COMISIA EUROPEANĂ
Bruxelles, 13.9.2019
COM(2019) 416 final
ANEXĂ
la
Propunerea de decizie a Consiliului
privind poziția care urmează să fie adoptată în numele Uniunii Europene în cadrul Consiliului Organizației Aviației Civile Internaționale referitoare la revizuirea capitolului 9 din anexa 9 („Facilități”) la Convenția privind aviația civilă internațională în ceea ce privește standardele și practicile recomandate privind datele din registrul cu numele pasagerilor
ANEXĂ
Poziția care urmează să fie adoptată în numele Uniunii Europene în cadrul Consiliului Organizației Aviației Civile Internaționale referitoare la revizuirea capitolului 9 din anexa 9 („Facilități”) la Convenția privind aviația civilă internațională în ceea ce privește standardele și practicile recomandate privind datele din registrul cu numele pasagerilor
Principii generale
În cadrul activităților Organizației Aviației Civile Internaționale (OACI) legate de revizuirea capitolului 9 din anexa 9 („Facilități”) la Convenția de la Chicago referitoare la elaborarea de standarde și practici recomandate privind datele din registrul cu numele pasagerilor (PNR), statele membre, acționând împreună în interesele Uniunii:
(a)acționează în conformitate cu obiectivele urmărite de Uniune în cadrul politicii sale privind PNR, în special pentru a asigura securitatea, pentru a proteja viața și siguranța persoanelor, precum și pentru a asigura respectarea deplină a drepturilor fundamentale, în special a drepturilor la viață privată și la protecția datelor cu caracter personal;
(b)sporesc conștientizarea în rândul tuturor statelor contractante ale OACI cu privire la standardele și principiile Uniunii referitoare la transferul de date PNR, astfel cum rezultă din dreptul relevant al Uniunii și jurisprudența Curții de Justiție a Uniunii Europene;
(c)promovează dezvoltarea unor soluții multilaterale, care respectă drepturile fundamentale în ceea ce privește transferul de date PNR de către companiile aeriene către autoritățile de aplicare a legii, în interesul asigurării securității juridice, al respectării drepturilor fundamentale și al raționalizării obligațiilor impuse transportatorilor aerieni;
(d)promovează schimbul de date PNR și schimbul rezultatelor prelucrării datelor respective între statele contractante ale OACI, în cazul în care se consideră necesar pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor teroriste sau a infracțiunilor grave, respectând pe deplin drepturile și libertățile fundamentale;
(e)sprijină în continuare elaborarea de către OACI a unor standarde pentru colectarea, utilizarea, prelucrarea și protecția datelor PNR, în concordanță cu Rezoluția 2396 (2017) a Consiliului de Securitate al Organizației Națiunilor Unite din 21 decembrie 2017;
(f)continuă să sprijine dezvoltarea, în toate statele contractante ale OACI, a capabilităților de colectare, prelucrare și analiză, în contextul standardelor și practicilor recomandate ale OACI, a datelor PNR, precum și să se asigure că datele PNR sunt utilizate de toate autoritățile lor naționale competente și sunt partajate cu acestea, respectând pe deplin drepturile omului și libertățile fundamentale, în scopul prevenirii, depistării și investigării infracțiunilor teroriste și a călătoriilor conexe, astfel cum se prevede în Rezoluția 2396 (2017) a Consiliului de Securitate al Organizației Națiunilor Unite din 21 decembrie 2017;
(g)promovează crearea unui mediu în care transportul aerian internațional să se poată dezvolta pe o piață mondială deschisă și liberalizată și în care să își poată continua dezvoltarea fără a compromite securitatea și asigurând în același timp introducerea unor garanții relevante.
Orientări
Statele membre, acționând împreună în interesele Uniunii, susțin includerea următoarelor standarde și principii în orice standarde și practici recomandate viitoare ale OACI cu privire la datele PNR:
1.Referitor la modalitățile de transmitere a datelor PNR:
(a)Metoda de transmitere: Pentru a proteja datele cu caracter personal conținute în sistemele transportatorilor și pentru a asigura că acestea rămân sub controlul sistemelor respective, datele ar trebui să fie transmise utilizând exclusiv sistemul de tip „push”.
(b)Protocoale de transmisie: Utilizarea unor protocoale standard adecvate, sigure și deschise ca parte a protocoalelor de referință acceptate la nivel internațional pentru transmiterea de date PNR ar trebui încurajată pentru a spori treptat adoptarea acestora și înlocuirea, în cele din urmă, a standardelor proprii.
(c)Frecvența transmiterii: Frecvența și calendarul transmiterii de date PNR nu ar trebui să creeze o sarcină nerezonabilă pentru transportatori și ar trebui să se limiteze la ceea ce este strict necesar în scopul aplicării legii și al asigurării securității frontierelor, pentru a combate terorismul și infracțiunile grave.
(d)Absența obligației transportatorilor de a colecta date suplimentare: Transportatorilor nu ar trebui să li se solicite să colecteze date suplimentare PNR, comparativ cu ceea ce colectează deja, sau să colecteze anumite tipuri de date, ci numai să transmită ceea ce au colectat deja ca parte a activităților lor.
2.Referitor la modalitățile de prelucrare a PNR:
(a)Calendarul transmiterii și prelucrării: Sub rezerva garanțiilor adecvate privind protecția vieții private a persoanelor în cauză, datele PNR pot fi puse la dispoziție cu mult timp în avans, înainte de sosirea sau plecarea unui zbor, oferind, astfel, autorităților mai mult timp pentru prelucrarea și analizarea datelor și, eventual, pentru luarea de măsuri.
(b)Comparație cu criteriile și bazele de date prestabilite: autoritățile ar trebui să prelucreze datele PNR folosind criterii și baze de date fondate pe probe, relevante pentru combaterea terorismului și a infracțiunilor grave.
3.Referitor la protecția datelor cu caracter personal:
(a)Legitimitatea, echitatea și transparența prelucrării: trebuie să existe o bază legitimă pentru prelucrarea datelor cu caracter personal, pentru ca cetățenii să devină conștienți de riscurile, garanțiile și drepturile legate de prelucrarea datelor lor cu caracter personal și de modul în care să își exercite drepturile în legătură cu prelucrarea.
(b)Limitarea scopului: scopul pentru care datele PNR pot fi utilizate de autorități ar trebui să fie clar stabilit și nu ar trebui să depășească ceea ce este necesar având în vedere obiectivele vizate, în special obiectivele în materie de aplicare a legii și de asigurare a securității frontierelor care constau în combaterea terorismului și a infracțiunilor grave.
(c)Domeniul de aplicare al datelor PNR: elementele datelor PNR care urmează să fie transferate de companiile aeriene ar trebui să fie clar identificate și enumerate în mod exhaustiv. Lista acestor elemente de date ar trebui să fie standardizată pentru a se asigura faptul că se păstrează doar minimul necesar, împiedicându-se în același timp prelucrarea datelor sensibile, inclusiv a datelor care dezvăluie originile rasiale sau etnice, opiniile politice sau convingerile religioase ori filosofice, apartenența la un sindicat, starea de sănătate, viața sexuală sau orientarea sexuală ale unei persoane.
(d)Utilizarea datelor PNR: prelucrarea ulterioară a datelor PNR ar trebui limitată la scopurile transferului inițial, pe baza unor criterii obiective și sub rezerva unor condiții de fond și procedurale în concordanță cu cerințele aplicabile transferurilor de date cu caracter personal.
(e)Prelucrarea automată a datelor PNR: prelucrarea automată ar trebui să se bazeze pe criterii obiective, nediscriminatorii și fiabile prestabilite și nu ar trebui să fie utilizată ca bază unică pentru nicio decizie cu efecte juridice negative sau care afectează grav o persoană.
(f)Păstrarea datelor: perioada de păstrare a datelor PNR ar trebui să fie limitată și nu ar trebui să depășească perioada necesară pentru atingerea obiectivului inițial vizat. Ștergerea datelor ar trebui asigurată în conformitate cu cerințele juridice din țara de proveniență. La sfârșitul perioadei de păstrare, datele PNR ar trebui șterse sau anonimizate.
(g)Divulgarea datelor PNR în fața autorităților autorizate: divulgarea ulterioară a datelor PNR în fața altor autorități guvernamentale din cadrul aceluiași stat sau în fața altor state contractante ale OACI de la caz la caz poate avea loc numai dacă autoritatea căreia îi sunt destinate exercită funcții legate de combaterea terorismului sau a infracțiunilor transnaționale grave și asigură același nivel de protecție precum cel garantat de autoritatea care face divulgarea.
(h)Securitatea datelor: trebuie luate măsurile adecvate pentru protejarea securității, a confidențialității și a integrității datelor PNR.
(i)Transparență și notificare: sub rezerva restricțiilor necesare și proporționale, cetățenii ar trebui notificați cu privire la prelucrarea datelor lor PNR și ar trebui informați cu privire la drepturile lor și căile de atac de care dispun.
(j)Acces, rectificare și ștergere: sub rezerva restricțiilor necesare și proporționale, cetățenii ar trebui să aibă dreptul de a obține accesul la datele lor PNR și dreptul la rectificarea acestora.
(k)Căi de atac: cetățenii ar trebui să aibă dreptul la căi de atac judiciare și administrative efective în cazul în care consideră că drepturile lor la viață privată și la protecția datelor au fost încălcate.
(l)Supraveghere și răspundere: autoritățile care utilizează date PNR ar trebui să răspundă în fața unei autorități publice independente și să fie supravegheate de o astfel de autoritate, care să dispună de competențe efective de investigare și aplicare a legii și care să fie în măsură să își execute atribuțiile independent de orice influență, îndeosebi din partea autorităților de aplicare a legii
4.Referitor la partajarea informațiilor din PNR între autoritățile de aplicare a legii:
(a)Promovarea partajării de informații: schimburile de la caz la caz de date PNR între autoritățile de aplicare a legii din diferite state contractante ale OACI ar trebui promovate pentru a îmbunătăți cooperarea internațională în materie de prevenire, depistare, investigare și urmărire penală a infracțiunilor teroriste și a infracțiunilor grave.
(b)Securitatea schimbului de informații: Partajarea informațiilor ar trebui să aibă loc prin intermediul canalelor adecvate, asigurând securitatea corespunzătoare a datelor, și ar trebui să respecte pe deplin cadrele juridice internaționale și naționale pentru protecția datelor cu caracter personal.
COMISIA EUROPEANĂ
Bruxelles, 13.9.2019
COM(2019) 416 final
2019/0195(NLE)
Propunere de
DECIZIE A CONSILIULUI
privind poziția care urmează să fie adoptată în numele Uniunii Europene în cadrul Consiliului Organizației Aviației Civile Internaționale referitoare la revizuirea capitolului 9 din anexa 9 („Facilități”) la Convenția privind aviația civilă internațională în ceea ce privește standardele și practicile recomandate privind datele din registrul cu numele pasagerilor
EXPUNERE DE MOTIVE
1.Obiectul propunerii
Prezenta propunere vizează decizia de stabilire a poziției care urmează să fie adoptată în numele Uniunii Europene în cadrul organismelor Organizației Aviației Civile Internaționale (OACI) în legătură cu adoptarea preconizată a modificărilor aduse capitolului 9 din anexa 9 („Facilități”) la Convenția privind aviația civilă internațională („Convenția de la Chicago”) în vederea stabilirii unor noi standarde OACI privind datele din registrul cu numele pasagerilor (PNR).
2.Contextul propunerii
2.1.Convenția privind aviația civilă internațională („Convenția de la Chicago”)
Scopul Convenției de la Chicago este acela de a reglementa transportul aerian internațional. Convenția a intrat în vigoare la 4 aprilie 1947 și a instituit Organizația Aviației Civile Internaționale (OACI).
Toate statele membre ale UE sunt părți la Convenția de la Chicago.
2.2.Organizația Aviației Civile Internaționale
OACI este o agenție specializată a Organizației Națiunilor Unite. Obiectivele organizației sunt dezvoltarea principiilor și a tehnicilor navigației aeriene internaționale și promovarea planificării și dezvoltării transportului aerian internațional.
Consiliul OACI este un organism permanent al OACI, compus din 36 de state contractante alese de Adunarea OACI pentru o perioadă de trei ani. În perioada 2016-2019, șapte state membre ale UE sunt reprezentate în Consiliul OACI.
Funcțiile obligatorii ale Consiliului OACI, enumerate la articolul 54 din Convenția de la Chicago, includ adoptarea de standarde și practici recomandate internaționale (cunoscute și sub denumirea de SARP), desemnate ca anexe la Convenția de la Chicago.
Consiliul OACI convoacă, de asemenea, Adunarea, care reprezintă organismul suveran al OACI. Adunarea OACI se reunește cel puțin o dată la trei ani și stabilește direcția politică a organizației pentru următoarea perioadă de trei ani. Cea de a 40-a sesiune a Adunării OACI va avea loc în perioada 24 septembrie-4 octombrie, la Montreal, Canada.
2.3. Actul preconizat al OACI
În conformitate cu articolul 54 litera (l) din Convenția de la Chicago, Consiliul OACI adoptă standarde și practici recomandate. Standardele și practicile recomandate privind PNR se găsesc în părțile A și D ale capitolului 9 din anexa 9 („Facilități”) la Convenția de la Chicago. Acestea sunt completate de o orientare suplimentară, mai exact Documentul 9944 al OACI, care stabilește „Orientările privind datele din registrul cu numele pasagerilor (PNR)” 1 . Datele PNR sunt date cu caracter personal ale pasagerilor, colectate de companiile aeriene în scopul desfășurării activităților lor comerciale, spre deosebire de alte date legate de călătorie, care sunt colectate în numele autorităților guvernamentale, ca de exemplu informațiile prealabile referitoare la pasageri.
Rezoluția 2396 a Consiliului de Securitate al Organizației Națiunilor Unite, adoptată la 21 decembrie, solicită statelor membre ale ONU să „dezvolte capabilitățile de colectare, prelucrare și analiză, în contextul standardelor și practicilor recomandate ale OACI, a datelor din registrul cu numele pasagerilor (PNR), precum și să asigure că datele PNR sunt utilizate de toate autoritățile lor naționale competente și sunt partajate cu acestea, respectând pe deplin drepturile omului și libertățile fundamentale”. Rezoluția invită, de asemenea, OACI „să colaboreze cu statele sale membre pentru a stabili un standard pentru colectarea, utilizarea, prelucrarea și protejarea datelor PNR” 2 .
În acest context, la 18 iulie 2019, Consiliul Uniunii Europene a aprobat un document de informare intitulat „Standarde și principii privind colectarea, utilizarea, prelucrarea și protecția datelor din registrul cu numele pasagerilor (PNR)” care să fie prezentat în cadrul celei de a 40-a sesiuni a Adunării OACI. Respectivul document de informare a fost transmis Conferinței Europene a Aviației Civile (CEAC) în vederea consultării.
În luna martie 2019, Comitetul privind transportul aerian (CTA) din cadrul OACI a înființat un grup operativ în cadrul Grupului privind facilitarea, care să analizeze propunerile de standarde și practici recomandate privind colectarea, utilizarea, prelucrarea și protecția datelor PNR în concordanță cu Rezoluția 2396 (2017) a Consiliului de Securitate al Organizației Națiunilor Unite. Grupul operativ este mandatat: (a) să examineze standardele și practicile recomandate existente cu privire la PNR, care se regăsesc în capitolul 9 din anexa 9 la Convenția de la Chicago; (b) să determine dacă acestea trebuie completate cu standarde și practici recomandate și/sau materiale de orientare suplimentare, ținând seama de decizia și considerațiile Consiliului de Securitate; și (c) după caz, să elaboreze noi dispoziții (standarde, practici recomandate și/sau materiale de orientare) pentru colectarea, utilizarea, prelucrarea și protecția datelor PNR.
Discuțiile privind standardele și practicile recomandate privind PNR ale OACI, care au fost revizuite, sunt încă într-o etapă incipientă. Odată adoptate, standardele preconizate vor fi obligatorii pentru toți membrii OACI, inclusiv toate statele membre ale UE, în conformitate cu Convenția de la Chicago și în limitele impuse de aceasta. Articolul 38 din Convenția de la Chicago impune statelor contractante să notifice OACI în cazul în care intenționează să se abată de la un standard, în cadrul mecanismului de notificare a diferențelor.
2.4.Cadrul legislativ al UE
Prelucrarea datelor PNR constituie un instrument esențial în cadrul răspunsului comun al UE la terorism și infracțiunile grave, precum și o piatră de temelie a uniunii securității. Identificarea și urmărirea tiparelor de călătorie suspicioase prin prelucrarea datelor PNR pentru a colecta dovezi și, după caz, pentru a găsi autorii infracțiunilor grave și asociații acestora și pentru a demantela rețelele criminale se dovedesc a fi esențiale pentru a preveni, a depista, a investiga și a urmări penal infracțiunile de terorism și infracțiunile grave.
La 27 aprilie 2016, Parlamentul European și Consiliul au adoptat Directiva (UE) 2016/681 privind utilizarea datelor din registrul cu numele pasagerilor (PNR) pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave 3 . Această directivă permite autorităților naționale să obțină acces direct la informații esențiale deținute de companiile aeriene, cu respectarea deplină a drepturilor de protecție a datelor. Directiva oferă tuturor statelor membre un instrument important pentru prevenirea, depistarea și investigarea infracțiunilor de terorism și a infracțiunilor grave, inclusiv traficul de droguri și de ființe umane și exploatarea sexuală a copiilor. Termenul-limită impus statelor membre pentru transpunerea directivei în legislația națională a fost 25 mai 2018 4 .
Pentru a facilita procesul conectării transportatorilor aerieni la unitățile de informații despre pasageri ale statelor membre – unitățile responsabile de colectarea și prelucrarea datelor PNR – Comisia Europeană a adoptat, la 28 aprilie 2017, o decizie de punere în aplicare privind protocoalele comune și formatele de date care trebuie să fie utilizate de transportatorii aerieni la transferul datelor PNR către statele membre 5 . Decizia de punere în aplicare a intrat în vigoare în aprilie 2018.
În prezent, există două acorduri internaționale în vigoare între UE și țări terțe (și anume, Australia 6 și Statele Unite ale Americii 7 ) privind prelucrarea și transferul de date PNR. La 26 iulie 2017, Curtea de Justiție a Uniunii Europene a adoptat un Aviz privind acordul preconizat între UE și Canada semnat la 25 iunie 2014 8 . Curtea a decis că acordul nu putea fi încheiat în forma sa preconizată, deoarece unele dintre dispozițiile sale nu erau compatibile cu drepturile fundamentale la viață privată și la protecția datelor cu caracter personal recunoscute de UE. În special, Curtea a stabilit noi cerințe juridice privind supravegherea de către o autoritate independentă, datele sensibile, prelucrarea automată a datelor PNR, scopurile în care datele PNR pot fi prelucrate, precum și păstrarea, utilizarea, divulgarea și transferul ulterior al datelor PNR. Ca urmare a autorizației primite de Comisie din partea Consiliului, în decembrie 2017, noi negocieri cu Canada privind PNR au fost lansate în iunie 2018. În cadrul celui de al 17-lea Summit UE-Canada, organizat la Montreal în perioada 17-18 iulie 2019, UE și Canada au salutat faptul că au încheiat aceste negocieri. În timp ce Canada a subliniat cerința sa privind revizuirea juridică, părțile s-au angajat, sub rezerva revizuirii respective, să finalizeze acordul cât de curând posibil, recunoscând rolul vital al acestuia în consolidarea securității și în asigurarea totodată a protecției vieții private și a protecției datelor cu caracter personal.
Un număr tot mai mare de țări terțe colectează date PNR de la transportatorii aerieni și mai multe dintre acestea au abordat Comisia, în ultimii ani, pentru a-și exprima interesul cu privire la încheierea unui acord internațional privind PNR cu UE. În absența unui temei juridic, transportatorii aerieni se confruntă cu o situație de conflict între legi și riscă amenzi și alte sancțiuni. În același timp, ca urmare a punerii în aplicare a Directivei privind PNR, statele membre ale UE solicită transportatorilor aerieni din țări terțe să transfere date PNR către unitățile lor de informații despre pasageri. O serie de țări terțe au refuzat astfel de transferuri – și altele au amenințat că vor refuza – pretinzând o lipsă de reciprocitate și compromițând, astfel, eficacitatea mecanismului privind PNR al UE.
Conform articolului 3 alineatul (2) din TFUE, competența Uniunii este exclusivă „în ceea ce privește încheierea unui acord internațional [...] în măsura în care aceasta ar putea aduce atingere normelor comune sau ar putea modifica domeniul de aplicare a acestora”. Un acord internațional ar putea aduce atingere normelor comune sau ar putea modifica domeniul de aplicare a acestora în cazul în care domeniul acoperit de acord s-ar suprapune cu legislația UE sau ar fi acoperit în mare măsură de legislația UE. În plus, pentru a evalua dacă un domeniu este reglementat în mare măsură prin norme comune, trebuie să se țină seama nu numai de stadiul actual al legislației Uniunii în domeniul în cauză, ci și de evoluțiile sale viitoare, în măsura în care acestea sunt previzibile la momentul efectuării analizei.
Având în vedere normele comune menționate mai sus și revizuirea viitoare în conformitate cu articolul 19 din Directiva (UE) 2016/681 9 , se poate concluziona că aspectele acoperite de decizia propusă intră în competența exclusivă a Uniunii.
3.Poziția care urmează să fie adoptată în numele Uniunii
Având în vedere importanța acestui aspect pentru politica internă și externă a UE și, în lumina celor de mai sus, este necesar să se stabilească o poziție a Uniunii cu privire la transferurile de date PNR în scopul activităților (multilaterale) desfășurate în prezent la nivelul OACI. În special, UE ar trebui să vizeze integrarea principiilor de bază privind modalitățile de transmitere și prelucrare a datelor PNR și privind protecția datelor cu caracter personal – care urmează să fie stabilite în poziția comună – în noile standarde privind PNR ale OACI. În această privință, este esențial ca discuțiile referitoare la aceste noi standarde privind PNR să fie desfășurate în cadrul OACI într-un mod compatibil cu cadrul normativ al UE și cu jurisprudența relevantă a Curții de Justiție, în special în ceea ce privește drepturile fundamentale la viață privată și protecția datelor.
Poziția Uniunii, relevantă atât pentru decizia finală a Consiliului OACI, cât și pentru discuțiile pregătitoare din cadrul altor organisme ale OACI, este stabilită în conformitate cu cadrul juridic aplicabil al UE privind protecția datelor și PNR, și anume Regulamentul (UE) 2016/679, Directiva (UE) 2016/680 și Directiva (UE) 2016/681, precum și tratatul și Carta drepturilor fundamentale, astfel cum sunt interpretate în jurisprudența relevantă a Curții de Justiție a Uniunii Europene, îndeosebi în Avizul 1/15 al Curții.
4.Temei juridic
4.1.Temei juridic procedural
4.1.1.Principii
Articolul 218 alineatul (9) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevede posibilitatea adoptării unor decizii de stabilire „a pozițiilor care trebuie adoptate în numele Uniunii în cadrul unui organism creat printr-un acord, în cazul în care acest organism trebuie să adopte acte cu efecte juridice, cu excepția actelor care modifică sau completează cadrul instituțional al acordului”.
Articolul 218 alineatul (9) din TFUE se aplică indiferent dacă Uniunea este sau nu membră a organismului în cauză sau parte la acordul respectiv 10 .
Conceptul de „acte cu efecte juridice” include actele care au efecte juridice în temeiul normelor de drept internațional aplicabile organismului în cauză. Sunt incluse, de asemenea, instrumentele care nu au un caracter obligatoriu în temeiul dreptului internațional, dar care „au vocația de a influența în mod decisiv conținutul reglementării adoptate de legiuitorul Uniunii” 11 .
4.1.2.Aplicarea în cazul în discuție
Consiliul OACI este un organism creat printr-un acord, și anume Convenția de la Chicago.
Orice modificare adusă capitolului 9 din anexa 9 la Convenția de la Chicago, adoptată de Consiliul OACI în conformitate cu articolul 54 litera (l) din convenție, va constitui un act cu efecte juridice. O astfel de modificare poate influența în mod decisiv conținutul legislației UE, îndeosebi al Directivei (UE) 2016/681, precum și acordurile internaționale existente și viitoare privind PNR, încheiate între UE și țări terțe.
Actul avut în vedere nu completează cadrul instituțional al acordului și nu aduce modificări la acesta.
Prin urmare, temeiul juridic procedural al deciziei propuse este articolul 218 alineatul (9) din TFUE.
4.2.Temei juridic material
4.2.1.Principii
Temeiul juridic material al unei decizii adoptate în temeiul articolului 218 alineatul (9) din TFUE depinde în primul rând de obiectivul și de conținutul actului avut în vedere cu privire la care se adoptă o poziție în numele Uniunii. În cazul în care actul avut în vedere urmărește două obiective sau include două elemente, iar unul dintre aceste obiective sau elemente poate fi identificat ca fiind obiectivul sau elementul principal, iar celălalt obiectiv sau element are mai degrabă un caracter accesoriu, decizia adoptată în temeiul articolului 218 alineatul (9) din TFUE trebuie să se întemeieze pe un singur temei juridic material, respectiv cel impus de obiectivul sau de elementul principal sau predominant.
În ceea ce privește un act avut în vedere care urmărește simultan mai multe obiective sau care include mai multe elemente care sunt legate între ele în mod inextricabil, fără ca vreunul să fie accesoriu în raport cu un altul, temeiul juridic material al unei decizii adoptate în temeiul articolului 218 alineatul (9) din TFUE va trebui să includă, în mod excepțional, diferitele temeiuri juridice relevante.
4.2.2.Aplicarea în cazul în discuție
Actul avut în vedere urmărește obiective și are componente în domeniile protecției datelor și cooperării polițienești. Aceste elemente ale actului avut în vedere sunt legate în mod inextricabil între ele, fără ca vreunul să fie accesoriu în raport cu un altul.
Prin urmare, temeiul juridic material al propunerii de decizie cuprinde următoarele dispoziții: articolul 16 alineatul (2) și articolul 87 alineatul (2) litera (a) din TFUE.
4.3.Concluzie
Temeiul juridic al deciziei propuse ar trebui să fie articolul 16 alineatul (2) și articolul 87 alineatul (2) litera (a) din TFUE, coroborate cu articolul 218 alineatul (9) din TFUE.
2019/0195 (NLE)
Propunere de
DECIZIE A CONSILIULUI
privind poziția care urmează să fie adoptată în numele Uniunii Europene în cadrul Consiliului Organizației Aviației Civile Internaționale referitoare la revizuirea capitolului 9 din anexa 9 („Facilități”) la Convenția privind aviația civilă internațională în ceea ce privește standardele și practicile recomandate privind datele din registrul cu numele pasagerilor
CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 16 alineatul (2) și articolul 87 alineatul (2) litera (a), coroborate cu articolul 218 alineatul (9),
având în vedere propunerea Comisiei Europene,
întrucât:
(1)Convenția privind aviația civilă internațională („Convenția de la Chicago”), care reglementează transportul aerian internațional, a intrat în vigoare la 4 aprilie 1947. Prin această convenție a fost instituită Organizația Aviației Civile Internaționale („OACI”).
(2)Statele membre sunt state contractante la Convenția de la Chicago și membre ale OACI, în timp ce Uniunea are statut de observator în anumite organisme ale OACI, inclusiv în cadrul Adunării și al altor organisme tehnice.
(3)În temeiul articolului 54 litera (l) din Convenția de la Chicago, Consiliul OACI poate adopta standarde și practici recomandate (SARP) internaționale.
(4)Consiliul de Securitate al Organizației Națiunilor Unite (ONU) a decis, în Rezoluția sa 2396 (2017), adoptată la 21 decembrie 2017, că statele membre ale ONU trebuie să dezvolte capabilitățile de colectare, prelucrare și analiză, în contextul standardelor și practicilor recomandate ale OACI, a datelor din registrul cu numele pasagerilor (PNR), precum și să asigure că datele PNR sunt utilizate de toate autoritățile lor naționale competente și partajate cu acestea, respectând pe deplin drepturile omului și libertățile fundamentale, în scopul prevenirii, depistării și investigării infracțiunilor teroriste și a călătoriilor conexe 12 .
(5)Rezoluția 2396 (2017) îndeamnă, de asemenea, OACI să colaboreze cu statele membre ale ONU pentru a stabili un standard pentru colectarea, utilizarea, prelucrarea și protecția datelor PNR.
(6)Standardele și practicile recomandate privind PNR se găsesc în părțile A și D ale capitolului 9 din anexa 9 („Facilități”) la Convenția de la Chicago. Acestea sunt completate de o orientare suplimentară, mai exact Documentul 9944 al OACI, care stabilește „Orientările privind datele din registrul cu numele pasagerilor (PNR)”.
(7)În martie 2019, Comitetul privind transportul aerian (CTA) din cadrul OACI a înființat un grup operativ, format din experți din statele membre ai Grupului privind facilitarea din cadrul OACI, care să analizeze propunerile de noi standarde și practici recomandate privind colectarea, utilizarea, prelucrarea și protecția datelor PNR în concordanță cu Rezoluția 2396 (2017). O serie de state membre ale Uniunii sunt reprezentate în cadrul grupului operativ. Comisia participă la grupul operativ în calitate de observator. Se așteaptă ca grupul operativ să își prezinte raportul final în cadrul CTA al OACI în octombrie 2019.
(8)Cea de a 40-a sesiune a Adunării OACI va avea loc în perioada 24 septembrie-4 octombrie 2019. Adunarea va defini direcția politică a OACI pentru următorii ani, inclusiv eventual cu privire la adoptarea de noi standarde și practici recomandate privind PNR.
(9)La 18 iulie 2019, Consiliul a aprobat un document de informare intitulat „Standarde și principii privind colectarea, utilizarea, prelucrarea și protecția datelor din registrul cu numele pasagerilor (PNR)” care să fie prezentat în cadrul Adunării OACI. Respectivul document de informare a fost transmis Conferinței Europene a Aviației Civile (CEAC) în vederea consultării.
(10)Documentul stabilește poziția Uniunii cu privire la conformitatea cu principiile de bază, care ar contribui la asigurarea respectării cerințelor constituționale și de reglementare privind drepturile fundamentale la viață privată și la protecția datelor atunci când sunt prelucrate date PNR în scopul combaterii terorismului și a infracțiunilor grave. OACI este invitată să includă aceste principii în orice standarde viitoare privind PNR, precum și în Orientările (revizuite) privind PNR ale OACI (Documentul nr. 9944).
(11)Uniunea a adoptat norme comune privind datele PNR, și anume Directiva (UE) 2016/681 13 , al cărei domeniu de aplicare se suprapune în mare măsură cu domeniul care urmează să fie acoperit de standardele și practicile recomandate preconizate. Este vorba, în special, de un set cuprinzător de norme pentru protejarea drepturilor fundamentale la viață privată și la protecția datelor cu caracter personal, în contextul transferării datelor PNR de către transportatorii aerieni către statele membre în scopul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave.
(12)În prezent, există două acorduri internaționale în vigoare între UE și țări terțe (și anume, Australia 14 și Statele Unite ale Americii 15 ) privind prelucrarea și transferul de date PNR. La 26 iulie 2017, Curtea de Justiție a Uniunii Europene a adoptat un Aviz privind acordul preconizat între UE și Canada semnat la 25 iunie 2014 16 .
(13)Este adecvat să se stabilească poziția care urmează să fie adoptată în numele Uniunii în cadrul Consiliului OACI și al organismelor pregătitoare/tehnice, întrucât orice standarde și practici recomandate viitoare în domeniul datelor PNR, în special modificările aduse capitolului 9 din anexa 9 („Facilități”) la Convenția de la Chicago, adoptate de Consiliul OACI, vor putea influența în mod decisiv conținutul legislației Uniunii, mai precis al Directivei (UE) 2016/681 și al acordurilor internaționale privind PNR deja existente.
(14)Poziția Uniunii stabilită în anexă este definită în conformitate cu cadrul juridic aplicabil al Uniunii privind protecția datelor și datele PNR, și anume Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului 17 , Directiva (UE) 2016/680 a Parlamentului European și a Consiliului 18 și Directiva (UE) 2016/681 a Parlamentului European și a Consiliului, precum și tratatul și Carta drepturilor fundamentale, astfel cum sunt interpretate în jurisprudența relevantă a Curții de Justiție a Uniunii Europene, în special Avizul 1/15 al Curții.
(15)Poziția Uniunii urmează să fie exprimată de statele membre ale Uniunii care sunt membre ale Consiliului OACI, acționând împreună.
(16)[În conformitate cu articolul 3 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, aceste state membre au notificat intenția lor de a participa la adoptarea și la aplicarea prezentei decizii.]
SAU
[În conformitate cu articolele 1 și 2 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, și fără a aduce atingere articolului 4 din protocolul menționat, statele membre respective nu participă la adoptarea prezentei decizii, aceasta nu este obligatorie pentru respectivele state membru și nu li se aplică.]
SAU
[În conformitate cu articolele 1 și 2 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, și fără a aduce atingere articolului 4 din protocolul menționat, Regatul Unit nu participă la adoptarea prezentei decizii, aceasta nu este obligatorie pentru respectivul stat și nu i se aplică.
În conformitate cu articolul 3 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Irlanda a notificat (prin scrisoarea din data de ...) intenția sa de a participa la adoptarea și la aplicarea prezentei decizii.]
SAU
[În conformitate cu articolul 3 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Regatul Unit a notificat (prin scrisoarea din data de ...) intenția sa de a participa la adoptarea și la aplicarea prezentei decizii.
În conformitate cu articolele 1 și 2 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, și fără a aduce atingere articolului 4 din protocolul menționat, Irlanda nu participă la adoptarea prezentei decizii, aceasta nu este obligatorie pentru respectivul stat membru și nu i se aplică.]
(17)În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu participă la adoptarea prezentei decizii, aceasta nu este obligatorie pentru respectivul stat membru și nu i se aplică,
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Poziția care urmează să fie adoptată în numele Uniunii în cadrul Consiliului Organizației Aviației Civile Internaționale (OACI) cu privire la adoptarea standardelor și practicilor recomandate privind datele din registrul cu numele pasagerilor, în special prin revizuirea capitolului 9 din anexa 9 („Facilități”) la Convenția de la Chicago, este stabilită în anexă.
Articolul 2
Poziția menționată la articolul 1 trebuie să fie exprimată de statele membre ale Uniunii care sunt membre ale Consiliului OACI, acționând împreună.
Articolul 3
Prezenta decizie se adresează statelor membre.
Adoptată la Bruxelles,
Pentru Consiliu,
Președintele