Directiva are ca scop reglementarea transferului de date din registrul cu numele pasagerilor (PNR) cu privire la pasagerii zborurilor internaționale de la liniile aeriene la statele membre ale Uniunii Europene (UE).
De asemenea, directiva reglementează prelucrarea acestor date de autoritățile competente ale statelor membre.
ASPECTE-CHEIE
Ce sunt datele din PNR?
Acestea constau în informații privind rezervările stocate de companiile aeriene în sistemele lor de control al rezervărilor și al plecărilor. Informațiile colectate includ:
datele călătoriei;
itinerarul de călătorie;
informații despre bilet;
datele de contact;
mijloacele de plată utilizate;
informații despre bagaje.
Domeniul de aplicare
Fiecare stat membru trebuie să stabilească o unitate de informații despre pasageri (UIP). UIP este responsabilă de:
colectarea, stocarea și prelucrarea datelor, precum și transferul datelor sau al rezultatelor prelucrării acestora autorităților naționale competente;
Companiile aeriene trebuie să furnizeze UIP din statele membre date din PNR privind zborurile care intră sau ies din UE. De asemenea, aceasta permite – dar nu impune – statelor membre să colecteze date din PNR cu privire la zboruri selectate din interiorul UE.
Prelucrarea
Datele colectate pot fi prelucrate numai în scopul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave. Datele trebuie să fie prelucrate numai în următoarele cazuri:
pentru o evaluare a pasagerilor înainte de sosirea acestora, conform criteriilor de risc prestabilite și bazelor de date relevante ale autorităților de aplicare a legilor;
pentru utilizare în investigații specifice/urmăriri penale;
ca date de intrare în dezvoltarea criteriilor de evaluare a riscului.
Transferul și schimbul de date
Statele membre nu ar trebui să poată accesa bazele de date ale companiilor aeriene.
Datele din PNR se trimit de compania aeriană către UIP din statul membru în cauză.
Când este necesar și relevant, un stat membru trebuie să furnizeze date din PNR cu privire la o persoană identificată autorităților competente din alt stat membru.
Datele din PNR pot fi transferate unei țări din afara UE în anumite condiții specifice.
Stocarea
Datele furnizate de transportatorii aerieni trebuie stocate într-o bază de date de UIP timp de cinci ani din momentul transferului acestora către statul membru în care aterizează sau din care decolează cursa aeriană.
După șase luni, datele transferate trebuie să fie „depersonalizate” pentru a masca anumite informații, inclusiv:
numele;
adresa și informațiile de contact;
toate informațiile privind plata, inclusiv adresa de facturare.
Dezvăluirea informațiilor complete din PNR după expirarea acestei perioade de șase luni este permisă numai dacă:
se consideră în mod rezonabil că este necesară pentru a răspunde solicitărilor de date din PNR efectuate de autoritățile competente sau de Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii, de la caz la caz; și
este aprobată de către o autoritate judiciară sau o altă autoritate națională competentă, în temeiul dreptului intern, să verifice dacă sunt îndeplinite condițiile pentru dezvăluire.
Transferul de date din PNR în țări din afara UE
Partea a treia, titlul III din Acordul comercial și de cooperare dintre UE și Regatul Unit (a se vedea sinteza) tratează chestiunea transferului, a prelucrării și a utilizării datelor PNR în legătură cu zborurile dintre UE și Regatul Unit. De asemenea, acesta stabilește normele privind cooperarea polițienească și judiciară în materie penală între Regatul Unit și UE în ceea ce privește datele PNR.
Directiva a trebuit să fie transpusă în legislația națională până la .
CONTEXT
Curtea de Justiție validează conformitatea directivei PNR în lumina drepturilor garantate de Carta drepturilor fundamentale a UE, dar impune și unele limite de aplicare a Directivei (UE) 2016/681, luând în același timp decizia că o serie de norme ale directivei respective ar trebui interpretate restrictiv (a se vedea hotărârea Curții).
Directiva (UE) 2016/681 a Parlamentului European și a Consiliului din privind utilizarea datelor din registrul cu numele pasagerilor (PNR) pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave (JO L 119, , pp. 132-149).
DOCUMENTE CONEXE
Acord comercial și de cooperare între Uniunea Europeană și Comunitatea Europeană a Energiei Atomice, pe de o parte, și Regatul Unit al Marii Britanii și Irlandei de Nord, pe de altă parte (JO L 149, , pp. 10-2539).
Acordul dintre Statele Unite ale Americii și Uniunea Europeană privind utilizarea și transferul de date din registrele cu numele pasagerilor către Departamentul pentru Securitate Internă al Statelor Unite (JO L 215, , pp. 5-14).
Acord între Uniunea Europeană și Australia privind prelucrarea și transferul datelor din registrul cu numele pasagerilor (PNR) de către transportatorii aerieni către Serviciul vamal și de protecție a frontierelor din Australia (JO L 186, , pp. 4-16).