This document is an excerpt from the EUR-Lex website
Document 52010DC0492
COMMUNICATION FROM THE COMMISSION On the global approach to transfers of Passenger Name Record (PNR) data to third countries
KOMISIJAS PAZIŅOJUMS par vispārējo pieeju pasažieru datu reģistra (PDR) datu nosūtīšanai trešām valstīm
KOMISIJAS PAZIŅOJUMS par vispārējo pieeju pasažieru datu reģistra (PDR) datu nosūtīšanai trešām valstīm
/* COM/2010/0492 galīgā redakcija */
[pic] | EIROPAS KOMISIJA | Briselē, 21.9.2010 COM(2010) 492 galīgā redakcija KOMISIJAS PAZIŅOJUMS par vispārējo pieeju pasažieru datu reģistra (PDR) datu nosūtīšanai trešām valstīm KOMISIJAS PAZIŅOJUMS par vispārējo pieeju pasažieru datu reģistra (PDR) datu nosūtīšanai trešām valstīm IEVADS Pēc teroristu uzbrukumiem 2001. gadā Amerikas Savienotajās Valstīs, 2004. gadā Madridē un 2005. gadā Londonā tika izstrādāta jauna politikas pieeja iekšējās drošības jomā. Nesenie notikumi, piemēram, teroristu mēģinājums uzbrukt lidmašīnai 2009. gada Ziemassvētku dienā un uzbrukuma mēģinājums 2010. gadā Taimskvērā, Ņujorkā, liecina, ka terorisma draudi joprojām ir aktuāli. Tajā pašā laikā aizvien palielinās organizētā noziedzība, it īpaši narkotiku un cilvēku tirdzniecība[1]. Atbildot uz šiem nemitīgajiem draudiem, ES un dažas trešās valstis ir pieņēmušas jaunus pasākumus, kas ietver personas datu vākšanu un apmaiņu. Komisija savā pārskatā par informācijas pārvaldību brīvības, drošības un tiesiskuma jomā[2] sniedza pārskata informāciju par šiem pasākumiem. Viens no šādiem pasākumiem ir pasažieru datu reģistra (PDR) izmantošana tiesībaizsardzības mērķiem. Komisija 2003. gada 16. janvārī publicēja paziņojumu Padomei un Parlamentam „Gaisa pasažieru datu reģistra (PDR) datu nosūtīšana: ES vispārēja pieeja”[3], kura mērķis ir noteikt ES vispārējās pieejas PDR jomā elementus. Šajā paziņojumā izskanēja aicinājums izveidot juridiski drošu satvaru PDR datu nosūtīšanai ASV Iekšzemes drošības departamentam un pieņemt iekšējo politiku PDR jomā. Turklāt tajā izskanēja aicinājums izveidot sistēmu ( push sistēmu), lai gaisa pārvadātāji varētu nosūtīt datus[4], un Starptautiskās civilās aviācijas organizācijas ( ICAO ) ietvaros izstrādāt starptautisku iniciatīvu par PDR datu nosūtīšanu. Liela daļa minētajā paziņojumā iekļauto secinājumu jau ir īstenoti, bet citi joprojām tiek īstenoti. Proti, ES parakstīja nolīgumu ar ASV Iekšzemes drošības departamentu par PDR datu nosūtīšanu, lai cīnītos pret terorismu un smagiem starptautiskiem noziegumiem; šis nolīgums nodrošina PDR datu nosūtīšanu, vienlaikus garantējot personas datu aizsardzību[5]. Turklāt Komisija pieņēma priekšlikumu pamatlēmumam par PDR datu izmantošanu tiesībaizsardzības mērķiem[6]. Pamatojoties uz ietekmes novērtējumu, Komisija pašlaik izskata iespēju šo pamatlēmuma priekšlikumu aizstāt ar priekšlikumu direktīvai par PDR datu izmantošanu tiesībaizsardzības mērķiem. Lielākā daļa pārvadātāju ir attiecīgi ieviesuši datu nosūtīšanas sistēmu ( push sistēmu), savukārt ICAO ir izstrādājusi vairākas pamatnostādnes par PDR datu nosūtīšanu valsts pārvaldes iestādēm. Papildus nolīgumam ar ASV ES ir parakstījusi līdzīgus nolīgumus ar Kanādu[7] un Austrāliju[8]. Arī Jaunzēlande, Dienvidkoreja un Japāna izmanto PDR datus, bet līdz šā ziņojuma sagatavošanas dienai tās vēl nav noslēgušas nolīgumus ar ES. ES iekšienē Apvienotā Karaliste ir ieviesusi PDR sistēmu, savukārt citas dalībvalstis ir vai nu pieņēmušas attiecīgus tiesību aktus, vai arī testē PDR datu izmantošanu. Šie notikumi liecina, ka PDR dati tiek izmantoti arvien vairāk un aizvien biežāk tos uzskata par tiesībaizsardzības darba integrētu un nepieciešamu elementu. Tajā pašā laikā PDR datu izmantošana ietver personas datu apstrādi, kas izraisa nopietnas problēmas saistībā ar pamattiesībām uz privātuma un personas datu aizsardzību. Tā rezultātā ES saskaras ar jaunām problēmām saistībā ar starptautisko PDR datu nosūtīšanu. Paredzams, ka turpmākajos gados palielināsies to pasaules valstu skaits, kuras ir izveidojušas PDR sistēmas. Turklāt, izstrādājot kopīgus pārskatus par nolīgumiem, kas noslēgti ar ASV un Kanādu, ES guva svarīgu ieskatu PDR sistēmu struktūrās un varēja pārliecināties par to vērtību. Tāpēc Komisija uzskata, ka ir nepieciešams pārskatīt vispārējo pieeju attiecībā uz PDR datu nosūtīšanu trešām valstīm. Šai pārskatītajai pieejai būtu jānodrošina datu aizsardzības garantijas un pamattiesību pilnīga ievērošana, kā arī jāatbilst politikas izstrādes principiem, kas noteikti pārskatā par informācijas pārvaldību brīvības, drošības un tiesiskuma jomā[9]. PDR pieejas pārskatīšanā ļoti nozīmīgi ir galveno ieinteresēto personu, piemēram, dalībvalstu, Eiropas Parlamenta, Eiropas Datu aizsardzības uzraudzītāja un 29. panta Datu aizsardzības darba grupas, viedokļi par vispārējiem PDR jautājumiem. Šā paziņojuma galvenais mērķis ir pirmo reizi izveidot vispārīgu kritēriju kopumu, kas kalpotu par pamatu turpmākajām sarunām par PDR nolīgumiem ar trešām valstīm. Tas ES palīdzēs risināt jautājumus saistībā ar pašreizējām tendencēm, kā arī kalpos par metodi, lai trešās valstis, dalībvalstis un pilsoņus informētu par to, kā Eiropas Komisija plāno attīstīt tās ārējo politiku PDR jomā. Komisijas ieteikumos par PDR nolīgumu sarunām ar trešām valstīm turpmāk būtu jāievēro vismaz vispārīgie kritēriji, kas noteikti šajā paziņojumā, turklāt katrā ieteikumu dokumentā varētu iekļaut papildu kritērijus. STARPTAUTISKāS TENDENCES PDR JOMā PDR dati un to izmantošana PDR dati ir nepārbaudīta informācija, ko snieguši pasažieri un ko apkopojuši pārvadātāji, lai varētu veikt rezervēšanu un reģistrāciju. Tas ir reģistrs ar ikviena pasažiera ceļošanas datiem, ko uzglabā pārvadātāju rezervācijas un izlidošanas kontroles sistēmās. Tajā ir ietverta dažāda veida informācija, piemēram, ceļojuma datumi un maršruts, biļešu informācija, kontaktinformācija, piemēram, adrese un telefona numuri, ceļojumu aģentūra, informācija par maksājumu, vietas numurs un informācija par bagāžu. PDR dati atšķiras no iepriekšējas pasažieru informācijas (IPI). IPI dati ir biogrāfiska informācija, kas iegūta no pases mašīnlasāmās daļas un ietver tādus datus kā personas vārds, uzvārds, dzīvesvieta, dzimšanas vieta un pilsonība. Saskaņā ar IPI direktīvu[10] robežkontroles iestādēm dara pieejamus tikai IPI datus par lidojumiem uz ES, lai uzlabotu robežkontroli un cīnītos pret nelegālo imigrāciju. Lai gan direktīva ļauj šos datus izmantot arī citiem tiesībaizsardzības mērķiem, to uzskata par izņēmumu, nevis noteikumu. IPI datus dalībvalstis glabā 24 stundas. IPI datus galvenokārt izmanto, lai robežkontroles un robežu pārvaldības ietvaros veiktu identitātes pārbaudes, lai gan atsevišķos gadījumos šos datus izmanto arī tiesībaizsardzības iestādes, lai identificētu aizdomās turamas vai meklējamas personas. Tādējādi IPI datus galvenokārt izmanto kā identitātes pārvaldības instrumentu. Šādus datus visā pasaulē izmanto arvien biežāk, un vairāk nekā 30 valstis tos izmanto regulāri, savukārt vairāk nekā 40 valstis pašlaik strādā pie IPI sistēmu ieviešanas. Papildus IPI datiem dažas valstis pārvadātājiem pieprasa tām nosūtīt arī PDR datus. Šos datus izmanto cīņā pret terorismu un smagiem noziegumiem, piemēram, cilvēku un narkotiku tirdzniecību. PDR izmanto jau gandrīz 60 gadus – galvenokārt muitas iestādes, bet arī tiesībaizsardzības iestādes visā pasaulē. Tomēr līdz šim iepriekšēja piekļuve šādiem datiem elektroniskā veidā tehniski nebija iespējama, tāpēc to izmantošana aprobežojās tikai ar dažu lidojumu datu manuālu apstrādi. Šodien, pateicoties tehnoloģijas sasniegumiem, ir iespējama šo datu iepriekšēja nosūtīšana elektroniskā veidā. PDR datu izmantošana stipri atšķiras no IPI datu izmantošanas, lielā mērā tāpēc, ka PDR ietver ļoti atšķirīgus datus. PDR galvenokārt izmanto kā kriminālizlūkošanas instrumentu, nevis identitātes pārbaudes līdzekli. PDR datus lielākoties izmanto: i) lai novērtētu pasažieru radīto risku un identificētu „nezināmas” personas, t.i., personas, kuras līdz šim netika turētas aizdomās, bet kuras varētu piesaistīt tiesībaizsardzības iestāžu uzmanību ii) PDR dati ir pieejami ātrāk nekā IPI dati, turklāt tiesībaizsardzības iestādēm tas nodrošina vairāk laika šo datu apstrādei, analīzei un pārbaudei; iii) lai noteiktu, kam pieder konkrētā kredītkarte, adrese u.c. saistībā ar noziedzīgo pārkāpumu un iv) lai tos salīdzinātu ar citiem PDR datiem ar mērķi identificēt aizdomās turamās personas līdzzinātājus, piemēram, pārbaudot informāciju par personām, kas ceļo kopā. PDR dati rakstura un izmantošanas ziņā ir unikāli. Šāda izmantošana var būt: reaktīva (pagātnes dati): izmanto izmeklēšanā, saukšanā pie atbildības un tīklu atklāšanā pēc tam, kad pastrādāts noziegums. Lai tiesībaizsardzības iestādes varētu pietiekami izpētīt pagātnes datus, ir nepieciešams noteikt, ka minētās iestādes šos datus var glabāt atbilstoši ilgu laikposmu; reālā laikā (pašreizējie dati): izmanto, lai novērstu noziegumu, izsekotu vai arestētu personas pirms nozieguma izdarīšanas vai tāpēc, ka noziegums ir pastrādāts vai tiek pastrādāts. Šādos gadījumos PDR dati ir nepieciešami, lai tos salīdzinātu ar iepriekš noteiktiem, uz faktiem balstītiem riska indikatoriem ar mērķi identificēt iepriekš „nezināmas” aizdomās turamas personas un lai pārbaudītu dažādas datubāzes par meklējamām personām un objektiem; proaktīva (modeļi): izmanto tendenču analīzei un lai izveidotu uz faktiem balstītus ceļošanas un vispārējus izturēšanās modeļus, ko var izmantot reālajā laikā. Lai noteiktu ceļošanas un uzvedības modeļus, tendenču analītiķiem jāļauj datus izmantot pietiekami ilgu laikposmu. Šādos gadījumos ir nepieciešams noteikt, ka tiesībaizsardzības iestādes šos datus var glabāt atbilstoši ilgu laikposmu. Pašreizējās tendences Dažas trešās valstis, piemēram, Amerikas Savienotās Valstis, Kanāda, Austrālija, Jaunzēlande un Dienvidkoreja, jau izmanto PDR datus tiesībaizsardzības mērķiem. Citas trešās valstis, piemēram, Japāna, Saūda Arābija, Dienvidāfrika un Singapūra, ir pieņēmušas attiecīgus tiesību aktus un/vai pašlaik testē PDR datu izmantošanu. Dažas citas trešās valstis ir sākušas apsvērt PDR datu izmantošanu, bet vēl nav pieņēmušas attiecīgus tiesību aktus. Eiropā PDR sistēmu jau izmanto Apvienotā Karaliste. Francija, Dānija, Beļģija, Zviedrija un Nīderlande ir pieņēmušas attiecīgus tiesību aktus un/vai pašlaik testē PDR datu izmantošanu. Arī dažas citas dalībvalstis apsver iespēju izveidot PDR sistēmas. Atzīstot PDR datu nepieciešamību terorisma un smagu noziegumu novēršanā un apkarošanā, Eiropas Komisija saskaņā ar 2003. gada paziņojumu iesniedza priekšlikumu pamatlēmumam par PDR datu izmantošanu tiesībaizsardzības mērķiem. Ņemot vērā Lisabonas līguma stāšanos spēkā, Komisija apsver iespēju šo pamatlēmuma priekšlikumu aizstāt ar priekšlikumu direktīvai par PDR datu izmantošanu tiesībaizsardzības mērķiem. Minētā priekšlikuma mērķis būs gaisa pārvadātājiem noteikt pienākumu dalībvalstīm nosūtīt PDR datus, ko izmantos cīņā pret teroristu uzbrukumiem un smagiem noziegumiem. Starptautiskajā mērogā arvien vairāk tiek atzīts, ka PDR ir nepieciešams instruments cīņā pret terorismu un smagiem noziegumiem. Šo tendenci ir ietekmējuši trīs kritēriji. Pirmkārt, starptautiskais terorisms un noziedzība ir nopietns drauds sabiedrībai, tāpēc ir nepieciešams veikt pasākumus šīs problēmas atrisināšanai. Viens no šādiem pasākumiem, kas no tiesībaizsardzības viedokļa ir uzskatāms par ļoti nepieciešamu, ir piekļuves nodrošināšana PDR datiem un to analīze. Otrkārt, neseno tehnoloģisko sasniegumu rezultātā ir iespējams piekļūt šiem datiem un analizēt tos, lai gan pirms dažiem gadiem tas nebija iespējams. Daudzus pēdējo gadu tehnoloģiskos sasniegumus plaši izmanto arī kriminālnoziedznieki, lai plānotu, sagatavotu un veiktu noziegumus. Un visbeidzot, tā kā strauji palielinās starptautisko ceļojumu un pasažieru skaits, datu iepriekšēja elektroniska apstrāde pirms pasažieru ierašanās krietni atvieglo un paātrina drošības pārbaudes un pārbaudes uz robežām, jo riska novērtēšana tiek veikta pirms pasažieru ierašanās. Tādējādi tiesībaizsardzības iestādes var koncentrēties tikai uz tiem pasažieriem, par kuriem ir iegūti fakti, kas liecina, ka tie varētu radīt draudus drošībai, un nevis veikt novērtēšanu, pamatojoties uz intuīciju, iepriekš izveidotiem stereotipiem vai profiliem. Pašreizējo tendenču ietekme uz Eiropas Savienību Saskaņā ar ES tiesību aktiem datu aizsardzības jomā pārvadātāji, kuri veic lidojumus no ES, nedrīkst PDR datus par to pasažieriem nosūtīt tādām trešām valstīm, kuras nenodrošina personas datu aizsardzības pienācīgu līmeni un neparedz piemērotus aizsardzības pasākumus. Tā rezultātā, kad Amerikas Savienotās Valstis, Kanāda un Austrālija pārvadātājiem lūdza tām nosūtīt PDR datus par lidojumiem uz šīm valstīm, pārvadātāji izrādījās ļoti sarežģītā situācijā. Tāpēc ES iesaistījās šajā jautājumā, veicot sarunas un parakstot atsevišķus starptautiskos nolīgumus ar katru no šīm trim valstīm[11], tādējādi ļaujot PDR datus nosūtīt ārpus ES, t.i., šo trešo valstu tiesībaizsardzības iestādēm. Tas tika darīts, lai pārvadātājiem palīdzētu šajā situācijā, nodrošinātu pasažieru datu aizsardzību pienācīgā līmenī un apstiprinātu PDR datu izmantošanas nepieciešamību un nozīmi cīņā pret terorismu un smagiem noziegumiem. Tā kā arvien vairāk valstu ievieš PDR sistēmas, paredzams, ka līdzīgas problēmas radīsies arī turpmāk. Turklāt, ja Komisija nolems virzīt tālāk priekšlikumu par ES direktīvu PDR jomā, šādu pieprasījumu skaits varētu pieaugt, jo trešās valstis var ES pieprasīt ievērot savstarpīguma principu. Līdz šim, ar trešām valstīm noslēdzot starptautiskus nolīgumus par PDR, vērā ņēma „pieprasījumu” un katru lietu izskatīja atsevišķi. Lai gan visi nolīgumi skar kopīgus jautājumus un regulē vienas un tās pašas lietas, to noteikumi nav identiski. Tā rezultātā uz pārvadātājiem un datu aizsardzību dažreiz attiecās dažādi noteikumi. Tā kā paredzams, ka tuvākajā nākotnē „pieprasījums” palielināsies, ES vajadzētu izveidot stratēģiju, lai šos pieprasījumus izskatītu strukturētākā veidā, tādējādi mazinot atšķirības starp dažādiem nolīgumiem. ES VISPāRēJāS PIEEJAS PDR JOMā PāRSKATīšANA Pamatojums vispārējās pieejas PDR jomā pārskatīšanai Laikā, kad tiek īstenoti 2003. gada paziņojuma secinājumi un ES saskaras ar jaunām tendencēm un problēmām, svarīgi ir, lai ES, turpinot attīstīt vispārējo pieeju PDR datu nosūtīšanai trešām valstīm, ņemtu vērā šīs tendences un problēmas šādu iemeslu dēļ. Cīņa pret terorismu un smagiem starptautiskiem noziegumiem . ES ir pienākums sadarboties ar trešām valstīm cīņā pret šiem draudiem. Viens šādas sadarbības veids ir datu apmaiņa ar trešām valstīm. PDR datu pieejamības nodrošināšana tiesībaizsardzības mērķiem ir svarīgs līdzeklis cīņā pret terorismu un smagiem starptautiskiem noziegumiem. Nepieciešamība cieši sadarboties ar trešām valstīm ir minēta tādos dokumentos kā „Stratēģija brīvības, drošības un tiesiskuma telpas ārējā dimensijā”[12], kā arī „Eiropas Savienības pretterorisma stratēģija”[13] un „Stokholmas programma”[14]. Personas datu un privātuma aizsardzības nodrošināšana . ES ir apņēmusies nodrošināt personas datu efektīvu aizsardzību augstā līmenī, kā arī to, ka PDR datu nosūtīšana trešām valstīm vienmēr tiek veikta drošā veidā, ievērojot esošās ES tiesību aktu prasības, un ka pasažieri var īstenot savas tiesības saistībā ar personas datu apstrādi. Nepieciešamība nodrošināt tiesisko noteiktību un vienkāršot gaisa pārvadātāju pienākumus . Svarīgi ir, lai ES nodrošinātu saskaņotu tiesisko regulējumu attiecībā uz PDR datu nosūtīšanu trešām valstīm, ko veic gaisa pārvadātāji. Tas ir nepieciešams, lai pārvadātājus pasargātu no sankcijām un lai nodrošinātu, ka nosacījumi un kārtība datu nosūtīšanai pasaules mērogā ir pēc iespējas vienotāki un saskaņotāki, kas ļautu samazināt nozarei uzlikto izmaksu slogu un nodrošināt godīgas konkurences nosacījumus nozares uzņēmumiem. Vispārīgu nosacījumu ieviešana, lai nodrošinātu saskaņotību un sekmētu starptautiskās pieejas turpmāku izstrādi. Nolīgumi par PDR, ko ES ir parakstījusi ar trešām valstīm, mērķa ziņā ir līdzīgi, bet to saturs attiecībā uz datu nosūtīšanas kārtību un trešo valstu saistībām ir atšķirīgs. Šādas saistību atšķirības zināmā mērā ir pieņemamas, ņemot vērā katrā valstī pastāvošās atšķirīgās prasības un tiesisko kārtību, tomēr visām valstīm ir jāievēro noteikti vispārīgi kritēriji (skatīt turpmāk 3.2. un 3.3. iedaļu). Lai nodrošinātu cik iespējams vienlīdzīgu attieksmi pret pasažieriem un samazinātu nozares uzņēmumu izmaksas, svarīgi ir, lai ar trešām valstīm noslēgto turpmāko nolīgumu saturs un standarti ir cik vien iespējams līdzīgi. Tas varētu kalpot par pamatu nākamajam solim, proti, saskaņotākas daudzpusējās pieejas izstrādei PDR datu apmaiņas jomā. Pasažieru ērtību uzlabošana. Lai novērstu drošības draudus, kas skar mūsu sabiedrību, pasažieru pārbaudes robežšķērsošanas vietās tiek veiktas arvien detalizētāk un tās ir daudz laikietilpīgākas. Šī situācija un fakts, ka starptautisko ceļojumu skaits turpina palielināties, ietekmē to, ka uz robežām rindas ir arvien garākas un gaidīšanas laiks arvien ilgāks. PDR datu iepriekšēja nosūtīšana elektroniskā veidā pirms robežas šķērsošanas ļauj pasažierus pārbaudīt iepriekš, kas savukārt nodrošina ātrāku un vieglāku robežšķērsošanu, vienlaikus ļaujot tiesībaizsardzības iestādēm koncentrēties tikai uz tām personām, kuras piesaistījušas šo iestāžu uzmanību. Vispārīgi apsvērumi Pārskatītās vispārējās PDR pieejas mērķis ir ES nodrošināt pamatu, lai izlemtu, kā vislabāk rīkoties, ja nākotnē trešās valstis tai pieprasītu nosūtīt PDR datus. Papildus politikas izstrādes principiem, kas noteikti pārskatā par informācijas pārvaldību brīvības, drošības un tiesiskuma jomā, jāņem vērā šādi konkrēti apsvērumi. Kopīgas intereses drošības jomā . Terorisms un smagi noziegumi pēc savas būtības ir starptautisks fenomens. Dažas pasaules valstis pieaugošajiem terorisma vai smagu noziegumu draudiem ir pakļautas vairāk nekā citas valstis. ES ir apņēmusies sadarboties ar šīm valstīm un palīdzēt tām novērst šos drošības draudus. Personas datu aizsardzība. Tā kā PDR datu nosūtīšana, izmantošana un apstrāde ietekmē indivīdu pamattiesības uz personas datu aizsardzību, ļoti svarīgi ir, lai ES sadarbotos tikai ar tām trešām valstīm, kuras var nodrošināt piemērotu aizsardzības līmeni attiecībā uz ES izcelsmes PDR datiem. Ārējās attiecības. Jāņem vērā arī ES vispārējās ārējās attiecības ar attiecīgo trešo valsti. Svarīgi faktori, kas būtu jāņem vērā, ir policijas un tiesu iestāžu darbība un sadarbība ar šīm iestādēm, kā arī tiesiskums un pamattiesību ievērošana kopumā. Standarti, saturs un kritēriji Līdz ar vispārējo PDR pieeju būtu jānosaka vispārīgi standarti, kas jāievēro starptautiskajos nolīgumos starp ES un trešām valstīm, lai panāktu pēc iespējas lielāku saskaņotību starp šo valstu sniegtajām datu aizsardzības garantijām un kārtību, kādā gaisa pārvadātāji veic datu nosūtīšanu. Turklāt svarīgi ir, lai ES rīcībā būtu mehānismi pareizas īstenošanas uzraudzīšanai, piemēram, regulāri kopīgi pārskati par nolīgumu īstenošanu un efektīvi strīdu atrisināšanas mehānismi. Personas datu aizsardzība PDR datu vākšana un nosūtīšana trešām valstīm ietekmē ļoti lielu indivīdu skaitu un to personas datus. Tāpēc īpaša uzmanība jāpievērš personas datu efektīvai aizsardzībai. Eiropā pamattiesības attiecībā uz privātās dzīves neaizskaramību un personas datu aizsardzību ir noteiktas Eiropas Cilvēktiesību konvencijas 8. pantā un Eiropas Savienības Pamattiesību hartas 7. un 8. pantā[15]. Šīs pamattiesības attiecas uz jebkuru personu neatkarīgi no tās pilsonības vai dzīvesvietas. Papildu standarti datu aizsardzībai ir noteikti Eiropas Padomes 1981. gada Konvencijā Nr.108 par personu aizsardzību attiecībā uz personas datu automatizētu apstrādi un šīs konvencijas 2001. gada papildu protokolā Nr. 181. Visiem Hartā atzīto tiesību un brīvību izmantošanas ierobežojumiem ir jābūt noteiktiem tiesību aktos, un tajos jārespektē šo tiesību un brīvību būtība. Ievērojot proporcionalitātes principu, ierobežojumus drīkst uzlikt tikai tad, ja tie ir nepieciešami un atbilst vispārējas nozīmes mērķiem, ko atzinusi Savienība, vai vajadzībai aizsargāt citu personu tiesības un brīvības. Tā kā datu aizsardzības sistēmas trešās valstīs var atšķirties no sistēmām, ko izmanto ES, svarīgi ir noteikt, ka gadījumos, kad PDR dati no ES dalībvalstīm tiek nosūtīti trešām valstīm, šīm valstīm ir pienākums nodrošināt datu aizsardzības pienācīgu līmeni, pamatojoties uz stabilu juridisko pamatu. Šādu datu aizsardzības pienācīgu līmeni var noteikt trešo valstu tiesību aktos vai arī kā tiesiski saistošu apņemšanos starptautiskajā nolīgumā, ar ko regulē personas datu apstrādi. Trešās valsts nodrošinātais aizsardzības līmenis ir jānovērtē, ņemot vērā visus apstākļus, kas skar datu nosūtīšanu. Šajā sakarā ES ņems vērā arī to, kā trešā valsts ievēro starptautiskos standartus, t.i., vai tā ir ratificējusi starptautiskos instrumentus attiecībā uz datu aizsardzību un pamattiesībām kopumā. Lēmumi par atbilstību, ko šajā sakarā jau ir pieņēmusi Eiropas Komisija, ir jāizmanto kā norādes par to, ko var uzskatīt par pienācīgu aizsardzības līmeni. Personas datu aizsardzības pamatprincipi, kas jāievēro trešai valstij, kura pieprasa datus, ir šādi. - Mērķa ierobežojums – datu izmantošana. Nolīgumā ir skaidri un precīzi jānorāda, kādā apmērā trešā valsts var izmantot tai nosūtītos datus, turklāt datu izmantošanas joma nedrīkst būt plašāka par to, kas ir nepieciešams noteikto mērķu sasniegšanai. Pieredze ar pašreizējiem PDR nolīgumiem liecina, ka PDR dati būtu jāizmanto tikai tiesībaizsardzības un drošības mērķiem, lai cīnītos pret terorismu un smagiem starptautiskiem noziegumiem. Galvenie jēdzieni, piemēram, „terorisms” un „smagi starptautiski noziegumi” jādefinē, pamatojoties uz attiecīgajos ES instrumentos noteikto pieeju jēdzienu definēšanai. - Mērķa ierobežojums – datu apjoms. Datu apmaiņai jābūt līdz minimumam ierobežotai un samērīgai. Katrā nolīgumā jāietver nosūtāmo PDR datu kategoriju izsmeļošs saraksts. - Personas datu īpašas kategorijas (sensitīvi dati). PDR datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, kā arī datus, kas attiecas uz veselību vai seksuālo dzīvi, neizmanto, izņemot ārkārtas apstākļos, kad pastāv nenovēršami draudi dzīvībai un ja trešā valsts nodrošina piemērotus aizsardzības līdzekļus, piemēram, nosacījumu, ka šādus datus drīkst izmantot tikai katrā gadījumā atsevišķi ar augsta ranga ierēdņa atļauju un vienīgi sākotnējās nosūtīšanas mērķiem. - Datu drošība. PDR dati ir jāaizsargā pret ļaunprātīgu izmantošanu un nelikumīgu piekļuvi, izmantojot visas piemērotās tehniskās un drošības procedūras un pasākumus, lai novērstu draudus datu drošībai, konfidencialitātei un integritātei. - Uzraudzība un atbildība. Lai uzraudzītu tās publiskās iestādes, kuras izmanto PDR datus, ir jānodrošina sistēma uzraudzībai, ko veic neatkarīga publiska iestāde, kas ir atbildīga par datu aizsardzību un kurai ir efektīvas iejaukšanās un izpildes pilnvaras. Šo iestāžu pienākums ir nodrošināt atbilstību spēkā esošajiem noteikumiem personas datu aizsardzības jomā, un tām jāpiešķir pilnvaras izskatīt personu sūdzības pa PDR datu apstrādi. - Pārredzamība un informēšana. Katrai personai jābūt informētai vismaz par to, kāds ir personas datu apstrādes mērķis, kas veiks šo apstrādi, kādi noteikumi un tiesību akti tiks piemēroti, kas ir trešās personas, kam dati tiek atklāti, un kā un kur var meklēt tiesību aizsardzību. - Piekļuve datiem, to labošana un dzēšana. Katrai personai jānodrošina piekļuve tās PDR datiem, kā arī, attiecīgos gadījumos, tiesības pieprasīt šo PDR datu labošanu un dzēšanu. - Tiesību aizsardzība. Ja ir pārkāptas personas tiesības uz privātumu vai nav ievēroti noteikumi par datu aizsardzību, šai personai jānodrošina tiesības uz efektīvu tiesību aizsardzību administratīvā kārtā un tiesā, ievērojot nediskriminēšanas principu neatkarīgi no personas pilsonības vai dzīvesvietas. Jebkura šāda pārkāpuma gadījumā tiks piemērotas atbilstošas un efektīvas sankcijas un/vai tiesību aizsardzības līdzekļi. - Automatizēti individuāli lēmumi. Lēmumus, kam ir nelabvēlīgas sekas vai ietekme uz indivīdiem, nevar pieņemt, pamatojoties vienīgi uz personas datu automatizētu apstrādi bez cilvēku līdzdalības. - Datu glabāšana. PDR datu glabāšanas ilgumam nevajadzētu pārsniegt laikposmu, kas nepieciešams noteiktu uzdevumu veikšanai. Nosakot datu glabāšanas termiņu, jāņem vērā dažādie PDR datu izmantošanas veidi (skatīt iepriekš 1.2.1. iedaļu) un iespējas ierobežot piekļuves tiesības datu glabāšanas periodā, piemēram, pakāpeniski padarot datus anonīmus. - Ierobežojumi attiecībā uz datu tālāku pārsūtīšanu citām valsts iestādēm. PDR datus dara zināmus tikai tādām citām valsts iestādēm, kurām ir pilnvaras, lai cīnītos pret terorismu un smagiem starptautiskiem noziegumiem, un kuras nodrošina tādu pašu aizsardzības līmeni, kādu nodrošina līgumā paredzētā saņēmēja iestāde saskaņā ar saistībām, ko minētā iestāde apņēmusies. PDR datus nekad nedrīkst atklāt masveidā, un katrs gadījums jāizskata atsevišķi. - Ierobežojumi attiecībā uz datu tālāku pārsūtīšanu trešām valstīm. Galvenokārt šie ierobežojumi attiecas uz datu izmantošanu un tālāku izplatīšanu, lai izvairītos no nolīguma noteikumu apiešanas, kad PDR dati tiek darīti pieejami kādai citai trešai valstij. Attiecībā uz datu tālāku pārsūtīšanu jāparedz piemēroti aizsardzības pasākumi. Konkrēti, datu saņēmēja trešā valsts drīkst šo informāciju nosūtīt citas trešās valsts kompetentai iestādei tikai tādā gadījumā, ja pēdējā minētā iestāde apņemas nodrošināt tāda paša līmeņa aizsardzību, kā noteikts nolīgumā, un ja pārsūtīšana notiek vienīgi saskaņā ar sākotnējās nosūtīšanas mērķiem. PDR datus nekad nedrīkst atklāt masveidā, un katrs gadījums jāizskata atsevišķi. Nosūtīšanas kārtība Lai nodrošinātu tiesisko noteiktību un gaisa pārvadātājiem samazinātu finanšu slogu, svarīgi ir vienkāršot noteikumus par datu nosūtīšanu trešām valstīm, ko veic gaisa pārvadātāji. Saistību saskaņošana ļautu ievērojami samazināt finanšu slogu gaisa pārvadātajiem, jo tiem būtu jāveic mazāki ieguldījumi, lai izpildītu tiem uzliktās saistības. Šim nolūkam būtu vēlams, ka tiek standartizēti vismaz šādi datu nosūtīšanas noteikumi. - Datu nosūtīšanas metode . Lai aizsargātu pārvadātāju datubāzēs uzglabātos datus un lai varētu veikt to kontroli, dati būtu jānosūta, izmantojot vienīgi push sistēmu. - Datu nosūtīšanas biežums . Būtu jānosaka pamatots ierobežojums attiecībā uz to, cik bieži trešā valsts drīkst pieprasīt datu nosūtīšanu, tādējādi nodrošinot atbilstošu drošības līmeni un samazinot pārvadātāju izmaksas. - Pārvadātājiem nav pienākuma vākt papildu datus . Pārvadātājiem nedrīkstētu pieprasīt vākt vairāk datu nekā tie jau vāc vai pieprasīt obligāti vākt noteikta veida datus; tiem var pieprasīt pārsūtīt tikai tos datus, ko tie jau vāc savas uzņēmējdarbības ietvaros. Vispārīgi nosacījumi - Ilgums un pārskatīšana. Noteikumiem par sadarbību ar trešām valstīm vajadzētu būt spēkā noteiktu laikposmu, un būtu jāparedz iespēja, ka katra puse var denonsēt nolīgumu. Būtu jāparedz iespēja attiecīgā gadījumā pārskatīt sadarbības nosacījumus. - Uzraudzība. Svarīgi ir, lai ES rīcībā būtu mehānismi pareizas īstenošanas uzraudzīšanai, piemēram, regulāri kopīgi pārskati par nolīgumu visu aspektu, tostarp mērķa ierobežojuma, pasažieru tiesību un PDR datu tālākas nosūtīšanas, īstenošanu kā arī glabāto datu samērīguma novērtējums attiecībā pret šo datu nosūtīšanas mērķi. Šādos kopīgos pārskatos iegūtie konstatējumi būtu jāiesniedz Padomei un Eiropas Parlamentam. - Strīdu risināšana. Būtu jānodrošina efektīvi strīdu risināšanas mehānismi attiecībā uz nolīgumu interpretāciju, piemērošanu un īstenošanu. - Savstarpības princips. Ir jānodrošina savstarpība, jo īpaši gadījumos, kad saņēmējas trešās valsts kompetentās iestādes no PDR datiem izrietošu analītisko informāciju nosūta dalībvalstu policijas un tiesu iestādēm, kā arī Eiropolam un Eurojust . ILGāKA TERMIņA PERSPEKTīVA Tā kā arvien vairāk pasaules valstu izmanto PDR datus, no šīs izmantošanas izrietošie jautājumi ietekmē starptautisko sabiedrību. Lai gan ES pieņemtā divpusējā pieeja bija vispiemērotākā konkrētajos apstākļos un šķiet, ka tuvākajā nākotnē tā joprojām būs vispiemērotākā pieeja, pastāv risks, ka tad, ja PDR izmantos lielāks skaits valstu, šo pieeju vairs nevarēs izmantot. Tāpēc ES būtu jāizskata iespēja noteikt standartus PDR datu nosūtīšanai un izmantošanai starptautiskā līmenī. Pamatnostādnes par piekļuvi PDR, ko 2004. gadā izstrādāja Starptautiskā civilās aviācijas organizācija, nodrošina stingru pamatu PDR datu nosūtīšanas noteikumu saskaņošanai. Tomēr šīs pamatnostādnes nav saistošas un tajās nav pietiekamā mērā izskatīti datu aizsardzības jautājumi. Tāpēc pašas par sevi tās nav pietiekamas un drīzāk izmantojamas kā norādes, jo īpaši jautājumos, kas saistīti ar pārvadātājiem. Tādēļ, pamatojoties uz iepriekš minēto, ES būtu jāapsver iespēja uzsākt apspriedes ar starptautiskajiem partneriem, kuri izmanto PDR datus vai kuri apsver iespēju tos izmantot nākotnē, lai noskaidrotu, vai starptautiskā līmenī var panākt vispusīgu sapratni par PDR datu nosūtīšanas jautājumiem. Ja šīs apspriedes būs veiksmīgas, ES uzsāks oficiālas sarunas ar ieinteresētajiem starptautiskajiem partneriem, lai panāktu daudzpusēju risinājumu. SECINāJUMI Šajā paziņojumā ir sniegts pārskats par pašreizējo situāciju saistībā ar PDR datu izmantošanu ES un pasaulē. Komisija uzskata, ka ES ir jāpārskata tās vispārējā pieeja PDR jomā, lai reaģētu uz tendencēm un draudiem, ar ko joprojām saskaras ES un visa pasaule. Šajā pārskatīšanā Komisija ņēma vērā galveno ieinteresēto personu viedokļus par vispārīgajiem PDR jautājumiem un politikas izstrādes principus, kas noteikti pārskatā par informācijas pārvaldību brīvības, drošības un tiesiskuma jomā. Pirmo reizi šajā paziņojumā ir izklāstīti vairāki vispārīgi apsvērumi, kas ES būtu jāizmanto kā vadlīnijas sarunās par PDR nolīgumiem ar trešām valstīm. Panākot atbilstību šiem principiem, varētu nodrošināt lielāku saskaņotību starp dažādiem PDR nolīgumiem, vienlaikus nodrošinot pamattiesību ievērošanu attiecībā uz privātās dzīves neaizskaramību un personas datu aizsardzību. Tajā pašā laikā šis paziņojums joprojām ir pietiekami elastīgs un to var pielāgot katras trešās valsts īpašajiem drošības apsvērumiem un valsts tiesību sistēmai. Visbeidzot, ņemot vērā ilgāka termiņa perspektīvu saistībā ar PDR jomas politikas izstrādi starptautiskā līmenī, šajā paziņojumā ir secināts, ka ES būtu jāizpēta iespējas divpusējos nolīgumus vidējā termiņā aizstāt ar daudzpusēju nolīgumu starp visām valstīm, kuras izmanto PDR datus. [1] Eurostat 36/2009. [2] COM(2010) 385. [3] COM(2003) 826. [4] „Push” sistēma nozīmē, ka pārvadātājs datus nosūta konkrētai trešai valstij, nevis atļauj trešo valstu piekļuvi savām datubāzēm. [5] OV L 204, 4.8.2007., 16. lpp. [6] COM(2007) 654. [7] OV L 91, 29.3.2006., 53. lpp., OV L 91, 29.3.2006., 49. lpp. un OV L 82, 21.3.2006., 15. lpp. [8] OV L 213, 8.8.2008., 49. lpp. [9] COM(2010) 385. [10] Direktīva 2004/82/EK (2004. gada 29. aprīlis) par pārvadātāju pienākumu darīt zināmus datus par pasažieriem. [11] ES un ASV 2004. gada PDR nolīgums (OV L 183, 20.5.2004., 84. lpp.) un Komisijas 2004. gada 14. maija lēmums, (OV L 235, 6.7.2004., 11. lpp.); ES un ASV 2006. gada PDR nolīgums (OV L 298, 27.10.2006., 29. lpp.) un pavadvēstules (OV C 259, 27.10.2006., 1. lpp.), ES un ASV 2007. gada PDR nolīgums (OV L 204, 4.8.2007., ES un Kanādas PDR nolīgums (OV L 82, 21.3.2006., 15. lpp. un OV L 91, 29.3.2006., 49. lpp.) un ES un Austrālijas PDR nolīgums (OV L 213, 8.8.2008., 47.lpp.). [12] COM(2005) 491. [13] Padomes dokuments 14469/4/05, 30.11.2005. [14] Padomes dokuments Nr. 17024/09, 2.12.2009. [15] Svarīgi ir norādīt, ka līdzīgi datu aizsardzības principi ir ietverti starptautiskajos instrumentos saistībā ar privātās dzīves un personas datu aizsardzību, piemēram, 17. pantā 1966. gada 16. decembra Starptautiskajā paktā par pilsoniskajām un politiskajām tiesībām, ANO Pamatnostādnēs par elektronisko personas datu datņu noteikumiem (ANO Ģenerālās Asamblejas 1990. gada 14. decembra Rezolūcija 45/95), Ekonomiskās sadarbības un attīstības organizācijas (ESAO) padomes ieteikumos par vadlīnijām, kas nosaka privātās dzīves aizsardzību un personas datu pārrobežu plūsmu, Eiropas Padomes Konvencijā par personu aizsardzību attiecībā uz personas datu automatizētu apstrādi (ETS Nr. 108) un šīs konvencijas papildu protokolā (ETS Nr. 181), turklāt šiem starptautiskajiem instrumentiem var pievienoties arī valstis, kas nav Eiropas valstis,.