Syftet med direktivet är att ge regler för hur uppgifter om passagerare på internationella flygningar (PNR-uppgifter) överförs från flygbolagen till Europeiska unionens (EU:s) medlemsstater.
Direktivet innehåller även regler för hur dessa uppgifter ska hanteras av behöriga myndigheter i EU-medlemsstaterna.
VIKTIGA PUNKTER
Vad är PNR-uppgifter?
PNR-uppgifter är bokningsinformation som flygbolagen lagrar i sina kontrollsystem för bokningar och avgångar. De uppgifter som samlas in är
resedatum,
resrutt,
biljettinformation,
kontaktuppgifter,
betalningssätt,
bagageinformation.
Tillämpningsområde
I varje EU-medlemsstat måste det finnas en särskild enhet för passagerarinformation. Denna enhet ansvarar för
att samla in, lagra och behandla uppgifterna samt överföra uppgifterna eller resultaten från uppgiftsbehandlingen till de behöriga nationella myndigheterna,
Flygbolagen måste rapportera in PNR-uppgifter till sådana enheter för passagerarinformation i EU-medlemsstaterna i samband med flygningar till eller från EU. Enligt direktivet får EU-medlemsstaterna även samla in PNR-uppgifter för vissa flygningar inom EU. Detta är dock inget krav.
Behandling av uppgifter
De uppgifter som samlas in får endast behandlas för att man ska kunna förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet. Uppgifterna bör endast behandlas i följande fall:
för att före passagerarnas ankomst kunna göra en riskbedömning av passagerarna med hjälp av fastställda riskkriterier och databaser för brottsbekämpning,
i samband med vissa utredningar eller andra rättsliga åtgärder,
för att användas som underlag när man bestämmer kriterier för riskbedömning.
Överföring och utbyte av uppgifter
Medlemsstaterna ska inte ha tillgång till flygbolagens databaser.
Flygbolagen skickar PNR-uppgifterna till enheten för passagerarinformation i den berörda medlemsstaten.
Vid behov måste en medlemsstat lämna ut PNR-uppgifter om en viss person till behöriga myndigheter i en annan medlemsstat.
Under vissa särskilda omständigheter kan PNR-uppgifter även överföras till ett land utanför EU.
Lagring
Uppgifter som samlas in av flygbolagen måste lagras i en databas av enheten för passagerarinformation i fem år efter att uppgifterna överförts till den medlemsstat där ankomst eller avgång sker.
Efter sex månader måste de överförda uppgifterna avidentifieras för att dölja vissa uppgifter, däribland
namn,
adress och andra kontaktuppgifter,
all betalningsinformation, inklusive faktureringsadress.
Efter att denna sexmånadersperiod har gått ut får fullständiga PNR-uppgifter lämnas ut endast om
det rimligen kan antas vara nödvändigt för att besvara en begäran från behöriga myndigheter eller Europol om att få ut PNR-uppgifter (bedöms från fall till fall), och
om tillstånd har getts av en rättslig eller annan nationell myndighet som enligt nationell lagstiftning är behörig att kontrollera om villkoren för att lämna ut uppgifterna är uppfyllda.
Överföring av PNR-uppgifter till länder utanför EU
I del tre avdelning III i handels- och samarbetsavtalet mellan EU och Storbritannien (se sammanfattning) finns bestämmelser för överföring, behandling och användning av PNR-uppgifter i samband med flygningar mellan EU och Storbritannien. Där finns även regler för polissamarbete och rättsligt samarbete mellan Storbritannien och EU när det gäller PNR-uppgifter.
EU har också undertecknat särskilda avtal om överföring av PNR-uppgifter med Australien och med USA.
VILKEN PERIOD GÄLLER BESTÄMMELSERNA FÖR?
Direktivet skulle ha införlivats i nationell lagstiftning senast den .
BAKGRUND
Domstolen har fastslagit att direktiv (EU) 2016/681 är förenligt med de rättigheter som garanteras i EU-stadgan om de grundläggande rättigheterna, men fastställde samtidigt vissa begränsningar för tillämpningen av direktivet och beslutade att ett antal regler i direktivet bör tolkas restriktivt (se domstolens dom).
Europaparlamentets och rådets direktiv (EU) 2016/681 av den om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet (EUT L 119, , s. 132).
ANKNYTANDE DOKUMENT
Avtal om handel och samarbete mellan Europeiska unionen och Europeiska atomenergigemenskapen, å ena sidan, och Förenade konungariket Storbritannien och Nordirland, å andra sidan (EUT L 149, , s. 10).
Avtal mellan Amerikas förenta stater och Europeiska unionen om användning och överföring av passageraruppgifter till Förenta staternas Department of Homeland Security (EUT L 215, , s. 5).
Avtal mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till den australiska tull- och gränsbevakningsmyndigheten (EUT L 186, , s. 4).