Czy przekazywanie danych pasażerów linii lotniczych do Kanady jest zgodne z prawem

Autor: Wioleta Szczygielska
Data: 20-09-2016 r.

Umowa między Unią Europejską a Kanadą dotycząca przekazywania danych o przelocie pasażera (PNR) nie może zostać zawarta w obecnej postaci – twierdzi Paolo Mengozzi, rzecznik generalny Trybunału Sprawiedliwości Unii Europejskiej. Jego zdaniem postanowienia tej umowy są sprzeczne z prawami podstawowymi UE.

Od 2010 roku Unia Europejska i Kanada negocjowały umowę o przekazywaniu i przetwarzaniu danych dotyczących przelotu pasażera (umowa PNR). Ma ona umożliwić przekazywanie danych PNR władzom Kanady, które będą je wykorzystywać, zatrzymywać i ewentualnie przekazywać dalej, by zwalczać terroryzm i poważne przestępstwa międzynarodowe. Projekt umowy reguluje również wymogi w zakresie bezpieczeństwa i integralności danych PNR, natychmiastowe maskowanie danych szczególnie chronionych, prawo dostępu do danych, ich poprawiania i usuwania, możliwość wnoszenia administracyjnych lub sądowych środków odwoławczych oraz okres przechowywania danych, ograniczony do pięciu lat.

 

Umowa została podpisana w 2014 roku, po czym Rada Unii Europejskiej zwróciła się do Parlamentu Europejskiego o wyrażenie na nią zgody. Ten ostatni postanowił wówczas wystąpić do Trybunału Sprawiedliwości UE, by ustalić, czy przewidywana umowa jest zgodna z prawem Unii, które gwarantuje poszanowanie życia prywatnego i rodzinnego oraz ochronę danych osobowych.

Parlament zastanawiał się, czy pomimo zabezpieczeń przewidzianych w umowie, ingerencja w prawo podstawowe do ochrony danych jest uzasadniona. W swojej opinii rzecznik generalny Paolo Mengozzi stwierdził przede wszystkim, że przewidywana umowa jest zgodna z Kartą praw podstawowych UE. Jest jednak kilka warunków, które musi spełnić m.in.:

  • kategorie danych PNR pasażerów linii lotniczych będą sformułowane w sposób jasny i precyzyjny i że dane szczególnie chronione będą wyłączone z zakresu stosowania umowy,

  • umowa wskaże w sposób wystarczająco jasny i precyzyjny organ odpowiedzialny za przetwarzanie danych PNR, w sposób zapewniający ochronę i bezpieczeństwo tych danych,

  • umowa określi, że tylko urzędnicy kanadyjskiego właściwego organu są upoważnieni do dostępu do danych PNR oraz ustanowi obiektywne kryteria pozwalające uściślić liczbę tych urzędników,

  • umowa wskaże obiektywne powody uzasadniające konieczność zatrzymywania wszystkich danych PNR maksymalnie przez okres pięciu lat, przy czym w sytuacji, gdy dane PNR powinny być zatrzymane przez okres pięciu lat, dane umożliwiające bezpośrednią identyfikację pasażera linii lotniczych powinny, przez maskowanie, zostać pozbawione cech umożliwiających identyfikację osoby.

Rzecznik uważa, że niektóre postanowienia umowy są sprzeczne z Kartą praw podstawowych UE. Chodzi m.in. o postanowienia, które:

  • pozwalają, wykraczając poza to, co ściśle konieczne, rozszerzyć możliwości przetwarzania danych PNR, niezależnie od celu tej umowy dotyczącego bezpieczeństwa publicznego, to jest zapobiegania przestępstwom terrorystycznym i poważnym przestępstwom międzynarodowym,

  • przewidują przetwarzanie, wykorzystywanie i zatrzymywanie przez Kanadę danych PNR zawierających dane szczególnie chronione,

  • dopuszczają zatrzymywanie przez Kanadę danych PNR przez maksymalny okres pięciu lat, w szczególności w celu podejmowania szczególnych działań, przeglądu, dochodzenia lub postępowań sądowych, przy czym nie jest wymagany jakikolwiek związek z celem umowy dotyczącym bezpieczeństwa publicznego.

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Array ( [docId] => 39504 )
Array ( [docId] => 39504 )