Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 52011PC0032

Predlog DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA o uporabi podatkov iz evidence podatkov o potnikih za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj

/* KOM/2011/0032 končno - COD 2011/0023 */

52011PC0032

Predlog DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA o uporabi podatkov iz evidence podatkov o potnikih za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj /* KOM/2011/0032 končno - COD 2011/0023 */


[pic] | EVROPSKA KOMISIJA |

Bruselj, 2.2.2011

COM(2011) 32 konč.

2011/0023 (COD)

Predlog

DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA

o uporabi podatkov iz evidence podatkov o potnikih za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj

(SEC(2011) 132 konč.)(SEC(2011) 133 konč.)

OBRAZLOŽITVENI MEMORANDUM

1. Ozadje predloga

- Razlogi za predlog in njegovi cilji

V zadnjem desetletju se je v EU in drugih delih sveta povečalo število hudih kaznivih dejanj in dejanj organiziranega kriminala, kot sta trgovina z ljudmi[1] in trgovina z drogami[2]. Iz podatkovnika o statistiki kaznivih dejanj in kazenskega pravosodja izhaja, da je bilo v državah članicah EU leta 2007 storjenih približno 14 000 kaznivih dejanj na 100 000 prebivalcev (z izjemo Italije in Portugalske, za kateri podatki niso bili dani na voljo), in sicer v razponu od 14 465 kaznivih dejanj na Švedskem do 958 kaznivih dejanj na Cipru. Europolova ocena nevarnosti organiziranega kriminala v EU za leto 2009 (OCTA 2009) opozarja, da so sestavni del večine kaznivih dejanj organiziranega kriminala mednarodna potovanja, ponavadi namenjena tihotapljenju oseb, drog ali drugega prepovedanega blaga v EU.

Obenem je teroriste in teroristične organizacije mogoče najti v EU in zunaj njenih meja. Teroristični napadi v Združenih državah leta 2001, ponesrečeni teroristični napad avgusta 2006, ki je bil namenjen razstrelitvi več letal na poti iz Združenega kraljestva v Združene države, in poskus terorističnega napada na letu iz Amsterdama v Detroit decembra 2009 so pokazali sposobnost teroristov za izvajanje napadov, osredotočenih na mednarodne lete, v kateri koli državi. Čeprav se je število terorističnih kaznivih dejanj v EU leta 2009 zmanjšalo, kot izhaja iz Europolovega poročila o stanju in trendih na področju terorizma v EU za leto 2010, pa je nevarnost terorističnih kaznivih dejanj še naprej dejanska in huda. Večina terorističnih dejavnosti je mednarodnega značaja in njihov sestavni del so mednarodna potovanja[3], med drugim v tabore za urjenje teroristov zunaj EU, kar zahteva tesnejše sodelovanje organov pregona.

Huda kazniva dejanja in teroristična kazniva dejanja povzročajo hude poškodbe žrtvam, so vzrok za gospodarsko škodo velikega obsega in slabijo občutek varnosti, brez katerega posamezniki ne morejo učinkovito izvrševati svojih svoboščin in osebnih pravic.

V študiji Mednarodne organizacije dela, objavljeni leta 2009[4], je ocenjeno, da je bil zaslužek od prisilnega dela nezadostno plačanih delavcev v okviru trgovine z ljudmi v industrializiranih gospodarstvih leta 2007 2 508 368 218 USD, skupni zaslužek na svetovni ravni pa 19 598 020 343 USD.

Letno poročilo o stanju problema drog v Evropi za leto 2010 Evropskega centra za spremljanje drog in zasvojenosti z drogami kaže na svetovno naravo problema drog ter na z njim povezano naraščajočo in hudo škodo. Z onemogočanjem družbenega razvoja ter podporo korupciji in organiziranemu kriminalu pomeni hudo grožnjo Evropski uniji. V EU je zaradi s kokainom povezanih smrti letno izgubljenih približno 1 000 življenj. Število uživalcev prepovedanih opiatov v Evropi je previdno ocenjeno na 1,35 milijona. Kar zadeva gospodarske in družbene učinke drog, je leta 2008 22 držav članic EU poročalo o skupni porabi v zvezi s prepovedanimi drogami v višini 4,2 milijarde EUR.

Druga študija, in sicer študija notranjega ministrstva Združenega kraljestva[5], je merila predvidene stroške kaznivih dejanj, kot so stroški preprečevanja kaznivih dejanj, stroški posledic kaznivih dejanj, kot so fizični in čustveni vpliv na žrtev ter vrednost morebitnega ukradenega premoženja, in stroški odzivanja na kazniva dejanja, vključno s stroški kazenskega pravosodnega sistema. Ti stroški so bili ocenjeni na 36 166 000 000 GBP leta 2003.

Medtem si štiri petine Evropejcev na ravni EU želi več ukrepanja proti organiziranemu kriminalu in terorizmu[6].

Kot odziv na nevarnost hudih kaznivih dejanj in terorizma ter zaradi odprave notranjih mejnih kontrol na podlagi Konvencije o schengenskih mejah je EU sprejela ukrepe za zbiranje in izmenjavo osebnih podatkov med organi pregona in drugimi organi. Čeprav so se ti ukrepi izkazali za koristne, pa se osredotočajo na informacije o osebah, ki so že osumljene, tj. osebah, ki so organom pregona „znane“. Schengenski informacijski sistem (SIS)[7], druga generacija schengenskega informacijskega sistema (SIS II)[8], vizumski informacijski sistem (VIS)[9] ter pričakovani sistem vstopa/izstopa so primeri takšnih ukrepov.

Komisija je v svojem Pregledu upravljanja informacij na območju svobode, varnosti in pravice[10] pripravila analizo navedenih ukrepov in opozorila na potrebo po tesnejšem sodelovanju med organi pregona v zvezi s potniki na mednarodnih letih v države članice in iz njih, vključno z bolj sistematično uporabo podatkov iz evidence podatkov o potnikih (Passenger Name Record, v nadaljnjem besedilu: PNR) za namene pregona. Tudi „Stockholmski program – odprta in varna Evropa, ki služi državljanom in jih varuje“[11] poziva Komisijo, naj predstavi predlog za uporabo podatkov PNR za preprečevanje, odkrivanje, preiskovanje in pregon terorizma ter hudih kaznivih dejanj.

Podatki PNR so nepreverjene informacije, ki jih zagotovijo potniki, zbirajo in hranijo pa se v sistemih rezervacij in sistemih za nadzor odhodov letalskih prevoznikov v komercialne namene. Zbirka vsebuje različne vrste informacij, kot so datum in načrt potovanja, podatki o vozovnici, kontaktni podatki, podatki o potovalni agenciji, v kateri je bil rezerviran polet, podatki o načinu plačila, številka sedeža in informacije o prtljagi.

Organi pregona lahko uporabljajo podatke PNR na več načinov:

reaktivno: uporaba v preiskavah, pri pregonu ter pri razkrivanju mrež po storitvi kaznivega dejanja. Da gredo lahko organi pregona dovolj daleč v preteklost, morajo ustrezno dolgo hraniti podatke;

v realnem času: uporaba pred prihodom ali odhodom potnikov z namenom preprečitve kaznivega dejanja, opazovanja ali prijetja oseb pred storitvijo kaznivega dejanja ali zato, ker je bilo kaznivo dejanje storjeno oziroma se izvaja. V takih primerih se podatki PNR pregledujejo glede na vnaprej določena ocenjevalna merila, da bi ugotovili istovetnost prej „neznanih“ osumljencev, ter glede na različne zbirke podatkov iskanih oseb in predmetov;

proaktivno: uporaba podatkov za analizo in oblikovanje ocenjevalnih meril, ki jih je nato mogoče uporabiti za oceno potnikov pred njihovim prihodom ali odhodom. Za izvedbo takšne analize o pomenu za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj morajo organi pregona ustrezno dolgo hraniti podatke.

Bolj sistematično zbiranje, uporaba in hramba podatkov PNR v zvezi z mednarodnimi leti v skladu s strogimi jamstvi varstva podatkov bi okrepili preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj ter so, kot je podrobneje razloženo v nadaljevanju, nujni za odpravljanje navedenih groženj varnosti in zmanjševanje obsega škode, ki jo povzročijo.

Uporaba podatkov PNR pa trenutno ni urejena na ravni EU. Čeprav je do zdaj le omejeno število držav članic vzpostavilo sistem PNR, pa večina držav članic uporablja podatke PNR za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj na nesistematičen način ali v okviru splošnih pristojnosti policije in drugih organov. V EU Združeno kraljestvo že ima sistem PNR, medtem ko so Francija, Danska, Belgija, Švedska in Nizozemska sprejele vsaj ustrezno zakonodajo ali pa trenutno preskušajo uporabo podatkov PNR. Več drugih držav članic razmišlja o uvedbi sistemov PNR. Navedeni nacionalni ukrepi se razlikujejo v več vidikih, tudi glede namena sistema, obdobja hrambe podatkov, strukture sistema, zemljepisnega področja uporabe in zajetih oblik transporta. Zelo verjetno je tudi, da bodo po sprejetju popolnega ureditvenega okvira uporabe podatkov PNR v navedenih državah članicah razlike v pravilih o varstvu podatkov in v ukrepih za zagotavljanje varnosti prenosa podatkov. Rezultat bi lahko bilo do 27 precej različnih sistemov. Posledica tega bi bile neenake ravni varstva osebnih podatkov v EU, varnostne vrzeli, povišani stroški in pravna negotovost tako za letalske prevoznike kot za potnike.

Namen predloga je zato uskladitev določb držav članic o obveznostih letalskih prevoznikov, ki opravljajo lete med ozemljem tretje države in ozemljem vsaj ene države članice, posredovanje podatkov PNR pristojnim organom za namene preprečevanja, odkrivanja, preiskovanja in pregona terorističnih ter hudih kaznivih dejanj. Od letalskih prevoznikov ne zahteva zbiranja kakršnih koli dodatnih informacij o potnikih ali hrambe kakršnih koli podatkov, od potnikov pa ne zahteva zagotavljanja nobenih podatkov poleg podatkov, ki so jih že zagotovili letalskim prevoznikom.

Letalskim prevoznikom je treba naložiti navedene pravne obveznosti iz naslednjih razlogov.

Prvič, podatki PNR omogočajo organom pregona ugotavljanje istovetnosti oseb, ki so bile pred tem „neznane“, tj. oseb, ki pred tem niso bile osumljene sodelovanja pri hudem kaznivem dejanju in terorističnem kaznivem dejanju, vendar pa iz analize podatkov izhaja, da bi lahko sodelovale pri takem kaznivem dejanju in bi jih morali pristojni organi zato podrobneje obravnavati. Ugotavljanje istovetnosti takšnih oseb pomaga organom pregona preprečiti in odkriti huda in teroristična kazniva dejanja. V ta namen morajo organi pregona uporabiti podatke PNR v realnem času za njihovo preverjanje glede na vnaprej določena ocenjevalna merila, ki kažejo, katere prej „neznane“ osebe je treba podrobneje obravnavati, ter proaktivno za analizo in oblikovanje ocenjevalnih meril.

Analiza podatkov PNR lahko na primer pokaže najbolj običajne poti potovanja za trgovino z ljudmi ali z drogami, kar lahko postane del ocenjevalnih meril. S preverjanjem podatkov PNR v realnem času glede na takšna merila je mogoče kazniva dejanja preprečiti ali odkriti. Konkretni primer države članice glede trgovine z ljudmi je primer, ko je analiza PNR razkrila skupino trgovcev z ljudmi, ki vedno potujejo po isti poti. Za prijavo na notranji let uporabljajo lažne dokumente, prave pa za hkratno prijavo na drug let, namenjen v tretjo državo. Ko pridejo v potniško čakalnico, se vkrcajo na notranji let. Brez podatkov PNR te mreže trgovine z ljudmi ne bi bilo mogoče razkriti.

Proaktivna uporaba podatkov PNR in njihova uporaba v realnem času tako omogočata organom pregona, da obravnavajo nevarnost hudih kaznivih dejanj in terorizma z drugih vidikov, kot pa je to mogoče pri vseh drugih vrstah osebnih podatkov: kot je podrobneje razloženo v nadaljevanju, obdelava osebnih podatkov, ki so na voljo organom pregona iz obstoječih ali načrtovanih ukrepov na ravni EU, kot so direktiva o izpopolnjenih informacijah o potnikih[12], schengenski informacijski sistem (SIS) in druga generacija schengenskega informacijskega sistema (SIS II), organom pregona ne omogoča ugotavljanja istovetnosti „neznanih“ osumljencev na način, ki ga omogoča analiza podatkov PNR.

Drugič, podatki PNR pomagajo organom pregona preprečevati, odkrivati, preiskovati in preganjati huda in teroristična kazniva dejanja po tem, ko so bila storjena. V ta namen morajo organi pregona uporabiti podatke PNR v realnem času za njihovo preverjanje glede na različne podatkovne zbirke „znanih“ oseb in iskanih predmetov. Podatke PNR morajo uporabiti tudi reaktivno, da zberejo dokaze ter po potrebi najdejo pomočnike storilcev kaznivih dejanj in razkrijejo kriminalne mreže.

Podatki o kreditnih karticah na primer, ki so del podatkov PNR, lahko organom pregona omogočijo ugotovitev istovetnosti osebe in dokazovanje povezav med osebo in znanim storilcem kaznivih dejanj ali kriminalno združbo. Primer države članice je povezan s trgovino z ljudmi in drogami velikega obsega, ki poteka v državi članici in tretjih državah. Karteli so uvažali droge na več destinacij v Evropi. Uporabljali so požiralce drog, ki so bili sami žrtve trgovine z ljudmi. Njihovo istovetnost so ugotovili na podlagi podatkov PNR v zvezi z nakupom vozovnice z ukradenimi kreditnimi karticami. To je vodilo do prijetij oseb v državi članici. Na tej podlagi je bilo oblikovano ocenjevalno merilo, posledica katerega je bilo več dodatnih prijetij v drugih državah članicah in tretjih državah.

Poleg tega uporaba podatkov PNR pred prihodom omogoča organom pregona, da opravijo oceno in izvedejo podrobno preverjanje samo tistih oseb, ki verjetno pomenijo grožnjo varnosti, kar se ugotovi na podlagi objektivnih ocenjevalnih meril in predhodnih izkušenj. To lajša potovanje vseh drugih potnikov in zmanjšuje tveganje, da bi potnike ob prihodu v EU preverjali na podlagi nezakonitih meril, kot sta državljanstvo ali barva kože, ki jih lahko organi pregona, vključno s cariniki in mejnimi policisti, zmotno povezujejo z varnostnimi tveganji.

Predlagani ukrepi zajemajo zbiranje in obdelavo podatkov PNR s strani organov pregona in zato posegajo v pravico do zasebnosti in pravico do varstva podatkov. Za zagotovitev usklajenosti z načelom sorazmernosti je predlog zato, kot je podrobneje razloženo v nadaljevanju, skrbno omejen glede področja uporabe in vsebuje stroga jamstva varstva podatkov.

Nujnost uporabe podatkov PNR v omejenem obsegu in v skladu s strogimi jamstvi varstva podatkov podpira več dejstev, kot to izhaja iz ocene učinka, ki je priložena temu predlogu. Ker usklajenih predpisov o zbiranju in obdelavi podatkov PNR na ravni EU ni, podrobne statistike o obsegu, v katerem takšni podatki pomagajo preprečevati, odkrivati, preiskovati in preganjati huda ter teroristična kazniva dejanja, niso na voljo. Nujnost uporabe podatkov PNR pa potrjujejo informacije iz tretjih držav in držav članic, ki za namene pregona že uporabljajo podatke PNR.

Izkušnje navedenih držav kažejo, da je bila uporaba podatkov PNR razlog za kritični napredek na področju boja proti drogam, trgovini z ljudmi in terorizmu ter za boljše razumevanje značaja in delovanja teroristov ter drugih kriminalnih mrež. Države članice so glede drog navedle, da večino zasegov opravijo zaradi uporabe podatkov PNR v realnem času in njihove proaktivne uporabe. Belgija je poročala, da je 95 % vseh zasegov drog leta 2009 temeljilo izključno ali v odločujoči meri na obdelavi podatkov PNR. Švedska je poročala, da je 65–75 % vseh zasegov drog leta 2009 temeljilo izključno ali v odločujoči meri na obdelavi podatkov PNR. To je pomenilo 278,9 kg kokaina, poleg tega pa še določene količine heroina in drugih drog. Združeno kraljestvo je poročalo, da je v obdobju šest mesecev leta 2010 zaseglo 212 kg kokaina in 20 kg heroina izključno ali v odločujoči meri na podlagi obdelave podatkov PNR.

- Splošno ozadje

Komisija je 6. novembra 2007 sprejela predlog prihodnjega okvirnega sklepa Sveta o uporabi evidence podatkov o potnikih (PNR) za namene kazenskega pregona (v nadaljnjem besedilu: predlog iz leta 2007)[13]. Predlog so obširno obravnavale delovne skupine Sveta in doseženi napredek v razpravah je potrdil Svet za pravosodje in notranje zadeve januarja, julija in novembra 2008. Zaradi razprave o predlogu v okviru delovnih skupin je bilo mogoče doseči soglasje glede večine določb predloga[14].

Z začetkom veljavnosti Pogodbe o delovanju Evropske unije (PDEU) 1. decembra 2009 je predlog Komisije, ki ga Svet še ni sprejel, postal zastarel. Ta predlog nadomešča predlog iz leta 2007 in temelji na določbah PDEU. Upošteva priporočila Evropskega parlamenta iz njegove resolucije iz novembra 2008[15] in odraža zadnje stanje razprav v delovnih skupinah Sveta leta 2009. Upošteva tudi mnenja evropskega nadzornika za varstvo osebnih podatkov[16], delovne skupine za varstvo podatkov iz člena 29[17] in Agencije za temeljne pravice[18].

- Veljavne določbe na področju, na katero se nanaša predlog

Podatki PNR so drugačna oblika izpopolnjenih informacij o potnikih (API) in se jih ne sme zamenjevati z njimi. Podatki API so podatki o istovetnosti osebe, ki se razberejo iz strojno čitljivega dela potnega lista ter vsebujejo ime, kraj rojstva in državljanstvo osebe, številko potnega lista in datum njegove veljavnosti. Zato so drugačni in glede področja uporabe bolj omejeni od podatkov PNR.

V EU uporabo podatkov API ureja direktiva API[19]. Direktiva API določa, da je treba podatke API dati na voljo organom mejne kontrole na zahtevo posamezne države članice samo glede letalskih potnikov, ki vstopajo v EU, in sicer z namenom izboljšanja mejne kontrole in boja proti nezakonitemu priseljevanju. Čeprav direktiva dovoljuje njihovo uporabo za namene pregona, pa je to mogoče le, če so izpolnjena določena merila. Zato se podatki API uporabljajo zlasti kot orodje za preverjanje istovetnosti in upravljanje meja, čeprav jih organi pregona v nekaterih primerih uporabljajo za ugotavljanje istovetnosti osumljencev in iskanih oseb. Poleg tega podatki API organom pregona ne omogočajo izvajanja ocenjevanja potnikov in zato ne lajšajo odkrivanja doslej „neznanih“ storilcev kaznivih dejanj ali teroristov.

Namen schengenskega informacijskega sistema (SIS) je ohranjanje javne varnosti, vključno z nacionalno varnostjo, na schengenskem območju. SIS je centraliziran informacijski sistem, ki ga sestavljajo nacionalni deli v vsaki sodelujoči državi članici in tehnična podpora v Franciji. Države članice lahko razpišejo ukrepe v zvezi z osebami, ki jih je treba prijeti zaradi izročitve, s tujci, ki jim je treba prepovedati vstop na schengensko območje, s pogrešanimi osebami, s pričami ali drugimi osebami, vabljenimi pred sodišče; z osebami in vozili, ki jih je treba dodatno preveriti, z izgubljenimi ali ukradenimi vozili, dokumenti ali orožjem ter s sumljivimi bankovci.

Namen vizumskega informacijskega sistema (VIS) je poiskati rešitev za oba pomisleka: njegov namen je pomagati pri izvajanju skupne vizumske politike z lajšanjem obravnav prošenj za vizum in kontrol na zunanjih mejah, obenem pa prispevati k preprečevanju groženj notranji varnosti držav članic. VIS je centraliziran informacijski sistem, ki ga sestavljajo nacionalni deli v vsaki sodelujoči državi članici in tehnična podpora v Franciji. Uporabljal bo sistem za ujemanje biometričnih podatkov za zagotavljanje zanesljivih primerjav prstnih odtisov, in sicer na zunanjih mejah EU za preverjanje istovetnosti imetnikov vizumov. Obsegal bo podatke o vlogah za izdajo vizumov, fotografije, prstne odtise, sorodne odločitve vizumskih organov in povezave med povezanimi vlogami.

Zato se, tako kot podatki API, sistema SIS in VIS v glavnem uporabljata kot orodji za preverjanje istovetnosti in upravljanje meja ter sta uporabna le, če je istovetnost osumljenca znana. Navedena instrumenta nista uporabna ne za izvajanje ocenjevanja oseb ne za odkrivanje „neznanih“ storilcev kaznivih dejanj ali teroristov.

EU ter Združene države, Kanada in Avstralija so sklenile sporazume o prenosu podatkov PNR v okviru boja proti hudim mednarodnim kaznivim dejanjem in terorizmu, ki urejajo le potovanja z letalom. Navedeni sporazumi od letalskih prevoznikov, ki zbirajo podatke PNR o potnikih v lastne komercialne namene, zahtevajo posredovanje teh podatkov pristojnim organom Združenih držav, Kanade in Avstralije. Ponovna pogajanja o teh treh sporazumih bodo potekala leta 2011. Tudi druge države, zlasti Južna Koreja in Japonska, so izrazile željo o pogajanjih o takšnih sporazumih. Komisija je predstavila osrednje elemente politike EU na tem področju v svojem sporočilu z dne 21. septembra 2010 „o globalnem pristopu k prenosu podatkov iz evidence imen letalskih potnikov (PNR) tretjim državam“[20]. Trenutni predlog je popolnoma usklajen s politiko, določeno v navedenem sporočilu.

- Usklajenost z drugimi politikami in cilji Unije

Schengenski informacijski sistem (SIS)[21], druga generacija schengenskega informacijskega sistema (SIS II)[22], vizumski informacijski sistem (VIS),[23] pričakovani sistem vstopa/izstopa in program za registrirane potnike so ukrepi EU, ki jih na mejah neposredno izvajajo pristojni organi.

Čeprav so podatki PNR podatki o potnikih, povezani s potovanjem, pa se uporabljajo predvsem kot orodje obveščevalnih podatkov o kaznivih dejanjih in ne kot orodje mejne kontrole. Uporabljajo se pred prehodom meje in ne pri samem prehodu meje. Glavni namen uporabe podatkov PNR je boj proti terorističnim in hudim kaznivim dejanjem ter ne toliko boj proti nezakonitemu priseljevanju ali lajšanju mejnih kontrol.

Predlog ne bo spremenil ali odpravil ne veljavnih pravil EU o načinu izvajanja mejnih kontrol ne pravil EU o vstopu in izstopu z ozemlja Unije. Namesto tega bo predlog veljal skupaj z njimi in na navedena pravila ne bo vplival.

- Učinek na temeljne pravice

Predlog je popolnoma skladen s splošnim ciljem oblikovanja evropskega območja svobode, varnosti in pravice. Zaradi narave predlaganih določb je bil ta predlog predmet poglobljenega pregleda zaradi zagotovitve, da so njegove določbe usklajene s temeljnimi pravicami, zlasti s pravico do varstva osebnih podatkov iz člena 8 Listine EU o temeljnih pravicah, kot izhaja iz ocene učinka, priložene temu predlogu. Predlog je usklajen tudi s členom 16 PDEU, ki vsakomur zagotavlja pravico do varstva osebnih podatkov.

Predlog je usklajen z načeli varstva podatkov in njegove določbe so v skladu z Okvirnim sklepom Sveta 2008/977/PNZ o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah[24] (v nadaljnjem besedilu: Okvirni sklep 2008/977/PNZ). To zajema tudi podelitev pravice do dostopa, pravice do popravka, izbrisa in blokiranja ter pravice do nadomestila škode in pravnih sredstev posameznikom. Poleg tega predlog zaradi usklajenosti z načelom sorazmernosti določa področja, na katerih bo strožje urejal varstvo podatkov, kot pa je to urejeno v Okvirnem sklepu 2008/977/PNZ.

Zlasti je področje uporabe predloga strogo omejeno in organom pregona je dovoljeno uporabljati podatke PNR le za namen boja proti določenim hudim kaznivim dejanjem z izčrpnega seznama, za katera mora biti v državi članici predpisana zaporna kazen najmanj treh let. Poleg tega so bili zaradi zagotovitve, da bi obdelava podatkov nedolžnih in neosumljenih oseb ostala kar najbolj omejena, nekateri vidiki področja uporabe predloga v zvezi z oblikovanjem in uporabo ocenjevalnih meril še dodatno omejeni na huda kazniva dejanja, ki so po naravi tudi mednarodna, tj. sama po sebi povezana s potovanjem, takšna pa je tudi vrsta podatkov v obdelavi. Predlog dovoljuje hrambo podatkov PNR v časovnem obdobju, ki ni daljše od 5 let, po preteku katerega je treba podatke PNR izbrisati. Poleg tega je treba podatke anonimizirati po zelo kratkem obdobju 30 dni, saj je proaktivna uporaba podatkov PNR po preteku obdobja možna na podlagi anonimiziranih podatkov. Prepovedana sta zbiranje in uporaba občutljivih podatkov, ki neposredno ali posredno razkrivajo rasno ali etnično poreklo osebe, njeno versko, filozofsko ali politično prepričanje, članstvo v sindikatu, zdravstveno stanje ali spolno življenje. Poleg tega predlog določa, da država članica ne sme sprejeti odločitve, ki bi imela negativen pravni učinek na osebo ali bi pomembneje vplivala nanjo, le na podlagi avtomatizirane obdelave podatkov PNR. Takšna odločitev tudi nikakor ne sme temeljiti na rasnem ali etničnem poreklu osebe, njenem verskem, filozofskem ali političnem prepričanju, članstvu v sindikatu, zdravstvenem stanju ali spolnem življenju. Poleg tega morajo prevozniki posredovati podatke PNR izključno v skladu s t. i. metodo „push“, kar pomeni, da države članice ne bodo imele neposrednega dostopa do sistemov informacijske tehnologije prevoznikov. Podatke PNR lahko države članice prenesejo tretjim državam le v izjemnih okoliščinah in le v posameznem primeru. Zaradi zagotavljanja učinkovitosti in visoke ravni varstva podatkov morajo države članice zagotoviti, da je za svetovanje o načinu obdelave podatkov PNR in njegovem spremljanju pristojen neodvisni nacionalni nadzorni organ (organ za varstvo podatkov). Države članice morajo tudi ustanoviti posebej določeno enoto (enoto za informacije o potnikih), pristojno za ravnanje s podatki in njihovo varstvo. Ta enota za informacije o potnikih mora zapisati ali dokumentirati vsako obdelavo podatkov PNR zaradi preverjanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja pravilne celovitosti podatkov in varnosti njihove obdelave. Države članice morajo tudi zagotoviti, da so potniki jasno in natančno obveščeni o zbiranju podatkov PNR in svojih pravicah.

Zato je predlog usklajen z veljavnimi pravili in načeli varstva podatkov, poleg tega pa vsebuje tudi več jamstev, ki zagotavljajo popolno spoštovanje načela sorazmernosti in visoko raven varstva temeljnih pravic.

2. Posvetovanje z zainteresiranimi stranmi in ocena učinka

- Posvetovanje z zainteresiranimi stranmi

Posvetovalne metode, glavni ciljni sektorji in splošni profil vprašanih

Komisija se je med pripravo predloga iz leta 2007 posvetovala z vsemi zainteresiranimi stranmi na podlagi vprašalnika iz decembra 2006. Vprašalnik je bil poslan vsem državam članicam, organom varstva podatkov držav članic, evropskemu nadzorniku za varstvo podatkov, Združenju evropskih letalskih prevoznikov (AEA), Ameriškemu združenju za zračni promet (ATA), Mednarodnemu združenju letalskih prevoznikov IACA, Evropskemu združenju regionalnih letalskih prevoznikov (ERA) in Mednarodnemu združenju letalskih prevoznikov IATA. Odgovori so bili povzeti v oceni učinka, ki je bila priložena predlogu iz leta 2007. Nato je Komisija povabila države članice na sestanek, na katerem so imeli predstavniki držav članic priložnost izmenjave mnenj.

Po sprejetju predloga iz leta 2007 so vse zainteresirane strani objavile svoja stališča o njem. Evropski parlament je 20. novembra 2008 sprejel resolucijo o predlogu[25]. Države članice so izrazile svoja stališča med razpravo v delovnih skupinah Sveta[26]. Mnenja so podali tudi evropski nadzornik za varstvo osebnih podatkov[27], delovna skupina za varstvo podatkov iz člena 29[28] in Agencija za temeljne pravice[29].

Povzetek odgovorov

Glavne kritike, izražene v resoluciji Evropskega parlamenta, so bile, da potreba po predlaganih ukrepih ni bila zadostno utemeljena. Parlament je zastavil vprašanje, ali je predlog dosegal zahtevane standarde za upravičenost posega v pravico do varstva podatkov. Parlament je v resoluciji izrazil pomislek, da dodana vrednost predloga glede na druge pobude v zvezi z mejo ni bila ocenjena. Kar zadeva varstvo podatkov, je Parlament pozval k jasni omejitvi namena in poudaril, da imajo lahko do podatkov PNR dostop le določeni organi. Poleg tega je Parlament izrazil pomisleke, da predlagana metoda avtomatiziranega ocenjevanja podatkov PNR z uporabo na dejstvih utemeljenih vnaprej določenih ocenjevalnih meril pomeni široko uporabo podatkov, in poudaril, da posledica takšnih ocen nikoli ne bi smela biti „profiliranje“ na podlagi občutljivih podatkov.

Delovna skupina za varstvo podatkov iz člena 29 je menila, da je predlog nesorazmeren in da bi lahko kršil pravico do varstva podatkov. Izrazila je dvom v režim varstva podatkov, saj Okvirni sklep 2008/977/PNZ ne ureja nacionalne obdelave podatkov. Menila je, da potrebnost predloga ni bila izkazana v zadostni meri, da je bilo obdobje hrambe podatkov (13 let) nesorazmerno in da bi bilo treba za prenos podatkov uporabiti le metodo „push“.

Evropski nadzornik za varstvo podatkov je menil, da potrebnost predloga in njegova sorazmernost nista bili izkazani, saj je predlog zajemal zelo širok obseg zbiranja podatkov nedolžnih oseb. Presodil je, da predlog prispeva k družbi nadzorovanja, in izrazil dvom v režim varstva podatkov, saj Okvirni sklep 2008/977/PNZ ne ureja nacionalne obdelave podatkov. Evropski nadzornik za varstvo podatkov je predlagal boljšo opredelitev organov, ki bi imeli dostop do podatkov PNR, in pogojev za prenos podatkov tretjim državam.

Tudi Agencija za temeljne pravice je menila, da potrebnost in sorazmernost predloga nista bili izkazani in da bi moral predlog vsebovati več jamstev, da bi se izognili profiliranju na podlagi občutljivih podatkov.

Mnenja o predlogu je podalo tudi nekaj letalskih združenj, in sicer Mednarodno združenje letalskih prevoznikov IATA in Združenje evropskih letalskih prevoznikov (AEA). Ti združenji sta zlasti kritizirali decentralizirano strukturo predloga in poudarili, da bi imelo centralizirano zbiranje podatkov finančne ugodnosti za letalske prevoznike. Kritizirali sta tudi izbiro metode „push“ in pozvali, naj letalskim prevoznikom ostane možnost izbire metode prenosa.

Postopek posvetovanja je imel velik vpliv na zakonodajni predlog. Čeprav nekaj zainteresiranih strani ni bilo prepričanih o potrebnosti uporabe podatkov PNR, pa so se vsi strinjali, da je zakonodaja na ravni EU bolj zaželena od oblikovanja različnih nacionalnih sistemov PNR. Cilj posvetovanj je bil tudi omejitev namena uporabe podatkov na boj proti terorističnim in hudim kaznivim dejanjem ter omejitev področja uporabe predloga na letalski promet. Izbran je bil strog režim varstva podatkov s svojstvenim obdobjem hrambe in prepovedjo uporabe občutljivih podatkov, kot so podatki, ki razkrivajo rasno ali etnično poreklo osebe, njeno versko, filozofsko ali politično prepričanje, članstvo v sindikatu, zdravstveno stanje ali spolno življenje. Izbrana je bila metoda „push“, tako kot stroge omejitve nadaljnjih prenosov podatkov tretjim državam.

- Zbiranje in uporaba strokovnih mnenj

Strokovno mnenje ni bilo potrebno.

- Ocena učinka

Komisija je izvedla oceno učinka s seznama v delovnem programu[30].

V oceni učinka so bile preučene štiri glavne možnosti, vsaka je vsebovala dve spremenljivki.

Možnost politike A: vprašanje se na ravni EU ne obravnava in ohrani se trenutno stanje.

Možnost politike B: obravnavanje strukture sistema za zbiranje in obdelavo podatkov PNR. Ta možnost vsebuje možnost B.1 (decentralizirano zbiranje in obdelava podatkov na ravni držav članic) in možnost B.2 (centralizirano zbiranje in obdelava podatkov na ravni EU).

Možnost politike C: obravnavanje omejevanja namena predlaganih ukrepov. Ta možnost vsebuje možnost C.1 (dostop do podatkov PNR samo za namene preprečevanja, odkrivanja, preiskovanja in pregona terorističnih in hudih kaznivih dejanj) in možnost C.2 (dostop do podatkov PNR za namene preprečevanja, odkrivanja, preiskovanja in pregona terorističnih in hudih kaznivih dejanj ter drugih ciljev politik).

Možnost politike D: obravnavanje oblik prevoza, ki naj jih zajamejo predlagani ukrepi. Ta možnost vsebuje možnost D.1 (samo letalski prevozniki) in možnost D.2 (letalski, ladijski in železniški prevozniki).

Možnosti so bile ocenjene z naslednjimi merili: varnost v EU, varstvo osebnih podatkov, stroški organov javne uprave, stroški letalskih prevoznikov / konkurenca na notranjem trgu in spodbujanje pristopa na svetovni ravni.

Iz ocene učinka izhaja, da je bil zakonodajni predlog, ki ureja področje letalskega prevoza z decentraliziranim zbiranjem podatkov PNR za namene preprečevanja, odkrivanja, preiskovanja in pregona terorističnih in hudih kaznivih dejanj, najboljša možnost politike (kombinacija B1, C1 in D1). To bi okrepilo varnost v EU, obenem pa bi najbolj omejilo vpliv na varstvo osebnih podatkov in zadržalo stroške na sprejemljivi ravni.

3. Pravni elementi predloga

- Povzetek predlaganih ukrepov

Namen predloga je uskladitev določb držav članic o obveznostih letalskih prevoznikov, ki opravljajo lete med ozemljem tretje države in ozemljem vsaj ene države članice, posredovanje podatkov PNR pristojnim organom za namene preprečevanja, odkrivanja, preiskovanja in pregona terorističnih ter hudih kaznivih dejanj. Kakršna koli obdelava podatkov PNR na podlagi tega predloga bo upoštevala pravila o varstvu podatkov iz Okvirnega sklepa 2008/977/PNZ.

- Pravna podlaga

Pogodba o delovanju Evropske unije, zlasti člena 82(1)(d) in 87(2)(a).

- Načelo subsidiarnosti

Organi pregona morajo imeti na razpolago učinkovito orodje za boj proti terorističnim in hudim kaznivim dejanjem. Ker pa so sestavni del večine terorističnih in hudih kaznivih dejanj mednarodna potovanja, morajo organi uporabiti podatke PNR za zagotavljanje notranje varnosti EU. Poleg tega je preiskovanje za namen preprečevanja, odkrivanja, preiskovanja in pregona terorističnih in hudih kaznivih dejanj, ki ga izvajajo pristojni organi držav članic, v veliki meri odvisno od mednarodnega in čezmejnega sodelovanja.

Zaradi prostega gibanja oseb v schengenskem območju morajo vse države članice zbirati, obdelovati in si izmenjevati podatke PNR, da bi se izognili varnostnim vrzelim. S kolektivnim in usklajenim ravnanjem bo ta ukrep prispeval k večji varnosti EU.

Ukrep na ravni EU bo pomagal zagotoviti usklajene določbe o zavarovanju varstva podatkov v državah članicah. Različni sistemi držav članic, ki so že vzpostavile podobne mehanizme ali bodo to storile v prihodnosti, lahko negativno vplivajo na letalske prevoznike, saj bodo ti morali izpolniti več morebiti različnih nacionalnih zahtev, na primer v zvezi z vrstami informacij, ki jih je treba poslati, in pogoji, pod katerimi je te informacije treba zagotoviti državam članicam. Te razlike lahko škodijo tudi učinkovitemu sodelovanju med državami članicami za namene preprečevanja, odkrivanja, preiskovanja in pregona terorističnih ter hudih kaznivih dejanj.

Ker države članice same ne morejo zadovoljivo doseči ciljev tega predloga in jih je lažje doseči na ravni Unije, je mogoče sklepati, da je EU pristojna za ukrepanje na tem področju in ima za to tudi boljše možnosti, kot pa vsaka posamezna država članica. Predlog je zato usklajen z načelom subsidiarnosti, kakor je določeno v členu 5 Pogodbe o Evropski uniji.

- Načelo sorazmernosti

Sistematično zbiranje, analiza in hramba podatkov PNR v zvezi z leti iz tretjih držav v EU v skladu s strogimi jamstvi varstva podatkov bi okrepili preprečevanje, odkrivanje, preiskovanje in pregon terorističnih ter hudih kaznivih dejanj ter so nujni za odpravljanje groženj varnosti.

Področje uporabe predloga je omejeno na tiste elemente, ki zahtevajo usklajen pristop EU, vključno z določitvijo načinov možnosti uporabe podatkov PNR v državah članicah, podatkovne elemente, ki jih je treba zbirati, namene, za katere se lahko informacije uporabljajo, prenos podatkov med enotami PNR držav članic in tehnične pogoje takega prenosa.

Predlagani ukrep je direktiva. Izbira decentraliziranega sistema pomeni, da lahko države članice izbirajo, kako bodo vzpostavile svoj sistem PNR, ter same določijo njegove tehnične vidike.

Skladno z načelom sorazmernosti, kot je določeno v členu 5 Pogodbe o Evropski uniji, ta predlog ne presega okvirov, ki so potrebni in sorazmerni za doseganje njegovih ciljev.

- Izbira pravnega akta

Predlagani pravni akt: direktiva.

Druga sredstva ne bi bila ustrezna iz naslednjih razlogov:

namen ukrepa je usklajevanje zakonodaj držav članic, zato ne bi bil primeren noben drug pravni akt, kot le direktiva.

4. Proračunske posledice

Predlog ne vpliva na proračun EU.

5. Dodatne informacije

- Simulacija, pilotna faza in prehodno obdobje

Za predlog bo veljalo prehodno obdobje, in sicer se bo izvajal dve leti. Obstajala bo tudi prehodna zbirka podatkov PNR, katere namen bo zbiranje podatkov na vseh letih v šestih letih od začetka veljavnosti Direktive.

- Ozemeljska uporaba

Predlagana direktiva bo naslovljena na države članice. Uporaba direktive se za Združeno kraljestvo, Irsko in Dansko določi v skladu z določbami protokolov št. 21 in 22, ki sta priložena Pogodbi o delovanju Evropske unije.

- Klavzula o pregledu/reviziji/časovni omejitvi veljavnosti

Predlog vsebuje klavzulo o pregledu izvajanja direktive štiri leta po roku za njen prenos v nacionalno zakonodajo in o posebnem pregledu v zvezi z morebitno razširitvijo področja uporabe direktive na področje podatkov PNR o potnikih na letih znotraj EU.

2011/0023 (COD)

Predlog

DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA

o uporabi podatkov iz evidence podatkov o potnikih za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije ter zlasti členov 82(1)(d) in 87(2)(a) Pogodbe,

ob upoštevanju predloga Komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora[31],

ob upoštevanju mnenja Odbora regij[32],

po posvetovanju z Evropskim nadzornikom za varstvo podatkov,

v skladu z rednim zakonodajnim postopkom,

ob upoštevanju naslednjega:

(1) Komisija je 6. novembra 2007 sprejela predlog okvirnega sklepa Sveta o uporabi evidence podatkov o potnikih (PNR) za namene kazenskega pregona[33]. Vendar pa je zaradi začetka veljavnosti Lizbonske pogodbe 1. decembra 2009 predlog Komisije, ki ga Svet do takrat ni sprejel, postal zastarel.

(2) Dokument „Stockholmski program – odprta in varna Evropa, ki služi državljanom in jih varuje[34]“ poziva Komisijo, naj predstavi predlog za uporabo podatkov PNR za preprečevanje, odkrivanje, preiskovanje in pregon terorizma in hudih kaznivih dejanj.

(3) Komisija je predstavila osrednje elemente politike Unije na tem področju v svojem sporočilu z dne 21. septembra 2010 „o globalnem pristopu k prenosu podatkov iz evidence imen letalskih potnikov (PNR) tretjim državam“[35].

(4) Direktiva Sveta 2004/82/ES z dne 29. aprila 2004 o dolžnosti prevoznikov, da posredujejo podatke o potnikih[36], ureja prenos izpopolnjenih informacij o potnikih (API) pristojnim nacionalnim organom s strani letalskih prevoznikov zaradi izboljšanja mejnih kontrol in boja proti nezakonitemu priseljevanju.

(5) Podatki PNR so potrebni za učinkovito preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj ter tako povečujejo notranjo varnost.

(6) Podatki PNR pomagajo organom pregona preprečevati, odkrivati, preiskovati in preganjati huda kazniva dejanja, vključno s terorističnimi kaznivimi dejanji, in sicer jih primerjajo z različnimi podatkovnimi zbirkami iskanih oseb in predmetov ter, kadar je to mogoče, najdejo pomočnike storilcev kaznivih dejanj in razkrijejo kriminalne mreže.

(7) Podatki PNR omogočajo organom pregona ugotavljanje istovetnosti oseb, ki so bile pred tem „neznane“, tj. oseb, ki pred tem niso bile osumljene sodelovanja pri hudem kaznivem dejanju in terorističnem kaznivem dejanju, vendar pa iz analize podatkov izhaja, da bi lahko sodelovale pri takem kaznivem dejanju in bi jih morali pristojni organi zato podrobneje obravnavati. Z uporabo podatkov PNR lahko organi pregona obravnavajo nevarnost hudih kaznivih dejanj in terorizma z drugih vidikov, kot pa je to mogoče pri vseh drugih vrstah osebnih podatkov. Vendar pa bi morali biti zaradi zagotovitve, da bi obdelava podatkov nedolžnih in neosumljenih oseb ostala kar najbolj omejena, vidiki uporabe podatkov PNR v zvezi z oblikovanjem in uporabo ocenjevalnih meril še dodatno omejeni na huda kazniva dejanja, ki so po naravi tudi mednarodna, tj. sama po sebi povezana s potovanjem, takšna pa je tudi vrsta podatkov v obdelavi.

(8) Obdelava osebnih podatkov mora biti sorazmerna glede na poseben varnostni cilj te direktive.

(9) Uporaba podatkov PNR skupaj s podatki API ima v določenih primerih dodano vrednost, ko pomaga državam članicam pri preverjanju istovetnosti posameznika in s tem povečuje njihov pomen za pregon.

(10) Za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj je zato bistveno, da vse države članice uzakonijo določbe o obveznostih letalskih prevoznikov, ki opravljajo lete na ozemlje ali z ozemlja držav članic Evropske unije.

(11) Letalski prevozniki že zbirajo in obdelujejo podatke PNR svojih potnikov v lastne komercialne namene. Ta direktiva ne bi smela naložiti nobenih obveznosti ne letalskim prevoznikom glede zbiranja ali hrambe kakršnih koli dodatnih podatkov o potnikih ne potnikom glede zagotavljanja kakršnih koli podatkov poleg podatkov, ki jih že zagotavljajo letalskim prevoznikom.

(12) Opredelitev terorističnih kaznivih dejanj bi morala biti vzeta iz členov 1 do 4 Okvirnega sklepa Sveta 2002/475/PNZ o boju proti terorizmu[37]. Opredelitev hudih kaznivih dejanj bi morala biti vzeta iz člena 2 Okvirnega sklepa Sveta 2002/584/PNZ z dne 13. junija 2002 o evropskem nalogu za prijetje in postopkih predaje med državami članicami[38]. Vendar pa lahko države članice takšna manjša kazniva dejanja, za katera ob upoštevanju njihovih zadevnih kazenskih pravosodnih sistemov obdelava podatkov PNR v skladu s to direktivo ne bi bila usklajena z načelom sorazmernosti. Opredelitev hudih mednarodnih kaznivih dejanj bi morala biti vzeta iz člena 2 Okvirnega sklepa Sveta 2002/584/PNZ in Konvencije Združenih narodov proti mednarodnemu organiziranemu kriminalu.

(13) Podatke PNR bi bilo treba prenesti posebej določeni enoti (enota za informacije o potnikih) v ustrezni državi članici za zagotavljanje jasnosti in zmanjšanje stroškov letalskim prevoznikom.

(14) Vsebina vseh seznamov zahtevanih podatkov PNR, ki naj bi jih prejele enote za informacije o potnikih, mora biti pripravljena z namenom odražati legitimne zahteve organov javne uprave za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih ali hudih kaznivih dejanj, s čimer bi se izboljšala notranja varnost v Uniji ter varstvo temeljnih pravic državljanov, zlasti varstvo zasebnosti in varstvo osebnih podatkov. Taki seznami ne smejo vsebovati nobenih osebnih podatkov, ki bi lahko razkrivali rasno ali etnično poreklo, politično, versko ali filozofsko prepričanje, članstvo v sindikatu, ali podatkov v zvezi z zdravstvenim stanjem ali spolnim življenjem zadevnega posameznika. Podatki PNR bi morali vsebovati podrobne podatke o rezervaciji in načrtu potovanja potnika, ki pristojnim organom omogočajo identifikacijo letalskih potnikov, ki pomenijo grožnjo notranji varnosti.

(15) Trenutno sta na voljo dve mogoči metodi posredovanja podatkov: metoda „pull“, v skladu s katero lahko pristojni organi države članice, ki zahteva podatke, vstopajo („dostopajo“) v sistem rezervacij letalskega prevoznika in vzamejo (potegnejo – „pull“) izvod zahtevanih podatkov, ter metoda „push“, v skladu s katero letalski prevozniki posredujejo (potisnejo – „push“) zahtevane podatke PNR organu, ki jih zahteva, in tako lahko ohranijo nadzor nad tem, katere podatke zagotavljajo. Prevladuje mnenje, da metoda „push“ zagotavlja višjo stopnjo varstva podatkov in bi morala biti obvezna za vse letalske prevoznike.

(16) Komisija podpira smernice Mednarodne organizacije za civilno letalstvo (ICAO) o podatkih PNR. Te smernice bi zato morale biti podlaga za sprejetje podprtih oblik zapisov podatkov za prenose podatkov PNR letalskih prevoznikov državam članicam. To opravičuje sprejetje takšnih podprtih formatov podatkov in ustreznih protokolov, ki se uporabljajo za prenos podatkov od letalskih prevoznikov, v skladu s svetovalnim postopkom iz Uredbe (EU) št. ..... Evropskega parlamenta in Sveta [……………..].

(17) Države članice bi morale sprejeti vse potrebne ukrepe, da letalskim prevoznikom omogočijo izpolnitev njihovih obveznosti iz te direktive. Države članice bi morale predpisati odvračilne, učinkovite in sorazmerne kazni, vključno z denarnimi, zoper tiste letalske prevoznike, ki ne izpolnjujejo svojih obveznosti v zvezi s prenosom podatkov PNR. V primeru večkratnih resnih kršitev, ki bi lahko oslabile osnovne cilje te direktive, lahko te kazni v izjemnih primerih vključujejo ukrepe, kot so imobilizacija, odvzem in zaplemba prevoznega sredstva ali začasen ali trajen odvzem operativne licence.

(18) Vsaka država članica bi morala biti odgovorna za ocenjevanje morebitnih groženj v zvezi s terorističnimi in hudimi kaznivimi dejanji.

(19) Ob popolnem upoštevanju pravice do varstva osebnih podatkov in pravice do nediskriminacije je prepovedano sprejeti odločitev, ki bi imela negativen pravni učinek na osebo ali bi pomembneje vplivala nanjo, le na podlagi avtomatizirane obdelave podatkov PNR. Poleg tega je takšno odločitev prepovedano sprejeti na podlagi rasnega ali etničnega porekla osebe, njenega verskega, filozofskega ali političnega prepričanja, članstva v sindikatu, zdravstvenega stanja ali spolnega življenja.

(20) Države članice bi si morale med seboj izmenjevati prejete podatke PNR, če je prenos takšnih podatkov nujen za preprečevanje, odkrivanje, preiskovanje ali pregon terorističnih ali hudih kaznivih dejanj. Določbe te direktive ne posegajo v druge pravne akte Unije o izmenjavi podatkov med policijo in pravosodnimi organi, vključno s Sklepom Sveta 2009/371/PNZ z dne 6. aprila 2009 o ustanovitvi Evropskega policijskega urada (Europol)[39] in Okvirnim sklepom Sveta 2006/960/PNZ z dne 18. decembra 2006 o poenostavitvi izmenjave informacij in obveščevalnih podatkov med organi kazenskega pregona držav članic Evropske unije[40]. Takšno izmenjavo podatkov PNR med organi pregona in pravosodnimi organi bi morala urejati pravila o policijskem in pravosodnem sodelovanju.

(21) Obdobje, v katerem je treba hraniti podatke PNR, bi moralo biti sorazmerno z nameni preprečevanja, odkrivanja, preiskovanja in pregona terorističnih in hudih kaznivih dejanj. Zaradi narave zadevnih podatkov in njihove uporabe je nujno, da se podatki PNR hranijo dovolj dolgo za izvedbo analiz in uporabo v preiskavah. Da bi se izognili nesorazmerni uporabi, je nujno, da se po začetnem obdobju podatki anonimizirajo ter so dostopni samo pod zelo strogimi in omejenimi pogoji.

(22) Če so bili posebni podatki PNR preneseni pristojnemu organu in se uporabljajo v okviru posebnih preiskav ali pregona kaznivih dejanj, bi moralo hrambo takšnih podatkov pri pristojnem organu urejati nacionalno pravo države članice, ne glede na čas hrambe, določen s to direktivo.

(23) Za obdelavo podatkov PNR na nacionalni ravni v vsaki državi članici, ki jo izvajajo enote za informacije o potnikih in pristojni organi, bi moral veljati standard varstva osebnih podatkov v skladu z nacionalno zakonodajo, ki je usklajena z Okvirnim sklepom Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah[41] (v nadaljnjem besedilu: Okvirni sklep 2008/977/PNZ).

(24) Ob upoštevanju pravice do varstva osebnih podatkov bi morale biti pravice posameznikov, na katere se nanašajo osebni podatki, glede obdelave njihovih podatkov PNR, kot so pravica do dostopa, pravica do popravka, izbrisa in blokiranja ter pravice do nadomestila škode in pravnih sredstev, usklajene z Okvirnim sklepom 2008/977/PNZ.

(25) Ob upoštevanju pravice potnikov do obveščenosti o obdelavi njihovih osebnih podatkov bi jim morale države članice zagotoviti točne informacije o zbiranju podatkov PNR in njihovem prenosu enoti za informacije o potnikih.

(26) Prenos podatkov PNR držav članic tretjim državam bi moral biti dovoljen le v posameznem primeru in v skladu z Okvirnim sklepom 2008/977/PNZ. Za zagotovitev varstva osebnih podatkov bi morali takšni prenosi izpolnjevati dodatne pogoje v zvezi z namenom prenosa, zanesljivostjo organa prejemnika in jamstvi, ki se uporabljajo za osebne podatke, prenesene tretji državi.

(27) Tudi za svetovanje glede uporabe in izvajanja določb te direktive ter njuno spremljanje bi moral biti pristojen nacionalni nadzorni organ, ki je bil ustanovljen zaradi izvajanja Okvirnega sklepa 2008/977/PNZ.

(28) Ta direktiva ne vpliva na možnost držav članic, da z nacionalno zakonodajo uredijo sistem zbiranja podatkov PNR in ravnanja z njimi za namene, ki niso navedeni v tej direktivi, niti ne nalaga obveznosti letalskim prevoznikom, ki niso določeni v Direktivi, v zvezi z notranjimi leti ob upoštevanju ustreznih določb o varstvu podatkov, če je takšno nacionalno pravo usklajeno s pravnim redom Unije. Vprašanje zbiranja podatkov PNR na notranjih letih bi moralo biti predmet posebnega razmisleka v prihodnosti.

(29) Zaradi pravnih in tehničnih razlik med nacionalnimi določbami glede obdelave osebnih podatkov, vključno s podatki PNR, se letalski prevozniki srečujejo in se bodo srečevali z različnimi zahtevami glede vrst informacij, ki jih je treba posredovati, in pogoji, pod katerimi je treba te informacije predložiti pristojnim nacionalnim organom. Te razlike lahko škodijo učinkovitemu sodelovanju med pristojnimi nacionalnimi organi za namene preprečevanja, odkrivanja, preiskovanja in pregona terorističnih in hudih kaznivih dejanj.

(30) Ker ciljev te direktive države članice ne morejo zadovoljivo doseči in ker jih lažje doseže Unija, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz navedenega člena ta direktiva ne presega tistega, kar je potrebno za dosego navedenega cilja.

(31) Ta direktiva spoštuje temeljne pravice in načela Listine Evropske unije o temeljnih pravicah, zlasti pravico do varstva osebnih podatkov, pravico do zasebnosti in pravico do nediskriminacije, kakor jih varujejo členi 8, 7 in 21 Listine, in jo je zato treba izvajati v skladu z navedenim. Ta direktiva je usklajena z načeli varstva podatkov in njene določbe so v skladu z Okvirnim sklepom Sveta 2008/977/PNZ. V Direktivi bodo poleg tega zaradi usklajenosti z načelom sorazmernosti v zvezi s posebnimi vprašanji določena strožja pravila o varstvu podatkov, kot pa so v Okvirnem sklepu 2008/977/PNZ.

(32) Zlasti je kar najbolj omejeno področje uporabe Direktive, ki dovoljuje hrambo podatkov PNR v obdobju največ 5 let, po preteku katerega je podatke treba izbrisati, podatke je treba anonimizirati po zelo kratkem obdobju hrambe, zbiranje in uporaba občutljivih podatkov pa sta prepovedana. Zaradi zagotavljanja učinkovitosti in visoke ravni varstva podatkov morajo države članice zagotoviti, da je za svetovanje o načinu obdelave podatkov PNR in njegovem spremljanju pristojen neodvisni nacionalni nadzorni organ. Zapisati ali dokumentirati je treba vsako obdelavo podatkov PNR zaradi preverjanja zakonitosti obdelave podatkov, notranjega spremljanja in zagotavljanja pravilne celovitosti podatkov ter varnosti njihove obdelave. Države članice morajo tudi zagotoviti, da so potniki jasno in natančno obveščeni o zbiranju podatkov PNR in svojih pravicah.

(33) [V skladu s členom 3 Protokola (št. 21) o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, sta navedeni državi uradno sporočili, da želita sodelovati pri sprejetju in uporabi te direktive.] ALI [Brez poseganja v člen 4 Protokola (št. 21) o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, navedeni državi ne bosta sodelovali pri sprejetju te direktive, ki zanju ne bo zavezujoča in jima je ne bo treba uporabljati.]

(34) V skladu s členoma 1 in 2 Protokola (št. 22) o stališču Danske, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, Danska ne sodeluje pri sprejetju te direktive, ki zato zanjo ni zavezujoča in ji je ni treba uporabljati –

SPREJELA NASLEDNJO DIREKTIVO:

POGLAVJE I

SPLOŠNE DOLOČBE

Člen 1

Vsebina in področje uporabe

1. Ta direktiva ureja prenos podatkov letalskih prevoznikov iz evidence podatkov o potnikih na mednarodnih letih iz držav članic in v države članice ter obdelavo takšnih podatkov, vključno z njihovim zbiranjem, uporabo in hrambo s strani držav članic, ter njihovo izmenjavo med državami članicami.

2. Podatki PNR, zbrani v skladu s to direktivo, se lahko obdelujejo le za naslednje namene:

1. preprečevanje, odkrivanje, preiskovanje in pregon terorističnih kaznivih dejanj in hudih kaznivih dejanj v skladu s členom 4(2)(b) in (c) ter

2. preprečevanje, odkrivanje, preiskovanje in pregon terorističnih kaznivih dejanj in hudih mednarodnih kaznivih dejanj v skladu s členom 4(2)(a) in (d).

Člen 2

Opredelitve pojmov

Za namene te direktive se uporabljajo naslednje opredelitve:

(a) „letalski prevoznik“ pomeni podjetje za zračni prevoz z veljavno operativno licenco ali enakovrednim dovoljenjem, ki mu omogoča opravljanje zračnega prevoza potnikov;

(b) „mednarodni let“ pomeni vsak let letalskega prevoznika, ki naj bi po voznem redu ali nenačrtovano priletel z ozemlja tretje države in pristal na ozemlju države članice ali zapustil ozemlje države članice s končnim ciljem v tretji državi, v obeh primerih vključno s prestopnimi ali tranzitnimi leti;

(c) „evidenca podatkov o potnikih (PNR)“ pomeni zbirko zahtevanih podatkov o potovanju vsakega potnika, ki vsebuje vse potrebne podatke, s katerimi lahko glavna letalska družba in udeležene letalske družbe obdelujejo ter nadzorujejo rezervacije za vsako potovanje, ki ga rezervira posamezna oseba ali se rezervira v njenem imenu, ne glede na to, ali je sestavni del sistema rezervacij, sistema za nadzor odhodov (DCS) ali enakovrednih sistemov, ki zagotavljajo enake funkcije;

(d) „potnik“ pomeni vsako osebo, razen članov posadke, ki se prevaža ali se bo prevažala na letalu s privolitvijo prevoznika;

(e) „sistem rezervacij“ pomeni notranji sistem vodenja evidenc letalskega prevoznika, v katerem se zbirajo podatki PNR za obdelavo rezervacij;

(f) „metoda ‚push‘“ pomeni metodo, v skladu s katero letalski prevozniki prenesejo zahtevane podatke PNR v podatkovno zbirko organa, ki jih zahteva;

(g) „teroristično kaznivo dejanje“ pomeni kaznivo dejanje po nacionalnem pravu iz členov 1 do 4 Okvirnega sklepa Sveta 2002/475/PNZ;

(h) „hudo kaznivo dejanje“ pomeni kaznivo dejanje po nacionalnem pravu iz člena 2(2) Okvirnega sklepa Sveta 2002/584/PNZ, če se kaznuje z zaporno kaznijo ali ukrepom, vezanim na odvzem prostosti, do najmanj treh let po nacionalni zakonodaji države članice, vendar pa lahko države članice izključijo takšna manjša kazniva dejanja, za katera ob upoštevanju svojih zadevnih kazenskih pravosodnih sistemov obdelava podatkov PNR v skladu s to direktivo ne bi bila usklajena z načelom sorazmernosti;

(i) „hudo mednarodno kaznivo dejanje“ pomeni kaznivo dejanje po nacionalnem pravu iz člena 2(2) Okvirnega sklepa Sveta 2002/584/PNZ, če se kaznuje z zaporno kaznijo ali ukrepom, vezanim na odvzem prostosti, do najmanj treh let po nacionalni zakonodaji države članice, in če:

(i) je storjeno v več kot eni državi;

(ii) je storjeno v eni državi, vendar pa se znaten del njegove priprave, načrtovanja, usmerjanja ali nadzora izvaja v drugi državi;

(iii) je storjeno v eni državi, vendar pa pri njem sodeluje organizirana kriminalna združba, ki izvaja kriminalne dejavnosti v več kot eni državi; ali

(iv) je storjeno v eni državi, vendar pa ima precejšnje učinke v drugi državi.

POGLAVJE II

PRISTOJNOSTI DRŽAV ČLANIC

Člen 3

Enota za informacije o potnikih

1. Vsaka država članica ustanovi ali določi organ, pristojen za preprečevanje, odkrivanje, preiskovanje ali pregon terorističnih in hudih kaznivih dejanj ali organizacijsko enoto takšnega organa, da deluje kot njena „enota za informacije o potnikih“, pristojna za zbiranje podatkov PNR od letalskih prevoznikov, njihovo hrambo, analiziranje in pošiljanje rezultatov analize pristojnim organom iz člena 5. Člani osebja enote so lahko napoteni iz pristojnih organov javne uprave.

2. Dve državi članici ali več držav članic lahko ustanovi ali imenuje isti organ, da deluje kot njihova enota za informacije o potnikih. Taka enota za informacije o potnikih se ustanovi v eni od sodelujočih držav članic in se šteje za nacionalno enoto za informacije o potnikih vseh sodelujočih držav članic. Sodelujoče države članice se sporazumejo o podrobnih pravilih za delovanje enote za informacije o potnikih in upoštevajo zahteve iz te direktive.

3. Vsaka država članica o tem uradno obvesti Komisijo v enem mesecu od vzpostavitve enote za informacije o potnikih in lahko svojo izjavo kadar koli posodobi. Komisija objavi te podatke, vključno z njihovimi posodobitvami, v Uradnem listu Evropske unije .

Člen 4

Obdelava podatkov PNR

1. Podatke PNR, ki jih posredujejo letalski prevozniki v skladu s členom 6 v zvezi z mednarodnimi leti, katerih cilj ali začetek je na ozemlju katere koli države članice, zbira enota za informacije o potnikih ustrezne države članice. Če podatki PNR, ki jih prenesejo letalski prevozniki, vsebujejo podatke, ki niso navedeni v Prilogi, enota za informacije o potnikih takšne podatke izbriše neposredno ob prejemu.

2. Enota za informacije o potnikih obdeluje podatke PNR samo za naslednje namene:

3. za izvajanje ocenjevanj potnikov pred njihovim načrtovanim prihodom v državo članico ali odhodom iz nje, da bi ugotovila istovetnost vseh oseb, ki bi lahko sodelovale pri terorističnem ali hudem mednarodnem kaznivem dejanju in ki jih morajo pristojni organi iz člena 5 podrobneje obravnavati. Pri izvajanju takšnega ocenjevanja lahko enota za informacije o potnikih obdeluje podatke PNR glede na vnaprej določena merila. Države članice zagotovijo, da se kakršno koli ujemanje podatkov na podlagi takšne avtomatizirane obdelave v vsakem posameznem primeru pregleda z neavtomatiziranimi sredstvi z namenom preveriti, ali mora pristojni organ iz člena 5 ukrepati;

4. za izvajanje ocenjevanj potnikov pred njihovim načrtovanim prihodom v državo članico ali odhodom iz nje, da bi ugotovila istovetnost vseh oseb, ki bi lahko sodelovale pri terorističnem ali hudem kaznivem dejanju in ki jih morajo pristojni organi iz člena 5 podrobneje obravnavati. Pri izvajanju takšnih ocen lahko enota za informacije o potnikih primerja podatke PNR s podatki v ustreznih podatkovnih zbirkah, vključno z mednarodnimi ali nacionalnimi podatkovnimi zbirkami ali nacionalnimi deli podatkovnih zbirk Unije, če so vzpostavljene na podlagi prava Unije, in sicer o osebah in predmetih, ki so iskani ali so v zvezi z njimi razpisani ukrepi, v skladu s pravili Unije ter mednarodnimi in nacionalnimi pravili, ki veljajo za takšne podatkovne zbirke. Države članice zagotovijo, da se kakršno koli ujemanje podatkov na podlagi takšne avtomatizirane obdelave v vsakem posameznem primeru pregleda z neavtomatiziranimi sredstvi z namenom preveriti, ali mora pristojni organ iz člena 5 ukrepati;

5. za odzivanje v vsakem posameznem primeru na ustrezno utemeljene zahteve pristojnih organov za zagotavljanje in obdelavo podatkov PNR v posebnih primerih zaradi preprečevanja, odkrivanja, preiskovanja in pregona terorističnih ali hudih kaznivih dejanj ter za zagotavljanje rezultatov takšne obdelave pristojnim organom ter

6. za analiziranje podatkov PNR za namene posodabljanja ali oblikovanja novih meril za izvajanje ocenjevanj zaradi ugotavljanja istovetnosti oseb, ki lahko sodelujejo pri terorističnem ali hudem mednarodnem kaznivem dejanju v skladu s točko (a).

3. Ocenjevanje potnikov pred njihovim načrtovanim prihodom v državo članico ali odhodom iz države članice iz točke (a) odstavka 2 se izvaja na nediskriminatoren način na podlagi ocenjevalnih meril, ki jih je oblikovala zadevna enota za informacije o potnikih. Države članice zagotovijo, da enota za informacije o potnikih določi ocenjevalna merila v sodelovanju s pristojnimi organi iz člena 5. Ocenjevalna merila ne smejo temeljiti na rasnem ali etničnem poreklu osebe, njenem verskem, filozofskem ali političnem prepričanju, članstvu v sindikatu, zdravstvenem stanju ali spolnem življenju.

4. Enota države članice za informacije o potnikih posreduje podatke PNR ali rezultate o obdelavi podatkov PNR o posameznikih, katerih istovetnost je ugotovljena v skladu s točkama (a) in (b) odstavka 2, v podrobnejšo preučitev ustreznim pristojnim organom iste države članice. Tak prenos se lahko izvede le za vsak primer posebej.

Člen 5

Pristojni organi

1. Vsaka država članica določi seznam pristojnih organov, pristojnih za zahtevanje ali prejemanje podatkov PNR ali rezultatov obdelave podatkov PNR od enot za informacije o potnikih zaradi podrobnega preučevanja takšnih informacij ali za sprejetje ustreznih ukrepov preprečevanja, odkrivanja, preiskovanja in pregona terorističnih ter hudih kaznivih dejanj.

2. Pristojne organe sestavljajo organi, pristojni za preprečevanje, odkrivanje, preiskovanje ali pregon terorističnih in hudih kaznivih dejanj.

3. Vsaka država članica Komisijo uradno obvesti o seznamu svojih pristojnih organov najpozneje v 12 mesecih od začetka veljavnosti te direktive in lahko kadar koli posodobi svojo izjavo. Komisija objavi te podatke in njihove morebitne posodobitve v Uradnem listu Evropske unije .

4. Podatke PNR o potnikih in rezultate obdelave podatkov PNR, ki jih prejme enota za informacije o potnikih, lahko nadalje obdelujejo pristojni organi držav članic samo za namene preprečevanja, odkrivanja, preiskovanja ali pregona terorističnih ali hudih kaznivih dejanj.

5. Odstavek 4 ne posega v pristojnost pregona ali sodno pristojnost države članice, če se med pregonom na podlagi takšne obdelave odkrijejo druga kazniva dejanja ali indici o njih.

6. Pristojni organi izključno zaradi avtomatizirane obdelave podatkov PNR ne smejo sprejeti odločitve, ki bi imela negativen pravni učinek na osebo ali bi pomembneje vplivala nanjo. Takšne odločitve ne smejo sprejeti na podlagi podatkov o rasnem ali etničnem poreklu osebe, njenem verskem, filozofskem ali političnem prepričanju, članstvu v sindikatu, zdravstvenem stanju ali spolnem življenju.

Člen 6

Obveznosti letalskih prevoznikov

1. Države članice sprejmejo potrebne ukrepe za zagotovitev, da letalski prevozniki prenašajo (na način „push“) podatke PNR, kot so določeni v členu 2(c) in podrobno opredeljeni v Prilogi, v podatkovno zbirko nacionalne enote za informacije o potnikih države članice, na ozemlju katere je cilj ali začetek mednarodnega leta, in sicer v obsegu, v kakršnem so že zbrali podatke. Pri mednarodnih letih pod skupno oznako enega ali več letalskih prevoznikov je za prenos podatkov PNR o vseh potnikih tega leta odgovoren letalski prevoznik, ki izvaja let. Če ima let enega ali več postankov na letališčih držav članic, letalski prevoznik prenese podatke PNR enotam za informacije o potnikih vseh zadevnih držav članic.

2. Letalski prevozniki prenesejo podatke PNR elektronsko z uporabo enotnih protokolov in sistemsko podprtih oblik zapisa podatkov, ki se sprejmejo po postopku iz členov 13 in 14, v primeru tehnične okvare pa z uporabo drugih ustreznih sredstev, ki zagotavljajo ustrezno raven varnosti podatkov:

(a) 24 do 48 ur pred načrtovanim odhodom leta

ter

(b) neposredno po zaprtju leta, to je takrat, ko so se potniki vkrcali na letalo v pripravi na odhod in se nadaljnji potniki ne morejo več vkrcati.

3. Države članice lahko letalskim prevoznikom dovolijo omejitev prenosa iz točke (b) odstavka 2 na posodobitve prenosa iz točke (a) odstavka 2.

4. Letalski prevozniki v vsakem posameznem primeru na zahtevo enote za informacije o potnikih v skladu z nacionalnim pravom prenesejo podatke PNR, če je potreben zgodnejši dostop, kot pa je določen v točki (a) odstavka 2, in sicer kot pomoč pri odzivu na posebno in dejansko grožnjo v zvezi s terorističnimi ali hudimi kaznivimi dejanji.

Člen 7

Izmenjava informacij med državami članicami

1. Države članice zagotovijo, da enota za informacije o potnikih v zvezi z osebami, katerih istovetnost ugotovi v skladu s členom 4(2)(a) in (b), pošlje rezultate obdelave podatkov PNR enotam za informacije o potnikih drugih držav članic, če meni, da je takšen prenos potreben zaradi preprečevanja, odkrivanja, preiskovanja ali pregona terorističnih ali hudih kaznivih dejanj. Enote za informacije o potnikih držav članic prejemnic pošljejo takšne podatke PNR ali rezultate njihove obdelave ustreznim nacionalnim pristojnim organom.

2. Enota za informacije o potnikih države članice ima pravico po potrebi zahtevati od enote za informacije o potnikih katere koli druge države članice, da ji zagotovi podatke PNR, ki jih ima v svoji podatkovni zbirki v skladu s členom 9(1), in po potrebi tudi rezultate obdelave podatkov PNR. Zahteva po takšnih podatkih lahko zadeva kateri koli podatkovni element ali kombinacijo podatkovnih elementov, in sicer glede na to, kaj se zdi enoti za informacije o potnikih, ki zahteva informacije, primerno za poseben primer preprečevanja, odkrivanja, preiskovanja ali pregona terorističnih ali hudih kaznivih dejanj. Enote za informacije o potnikih zagotovijo zahtevane podatke takoj, ko je to možno, in zagotovijo tudi rezultate obdelave podatkov PNR, če so že bili pripravljeni v skladu s členom 4(2)(a) in (b).

3. Enota za informacije o potnikih države članice ima pravico po potrebi zahtevati od enote za informacije o potnikih katere koli druge države članice, da ji zagotovi podatke PNR, ki jih ima v svoji podatkovni zbirki v skladu s členom 9(2), in po potrebi tudi rezultate obdelave podatkov PNR. Enota za informacije o potnikih lahko zahteva dostop do posebnih podatkov PNR, ki jih hrani enota za informacije o potnikih druge države članice, v njihovi popolni obliki brez prikrivanja podatkovnih elementov le v izjemnih okoliščinah kot odziv na posebno grožnjo ali posebno preiskavo ali pregon v zvezi s terorističnimi ali hudimi kaznivimi dejanji.

4. Pristojni organi države članice lahko le v navedenih primerih, ko je to potrebno za preprečitev neposredne in hude grožnje javni varnosti, zahtevajo neposredno od enote za informacije o potnikih druge države članice, da jim zagotovi podatke PNR, ki jih hrani v svoji podatkovni zbirki v skladu s členom 9(1) in (2). Tovrstne zahteve se nanašajo na posebno preiskavo ali pregon terorističnih ali hudih kaznivih dejanj in morajo biti utemeljene. Enote za informacije o potnikih se na takšne zahteve odzovejo kot na prednostne. Pristojni organi v vseh drugih primerih usmerijo svoje zahteve preko enote za informacije o potnikih svoje države članice.

5. Izjemoma, če je zgodnji dostop nujen za odzivanje na posebno in dejansko grožnjo v zvezi s terorističnimi ali hudimi kaznivimi dejanji, ima enota za informacije o potnikih države članice od enote za informacije o potnikih druge države članice pravico kadar koli zahtevati, da ji zagotovi podatke PNR letov s ciljem ali začetkom na ozemlju zadevne države članice.

6. Izmenjava informacij na podlagi tega člena lahko poteka po veljavnih poteh mednarodnega sodelovanja na področju pregona. Jezik, v katerem se napiše zahteva in izmenjujejo informacije, je jezik, ki se uporablja za komunikacijo te vrste. Države članice pri uradnem obveščanju v skladu s členom 3(3) obvestijo Komisijo tudi o podatkih kontaktnih oseb, ki se jim lahko pošljejo zahteve v nujnih primerih. Komisija obvesti države članice o prejetih uradnih obvestilih.

Člen 8

Pošiljanje podatkov tretjim državam

Država članica lahko prenese podatke PNR in rezultate njihove obdelave tretji državi le v vsakem posameznem primeru in če:

(a) so izpolnjeni pogoji iz člena 13 Okvirnega sklepa Sveta 2008/977/PNZ;

(b) je prenos nujen za namene te direktive, določene v členu 1(2) in

(c) tretja država soglaša, da bo podatke prenesla drugi tretji državi le, če bo to potrebno za namene te direktive iz člena 1(2) in le z izrecnim soglasjem države članice.

Člen 9

Obdobje hrambe podatkov

1. Države članice zagotovijo, da se podatki PNR, ki jih enoti za informacije o potnikih zagotovijo letalski prevozniki, hranijo v podatkovni zbirki v enoti za informacije o potnikih 30 dni od njihovega prenosa enoti za informacije o potnikih prve države članice, ki je država prihoda ali odhoda zadevnega mednarodnega leta.

2. Po izteku 30 dni od posredovanja podatkov PNR enoti za informacije o potnikih iz odstavka 1 se podatki hranijo v enoti za informacije o potnikih nadaljnjih pet let. V tem obdobju se prikrijejo vsi podatkovni elementi, ki bi lahko služili ugotovitvi istovetnosti potnika, s katerim so povezani podatki PNR. Tako anonimizirani podatki PNR so dostopni le omejenemu številu osebja enote za informacije o potnikih, ki ima posebno pooblastilo za opravljanje analiz podatkov PNR in razvoj ocenjevalnih meril v skladu s členom 4(2)(d). Dostop do popolnih podatkov PNR lahko dovoli le vodja enote za informacije o potnikih za namene člena 4(2)(c) in če bi bilo mogoče razumno verjeti, da je to potrebno za izvedbo preiskave ter kot odziv na posebno in dejansko grožnjo ali tveganje ali posebno preiskavo ali pregon.

Za namene te direktive so podatkovni elementi, ki bi lahko služili ugotovitvi istovetnosti potnika, s katerim so povezani podatki PNR, in ki jih je treba prečistiti ter prikriti:

- ime(na), vključno z imeni drugih potnikov v PNR, in število potnikov v PNR, ki potujejo skupaj;

- naslov in kontaktni podatki;

- splošne opombe, če vsebujejo kakršne koli informacije, ki bi lahko pomagale ugotoviti istovetnost potnika, s katerim so povezani podatki PNR, ter

- kateri koli zbrani podatki API.

3. Države članice zagotovijo, da se podatki PNR izbrišejo po izteku obdobja iz odstavka 2. Ta obveznost ne posega v zadeve, v katerih so bili posebni podatki PNR preneseni pristojnemu organu in se uporabljajo v okviru posebne preiskave kaznivega dejanja ali pregona, ko hrambo takšnih podatkov pri pristojnem organu ureja nacionalno pravo države članice.

4. Enota za informacije o potnikih hrani rezultate iskanja iz člena 4(2)(a) in (b) le toliko časa, kolikor je potrebno, da pristojne organe obvesti o zadetkih. Če se po osebnem ročnem preverjanju izkaže, da rezultati avtomatiziranega iskanja niso pravi, se rezultati lahko kljub temu shranijo v izogib prihodnjim „napačnim“ zadetkom za največ tri leta, razen če podatki, na katerih temeljijo, še niso bili izbrisani v skladu z odstavkom 3 ob izteku pet let, ko je treba zapis hraniti do izbrisa podatkov, na katerih temeljijo.

Člen 10

Kazni za letalske prevoznike

Države članice v skladu z nacionalno zakonodajo zagotovijo, da se odvračilne, učinkovite in sorazmerne kazni, vključno z denarnimi kaznimi, določijo za letalske prevoznike, ki ne pošiljajo podatkov, ki jih morajo zbirati na podlagi te direktive, če so jih že zbrali, ali ki za to ne uporabijo predpisane oblike ali kako drugače kršijo nacionalne predpise, sprejete na podlagi te direktive.

Člen 11

Varstvo osebnih podatkov

1. Vsaka država članica ob upoštevanju vseh osebnih podatkov, ki se obdelujejo v skladu s to direktivo, zagotovi, da ima vsak potnik enako pravico do dostopa, pravico do popravka, izbrisa in blokiranja, pravico do odškodnine in pravico do sodnega varstva, kot jih ureja nacionalna zakonodaja za izvajanje členov 17, 18, 19 in 20 Okvirnega sklepa Sveta 2008/977/PNZ. Zato veljajo določbe členov 17, 18, 19 in 20 Okvirnega sklepa Sveta 2008/977/PNZ.

2. Vsaka država članica zagotovi, da se nacionalna zakonodaja, sprejeta za izvajanje členov 21 in 22 Okvirnega sklepa Sveta 2008/977/PNZ, glede zaupnosti obdelave in varnosti podatkov uporablja tudi za vsako obdelavo osebnih podatkov v skladu s to direktivo.

3. Prepovedana je kakršna koli obdelava podatkov PNR, ki razkrivajo rasno ali etnično poreklo osebe, njeno versko, filozofsko ali politično prepričanje, članstvo v sindikatu, zdravstveno stanje ali spolno življenje. Če enota za informacije o potnikih prejme podatke PNR, ki razkrivajo takšne informacije, jih takoj izbriše.

4. Enota za informacije o potnikih in pristojni organi zaradi preverjanja zakonitosti obdelave podatkov, notranjega spremljanja ter zagotavljanja neoporečnosti in varnosti podatkov, zlasti s strani nacionalnih nadzornih organov za varstvo podatkov, zapišejo ali dokumentirajo vsako obdelavo podatkov PNR s strani letalskih prevoznikov, vsak prenos podatkov PNR enote za informacije o potnikih in vse zahteve pristojnih organov ali enot za informacije o potnikih iz drugih držav članic in tretjih držav, tudi če so zavrnjene. Te zapise je treba hraniti pet let, razen če podatki, na katerih temeljijo, še niso bili izbrisani v skladu s členom 9(3) ob preteku navedenih pet let, ko je treba zapise hraniti do izbrisa podatkov, na katerih temeljijo.

5. Države članice zagotovijo, da letalski prevozniki, njihovi zastopniki ali drugi prodajalci vozovnic za letalski prevoz potnikov ob rezervaciji leta in nakupu vozovnice potnike na mednarodnih letih jasno in določno obvestijo o prenosu podatkov PNR enoti za informacije o potnikih, namenu njihove obdelave, obdobju hrambe podatkov in morebitni uporabi podatkov za preprečevanje, odkrivanje, preiskovanje ali pregon terorističnih in hudih kaznivih dejanj, o možnosti izmenjave in prenosa takšnih podatkov ter njihovih pravicah o varstvu podatkov, zlasti o pravici do pritožbe pri nacionalnem nadzornem organu za varstvo podatkov po njihovi izbiri. Države članice dajo iste informacije na razpolago javnosti.

6. Enote za informacije o potnikih in pristojni organi pravnim osebam zasebnega prava v državah članicah ali v tretjih državah ne smejo prenesti nobenih podatkov PNR.

7. Države članice brez poseganja v člen 10 sprejmejo ustrezne ukrepe za zagotovitev popolnega izvajanja določb te direktive in predvsem določijo učinkovite, sorazmerne in odvračilne kazni, ki se naložijo ob kršitvi določb, sprejetih v skladu s to direktivo.

Člen 12

Nacionalni nadzorni organ

Vsaka država članica zagotovi, da je nacionalni nadzorni organ, ustanovljen za izvajanje člena 25 Okvirnega sklepa Sveta 2008/977/PNZ, na ozemlju svoje države članice pristojen tudi za svetovanje o izvajanju predpisov, ki so jih države članice sprejele v skladu s to direktivo, in njegovo spremljanje. Veljajo tudi druge določbe člena 25 Okvirnega sklepa Sveta 2008/977/PNZ.

POGLAVJE IV

IZVEDBENI UKREPI

Člen 13

Enotni protokoli in sistemsko podprte oblike zapisa podatkov

1. Letalski prevozniki vse prenose podatkov PNR enotam za informacije o potnikih za namene te direktive opravijo elektronsko, v primeru tehnične okvare pa na kakršen koli drug ustrezen način, in sicer za obdobje enega leta po sprejetju enotnih protokolov in sistemsko podprtih oblik zapisa podatkov v skladu s členom 14.

2. Po preteku enega leta od sprejetja enotnih protokolov in sistemsko podprtih oblik zapisa podatkov letalski prevozniki vse prenose podatkov PNR enotam za informacije o potnikih za namene te direktive opravijo elektronsko ob uporabi varnih metod v obliki sprejetih enotnih protokolov, ki so enotni za vse prenose za zagotovitev varnosti podatkov med prenosom, in v sistemsko podprti obliki zapisa podatkov, da se zagotovi njihova berljivost vsem sodelujočim stranem. Vsi letalski prevozniki morajo izbrati enotni protokol in obliko zapisa podatkov, ki ju nameravajo uporabljati za prenos podatkov enoti za informacije o potnikih, ter o tem enoto za informacije o potnikih tudi obvestiti.

3. Komisija v skladu s postopkom iz člena 14(2) pripravi seznam sprejetih enotnih protokolov in sistemsko podprtih oblik zapisa podatkov ter ga po potrebi prilagodi.

4. Dokler sprejeti enotni protokoli in sistemsko podprte oblike zapisa podatkov iz odstavkov 2 in 3 niso na voljo, se uporablja odstavek 1.

5. Vsaka država članica zagotovi, da se v enem letu od sprejetja enotnih protokolov in sistemsko podprtih oblik zapisa podatkov sprejmejo potrebni tehnični ukrepi, ki omogočijo uporabo enotnih protokolov in sistemsko podprtih oblik zapisa podatkov.

Člen 14

Postopki odbora

1. Komisiji pomaga odbor (v nadaljnjem besedilu: odbor). Ta odbor je odbor v smislu Uredbe […/2011/EU] z dne 16. februarja 2011.

2. Pri sklicevanju na ta odstavek se uporablja člen 4 Uredbe […/2011/EU] z dne 16. februarja 2011.

POGLAVJE V

KONČNE DOLOČBE

Člen 15

Prenos

1. Države članice sprejmejo zakone in druge predpise, potrebne za uskladitev s to direktivo, najpozneje v dveh letih po začetku veljavnosti te direktive. Komisiji nemudoma pošljejo besedilo navedenih predpisov ter korelacijsko tabelo med navedenimi predpisi in to direktivo.

Države članice se v sprejetih predpisih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Države članice določijo način sklicevanja.

2. Države članice sporočijo Komisiji besedila temeljnih predpisov nacionalne zakonodaje, sprejetih na področju, ki ga ureja ta direktiva.

Člen 16

Prehodne določbe

Države članice z dnem iz člena 15(1), tj. dve leti po začetku veljavnosti te direktive, zagotovijo, da so zbrani podatki PNR vsaj 30 % vseh letov iz člena 6(1). Države članice do dve leti po datumu iz člena 15 zagotovijo, da so zbrani podatki PNR vsaj 60 % vseh letov iz člena 6(1). Države članice do štiri leta po datumu iz člena 15 zagotovijo, da so zbrani podatki PNR vseh letov iz člena 6(1).

Člen 17

Pregled

Komisija na podlagi informacij, ki jih zagotovijo države članice:

(a) preuči izvedljivost in potrebnost vključitve notranjih letov na področje uporabe te direktive glede na izkušnje držav članic, ki zbirajo podatke PNR v zvezi z notranjimi leti. Komisija predloži poročilo Evropskemu parlamentu in Svetu v dveh letih po datumu iz člena 15(1);

(b) opravi pregled izvajanja te direktive in predloži poročilo Evropskemu parlamentu in Svetu v štirih letih po datumu iz člena 15(1). Takšen pregled zajema vse elemente te direktive, posebno pozornost pa posveča usklajenosti s standardom varstva osebnih podatkov, času hrambe in kakovosti ocenjevanj. Vključuje tudi statistične informacije, zbrane v skladu s členom 18.

Člen 18

Statistični podatki

1. Države članice pripravijo sklop statističnih informacij o podatkih PNR, ki se predložijo enotam za informacije o potnikih. Taki statistični podatki morajo biti razčlenjeni po letalskih prevoznikih in ciljih ter morajo zajemati vsaj število ugotovitev istovetnosti vseh oseb, ki lahko sodelujejo pri terorističnem ali hudem kaznivem dejanju v skladu s členom 4(2), in število posledično izvedenih ukrepov pregona, ki vključujejo uporabo podatkov PNR.

2. Te statistike ne vsebujejo nobenih osebnih podatkov. Komisiji se pošljejo enkrat letno.

Člen 19

Razmerje do drugih pravnih aktov

1. Države članice lahko še naprej uporabljajo dvostranske ali večstranske sporazume ali dogovore o izmenjavi informacij med pristojnimi organi, ki so jih sklenile med seboj in veljajo ob sprejetju te direktive, če so taki sporazumi ali dogovori združljivi s to direktivo.

2. Ta direktiva ne posega v nobene obveznosti ali zaveze Unije iz dvostranskih in/ali večstranskih sporazumov s tretjimi državami.

Člen 20

Začetek veljavnosti

Ta direktiva začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije .

Ta direktiva je naslovljena na države članice v skladu s Pogodbama.

V Bruslju,

Za Evropski parlament Za Svet

Predsednik Predsednik

PRILOGA

Podatki iz evidence podatkov o potnikih, kot jih zbirajo letalski prevozniki

7. Koda lokatorja evidence PNR

8. Datum rezervacije/izdaje vozovnice

9. Predvideni datum(-i) potovanja

10. Ime/imena

11. Naslov in kontaktne informacije (telefonska številka, naslov elektronske pošte)

12. Vsi podatki o načinu plačila, vključno z naslovom za izstavitev računa

13. Popoln načrt potovanja za posamezno PNR

14. Informacije v zvezi s programi zvestobe

15. Turistična agencija / potovalni agent

16. Potovalni status potnika, vključno s potrditvijo, prijavo na let, informacijami o neizkoriščenih in neodpovedanih rezervacijah ter informacijami o vozovnicah brez rezervacije

17. Razdeljene/ločene informacije PNR

18. Splošne opombe (vključno z vsemi razpoložljivimi informacijami o mladoletnikih brez spremstva, mlajšimi od 18 let, kot so ime in spol, starost, znanje jezikov, ime in kontaktni podatki varuha pri odhodu ter sorodstveno razmerje z mladoletnikom, ime in kontaktni podatki varuha pri prihodu in sorodstveno razmerje z mladoletnikom, podatki o zastopniku ob odhodu in prihodu)

19. Informacije na vozovnici, vključno s številko vozovnice, datumom izdaje vozovnice, enosmernimi vozovnicami in podatki ATFQ

20. Številka sedeža in druge informacije v zvezi s sedežem

21. Informacije o letih pod skupno oznako

22. Vse informacije o prtljagi

23. Število potnikov in njihova druga imena v PNR

24. Katere koli zbrane izpopolnjene informacije o potnikih (API)

25. Vse pretekle spremembe v PNR iz točk 1 do 18

[1] Europolova ocena nevarnosti organiziranega kriminala za leto 2009.

[2] Eurostat 36/2009.

[3] Europolovo poročilo o stanju in trendih na področju terorizma v EU za leto 2010.

[4] Merjenje zaslužka od prisilnega dela – Vinogradova, De Cock, Belser.

[5] Gospodarski in družbeni stroški kaznivih dejanj zoper posameznike in gospodinjstva za obdobje 2003/04.

[6] Standardni Eurobarometer 71, str. 149 Priloge.

[7] Konvencija o izvajanju schengenskega sporazuma z dne 14. junija 1985 med vladami držav Gospodarske unije Beneluks, Zvezne republike Nemčije in Francoske republike o postopni odpravi kontrol na skupnih mejah (UL L 239, 22.9.2000, str. 19).

[8] Uredba (ES) št. 1987/2006, Sklep 2007/533/PNZ, Uredba (ES) št. 1986/2006.

[9] Odločba Sveta 2004/512/ES, Uredba (ES) št. 767/2008, Sklep Sveta 2008/633/PNZ. Glej tudi Deklaracijo Evropskega sveta o boju proti terorizmu, 25. marec 2004.

[10] COM(2010) 385.

[11] Dokument Sveta 17024/09, 2.12.2009.

[12] Direktiva 2004/82/ES z dne 29. avgusta 2004.

[13] COM(2007) 654.

[14] Dokument Sveta 5618/2/09 REV 2, 29.6.2009.

[15] P6_TA(2008) 0561.

[16] UL C 110, 1.5.2008.

[17] Mnenje št. 145 z dne 5. decembra 2007.

[18] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf.

[19] Direktiva 2004/82/ES z dne 29. avgusta 2004.

[20] COM(2010) 492.

[21] Konvencija o izvajanju schengenskega sporazuma z dne 14. junija 1985 med vladami držav Gospodarske unije Beneluks, Zvezne republike Nemčije in Francoske republike o postopni odpravi kontrol na skupnih mejah (UL L 239, 22.9.2000, str. 19).

[22] Uredba (ES) št. 1987/2006, Sklep 2007/533/PNZ, Uredba (ES) št. 1986/2006.

[23] Odločba Sveta 2004/512/ES, Uredba (ES) št. 767/2008, Sklep Sveta 2008/633/PNZ. Glej tudi Deklaracijo Evropskega sveta o boju proti terorizmu, 25. marec 2004.

[24] UL L 350, 30.12.2008, str. 60.

[25] P6_TA(2008) 0561.

[26] Dokument Sveta 17024/09, 2.12.2009.

[27] UL C 110, 1.5.2008.

[28] Skupno mnenje o predlogu za Okvirni sklep Sveta o uporabi evidence podatkov o potnikih (PNR) za namene kazenskega pregona, ki ga je Komisija predložila 6. novembra 2007 (DS 145 z dne 5. decembra 2007), http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp145_sl.pdf.

[29] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf.

[30] SEC(2011) 132.

[31] UL C, , str. .

[32] UL C, , str. .

[33] COM(2007) 654.

[34] Dokument Sveta 17024/09, 2.12.2009.

[35] COM(2010) 492.

[36] UL L 261, 6.8.2004, str. 24.

[37] UL L 164, 22.6.2002, str. 3. Sklep, kakor ga je spremenil Okvirni sklep Sveta 2008/919/PNZ z dne 28. novembra 2008 (UL L 330, 9.12.2008, str. 21).

[38] UL L 190, 18.7.2002, str. 1.

[39] UL L 121, 15.5.2009, str. 37.

[40] UL L 386, 29.12.2006, str. 89.

[41] UL L 350, 30.12.2008, str. 60.

Top