Bruksela, dnia 27.9.2019

COM(2019) 420 final

Zalecenie

DECYZJA RADY

upoważniająca do podjęcia rokowań w sprawie umowy między Unią Europejską a Japonią o przekazywaniu i wykorzystywaniu danych dotyczących przelotu pasażera (PNR) w celu zapobiegania terroryzmowi i innym poważnym przestępstwom o charakterze transgranicznym oraz walki z nimi


UZASADNIENIE

1.CEL

UE powinna rozpocząć rokowania z Japonią w celu podpisania umowy dwustronnej określającej ramy i warunki, zgodnie z którymi przewoźnicy lotniczy będą mogli przekazywać Japonii dane dotyczące przelotu pasażera (PNR) pasażerów podróżujących między UE a Japonią w sposób zgodny z wymogami prawa Unii.

2. KONTEKST WNIOSKU

Dane PNR są zapisem danych, które każdy pasażer zobowiązany jest udostępnić, a które dotyczą jego podróży i zawierają wszystkie informacje konieczne do przetworzenia rezerwacji przez przewoźników lotniczych. Jeżeli chodzi o niniejsze zalecenie, dane PNR obejmują dane gromadzone i przechowywane w zautomatyzowanych systemach rezerwacji i odpraw pasażerskich przewoźników lotniczych.

Przetwarzanie danych PNR stanowi istotny instrument wspólnej reakcji UE na zagrożenie terroryzmem i poważną przestępczością; jest także elementem unii bezpieczeństwa. Identyfikowanie i śledzenie podejrzanych schematów podróży dzięki przetwarzaniu danych PNR w celu gromadzenia dowodów oraz, w stosownych przypadkach, wykrywania sprawców poważnych przestępstw i osób z nimi powiązanych, a także w celu rozpracowywania sieci przestępczych okazuje się niezbędne do zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania.

W dniu 27 kwietnia 2016 r. Parlament Europejski i Rada przyjęły dyrektywę (UE) 2016/681 w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania („dyrektywa o PNR”) 1 . Dyrektywa ta umożliwia unijnym organom krajowym uzyskanie bezpośredniego dostępu do kluczowych informacji przechowywanych przez linie lotnicze, przy pełnym poszanowaniu prawa do ochrony danych. Daje ona wszystkim państwom członkowskim ważne narzędzie zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania i prowadzenia postępowań przygotowawczych w ich sprawie, w tym w zakresie narkotyków i handlu ludźmi oraz wykorzystywania seksualnego dzieci. Termin transpozycji dyrektywy PNR do prawa krajowego państw członkowskich upłynął w dniu 25 maja 2018 r. 2 .

Jeżeli chodzi o płaszczyznę ogólnoświatową, Rezolucja Rady Bezpieczeństwa ONZ nr 2396 przyjęta w dniu 21 grudnia 2017 r. wymaga, aby państwa członkowskie ONZ rozwijały zdolność gromadzenia, przetwarzania i analizowania – na potrzeby norm i zalecanych metod postępowania ICAO – danych dotyczących przelotu pasażera (danych PNR), a także zapewniały, aby dane te były dostępne dla wszystkich właściwych organów krajowych i przez nie wykorzystywane, przy pełnym poszanowaniu praw człowieka i podstawowych wolności. W rezolucji tej wzywa się także ICAO do współpracy z członkami ONZ w celu ustanowienia norm gromadzenia, wykorzystywania, przetwarzania i ochrony danych PNR 3 . W marcu 2019 r. Komitet ICAO ds. Transportu Lotniczego (ATC) powołał grupę zadaniową ds. ułatwień, aby rozważyć propozycje dotyczące norm i zalecanych metod postępowania (SARPs) w zakresie gromadzenia, wykorzystywania, przetwarzania i ochrony danych PNR zgodnie z rezolucją Rady Bezpieczeństwa ONZ nr 2396 (2017). Grupa zadaniowa jest upoważniona do: a) przeglądu istniejących norm i zalecanych metod postępowania dotyczących danych PNR, znajdujących się w rozdziale 9 załącznika 9 do konwencji chicagowskiej, b) ustalenia, czy muszą one zostać uzupełnione o dodatkowe normy i zalecane metody postępowania lub materiały zawierające wytyczne, z uwzględnieniem decyzji i uwag Rady Bezpieczeństwa oraz c) w zależności od potrzeb – opracowania nowych przepisów (norm, zalecanych metod postępowania lub materiałów zawierających wytyczne) dotyczących gromadzenia, wykorzystywania, przetwarzania i ochrony danych PNR.

Przekazywanie odpowiednich danych osobowych z UE do państwa trzeciego może odbywać się wyłącznie zgodnie z przepisami dotyczącymi międzynarodowego przekazywania danych określonymi w rozdziale V rozporządzenia (UE) 2016/679 („RODO”)  4 . 

Obecnie obowiązują dwie umowy międzynarodowe między UE a państwami trzecimi (tj. Australią 5 oraz Stanami Zjednoczonymi 6 ) dotyczące przetwarzania i przekazywania danych PNR. W dniu 26 lipca 2017 r. Trybunał Sprawiedliwości UE przyjął opinię na temat planowanej umowy między UE a Kanadą, podpisanej w dniu 25 czerwca 2014 r. 7 Trybunał orzekł, że umowa nie może zostać zawarta w planowanej formie, ponieważ niektóre z jej postanowień są niezgodne z podstawowymi prawami do prywatności i do ochrony danych osobowych uznawanymi przez UE. W szczególności Trybunał określił dalsze wymogi prawne dotyczące nadzoru sprawowanego przez niezależny organ, danych wrażliwych, automatycznego przetwarzania danych PNR, celów przetwarzania danych PNR oraz warunków ich przechowywania, wykorzystywania, ujawniania i dalszego przekazywania. W następstwie upoważnienia Rady dla Komisji Europejskiej udzielonego w grudniu 2017 r. w czerwcu 2018 r. rozpoczęto ponowne rokowania z Kanadą w sprawie danych PNR. Rokowania te zakończono podczas 17. szczytu UE-Kanada w Montrealu w dniach 17–18 lipca 2019 r. Podczas gdy Kanada przyjęła do wiadomości obowiązujący ją wymóg kontroli prawnej, obie strony zobowiązały się, z zastrzeżeniem tej kontroli, do jak najszybszego sfinalizowania umowy, uznając jej istotną rolę w podnoszeniu poziomu bezpieczeństwa przy jednoczesnym zapewnieniu prywatności i ochrony danych osobowych.

3.CELE WNIOSKU

Japonia jest bliskim i strategicznym partnerem Unii Europejskiej w kontekście walki z terroryzmem i innymi formami poważnej przestępczości transgranicznej. Na forum Organizacji Narodów Zjednoczonych, G-20, G-7 i innych forach wielostronnych Unia Europejska i Japonia ściśle ze sobą współpracują na rzecz poprawy ram bezpieczeństwa globalnego i zwiększenia bezpieczeństwa obywateli.

Umowa o partnerstwie strategicznym UE-Japonia podpisana w lipcu 2018 r. wzmacnia ogólne partnerstwo i stanowi, że „Strony dokładają starań, aby w zakresie zgodnym ze swoimi przepisami ustawowymi i wykonawczymi wykorzystywać dostępne narzędzia, jak np. dane dotyczące przelotów pasażerów, w celu zapobiegania aktom terroryzmu i poważnym przestępstwom oraz walki z nimi, przy jednoczesnym poszanowaniu prawa do prywatności i ochrony danych osobowych”. Umowa między UE a Japonią w sprawie danych PNR przyczyniłaby się do wzmocnienia proponowanego partnerstwa na rzecz zrównoważonej łączności i infrastruktury jakości między Unią Europejską a Japonią, zwłaszcza poprzez zwiększenie bezpieczeństwa transportu lotniczego.

W dniu 23 stycznia 2019 r. Komisja Europejska przyjęła decyzję stwierdzającą odpowiedni stopień ochrony w odniesieniu do przekazywania danych osobowych z UE do Japonii między podmiotami gospodarczymi 8 . W tym kontekście Komisja Europejska oceniła również warunki i zabezpieczenia, przy zastosowaniu których japońskie organy publiczne, w tym organy ścigania, będą mogły mieć dostęp do danych będących w posiadaniu tych podmiotów.

Japonia jasno poinformowała Komisję Europejską o swoim zainteresowaniu przystąpieniem do rokowań w celu zawarcia z Unią Europejską umowy w sprawie danych PNR. Japonia w szczególności wskazała ostatnio, że uzyskanie danych PNR od przewoźników z UE jest szczególnie pilne w związku z igrzyskami olimpijskimi, które mają się odbyć w 2020 r. w tym kraju, w celu wyeliminowania spodziewanego wzrostu ryzyka dla bezpieczeństwa.

Zgodnie z ustawodawstwem Japonii (ustawa celna oraz ustawa o kontroli imigracji i uznawaniu statusu uchodźcy) linie lotnicze są zobowiązane przekazywać dane dotyczące przelotu pasażera (PNR) Urzędowi ds. Ceł i Taryf oraz Urzędowi Imigracyjnemu Japonii. Celem wspomnianego ustawodawstwa jest zwiększenie bezpieczeństwa Japonii dzięki uzyskaniu danych PNR przed wylotem lub przylotem pasażera, co znacznie zwiększa zdolności w zakresie wydajnej i skutecznej wcześniejszej oceny ryzyka związanego z podróżą w stosunku do pasażerów.

Przewoźnicy lotniczy i ich stowarzyszenia zwracali się również wielokrotnie do Komisji Europejskiej o zagwarantowanie pewności prawnej w odniesieniu do przewoźników lotniczych obsługujących połączenia między UE a Japonią, ze względu na spoczywający na nich obowiązek przekazania Japonii danych PNR w zakresie, w jakim są one gromadzone i przechowywane w zautomatyzowanych systemach rezerwacji i odpraw pasażerskich przewoźników lotniczych.

Ze względu na potrzebę korzystania z danych PNR w walce z terroryzmem i innymi formami poważnej przestępczości transgranicznej konieczne jest rozwiązanie tej kwestii polegające na dostarczeniu podstawy prawnej na poziomie unijnym dla przekazywania danych PNR z UE do Japonii. Przyszła umowa powinna jednocześnie zawierać odpowiednie zabezpieczenia ochrony danych w rozumieniu art. 46 ust. 2 lit. a) ogólnego rozporządzenia o ochronie danych, w tym system niezależnego nadzoru. Przyszła umowa powinna respektować prawa podstawowe i przestrzegać zasad uznanych w Karcie praw podstawowych Unii Europejskiej, zwłaszcza prawa do poszanowania życia prywatnego i rodzinnego, uznanego w art. 7 Karty, prawa do ochrony danych osobowych, uznanego w art. 8 Karty, oraz prawa do skutecznego środka prawnego i dostępu do bezstronnego sądu, uznanego w art. 47 Karty.

Przekazywanie danych PNR do Japonii byłoby środkiem dalszego wspierania międzynarodowej współpracy organów ścigania z Unią Europejską, w tym przez dostarczanie przez Japonię informacji analitycznych pochodzących z danych PNR właściwym organom państw członkowskich oraz Europolowi lub Eurojustowi w ramach ich odpowiednich mandatów.

4.ASPEKTY PRAWNE WNIOSKU

Niniejsze zalecenie dotyczące otwarcia rokowań z Japonią dotyczących umowy w sprawie danych PNR uwzględnia mające zastosowanie unijne ramy prawne w zakresie ochrony danych i danych PNR, tj. rozporządzenie (UE) 2016/679, dyrektywę (UE) 2016/680 9 i dyrektywę (UE) 2016/681, jak również Traktat i Kartę praw podstawowych stosownie do wykładni przyjętej w odnośnym orzecznictwie Trybunału Sprawiedliwości Unii Europejskiej, w szczególności w opinii 1/15 Trybunału.

Zalecenie uwzględnia również upoważnienie, jakie Komisja Europejska otrzymała w grudniu 2017 r. od Rady do podjęcia rokowań w sprawie umowy między UE a Kanadą o przekazywaniu i wykorzystywaniu danych PNR.

Niniejsze zalecenie jest zgodne z wymogami prawnymi określonymi w opinii Trybunału 1/15. Jego podstawą jest art. 218 Traktatu o funkcjonowaniu UE. Zgodnie z art. 218 Traktatu o funkcjonowaniu Unii Europejskiej Komisję Europejską mianuje się na negocjatora z ramienia Unii.

Zalecenie

DECYZJA RADY

upoważniająca do podjęcia rokowań w sprawie umowy między Unią Europejską a Japonią o przekazywaniu i wykorzystywaniu danych dotyczących przelotu pasażera (PNR) w celu zapobiegania terroryzmowi i innym poważnym przestępstwom o charakterze transgranicznym oraz walki z nimi

RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 218 ust. 3 i 4,

uwzględniając zalecenie Komisji Europejskiej,

a także mając na uwadze, co następuje:

(1)Należy podjąć rokowania celem zawarcia umowy między Unią Europejską a Japonią o przekazywaniu i wykorzystywaniu danych dotyczących przelotu pasażera (PNR) w celu zapobiegania terroryzmowi i innym poważnym przestępstwom o charakterze transgranicznym oraz walki z nimi.

(2)Umowa powinna respektować prawa podstawowe i przestrzegać zasad uznanych w Karcie praw podstawowych Unii Europejskiej, zwłaszcza prawa do poszanowania życia prywatnego i rodzinnego, uznanego w art. 7 Karty, prawa do ochrony danych osobowych, uznanego w art. 8 Karty, oraz prawa do skutecznego środka prawnego i dostępu do bezstronnego sądu, uznanego w art. 47 Karty. Umowa powinna być stosowana zgodnie z tymi prawami i zasadami,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł 1

Komisję Europejską upoważnia się niniejszym do podjęcia, w imieniu Unii, rokowań w sprawie umowy między Unią Europejską a Japonią o przekazywaniu i wykorzystywaniu danych dotyczących przelotu pasażera (PNR) w celu zapobiegania terroryzmowi i innym poważnym przestępstwom o charakterze transgranicznym oraz walki z nimi.

Artykuł 2

Wytyczne negocjacyjne przedstawiono w załączniku.

Artykuł 3

Rokowania prowadzone są w konsultacji ze specjalnym komitetem, który zostanie powołany przez Radę.

Artykuł 4

Niniejsza decyzja skierowana jest do Komisji Europejskiej.

Sporządzono w Brukseli dnia r.

   W imieniu Rady

   Przewodniczący

(1)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681 z dnia 27 kwietnia 2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania, Dz.U. L 119 z 4.5.2016, s. 132.
(2)    Aby uzyskać informacje na temat stanu wdrożenia dyrektywy PNR zob. Dziewiętnaste sprawozdanie z postępu prac nad stworzeniem rzeczywistej i skutecznej unii bezpieczeństwa (COM(2019) 353 final, 24.7.2019).
(3)    Rezolucja Rady Bezpieczeństwa nr 2396 (2017) w sprawie zagrożeń dla pokoju i bezpieczeństwa międzynarodowego spowodowanych przez powroty zagranicznych bojowników terrorystycznych.
(4)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(5)    Dz.U. L 186 z 14.7.2012, s. 4.
(6)    Dz.U. L 215 z 11.8.2012, s. 5.
(7)    Opinia 1/15 Trybunału (wielka izba) z dnia 26 lipca 2017 r., ECLI:EU:C:2017:592.
(8)    Decyzja wykonawcza Komisji (UE) 2019/419 z 23.1.2019 na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, stwierdzająca odpowiedni stopień ochrony danych osobowych przez Japonię na mocy ustawy o ochronie informacji osobowych (notyfikowana jako dokument nr C(2019) 304)) (Dz.U. L 76 z 19.3.2019, s. 1).
(9)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

Bruksela, dnia 27.9.2019

COM(2019) 420 final

ZAŁĄCZNIK

Zalecenia
do
DECYZJI RADY

upoważniającej do podjęcia rokowań w sprawie umowy między Unią Europejską a Japonią o przekazywaniu i wykorzystywaniu danych dotyczących przelotu pasażera (PNR) w celu zapobiegania terroryzmowi i innym poważnym przestępstwom o charakterze transgranicznym oraz walki z nimi






ZAŁĄCZNIK

Wytyczne negocjacyjne dotyczące umowy między Unią Europejską a Japonią o przekazywaniu i wykorzystywaniu danych dotyczących przelotu pasażera (PNR) w celu zapobiegania terroryzmowi i innym poważnym przestępstwom o charakterze transgranicznym oraz walki z nimi

W trakcie rokowań Komisja Europejska powinna dążyć do osiągnięcia celów przedstawionych szczegółowo poniżej:

(1)Celem umowy powinno być zapewnienie podstawy prawnej, warunków i zabezpieczeń dotyczących przekazywania Japonii danych PNR.

(2)Umowa powinna należycie odzwierciedlać konieczność i znaczenie wykorzystywania danych PNR w kontekście zapobiegania terroryzmowi i innym poważnym przestępstwom o charakterze transgranicznym oraz zwalczania tych zjawisk.

(3)Dlatego celem niniejszej umowy powinno być uregulowanie przekazywania i wykorzystywania danych PNR wyłącznie w celu zapobiegania terroryzmowi i innym poważnym przestępstwom o charakterze transgranicznym oraz zwalczania tych zjawisk, przy pełnym poszanowaniu ochrony prywatności, danych osobowych oraz podstawowych praw i wolności osób fizycznych na warunkach, które zostaną określone w umowie.

(4)Umowa powinna również uwzględniać znaczenie transferu danych PNR do Japonii w kontekście wspierania współpracy policyjnej i sądowej, czego wyrazem będzie przekazywanie informacji analitycznych wynikających z danych PNR. W związku z tym umowa powinna zapewnić przekazywanie informacji analitycznych pochodzących od właściwych organów Japonii do organów policyjnych i sądowych państw członkowskich, a także do Europolu i Eurojustu w ramach ich odpowiednich kompetencji.

(5)Aby zagwarantować zgodność z zasadą celowości, umowa powinna ograniczać przetwarzanie danych PNR wyłącznie do celów związanych z zapobieganiem terroryzmowi i innym poważnym przestępstwom o charakterze transgranicznym, ich wykrywaniem, prowadzeniem dochodzeń w ich sprawie lub ich ściganiem, w oparciu o definicje określone w odpowiednich instrumentach UE.

(6)Umowa powinna zapewniać pełne poszanowanie podstawowych praw i wolności zapisanych w art. 6 Traktatu o Unii Europejskiej, w szczególności prawa do ochrony danych osobowych przewidzianego w art. 16 Traktatu o funkcjonowaniu Unii Europejskiej i art. 8 Karty praw podstawowych Unii Europejskiej. Powinna ona również zapewnić pełne poszanowanie zasad konieczności i proporcjonalności w odniesieniu do prawa do życia prywatnego i rodzinnego oraz ochrony danych osobowych zgodnie z art. 7 i art. 8 Karty praw podstawowych UE zgodnie z wykładnią Trybunału Sprawiedliwości zawartą w jego opinii 1/15 dotyczącej planowanej umowy między UE a Kanadą w sprawie danych PNR.

(7)Umowa powinna zagwarantować pewność prawa, w szczególności przewoźnikom lotniczym, przez zapewnienie im podstawy prawnej do przekazywania danych PNR zawartych w ich zautomatyzowanych systemach rezerwacji i odpraw pasażerskich.

(8)Umowa powinna w jasny i precyzyjny sposób określać, w kontekście przekazywania Japonii danych PNR, niezbędne zabezpieczenia i środki kontroli w odniesieniu do ochrony danych osobowych, podstawowych praw i wolności osób fizycznych, niezależnie od obywatelstwa i miejsca zamieszkania. Zabezpieczenia te powinny zapewniać wypełnienie następujących warunków:

a)Kategorie danych PNR, które mają być przekazywane, powinny być określone wyczerpująco oraz w sposób jasny i precyzyjny, zgodnie z międzynarodowymi standardami. Przekazywanie danych powinno ograniczać się do niezbędnego minimum i być proporcjonalne do określonego celu umowy.

b)Nie należy przetwarzać danych szczególnie chronionych w rozumieniu prawa UE, w tym danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych lub dotyczących zdrowia lub życia seksualnego lub orientacji seksualnej danej osoby.

c)Umowa powinna zawierać postanowienia dotyczące bezpieczeństwa danych, w szczególności zezwalać jedynie ograniczonej liczbie specjalnie upoważnionych osób na dostęp do danych PNR i przewidywać obowiązek niezwłocznego powiadamiania europejskich organów ochrony danych osobowych o przypadkach naruszenia bezpieczeństwa danych, które mają związek z danymi PNR, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw i wolności osób fizycznych, oraz wskazywać na skuteczne i odstraszające sankcje.

d)Umowa powinna zawierać postanowienia dotyczące odpowiednich i przejrzystych informacji dla pasażerów w związku z przetwarzaniem ich danych PNR, a także prawa do indywidualnego powiadomienia w przypadku wykorzystania tych danych po przybyciu, prawa do dostępu do nich oraz, w stosownych przypadkach, do ich sprostowania i usunięcia.

e)Umowa powinna zapewniać prawo do skutecznego dochodzenia roszczeń na drodze administracyjnej lub sądowej w sposób niedyskryminacyjny, niezależnie od narodowości lub miejsca zamieszkania, w odniesieniu do każdej osoby, której dane są przetwarzane na podstawie umowy, zgodnie z art. 47 Karty praw podstawowych Unii Europejskiej.

f)Umowa powinna zapewniać, aby zautomatyzowane przetwarzanie danych było oparte na konkretnych, obiektywnych, niedyskryminacyjnych i wiarygodnych oraz wcześniej ustalonych kryteriach i nie powinno być wykorzystywane jako jedyna podstawa jakichkolwiek decyzji mających negatywne skutki prawne lub poważnie wpływających na daną osobę. Bazami danych, w których porównywane są dane PNR, powinny być wyłącznie te bazy, które są istotne dla celów objętych umową, i powinny być one wiarygodne i aktualne.

g)Wykorzystanie danych PNR przez właściwy organ japoński do celów innych niż kontrole bezpieczeństwa i odprawy graniczne powinno opierać się na nowych okolicznościach i być uzależnione od materialnych i proceduralnych przesłanek opartych na obiektywnych kryteriach. Wykorzystanie takich danych powinno być w szczególności przedmiotem uprzedniej kontroli przeprowadzanej przez sąd lub niezależny organ administracyjny, z wyjątkiem należycie uzasadnionych pilnych przypadków.

h)Okres przechowywania danych PNR powinien być ograniczony i nie powinien być dłuższy niż jest to konieczne do osiągnięcia pierwotnego celu. Zatrzymywanie danych PNR po wyjeździe pasażerów lotniczych z Japonii powinno być zgodne z wymogami określonymi w orzecznictwie Trybunału Sprawiedliwości. Umowa powinna przewidywać, że dane będą usuwane po upływie okresu przechowywania lub anonimizowane w taki sposób, by danej osoby nie można już było zidentyfikować.

i)Umowa powinna zapewnić, by dalsze ujawnianie danych PNR innym organom rządowym w obrębie tego samego kraju lub innym krajom mogło odbywać się wyłącznie w poszczególnych przypadkach oraz na pewnych warunkach, przy zapewnieniu określonych zabezpieczeń. W szczególności ujawnianie może mieć miejsce tylko wtedy, gdy organ przyjmujący pełni funkcje związane z walką z terroryzmem lub poważną przestępczością transgraniczną i zapewnia taką samą ochronę, jaką przewidziano w umowie. Dalsze przekazywanie danych właściwym organom innych państw trzecich powinno być ograniczone do tych państw, z którymi UE zawarła równoważne umowy w sprawie danych PNR lub w odniesieniu do których UE przyjęła decyzję stwierdzającą odpowiedni stopień ochrony na mocy unijnego prawa o ochronie danych, obejmującą odpowiednie organy, którym mają zostać przekazane dane PNR.

(9)Umowa powinna zapewniać system nadzoru przez niezależny organ publiczny odpowiedzialny za ochronę danych, dysponujący skutecznymi uprawnieniami w zakresie prowadzenia dochodzeń, interwencji i egzekwowania przepisów w celu sprawowania nadzoru nad organami publicznymi, które wykorzystują dane PNR. Organ ten powinien posiadać uprawnienia do rozpatrywania skarg osób fizycznych, w szczególności dotyczących przetwarzania danych PNR tych osób. Organy publiczne, które wykorzystują dane PNR, powinny odpowiadać za przestrzeganie przepisów dotyczących ochrony danych osobowych na mocy przedmiotowej umowy.

(10)Umowa powinna wymagać, by dane były przekazywane wyłącznie za pomocą systemu „push”.

(11)Umowa powinna gwarantować, że częstotliwość i terminy przekazywania danych PNR nie będą stwarzały nieuzasadnionego obciążenia dla przewoźników i będą ograniczały się do tego, co absolutnie konieczne.

(12)Umowa powinna gwarantować, że przewoźnicy lotniczy nie będą zobowiązani do gromadzenia dodatkowych danych, ani do gromadzenia określonych rodzajów danych, lecz wyłącznie do przekazywania danych, które już gromadzą w ramach swojej działalności.

(13)Umowa powinna zawierać postanowienia dotyczące regularnego wspólnego przeglądu wszystkich aspektów wdrażania umowy, w tym wiarygodności i aktualności określonych wcześniej modeli i kryteriów i baz danych, obejmującego ocenę proporcjonalności zatrzymanych danych na podstawie ich wartości do celów zapobiegania terroryzmowi i innym poważnym przestępstwom o charakterze transgranicznym oraz walki z nimi.

(14)Umowa powinna przewidywać mechanizm rozstrzygania sporów w zakresie jej interpretacji, stosowania i wdrażania.

(15)Umowa powinna zostać zawarta na okres 7 lat i powinna zawierać postanowienie, na mocy którego umowa może zostać przedłużona na podobny okres, chyba że jedna ze stron wypowie umowę.

(16)Umowa powinna zawierać klauzulę dotyczącą terytorialnego stosowania.

(17)Umowa powinna być autentyczna w języku angielskim, bułgarskim, chorwackim, czeskim, duńskim, estońskim, fińskim, francuskim, greckim, hiszpańskim, litewskim, łotewskim, maltańskim, niderlandzkim, niemieckim, polskim, portugalskim, rumuńskim, słowackim, słoweńskim, szwedzkim, węgierskim i włoskim i zawierać w tym celu klauzulę językową.