmisel aadressil: Disclosure Law Officer, U.S. Customs and Border Protection, Headquarters, Washington, D.C. Täiendav teave teabevabaduse seaduse alusel taotluste esitamise korra kohta on esitatud U.S. Code of Federal Regulations jaotise 19 paragrahvis 103.5. Esimese tasandi taotluse korral ei kasuta CBP asjaolu, et muul juhul käsitleb CBP PNR-andmeid andmesubjekti konfidentsiaalsete isikuandmetena ja lennuettevõtja konfidentsiaalsete äriandmetena, teabevahetuse seaduse alusel andmesubjektile PNR-andmete mitteavaldamise alusena.

38.

Teatavatel eriasjaoludel võib CBP kasutada teabevabaduse seadusest tulenevat õigust keelduda kõigi (või tõenäoliselt osa) PNR-andmete avaldamisest esimese tasandi taotlejale või avaldamine edasi lükata United States Code jaotise 5 paragrahvi 552(b) alusel (nt kui teabevahetuse seaduse alusel “on alust arvata, et avaldamine võib segada täitemehhanisme” või “avaldamine tooks kaasa uurimistoimingute tehnikate ja menetluste teatavaks saamise … [mille tõttu] on alust arvata, et tekib seadusest kõrvalehoidumise oht”). Teabevabaduse seaduse alusel on igal taotlejal õigus haldus- või kohtu korras vaidlustada CBP otsus teavet mitte avaldada (vt 5 U.S.C. 552(a)(4)(B); 19 CFR 103.7-103.9).

39.

CBP kohustub parandama (10) andmeid reisijate ja meeskonnaliikmete, lennuettevõtjate või ELi liikmesriikide andmekaitseasutuste (Data Protection Authorities) nõudmisel (andmesubjekti poolt eraldi lubatud ulatuses), kui CBP teeb kindlaks, et sellised andmed sisalduvad tema andmebaasis ning parandus on õigustatud ja nõuetekohaselt tõendatud. CBP teavitab määratud asutust, mis on saanud selliseid PNR-andmeid, olulisematest parandustest nimetatud PNR-andmetes.

40.

CBP andmebaasis sisalduvate PNR-andmete parandamise taotlused ja üksikisikute kaebused nende PNR-andmete käsitlemise kohta CBP poolt, mis on esitatud otse või sisejulgeoleku ministeeriumi kaudu (ulatuses, mida andmesubjekt on eraldi lubanud) esitatakse järgmisel aadressil: Assistant Commissioner, Office of Field Operations, U.S. Bureau of Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229.

41.

Kui CBP ei saa kaebust lahendada, võidakse kaebus suunata kirjalikult järgmisele isikule: Chief Privacy Officer, Department of Homeland Security, Washington, DC 20528, kes vaatab olukorra läbi ja üritab kaebust lahendada. (11)

42.

Lisaks käsitleb sisejulgeoleku ministeeriumi eraelu kaitse amet kiirkorras kaebusi, mille talle on saatnud Euroopa Liidu (EL) liikmesriikide andmekaitseasutused ELi elanike nimel ulatuses, milles asjaomane elanik on lubanud andmekaitseasutusel tema nimel tegutseda ning usub, et tema andmekaitsekaebust seoses PNR-andmetega ei ole CBP või eraelu kaitse amet rahuldavalt käsitlenud (vastavalt käesolevate kohustuste punktides 37–41 sätestatule). Eraelu kaitse amet teatab oma otsused ning laseb asjaomasel andmekaitseasutusel või asjaomastel andmekaitseasutustel võtta meetmeid, kui see on vajalik. Sisejulgeoleku ministeeriumi eraelu kaitse ameti juhataja lisab oma aruandesse USA Kongressile andmed isikuandmete (nagu PNR) käsitlemise kaebuse numbri, sisu ja otsuse kohta. (12)

43.

CBP kohustub koos sisejulgeoleku ministeeriumiga tegema üks kord aastas või poolte kokkuleppel sagedamini ühisaruande Euroopa Komisjoniga, mille koostamises osalevad vastavalt vajadusele Euroopa õiguskaitseorganid ja/või Euroopa Liidu liikmesriikide asutused, (13) käesolevate kohustuste rakendamise kohta eesmärgiga aidata vastastikku kaasa käesolevates kohustustes kirjeldatud menetluste tõhusale toimimisele.

44.

CBP annab välja määruseid, direktiive ja muid dokumente, inkorporeerides käesolevate kohustuste sätted, et tagada käesolevate kohustuste täitmine CBP ametnike ja töövõtjate poolt. Vastavalt käesolevates kohustustes sätestatule võib CBP ametnike, töötajate ja töövõtjate poolne käesolevatesse kohustustesse inkorporeeritud CBP tegevussuundade mittejärgimine tuua olenevalt olukorrast kaasa range distsiplinaarkaristuse ja kriminaalsanktsioonid.

45.

Kui Euroopa Liidus on rakendatud lennuettevõtja reisija identifitseerimissüsteem, mille kohaselt peavad lennuettevõtjad võimaldama asutustele juurdepääsu nende isikute PNR-andmetele, kelle kehtiv reisiteekond sisaldab lende Euroopa Liitu või sealt välja, julgustab CBP rangelt vastastikkuse tingimuse alusel USA lennuettevõtjaid tegema koostööd.

46.

Käesolevaid kohustusi kohaldatakse kolm aastat ja kuus kuud (3,5 aastat) alates kuupäevast, millal jõustub Ameerika Ühendriikide ja Euroopa Ühenduse vaheline leping, millega lubatakse PNR-andmete töötlemist lennuettevõtjate poolt eesmärgiga edastada CBPle kõnealuseid andmeid kooskõlas direktiiviga. Kui käesolevad kohustused on olnud jõus kaks aastat ja kuus kuud (2,5 aastat) alustavad CBP ja sisejulgeoleku ministeerium komisjoniga arutelu eesmärgiga pikendada kohustuste ja mis tahes seotud korralduste kehtivust mõlemale poolele vastuvõetavatel tingimustel. Kui mõlemale poolele vastuvõetavates tingimustes ei suudeta kokku leppida enne käesolevate kohustuste kehtivuse lõpu kuupäeva, kaotavad kohustused kehtivuse.

47.

Käesolevate kohustustega ei looda ega anta ühelegi era- ega avalik-õiguslikule isikule mis tahes õigusi ega eeliseid.

48.

Käesolevate kohustuste sätted ei ole pretsedendiks ühelegi tulevasele arutelule Euroopa Komisjoni, Euroopa Liidu, mis tahes seotud isiku või kolmanda riigiga seoses mis tahes andmete edastamisega.

1.

PNR-registri kood (locator code)

2.

Broneeringu kuupäev

3.

Kavandatav(ad) reisikuupäev(ad)

4.

Nimi

5.

Muud nimed PNRil

6.

Aadress

7.

Kõik makseviisid

8.

Arveaadress

9.

Kontakttelefonid

10.

Kogu asjaomase PNRi reisiteekond

11.

Pideva lendaja teave (üksnes läbitud teekonna pikkus ning aadress(id))

12.

Reisibüroo

13.

Reisiagent

14.

Koostöölendude (code share) PNR-andmed

15.

Reisija reisistaatus

16.

Jagatud PNR-andmed

17.

E-posti aadress

18.

Piletimüügi teave

19.

Üldised märkused

20

Pileti number

21.

Koha number

22.

Pileti väljaandmise kuupäev

23.

Teave ilmumata jätmise kohta (no-show)

24.

Pagasinumber

25.

Teave viimasel hetkel broneeringuta pileti ostmise kohta (go show)

26.

OSI teave

27.

SSI/SSR teave

28.

Teave tellimuse andja kohta

29.

Kõik PNRis tehtud muudatused

30.

Reisijate arv PNRil

31.

Kohateave

32.

Ühesuunapilet

33.

Saadud APIS teave

34.

ATFQ väljad