52011PC0032

Wniosek DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY w sprawie wykorzystania danych dotyczących przelotu pasażera w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania /* COM/2011/0032 końcowy - COD 2011/0023 */


[pic] | KOMISJA EUROPEJSKA |

Bruksela, dnia 2.2.2011

KOM(2011) 32 wersja ostateczna

2011/0023 (COD)

Wniosek

DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY

w sprawie wykorzystania danych dotyczących przelotu pasażera w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania

{SEC(2011) 132 wersja ostateczna}{SEC(2011) 133 wersja ostateczna}

UZASADNIENIE

1. Kontekst wniosku

- Podstawa i cele wniosku

W ostatniej dekadzie w UE i innych częściach świata doszło do nasilenia poważnej i zorganizowanej przestępczości, takiej jak handel ludźmi[1] i narkotykami[2]. Zgodnie z Sourcebook of Crime and Criminal Justice Statistics w 2007 r. na 100 000 osób przypadało blisko 14 tys. przestępstw w państwach członkowskich UE (z wyłączeniem Włoch i Portugalii, w odniesieniu do których dane nie zostały udostępnione), a ich liczba wahała się od 14 465 w Szwecji do 958 na Cyprze. W ocenie zagrożenia przestępczością zorganizowaną przedstawionej przez Europol (OCTA 2009) wskazano, że większość przestępstw popełnianych w formie zorganizowanej wiąże się z podróżami międzynarodowymi, zazwyczaj w celu przemytu ludzi albo narkotyków lub innych nielegalnych towarów do UE.

Równocześnie w UE i poza jej granicami działają terroryści i organizacje terrorystyczne. Ataki terrorystyczne na Stany Zjednoczone w 2001 r., powstrzymany atak terrorystyczny w sierpniu 2006 r., zmierzający do wysadzenia szeregu samolotów zmierzających ze Zjednoczonego Królestwa do Stanów Zjednoczonych, oraz próba ataku terrorystycznego na pokładzie samolotu z Amsterdamu do Detroit w grudniu 2009 r. ukazały możliwości terrorystów jeżeli chodzi o przygotowanie ataków wymierzonych w samoloty odbywające przeloty międzynarodowe, w dowolnym państwie. Zgodnie ze sprawozdaniem Europolu dotyczącym sytuacji i tendencji w zakresie terroryzmu w UE z roku 2010, w 2009 r. działalność terrorystyczna osłabła, jednak terroryzm stanowi w dalszym ciągu realne i poważne zagrożenie. Większość działań terrorystycznych ma charakter transgraniczny i wiąże się z podróżami międzynarodowymi[3], między innymi do obozów szkoleniowych zlokalizowanych poza UE, przez co konieczna jest zacieśniona współpraca między organami ścigania.

Poważna przestępczość i przestępstwa terrorystyczne powodują poważne szkody dla ofiar, przynoszą duże straty gospodarcze oraz podważają poczucie bezpieczeństwa, bez którego ludzie nie mogą skutecznie korzystać z przysługujących im swobód i indywidualnych praw.

W opublikowanej w 2009 r.[4] na zamówienie Międzynarodowej Organizacji Pracy analizie oszacowano, że koszty wynikające z pracy przymusowej związanej z handlem ludźmi, która prowadzi do zaniżonych wynagrodzeń, w 2007 r. w gospodarkach uprzemysłowionych wyniosły 2 508 368 218 USD, natomiast w skali światowej 19 598 020 343 USD.

W sprawozdaniu rocznym z 2010 r. dotyczącym sytuacji w zakresie problemu narkotykowego w Europie sporządzonym przez Europejskie Centrum Monitorowania Narkotyków i Narkomanii wskazano na globalny charakter problemu narkotykowego oraz na rosnące, poważne szkody jakie on wywołuje. Utrudniając rozwój społeczny oraz stanowiąc pożywkę dla korupcji i zorganizowanej przestępczości, stanowi on realne zagrożenie dla Unii Europejskiej. Rocznie w UE blisko 1 000 osób traci życie w związku z zażywaniem kokainy. . Zgodnie z ostrożnymi szacunkami liczba osób zażywających opiaty w Europie wynosi 1,35 mln. Jeżeli chodzi o gospodarcze i społeczne skutki narkotyków, w 2008 r. 22 państwa członkowskie UE oceniły łączne wydatki związane z nielegalnymi narkotykami na 4,2 mld EUR.

W kolejnej analizie, sporządzonej przez ministerstwo spraw wewnętrznych Zjednoczonego Królestwa[5], oceniono koszty związane z uprzedzaniem przestępstw, takie jak koszty obronne, koszty będące konsekwencją przestępstw, takie jak fizyczny i emocjonalny wpływ na ofiary oraz wartość skradzionych rzeczy, jak również koszty związane z reagowaniem na przestępstwa, w tym koszty utrzymywania systemu wymiaru sprawiedliwości w sprawach karnych. Koszty te oszacowano na 36 166 000 000 GBP w 2003 r.

Tymczasem czterech na pięciu Europejczyków opowiada się za bardziej zdecydowanymi działaniami na szczeblu UE przeciwko przestępczości zorganizowanej i terroryzmowi[6].

W odpowiedzi na zagrożenie stwarzane przez poważną przestępczość i terroryzm oraz zniesienie wewnętrznych kontroli granicznych na podstawie konwencji schengeńskiej, UE przyjęła środki na rzecz gromadzenia i wymiany danych osobowych między organami ścigania i innymi organami. Okazały się one skuteczne, jednak są one zazwyczaj skoncentrowane na informacjach o osobach, które już wcześniej były podejrzewane, tzn. osobach „znanych” organom ścigania. Przykładami takich środków są system informacyjny Schengen (SIS)[7], system informacyjny Schengen drugiej generacji (SIS II)[8], wizowy system informacyjny (VIS) [9]oraz oczekiwany system wjazdu/wyjazdu.

W swoim „Przeglądzie zarządzania informacjami w przestrzeni wolności, bezpieczeństwa i sprawiedliwości”[10] Komisja przedstawiła analizę tych środków oraz wskazała na potrzebę zacieśnionej współpracy między organami ścigania w odniesieniu do pasażerów lotów międzynarodowych z i do państw członkowskich, w tym bardziej systematycznego wykorzystywania danych dotyczących przelotu takich pasażerów (PNR) na potrzeby ochrony porządku publicznego. W programie sztokholmskim „Otwarta i bezpieczna Europa w służbie obywateli”[11] wezwano także Komisję do przedłożenia wniosku dotyczącego wykorzystania danych PNR do zapobiegania terroryzmowi i poważnej przestępczości oraz do ich wykrywania, prowadzenie dochodzeń w ich sprawie i ich ścigania.

Dane PNR to niezweryfikowane informacje dostarczane przez pasażerów, które są gromadzone i przechowywane w systemach rezerwacji i kontroli odlotów prowadzonych przez przewoźników na potrzeby prowadzonej działalności. Zawierają one szereg rodzajów informacji, takich jak daty podróży, trasa podróży, informacje o bilecie, dane kontaktowe, biuro podróży, w którym zarezerwowano bilet, użyte środki płatności, numer miejsca oraz informacje o bagażu.

Organy ścigania mogą wykorzystywać dane PNR na szereg sposobów:

reaktywnie: wykorzystanie w postępowaniu przygotowawczym i sądowym, ujawniając powiązania po popełnieniu przestępstwa. Aby umożliwić organom ścigania sięganie odpowiednio daleko w przeszłość, należy zapewnić odpowiednio długi okres zatrzymania danych przez te organy;

w czasie rzeczywistym: wykorzystanie przed przybyciem lub odlotem pasażerów w celu zapobieżenia przestępstwom, obserwacji lub zatrzymania osób zanim przestępstwo zostanie popełnione, lub ponieważ zostało już popełnione albo jest właśnie popełniane. W takich przypadkach dane PNR są niezbędne do oceny zawartych w nich informacji pod kątem wcześniej ustalonych kryteriów, w celu zidentyfikowania wcześniej „nieznanych” podejrzanych oraz porównywania ich z różnymi bazami danych poszukiwanych osób i obiektów;

aktywnie: wykorzystanie danych do analizy oraz tworzenia kryteriów oceny, które mogą być później wykorzystywane do oceny pasażerów przed przybyciem i odlotem. W celu przeprowadzenia takiej analizy mogącej dopomóc w zapobieganiu przestępstwom terrorystycznym i innym poważnym przestępstwom oraz w ich wykrywaniu, prowadzeniu dochodzeń w ich sprawie i ich ściganiu, niezbędny jest odpowiednio długi okres zatrzymania danych przez organy ścigania.

Bardziej systematyczne gromadzenie, wykorzystywanie i zatrzymywanie danych PNR dotyczących lotów międzynarodowych, poddane rygorystycznym gwarancjom w zakresie ochrony danych, pozwoliłoby poprawić zapobieganie przestępstwom terrorystycznym i poważnej przestępczości oraz ich wykrywanie, prowadzenie dochodzeń w ich sprawie i ich ściganie, a także, jak dokładniej wyjaśniono poniżej, jest niezbędne dla sprostania omawianym zagrożeniom dla bezpieczeństwa i ograniczenia powodowanych przez nie szkód.

Wykorzystanie danych PNR nie jest jednak obecnie uregulowane na szczeblu UE. Choć dotychczas tylko ograniczona liczba państw członkowskich ustanowiła system PNR, większość z nich korzysta z danych PNR do celów zapobiegania przestępstwom terrorystycznym i poważnej przestępczości oraz ich wykrywania, prowadzenie dochodzeń w ich sprawie i ich ścigania, w sposób niesystematyczny lub w ramach ogólnych kompetencji przyznanych policji lub innym organom. W UE systemem PNR dysponuje już Zjednoczone Królestwo, natomiast Francja, Dania, Belgia, Szwecja i Niderlandy bądź to przyjęły właściwe przepisy, bądź też testują obecnie wykorzystanie danych PNR. Szereg innych państw członkowskich rozważa ustanowienie systemów PNR. Te krajowe środki różnią się między sobą w wielu aspektach, w tym jeśli chodzi o cel systemu, okres zatrzymania danych, strukturę systemu, zasięg geograficzny oraz środki transportu objęte systemem. Jest też bardzo prawdopodobne, że po przyjęciu kompletnych ram regulacyjnych w zakresie wykorzystania danych PNR, w tych państwach obowiązywać będą zróżnicowane normy dotyczące ochrony danych oraz środków gwarantujących bezpieczeństwo transferów danych. W rezultacie może dojść do stworzenia nawet 27 znacznie różniących się między sobą systemów. Doprowadziłoby to do różnic w poziomie ochrony danych osobowych w UE, luk w systemie bezpieczeństwa, zwiększonych kosztów oraz niepewności prawnej, zarówno dla przewoźników lotniczych jak i pasażerów.

Celem wniosku jest zatem harmonizacja przepisów państw członkowskich zobowiązujących przewoźników lotniczych obsługujących loty między państwem trzecim a terytorium przynajmniej jednego państwa członkowskiego do przekazywania danych PNR właściwym organom w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości oraz ich wykrywania, prowadzenie dochodzeń w ich sprawie i ich ścigania. Wniosek nie nakłada na przewoźników obowiązku gromadzenia jakichkolwiek dodatkowych informacji od pasażerów lub zatrzymywania jakichkolwiek danych, ani nie zobowiązuje pasażerów do dostarczania jakichkolwiek danych oprócz tych, które już obecnie przekazywane są przewoźnikom lotniczym.

Nałożenie tych obowiązków prawnych na przewoźników lotniczych jest konieczne z wymienionych poniżej przyczyn:

Po pierwsze, dane PNR umożliwiają organom ścigania identyfikację osób, które były uprzednio „nieznane”, tzn. osób, które nie były wcześniej podejrzewane o udział w poważnym przestępstwie oraz działalności terrorystycznej, lecz w odniesieniu do których analiza danych sugeruje, że mogą być zamieszane w taką działalność przestępczą i dlatego właściwe organy powinny się nimi bliżej zainteresować. Identyfikacja takich osób pomaga organom ścigania w zapobieganiu poważnym przestępstwom, w tym aktom terrorystycznym oraz w wykrywaniu ich. Aby osiągnąć ten cel organy ścigania muszą wykorzystywać dane PNR zarówno w czasie rzeczywistym, w celu porównania ich z określonymi wcześniej kryteriami oceny, co wskazuje które „nieznane" wcześniej osoby wymagają dalszej kontroli, jak i aktywnie, do analizy i opracowywania kryteriów oceny.

Przykładowo analiza danych PNR może zasugerować jakie są najczęściej wybierane szlaki przerzutu osób lub narkotyków, co może stanowić element kryteriów oceny. Dzięki sprawdzeniu danych PNR w czasie rzeczywistym na podstawie takich kryteriów można zapobiec przestępstwom lub je wykryć. Konkretnym przykładem podanym przez państw członkowskie jest przypadek, w którym analiza danych PNR ujawniła grupę handlarzy ludźmi zawsze podróżujących tą samą trasą. Handlarze posługiwali się fałszywymi dokumentami, aby dokonać odprawy na lot wewnątrz UE, a równocześnie odprawiali się na lot do państwa trzeciego, wykorzystując autentyczne dokumenty. Po przejściu do sali odlotów, wchodzili na pokład samolotu odbywającego lot wewnątrz UE.. Bez danych PNR wykrycie tej siatki handlarzy ludźmi byłoby niemożliwe.

Połączenie aktywnego wykorzystania danych PNR z ich wykorzystaniem w czasie rzeczywistym umożliwia więc organom ścigania reagować na zagrożenie poważnymi przestępstwami i terroryzmem w inny sposób niż przez przetwarzanie innych kategorii danych osobowych jak wyjaśniono poniżej, przetwarzanie danych osobowych dostępnych organom ścigania w ramach istniejących lub planowanych środków na poziomie UE, takich jak dyrektywa w sprawie danych pasażera przekazywanych przed podróżą[12], system informacyjny Schengen (SIS) oraz system informacyjny Schengen drugiej generacji (SIS II), nie umożliwiają organom ścigania identyfikacji „nieznanych” podejrzanych w sposób, w jaki jest to możliwe dzięki danym PNR.

Po drugie, dane PNR pomagają organom ścigania w zapobieganiu poważnym przestępstwom, w tym aktom terrorystycznym, w ich wykrywaniu, prowadzeniu dochodzeń w ich sprawie i ich ściganiu, już po popełnieniu przestępstwa. Aby osiągnąć ten cel organy ścigania muszą wykorzystywać dane PNR w czasie rzeczywistym, by porównać te dane z różnymi bazami danych „znanych” osób i poszukiwanych obiektów. Muszą one również wykorzystywać dane PNR w trybie reaktywnym w celu uzyskania dowodów oraz, w odpowiednich przypadkach, ustalenia innych osób zamieszanych w przestępstwo i ujawnienia sieci kryminalnych.

Przykładowo informacje o kartach kredytowych, które stanowią element danych PNR, mogą umożliwić organom ścigania ustalenie i udowodnienie powiązań między daną osobą i znanym przestępcą lub organizacją przestępczą. Przykład podany przez państwo członkowskie dotyczy operacji handlu ludźmi i narkotykami na dużą skalę między terytorium państwa członkowskiego i państw trzecich. Kartele sprowadzały narkotyki do szeregu miejsc w Europie. W tym celu wykorzystywały one osoby połykające narkotyki, które same były ofiarami handlu ludźmi. Zostały one zidentyfikowane na podstawie danych PNR przez to, że nabywały bilet przy użyciu skradzionych kart kredytowych. Pociągnęło to za sobą zatrzymania w państwach członkowskich. Na tej podstawie stworzono kryterium oceny, które samo w sobie doprowadziło do kolejnych zatrzymań w państwach członkowskich i państwach trzecich.

Wreszcie, wykorzystanie danych PNR przed przylotem umożliwia organom ścigania przeprowadzenie oceny i dokładniejszej kontroli wyłącznie osób, co do których jest najbardziej prawdopodobne, w świetle obiektywnych kryteriów oceny i uprzednich doświadczeń, że mogą stwarzać zagrożenie dla bezpieczeństwa. Ułatwia to podróżowanie wszystkim pozostałym pasażerom i ogranicza ryzyko poddania pasażerów kontroli przy wjeździe do UE na podstawie takich bezprawnych kryteriów jak obywatelstwo czy kolor skóry, które mogą być błędnie utożsamiane z zagrożeniami dla bezpieczeństwa przez organy ścigania, w tym przez organy celne i straż graniczną.

Proponowane środki pociągają za sobą gromadzenie i przetwarzanie danych PNR przez organy ścigania i dlatego mają wpływ na prawo do prywatności i ochrony danych. Dlatego też, w celu zagwarantowania zgodności z zasadą proporcjonalności, jak wyjaśniono bardziej szczegółowo poniżej, starannie ograniczono zakres wniosku oraz zawarto w nim rygorystyczne gwarancje ochrony danych.

Na konieczność wykorzystania danych PNR, w ograniczonym zakresie i z zastosowaniem rygorystycznych gwarancji ochrony danych, wskazuje szereg przesłanek faktycznych, które zostały przedstawione w ocenie skutków towarzyszącej wnioskowi. Wobec braku zharmonizowanych przepisów dotyczących gromadzenia i przetwarzania danych PNR na szczeblu UE brakuje szczegółowych statystyk w zakresie tego, w jakim stopniu takie dane mogą pomóc w zapobieganiu poważnej przestępczości i terroryzmowi oraz ich wykrywaniu, prowadzeniu dochodzeń w ich sprawie i ich ściganiu. Konieczność wykorzystywania danych PNR potwierdzają jednak informacje od państw trzecich, jak również państw członkowskich, które już teraz wykorzystują takie dane PNR do celów ochrony porządku publicznego.

Doświadczenia tych państw pokazują, że wykorzystanie danych PNR pozwoliło uzyskać zasadnicze postępy w walce z przestępczością, w szczególności z handlem ludźmi i narkotykami oraz terroryzmem, a także lepiej zrozumieć skład i funkcjonowanie sieci terrorystycznych i innych sieci kryminalnych. W odniesieniu do narkotyków państwa członkowskie wskazały, że większość operacji zajęcia narkotyków była możliwa dzięki wykorzystaniu danych PNR w czasie rzeczywistym i aktywnie. Belgia podała, że 95% wszystkich operacji zajęcia narkotyków w 2009 r. było możliwe wyłącznie lub w decydującym stopniu dzięki przetwarzaniu danych PNR. Szwecja podała, że 65-75% wszystkich operacji zajęcia narkotyków w 2009 r. było możliwe wyłącznie lub w decydującym stopniu dzięki przetwarzaniu danych PNR. Odpowiada to 278,9 kg kokainy oraz dodatkowym ilościom heroiny i innych narkotyków. Zjednoczone Królestwo podało, że w okresie sześciu miesięcy 2010 r. zajęto 212 kg kokainy oraz 20 kg heroiny, wyłącznie lub w decydującym stopniu dzięki przetwarzaniu danych PNR.

- Kontekst ogólny

W dniu 6 listopada 2007 r. Komisja przyjęła wniosek dotyczący decyzji ramowej Rady w sprawie wykorzystywania danych dotyczących rezerwacji pasażera (danych PNR) w celu egzekwowania prawa[13] (zwany dalej „wnioskiem z 2007 r.”). Wniosek został poddany szeroko zakrojonej dyskusji w grupach roboczych Rady, a poczynione tam postępy zostały zatwierdzone przez Radę ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych w styczniu, lipcu i listopadzie 2008 r. Dyskusje dotyczące wniosku w grupach roboczych umożliwiły osiągnięcie konsensusu co do większości przepisów wniosku[14].

Z chwilą wejścia w życie Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) w dniu 1 grudnia 2009 r. wniosek Komisji, który nie został jeszcze przyjęty przez Radę, utracił ważność. Obecny wniosek zastępuje wniosek z 2007 r. i opiera się na postanowieniach TFUE. Uwzględniono w nim zalecenia Parlamentu Europejskiego przedstawione w jego rezolucji z listopada 2008 r.[15], a jego przepisy odzwierciedlają ostatni stan dyskusji w grupach roboczych Rady w zakresie wniosku z 2007 r.. Uwzględniono również opinie Europejskiego Inspektora Ochrony Danych Osobowych[16], Grupy Roboczej Art. 29 ds. Ochrony Danych[17] oraz Agencji Praw Podstawowych[18].

- Obowiązujące przepisy w dziedzinie, której dotyczy wniosek

Dane PNR różnią się od danych pasażera przekazywanych przed podróżą (API) i nie powinny być z nimi mylone. Dane API to informacje biograficzne pobrane z części paszportu do automatycznego odczytu, które obejmują imię i nazwisko, miejsce urodzenia i obywatelstwo osoby, jak również numer i datę utraty ważności paszportu. Dlatego też są to odmienne dane, o bardziej ograniczonym zakresie niż dane PNR.

W UE wykorzystanie API regulowane jest dyrektywą API[19]. Dyrektywa przewiduje, że na wniosek państw członkowskich dane API powinny być udostępniane organom kontroli granicznej w odniesieniu do lotów przybywających na terytorium UE, w celu poprawy kontroli granicznej oraz zwalczania nielegalnej imigracji. Chociaż dyrektywa zezwala na wykorzystywanie tych danych do celów ochrony porządku publicznego, jest to możliwe wyłącznie gdy spełnione zostały określone kryteria. Zatem, choć organy ścigania wykorzystują w pewnych przypadkach dane API do identyfikacji osób podejrzanych i poszukiwanych, dane te są wykorzystywane głównie do weryfikacji tożsamości oraz jako narzędzie zarządzania granicami. Ponadto dane API nie umożliwiają organom ścigania przeprowadzenie oceny pasażerów, dlatego też nie ułatwiają wykrywania „nieznanych” dotąd przestępców lub terrorystów.

System informacyjny Schengen (SIS) służy utrzymaniu bezpieczeństwa publicznego, w tym bezpieczeństwa narodowego, w strefie Schengen. SIS jest scentralizowanym systemem informacyjnym, obejmującym element krajowy w każdym państwie uczestniczącym oraz centralną jednostkę wsparcia technicznego we Francji. Państwa członkowskie mogą wprowadzać do niego wpisy dotyczące: osób poszukiwanych w celu zatrzymania i ekstradycji; cudzoziemców, którym należy odmówić wjazdu; osób zaginionych; świadków lub osób wezwanych do udziału w postępowaniem sądowym; osób i pojazdów podlegających dodatkowej kontroli; zaginionych lub skradzionych pojazdów i dokumentów oraz zaginionej lub skradzionej broni palnej oraz podejrzanych banknotów.

Wizowy system informacyjny (VIS) służy rozwiązaniu obu kwestii: ma on pomóc we wdrożeniu wspólnej polityki wizowej poprzez uproszczenie rozpatrywania wniosków wizowych oraz kontroli na granicach zewnętrznych, przyczyniając się jednocześnie do zapobiegania zagrożeniom dla bezpieczeństwa wewnętrznego państw członkowskich Jest to scentralizowany system informacyjny, , na który składa się moduł krajowy w każdym państwie uczestniczącym oraz jednostka wsparcia technicznego we Francji. Będzie on wykorzystywać system porównywania danych biometrycznych, co zapewni rzetelne porównanie odcisków palców. System ten zostanie wdrożony na granicach zewnętrznych UE w celu sprawdzania tożsamości posiadaczy wiz. Znajdą się w nim dane o wnioskach wizowych, fotografie, odciski palców, powiązane decyzje organów wizowych oraz odsyłacze między powiązanymi wnioskami.

Dlatego też, podobnie jak w przypadku API, SIS i VIS wykorzystywane są głównie jako narzędzie weryfikacji i zarządzania granicami oraz są użyteczne wyłącznie w przypadku, gdy znana jest tożsamość osoby podejrzanej. Instrumenty te nie przydają się ani do przeprowadzania ocen osób, ani do wykrywania „nieznanych” przestępców lub terrorystów.

UE podpisała porozumienia dotyczące przekazywania danych PNR w kontekście zwalczania poważnej przestępczości transgranicznej i terroryzmu, ograniczone do podróży powietrznych, ze Stanami Zjednoczonymi, Kanadą i Australią. Nakładają one na przewoźników lotniczych gromadzących dane PNR do celów prowadzonej działalności, obowiązek przekazywania tych danych właściwym organom Stanów Zjednoczonych, Kanady i Australii. Te trzy umowy mają być renegocjowane w 2011 r. Również inne państwa, w szczególności Korea Południowa i Japonia, chcą przystąpić do negocjacji takich umów. Komisja nakreśliła główne elementy polityki UE w tej dziedzinie w komunikacie z dnia 21 września 2010 r. „w sprawie globalnego podejścia do przekazywania danych dotyczących przelotu pasażera (PNR) państwom trzecim”[20]. Niniejszy wniosek jest w pełni zgodny z polityką określoną w tym komunikacie.

- Spójność z innymi politykami i celami Unii

System informacyjny Schengen (SIS)[21], systemu informacyjnego Schengen drugiej generacji (SIS II)[22], wizowy system informacyjny (VIS)[23] oraz oczekiwane system wjazdu/wyjazdu i program rejestrowania podróżnych stanowią środki dotyczące bezpośrednio działań fizycznie realizowanych na granicach.

Chociaż PNR to dane o pasażerach związane z podróżowaniem, wykorzystywane są one głównie jako narzędzie wywiadu kryminalnego a nie jako instrument zarządzania granicami. Wykorzystuje się je przed przekroczeniem granicy, nie zaś w momencie jej przekraczania. Dane PNR wykorzystywane są głównie w celu zwalczania terroryzmu i poważnych przestępstw, a nie do walki z nielegalną migracją i ułatwienia kontroli granicznych.

Wniosek nie będzie stanowić ingerencji w obecne przepisy UE dotyczące trybu prowadzenia kontroli granicznych ani przepisy UE regulujące wjazd na terytorium UE i wyjazd z tego terytorium. Będzie on raczej obowiązywał obok nich pozostawiając je nietknięte.

- Wpływ na prawa podstawowe

Wniosek jest w pełni zgodny z ogólnym celem stworzenia europejskiej przestrzeni wolności, bezpieczeństwa i sprawiedliwości. Ze względu na ingerencyjny charakter proponowanych przepisów niniejszy wniosek został poddany dokładnej analizie w celu zagwarantowania zgodności jego przepisów z prawami podstawowymi, w szczególności prawem do ochrony danych osobowych zapisanym w art. 8 Karty praw podstawowych UE, co zostało odzwierciedlone w ocenie skutków towarzyszącej niniejszemu wnioskowi. Wniosek jest również zgodny z art. 16 TFUE, który gwarantuje wszystkim osobom prawo do ochrony danych osobowych.

Wniosek jest zgodny z zasadami ochrony danych osobowych, a jego przepisy pozostają w zgodności z decyzją ramową Rady 2008/977/WSiSW w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych[24] („decyzja ramowa 2008/977/WSiSW”). Obejmuje to także przyznanie osobom fizycznym prawa wglądu do danych oraz ich poprawiania, usuwania i blokowania, jak również prawa do odszkodowania i sądowych środków ochrony prawnej. Ponadto w celu zapewnienia zgodności z zasadą proporcjonalności, istnieją dziedziny, w których zawarte we wniosku normy odnoszące się do ochrony danych osobowych będą bardziej rygorystyczne niż te zawarte w decyzji ramowej 2008/977/WSiSW.

W szczególności zakres wniosku został ściśle ograniczony a organy ścigania mogą wykorzystywać dane PNR wyłącznie w celu zwalczania określonych poważnych przestępstw zawartych w enumeratywnym wykazie, które dodatkowo muszą być zagrożone w państwie członkowskim karą pozbawienia wolności, której górna granica wynosi co najmniej trzy lata. Ponadto w celu maksymalnego ograniczenia przetwarzania danych niewinnych i nie podejrzewanych osób, niektóre aspekty zakresu tworzenia i stosowania kryteriów oceny zostały jeszcze bardziej ograniczone do poważnych przestępstw, które mają także wymiar transgraniczny, tzn. nierozerwalnie wiążą się z podróżowaniem, a tym samym z rodzajem przetwarzanych danych. Wniosek umożliwia zatrzymywanie danych PNR przez okres nieprzekraczający 5 lat, po którym dane muszą zostać usunięte. Co więcej, dane muszą zostać zanonimizowane po bardzo krótkim okresie 30 dni, ponieważ po tym okresie możliwe jest aktywne korzystanie z danych PNR na podstawie zanonimizowanych danych. Zakazane jest gromadzenie i wykorzystywanie danych szczególnie chronionych ujawniających pośrednio lub bezpośrednio rasę lub pochodzenie etniczne osób, wierzenia religijne lub filozoficzne, poglądy polityczne, przynależność do związków zawodowych, czy też informacje o zdrowiu lub życiu seksualnym. Co więcej, wniosek przewiduje, że państwo członkowskie nie może opierać decyzji mającej negatywne skutki prawne dla osoby lub poważnie wpływającej na jej sytuację wyłącznie na wynikach automatycznego przetwarzania danych PNR. Ponadto taka decyzja nie może w żadnych okolicznościach opierać się na rasie lub pochodzeniu etnicznym osób, ich wierzeniach religijnych lub filozoficznych, poglądach politycznych, przynależności do związków zawodowych, czy informacjach o zdrowiu lub życiu seksualnym. Przewoźnik musi też przekazywać dane PNR wyłącznie w tzw. trybie „push”, co oznacza, że państwa członkowskie nie będą miały bezpośredniego dostępu do systemów informacyjnych przewoźników. Dane PNR mogą być przekazywane przez państwa członkowskie do państw trzecich w bardzo ograniczonej liczbie przypadków oraz wyłącznie po indywidualnej ocenie każdego przypadku. Aby zagwarantować skuteczność i wysoki poziom ochrony danych, państwa członkowskie zobowiązane są do zagwarantowania, by niezależny krajowy organ nadzoru (organ ochrony danych) odpowiadał za doradztwo i monitorowanie sposobu przetwarzania danych PNR. Od państw członkowskich wymaga się również ustanowienia jednej wyznaczonej jednostki (jednostki ds. informacji o pasażerach) odpowiedzialnej za zajmowanie się danymi i ich ochronę. Wszelkie operacje przetwarzania danych PNR muszą być rejestrowane lub dokumentowane przez tę jednostkę ds. informacji o pasażerach do celów weryfikacji zgodności z prawem przetwarzania danych, monitorowania własnej działalności oraz zapewnienia odpowiedniej integralności danych i bezpieczeństwa przetwarzania danych. Państwa członkowskie muszą także dopilnować, by pasażerowie otrzymywali przejrzyste i precyzyjne informacje o gromadzeniu danych PNR i przysługujących im prawach.

W związku z powyższym oprócz tego, że wniosek pozostaje w zgodności z obowiązującymi przepisami i zasadami w zakresie ochrony danych, zawiera szereg gwarancji mających zapewnić pełną zgodność z zasadą proporcjonalności oraz wysoki poziom ochrony praw podstawowych.

2. Konsultacje z zainteresowanymi stronami oraz ocena skutków

- Konsultacje z zainteresowanymi stronami

Metody konsultacji, główne sektory objęte konsultacjami i ogólny profil respondentów

Przygotowując wniosek z 2007 r. Komisja w grudniu 2006 r. skonsultowała się ze wszystkimi zainteresowanymi stronami na podstawie kwestionariusza. Kwestionariusz został wysłany do wszystkich państw członkowskich, organów ochrony danych państw członkowskich, Europejskiego Inspektora Ochrony Danych, Stowarzyszenia Europejskich Linii Lotniczych (AEA), Amerykańskiego Stowarzyszenia Transportu Lotniczego (ATA), Międzynarodowego Stowarzyszenia Przewoźników Lotniczych (IACA), oraz Zrzeszenia Międzynarodowego Transportu Lotniczego (IATA). Odpowiedzi zostały streszczone w ocenie skutków towarzyszącej wnioskowi z 2007 r. Następnie Komisja zaprosiła państwa członkowskie na spotkanie, w trakcie którego przedstawiciele państw członkowskich mieli możliwość wymiany poglądów.

Po przyjęciu wniosku z 2007 r. wszystkie zainteresowane strony opublikowały swoje stanowisko w sprawie wniosku. Parlament Europejskie przyjął rezolucję w sprawie wniosku w dniu 20 listopada 2008 r.[25] . Państwa członkowskie wyraziły swoje stanowiska w toku dyskusji w grupach roboczych Rady[26]. Swoje opinie przedstawili także Europejski Inspektor Ochrony Danych[27], Grupa Robocza Art. 29 ds. Ochrony Danych[28] oraz Agencja Praw Podstawowych[29].

Streszczenie odpowiedzi

Główna krytyka wyrażona w rezolucji Parlamentu Europejskiego dotyczyła tego, że nie wykazano dostatecznie potrzeby proponowanych działań. Parlament poddał w wątpliwość to, czy wniosek spełniał normę nakazującą uzasadnienie ingerencji w prawo do ochrony danych. W rezolucji Parlament wyraził zaniepokojenie, że nie oceniono wartości dodanej wniosku w świetle innych inicjatyw „granicznych”. Jeżeli chodzi o ochronę danych Parlament wezwał do wyraźnego ustanowienia zasady celowości oraz podkreślił, że tylko szczególne organy powinny mieć dostęp do danych PNR. Wreszcie Parlament wyraził obawy, że proponowana metoda automatycznej oceny danych PNR z wykorzystaniem opartych na faktach, z góry ustalonych kryteriów, zakłada bardzo szerokie wykorzystanie danych oraz podkreślił, że taka ocena nie powinna nigdy prowadzić do „profilowania” na podstawie informacji szczególnie chronionych.

Grupa Robocza Art. 29 ds. Ochrony Danych uznała, że wniosek był nieproporcjonalny oraz że może naruszać prawo do ochrony danych. Grupa zakwestionowała system ochrony danych, ponieważ decyzja ramowa 2008/977/WSiSW nie obejmuje krajowego przetwarzania danych. Grupa stwierdziła także, że nie wykazano odpowiednio potrzeby przyjęcia wniosku, że okres zatrzymania danych jest nieproporcjonalnie długi (13 lat), oraz że należy stosować wyłącznie przekazywanie danych w trybie „push”.

Europejski Inspektor Ochrony Danych poddał w wątpliwość to, że wykazano potrzebę i proporcjonalność wniosku, ponieważ wniosek dotyczy gromadzenia danych niewinnych osób. Skrytykował on wniosek jako przyczyniający się do stworzenia społeczeństwa nadzorowanego oraz zakwestionował system ochrony danych, ponieważ krajowe przetwarzanie danych nie jest objęte zakresem decyzji ramowej 2008/977/WSiSW. Europejski Inspektor Ochrony Danych zalecił szczególnie lepsze zdefiniowanie organów, które miałyby dostęp do danych PNR, oraz warunków przekazywania danych do państw trzecich.

Również Agencja Praw Podstawowych stanęła na stanowisku, że nie wykazano potrzeby i proporcjonalności wniosku oraz stwierdziła, że wniosek powinien zawierać więcej gwarancji, by uniknąć profilowania na podstawie danych szczególnie chronionych.

Także niektóre organizacje linii lotniczych, mianowicie Zrzeszenie Międzynarodowego Transportu Lotniczego (IATA) oraz Stowarzyszenie Europejskich Linii Lotniczych (AEA) wydały opinie na temat wniosku. Skrytykowały one głównie zdecentralizowaną strukturę wniosku oraz podkreśliły, że scentralizowane gromadzenie danych byłoby bardziej korzystne finansowo dla przewoźników. Skrytykowały również wybór trybu „push” wzywając do pozostawienia przewoźnikom swobody wyboru metody przekazywania danych.

Proces konsultacji miał istotny wpływ na wniosek legislacyjny. Chociaż szereg zainteresowanych stron nie było przekonanych o konieczności wykorzystywania danych PNR, wszyscy zgadzali się, że lepsze jest ustanowienie przepisów na szczeblu UE niż rozwój zróżnicowanych krajowych systemów PNR. Konsultacje te doprowadziły również do ograniczenia celu wykorzystania danych do walki z przestępstwami terrorystycznymi i poważnymi przestępstwami oraz ograniczenia zakresu wniosku do transportu lotniczego. Wybrano silny system ochrony danych z precyzyjnie zdefiniowanym okresem zatrzymywania danych oraz zakazem wykorzystywania danych szczególnie chronionych, takich jak dane ujawniające rasę lub pochodzenie etniczne osób, wierzenia religijne lub filozoficzne, poglądy polityczne, przynależność do związków zawodowych, czy informacje o zdrowiu lub życiu seksualnym Za preferowaną opcję uznano tryb „push”, jak również ścisłe ograniczenie dalszego przekazywania danych do państw trzecich.

- Gromadzenie i wykorzystanie wiedzy specjalistycznej

Nie zaistniała potrzeba skorzystania z pomocy ekspertów zewnętrznych.

- Ocena skutków

Komisja przeprowadziła ocenę skutków wymienioną w programie prac[30].

Rozważono w niej cztery warianty, z których każdy obejmował dwa podwarianty:

wariant polityczny A, zakładający powstrzymanie się od podjęcia kwestii na szczeblu UE oraz utrzymanie status quo ;

wariant polityczny B, dotyczący struktury systemu gromadzenia i przetwarzania danych PNR, z podwariantem B.1: zdecentralizowane gromadzenie i przetwarzanie danych przez państwa członkowskie, i wariantem B.2: scentralizowane gromadzenie i przetwarzanie danych na szczeblu UE.

wariant polityczny C, dotyczący ograniczenia celu proponowanych środków, z podwariantem C.1: dostęp wyłącznie do celów zapobiegania przestępstwom terrorystycznym i poważnej przestępczości oraz ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania, oraz podwariant C.2: dostęp do celów zapobiegania przestępstwom terrorystycznym i poważnej przestępczości oraz ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania oraz do celów realizacji innych celów polityki;

wariant polityczny D, dotyczący rodzajów transportu, które miałyby zostać objęte proponowanymi środkami, z podwariantem D.1: wyłącznie przewoźnicy lotniczy, oraz podwariantem D.2: przewoźnicy lotniczy, morscy i kolejowi.

Warianty zostały ocenione według następujących kryteriów: bezpieczeństwo w UE, ochrona danych osobowych, koszty dla organów publicznych, koszty dla przewoźników/konkurencji na rynku wewnętrznym oraz zachęcanie do przyjęcia globalnego podejścia.

W ocenie skutków stwierdzono, że najlepszym wariantem politycznym będzie wniosek legislacyjny mający zastosowanie do podróży lotniczych i przewidujący zdecentralizowane gromadzenie danych PNR do celów zapobiegania przestępstwom terrorystycznym i poważnej przestępczości oraz ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania (połączenie wariantów B1, C1 i D1). Pozwoliłoby to poprawić bezpieczeństwo w UE, równocześnie ograniczając wpływ na ochronę danych osobowych do minimum oraz utrzymując koszty na dopuszczalnym poziomie.

3. Aspekty prawne wniosku

- Krótki opis proponowanych działań

Celem wniosku jest harmonizacja przepisów państw członkowskich zobowiązujących przewoźników lotniczych obsługujących loty między państwem trzecim a terytorium przynajmniej jednego państwa członkowskiego, do przekazywania danych PNR właściwym organom w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości oraz ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich i ścigania. Wszelkie operacje przetwarzania danych na podstawie niniejszego wniosku będą zgodne z regułami ochrony danych ustanowionymi w decyzji ramowej 2008/977/WSiSW.

- Podstawa prawna

TFUE, w szczególności jego art. 82 ust. 1 lit. d) i art. 87 ust. 2 lit. a).

- Zasada pomocniczości

Organy ścigania muszą zostać wyposażone w skuteczne narzędzia walki z terroryzmem i poważną przestępczością. Ponieważ większość poważnych przestępstw i aktów terrorystycznych wiąże się z odbyciem jakichś podróży międzynarodowych, organy muszą wykorzystywać dane PNR do ochrony bezpieczeństwa wewnętrznego UE. Ponadto prowadzenie przez właściwe organy państw członkowskich dochodzeń w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenie dochodzeń w ich sprawie i ich ścigania, uzależnione jest w dużym stopniu od współpracy międzynarodowej i transgranicznej.

Ze względu na swobodny przepływ osób w strefie Schengen zachodzi konieczność, by wszystkie państwa członkowskie gromadziły, przetwarzały i wymieniały dane PNR, aby zapobiec lukom w systemie bezpieczeństwa. Pozwalając na zbiorowe i spójne gromadzenie danych, środek ten przyczyni się do zwiększenia bezpieczeństwa UE.

Działania na szczeblu UE pozwolą zagwarantować zharmonizowane przepisy dotyczące zapewnienia ochrony danych w państwach członkowskich. Różne systemy państw członkowskich, które ustanowiły już podobne mechanizmy, lub uczynią to w przyszłości, mogą wpłynąć negatywnie na przewoźników lotniczych, ponieważ będą oni zmuszeni spełniać szereg potencjalnie zróżnicowanych krajowych wymogów, np. dotyczących rodzajów informacji, które należy przekazywać, oraz warunków, na jakich informacje mają być dostarczane państwom członkowskim. Różnice te mogą także utrudniać skuteczną współpracę między państwami członkowskimi do celów zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania.

Ponieważ cele wniosku nie mogą zostać w wystarczającym stopniu osiągnięte przez państwa członkowskie i mogą być lepiej osiągnięte na szczeblu UE, można stwierdzić, że UE jest zarówno uprawniona, jak i lepiej predestynowana do działania niż państwa członkowskie działające niezależnie. W związku z powyższym niniejszy wniosek jest zgodny z zasadą pomocniczości określoną w art. 5Traktatu o Unii Europejskiej.

- Zasada proporcjonalności

Proponowane systematyczne gromadzenie, analizowanie i zatrzymywanie danych PNR w odniesieniu do lotów do UE z państw trzecich, podlegające rygorystycznym gwarancjom w zakresie ochrony danych, pozwoliłoby poprawić zapobieganie przestępstwom terrorystycznym i poważnej przestępczości, oraz ich wykrywanie, prowadzenie dochodzeń w ich sprawie i ich ściganie, a także stanowi konieczną odpowiedź na te zagrożenia dla bezpieczeństwa.

Zakres wniosku jest ograniczony do elementów, które wymagają zharmonizowanego podejścia UE, łącznie z określeniem sposobów wykorzystywania danych PNR przez państwa członkowskie, elementów danych, które trzeba gromadzić, celów, w których informacje te mogą być wykorzystywane, trybu przekazywania danych między jednostkami ds. PNR państw członkowskich oraz technicznych warunków takiej komunikacji.

Proponowanym działaniem jest dyrektywa. Wybór systemu zdecentralizowanego oznacza, że państwa członkowskie mogą same zdecydować, jak stworzą swój system danych PNR oraz samodzielnie określić jego aspekty techniczne.

Zgodnie z zasadą proporcjonalności określoną w art. 5 Traktatu o funkcjonowaniu Unii Europejskiej niniejszy wniosek nie wykracza poza to, co jest niezbędne i proporcjonalne do osiągnięcia jego celów.

- Wybór instrumentu

Proponowany instrument: dyrektywa.

Inne instrumenty byłyby niewłaściwe z następujących względów:

instrument ma na celu zbliżenie przepisów państw członkowskich, dlatego żaden instrument poza dyrektywą nie byłby właściwy.

4. Wpływ na budżet

Wniosek nie ma wpływu na budżet UE.

5. Informacje dodatkowe

- Symulacja, faza pilotażowa i okres przejściowy

Ustanowiony zostanie okres przejściowy dla wniosku w formie dwuletniego okresu na wdrożenie. Będzie również przejściowy okres gromadzenia danych PNR mający na celu zgromadzenie danych na temat wszystkich lotów w ciągu 6 lat od daty wejścia w życie dyrektywy.

- Terytorialny zakres zastosowania

Proponowana dyrektywa będzie dotyczyć państw członkowskich. Kwestia zastosowania dyrektywy do Zjednoczonego Królestwa, Irlandii i Danii zostanie rozstrzygnięta zgodnie z postanowieniami protokołów nr 21 i 22 załączonych do Traktatu o funkcjonowaniu Unii Europejskiej.

- Klauzula przeglądu/rewizji/wygaśnięcia

Wniosek zawiera klauzulę przeglądu przewidującą przegląd funkcjonowania dyrektywy cztery lata po dacie jej transpozycji oraz specjalną analizę potencjalnego rozszerzenia zakresu dyrektywy w celu objęcia nim danych PNR pasażerów lotów wewnętrznych w UE.

2011/0023 (COD)

Wniosek

DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY

w sprawie wykorzystania danych dotyczących przelotu pasażera w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 82 ust. 1 lit. d) i art. 87 ust. 2 lit. a),

uwzględniając wniosek Komisji,

po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,

uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego[31],

uwzględniając opinię Komitetu Regionów[32],

po konsultacji z Europejskim Inspektorem Ochrony Danych,

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,

a także mając na uwadze, co następuje:

(1) W dniu 6 listopada 2007 r. Komisja przyjęła wniosek dotyczący decyzji ramowej Rady w sprawie wykorzystywania danych dotyczących rezerwacji pasażera (danych PNR) w celu egzekwowania prawa[33]. Jednakże wraz z wejściem w życie traktatu lizbońskiego w dniu 1 grudnia 2009 r. wniosek Komisji, który nie został do tego dnia przyjęty przez Radę, utracił ważność.

(2) W programie sztokholmskim „Otwarta i bezpieczna Europa w służbie obywateli”[34] wezwano Komisję do przedłożenia wniosku dotyczącego wykorzystania danych PNR do zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania.

(3) W swoim komunikacie z dnia 21 września 2010 r. „w sprawie globalnego podejścia do przekazywania danych dotyczących przelotu pasażera (PNR) państwom trzecim”[35] Komisja nakreśliła niektóre zasadnicze elementy polityki UE w tej dziedzinie.

(4) Dyrektywa Rady 2004/82/WE z dnia 29 kwietnia 2004 r. w sprawie zobowiązania przewoźników do przekazywania danych pasażerów[36] reguluje przekazywanie przez przewoźników lotniczych z wyprzedzeniem danych pasażera właściwym organom krajowym, w celu poprawy kontroli granicznej i zwalczania nielegalnej migracji.

(5) Dane PNR są niezbędne do skutecznego zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, a tym samym poprawy bezpieczeństwa wewnętrznego.

(6) Dane PNR pomagają organom ścigania w zapobieganiu poważnym przestępstwom, w tym przestępstwom terrorystycznym, oraz ich wykrywaniu, prowadzeniu dochodzeń w ich sprawie i ich ściganiu, poprzez porównywanie tych danych z różnymi bazami danych poszukiwanych osób i przedmiotów, by uzyskać dowody oraz, w odpowiednich przypadkach, odnaleźć inne osoby zamieszane w przestępstwo a także ujawnić sieci przestępcze.

(7) Dane PNR umożliwiają organom ścigania identyfikację osób, które były uprzednio „nieznane”, tzn. osób, które nie były wcześniej podejrzewane o udział w poważnym przestępstwie oraz działalności terrorystycznej, lecz w odniesieniu do których dane sugerują, że mogą być zamieszane w taką działalność przestępczą i dlatego właściwe organy powinny się nimi bliżej zainteresować. Dzięki wykorzystaniu danych PNR organy ścigania mogą reagować na zagrożenie poważną przestępczością i terroryzmem z innej perspektywy niż w przypadku przetwarzania innych kategorii danych osobowych. Jednak by zagwarantować, że przetwarzanie danych niewinnych i nie podejrzewanych osób zostanie maksymalnie ograniczone, aspekty wykorzystania danych PNR dotyczące tworzenia i stosowania kryteriów oceny powinny zostać jeszcze bardziej ograniczone do poważnych przestępstw, które mają także wymiar transgraniczny, tzn. nierozerwalnie wiążą się z podróżowaniem, a tym samym z rodzajem przetwarzanych danych.

(8) Przetwarzanie danych osobowych musi być proporcjonalne w stosunku do szczególnego celu w zakresie bezpieczeństwa, któremu służy niniejsza dyrektywa.

(9) W niektórych przypadkach wartość dodaną ma wykorzystanie danych PNR łącznie z danymi pasażera przekazywanymi przed podróżą, ponieważ pomaga państwom członkowskim w weryfikacji tożsamości osób, a tym samym zwiększa wartość tych informacji dla organów ścigania.

(10) Dlatego też w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości oraz ścigania tego rodzaju przestępstw konieczne jest, aby wszystkie państwa członkowskie wprowadziły przepisy ustanawiające obowiązki przewoźników lotniczych obsługujących loty z lub na terytorium państw członkowskich Unii Europejskiej.

(11) Przewoźnicy lotniczy gromadzą już i przetwarzają dane PNR swoich pasażerów do celów prowadzonej działalności. Niniejsza dyrektywa nie powinna nakładać na przewoźników lotniczych obowiązku gromadzenia lub zatrzymywania jakichkolwiek dodatkowych danych ani nakładać na pasażerów obowiązku dostarczania jakichkolwiek danych poza tymi, które już obecnie przekazują przewoźnikom lotniczym.

(12) Definicja przestępstw terrorystycznych powinna zostać zaczerpnięta z art. 1–4 decyzji ramowej Rady 2002/475/WSiSW w sprawie zwalczania terroryzmu[37]. Definicja poważnych przestępstw powinna zostać zaczerpnięta z art. 2 decyzji ramowej Rady 2002/584/WSiSW z dnia 13 czerwca 2002 r. w sprawie europejskiego nakazu aresztowania i procedury wydawania osób między państwami członkowskimi[38]. Jednak państwa członkowskie mogą wykluczyć te lżejsze przestępstwa, w związku z którymi, w świetle ich systemu sprawiedliwości w sprawach karnych, przetwarzanie danych na mocy niniejszej dyrektywy nie byłoby zgodne z zasadą proporcjonalności. Definicja poważnych przestępstw transgranicznych powinna zostać zaczerpnięta z art. 2 decyzji ramowej Rady 2002/584/WSiSW oraz Konwencji Narodów Zjednoczonych przeciwko międzynarodowej przestępczości zorganizowanej.

(13) Dane PNR powinny być przekazywane do jednego wyznaczonego organu (jednostki ds. informacji o pasażerach) we właściwym państwie członkowskim, by zapewnić jasność i ograniczyć koszty dla przewoźników lotniczych.

(14) Wszelkie wykazy wymaganych danych PNR, które mają być uzyskiwane przez jednostki ds. informacji o pasażerach, powinny być sporządzane w celu odzwierciedlenia zasadnych wymogów organów publicznych dążących do zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania, poprawiając tym samym bezpieczeństwo w ramach Unii, jak również chroniąc podstawowe prawa obywateli, w szczególności do prywatności i ochrony danych osobowych. Wykazy takie nie powinny zawierać danych osobowych, które mogłyby ujawniać pochodzenie rasowe lub etniczne, poglądy polityczne, wierzenia religijne lub filozoficzne, przynależność do związków zawodowych ani informacji dotyczących zdrowia lub życia seksualnego danych osób. Dane PNR zawierają szczegółowe informacje dotyczące rezerwacji i planu podróży danego pasażera, które umożliwiają właściwym organom identyfikację pasażerów lotniczych stanowiących zagrożenie dla bezpieczeństwa wewnętrznego.

(15) Obecnie istnieją dwa sposoby przekazywania danych: metoda „pobierania” (pull), polegająca na tym, że właściwe organy państw członkowskich chcące otrzymać dane mają dostęp do systemów rezerwacji przewoźników lotniczych i mogą pozyskać („pobrać”) z nich wymagane dane; oraz metoda „dostarczania” (push), polegająca na tym, że przewoźnicy lotniczy przekazują („dostarczają”) wymagane dane PNR na wniosek właściwych organów, co pozwala przewoźnikom lotniczym zachować kontrolę nad tym, jakie dane są przekazywane. Uznaje się, że metoda „dostarczania” zapewnia wyższy stopień ochrony danych i dlatego powinna być obowiązkowa dla wszystkich przewoźników lotniczych.

(16) Komisja popiera wytyczne Organizacji Międzynarodowego Lotnictwa Cywilnego (ICAO) dotyczące PNR. Wytyczne te powinny stanowić punkt wyjścia do przyjęcia obsługiwanych formatów danych na potrzeby przekazywania przez przewoźników lotniczych danych PNR państwom członkowskim. Uzasadnia to przyjęcie takich obsługiwanych formatów danych, jak również właściwych protokołów obowiązujących przy przekazywaniu danych przez przewoźników lotniczych zgodnie z procedurą doradczą przewidzianą w rozporządzeniu (UE) nr ….. Parlamentu Europejskiego i Rady [……………..]

(17) Państwa członkowskie powinny podjąć wszystkie niezbędne środki, aby umożliwić przewoźnikom lotniczym wypełnienie obowiązków nałożonych na podstawie niniejszej dyrektywy. Państwa członkowskie powinny przewidzieć odstraszające, skuteczne i proporcjonalne kary, w tym finansowe, dla przewoźników lotniczych, którzy nie wypełnią tych obowiązków w zakresie przekazywania danych PNR. W razie powtarzających się poważnych naruszeń, które mogłyby podważyć realizację podstawowych celów niniejszej dyrektywy, kary te mogą, w wyjątkowych przypadkach, obejmować środki takie jak unieruchomienie, zajęcie i konfiskata środków transportu, lub tymczasowe zawieszenie lub odebranie koncesji.

(18) Każde państwo członkowskie odpowiada za ocenę potencjalnych zagrożeń związanych z przestępstwami terrorystycznymi i poważną przestępczością.

(19) Uwzględniając w pełni prawo do ochrony danych osobowych oraz prawo do niedyskryminacji, żadne decyzje wywierające negatywne skutki prawne dla osób lub poważnie wpływające na ich sytuację nie powinny być podejmowane wyłącznie na podstawie automatycznego przetwarzania danych PNR. Ponadto żadne takie decyzje nie powinny być podejmowane ze względu na pochodzenie rasowe lub etniczne osób, ich wierzenia religijne lub filozoficzne, poglądy polityczne, przynależność do związków zawodowych albo zdrowie lub życie seksualne.

(20) Państwa członkowskie powinny dzielić się z innymi państwami członkowskimi danymi, które otrzymały, jeżeli takie przekazywanie jest niezbędne do zapobiegania przestępstwom terrorystycznym lub poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania. Przepisy niniejszej dyrektywy powinny obowiązywać bez uszczerbku dla innych unijnych instrumentów dotyczących wymiany informacji między policją i organami sądowymi, w tym decyzji Rady 2009/371/WSiSW z dnia 6 kwietnia 2009 r. ustanawiającej Europejski Urząd Policji (Europol)[39] oraz decyzji ramowej Rady 2006/690/WSiSW z dnia 18 września 2006 r. w sprawie uproszczenia wymiany informacji i danych wywiadowczych między organami ścigania państw członkowskich Unii Europejskiej[40]. Taka wymiana danych PNR między organami ścigania i organami sądowymi powinna być regulowana przepisami o współpracy policyjnej i współpracy wymiarów sprawiedliwości.

(21) Okres, przez który dane PNR mają być zatrzymywane powinien być proporcjonalny do celów zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, oraz ich wykrywania, prowadzenia dochodzeń w ich sprawie i ścigania. Ze względu na charakter danych i rodzaje ich wykorzystania, istotne jest zatrzymanie danych PNR przez okres wystarczający do prowadzenia analiz i wykorzystania ich w dochodzeniach. Dla zapobieżenia nadmiernemu wykorzystywaniu danych niezbędne jest, by, po upływie początkowego okresu, były one anonimizowane i dostępne wyłącznie na bardzo rygorystycznych i restrykcyjnych warunkach.

(22) W przypadkach, w których dane PNR zostały przekazane przez właściwy organ i są wykorzystywane w kontekście konkretnych postępowań przygotowawczych lub postępowań sądowych przed sądem karnym, zatrzymanie takich danych przez właściwy organ powinno być regulowane prawem krajowym państwa członkowskiego, niezależnie od okresów zatrzymania określonych niniejszą dyrektywą.

(23) Przetwarzanie danych PNR na szczeblu krajowym w każdym państwie członkowskim przez jednostki ds. informacji o pasażerach oraz przez właściwe organy powinno podlegać normom ochrony danych wynikających z ich prawa krajowego, zgodnych z decyzją ramową 2008/977/WSiSW z dnia 27 listopada 2008 r. w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych[41] („decyzja ramowa 2008/977/WSiSW”).

(24) Uwzględniając prawo do ochrony danych osobowych, prawa podmiotów, których dotyczą dane, dotyczące przetwarzania ich własnych danych PNR, takie jak prawo do wglądu, poprawienia, usunięcia i zablokowania, jak również prawo do odszkodowania i sądowych środków ochrony prawnej, powinny być zgodne z decyzją ramową 2008/977/WSiSW.

(25) Uwzględniając prawo pasażerów do uzyskania informacji o przetwarzaniu ich danych osobowych, państwa członkowskie powinny zapewnić, by pasażerowie otrzymywali dokładne informacje na temat gromadzenia danych PNR i przekazywaniu ich do jednostki do spraw informacji o pasażerach.

(26) Przekazywanie danych przez państwa członkowskie do państw trzecich powinno być dopuszczalne wyłącznie na podstawie oceny każdego indywidualnego przypadku oraz zgodnie z decyzją ramową 2008/977/WSiSW. Aby zagwarantować ochronę danych osobowych, takie transfery powinny podlegać dodatkowym wymogom dotyczącym celu przekazywania, jakości organu odbierającego oraz gwarancji mających zastosowanie do danych osobowych przekazywanych do państwa trzeciego.

(27) Krajowy organ nadzoru ustanowiony w ramach wdrażania decyzji ramowej 2008/977/WSiSW powinien odpowiadać również za doradztwo w dziedzinie stosowania i wdrażania przepisów niniejszej dyrektywy oraz monitorowanie tych procesów.

(28) Niniejsza dyrektywa nie wpływa na możliwość ustanowienia przez państwa członkowskie, w swoim prawie krajowym, systemu gromadzenia danych PNR i zarządzania tymi danymi do celów innych niż te określone w niniejszej dyrektywie lub gromadzenia danych pochodzących od innych dostawców usług transportowych niż ci określeni w niniejszej dyrektywie, w odniesieniu do lotów wewnętrznych, pod warunkiem przestrzegania odpowiednich przepisów o ochronie danych, o ile takie wewnętrzne przepisy respektują dorobek prawny Unii. Kwestia gromadzenia danych PNR dotyczących lotów wewnętrznych powinna być przedmiotem szczególnej refleksji w przyszłości.

(29) W wyniku prawnych i technicznych różnic w przepisach krajowych dotyczących przetwarzania danych osobowych w tym danych PNR, przewoźnicy lotniczy stają i będą stawali w obliczu zróżnicowanych wymogów co do rodzajów informacji, które należy przekazać, jak również warunków, na jakich te informacje mają zostać dostarczone właściwym organom krajowym. Różnie te mogą utrudniać skuteczną współpracę między właściwymi organami krajowymi do celów zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania.

(30) Ponieważ cele niniejszej dyrektyw nie mogą zostać osiągnięte w sposób wystarczający przez państwa członkowskie i możliwe jest lepsze ich osiągnięcie na poziomie Unii, Unia może podjąć środki zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z zasadą proporcjonalności określoną w tym artykule, niniejsza dyrektywa nie wykracza poza to, co jest konieczne do osiągnięcia tego celu.

(31) Niniejsza dyrektywa respektuje prawa podstawowe i zasady Karty praw podstawowych Unii Europejskiej, w szczególności prawo do ochrony danych osobowych, prawo do prywatności oraz prawo do niedyskryminacji, chronione przez art. 8, 7 i 21 karty, oraz musi być odpowiednio do tego wdrażana. Dyrektywa jest zgodna z zasadami ochrony danych osobowych, a jej przepisy pozostają w zgodności z decyzją ramową Rady 2008/977/WSiSW. Ponadto w celu zapewnienia zgodności z zasadą proporcjonalności, dyrektywa w określonych kwestiach zawiera normy odnoszące się do ochrony danych osobowych bardziej rygorystyczne niż te zawarte w decyzji ramowej 2008/977/WSiSW.

(32) W szczególności zakres dyrektywy został ograniczony, na tyle, na ile było to możliwe, umożliwia on zatrzymanie danych na okres nieprzekraczający 5 lat, po czym muszą one zostać usunięte, dane muszą zostać zanonimizowane po bardzo krótkim okresie oraz zakazane jest gromadzenie i wykorzystywanie danych szczególnie chronionych. W celu zagwarantowania skuteczności i wysokiego poziomu ochrony danych, od państw członkowskich wymaga się zagwarantowania, by niezależny krajowy organ nadzoru odpowiadał za doradztwo w zakresie przetwarzania danych oraz monitorował sposób ich przetwarzania. Wszelkie operacje przetwarzania danych muszą być rejestrowane lub dokumentowane na potrzeby weryfikacji zgodności z prawem przetwarzania danych, monitorowania własnej działalności oraz zagwarantowania odpowiedniej integralności danych i bezpieczeństwa przetwarzania danych. Państwa członkowskie muszą również zapewnić, by pasażerowi byli w sposób jasny i dokładny informowani o gromadzeniu danych PNR i przysługujących im prawach.

(33) [Zgodnie z art. 3 Protokołu (nr 21) w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej, te państwa członkowskie notyfikowały życzenie uczestniczenia w przyjęciu i stosowaniu niniejszej dyrektywy] LUB [Bez uszczerbku dla art. 4 Protokołu (nr 21) w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej, te państwa członkowskie nie będą uczestniczyć w przyjęciu niniejszej dyrektywy, nie będą nią związane ani nie będzie miała ona do nich zastosowania].

(34) Zgodnie z art. 1 i 2 Protokołu (nr 22) w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, Dania nie uczestniczy w przyjęciu niniejszej dyrektywy i nie jest nią związana ani nie ma ona do niej zastosowania.

PRZYJMUJĄ NINIEJSZĄ DYREKTYWĘ:

ROZDZIAŁ I

PRZEPISY OGÓLNE

Artykuł 1

Przedmiot i zakres stosowania

1. Niniejsza dyrektywa przewiduje przekazywanie przez przewoźników lotniczych danych dotyczących przelotu pasażera odnoszących się do pasażerów lotów międzynarodowych z i do państw członkowskich, jak również przetwarzanie tych danych, w tym ich gromadzenie, wykorzystywanie i zatrzymywanie przez państwa członkowskie, oraz wymianę tych danych między nimi.

2. Dane PNR zgromadzone zgodnie z niniejszą dyrektywą mogą być przetwarzane wyłącznie w następujących celach:

1. zapobieganie przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywanie, prowadzenie dochodzeń w ich sprawie i ich ściganie, zgodnie z art. 4 ust. 2 lit. b) i c); oraz

2. zapobieganie przestępstwom terrorystycznym i poważnej przestępczości transgranicznej, ich wykrywanie, prowadzenie dochodzeń w ich sprawie i ich ściganie, zgodnie z art. 4 ust. 2 lit. a) i d).

Artykuł 2

Definicje

Do celów niniejszej dyrektywy stosuje się następujące definicje:

a) „przewoźnik lotniczy” oznacza przedsiębiorstwo transportu lotniczego posiadające ważną koncesję lub równorzędny dokument uprawniający je do przewozu lotniczego pasażerów;

b) „lot międzynarodowy” oznacza regularny lub nieregularny lot obsługiwany przez przewoźnika lotniczego, rozpoczynający się w państwie trzecim z lądowaniem zaplanowanym na terytorium państwa członkowskiego, albo rozpoczynający się w państwie członkowskim, ale którego ostateczny cel znajduje się w państwie trzecim, co obejmuje, w obu przypadkach, loty transferowe lub tranzytowe;

c) „dane dotyczące przelotu pasażera” lub „dane PNR” oznaczają zbiór danych dotyczących podróży każdego pasażera, zawierający informacje niezbędne do przetwarzania rezerwacji i jej weryfikacji przez przewoźników lotniczych obsługujących rezerwację i lot, w przypadku każdego przelotu zarezerwowanego przez jakąkolwiek osobę, niezależnie od tego, czy został on wprowadzony do systemów rezerwacji, systemów odpraw pasażerskich lub równorzędnych systemów zapewniających te same funkcje;

d) „pasażer” oznacza każdą osobę, poza członkami załogi, która jest przewożona, lub ma zostać przewieziona na pokładzie samolotu za zgodą przewoźnika;

e) „systemy rezerwacji” oznaczają wewnętrzny system rejestracyjny, w którym gromadzone są dane PNR w celu obsługi rezerwacji;

f) „metoda dostarczania” (push method) oznacza metodę polegającą na przekazywaniu przez przewoźników lotniczych wymaganych danych PNR do baz danych organów, które zwróciły się o przekazanie tych danych;

g) „przestępstwa terrorystyczne” oznaczają przestępstwa przewidziane w prawie krajowym, o których mowa w art. 1–4 decyzji ramowej Rady 2002/475/WSISW w sprawie zwalczania terroryzmu;

h) „poważna przestępczość” oznacza przestępstwa przewidziane w prawie krajowym, o których mowa w art. 2 ust. 2 decyzji ramowej 2002/584/WSiSW, jeżeli na mocy prawa krajowego państwa członkowskiego może zostać w ich następstwie orzeczona kara pozbawienia wolności lub środek zabezpieczający na okres, którego maksymalna długość wynosi co najmniej trzy lata, jednakże państwa członkowskie mogą wyłączyć lżejsze przestępstwa, w przypadku których, biorąc pod uwagę system wymiaru sprawiedliwości w sprawach karnych tych państw, przetwarzanie danych PNR na mocy niniejszej dyrektywy byłoby niezgodne z zasadą proporcjonalności;

i) „poważna przestępczość transgraniczna” oznacza przestępstwa przewidziane w prawie krajowym, o których mowa w art. 2 ust. 2 decyzji ramowej 2002/584/WSiSW, jeżeli na mocy prawa krajowego państwa członkowskiego może zostać w ich następstwie orzeczona kara pozbawienia wolności lub środek zabezpieczający na okres, którego maksymalna długość wynosi co najmniej trzy lata; oraz:

(i) są one popełniane w więcej niż jednym państwie;

(ii) są one popełniane w jednym państwie, lecz istotna część przygotowań do nich, ich planowania, kierowania nimi lub kontrolowania ich, odbywa się w innym państwie

(iii) są popełniane w jednym państwie, lecz uczestniczy w nich grupa przestępcza prowadząca działalność przestępczą w więcej niż jednym państwie; lub

(iv) są popełniane w jednym państwie, lecz wywierają istotne skutki w innym państwie.

ROZDZIAŁ II

OBOWIĄZKI PAŃSTW CZŁONKOWSKICH

Artykuł 3

Jednostka do spraw informacji o pasażerach

1. Każde państwo członkowskie ustanawia lub wyznacza organ odpowiedzialny za zapobieganie przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywanie, prowadzenie dochodzeń w ich sprawie lub ich ściganie, albo dział takiego organu, do pełnienia roli „jednostki do spraw informacji o pasażerach”, odpowiedzialnej za gromadzenia danych PNR od przewoźników, przechowywanie ich, analizowanie i przekazywanie wyników analizy właściwym organom, o których mowa w art. 5. Pracownicy jednostek mogą być oddelegowani z właściwych organów publicznych.

2. Dwa państwa członkowskie lub większa ich liczba mogą ustanowić lub wyznaczyć ten sam organ jako swoją jednostkę do spraw informacji o pasażerach. Taka jednostka do spraw informacji o pasażerach ustanawiana jest w jednym z uczestniczących państw członkowskich i uznawana jest za krajową jednostkę do spraw informacji o pasażerach wszystkich takich uczestniczących państw członkowskich. Uczestniczące państwa członkowskie uzgadniają szczegółowe reguły funkcjonowania jednostki do spraw informacji o pasażerach oraz przestrzegają wymogów ustanowionych w niniejszej dyrektywie.

3. Każde państwo członkowskie zawiadamia o tym Komisję w ciągu jednego miesiąca od ustanowienia jednostki do spraw informacji o pasażerach oraz może w każdym momencie zaktualizować swoje oświadczenie. Komisja publikuje te informacje, w tym wszelkie aktualizacje, w Dzienniku Urzędowym Unii Europejskiej .

Artykuł 4

Przetwarzanie danych PNR

1. Dane PNR przetworzone przez przewoźników lotniczych na mocy art. 6 w odniesieniu do lotów międzynarodowych z lądowaniem lub miejscem odlotu na terytorium państwa członkowskiego są gromadzone przez jednostkę do spraw informacji o pasażerach właściwego państwa członkowskiego. Jeżeli dane PNR przekazane przez przewoźnika lotniczego zawierają informacje, które nie zostały wyszczególnione w załączniku, jednostka do spraw informacji o pasażerach usuwa takie dane niezwłocznie po ich otrzymaniu.

2. Jednostka do spraw informacji o pasażerach przetwarza dane PNR wyłącznie w następujących celach:

3. przeprowadzenie oceny pasażerów przed ich planowym przylotem lub odlotem z państwa członkowskiego w celu identyfikacji osób, które mogą być zamieszane w przestępstwo terrorystyczne lub poważne przestępstwo transgraniczne, i które wymagają dalszej analizy przez właściwe organy, o których mowa w art. 5. Przeprowadzając taką ocenę jednostka do spraw informacji o pasażerach może przetwarzać dane PNR na podstawie wcześniej ustalonych kryteriów. Państwa członkowskie zapewniają, by wszystkie przypadki skojarzenia danych wynikające z takiego automatycznego przetwarzania były indywidualnie analizowane w sposób niezautomatyzowany w celu sprawdzenia, czy właściwy organ, o którym mowa w art. 5, powinien podjąć działania;

4. przeprowadzenie oceny pasażerów przed ich planowanym przylotem lub odlotem z państwa członkowskiego w celu identyfikacji osób, które mogą być zamieszane w przestępstwo terrorystyczne lub poważne przestępstwo, i które wymagają dalszej analizy przez właściwe organy, o których mowa w art. 5. Przeprowadzając taką ocenę jednostka do spraw informacji o pasażerach może porównywać dane PNR z innymi właściwymi bazami danych, w tym bazami międzynarodowymi lub krajowymi, lub krajowymi odpowiednikami baz unijnych, jeżeli bazy te zostały ustanowione na podstawie prawa unijnego i zawierają informacje o osobach lub przedmiotach poszukiwanych, lub których dotyczą wpisy, zgodnie z przepisami unijnymi, międzynarodowymi i krajowymi mającymi zastosowanie do takich akt. Państwa członkowskie zapewniają, by wszystkie przypadki skojarzenia danych wynikające z takiego automatycznego przetwarzania były indywidualnie analizowane w sposób niezautomatyzowany w celu sprawdzenia, czy właściwy organ, o którym mowa w art. 5, powinien podjąć działania;

5. odpowiadanie, na podstawie oceny każdego indywidualnego przypadku, na należycie uzasadnione wnioski właściwych organów o dostarczenie danych PNR i przetwarzanie ich w określonych przypadkach do celów zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania, oraz przekazywanie właściwym organom wyników takiego przetwarzania; oraz

6. analizowanie danych PNR do celów aktualizacji lub tworzenia nowych kryteriów dokonywania ocen umożliwiających identyfikację osób, które mogą być zamieszane w przestępstwo terrorystyczne lub poważne przestępstwo transgraniczne, na mocy lit. a).

3. Oceny pasażerów przed ich planowym przylotem lub odlotem z państwa członkowskiego, o której mowa w ust. 2 lit. a), dokonuje się w sposób niedyskryminacyjny na podstawie kryteriów oceny ustanowionych przez jego jednostkę do spraw informacji o pasażerach. Państwa członkowskie zapewniają, by kryteria oceny były ustanawiane przez jednostkę do spraw informacji o pasażerach, we współpracy z właściwymi organami, o których mowa w art. 5. Kryteria oceny nie mogą w żadnych okolicznościach opierać się na pochodzeniu rasowym lub etnicznym osób, ich wierzeniach religijnych lub filozoficznych, poglądach politycznych, przynależności do związków zawodowych albo zdrowiu lub życiu seksualnym.

4. Jednostka do spraw informacji o pasażerach przekazuje dane PNR lub wyniki przetwarzania danych PNR osób zidentyfikowanych zgodnie z ust. 2 lit. a) i b) do dalszej analizy odpowiednim właściwym organom danego państwa członkowskiego. Przekazywanie to odbywa się na zasadzie indywidualnej oceny danego przypadku.

Artykuł 5

Właściwe organy

1. Każde państwo członkowskie przyjmuje wykaz właściwych organów uprawnionych do występowania o dane PNR lub otrzymywania danych PNR lub wyników przetwarzania danych PNR od jednostek do spraw informacji o pasażerach, w celu dalszej analizy tych informacji lub podjęcia odpowiednich działań w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenie dochodzeń w ich sprawie i ich ścigania.

2. Właściwe organy składają się z organów odpowiedzialnych za zapobieganie przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywanie, prowadzenie dochodzeń w ich sprawie i ich ściganie.

3. Każde państwo członkowskie notyfikuje wykaz swoich właściwych organów Komisji najpóźniej po dwunastu miesiącach od daty wejścia w życie niniejszej dyrektywy oraz może w każdym momencie zaktualizować swoje oświadczenie. Komisja publikuje te informacje, w tym wszelkie aktualizacje, w Dzienniku Urzędowym Unii Europejskiej .

4. Dane PNR pasażerów oraz wyniki przetwarzania danych PNR otrzymanych przez jednostkę do spraw informacji o pasażerach mogą być poddane dalszemu przetwarzaniu przez właściwe organy państw członkowskich wyłącznie do celów zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania.

5. Ustęp 4 obowiązuje bez uszczerbku dla krajowych kompetencji w dziedzinie ochrony porządku publicznego i sądownictwa w przypadkach, w których w toku działań podejmowanych przez organy ścigania na podstawie wyników takiego przetwarzania wykryte zostaną inne przestępstwa lub okoliczności wskazujące na ich popełnienie.

6. Właściwe organy nie podejmują żadnych decyzji mających negatywne skutki prawne dla osób lub poważnie wpływające na ich sytuację wyłącznie na podstawie automatycznego przetwarzania danych PNR. Decyzje takie nie mogą być podejmowane ze względu na pochodzenie rasowe lub etniczne osób, ich wierzenia religijne lub filozoficzne, poglądy polityczne, przynależność do związków zawodowych albo zdrowie lub życie seksualne.

Artykuł 6

Obowiązki przewoźników lotniczych

1. Państwa członkowskie podejmują środki niezbędne do zapewnienia, by przewoźnicy lotniczy przekazywali („dostarczali”) dane PNR zdefiniowane w art. 2 lit. c) i określone w załączniku, w zakresie w jakim gromadzą już oni takie dane, do bazy danych krajowej jednostki do spraw informacji o pasażerach państwa członkowskiego, na terytorium którego lot międzynarodowy będzie miał lądowanie lub z którego terytorium nastąpi odlot. W przypadku gdy lot odbywa się pod wspólnym kodem z udziałem jednego lub większej liczby przewoźników lotniczych, obowiązek przekazania danych PNR wszystkich pasażerów uczestniczących w locie spoczywa na przewoźniku lotniczym obsługującym lot. Jeżeli lot odbywa się z jednym lub większą liczbą postojów na lotniskach państw członkowskich, przewoźnicy lotniczy przekazują dane PNR do jednostek do spraw informacji o pasażerach wszystkich zainteresowanych państw członkowskich.

2. Przewoźnicy lotniczy przekazują dane PNR drogą elektroniczną z wykorzystaniem wspólnych protokołów i obsługiwanych formatów danych, które mają zostać przyjęte zgodnie z procedurami art. 13 i 14, lub, w przypadku awarii technicznej, innymi właściwymi środkami zapewniającymi odpowiedni poziom bezpieczeństwa danych.

a) 24 do 48 godzin przez planowym odlotem;

oraz

b) niezwłocznie po zakończeniu odprawy, czyli bezpośrednio po wejściu pasażerów na pokład samolotu przygotowującego się do odlotu, kiedy inni pasażerowie nie mogą już wejść na pokład.

3. Państwa członkowskie mogą zezwolić przewoźnikom lotniczym na ograniczenie przekazywania danych, o którym mowa w ust. 2 lit. b) do aktualizacji przekazanych danych, o których mowa w ust. 2 lit. a).

4. W indywidualnych przypadkach, na wniosek jednostki do spraw informacji o pasażerach zgodnie z prawem krajowym, przewoźnicy lotniczy przekazują dane PNR, do których dostęp potrzebny jest wcześniej niż określono w ust. 2 lit. a), w celu reakcji na konkretne, faktyczne zagrożenie związane z przestępstwem terrorystycznym lub poważnym przestępstwem.

Artykuł 7

Wymiana informacji między państwami członkowskimi

1. Państwa członkowskie zapewniają, by w odniesieniu do osób zidentyfikowanych przez jednostkę do spraw informacji o pasażerach zgodnie z art. 4 ust. 2 lit. a) i b), wyniki przetwarzania danych PNR były przekazywane przez tę jednostkę do spraw informacji o pasażerach do jednostek do spraw informacji o pasażerach innych państw członkowskich, jeżeli dana jednostka do spraw informacji o pasażerach uznaje takie dane za potrzebne do zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania Jednostki do spraw informacji o pasażerach odbierających państw członkowskich przekazują takie dane PNR lub wyniki przetwarzania danych PNR swoim odpowiednim właściwym organom.

2. Jednostka do spraw informacji o pasażerach państwa członkowskiego ma prawo, w razie potrzeby, zwrócić się do jednostki do spraw informacji o pasażerach innego państwa członkowskiego o dostarczenie jej danych PNR przechowywanych w bazie danych tej drugiej jednostki zgodnie z art. 9 ust. 1 oraz, w razie potrzeby, także wyników przetwarzania danych PNR. Wniosek o przekazanie takich danym może dotyczyć jednego elementu danych lub połączenia takich elementów, w zależności do tego, co wnioskująca jednostka do spraw informacji o pasażerach uważa w konkretnym przypadku za konieczne do celów zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania. Jednostka do spraw informacji o pasażerach dostarcza danych będących przedmiotem wniosku tak szybko, jak jest to możliwe, dostarczając również wyniki przetwarzania danych PNR, jeżeli zostały one już przygotowane na mocy art. 4 ust. 2 lit. a) i b).

3. Jednostka do spraw informacji o pasażerach państwa członkowskiego ma prawo, w razie potrzeby, zwrócić się do jednostki do spraw informacji o pasażerach innego państwa członkowskiego o dostarczenie jej danych PNR przechowywanych w bazie danych tej drugiej jednostki zgodnie z art. 9 ust. 2 oraz, w razie potrzeby, także wyników przetwarzania danych PNR. Jednostka do spraw informacji o pasażerach może wystąpić o udostępnienie określonych danych PNR przechowywanych przez jednostkę do spraw informacji o pasażerach innego państwa członkowskiego w ich pełnej formie bez maskowania wyłącznie w wyjątkowych okolicznościach, w reakcji na konkretne zagrożenie lub konkretne postępowanie przygotowawcze lub sądowe związane z przestępstwem terrorystycznym lub poważnym przestępstwem.

4. Właściwe organy państwa członkowskiego mogą wystąpić bezpośrednio do jednostki do spraw informacji o pasażerach innego państwa członkowskiego o przekazanie im danych PNR przechowywanych w bazie danych tej drugiej zgodnie z art. 9 ust. 1 i 2 wyłącznie w przypadkach, w których jest to niezbędne do zapobieżenia bezpośredniemu, poważnemu zagrożeniu dla bezpieczeństwa publicznego. Takie wnioski dotyczą konkretnego postępowania przygotowawczego lub sądowego w sprawie przestępstwa terrorystycznego lub poważnego przestępstwa i muszą zawierać uzasadnienie. Jednostki do spraw informacji o pasażerach odpowiadają na takie wnioski w pierwszej kolejności. W pozostałych przypadkach właściwe organy kierują swoje wnioski za pośrednictwem jednostki do spraw informacji o pasażerach swojego państwa członkowskiego.

5. W wyjątkowych przypadkach, gdy niezbędny jest wcześniejszy dostęp, by zareagować na konkretne i faktyczne zagrożenie związane z przestępstwem terrorystycznym lub poważnym przestępstwem, jednostka do spraw informacji o pasażerach państwa członkowskiego ma prawo w każdym momencie wystąpić do jednostki do spraw informacji o pasażerach innego państwa członkowskiego o dostarczenie jej danych PNR dotyczących lotów z miejscem lądowania lub odlotu na terytorium tego drugiego państwa członkowskiego.

6. Wymiana informacji na mocy niniejszego artykułu może odbywać się z wykorzystaniem istniejących kanałów międzynarodowej współpracy organów ścigania. Przekazywanie wniosków i wymiana informacji odbywają się w języku, który obowiązuje w wykorzystywanym kanale. Państwa członkowskie dokonujące notyfikacji zgodnie z art. 3 ust. 3 informują także Komisję o tym komu należy przesyłać wnioski w pilnych przypadkach. Komisja przekazuje państwom członkowskim otrzymane notyfikacje.

Artykuł 8

Przekazywanie danych państwom trzecim

Państwo członkowskie może przekazywać dane PNR i wyniki przetwarzania danych PNR państwu trzeciemu wyłącznie na zasadzie oceny każdego indywidualnego przypadku i jeżeli

a) warunki ustanowione w art. 13 decyzji ramowej Rady 2008/977/WSiSW zostały spełnione,

b) przekazanie jest konieczno do celów niniejszej dyrektywy określonych w art. 1 ust. 2 oraz

c) państwo trzecie zgodzi się przekazywać dane do innego państwa trzeciego wyłącznie wtedy, gdy jest to niezbędne do celów niniejszej dyrektywy określonych w art. 1 ust. 2 oraz jedynie za wyraźną zgodą państwa członkowskiego.

Artykuł 9

Okres zatrzymania danych

1. Państwa członkowskie zapewniają, by dane PNR dostarczone przez przewoźników lotniczych do jednostki do spraw informacji o pasażerach były przechowywane w bazie danych przez okres 30 dni od przekazania ich do jednostki do spraw informacji o pasażerach pierwszego państwa członkowskiego, na terytorium którego lot międzynarodowy ma miejsce lądowania lub odlotu.

2. Po upływie 30 dni od przekazania danych PNR do jednostki do spraw informacji o pasażerach, o której mowa w ust. 1, dane są przechowywane przez jednostkę do spraw informacji o pasażerach przez dalsze pięć lat. W tym okresie wszystkie elementy danych, które mogłyby posłużyć do identyfikacji pasażerów, których dotyczą dane PNR, są maskowane. Takie zanonimizowane dane są dostępne wyłącznie dla ograniczonej liczby pracowników jednostki do spraw informacji o pasażerach specjalnie upoważnionych do prowadzenia analizy danych PNR oraz opracowywania kryteriów oceny na mocy art. 4 ust. 2 lit. d). Zezwolenie na dostęp do pełnych danych PNR uzyskuje jedynie dyrektor jednostki do spraw informacji o pasażerach, do celów art. 4 ust. 2 lit. c), w przypadkach, w których można zasadnie uznać, że jest to niezbędne do prowadzenia dochodzenia, w odpowiedzi na konkretne i faktyczne zagrożenie lub ryzyko lub konkretne postępowanie przygotowawcze lub sądowe przed sądem karnym.

Do celów niniejszej dyrektywy elementy danych, które mogłyby posłużyć do identyfikacji pasażera, którego dotyczą dane, i które powinny zostać przefiltrowane i zamaskowane to:

- imię i nazwisko, w tym imię i nazwisko innych pasażerów wymienionych w PNR oraz liczba pasażerów figurujących w PNR podróżujących razem;

- adres i dane kontaktowe;

- ogólne uwagi, o ile zawierają one informacje mogące posłużyć do identyfikacji pasażerów, do których odnoszą się PNR; oraz

- wszelkie zgromadzone dane pasażera przekazywane przed podróżą .

3. Państwa członkowskie zapewniają, by dane PNR były usuwane po upływie okresu wyznaczonego w ust. 2. Obowiązek ten pozostaje bez uszczerbku dla możliwości wykorzystania danych w przypadkach, w których konkretne dane PNR zostały przekazane właściwemu organowi i są wykorzystywane w konkretnych postępowaniach przygotowawczych lub postępowań sądowych przed sądem karnym, w którym to przypadku zatrzymanie takich danych przez właściwy organ regulowane jest prawem krajowym danego państwa członkowskiego.

4. Wyniki porównania, o którym mowa w art. 4 ust. 2 lit. a) i b), są przechowywane przez jednostkę do spraw informacji o pasażerach jedynie przez okres potrzebny do poinformowania właściwych organów o skojarzeniu danych. Jeżeli po indywidualnej analizie w sposób niezautomatyzowany wynik automatycznego porównania okazał się negatywny, jest on mimo to przechowywany, by uniknąć przyszłych „nieprawidłowych” skojarzeń maksymalnie przez okres trzech lat, chyba że dane bazowe nie zostały jeszcze usunięte zgodnie z ust. 3 po upływie pięciu lat, w którym to przypadku odpowiedni wpis przechowywany jest do czasu usunięcia danych bazowych.

Artykuł 10

Kary dla przewoźników lotniczych

Państwa członkowskie zapewniają, zgodnie ze swoim prawem krajowym, by przewoźnicy, którzy nie przekazują danych wymaganych na mocy niniejszej dyrektywy – o ile gromadzą już te dane – lub nie przekazują ich we właściwym formacie lub w inny sposób naruszają przepisy krajowe przyjęte na podstawie niniejszej dyrektywy, podlegali odstraszającym, skutecznym i proporcjonalnym karom, w tym karom finansowym.

Artykuł 11

Ochrona danych osobowych

1. Każde państwo członkowskie zapewnia, by w odniesieniu do wszelkich operacji przetwarzania danych osobowych na podstawie niniejszej dyrektywy, pasażerowi przysługiwało takie samo prawo do wglądu, prawo do poprawienia, usunięcia i zablokowania, prawo do odszkodowania i prawo do sądowych środków ochrony prawnej, jak prawa przyjęte na mocy prawa krajowego w ramach wdrażania art. 17, 18, 19 i 20 decyzji ramowej Rady 2008/977/WSiSW. Dlatego też zastosowanie mają przepisy art. 17, 18, 19 i 20 decyzji ramowej Rady 2008/977/WSiSW.

2. Każde państwo członkowskie stanowi, że przepisy przyjęte w prawie krajowym w ramach wdrażania art. 21 i 22 decyzji ramowej Rady 2008/977/WSiSW dotyczące poufności przetwarzania i bezpieczeństwa danych miały zastosowanie także do wszelkich operacji przetwarzania danych osobowych na podstawie niniejszej dyrektywy.

3. Zakazuje się jakiegokolwiek przetwarzania danych ujawniających pochodzenie rasowe lub etniczne osób, ich wierzenia religijne lub filozoficzne, poglądy polityczne, przynależność do związków zawodowych albo zdrowie lub życie seksualne. W przypadku otrzymania takich danych PNR przez jednostkę do spraw informacji o pasażerach, są one niezwłocznie usuwane.

4. Wszelkie operacje przetwarzania danych PNR przez przewoźników lotniczych, wszelkie transfery danych PNR przez jednostki do spraw informacji o pasażerach oraz wszelkie wnioski właściwych organów lub jednostek do spraw informacji o pasażerach innych państw członkowskich i państw trzecich, nawet w przypadku odmowy ich realizacji, są rejestrowane lub dokumentowane przez jednostki do spraw informacji o pasażerach i właściwe organy do celów weryfikacji zgodności z prawem przetwarzania danych, monitorowania własnej działalności oraz zagwarantowania odpowiedniej integralności danych i bezpieczeństwa przetwarzania danych, w szczególności przez krajowe organy ochrony danych osobowych. Odpowiednie wpisy przechowywane są przez okres pięciu lat, chyba że dane bazowe nie zostały jeszcze usunięte zgodnie z art. 9 ust. 3 po upływie tych pięciu lat, w którym to przypadku wpisy są przechowywane do czasu usunięcia danych bazowych.

5. Państwa członkowskie zapewniają, by przewoźnicy lotniczy, ich przedstawiciele lub inni sprzedawcy biletów na lotniczy przewóz pasażerów wyraźnie i dokładnie informowali pasażerów lotów międzynarodowych w momencie rezerwacji lotu oraz w momencie nabycia biletu o dostarczaniu danych PNR do jednostki do spraw informacji o pasażerach, celach przetwarzania tych danych, okresie zatrzymania danych, ich potencjalnym wykorzystaniu do zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania, możliwości wymiany i udostępnienia takich danych oraz przysługujących pasażerom prawach do ochrony danych, w szczególności prawie do wniesienia skargi do wybranego krajowego organu ochrony danych. Te same informacje są udostępniane publicznie przez państwa członkowskie.

6. Zakazuje się jakichkolwiek transferów danych PNR przez jednostki do spraw informacji o pasażerach i właściwe organy do podmiotów prywatnych w państwach członkowskich i państwach trzecich.

7. Bez uszczerbku dla art. 10 państwa członkowskie przyjmują odpowiednie środki w celu zapewnienia pełnego wdrożenia przepisów niniejszej decyzji ramowej oraz w szczególności ustanawiają skuteczne, proporcjonalne i odstraszające kary w przypadku naruszenia przepisów przyjętych na podstawie niniejszej dyrektywy.

Artykuł 12

Krajowy organ nadzoru

Każde państwo członkowskie stanowi, że krajowy organ nadzoru ustanowiony w ramach wdrażania art. 25 decyzji ramowej 2008/977/WSiSW odpowiada również za doradztwo w zakresie stosowania na jego terytorium przepisów przyjętych przez państwa członkowskie na podstawie niniejszej dyrektywy oraz za monitorowanie tego procesu. Zastosowanie mają dalsze przepisy art. 25 decyzji ramowej 2008/977/WSiSW.

ROZDZIAŁ IV

ŚRODKI WYKONAWCZE

Artykuł 13

Wspólne protokoły i obsługiwane formaty danych

1. Przez okres jednego roku po przyjęciu wspólnych protokołów i obsługiwanych formatów danych zgodnie z art. 14 wszelkie transfery danych przez przewoźników lotniczych do jednostek do spraw informacji o pasażerach do celów niniejszej dyrektywy dokonywane są drogą elektroniczną lub, w przypadku awarii technicznej, wszelkimi innymi odpowiednimi środkami, .

2. Po upływie okresu jednego roku od daty przyjęcia wspólnych protokołów i obsługiwanych formatów danych wszelkie transfery danych PNR przez przewoźników lotniczych do jednostek do spraw informacji o pasażerach do celów niniejszej dyrektywy dokonywane są drogą elektroniczną z wykorzystaniem bezpiecznych metod w formie zaakceptowanych wspólnych protokołów, które są identyczne w przypadku wszystkich transferów, w celu zagwarantowania bezpieczeństwa danych podczas transferu, oraz w obsługiwanym formacie danych, w celu zapewnienia możliwości ich odczytania przez wszystkie zaangażowane strony. Wszyscy przewoźnicy lotniczy zobowiązani są do wyboru i wskazania jednostce do spraw informacji o pasażerach wspólnego protokołu i formatu danych, których zamierzają używać do swoich transferów.

3. Komisja sporządza wykaz akceptowanych wspólnych protokołów i obsługiwanych formatów danych oraz, w razie potrzeby, dostosowuje je, zgodnie z procedurą, o której mowa w art. 14 ust. 2.

4. Dopóki zaakceptowane wspólne protokoły i obsługiwane formaty danych, o których mowa w ust. 2 i 3, nie będą dostępne, stosuje się nadal ust. 1.

5. Każde państwo członkowskie zapewnia przyjęcie niezbędnych środków technicznych, by mogło korzystać ze wspólnych protokołów i formatów danych w terminie jednego roku od daty przyjęcia wspólnych protokołów i obsługiwanych formatów danych.

Artykuł 14

Procedura komitetowa

1. Komisję wspiera komitet („Komitet”). Komitetem jest komitet w rozumieniu rozporządzenia […/2011/UE] z dnia 16 lutego 2011 r.

2. W przypadku odniesienia do niniejszego ustępu stosuje się art. 4 rozporządzenia […/2011/UE] z dnia 16 lutego 2011 r.

ROZDZIAŁ V

PRZEPISY KOŃCOWE

Artykuł 15

Transpozycja

1. Państwa członkowskie wprowadzają w życie przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania niniejszej dyrektywy najpóźniej po dwóch latach od daty wejścia w życie niniejszej dyrektywy. Niezwłocznie przekazują Komisji tekst tych przepisów oraz tabelę korelacji pomiędzy tymi przepisami a niniejszą dyrektywą.

Przepisy przyjęte przez państwa członkowskie zawierają odniesienie do niniejszej dyrektywy lub odniesienie takie towarzyszy ich urzędowej publikacji. Metody dokonywania takiego odniesienia określane są przez państwa członkowskie.

2. Państwa członkowskie przekazują Komisji teksty podstawowych przepisów prawa krajowego, przyjętych w dziedzinie objętej niniejszą dyrektywą.

Artykuł 16

Przepisy przejściowe

Państwa członkowskie zapewniają, by po upływie okresu, o którym mowa w art. 15 ust. 1, czyli dwa lata po wejściu w życie niniejszej dyrektywy, gromadzone były dane PNR dotyczące co najmniej 30% wszystkich lotów, o których mowa w art. 6 ust. 1. Państwa członkowskie zapewniają, by do czasu upływu dwóch lat od daty, o której mowa w art. 15, gromadzone były dane PNR dotyczące co najmniej 60% wszystkich lotów, o których mowa w art. 6 ust. 1. Państwa członkowskie zapewniają, by po upływie czterech lat od daty, o której mowa w art. 15, gromadzone były dane PNR dotyczące wszystkich lotów, o których mowa w art. 6 ust. 1.

Artykuł 17

Przegląd

Na podstawie informacji dostarczonych przez państwa członkowskie Komisja:

a) ponownie bada potrzebę i możliwość włączenia lotów wewnętrznych do zakresu niniejszej dyrektywy , w świetle doświadczeń zdobytych przez te państwa członkowskie, które gromadzą dane PNR dotyczące lotów wewnętrznych. Komisja przedkłada sprawozdanie Parlamentowi Europejskiemu i Radzie w terminie dwóch lat od daty wymienionej w art. 15 ust. 1;

b) dokonuje przeglądu funkcjonowania niniejszej dyrektywy oraz przedkłada sprawozdanie Parlamentowi Europejskiemu i Radzie w terminie czterech lat od daty wymienionej w art. 15 ust. 1. Przegląd ten obejmuje wszystkie elementy niniejszej dyrektywy, ze szczególnym uwzględnieniem kwestii przestrzegania norm ochrony danych osobowych, długości okresu zatrzymania danych oraz jakości ocen. Zawiera on również informacje statystyczne zebrane na podstawie art. 18.

Artykuł 18

Dane statystyczne

1. Państwa członkowskie przygotowują zestaw informacji statystycznych dotyczących danych PNR przekazanych do jednostek do spraw informacji o pasażerach. Statystyki te obejmują co najmniej liczbę zidentyfikowanych osób, które mogą być zamieszane w przestępstwo terrorystyczne lub poważne przestępstwo, zgodnie z art. 4 ust. 2, oraz liczbę następczych działań organów ścigania podjętych z wykorzystaniem danych PNR, na każdego przewoźnika i cel lotu.

2. Statystyki te nie zawierają żadnych danych osobowych. Są one przekazywane do Komisji corocznie.

Artykuł 19

Stosunek do innych instrumentów prawnych

1. Po przyjęciu niniejszej dyrektywy państwa członkowskie mogą nadal stosować obowiązujące dwustronne lub wielostronne porozumienia lub uzgodnienia, o ile są one zgodne z niniejszą dyrektywą.

2. Niniejsza dyrektywa obowiązuje bez uszczerbku dla jakichkolwiek obowiązków i zobowiązań Unii wynikających z umów dwustronnych lub wielostronnych z państwami trzecimi.

Artykuł 20

Wejście w życie

Niniejsza dyrektywa wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej .

Niniejsza dyrektywa skierowana jest do państw członkowskich zgodnie z Traktatami.

Sporządzono w Brukseli dnia […] r.

W imieniu Parlamentu Europejskiego W imieniu Rady

Przewodniczący Przewodniczący

ZAŁĄCZNIK I

Dane dotyczące przelotu pasażera gromadzone przez przewoźników lotniczych

7. Kod identyfikacyjny danych PNR,

8. Data rezerwacji/wystawienia biletu

9. Data(-y) planowanej podróży

10. Imię i nazwisko

11. Adres i dane kontaktowe (numer telefonu, adres e-mail)

12. Wszystkie informacje dotyczące formy płatności, w tym adres na fakturze

13. Kompletna trasa podróży dla określonych PNR

14. Informacje dotyczące programów lojalnościowych

15. Biuro podróży/ agencja turystyczna

16. Dane o statusie podróży pasażera, w tym potwierdzenia, stan odprawy biletowo-bagażowej, dane typu: pasażer nie stawił się lub pasażer nabył bilet w czasie odprawy, bez wcześniejszej rezerwacji.

17. Informacje o rozdzieleniu danych PNR

18. Uwagi ogólne (w tym wszelkie dostępne informacje o małoletnich bez opieki w wieku poniżej 18 lat, takie jak imię i nazwisko, płeć, wiek, języki, którymi włada, imię i nazwisko oraz dane kontaktowe opiekuna w momencie odlotu oraz rodzaj więzi łączącej go z małoletnim, imię i nazwisko opiekuna w momencie lądowania oraz rodzaj więzi łączącej go z małoletnim, przedstawiciel obecny przy odlocie i przylocie)

19. Informacje o wystawieniu biletu, w tym numer biletu, data wystawienia biletu i bilety w jedną stronę, informacja o automatycznie skalkulowanej taryfie

20. Numer miejsca na pokładzie i inne informacje o miejscu

21. Informacje o wspólnym kodzie

22. Wszystkie informacje o bagażu

23. Liczba oraz imiona i nazwiska innych podróżnych wymienionych w PNR

24. Wszelkie zgromadzone dane pasażera przekazywane przed podróżą (API)

25. Wszystkie dotychczasowe zmiany danych PNR wymienionych w pkt 1–18

[1] Ocena zagrożenia przestępczością zorganizowaną w UE sporządzona przez Europol w 2009 r.

[2] Eurostat 36/2009.

[3] Sprawozdanie Europolu dotyczące sytuacji i tendencji w dziedzinie terroryzmu w UE z roku 2010.

[4] Measuring the costs of coercion to workers in forced labour-A. Vinogradova, M. De Cock, P.Belser

[5] The economic and social costs of crime against individuals and households 2003/04.

[6] Eurobarometr 71, badanie standardowe, s. 149 załącznika.

[7] Konwencja wykonawcza do Układu z Schengen z dnia 14 czerwca 1985 roku między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach, Dz.U. L 239 z 22.9.2000, s. 19.

[8] Rozporządzenie (WE) nr 1987/2006, decyzja 2007/533/WSiSW, rozporządzenie (WE) nr 1986/2006.

[9] Decyzja Rady 2004/512/WE, rozporządzenie (WE) nr 767/2008, decyzja Rady 2008/633/WSiSW. Zob. także deklarację w sprawie zwalczania terroryzmu, Rada Europejska, 25.3.2004 r.

[10] COM(2010) 385

[11] Dokument Rady 17024/09 z 2.12.2009.

[12] Dyrektywa (WE) nr 2004/82 z dnia 29 sierpnia 2004 r.

[13] COM(2007) 654.

[14] Dokument Rady 5618/2/09 REV 2, 29.6.2009.

[15] P6_TA(2008)0561.

[16] Dz.U. C 110 z 1.5.2008

[17] Opinia nr 145 z 5.12.2007.

[18] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf

[19] Dyrektywa (WE) nr 2004/82 z dnia 29 sierpnia 2004 r.

[20] COM(2010) 492

[21] Konwencja wykonawcza do Układu z Schengen z dnia 14 czerwca 1985 roku między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach, Dz.U. L 239 z 22.9.2000, s. 19.

[22] Rozporządzenie (WE) nr 1987/2006, decyzja 2007/533/WSiSW, rozporządzenie (WE) nr 1986/2006.

[23] Decyzja Rady 2004/512/WE, rozporządzenie (WE) nr 767/2008, decyzja Rady 2008/633/WSiSW. Zob. także deklarację w sprawie zwalczania terroryzmu, Rada Europejska, 25.3.2004 r.

[24] Dz.U. L 350 z 30.12.2008, s. 60.

[25] P6_TA (2008)0561.

[26] Dokument Rady 17024/09 z 2.12.2009.

[27] Dz.U. C 110 z 1.5.2008.

[28] Wspólna opinia w sprawie wniosku dotyczącego decyzji ramowej Rady w sprawie wykorzystywania danych dotyczących rezerwacji pasażera na potrzeby egzekwowania prawa, przedstawionego przez Komisję dnia 6 listopada 2007 r. (WP 145 z 5.12.2007), http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp145_pl.pdf.

[29] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_pl.pdf.

[30] SEC(2011) 132

[31] Dz.U. C […] z […], s. […].

[32] Dz.U. C […] z […], s. […].

[33] COM(2007) 654

[34] Dokument Rady 17024/09 z 2.12.2009.

[35] COM(2010) 492

[36] Dz.U. L 261 z 6.8.2004, s. 24.

[37] Dz.U. L 164 z 22.6.2002, s. 3. Decyzja zmieniona decyzją ramową Rady 2008/919/WSiSW z 28 listopada 2008 r. , Dz.U. L 330 z 9.12.2008, s. 21.

[38] Dz.U. L 190 z 18.7.2002, s. 1.

[39] Dz.U. L 121 z 15.5.2009, s. 37.

[40] Dz.U. L 386 z 29.12.2006, s. 89.

[41] Dz.U. L 350 z 30.12.2008, s. 60.