Šiais dviem reglamentais nustatomos suderintos Europos Sąjungos (ES) taisyklės dėl oro vežėjų vykdomo išankstinės informacijos apie keleivius (API)1 rinkimo ir perdavimo:
Reglamentu (ES) 2025/13 siekiama remti teroristinių nusikaltimų ir sunkių nusikaltimų prevenciją, nustatymą, tyrimą ir patraukimą už juos baudžiamojon atsakomybėn, papildant galiojančias keleivio duomenų įrašo (PNR) duomenų perdavimo ir naudojimo taisykles2 pagal Direktyvą (ES) 2016/681 (žr. santrauką).
Abu reglamentai taikomi oro vežėjams, vykdantiems keleivinius skrydžius, įskaitant oro vežėjus, vežančius keleivius, vykstančius į kitas paskirties vietas (tranzito keleivius), ir nedirbančius įgulos narius. Reglamentas (ES) 2025/13 taip pat taikomas dirbantiems įgulos nariams.
Reglamentas (ES) 2025/12 taikomas skrydžiams iš ES nepriklausančių šalių į ES valstybes nares, kurios taiko šį reglamentą, ir į Šengeno asocijuotąsias šalis (Islandiją, Lichtenšteiną, Norvegiją ir Šveicariją).
Reglamentas (ES) 2025/13 taikomas:
skrydžiams tarp valstybių narių, kurios taiko šį reglamentą, ir ES nepriklausančių šalių (ES išorės skrydžiams);
atrinktiems skrydžiams ES viduje (ES vidaus skrydžiams), tačiau tik tuo atveju, jei valstybė narė tiems skrydžiams taiko PNR duomenų naudojimo taisykles.
Šie reglamentai nėra taikomi kariniams, avariniams, medicininiams ar mokykliniams skrydžiams.
Oro vežėjų pareigos
Oro vežėjai privalo:
rinkti kiekvieno keleivio ir įgulos nario API duomenis, įskaitant:
vardą ir pavardę, gimimo datą, lytį, pilietybę,
kelionės dokumento duomenis (rūšis, numeris, galiojimo pabaigos data, dokumentą išdavusi šalis),
skrydžio numerį, vietos numerį, informaciją apie bagažą (jei yra),
PNR įrašo aptikimo numerį (jei yra),
surinkimo būdą (automatizuotas / rankinis);
naudoti automatizuotas priemones (pvz., mašininio nuskaitymo kelionės dokumentų zonų skenavimas), kad būtų užtikrintas tikslumas ir išsamumas – rankiniu būdu įvesti duomenis leidžiama tik pereinamuoju laikotarpiu arba išskirtinėmis aplinkybėmis, kai automatizuotas duomenų rinkimas yra techniškai neįmanomas;
perduoti duomenis elektroniniu būdu ir saugiai į ES API/PNR maršruto parinktuvą:
vieną kartą registruojantis (vienam keleiviui) ir
vėl po skrydžio uždarymo (visiems orlaivyje esantiems keleiviams ir įgulai).
Vienas duomenų perdavimo maršruto parinktuvas
Vienas ES API/PNR maršruto parinktuvas, kurį valdo eu-LISA, yra išskirtinė API ir PNR duomenų perdavimo sąsaja. Jis gauna oro vežėjų API ir PNR duomenis, patvirtina techninį formatą ir vientisumą ir automatiškai perduoda API duomenis nacionalinėms sienos apsaugos institucijoms (Reglamento (ES) 2025/12 atveju) arba API ir PNR duomenis nacionaliniams informacijos apie keleivius skyriams (PIU) (Reglamento (ES) 2025/13 atveju). Maršruto parinktuvas ištrina duomenis iš karto po perdavimo, juos išsaugodamas tik laikinai maršrutizavimo tikslais.
Visiems perdavimams būti būti naudojamas ištisinis šifravimas. Maršruto parinktuvas užtikrina suderinamumą su atitinkamomis ES IT sistemomis, pavyzdžiui, atvykimo ir išvykimo sistema (AIS), Europos kelionių informacijos ir leidimų sistema (ETIAS) ir vizų informacine sistema (VIS). Be to, nebereikia daugkartinio tiesioginio susisiekimo tarp oro transporto bendrovių ir nacionalinių valdžios institucijų.
Išankstinės informacijos apie keleivius duomenų naudojimas
Pagal Reglamentą (ES) 2025/12 API duomenys naudojami tik siekiant sustiprinti ir palengvinti patikrinimus kertant išorės sieną ir nustatyti neteisėtą imigraciją. Draudžiama naudoti duomenis profiliavimo ar diskriminaciniais tikslais. Sienos apsaugos institucijos gali saugoti duomenis iki 48 valandų su galimybe pratęsti dar 48 valandoms atskirais atvejais, kai keleivis neatvyksta prie sienos.
Pagal Reglamentą (ES) 2025/13 API duomenys tvarkomi kartu su PNR duomenimis siekiant nustatyti didelės rizikos asmenis, užkirsti kelią sunkiems nusikaltimams bei terorizmui ir juos nustatyti, taip pat remti tarpvalstybinį policijos ir teisminį bendradarbiavimą. ES vidaus skrydžių atveju API duomenys gali būti perduodami informacijos apie keleivius skyriams tik tuo atveju, jei valstybė narė tokiems skrydžiams taiko PNR taisykles ir juos atrenka naudodama objektyvius, rizika grindžiamus kriterijus. Ši atranka turi būti peržiūrima bent kartą per metus. Neatrinktų skrydžių duomenys turi būti iš karto ištrinami iš maršruto parinktuvo, o oro vežėjai neturi būti informuojami apie atrinktus skrydžius.
Keleivių teisės ir duomenų apsauga
Reglamentai papildo Direktyvoje (ES) 2016/681 nustatytas duomenų apsaugos taisykles ir juose reikalaujama, kad bet koks API ir PNR duomenų tvarkymas atitiktų taikytinas ES duomenų apsaugos taisykles. Tarp jų yra:
Reglamentas (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas – žr. santrauką), kuriame nustatomos taisyklės, kaip oro vežėjai tvarko asmens duomenis ir kaip jos taikomos nacionalinėms institucijoms, tvarkančioms API duomenis sienų valdymo tikslais;
Direktyva (ES) 2016/680 (žr. santrauką), kuria nustatomos ES taisyklės dėl policijai ir baudžiamosios teisenos institucijoms skirtų duomenų apsaugos, taikomos nacionalinėms institucijoms, tvarkančioms API duomenis teisėsaugos tikslais;
Reglamentas (ES) 2018/1725 (žr. santrauką), kuriuo nustatomos ES taisyklės dėl institucijoms ir agentūroms skirtų duomenų apsaugos, taikomos eu-LISA (kuri valdo maršruto parinktuvą).
Reglamentuose nustatytos pagrindinės apsaugos priemonės, įskaitant:
griežtą tikslo apribojimą – duomenys gali būti naudojami tik teisės aktuose nustatytais tikslais;
draudimą rinkti arba naudoti biometrinius duomenis kaip API duomenų dalį;
diskriminacijos ir profiliavimo draudimą;
teisę į informaciją – keleiviai užsakymo ir registracijos metu turi būti informuojami apie jų duomenų rinkimą ir jų teises;
griežtas taisykles dėl to, kiek laiko duomenys gali būti saugomi.
Nacionalinės institucijos
Kiekviena valstybė narė turi paskirti:
kompetentingą sienos apsaugos instituciją gauti API duomenis patikrinimams kertant sieną;
taip pat PIU gauti API duomenis teisėsaugos tikslais ir PNR duomenis pagal Direktyvą (ES) 2016/681;
nacionalinę API priežiūros instituciją stebėti, kaip laikomasi taisyklių, ir užtikrinti jų vykdymą.
Valdymas ir priežiūra
eu-LISA yra atsakinga už:
maršruto parinktuvo projektavimą, kūrimą, prieglobą ir eksploatavimą;
techninės paramos ir mokymų teikimą suinteresuotiesiems subjektams;
sistemos saugumo ir sąveikumo su kitomis sistemomis užtikrinimą.
eu-LISA valdymo struktūros apima:
Programos valdybą, atsakingą už įgyvendinimo priežiūrą;
API-PNR patariamąją grupę, teikiančią technines ir veiklos konsultacijas;
API kontaktinę grupę, sudarančią palankesnes sąlygas suinteresuotųjų subjektų dalyvavimui.
Be to, Europos Komisija turi įsteigti API ekspertų grupę, kad sudarytų sąlygas valstybėms narėms tarpusavyje ir su oro vežėjais palaikyti ryšius su API ir PNR susijusiais politikos klausimais.
Priežiūra ir sankcijos
Valstybės narės privalo:
stebėti, kaip oro vežėjai ir valdžios institucijos laikosi reikalavimų, ir užtikrinti, kad jų būtų laikomasi;
skirti nuobaudas už reikalavimų nesilaikymą, įskaitant:
baudas iki 2 % bendros oro vežėjo apyvartos pasikartojančio API duomenų neperdavimo atveju,
prireikus kitas administracines arba taisomąsias priemones.
API priežiūros institucijos turi atsižvelgti į pažeidimo pobūdį, sunkumą ir trukmę, į tai, ar pažeidimas padarytas tyčia, ar dėl aplaidumo, į paveiktų duomenų kategorijas, visus ankstesnius pažeidimus ir bendradarbiavimo lygį.
Pereinamojo laikotarpio priemonės
Pereinamuoju laikotarpiu oro vežėjai API duomenims rinkti gali toliau naudoti rankinius metodus. Jie taip pat gali savanoriškai prisijungti prie ES maršruto parinktuvo, jei atitinkama valstybė narė jiems tai leidžia. Komisija nustatys datą, nuo kurios pradės veikti ES API/PNR maršruto parinktuvas, kai eu-LISA informuos Komisiją apie sėkmingą išsamaus maršruto parinktuvo bandymo užbaigimą.
nutraukti API duomenų rinkimo rankiniu būdu pereinamąjį laikotarpį,
nustatyti automatizuotų mašininio nuskaitymo API duomenų rinkimo priemonių ir rankinio rinkimo išskirtinėmis aplinkybėmis ir pereinamuoju laikotarpiu taisykles,
nustatyti taisykles dėl API duomenų perdavimo maršruto parinktuvui bendrų protokolų ir tinkamų duomenų formatų,
nustatyti API duomenų pildymo ir atnaujinimo taisymo taisykles;
nustatyti maršruto parinktuvo veikimo pradžios datą,
nustatyti duomenų tikrinimo ir pranešimų bei API ir PNR duomenų perdavimo iš maršruto parinktuvo valstybių narių kompetentingoms institucijoms taisykles,
nustatyti oro vežėjų ir valstybių narių jungčių ir integravimo į maršruto parinktuvą taisykles,
apibrėžti valstybių narių ir bendrų duomenų valdytojų atsakomybę ir bendrų duomenų valdytojų bei eu-LISA, kaip duomenų tvarkytojos, santykius.
Stebėsena ir vertinimas
Komisija įvertins reglamentų poveikį, įskaitant jų poveikį:
keleivių teisėms;
oro vežėjo veiklai ir konkurencingumui;
ES API/PNR maršruto parinktuvo veiksmingumui ir efektyvumui.
Siekiant padėti įgyvendinti reglamentus ir stebėti jų taikymą, eu-LISA pavesta skelbti statistinius duomenis apie maršruto parinktuvo veikimą ir apie tai, kaip oro vežėjai vykdo reglamentuose nustatytas pareigas. Šie statistiniai duomenys grindžiami anoniminiais keleivių ir skrydžių duomenimis, kurie automatiškai perduodami į centrinę ataskaitų ir statistinių duomenų saugyklą (CRRS) ir tvarkomi joje. Šie statistiniai duomenys turi būti nuasmeninti ir negali būti naudojami asmenims identifikuoti.
NUO KADA TAIKOMI ŠIE REGLAMENTAI?
Abu reglamentai įsigaliojo Nuo tos dienos taikomos tam tikros taisyklės, visų pirma susijusios su įgyvendinimo planavimu, valdymu ir priežiūra. Dauguma veiklos taisyklių taikomos tik pradėjus veikti ES API/PNR maršruto parinktuvui, kaip nustatyta Komisijos. Nuo to momento Reglamente (ES) 2025/12 nustatytos taisyklės taikomos po dvejų metų. Pagal Reglamentą (ES) 2025/13 API duomenų perdavimo taisyklės taikomos po dvejų metų, o PNR duomenų perdavimo maršruto parinktuvu taisyklės taikomos po ketverių metų.
Išankstinė informacija apie keleivius (API). Tapatybės duomenys, kelionės dokumentų duomenys ir su kelionėmis susiję duomenys, kuriuos oro vežėjai renka iš keleivių ir įgulos registracijos metu ir kurie nacionalinėms institucijoms perduodami prieš skrydį.
Keleivio duomenų įrašas (PNR). Informacija, surinkta keleivio kelionės užsakymo ir rezervavimo proceso metu, įskaitant maršrutą, kontaktinius duomenis ir mokėjimo būdą, naudojamą teisėsaugos tikslais.
ES API/PNR maršruto parinktuvas. eu-LISA valdoma saugi centrinė sistema, kuri priima oro vežėjų surinktus API ir PNR duomenis ir perduoda juos atitinkamoms valstybių narių kompetentingoms sienos apsaugos institucijoms arba informacijos apie keleivius skyriams, priklausomai nuo taikytinų taisyklių.
PAGRINDINIAI DOKUMENTAI
Europos Parlamento ir Tarybos reglamentas (ES) 2025/12, dėl išankstinės informacijos apie keleivius rinkimo ir perdavimo siekiant sustiprinti ir palengvinti patikrinimus kertant išorės sieną, kuriuo iš dalies keičiami reglamentai (ES) 2018/1726 bei (ES) 2019/817 ir panaikinama Tarybos direktyva 2004/82/EB (OL L, 2025/12, ).
Europos Parlamento ir Tarybos reglamentas (ES) 2025/13, dėl išankstinės informacijos apie keleivius rinkimo ir perdavimo teroristinių nusikaltimų ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais, kuriuo iš dalies keičiamas Reglamentas (ES) 2019/818 (OL L, 2025/13, ).
Vėlesni Reglamento (ES) 2025/13 daliniai pakeitimai buvo įterpti į pradinį tekstą. Ši konsoliduota versija yra skirta tik informacijai.
SUSIJĘ DOKUMENTAI
Europos Parlamento ir Tarybos direktyva (ES) 2016/681 dėl keleivio duomenų įrašo (PNR) duomenų naudojimo teroristinių nusikaltimų ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais (OL L 119, , p. 132–149).
Europos Parlamento ir Tarybos reglamentas (ES) 2019/818 dėl ES informacinių sistemų policijos ir teisminio bendradarbiavimo, prieglobsčio ir migracijos srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami reglamentai (ES) 2018/1726, (ES) 2018/1862 ir (ES) 2019/816 (OL L 135, , p. 85–135).
Europos Parlamento ir Tarybos reglamentas (ES) 2019/817 dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR (OL L 135, , p. 27–84).
Europos Parlamento ir Tarybos reglamentas (ES) 2018/1726 dėl Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros (eu-LISA), kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 1987/2006 ir Tarybos sprendimas 2007/533/TVR bei panaikinamas Reglamentas (ES) Nr. 1077/2011 (OL L 295, , p. 99–137).
Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, , p. 39–98).
Europos Parlamento ir Tarybos reglamentas (ES) 2018/1241, kuriuo iš dalies keičiamas Reglamentas (ES) 2016/794 siekiant sukurti Europos kelionių informacijos ir leidimų sistemą (ETIAS) (OL L 236, , p. 72–73).
Europos Parlamento ir Tarybos reglamentas (ES) 2018/1240, kuriuo sukuriama Europos kelionių informacijos ir leidimų sistema (ETIAS) ir iš dalies keičiami reglamentai (ES) Nr. 1077/2011, (ES) Nr. 515/2014, (ES) 2016/399, (ES) 2016/1624 ir (ES) 2017/2226 (OL L 236, , p. 1–71).
Europos Parlamento ir Tarybos reglamentas (ES) 2017/2226, kuriuo sukuriama atvykimo ir išvykimo sistema (AIS), kurioje registruojami trečiųjų šalių piliečių, kertančių valstybių narių išorės sienas, atvykimo ir išvykimo bei atsisakymo leisti jiems atvykti duomenys, nustatomos prieigos prie AIS teisėsaugos tikslais sąlygos ir iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir reglamentai (EB) Nr. 767/2008 ir (ES) Nr. 1077/2011 (OL L 327, , p. 20–82).
Europos Parlamento ir Tarybos reglamentas (ES) 2017/2225, kuriuo iš dalies keičiamos Reglamento (ES) 2016/399 nuostatos, susijusios su atvykimo ir išvykimo sistemos naudojimu (OL L 327, , p. 1–19).
Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, , p. 89–131).
Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, , p. 1–88).
Europos Parlamento ir Tarybos reglamentas (EB) Nr. 767/2008 dėl Vizų informacinės sistemos (VIS) ir apsikeitimo duomenimis apie trumpalaikes vizas tarp valstybių narių (VIS reglamentas) (OL L 218, , p. 60–81).