52011PC0032

/* COM/2011/0032 final - COD 2011/0023 */ Propunere de DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI privind utilizarea datelor din registrul cu numele pasagerilor pentru prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave


[pic] | COMISIA EUROPEANĂ |

Bruxelles, 2.2.2011

COM(2011) 32 final

2011/0023 (COD)

Propunere de

DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI

privind utilizarea datelor din registrul cu numele pasagerilor pentru prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave

{SEC(2011) 132 final}{SEC(2011) 133 final}

EXPUNERE DE MOTIVE

1. CONTEXTUL PROPUNERII

- Motivele și obiectivele propunerii

În ultimul deceniu, Uniunea Europeană (UE) și alte regiuni ale lumii s-au confruntat cu o creștere a criminalității grave și a criminalității organizate, precum traficul de ființe umane[1] și de droguri[2]. Conform Culegerii de statistici referitoare la criminalitate și justiția penală, în 2007, în statele membre ale UE s-au înregistrat aproximativ 14 000 de infracțiuni la 100 000 de locuitori (cu excepția Italiei și Portugaliei pentru care datele nu au fost comunicate), numărul acestora variind de la 14 465 de infracțiuni în Suedia, până la 958 de infracțiuni în Cipru. Evaluarea realizată de Europol în 2009 privind amenințarea pe care o reprezintă criminalitatea organizată în UE (OCTA 2009) arată că majoritatea infracțiunilor de criminalitate organizată implică deplasări internaționale și au ca obiect, în general, introducerea ilegală de imigranți și contrabanda cu droguri sau bunuri ilicite în UE.

În același timp, teroriștii și organizațiile teroriste există atât în interiorul frontierelor UE, cât și în afara acestora. Atentatele teroriste care au avut loc în 2001 în Statele Unite, atentatul terorist eșuat din august 2006 care viza aruncarea în aer a mai multor aeronave aflate în zbor pe ruta Marea Britanie - Statele Unite și tentativa de atentat terorist de la bordul avionului care zbura pe ruta Amsterdam - Detroit în decembrie 2009, au demonstrat că teroriștii sunt capabili să organizeze, în orice țară, atentate având ca țintă zborurile internaționale. Raportul Europol din 2010 privind situația terorismului și evoluția acesteia în Uniunea Europeană a subliniat că amenințarea teroristă rămâne reală și gravă, în ciuda constatării reducerii numărului de acte teroriste în 2009. Majoritatea activităților teroriste au caracter transnațional și implică deplasări internaționale[3], între altele la taberele de antrenament situate în afara UE, ceea ce necesită o cooperare sporită între autoritățile de aplicare a legii.

Infracțiunile grave și infracțiunile de terorism cauzează prejudicii importante victimelor, produc pagube economice pe scară largă și subminează sentimentul de securitate, fără de care oamenii nu își pot exercita în mod efectiv libertatea și drepturile individuale.

Conform estimărilor unui studiu publicat în 2009[4] pentru Organizația Internațională a Muncii, costul coerciției rezultată în urma plății unor salarii sub limita acceptabilă forței de muncă rezultate din traficul de persoane se ridica, în 2007, la 2 508 368 218 de dolari în economiile industrializate, în timp ce costul total la nivel mondial se ridica la 19 598 020 343 de dolari.

Raportul anual pe 2010 privind situația problemei reprezentate de droguri în Europa, publicat de Observatorul european pentru Droguri și Toxicomanie subliniază natura mondială a acestui fenomen, precum și daunele din ce în ce mai mari și grave pe care le cauzează. Prin subminarea dezvoltării sociale și alimentarea corupției și a criminalității organizate, acesta reprezintă o amenințare reală pentru Uniunea Europeană. Anual, în UE se înregistrează aproximativ 1 000 de decese legate de cocaină. Estimări prudente arată că 1,35 milioane de persoane consumă substanțe opiacee în Europa. În ceea ce privește impactul economic și social al drogurilor, în 2008, 22 de state membre au arătat că totalul cheltuielilor legate de drogurile ilicite s-a ridicat la 4,2 miliarde de euro.

Un alt studiu, realizat de Ministerul de Interne al Regatului Unit[5], a măsurat costurile suportate pentru prevenirea infracțiunilor, precum cheltuielile pentru apărare, costurile urmărilor unei infracțiuni, precum impactul fizic și emoțional asupra victimei și valoarea bunurilor furate și costurile suportate pentru a contracara criminalitatea, inclusiv costurile sistemului de justiție penală. Aceste costuri au fost cuantificate în 2003 la 36 166 000 000 de lire sterline.

În paralel, patru din cinci europeni doresc intensificarea acțiunilor la nivelul UE împotriva criminalității organizate și a terorismului[6].

Ca răspuns la amenințarea reprezentată de criminalitatea gravă și terorism, precum și la eliminarea controalelor la frontierele interne în temeiul Convenției Schengen, UE a adoptat măsuri în vederea colectării și schimbului de date cu caracter personal între autoritățile de aplicare a legii și alte autorități. Deși aceste măsuri s-au dovedit a fi utile, ele tind să se axeze pe informații privind persoane care sunt deja suspectate, cu alte cuvinte, pe persoane care sunt „cunoscute” de autoritățile de aplicare a legii. Sistemul de informații Schengen (SIS)[7], Sistemul de informații Schengen de a doua generație (SIS II)[8], Sistemul de informații privind Vizele (VIS)[9] și viitorul Sistem de intrare/ieșire sunt exemple de astfel de măsuri.

În comunicarea sa intitulată „Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție”[10], Comisia a analizat aceste măsuri și a subliniat necesitatea unei cooperări sporite între autoritățile de aplicare a legii în ceea ce privește pasagerii curselor internaționale cu plecare din statele membre sau având destinația în statele membre, inclusiv prin utilizarea mai sistematică a datelor acestor pasageri din registrul cu numele pasagerilor (PNR), în scopul aplicării legii. „Programul de la Stockholm – O Europă deschisă și sigură în serviciul cetățenilor și pentru protecția acestora”[11] solicită Comisiei să prezinte o propunere privind utilizarea datelor PNR în vederea prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave.

Datele PNR sunt informații neverificate furnizate de pasageri, colectate și păstrate în sistemele transportatorilor aerieni de rezervare și control al plecărilor, în scopuri comerciale proprii. Acestea conțin câteva tipuri de informații, de exemplu datele de călătorie și itinerariul călătoriei, informații cu privire la bilet, date de contact, agenția de turism la care a fost rezervat zborul, mijloacele de plată utilizate, numărul locului și informații referitoare la bagaje.

Autoritățile de aplicare a legii pot utiliza datele PNR în mai multe feluri:

în mod reactiv: utilizare specifică cercetărilor, urmăririlor penale și demantelării rețelelor după săvârșirea unei infracțiuni. Pentru a permite autorităților de aplicare a legii să poate reveni suficient de mult în trecut, în astfel de cazuri este necesară o perioadă de păstrare corespunzătoare a datelor de către autoritățile de aplicare a legii;

în timp real: utilizare înainte de sosirea sau plecarea pasagerilor în vederea prevenirii săvârșirii unei infracțiuni, supravegherii sau arestării persoanelor înainte de săvârșirea infracțiunii, sau pentru că au săvârșit sau săvârșesc o infracțiune. În astfel de cazuri, datele PNR sunt necesare pentru compararea, pe de o parte, cu criterii de evaluare predefinite în scopul identificării suspecților până atunci „necunoscuți” și, pe de altă parte, cu diferite baze de date privind persoane și obiecte căutate;

în mod proactiv: utilizare a datelor pentru analizarea și definirea de criterii de evaluare, care pot fi utilizate ulterior pentru o evaluare a pasagerilor înainte de sosirea și plecarea acestora. În vederea efectuării unei astfel de analize a pertinenței în scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave, este necesară o perioadă de păstrare corespunzătoare a datelor de către autoritățile de aplicare a legii.

Colectarea, utilizarea și păstrarea mai sistematică a datelor PNR referitoare la zborurile internaționale, sub rezerva unor garanții stricte de protecție a datelor, ar consolida prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave și sunt, așa cum se explică în cele ce urmează, necesare pentru a răspunde acestor amenințări la adresa securității și a reduce pagubele pe care le cauzează

Cu toate acestea, utilizarea datelor PNR nu este reglementată în prezent la nivelul UE. Chiar dacă doar un număr limitat de state membre au instituit până în prezent un sistem PNR, majoritatea statelor membre utilizează datele PNR pentru prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave în mod nesistematic sau în baza unor împuterniciri generale acordate poliției sau altor autorități. În cadrul UE, Regatul Unit are deja un sistem PNR, în timp ce Franța, Danemarca, Belgia, Suedia și Țările de Jos fie au elaborat legislația relevantă, fie testează în prezent utilizarea datelor PNR. O serie de alte state membre au în vedere crearea de sisteme PNR. Aceste măsuri naționale diferă în privința câtorva aspecte, inclusiv scopul sistemului, perioada de păstrare a datelor, structura sistemului, aria geografică și modurile de transport luate în considerare. Este, de asemenea, foarte probabil, ca odată ce cadrul complet de reglementare privind utilizarea datelor PNR în aceste state membre este adoptat, să existe norme diferite privind protecția datelor și măsurile de garantare a securității transferurilor de date. Prin urmare, ar putea fi create până la 27 de sisteme care diferă în mod semnificativ. Aceasta ar conduce la niveluri inegale de protecție a datelor cu caracter personal în cadrul UE, deficiențe în materie de securitate, costuri sporite și incertitudine juridică atât pentru transportatorii aerieni, cât și pentru pasageri.

Prin urmare, propunerea vizează armonizarea dispozițiilor statelor membre cu privire la obligațiile transportatorilor aerieni care operează zboruri între o țară terță și teritoriul a cel puțin un stat membru de a transmite datele PNR către autoritățile competente în scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave. Propunerea nu obligă transportatorii aerieni să colecteze informații suplimentare de la pasageri sau să păstreze date și nici nu obligă pasagerii să furnizeze date în plus față de cele furnizate deja transportatorilor aerieni.

Impunerea acestor obligații legale transportatorilor aerieni este necesară pentru următoarele motive.

În primul rând, datele PNR le permit autorităților de aplicare a legii să identifice persoane care erau anterior „necunoscute”, cu alte cuvinte, persoane nesuspectate până atunci de implicare în infracțiuni grave și de terorism, dar care, din analiza datelor, reiese că ar putea fi implicate în astfel de infracțiuni și, prin urmare, ar trebui să facă obiectul unor cercetări suplimentare de către autoritățile competente. Identificarea unor astfel de persoane ajută autoritățile de aplicare a legii să prevină și să depisteze infracțiunile grave, inclusiv actele de terorism. Pentru a realiza acest lucru, autoritățile de aplicare a legii trebuie să utilizeze datele PNR atât în timp real, pentru a compara PNR-urile cu criteriile de evaluare predefinite care arată ce persoane „necunoscute” anterior trebuie să fie cercetate suplimentar, cât și proactiv, pentru analizarea și definirea de criterii de evaluare.

De exemplu, o analiză a datelor PNR poate oferi indicații cu privire la cele mai utilizate itinerarii pentru traficul de persoane sau de droguri, ceea ce poate fi considerat parte a criteriilor de evaluare. Prin verificarea datelor PNR în timp real în raport cu aceste criterii, pot fi prevenite sau depistate infracțiuni. Un exemplu concret privind traficul de persoane a fost oferit de un stat membru într-un caz în care analiza datelor PNR a permis descoperirea unui grup de traficanți de persoane care călătoreau întotdeauna pe aceeași rută. Aceștia utilizau documente false pentru a se înregistra pentru un zbor în interiorul UE și documentele oficiale pentru a se înregistra, simultan, pentru un alt zbor având ca destinație o țară terță. Odată ajunși în sala de așteptare a aeroportului, se îmbarcau în avionul având destinația în interiorul UE. Fără PNR ar fi fost imposibilă demantelarea acestei rețele de trafic de persoane.

Utilizarea combinată proactivă și în timp real a datelor PNR a permis astfel autorităților de aplicare a legii să contracareze amenințarea reprezentată de infracțiunile grave și de terorism dintr-o altă perspectivă decât prin prelucrarea altor categorii de date cu caracter personal: astfel cum este explicat în cele ce urmează, prelucrarea datelor cu caracter personal aflate la dispoziția autorităților de aplicare a legii, prin măsurile existente și cele preconizate la nivelul UE, precum Directiva privind informațiile prealabile referitoare la pasageri[12], Sistemul de informații Schengen (SIS) și Sistemul de informații Schengen de a doua generație (SIS II) nu le permit autorităților de aplicare a legii să identifice suspecții „necunoscuți” în același mod ca analiza datelor PNR.

În al doilea rând, datele PNR ajută autoritățile de aplicare a legii în prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor grave, inclusiv a actelor de terorism, ulterior săvârșirii unei infracțiuni. Pentru a realiza acest lucru, autoritățile de aplicare a legii trebuie să utilizeze datele PNR în timp real pentru a compara datele PNR cu diferite baze de date cu persoane „cunoscute” și obiecte căutate. De asemenea, acestea trebuie să utilizeze datele PNR în mod reactiv , pentru a obține probe și, dacă este cazul, pentru identificarea complicilor infractorilor și demantelarea rețelelor criminale.

De exemplu, informațiile de pe cardul de credit, care fac parte din datele PNR, le pot permite autorităților de aplicare a legii să identifice o persoană și să probeze legăturile dintre aceasta și un infractor sau o organizație criminală cunoscută. Un exemplu oferit de un stat membru se referă la traficul de persoane și de droguri de mare amploare care implica un stat membru și țări terțe. Cartelurile importau droguri în mai multe destinații din Europa, utilizând persoane care înghițeau drogurile și care erau ele însele victime ale traficului de persoane. Acestea au fost identificate cu ajutorul PNR-urilor, în baza biletelor cumpărate cu carduri de credit furate. și au fost arestate în statul membru. Pe această bază, a fost definit un criteriu de evaluare, care a condus la mai multe arestări în alte state membre și țări terțe.

În sfârșit, utilizarea datelor PNR înaintea sosirii le permite autorităților de aplicare a legii să efectueze o evaluare și să realizeze un control mai atent al persoanelor care, pe baza criteriilor obiective de evaluare și a experienței dobândite, sunt cele mai susceptibile să reprezinte o amenințare la adresa securității. Aceasta facilitează călătoria tuturor celorlalți pasageri și reduce riscul ca aceștia să fie supuși unui control la intrarea în UE în baza unor criterii ilegale precum naționalitatea sau culoarea pielii, care pot fi asociate în mod greșit de autoritățile de aplicare a legii, inclusiv de autoritățile vamale și polițiștii de frontieră, cu riscuri în materie de securitate.

Măsurile propuse presupun colectarea și prelucrarea datelor PNR de către autoritățile de aplicare a legii și, prin urmare, au un impact asupra drepturilor la viață privată și la protecția datelor. În vederea asigurării respectării principiului proporționalității, propunerea are o sferă de aplicare limitată, astfel cum este explicat în cele ce urmează, și conține garanții stricte în materie de protecție a datelor.

Necesitatea de a restrânge utilizarea datelor PNR și de a o supune unor garanții stricte de protecție a datelor este susținută de mai multe elemente factuale, astfel cum rezultă din analiza de impact care însoțește această propunere. Dată fiind absența unor dispoziții armonizate privind colectarea și prelucrarea datelor PNR la nivelul UE, nu există statistici detaliate privind măsura în care aceste date contribuie la prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave. Totuși, necesitatea utilizării datelor PNR este confirmată de informațiile din țările terțe, precum și din statele membre care utilizează deja aceste date PNR în scopul aplicării legii.

Experiența acestor țări arată că utilizarea datelor PNR a permis obținerea unor progrese importante, în special, în lupta împotriva drogurilor, a traficului de persoane și a terorismului și la o mai bună înțelegere a componenței și operațiunilor rețelelor teroriste și a altor rețele criminale. În ceea ce privește drogurile, statele membre au arătat că majoritatea confiscărilor au fost realizate ca urmare a utilizării datelor PNR în timp real și în mod proactiv. Belgia a raportat că 95% din toate confiscările de droguri efectuate în 2009 s-au datorat, în mod exclusiv sau predominant, prelucrării datelor PNR. Suedia a raportat că 65-75% din toate confiscările de droguri efectuate în 2009 s-au datorat, în mod exclusiv sau predominant, prelucrării datelor PNR. Acestea au reprezentat 278,9 kilograme de cocaină și cantități suplimentare de heroină și alte droguri. Regatul Unit a raportat că, în 2010, într-o perioadă de 6 luni, 212 kilograme de cocaină și 20 de kilograme de heroină au fost confiscate în mod exclusiv sau predominant datorită prelucrării datelor PNR.

- Contextul general

La 6 noiembrie 2007, Comisia a adoptat o propunere de decizie-cadru a Consiliului privind utilizarea datelor din registrul cu numele pasagerilor (PNR) în scopul aplicării legii[13] (denumită în continuare „propunerea din 2007”). Această propunere a făcut obiectul unor dezbateri aprofundate în cadrul grupurilor de lucru ale Consiliului, progresele înregistrate în cadrul dezbaterilor fiind confirmate de Consiliul Justiție și Afaceri Interne în ianuarie, iulie și noiembrie 2008. Dezbaterile din grupurile de lucru pe marginea propunerii au făcut posibilă atingerea unui consens asupra majorității dispozițiilor acesteia[14].

Întrucât nu a fost adoptată de Consiliu până la 1 decembrie 2009, data intrării în vigoare a Tratatului privind funcționarea UE (TFUE), propunerea Comisiei a devenit caducă. Actuala propunere o înlocuiește pe cea din 2007, se întemeiază pe dispozițiile TFUE, ia în considerare recomandările formulate de Parlamentul European în rezoluția sa din noiembrie 2008[15] și reflectă ultima etapă a dezbaterilor din grupurile de lucru ale Consiliului în 2009. De asemenea, propunerea ține cont de avizele Autorității Europene pentru Protecția Datelor[16], Grupului de lucru privind protecția datelor constituit în temeiul articolului 29[17] și Agenției pentru Drepturi Fundamentale[18].

- Dispoziții în vigoare în domeniul propunerii

Datele PNR sunt diferite și nu trebuie confundate cu informațiile prealabile referitoare la pasageri (API). Datele API sunt informații biografice preluate din secțiunea cu citire optică a unui pașaport și conțin numele, locul nașterii și naționalitatea unei persoane, numărul pașaportului și data expirării. Acestea diferă deci de datele PNR și au un domeniu de aplicare mai limitat.

În UE, utilizarea API este reglementată prin Directiva API[19]. Directiva API prevede că datele API trebuie puse la dispoziția autorităților de control la frontieră, la cererea fiecărui stat membru, pentru zborurile care intră pe teritoriul UE, în scopul îmbunătățirii controalelor la frontieră și al combaterii imigrației ilegale. Deși utilizarea lor în scopul aplicării legii este permisă de directivă, aceasta este posibilă doar dacă sunt îndeplinite criterii specifice. Astfel, deși datele API sunt utilizate în anumite cazuri de către autoritățile de aplicare a legii pentru identificarea suspecților și a persoanelor căutate, ele servesc, în principal, ca instrument de verificare a identității și de gestionare a frontierelor. Mai mult, datele API nu le permit autorităților de aplicare a legii să efectueze o evaluare a pasagerilor și, prin urmare, nu facilitează depistarea infractorilor sau a teroriștilor „necunoscuți” până atunci.

Sistemul de informații Schengen (SIS) are ca obiectiv menținerea securității publice, inclusiv a securității naționale, în spațiul Schengen. SIS este un sistem centralizat de informații care cuprinde o parte națională în fiecare stat participant și o funcție de suport tehnic în Franța. Statele membre pot emite semnalări: pentru persoane căutate pentru a fi arestate în vederea extrădării, pentru străini în vederea refuzării intrării, pentru persoane dispărute, pentru martori sau pentru personale citate să compară în fața unei instanțe, pentru persoanele sau vehiculele care fac obiectul unor verificări suplimentare, pentru vehicule, documente și arme de foc pierdute sau furate, precum și pentru bancnote suspecte.

Sistemul de informații privind Vizele (VIS) urmărește să răspundă la două preocupări: scopul său este să contribuie la punerea în aplicare a unei politici comune de vize prin simplificarea analizării cererilor de viză și a verificărilor la frontierele externe, contribuind, în același timp, la prevenirea amenințărilor la adresa securității interne a statelor membre. VIS este un sistem centralizat de informații care cuprinde o parte națională în fiecare stat participant și o funcție de suport tehnic în Franța. Acesta va folosi un sistem de corespondențe biometrice pentru a asigura compararea fiabilă a amprentelor digitale și va fi, de asemenea, folosit la frontierele externe pentru a verifica identitatea titularilor de vize. VIS va include date privind cererile de viză, fotografii, amprente digitale, deciziile aferente ale autorităților competente în materie de vize și legăturile între aplicațiile conexe.

Prin urmare, ca și API, SIS și VIS sunt utilizate în principal ca instrumente de verificare a identității și de gestionare a frontierelor și sunt utile doar atunci când identitatea suspectului este cunoscută. Aceste instrumente nu sunt folositoare nici pentru efectuarea evaluării persoanelor și nici pentru depistarea infractorilor sau a teroriștilor „necunoscuți”.

Acorduri privind transferul datelor PNR în contextul luptei împotriva terorismului și a criminalității grave transnaționale, limitate la transportul aerian, au fost semnate între UE și Statele Unite, Canada și Australia. Acestea stipulează că transportatorii aerieni care colectează datele PNR ale pasagerilor în scopuri comerciale proprii au obligația de a transmite aceste date autorităților competente din SUA, Canada și Australia. Aceste trei acorduri urmează să fie renegociate în 2011. Alte țări, în principal Coreea de Sud și Japonia, au cerut la rândul lor să negocieze astfel de acorduri. Comisia a prezentat elementele principale ale unei politici UE în acest domeniu în comunicarea sa din 21 septembrie 2010 intitulată „O abordare globală referitoare la transferul de date din registrul cu numele pasagerilor (PNR) către țări terțe”[20]. Prezenta propunere este în deplină concordanță cu politica prezentată în respectiva comunicare.

- Coerența cu celelalte politici și obiective ale Uniunii

Sistemul de informații Schengen (SIS)[21], Sistemul de informații Schengen din a doua generație (SIS II)[22], Sistemul de informații privind Vizele (VIS)[23] și viitorul sistem de intrare/ieșire sunt măsuri adoptate de UE pentru a trata în mod direct acțiunile care se derulează fizic la frontieră.

Deși PNR-urile sunt date referitoare la pasageri legate de deplasările acestora, ele sunt utilizate în principal mai degrabă ca instrument de informații în materie penală, decât ca instrument de control la frontieră. Datele PNR sunt utilizate înaintea unei treceri a frontierei, și nu la punctul de frontieră. Principalul scop al utilizării datelor PNR este mai degrabă lupta împotriva terorismului și a infracțiunilor grave decât combaterea imigrației ilegale și simplificarea controalelor la frontieră.

Propunerea nu va schimba și nici nu va interfera cu normele UE actuale privind modalitățile de control la frontieră și nici cu normele UE care reglementează intrarea pe teritoriul Uniunii și ieșirea de pe acest teritoriu. Propunerea va coexista cu aceste norme care vor rămâne intacte.

- Impactul asupra drepturilor fundamentale

Propunerea este pe deplin conformă cu obiectivul general de realizare a unui spațiu european de libertate, securitate și justiție. Având în vedere natura dispozițiilor propuse, prezenta propunere a făcut obiectul unei examinări aprofundate, astfel cum se arată în analiza de impact care o însoțește, pentru a garanta că dispozițiile sale sunt compatibile cu drepturile omului și, în special, cu dreptul la protecția datelor cu caracter personal consacrat la articolul 8 al Cartei Drepturilor Fundamentale a UE. Propunerea este conformă, de asemenea, cu articolul 16 din TFUE, care garantează fiecărei persoane dreptul la protecția datelor cu caracter personal.

Propunerea este compatibilă cu principiile privind protecția datelor, iar dispozițiile sale sunt conforme cu Decizia-cadru 2008/977/JAI privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală[24] („Decizia-cadru 2008/977/JAI”). Este vorba despre acordarea dreptului de acces, de rectificare, de ștergere și de blocare, precum și de acordarea dreptului la despăgubire și la exercitarea căilor de atac. În plus și în vederea respectării principiului proporționalității, există domenii în care propunerea va prevedea norme mai stricte privind protecția datelor decât cele prevăzute de Decizia 2008/977/JAI.

În special, domeniul de aplicare a propunerii este strict limitat și autorizează autoritățile de aplicare a legii să utilizeze datele PNR doar în scopul combaterii unor infracțiuni grave specificate într-o listă exhaustivă, care, în plus, sunt pedepsite în statul membru în cauză cu pedeapsa cu închisoarea de cel puțin trei ani. Mai mult, pentru a garanta că prelucrarea datelor persoanelor nevinovate și nesuspectate rămâne cât mai limitată posibil, anumite aspecte ale domeniului de aplicare al propunerii referitoare la definirea și aplicarea criteriilor de evaluare au fost, în plus, limitate la infracțiunile grave care au un caracter transnațional, cu alte cuvinte, care sunt legate intrinsec de deplasări și, deci, de tipul de date supuse prelucrării. Propunerea permite păstrarea datelor PNR pentru o perioadă de timp care nu depășește 5 ani, după care datele trebuie șterse. În plus, datelor trebuie să li se dea un caracter anonim după o perioadă foarte scurtă de 30 de zile, întrucât utilizarea în mod proactiv a datelor PNR este posibilă pe baza datelor cărora trebuie să li se dea un caracter anonim după această perioadă. Colectarea și utilizarea de date sensibile care dezvăluie, direct sau indirect, rasa sau originea etnică a unei persoane, convingerile sale religioase sau filozofice, opiniile sale politice, apartenența la un sindicat, starea sa de sănătate sau viața sa sexuală este interzisă. În plus, propunerea prevede că o decizie luată de un stat membru care produce efecte juridice prejudiciabile unei persoane sau care o afectează în mod grav, nu trebuie luată doar în baza unei prelucrări automatizate a datelor PNR. Mai mult, o astfel de decizie nu poate în niciun caz să se întemeieze pe rasa sau originea etnică a unei persoane, convingerile sale religioase sau filozofice, opiniile sale politice, apartenența la un sindicat, starea sa de sănătate sau viața sa sexuală. În plus, transportatorii trebuie să transmită datele PNR exclusiv prin așa numita metodă de tip „ push ”, ceea ce înseamnă că statele membre nu vor avea acces direct la sistemele IT ale transportatorilor. Statele membre nu vor fi autorizate să transmită date PNR către țări terțe decât în situații foarte limitate și de la caz la caz. În vederea garantării eficacității și a unui nivel ridicat de protecție, statele membre sunt obligate să asigure că o autoritate națională independentă de supraveghere (autoritatea de protecție a datelor) este responsabilă pentru consiliere și controlul privind modul de utilizare a datelor PNR. De asemenea, statele membre sunt obligate să instituie o singură unitate desemnată (unitatea de informații despre pasageri) responsabilă cu tratamentul și protecția datelor. Fiecare prelucrare de date PNR trebuie să fie luată într-o evidență sau documentată de către această unitate de informații despre pasageri în scopul verificării legalității prelucrării datelor, autocontrolului și garantării integrității și securității prelucrării datelor. De asemenea, statele membre trebuie să se asigure că pasagerilor le sunt oferite informații clare și precise cu privire la colectarea datelor PNR și cu privire la drepturile lor.

Prin urmare, pe lângă faptul că este conformă cu normele și principiile în vigoare în materie de protecție a datelor, propunerea conține un număr de garanții pentru asigurarea respectării depline a principiului proporționalității și pentru garantarea unui nivel ridicat de protecție a drepturilor fundamentale.

2. CONSULTAREA PăRțILOR INTERESATE șI ANALIZA DE IMPACT

- Consultarea părților interesate

Metodele de consultare, principalele sectoare vizate și profilul general al respondenților

În cursul elaborării propunerii din 2007, Comisia a consultat toate părțile interesate prin intermediul unui chestionar trimis în decembrie 2006. Chestionarul a fost trimis tuturor statelor membre, autorităților de protecție a datelor din statele membre, Autorității Europene pentru Protecția Datelor, Asociației companiilor europene de navigație aeriană (AEA), Asociației Americane de Transport Aerian (ATA), Asociației Internaționale a transportatorilor Aerieni (IACA), Asociației Companiilor Aeriene Regionale Europene (ERA) și Asociației Internaționale de Transport Aerian (IATA). Răspunsurile au fost sintetizate în analiza de impact care a însoțit propunerea din 2007. Ulterior, Comisia a invitat statele membre la o reuniune în cadrul căreia reprezentanții acestora au avut posibilitatea de a face schimb de opinii.

Ulterior adoptării propunerii din 2007, toate părțile interesate și-au exprimat punctele de vedere cu privire la aceasta. La 20 noiembrie 2008[25], Parlamentul European a adoptat o rezoluție referitoare propunere. Statele membre și-au exprimat punctele de vedere în cadrul discuțiilor care au avut loc în grupurile de lucru ale Consiliului[26]. De asemenea, au emis avize și Autoritatea Europeană pentru Protecția Datelor[27], Grupul de lucru privind protecția datelor constituit în temeiul articolului 29[28] și Agenția pentru Drepturi Fundamentale [29].

Sinteza răspunsurilor

Principala critică formulată în rezoluția Parlamentului European a fost că utilitatea măsurilor avute în vedere nu fusese suficient demonstrată. Parlamentul se întreba dacă propunerea respecta standardul necesar pentru justificarea unei interferențe cu dreptul la protecția datelor. Rezoluția exprima îngrijorarea Parlamentului cu privire la faptul că valoarea adăugată a propunerii față de alte inițiative de protecție a frontierelor nu fusese evaluată. În ceea ce privește protecția datelor, Parlamentul solicita limitarea clară a scopului și sublinia faptul că doar anumite autorități ar trebui să aibă acces la datele PNR. În sfârșit, Parlamentul își exprima îngrijorarea că metoda propusă de evaluare automatizată a datelor PNR pe baza unor criterii de evaluare factuale și predefinite presupunea o utilizare foarte vastă a datelor și sublinia că o astfel de evaluare nu ar trebui niciodată să aibă ca rezultat stabilirea de „profile” bazate pe date sensibile.

Grupul de lucru privind protecția datelor constituit în temeiul articolului 29 considera că propunerea era disproporționată și că ar putea încălca dreptul la protecția datelor. Acesta exprima îndoieli cu privire la regimul de protecție a datelor, întrucât Decizia-cadru 2008/977/JAI nu tratează prelucrarea internă a datelor. Grupul considera că necesitatea unei astfel de propuneri nu fusese suficient demonstrată, că perioada de păstrare a datelor (13 ani) era disproporționată și că ar trebui utilizată doar metoda de tip „ push ” de transfer de date.

Autoritatea Europeană pentru Protecția Datelor avea îndoieli cu privire la faptul că necesitatea și proporționalitatea propunerii fuseseră demonstrate, deoarece propunerea avea ca obiect colectarea datelor unor persoane nevinovate. Autoritatea critica propunerea pe motiv că aceasta contribuia la apariția unei societăți de supraveghere și exprima îndoieli cu privire la regimul de protecție a datelor, întrucât prelucrarea internă a datelor nu făcea obiectul Deciziei-cadru 2008/977/JAI. Autoritatea Europeană pentru Protecția Datelor sugera, în special, o mai bună definire a autorităților care ar avea acces la datele PNR și a condițiilor aplicabile transferului de date către țări terțe.

Agenția pentru Drepturi Fundamentale era, de asemenea, de părere că necesitatea și proporționalitatea propunerii nu fuseseră demonstrate și considera că propunerea ar trebui să conțină mai multe garanții în vederea evitării realizării de profile pe baza unor date sensibile.

Câteva asociații de transportatori aerieni, și anume Asociația Internațională de Transport Aerian (IATA) și Asociația companiilor europene de navigație aeriană (AEA) au emis, de asemenea, avize cu privire la propunere. Acestea au criticat, în principal, structura descentralizată a propunerii și au subliniat că o colectare centralizată a datelor ar prezenta avantaje financiare pentru transportatori. Asociațiile au criticat și alegerea metodei de tip „ push ” și au cerut ca alegerea metodei de transfer să fie lăsată la latitudinea transportatorilor.

Procesul de consultare a avut un impact major asupra propunerii legislative. Deși mai multe părți interesate nu erau convinse de necesitatea utilizării datelor PNR, toate au fost de acord că legiferarea la nivelul UE este preferabilă apariției unor sisteme PNR naționale divergente. Consultațiile au avut, de asemenea, ca efect limitarea scopului utilizării datelor la lupta împotriva infracțiunilor de terorism și a infracțiunilor grave, precum și limitarea domeniului de aplicare a propunerii la transportul aerian. A fost ales un regim puternic de protecție a datelor, cu o perioadă de păstrare specifică și interdicția utilizării datelor sensibile, precum datele care dezvăluie rasa sau originea etnică a unei persoane, convingerile sale religioase sau filozofice, opiniile sale politice, apartenența la un sindicat, starea sa de sănătate sau viața sa sexuală. A fost preferată metoda de tip „ push ”, precum și restricțiile stricte privind transferurile ulterioare de date către țări terțe.

- Obținerea și utilizarea expertizei

Nu a fost necesar să se recurgă la expertiză externă.

- Analiza de impact

Comisia a efectuat analiza de impact prevăzută în programul de lucru[30].

Analiza de impact a examinat patru opțiuni principale, fiecare conținând două variabile:

Opțiunea A: neabordarea problemei la nivelul UE și menținerea statu quo-ului;

Opțiunea B: stabilirea structurii unui sistem de colectare și de prelucrare a datelor PNR, cu opțiunea B.1: colectarea și prelucrarea descentralizată a datelor de către statele membre și opțiunea B.2: colectarea și prelucrarea centralizată a datelor la nivelul UE.

Opțiunea C: limitarea scopului măsurilor propuse, cu opțiunea C.1: acces doar în scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave și opțiunea C.2: acces în scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave, precum și pentru alte obiective de politică.

Opțiunea de politică D: stabilirea modurilor de transport avute în vedere prin măsurile propuse, cu opțiunea D.1: doar transportatori aerieni și opțiunea D.2: transportatori aerieni, maritimi și feroviari.

Fiecare opțiune de politică a fost evaluată pe baza următoarelor criterii: securitatea în UE, protecția datelor cu caracter personal, costurile pentru autoritățile publice, costurile pentru transportatori/concurența pe piața internă și încurajarea unei abordări globale.

Analiza de impact a concluzionat că o propunere legislativă aplicabilă transportului aerian cu colectarea descentralizată a datelor în scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave este cea mai bună opțiune de politică (combinarea opțiunilor B1, C1 și D1). Aceasta ar consolida securitatea în UE, limitând, în același timp, impactul asupra protecției datelor cu caracter personal și păstrând costurile la un nivel acceptabil.

3. ELEMENTELE JURIDICE ALE PROPUNERII

- Rezumatul acțiunii propuse

Propunerea vizează armonizarea dispozițiilor statelor membre privind obligațiile transportatorilor aerieni care operează zboruri între o țară terță și teritoriul a cel puțin un stat membru de a transmite datele PNR autorităților competente în scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave. Orice prelucrare a datelor PNR în baza acestei propuneri va respecta normele de protecție a datelor prevăzute în Decizia-cadru 2008/977/JAI.

- Temeiul juridic

TFUE, în special articolul 82 alineatul (1) litera (d) și articolul 87 alineatul (2) litera (a).

- Principiul subsidiarității

Autoritățile de aplicare a legii trebuie să beneficieze de instrumente eficace de luptă împotriva terorismului și a infracțiunilor grave. Întrucât majoritatea infracțiunilor grave și a atacurilor teroriste implică deplasări internaționale, autoritățile trebuie să utilizeze datele PNR în vederea protejării securității interne a UE. Mai mult, investigațiile efectuate de autoritățile competente din statele membre în scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave depind, în mare măsură, de cooperarea internațională și transfrontalieră.

Din cauza liberei circulații a persoanelor în spațiul Schengen, este necesar ca toate statele membre să colecteze, să prelucreze și să facă schimb de date PNR, pentru a evita deficiențele în materie de securitate. Prin acțiunea colectivă și coerentă pe care o prevede, această propunere va contribui la creșterea securității UE.

Acțiunea la nivelul UE va contribui la asigurarea unor dispoziții armonizate privind salvgardarea protecției datelor în statele membre. Sistemele diferite ale statelor membre care au creat deja mecanisme similare sau care le vor crea în viitor pot avea un impact negativ asupra transportatorilor aerieni care ar putea fi nevoiți să se conformeze unor cerințe naționale potențial divergente, cum ar fi cele privind tipul de informații transmise și condițiile în care aceste informații trebuie furnizate statelor membre. Aceste diferențe pot aduce atingere și cooperării eficace dintre statele membre în scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave.

Întrucât obiectivele prezentei propuneri nu pot fi realizate în mod satisfăcător la nivelul statelor membre și pot fi, prin urmare, mai bine realizate la nivelul Uniunii, se poate concluziona că UE este în același timp abilitată să ia măsuri și cel mai bine plasată să ia aceste măsuri față de statele membre, care ar acționa independent. Prin urmare, propunerea respectă principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană.

- Principiul proporționalității

Propunerea de colectare, analizare și păstrare sistematică a datelor PNR referitoare la zborurile cu destinația UE provenind din țări terțe, sub rezerva unor garanții stricte de protecție a datelor, ar consolida prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave și este necesară pentru a răspunde acestor amenințări la adresa securității.

Domeniul de aplicare a propunerii este limitat la acele elemente care necesită o abordare armonizată la nivelul UE – inclusiv definirea modurilor în care pot fi folosite datele PNR de către statele membre, elementele de date care trebuie colectate, scopurile în care pot fi utilizate informațiile, comunicarea datelor între unitățile PNR din statele membre și condițiile tehnice ale acestei comunicări.

Măsura propusă este o directivă. Alegerea unui sistem descentralizat înseamnă că statele membre pot să aleagă cum își creează sistemul PNR și pot decide singure asupra aspectelor tehnice ale acestuia.

În conformitate cu principiul proporționalității, prevăzut la articolul 5 din Tratatul privind Uniunea Europeană, prezenta directivă nu depășește ceea ce este necesar și proporțional pentru atingerea obiectivelor sale.

- Alegerea instrumentelor

Instrument propus: o directivă.

Alte instrumente nu ar fi adecvate din următorul motiv:

scopul propunerii este armonizarea legislațiilor statelor membre, așadar, nici un alt instrument în afara unei directive nu ar fi adecvat.

4. IMPLICAțII BUGETARE

Propunerea nu are implicații asupra bugetului UE.

5. INFORMAțII SUPLIMENTARE

- Simulare, etapa-pilot și perioada de tranziție

Va exista o perioadă de tranziție pentru propunere, sub forma unei perioade de doi ani de punere în aplicare. Va exista, de asemenea, o colectare provizorie a datelor PNR, având ca obiectiv realizarea unei colectări de date privind toate zborurile, într-un termen de 6 ani de la intrarea în vigoare a directivei.

- Aplicare teritorială

Directiva propusă se va adresa statelor membre. Aplicarea directivei Regatului Unit, Irlandei și Danemarcei va fi stabilită în conformitate cu dispozițiile protocoalelor nr. 21 și nr. 22 anexate la Tratatul privind funcționarea Uniunii Europene.

- Clauza de reexaminare / revizuire / caducitate

Propunerea conține o clauză care prevede reexaminarea funcționării directivei, la patru ani de la data transpunerii sale, precum și o reexaminare specială, în vederea unei eventuale extinderi a domeniului său de aplicare la datele PNR privind pasagerii zborurilor interne din cadrul UE.

2011/0023 (COD)

Propunere de

DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI

privind utilizarea datelor din registrul cu numele pasagerilor pentru prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 82 alineatul (1) litera (d) și articolul 87 alineatul (2) litera (a),

având în vedere propunerea Comisiei,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European[31],

având în vedere avizul Comitetului Regiunilor[32],

după consultarea Autorității Europene pentru Protecția Datelor,

hotărând în conformitate cu procedura legislativă ordinară,

întrucât:

(1) La 6 noiembrie 2007, Comisia a adoptat o propunere de Decizie-cadru a Consiliului privind utilizarea registrului cu numele pasagerilor (PNR) în scopul aplicării legii[33]. Cu toate acestea, nefiind adoptată de Consiliu până la 1 decembrie 2009, data intrării în vigoare a Tratatului de la Lisabona ,propunerea Comisiei, a devenit caducă.

(2) „Programul de la Stockholm – O Europă deschisă și sigură în serviciul cetățenilor și pentru protecția acestora”[34] invită Comisia să prezinte o propunere privind utilizarea datelor PNR în vederea prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave.

(3) În comunicarea sa din 21 septembrie 2010 intitulată „O abordare globală referitoare la transferul de date din registrul cu numele pasagerilor (PNR) către țări terțe”[35].,Comisia a prezentat câteva elemente principale ale unei politici a UE în acest domeniu.

(4) Directiva 2004/82/CE din 29 aprilie 2004 a Consiliului privind obligația operatorilor de transport de a comunica datele privind pasagerii[36], reglementează transferul de către transportatorii aerieni a informațiilor prealabile referitoare la pasageri către autoritățile naționale competente, în scopul îmbunătățirii controalelor la frontieră și combaterii imigrației ilegale.

(5) Datele PNR sunt necesare pentru prevenirea, depistarea, cercetarea și urmărirea penală eficace a infracțiunilor de terorism și a infracțiunilor grave, și, prin urmare, pentru consolidarea securității interne.

(6) Datele PNR ajută autoritățile de aplicare a legii în prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor grave, inclusiv a actelor de terorism, prin faptul că sunt comparate cu diferite baze de date cu persoane și obiecte căutate, pentru obținerea de probe și, acolo unde este cazul, pentru identificarea infractorilor și demantelarea rețelelor criminale.

(7) Datele PNR le permit autorităților de aplicare a legii să identifice persoane care erau anterior „necunoscute”, cu alte cuvinte, persoane nesuspectate până atunci de implicare în infracțiuni grave și de terorism, dar care, din analiza datelor, reiese că ar putea fi implicate în astfel de infracțiuni și, prin urmare, ar trebui să facă obiectul unor cercetări suplimentare de către autoritățile competente. Prin utilizarea datelor PNR, autoritățile de aplicare a legii pot contracara amenințarea reprezentată de infracțiunile grave și de terorism dintr-o altă perspectivă decât prin prelucrarea altor categorii de date cu caracter personal. Cu toate acestea, pentru a garanta că prelucrarea datelor persoanelor nevinovate și nesuspectate rămâne cât mai limitată posibil, aspectele utilizării datelor PNR referitoare la definirea și aplicarea de criterii de evaluare ar trebui, în plus, limitată la infracțiunile grave care au și un caracter transnațional, cu alte cuvinte, sunt legate intrinsec de deplasări și, prin urmare, de tipul de date supuse prelucrării.

(8) Prelucrarea datelor cu caracter personal trebuie să fie proporțională cu obiectivul specific de securitate urmărit prin prezenta directivă.

(9) Utilizarea datelor PNR împreună cu informațiile prealabile privind pasagerii a conferit în anumite cazuri valoare adăugată asistenței oferite statelor membre pentru verificarea identității unei persoane consolidând, prin aceasta, valoarea lor în ceea ce privește aplicarea legii.

(10) În vederea prevenirii, depistării, cercetării și prelucrării infracțiunilor de terorism și a infracțiunilor grave, este prin urmare esențial ca toate statele membre să introducă dispoziții care să stabilească obligații pentru transportatorii aerieni care operează zboruri internaționale spre sau dinspre teritoriul statelor membre ale Uniunii Europene.

(11) Transportatorii aerieni colectează și prelucrează deja date PNR de la pasagerii lor în scopuri comerciale proprii. Prezenta directivă nu ar trebui să impună nicio obligație transportatorilor aerieni de a colecta sau păstra informații suplimentare de la pasageri, și nici nu ar trebui să oblige pasagerii să furnizeze vreo informație în plus față de cele furnizate deja transportatorilor aerieni.

(12) Definiția infracțiunilor de terorism ar trebui preluată din articolele 1- 4 ale Deciziei-cadru 2002/475/JAI a Consiliului privind combaterea terorismului[37]. Definiția infracțiunilor grave ar trebui preluată din articolul 2 al Deciziei-cadru 2002/584/JAI a Consiliului din 13 iunie 2002 priind mandatul european de arestare și procedura de predare între statele membre[38]. Totuși, statele membre pot exclude acele infracțiuni de mică gravitate în cazul cărora, ținând cont de sistemul lor respectiv de justiție penală, prelucrarea datelor PNR în temeiul prezentei directive nu ar fi conformă cu principiul proporționalității. Definiția infracțiunilor grave transfrontaliere ar trebui preluată din articolul 2 al Deciziei-cadru 2002/584/JAI a Consiliului și din Convenția Organizației Națiunilor Unite privind criminalitatea organizată transfrontalieră.

(13) Datele PNR ar trebui transferate unei singure unități desemnate (unitatea de informații despre pasageri) din statul membru în cauză, astfel încât să se asigure claritatea și să se reducă costurile pentru transportatorii aerieni.

(14) Conținutul tuturor listelor de date PNR solicitate care trebuie obținute de unitatea de informații despre pasageri ar trebui să reflecte cerințele legitime ale autorităților publice de prevenire, depistare, cercetare și urmărire penală a infracțiunilor de terorism și a infracțiunilor grave, îmbunătățind prin aceasta nivelul de securitate internă din UE, precum și protecția drepturilor fundamentale ale cetățenilor, în special dreptul la viață privată și dreptul la protecția datelor cu caracter personal. Aceste liste nu ar trebui să conțină nicio informație cu caracter personal care ar putea dezvălui originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența la sindicate sau date privind starea de sănătate sau viața sexuală a persoanei în cauză. Datele PNR ar trebui să conțină detalii privind rezervarea pasagerului și itinerarul călătoriei, care le permit autorităților competente să identifice pasagerii care reprezintă o amenințare pentru securitatea internă.

(15) În prezent sunt disponibile două metode de transfer de date: metoda de tip „ pull ”, prin care autoritățile competente din statul membru care solicită datele pot intra în sistemul de rezervări al transportatorului aerian (accesa) și extrage („ pull ”) o copie a datelor solicitate, și metoda de tip „ push ”, prin care transportatorii aerieni transferă („ push ”) datele PNR solicitate către autoritatea care le solicită, permițându-le astfel transportatorilor aerieni să păstreze controlul asupra datelor care se transmit. Se consideră că metoda de tip „ push ” oferă un grad mai mare de protecție a datelor și că ar trebui să fie obligatorie pentru toți transportatorii aerieni.

(16) Comisia susține orientările Organizației Aviației Civile Internaționale (OACI) privind datele PNR. Acestea ar trebui să reprezinte, prin urmare, baza adoptării formatelor de date compatibile pentru transferurile de date PNR prin intermediul transportatorilor aerieni către statele membre. Astfel se justifică adoptarea acestor formate de date compatibile, precum și a protocoalelor relevante aplicabile transferurilor de date de la transportatorii aerieni în conformitate cu procedura consultativă prevăzută în Regulamentul (UE) nr.…….al Parlamentului European și al Consiliului […………...].

(17) Statele membre ar trebui să ia toate măsurile necesare pentru a le permite transportatorilor aerieni să își îndeplinească obligațiile ce le revin în temeiul prezentei directive. Statele membre ar trebui să prevadă sancțiuni disuasive, eficace și proporționale, inclusiv penalități financiare, împotriva acelor transportatori aerieni care nu își respectă obligațiile privind transferul de date PNR. În cazul în care există încălcări repetate grave care ar putea submina obiectivele de bază ale prezentei directive, aceste sancțiuni pot include, în cazuri excepționale, măsuri precum imobilizarea, sechestrarea și confiscarea mijlocului de transport ori suspendarea temporară sau retragerea licenței de operare.

(18) Fiecare stat membru ar trebui să fie responsabil de evaluarea amenințărilor potențiale legate de infracțiuni de terorism și de alte infracțiuni grave.

(19) Autoritățile competente ale statelor membre ar trebui, ținând cont pe deplin de dreptul la protecția datelor cu caracter personal și de dreptul la nediscriminare, să se abțină de la adoptarea oricăror decizii susceptibile să producă efecte juridice prejudiciabile asupra unei persoane sau să o afecteze în mod grav, doar din motivul prelucrării automatizate a datelor PNR. Mai mult, o astfel de decizie nu ar trebui în niciun caz să se întemeieze pe rasa sau originea etnică a unei persoane, convingerile sale religioase sau filozofice, opiniile sale politice, apartenența la un sindicat, starea sa de sănătate sau viața sa sexuală.

(20) Statele membre ar trebui să partajeze cu alte state membre datele PNR pe care le primesc, atunci când acest transfer este necesar pentru prevenirea, depistarea, cercetarea sau urmărirea penală a infracțiunilor de terorism sau a infracțiunilor grave. Dispozițiile prezentei directive nu ar trebui să aducă atingere altor instrumente ale Uniunii privind schimbul de informații dintre autoritățile polițienești și judiciare, inclusiv Deciziei 2009/371/JAI a Consiliului din 6 aprilie 2009 de instituire a Oficiului European de Poliție (Europol)[39] și Deciziei-cadru 2006/960/JAI a Consiliului din 18 septembrie 2006 privind simplificarea schimbului de informații și date operative între autoritățile de aplicare a legii din statele membre ale Uniunii Europene[40]. Acest schimb de date PNR între autoritățile de aplicare a legii și autoritățile judiciare ar trebui să fie reglementat de normele privind cooperarea polițienească și judiciară.

(21) Perioada de păstrare a datelor PNR ar trebui să fie proporțională cu scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave. Din cauza naturii datelor și scopurilor pentru care acestea sunt utilizate, este important ca datele PNR să fie păstrate o perioadă de timp suficient de îndelungată pentru efectuarea analizei și pentru utilizarea în investigații. În vederea evitării utilizării disproporționate a datelor, este important ca, după o perioadă inițială, să li se dea datelor un caracter anonim și să acestea fie accesibile numai în condiții foarte stricte și limitate.

(22) În cazul în care date PNR specifice au fost transferate unei autorități competente și sunt utilizate în contextul unor cercetări sau urmăriri penale specifice, păstrarea acestor date de către autoritatea competentă ar trebui să fie reglementată prin legislația națională a statului membru, indiferent de perioadele de păstrare prevăzute în prezenta directivă.

(23) Prelucrarea datelor PNR pe plan național, în fiecare stat membru, de către unitatea de informații despre pasageri și autoritățile competente, ar trebui să facă obiectul unui standard de protecție a datelor cu caracter personal în temeiul legislației lor naționale care este conform cu Decizia-cadru 2008/977/JAI din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală[41] („Decizia-cadru 2008/977/JAI”).

(24) Ținând cont de dreptul la protecția datelor cu caracter personal, drepturile subiecților datelor în legătură cu prelucrarea acestor date, cum ar fi dreptul de acces, dreptul de rectificare, ștergere și blocare, precum și drepturile la despăgubire și exercitarea căilor de atac, ar trebui să fie conforme cu Decizia-cadru 2008/977/JAI.

(25) Ținând cont de dreptul pasagerilor de a fi informați cu privire la prelucrarea datelor lor cu caracter personal, statele membre ar trebui să garanteze că pasagerilor li se oferă informații corecte privind colectarea datelor PNR și transferul acestora către unitatea de informații despre pasageri.

(26) Transferurile de date PNR de către un stat membru către țări terțe ar trebui să fie permis doar de la caz la caz și în conformitate cu Decizia-cadru 2008/977/JAI. În vederea asigurării protecției datelor cu caracter personal, aceste transferuri ar trebui să îndeplinească cerințe suplimentare referitoare la scopul transferului, calitatea autorității care primește datele și garanțiile aplicabile datelor cu caracter personal transferate în țara terță.

(27) Autoritatea națională de supraveghere înființată în aplicarea Deciziei-cadru 2008/977/JAI ar trebui să fie, de asemenea, responsabilă de consilierea și controlul privind aplicarea și asigurarea respectării dispozițiilor prezentei directive.

(28) Prezenta directivă nu aduce atingere posibilității oferite statelor membre de a prevedea, în temeiul legislației lor naționale, un sistem de colectare și de tratare al datelor PNR în alte scopuri decât cele prevăzute în prezenta directivă sau de a colecta și trata date provenind de la alți transportatori decât cei menționați în directivă, referitoare la zborurile interne, sub rezerva respectării dispozițiilor relevante de protecție a datelor cu caracter personal, cu condiția ca aceste dispoziții ale legislației naționale să respecte aquis-ul Uniunii. Problema colectării datelor PNR referitoare la zborurile interne ar trebui să facă obiectul unei reflecții specifice în viitor.

(29) Ca o consecință a diferențelor juridice și tehnice între dispozițiile naționale privind prelucrarea datelor cu caracter personal, inclusiv PNR, transportatorii aerieni se confruntă și se vor confrunta cu obligații diferite referitoare la tipurile de informații care trebuie transmise, precum și la condițiile în care aceste informații trebuie furnizate autorităților naționale competente. Aceste diferențe pot aduce atingere cooperării eficace între autoritățile naționale competente în scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave.

(30) Deoarece obiectivele prezentului regulament nu pot fi realizate într-un mod satisfăcător de statele membre și pot fi mai bine realizate la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, enunțat în respectivul articol, prezenta directivă nu depășește ceea ce este necesar pentru atingerea obiectivului respectiv.

(31) Prezenta directivă respectă drepturile fundamentale și principiile Cartei drepturilor fundamentale a Uniunii Europene, în special, dreptul la protecția datelor cu caracter personal, dreptul la viață privată și dreptul la nediscriminare, astfel cum sunt protejate acestea în articolele 8, 7 și 21 din Cartă, și trebuie să fie pusă în aplicare în consecință. Directiva este compatibilă cu principiile de protecție a datelor, iar dispozițiile sale sunt conforme cu Decizia-cadru 2008/977/JAI. În plus și în vederea respectării principiului proporționalității, în domenii specifice, directiva va cuprinde norme mai stricte privind protecția datelor decât Decizia-cadru 2008/977/JAI.

(32) În special, domeniul de aplicare a directivei este cât de limitat posibil: acesta permite păstrarea datelor PNR pentru o perioadă care nu depășește 5 ani, după care datele trebuie șterse, datelor trebuie să li se dea un caracter anonim după o perioadă foarte scurtă, colectarea și utilizarea datelor sensibile este interzisă. În vederea garantării eficacității și a unui nivel ridicat de protecție, statele membre sunt obligate să asigure că o autoritate de supraveghere națională independentă este responsabilă de consiliere și de controlul modului de prelucrare a datelor PNR. Fiecare prelucrare de date PNR trebuie să fie luată într-o evidență sau documentată în scopul verificării legalității prelucrării datelor, autocontrolului și garantării integrității și securității adecvate a prelucrării datelor. De asemenea, statele membre trebuie să se asigure că pasagerilor le sunt oferite informații clare și precise cu privire la colectarea datelor PNR și cu privire la drepturile lor.

(33) [În conformitate cu articolul 3 din Protocolul (nr. 21) privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, aceste state membre și-au comunicat dorința de a participa la adoptarea și aplicarea prezentei directive] SAU [Fără a aduce atingere articolului 4 din Protocolul (nr. 21) privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, aceste state membre nu vor participa la adoptarea prezentei directive, nu vor avea obligații în temeiul acesteia și nu vor face obiectul aplicării sale].

(34) În conformitate cu articolele 1 și 2 din Protocolul (nr. 22) privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu participă la adoptarea prezentei decizii, nu are obligații în temeiul acesteia și nu face obiectul aplicării sale,

ADOPTĂ PREZENTA DIRECTIVĂ:

CAPITOLUL I

DISPOZIȚII GENERALE

Articolul 1

Obiectul și domeniul de aplicare

1. Prezenta directivă prevede transferul de către transportatorii aerieni a datelor PNR ale pasagerilor zborurilor internaționale către și dinspre statele membre, precum și prelucrarea acestor date, inclusiv colectarea, utilizarea și păstrarea acestora de către statele membre și schimbul între statele membre de aceste date.

2. Datele PNR colectate în conformitate cu prezenta directivă pot fi prelucrate doar în următoarele scopuri:

1. prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave, conform articolului 4 alineatul (2) literele (b) și (c); și

2. prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave transnaționale, conform articolului 4 alineatul (2) literele (a) și (d).

Articolul 2

Definiții

În sensul prezentei directive, se aplică următoarele definiții:

(a) „transportator aerian” înseamnă o întreprindere de transport aerian care deține o licență de operare valabilă sau un document echivalent valabil care îi permite să efectueze activități de transport aerian de pasageri;

(b) „zbor internațional” înseamnă orice zbor regulat sau neregulat al unui transportator aerian care provine dintr-o țară terță și este planificat să aterizeze pe teritoriul unui stat membru al Uniunii Europene sau care pleacă de pe teritoriul unui stat membru și are ca destinație finală o țară terță, incluzându-se, în ambele cazuri, orice zbor de transfer sau de tranzit;

(c) „registrul cu numele pasagerilor” sau „datele PNR” înseamnă un registru al cerințelor de călătorie ale fiecărui pasager, care conține toate informațiile necesare pentru a permite prelucrarea și controlul rezervărilor de către transportatorii aerieni care efectuează înregistrarea și de către transportatorii aerieni participanți pentru fiecare călătorie rezervată de sau în numele oricărei persoane, indiferent că este conținut în sistemele de rezervare, în sistemele de control al plecărilor sau în sisteme echivalente care oferă aceleași funcționalități;

(d) „pasager” înseamnă orice persoană, cu excepția membrilor echipajului, transportată sau care urmează să fie transportată într-o aeronavă cu consimțământul transportatorului;

(e) „sisteme de rezervare” înseamnă sistemul intern de inventariere al transportatorului aerian, în care datele PNR sunt colectate pentru tratarea rezervărilor;

(f) „metoda de tip push ” înseamnă metoda prin care transportatorii aerieni transmit datele PNR solicitate către baza de date a autorității solicitante;

(g) „infracțiuni de terorism” înseamnă infracțiunile prevăzute de legislația națională și menționate la articolele 1 - 4 din Decizia-cadru 2002/475/JAI a Consiliului privind combaterea terorismului;

(h) „infracțiuni grave” înseamnă infracțiunile prevăzute de legislația națională și menționate la articolul 2 alineatul (2) din Decizia-cadru 2002/584/JAI a Consiliului, dacă se pedepsesc cu închisoarea sau cu o măsură de siguranță privativă de libertate pe o perioadă maximă de cel puțin trei ani în baza legislației naționale a unui stat membru. Totuși, statele membre pot exclude acele infracțiuni de mică gravitate în cazul cărora, ținând cont de sistemul lor de justiție penală, prelucrarea datelor PNR în temeiul prezentei directive nu ar fi conformă cu principiul proporționalității;

(i) „infracțiuni grave transfrontaliere” înseamnă infracțiunile prevăzute de legislația națională și menționate la articolul 2 alineatul (2) din Decizia-cadru 2002/584/JAI, dacă se pedepsesc cu închisoarea sau cu o măsură de siguranță privativă de libertate pe o perioadă maximă de cel puțin trei ani în baza legislației naționale și în cazul în care:

(i) acestea sunt săvârșite în mai multe state;

(ii) acestea sunt săvârșite într-un singur stat, dar o parte importantă a pregătirii, planificării, orchestrării sau controlului lor are loc în alt stat;

(iii) acestea sunt săvârșite într-un stat, dar implică un grup de criminalitate organizată care este implicat în activități infracționale în mai multe state; sau

(iv) acestea sunt săvârșite într-un stat, dar produc efecte importante în alt stat.

CAPITOLUL II

RESPONSABILITĂȚILE STATELOR MEMBRE

Articolul 3

Unitatea de informații despre pasageri

1. Fiecare stat membru înființează sau desemnează o autoritate competentă pentru prevenirea, depistarea, cercetarea sau urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave sau o filială a unei astfel de autorități care să acționeze ca „unitate de informații despre pasageri” a statului respectiv, responsabilă pentru colectarea datelor PNR de la transportatorii aerieni, stocarea și analizarea acestora și transmiterea rezultatului analizei autorităților competente menționate la articolul 5. Membrii personalului acesteia pot fi detașați de la autoritățile publice competente.

2. Două sau mai multe state membre pot stabili sau desemna aceeași autoritate în calitate de unitate de informații despre pasageri. Această unitate de informații despre pasageri se înființează într-unul dintre statele membre participante și este considerată ca unitate națională de informații despre pasageri a tuturor acestor state membre participante. Statele membre participante convin asupra normelor privind funcționarea unității de informații despre pasageri și respectă cerințele stabilite în prezenta directivă.

3. Fiecare stat membru comunică acest lucru Comisiei în termen de o lună de la înființarea unității de informații despre pasageri și își poate actualiza declarația în orice moment. Comisia publică aceste informații, inclusiv eventualele actualizări ale acestora, în Jurnalul Oficial al Uniunii Europene .

Articolul 4

Prelucrarea datelor PNR

1. Datele PNR transferate de transportatorii aerieni, în temeiul articolului 6, în legătură cu zborurile internaționale care sosesc sau pleacă de pe teritoriul oricărui stat membru sunt colectate de unitatea de informații despre pasageri din statul membru în cauză. În cazul în care datele PNR transferate de transportatorii aerieni includ date suplimentare față de cele incluse în anexă, unitatea de informații despre pasageri șterge aceste date imediat după primirea lor.

2. Unitatea de informații despre pasageri prelucrează datele PNR doar în următoarele scopuri:

3. efectuarea unei evaluări a pasagerilor înainte de sosirea sau plecarea programată a acestora din statul membru, în vederea identificării persoanelor care pot fi implicate într-o infracțiune de terorism sau într-o infracțiune gravă transnațională și care necesită o examinare suplimentară de către autoritățile competente menționate la articolul 5. Pentru efectuarea acestei evaluări, unitatea de informații despre pasageri poate prelucra datele PNR în funcție de criterii predefinite. Statele membre se asigură că toate rezultatele pozitive obținute printr-o astfel de prelucrare automatizată sunt reexaminate individual prin mijloace neautomatizate pentru a verifica dacă este necesară intervenția autorității competente menționate la articolul 5;

4. efectuarea unei evaluări a pasagerilor înainte de sosirea sau de plecarea programată a acestora din statul membru, în vederea identificării oricăror persoane care pot fi implicate într-o infracțiune de terorism sau într-o infracțiune gravă și care necesită o examinare suplimentară de către autoritățile competente menționate la articolul 5. Pentru efectuarea acestei evaluări, unitatea de informații despre pasageri poate confrunta datele PNR cu bazele de date relevante, inclusiv cu bazele de date internaționale sau naționale sau cu copiile naționale „în oglindă” ale bazelor de date ale Uniunii, în cazul în care astfel de baze de date sunt create în baza dreptului Uniunii pentru persoanele sau obiectele căutate sau care fac obiectul unei semnalări, în conformitate cu normele Uniunii și cu normele internaționale și naționale aplicabile fișierelor de această natură. Statele membre se asigură că toate rezultatele pozitive obținute printr-o astfel de prelucrare automatizată sunt reexaminate individual prin mijloace neautomatizate pentru a verifica dacă este necesară intervenția autorității competente menționate la articolul 5;

5. oferirea de răspunsuri, de la caz la caz, unor cereri temeinic justificate din partea autorităților competente vizând obținerea de date PNR și prelucrarea acestora în cazuri specifice în scopul prevenirii, depistării, cercetării și urmăririi penale a unei infracțiuni de terorism sau a unei infracțiuni grave și comunicarea rezultatelor acestei prelucrări autorităților competente; și

6. analizarea datelor PNR în scopul actualizării sau creării de noi criterii pentru efectuarea evaluărilor în vederea identificării persoanelor care pot fi implicate într-o infracțiune de terorism sau într-o infracțiune gravă transnațională, conform literei (a).

3. Evaluarea pasagerilor înainte de sosirea sau de plecarea programată a acestora din statul membru menționată la alineatul 2 litera (a) se realizează în mod nediscriminatoriu, pe baza criteriilor de evaluare stabilite de unitatea sa de informații despre pasageri. Statele membre se asigură că unitățile de informații despre pasageri stabilesc criterii de evaluare în cooperare cu autoritățile competente menționate la articolul 5. Criteriile de evaluare nu se întemeiază în niciun caz pe rasa sau originea etnică a unei persoane, convingerile sale religioase sau filozofice, opiniile sale politice, apartenența la un sindicat, starea sa de sănătate sau viața sa sexuală.

4. Unitatea de informații despre pasageri transferă datele PNR sau rezultatele prelucrării datelor PNR ale persoanelor identificate conform alineatului (2) literele (a) și (b) autorităților competente ale aceluiași stat membru, pentru examinare suplimentară. Aceste transferuri se fac doar de la caz la caz.

Articolul 5

Autorități competente

1. Fiecare stat membru adoptă o listă a autorităților competente care sunt autorizate să primească date PNR sau rezultatul prelucrării datelor PNR de la unitățile de informații despre pasageri în vederea examinării suplimentare a acestor informații sau a adoptării măsurilor necesare în vederea prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave.

2. Autoritățile competente sunt autoritățile abilitate să prevină, să depisteze, să cerceteze și să urmărească penal infracțiunile de terorism și infracțiunile grave.

3. În termen de cel mult douăsprezece luni de la data intrării în vigoare a prezentei directive, fiecare stat membru notifică lista autorităților sale competente Comisiei. Statele membre își pot actualiza declarațiile în orice moment. Comisia publică aceste informații, precum și eventualele actualizări ale acestora, în Jurnalul Oficial al Uniunii Europene .

4. Datele PNR ale pasagerilor și rezultatul prelucrării datelor PNR primite de la unitatea de informații despre pasageri pot face obiectul unei prelucrări ulterioare de către autoritățile competente ale statelor membre doar în scopul prevenirii, depistării, cercetării sau urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave.

5. Alineatul (4) nu aduce atingere competențelor autorităților naționale de aplicare a legii sau autorităților judiciare naționale în cazul în care alte infracțiuni sau indicii privind săvârșirea de infracțiuni sunt depistate în cursul aplicării legii, ca urmare a acestei prelucrări.

6. Autoritățile competente nu adoptă doar pe baza tratamentului automatizat a datelor PNR nicio decizie susceptibilă să producă efecte juridice prejudiciabile unei persoane sau care afectează o persoană. Astfel de decizii nu se vor întemeia în niciun caz pe rasa sau originea etnică a unei persoane, convingerile sale religioase sau filozofice, opiniile sale politice, apartenența la un sindicat, starea sa de sănătate sau viața sa sexuală.

Articolul 6

Obligațiile transportatorilor aerieni

1. Statele membre adoptă măsurile necesare pentru a se asigura că transportatorii aerieni transferă („ push ”) datele PNR astfel cum sunt definite la articolul 2 litera (c) și menționate în anexă, în măsura în care aceștia colectează deja aceste date, către baza de date a unității naționale privind informațiile despre pasageri a statului membru pe teritoriul căruia va sosi sau de pe teritoriul căruia va pleca zborul internațional. Dacă este vorba de un zbor al cărui cod este partajat de unul sau mai mulți transportatori aerieni, obligația de a transfera datele PNR ale tuturor pasagerilor aparține transportatorului aerian care operează zborul. În cazul în care zborul are una sau mai multe escale în aeroporturile din state membre, transportatorii aerieni transferă datele PNR la unitățile de informații despre pasageri din toate statele membre în cauză.

2. Transportatorii aerieni transferă datele PNR prin mijloace electronice utilizând protocoalele comune și formate de date compatibile, care urmează a fi adoptate potrivit procedurii de la articolele 13, 14 sau, în caz de defecțiune tehnică, prin orice alte mijloace adecvate care asigură un nivel adecvat de securitate a datelor:

(a) cu 24 până la 48 de ore înainte de ora programată pentru plecarea aeronavei;

și

(b) imediat după închiderea zborului, adică imediat după îmbarcarea pasagerilor în aeronava care se pregătește de decolare și când niciun alt pasager nu se mai poate îmbarca.

3. Statele membre le pot permite transportatorilor aerieni să limiteze transferul menționat la alineatul (2) litera (b) la actualizări ale transferului menționat la alineatul (2) litera (a).

4. De la caz la caz, la cererea unei unități de informații despre pasageri efectuată în conformitate cu legislația națională, transportatorii aerieni transferă date PNR atunci când este necesar accesul la date mai devreme decât se menționează la alineatul (2) litera (a) pentru a contribui la contracararea unei amenințări specifice și reale legate de infracțiuni de terorism sau de infracțiuni grave.

Articolul 7

Schimbul de informații între statele membre

1. Statele membre se asigură că, în ceea ce privește persoanele identificate de o unitate de informații despre pasageri în conformitate cu articolul 4 alineatul (2) literele (a) și (b), rezultatul prelucrării datelor PNR este transmis de această unitate către unitățile de informații despre pasageri ale altor state, în cazul în care această unitate consideră că acest transfer este necesar pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor de terorism sau a infracțiunilor grave. Unitățile de informații despre pasageri ale statelor membre destinatare transmit aceste date PNR sau rezultatul prelucrării datelor PNR către autoritățile competente ale acestor state.

2. Unitatea de informații despre pasageri a unui stat membru are dreptul de a solicita, dacă este necesar, unității de informații despre pasageri a oricărui alt stat membru să îi comunice datele PNR care sunt păstrate în baza de date a acesteia în conformitate cu articolul 9 alineatul (1) precum și, dacă este necesar, rezultatul prelucrării datelor PNR. Această solicitare poate viza oricare dintre date sau o combinație de elemente ale datelor, după cum unitatea de informații despre pasageri solicitantă consideră necesar într-un caz specific de prevenire, depistare, cercetare și urmărire penală a infracțiunilor teroriste sau a infracțiunilor grave. Unitatea de informații despre pasageri comunică datele solicitate cât de repede posibil, precum și rezultatul prelucrării datelor PNR, dacă acesta a fost deja obținut în temeiul articolului 4 alineatul (2) literele (a) și (b).

3. Unitatea de informații despre pasageri a unui stat membru are dreptul de a solicita, dacă este necesar, unității de informații despre pasageri a oricărui alt stat membru să îi comunice datele PNR care sunt păstrate în baza de date a acesteia în conformitate cu articolul 9 alineatul (2) precum și, dacă este necesar, rezultatul prelucrării datelor PNR. Unitatea de informații despre pasageri nu poate solicita accesul la date PNR specifice, în integralitatea lor și nemascate, păstrate de unitatea de informații despre pasageri a unui alt stat membru, decât în situații excepționale, ca răspuns la o amenințare specifică sau în cadrul unei cercetări sau urmăriri penale specifice având ca obiect infracțiuni de terorism sau infracțiuni grave.

4. Doar în acele cazuri în care este necesar pentru prevenirea unei amenințări grave și imediate la adresa securității publice, autoritățile competente ale unui stat membru pot solicita direct unității de informații despre pasageri a oricărui alt stat membru să îi comunice datele PNR care sunt păstrate în bazele de date ale acesteia în conformitate cu articolul 9 alineatele (1) și (2). Aceste solicitări trebuie să aibă legătură cu o cercetare sau urmărire penală specifică având ca obiect infracțiuni de terorism sau infracțiuni grave și trebuie să fie motivate. Unitățile de informații despre pasageri răspund cu prioritate acestor solicitări. În toate celelalte cazuri, autoritățile competente își transmit solicitările prin unitățile de informații despre pasageri din propriul stat membru.

5. Cu titlu excepțional, în cazul în care accesul anticipat la datele PNR este necesar pentru a răspunde unei amenințări specifice și reale având legătură cu infracțiuni teroriste sau cu infracțiuni grave, unitatea de informații despre pasageri a unui stat membru are dreptul de a solicita în orice moment unității de informații despre pasageri a unui alt stat membru să îi comunice datele PNR ale zborurilor având ca destinație teritoriul său sau plecând de pe acesta.

6. Schimbul de informații în temeiul acestui articol poate avea loc prin intermediul tuturor canalelor de cooperare internațională care există între autoritățile de aplicare a legii. Limba folosită în solicitare și în schimbul de informații este cea prevăzută pentru utilizarea canalului respectiv. Atunci când efectuează notificări conform articolului 3 alineatul (3), statele membre comunică și Comisiei coordonatele punctelor de contact cărora le pot fi adresate solicitări în caz de urgență. Comisia comunică statelor membre notificările primite.

Articolul 8

Transferul datelor către țări terțe

Un stat membru poate transfera unei țări terțe date PNR și rezultatele prelucrării datelor PNR doar de la caz la caz și dacă:

(a) sunt îndeplinite condițiile prevăzute la articolul 13 din Decizia-cadru 2008/977/JAI a Consiliului;

(b) transferul este necesar în scopul acestei directive, menționat la articolul 1 alineatul (2); și

(c) țara terță este de acord să transfere datele unei alte țări terțe doar în cazul în care acest lucru este necesar în scopul prezentei directive, specificat la articolul 1 alineatul (2), și doar cu autorizarea expresă a statului membru.

Articolul 9

Perioada de păstrare a datelor

1. Statele membre se asigură că datele PNR furnizate de transportatorii aerieni unității de informații despre pasageri sunt păstrate într-o bază de date la unitatea de informații despre pasageri pentru o perioadă de 30 de zile după transferul lor către unitatea de informații despre pasageri a primului stat membru pe teritoriul căruia sosește sau de pe teritoriul căruia pleacă zborul internațional.

2. La expirarea perioadei de 30 de zile de la transferul datelor PNR către unitatea de informații despre pasageri menționată la alineatul (1), datele sunt păstrate la unitatea pentru informații despre pasageri pentru o perioadă suplimentară de cinci ani. În cursul acestei perioade, tuturor elementelor de date care ar putea servi la identificarea pasagerului la care se referă datele li se va da un caracter anonim. Aceste date PNR cărora li s-a dat un caracter anonim nu sunt accesibile decât unui număr limitat de membri ai personalului unității de informații despre pasageri, autorizați în mod special să efectueze analize ale datelor PNR și să elaboreze criterii de evaluare conform articolului 4 alineatul (2) litera (d). Accesul la integralitatea datelor PNR este autorizat doar de către șeful unității de informații despre pasageri în scopul articolului 4 alineatul (2) litera (c) și doar în cazul în care se poate considera în mod rezonabil că accesul este necesar pentru desfășurarea unei anchete sau pentru a răspunde unui risc sau unei amenințări specifice și reale sau unei cercetări sau urmăriri penale specifice.

În scopul prezentei directive, elementele de date care ar putea servi la identificarea pasagerului la care se referă datele PNR și care ar trebui filtrate și ar trebui să li se dea un caracter anonim sunt:

- numele, inclusiv numele altor pasageri menționați în PNR precum și numărul pasagerilor care călătoresc împreună și care figurează în PNR;

- adresa și informațiile de contact;

- mențiuni cu caracter general, în măsura în care acestea conțin informații care ar putea servi la identificarea pasagerului la care se referă datele PNR; și

- orice informații prealabile despre pasageri colectate.

3. Statele membre asigură ștergerea datelor PNR după expirarea perioadei menționate la alineatul (2). Această obligație nu aduce atingere cazurilor în care date PNR specifice au fost transferate unei autorități competente și sunt utilizate în contextul unor cercetări sau urmăriri penale specifice; în aceste cazuri, păstrarea acestor date de către autoritatea competentă este reglementată prin legislația națională a statului membru.

4. Rezultatul confruntărilor menționate la articolul 4 alineatul (2) litera (a) este păstrat de unitatea de informații despre pasageri numai pentru perioada necesară pentru informarea autorităților competente cu privire la un rezultat pozitiv. În cazul în care rezultatul unei operațiuni de comparare automatizată s-a dovedit, după o reexaminare individuală neautomatizată, a fi negativ, acesta va fi, totuși, stocat, pentru o perioadă de maximum trei ani, pentru a se evita viitoare răspunsuri pozitive „false”, numai dacă datele de bază nu au fost deja șterse conform alineatului (3) la expirarea celor cinci ani, înregistrarea urmând să fie păstrată până la ștergerea datelor de bază.

Articolul 10

Sancțiuni împotriva transportatorilor aerieni

Statele membre se asigură că, în conformitate cu legislația lor națională, sunt prevăzute sancțiuni disuasive, eficace și proporționale, inclusiv penalități financiare, împotriva transportatorilor aerieni care nu transmit datele solicitate în temeiul prezentei directive, în măsura în care le colectează deja, sau nu fac acest lucru în formatul cerut sau încalcă în alt mod dispozițiile naționale adoptate în temeiul prezentei directive.

Articolul 11

Protecția datelor cu caracter personal

1. Fiecare stat membru se asigură că, în ceea ce privește toate prelucrările de date cu caracter personal în temeiul prezentei directive, fiecare pasager are același drept de acces, rectificare, ștergere sau blocare, același drept de a fi despăgubit sau de a exercita o cale de atac precum cele adoptate în temeiul legislației naționale în aplicarea articolelor 17, 18, 19 și 20 din Decizia-cadru 2008/977/JAI a Consiliului. Dispozițiile articolelor 17, 18, 19 și 20 din Decizia-cadru 2008/977/JAI a Consiliului sunt, prin urmare, aplicabile.

2. Fiecare stat membru se asigură că dispozițiile adoptate în temeiul legislației naționale în aplicarea articolelor 21 și 22 din Decizia-cadru 2008/977/JAI a Consiliului privind confidențialitatea prelucrării și securitatea datelor se aplică, de asemenea, tuturor prelucrărilor de date cu caracter personal în temeiul prezentei directive.

3. Se interzice orice prelucrare de date PNR care dezvăluie rasa sau originea etnică a unei persoane, convingerile sale religioase sau filozofice, opiniile sale politice, apartenența la un sindicat, starea sa de sănătate sau viața sa sexuală. În situația în care unitatea de informații despre pasageri primește date PNR care dezvăluie astfel de informații, acestea sunt șterse imediat.

4. Toate prelucrările de date PNR de către transportatorii aerieni, toate transferurile de date PNR de către unitățile de informații despre pasageri și toate solicitările formulate de autoritățile competente sau de unitățile de informații despre pasageri din alte state sau din țări terțe, chiar dacă au fost refuzate, sunt luate în evidență sau documentate de către unitatea de informații despre pasageri și de autoritățile competente în scopul verificării legalității prelucrării datelor, al autocontrolului și garantării integrității și securității adecvate a prelucrării datelor. Aceste înregistrări se păstrează pentru o perioadă de cinci ani dacă datele de bază nu au fost șterse deja în conformitate cu articolul 9 alineatul (3) la expirarea celor cinci ani, înregistrările păstrându-se până la ștergerea datelor de bază.

5. Statele membre se asigură că transportatorii aerieni, agenții acestora sau alți vânzători de bilete pentru transportul pasagerilor prin intermediul serviciilor aeriene oferă pasagerilor zborurilor internaționale, la rezervarea unui bilet și la cumpărarea biletului, informații clare și precise privind comunicarea datelor PNR către unitatea de informații despre pasageri, scopul prelucrării acestor date, perioada păstrării datelor, posibila utilizare a acestora în scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave, posibilitatea schimbului și partajării acestor date și drepturile pasagerilor la protecția datelor, în special dreptul de a depune o plângere la o autoritate națională de supraveghere a protecției datelor aleasă de aceștia. Aceleași informații sunt puse de către statele membre la dispoziția publicului.

6. Se interzice orice transfer de date PNR de către unitățile de informații despre pasageri și autoritățile competente către persoane particulare dintr-un stat membru sau o țară terță.

7. Fără a aduce atingere articolului 10, statele membre adoptă măsuri adecvate pentru a asigura aplicarea integrală a dispozițiilor prezentei directive și, în special, stabilesc sancțiuni eficace, proporționale și disuasive, care să fie aplicate în caz de încălcare a dispozițiilor adoptate în temeiul prezentei directive.

Articolul 12

Autoritatea națională de supraveghere

Fiecare stat membru prevede că autoritatea națională de supraveghere înființată în aplicarea articolului 25 din Decizia-cadru 2008/977/JAI este, de asemenea, responsabilă de consilierea și controlul privind aplicarea pe teritoriul său a dispozițiilor adoptate de statele membre în temeiul prezentei directive. Celelalte dispoziții ale articolului 25 din Decizia-cadru 2008/977/JAI a Consiliului sunt aplicabile.

CAPITOLUL IV

MĂSURI DE PUNERE ÎN APLICARE

Articolul 13

Protocoale comune și formate de date compatibile

1. Toate transferurile de date de către transportatorii aerieni către unitățile de informații despre pasageri în scopul prezentei directive sunt efectuate prin mijloace electronice sau, în caz de defecțiune tehnică, prin orice alte mijloace adecvate, pentru o perioadă de un an de la adoptarea protocoalelor comune și a formatelor de date compatibile conform articolului 14.

2. La expirarea perioadei de un an de la data adoptării protocoalelor comune și a formatelor de date compatibile, toate transferurile de date PNR de către transportatorii aerieni către unitățile de informații despre pasageri în sensul prezentei directive sunt efectuate electronic, prin utilizarea de metode securizate sub forma unor protocoale comune acceptate, care sunt comune tuturor transferurilor, pentru a asigura securitatea datelor în timpul transferului, și într-un format de date compatibil, pentru a asigura posibilitatea citirii datelor de către toate părțile implicate. Toți transportatorii aerieni sunt obligați să selecționeze și să îi precizeze unității de informații despre pasageri protocolul comun și formatul de date pe care intenționează să le utilizeze pentru transferurile către aceasta.

3. Lista protocoalelor comune și a formatelor de date compatibile acceptate este stabilită și, dacă este cazul, adaptată de către Comisie în conformitate cu procedura menționată la articolul 14 alineatul (2).

4. Atât timp cât protocoalele comune și formatele de date compatibile acceptate menționate la alineatele (2) și (3) nu sunt disponibile, alineatul (1) continuă să se aplice.

5. Fiecare stat membru asigură adoptarea modificărilor tehnice necesare pentru a putea utiliza protocoalele comune și formatele de date în termen de un an de la data adoptării protocoalelor comune și a formatelor de date compatibile.

Articolul 14

Procedura comitetelor

1. Comisia este asistată de un comitet (denumit în continuare „comitetul”). Este vorba de un comitet în sensul Regulamentului […/2011/UE] din 16 februarie 2011.

2. Acolo unde se face trimitere la prezentul alineat, se aplică articolul 4 din Regulamentul […/2011/UE] din 16 februarie 2011.

CAPITOLUL V

DISPOZIȚII FINALE

Articolul 15

Transpunere

1. Statele membre asigură intrarea în vigoare a actelor cu putere de lege și a actelor administrative necesare pentru a se conforma prezentei directive în termen de cel mult doi ani de la intrarea în vigoare a acesteia. Statele membre comunică de îndată Comisiei textele acestor acte, precum și un tabel de corespondență între respectivele acte și prezenta directivă.

Atunci când statele membre adoptă aceste acte, ele conțin o trimitere la prezenta directivă sau sunt însoțite de o asemenea trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.

2. Comisiei îi sunt comunicate de către statele membre textele principalelor dispoziții ale legislației naționale pe care le adoptă în domeniul reglementat de prezenta directivă.

Articolul 16

Dispoziții tranzitorii

La data menționată la articolul 15 alineatul (1), și anume la doi ani după intrarea în vigoare a prezentei directive, statele membre se asigură că sunt colectate datele PNR de la cel puțin 30% din toate zborurile menționate la articolul 6 alineatul (1). În termen de doi ani de la data menționată la articolul 15, statele membre se asigură că sunt colectate datele PNR de la cel puțin 60 % din toate zborurile menționate la articolul 6 alineatul (1). Statele membre se asigură că, după cu patru ani de la data menționată la articolul 15, sunt colectate datele PNR de la toate zborurile menționate la articolul 6 alineatul (1).

Articolul 17

Reexaminare

Pe baza informațiilor furnizate de statele membre, Comisia:

(a) reexaminează fezabilitatea și necesitatea includerii zborurilor interne în domeniul de aplicare a prezentei directive, în lumina experienței dobândite de acele state membre care colectează date PNR privind zborurile interne. Comisia prezintă un raport Parlamentului European și Consiliului în termen de doi ani de la data menționată la articolul 15 alineatul (1).

(b) reexaminează funcționarea prezentei directive și prezintă un raport Parlamentului European și Consiliului în termen de patru ani de la data menționată la articolul 15 alineatul (1). Această reexaminare ia în considerare toate elementele prezentei directive, acordând o atenție specială conformității cu standardele de protecție a datelor cu caracter personal, duratei perioadei de păstrare a datelor și calității evaluărilor. Va conține, de asemenea, informații statistice culese în temeiul articolului 18.

Articolul 18

Date statistice

1. Statele membre compilează o serie de informații statistice privind datele PNR furnizate unităților de informații despre pasageri. Aceste statistici ar trebui să indice cel puțin pe transportator aerian și pe destinație numărul de identificări de persoane care pot fi implicate într-o infracțiune de terorism sau într-o infracțiune gravă în conformitate cu articolul 4 alineatul (2) și numărul de acțiuni ulterioare de aplicare a legii care au implicat utilizarea datelor PNR.

2. Statisticile de acest fel nu conțin date cu caracter personal și sunt prezentate anual Comisiei.

Articolul 19

Relația cu alte instrumente

1. Statele membre pot continua să aplice acordurile sau înțelegerile bilaterale sau multilaterale între acestea privind schimbul de informații între autoritățile competente în vigoare la data adoptării prezentei directive, în măsura în care aceste acorduri sau înțelegeri sunt compatibile cu prezenta directivă.

2. Prezenta directivă nu aduce atingere altor obligații și angajamente ale Uniunii în temeiul unor acorduri bilaterale și/sau multilaterale cu țări terțe.

Articolul 20

Intrarea în vigoare

Prezenta directivă intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene .

Prezenta directivă se adresează statelor membre în conformitate cu tratatele.

Adoptată la Bruxelles,

Pentru Parlamentul European Pentru Consiliu

Președintele Președintele

ANEXĂ

Datele din registrul cu numele pasagerilor în măsura în care au fost colectate de transportatorii aerieni

7. Cod de reper al dosarului pasagerului

8. Data rezervării/emiterii biletului

9. Data (datele) prevăzută (prevăzute) a(le) călătoriei

10. Nume

11. Adresă și informații de contact (număr de telefon, e-mail)

12. Toate informațiile privind forma de plată, inclusiv adresa de facturare

13. Itinerarul complet de călătorie pentru anumite PNR

14. Informațiile din profilul „client fidel” („ frequent flyer ”)

15. Agenția/agentul de turism

16. Situația de călătorie a pasagerului, inclusiv confirmările, situația înregistrării pentru zbor, informații privind neprezentarea pasagerului la îmbarcare sau privind prezentarea acestuia în ultimul moment la îmbarcare fără rezervare prealabilă

17. Informații privind dosarul pasagerului scindate/divizate

18. Mențiuni cu caracter general (inclusiv toate informațiile disponibile despre minorii neînsoțiți cu vârsta sub 18 ani, precum numele și sexul minorului, vârsta, limba (limbile) vorbită (vorbite), numele și datele de contact ale persoanei care îl însoțește la plecare și relația sa cu minorul și numele și datele de contact ale persoanei care îl așteaptă la sosire și relația sa cu minorul, agentul prezent la plecare și la sosire)

19. Informații despre bilet, inclusiv numărul biletului, data emiterii biletului și bilete dus simplu, câmpurile aferente furnizării automate a prețului unui bilet de călătorie

20. Numărul locului și alte informații privind locul

21. Informații cu privire la codurile partajate

22. Toate informațiile cu privire la bagaje

23. Numărul pasagerilor înregistrați în PNR și alte nume ale acestora

24. Toate informațiile prealabile despre pasageri (API) colectate.

25. Un istoric al tuturor modificărilor datelor PNR enumerate la punctele 1 - 18

[1] Evaluare realizată de Europol în 2009 privind amenințarea pe care o reprezintă criminalitatea organizată în UE.

[2] Eurostat 36/2009.

[3] Raportul Europol din 2010 privind situația terorismului și evoluția acesteia în Uniunea Europeană.

[4] Cuantificarea costurilor coerciției pentru muncitorii care fac obiectul muncii forțate - Vinogradova, De Cock, Belser.

[5] Costurile economice și sociale cauzate de criminalitatea organizată pentru persoane și gospodării în 2003/2004.

[6] Eurobarometru standard 71, p.149 din anexă.

[7] Convenția de punere în aplicare a Acordului Schengen din 14 iunie 1985 între guvernele statelor din Uniunea Economică Benelux, Republica Federală Germania și Republica Franceză privind eliminarea treptată a controalelor la frontierele comune ( JO L 239, 22.9.2000, p. 19).

[8] Regulamentul (CE) Nr. 1987/2006, Decizia 2007/533/JAI, Regulamentul (CE) Nr. 1986/2006 .

[9] Decizia 2004/512/CE a Consiliului, Regulamentul (CE) nr. 767/2008, Decizia 2008/633/JAI a Consiliului. A se vedea, de asemenea, Declarația privind combaterea terorismului, Consiliul European, 25.3.2004.

[10] COM(2010) 385.

[11] Documentul Consiliului 17024/09, 2.12.2009.

[12] Directiva 2004/82/CE din 29 august 2004.

[13] COM(2007) 654.

[14] Documentul Consiliului 5618/2/09 REV 2, 29.6.2009.

[15] P6_TA(2008)0561.

[16] JO C 110, 1.5.2008.

[17] Avizul nr. 145 din 5.12.2007.

[18] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf

[19] Directiva 2004/82/CE din 29 august 2004.

[20] COM(2010) 492.

[21] Convenția de punere în aplicare a Acordului Schengen din 14 iunie 1985 între guvernele statelor din Uniunea Economică Benelux, Republica Federală Germania și Republica Franceză privind eliminarea treptată a controalelor la frontierele comune, JO L 239, 22.9.2000, p. 19.

[22] Regulamentul (CE) Nr. 1987/2006, Decizia 2007/533/JAI, Regulamentul (CE) Nr. 1986/2006 .

[23] Decizia 2004/512/CE a Consiliului, Regulamentul (CE) nr. 767/2008, Decizia 2008/633/JAI a Consiliului. A se vedea, de asemenea, Declarația privind combaterea terorismului, Consiliul European, 25.3.2004.

[24] JO L 350, 30.12.2008, p. 60.

[25] P6_TA(2008)0561.

[26] Documentul Consiliului 17024/09, 2.12.2009.

[27] JO C 110, 1.5.2008.

[28] Aviz comun privind propunerea de decizie-cadru a Consiliului privind utilizarea registrului de nume al pasagerilor (PNR) în scopul aplicării legii, prezentată de Comisie la 6 noiembrie 2007 (WP 145 din 5.12.2007), http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp145_en.pdf.

[29] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf.

[30] SEC(2011) 132.

[31] JO C , , p.

[32] JO C , , p.

[33] COM(2007) 654.

[34] Documentul Consiliului 17024/09, 2.12.2009.

[35] COM(2010) 492.

[36] JO L 261, 6.8.2004, p. 24.

[37] JO L 164, 22.6.2002, p. 3. Decizie astfel cum a fost modificată prin Decizia-cadru 2008/919/JAI a Consiliului din 28 noiembrie 2008 JO L 330 din 9.12.2008, p. 21

[38] JO L 190, 18.7.2002, p. 1.

[39] JO L 121, 15.5.2009, p. 37.

[40] JO L 386, 29.12.2006, p. 89.

[41] JO L 350, 30.12.2008, p. 60.