Większa ochrona i kontrola danych osobowych pasażerów

Autor: Wioleta Szczygielska
Data: 25-04-2016 r.

Parlament Europejski przyjął dyrektywę w sprawie zarządzania danymi pasażerów linii lotniczych (PNR) w celu zapobiegania, wykrywania, prowadzenia dochodzeń i ścigania przestępstw terrorystycznych. Nowe przepisy nakładają na przewoźników obowiązek przekazywania krajowym organom danych osobowych pasażerów wszystkich lotów z krajów trzecich do UE i odwrotnie.

Na mocy przyjętej przez Parlament Europejski dyrektywy, państwa członkowskie będą musiały ustanowić „jednostki do spraw informacji o pasażerach” zarządzające danymi osobowymi PNR zebranymi przez przewoźników lotniczych. Informacje te będą musiały być przechowywane przez okres pięciu lat, ale po sześciu miesiącach, dane będą „maskowane”. Oznacza to, że te elementy danych osobowych, które mogłyby posłużyć do bezpośredniego zidentyfikowania osoby, której dotyczą, będą niewidoczne dla użytkownika.

Każda taka jednostka będzie odpowiedzialna za gromadzenie, przechowywanie i przetwarzanie danych osobowych PNR, za przekazywanie ich do właściwych organów oraz wymianę ich z jednostkami innych państw członkowskich i Europolem. Dyrektywa stanowi, że każde przekazanie danych osobowych dokonywane jest na podstawie oceny każdego indywidualnego przypadku i wyłącznie w celu zapobiegania przestępstwom terrorystycznym lub poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania.

Dyrektywa ma zastosowanie do „lotów poza UE”, ale państwa członkowskie mogą również zdecydować o stosowaniu jej do lotów wewnątrzunijnych (czyli z kraju UE do jednego lub wielu krajów UE), pod warunkiem, że powiadomi o tym Komisję Europejską. Państwa członkowskie mogą również zdecydować się na zbieranie i przetwarzanie danych osobowych PNR przekazywanych przez biura podróży i organizatorów wycieczek świadczący usługi takie jak rezerwacja lotów.

Jednostka do spraw informacji o pasażerach powołuje inspektora ochrony danych, który odpowiada za monitorowanie przetwarzania danych PNR i stosowanie odpowiednich gwarancji. Po wstępnym okresie przechowywania dostęp do pełnego zestawu danych PNR, które pozwalają na natychmiastową identyfikację osoby, powinien być możliwy jedynie w ściśle określonych przypadkach i po spełnieniu konkretnych warunków zdefiniowanych w dyrektywie. Wszystkie przypadki przetwarzania danych PNR powinny być zewidencjonowane i udokumentowane. Zakazane jest przetwarzanie danych PNR ujawniających rasę lub pochodzenie etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, stan zdrowia, życie seksualne lub orientację seksualną danej osoby.

Komisja Europejska będzie musiała przeprowadzić przegląd dyrektywy dotyczącej unijnego PNR dwa lata po jej wdrożeniu do prawa krajowego zwracając szczególną uwagę na zgodność ze standardami ochrony danych osobowych, konieczność i proporcjonalność zbierania i przetwarzania danych PNR danych dla każdego z określonych w dyrektywie celów, długość okresu przechowywania danych, a także skuteczność wymiany informacji między państwami członkowskimi.

Po zaakceptowaniu przez Parlament projekt musi zostać formalnie zatwierdzony przez Radę. Po opublikowaniu w Dzienniku Urzędowym Unii Europejskiej, państwa członkowskie będą miały dwa lata na wdrożenie jej zapisów do prawa krajowego.

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Array ( [docId] => 38909 )
Array ( [docId] => 38909 )