Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681 z 27 kwietnia 2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR - Passenger Name Record) do zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, prowadzenia dochodzeń w ich sprawie, wykrywania ich i ścigania, reguluje kwestie przetwarzania danych pasażerów wjeżdżających na teren Unii Europejskiej i z niego wyjeżdżających. Celem jest zwalczanie terroryzmu a także poważnej przestępczości. Regulacja zawarta w dyrektywie pozwala także stosować jej przepisy w odniesieniu do lotów wewnątrzunijnych.
Przetwarzanie danych pasażerów lotów wewnątrzunijnych
Kategoria: Transport morski, kolejowy i lotniczy
Data: 06-07-2022 r.
Nie można traktować rozszerzająco dyrektywy PNR. Dane pasażerów mogą być udostępnione jedynie w ściśle określonych przypadkach. Nie uzasadnia ona przekazywania danych jeśli brak jest zagrożenia terrorystycznego.
Ważne: Tego rodzaju przepisy powinny także uwzględniać prawo poszanowania życia prywatnego i ochrony danych osobowych. Ponieważ są to wyjątkowe regulacje, nie można stosować ich rozszerzająco.
Poznaj nasze szkolenia: Cyberbezpieczeństwo
Zakres ingerencji w prawa podstawowe
Dyrektywa PRN wprowadza swoiste odstępstwo od zasad wprowadzonych w Karcie praw podstawowych. Zezwolenie na ingerencję w te prawa jest podyktowane koniecznością ochrony przeciwko działaniom terrorystycznym. Pozwala wprowadzić system stałego nadzoru, polegający na systematycznej, zautomatyzowanej analizie danych osobowych pasażerów. Jednak ingerencja ta jest możliwa tylko w określonym celu, którym jest zwalczanie przestępstw terrorystycznych i poważnej przestępczości.
Ważne: Uprawnienia z dyrektywy powinny być interpretowane zawężająco.
Przede wszystkim na mocy omawianego aktu można przetwarzać wyraźnie wskazane w załączniku do dyrektywy dane. Ustanowiony system nadzoru musi ograniczać się jedynie do przestępstw terrorystycznych bądź innych poważnych form przestępczości, które mają co najmniej pośredni związek z przewozem lotniczym pasażerów.
Zobacz także: Klauzule RODO czy podpisywać z każdym kontrahentem?
Wewnątrzunijna kontrola pasażerów
Jeśli państwo członkowskie będzie chciało skorzystać z rozszerzenia kontroli na loty wewnątrzunijne, to powinno ono podlegać ścisłej kontroli niezależnego organu administracyjnego bądź sądu. Rozszerzenie, choć uprawnienie do niego daje sama dyrektywa, musi być ograniczone do tego co niezbędne. Będzie to dotyczyło sytuacji, gdy państwo będzie zagrożone rzeczywistym i aktualnym bądź przewidywanym zagrożeniem terrorystycznym. Jeśli takiego nie ma - nie można także wprowadzić przepisów obejmujących nadzorem wszystkich lotów wewnątrzunijnych. Ewentualnie można wprowadzić kontrolę dotyczącą określonych tras lotniczych, schematów podróży, lub określonych portów.
Zobacz także: Uznawanie kwalifikacji zawodowych w UE
Automatyzacja bez sztucznej inteligencji
Przetwarzanie danych w ramach systemów powołanych na mocy dyrektywy ma być automatycznym sprawdzaniem w bazach danych dotyczących osób lub przedmiotów poszukiwanych. Nie można w tym przypadku stosować technologii, która wykorzystując sztuczną inteligencję będzie modyfikować proces oceny bądź jego kryteria bez kontroli człowieka.
Wyniki muszą być dodatkowo zweryfikowane, z wykorzystaniem już innych metod, niezautomatyzowanych, z naciskiem by były one obiektywne.
Ważne: Trybunał Sprawiedliwości UE stoi na stanowisku, że nie ma uzasadnienia dla przepisów prawa krajowego, które pozwalałyby przetwarzać dane pasażerów wszystkich lotów wewnątrzunijnych i wykorzystujących inne środki transportu, jeśli nie ma rzeczywistego i aktualnego lub przewidywanego zagrożenia terrorystycznego.
Poznaj nasze szkolenia:
Źródło:
Komunikat prasowy nr 105/22 z 21 czerwca 2022 r. w sprawie wyroku Trybunału Sprawiedliwości UE - sygn. C-817/19 - curia.europa.eu
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
