"Przyjęliśmy ważny nowy instrument do walki z terrorystami i przemytnikami. Dzięki zbieraniu, udostępnianiu i analizowaniu danych PNR nasze agencje wywiadowcze będą mogły zidentyfikować wzorce sposobów zachowania budzących podejrzenia, na które należy zwracać uwagę. PNR nie jest panaceum, ale państwa, które mają krajowe systemy wielokrotnie dowiodły ich skuteczności", powiedział poseł sprawozdawca Timothy Kirkhope (ECR, UK).
"Istniały zrozumiałe obawy dotyczące gromadzenia i przechowywania danych ludzi, ale jestem przekonany, że dyrektywa ustanawia wystarczające klauzule ochrony danych, i że przepisy są proporcjonalne do ryzyka, przed którymi stoimy. Unijne rządy muszą teraz zająć się realizacją tej umowy" - dodał Kirkhope.
Dyrektywa uzyskała poparcie 461 posłów, 179 głosowało przeciw, 9 wstrzymało się od głosu.
Państwa członkowskie będą musiały ustanowić "jednostki do spraw informacji o pasażerach" („JIP”) zarządzające danymi PNR zebranymi przez przewoźników lotniczych. Informacje te będą musiały być przechowywane przez okres pięciu lat, ale po sześciu miesiącach, dane będą "maskowane". Oznacza to, że te elementy danych, które mogłyby posłużyć do bezpośredniego zidentyfikowania osoby, której dotyczą, zostaną uczynione niewidocznymi dla użytkownika.
Każda JIP będzie odpowiedzialna za gromadzenie, przechowywanie i przetwarzanie danych PNR, za przekazywanie ich do właściwych organów oraz wymianę ich z jednostkami innych państw członkowskich i Europolem. Dyrektywa stanowi, że każde przekazanie danych dokonywane jest na podstawie oceny każdego indywidualnego przypadku i wyłącznie w celu zapobiegania przestępstwom terrorystycznym lub poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania.
Dyrektywa ma zastosowanie do "lotów poza UE", ale państwa członkowskie mogą również zdecydować o stosowaniu jej do lotów wewnątrzunijnych (czyli z kraju UE do jednego lub wielu krajów UE), pod warunkiem, że powiadomi o tym Komisję Europejską. Państwa członkowskie mogą również zdecydować się na zbieranie i przetwarzanie danych PNR przekazywanych przez biura podróży i organizatorów wycieczek świadczący usługi takie jak rezerwacja lotów.
Klauzule ochrony danych
- JIP powołuje inspektora ochrony danych, który odpowiada za monitorowanie przetwarzania danych PNR i stosowanie odpowiednich gwarancji.
- Po wstępnym okresie przechowywania dostęp do pełnego zestawu danych PNR, które pozwalają na natychmiastową identyfikację osoby, powinien być możliwy jedynie w ściśle określonych przypadkach i po spełnieniu konkretnych warunków zdefiniowanych w dyrektywie.
- Wszystkie przypadki przetwarzania danych PNR powinny być zewidencjonowane i udokumentowane.
- Zakazane jest przetwarzanie danych PNR ujawniających rasę lub pochodzenie etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, stan zdrowia, życie seksualne lub orientację seksualną danej osoby.
Klauzula rewizyjna
Komisja Europejska będzie musiała przeprowadzić przegląd dyrektywy dotyczącej unijnego PNR dwa lata po jej wdrożeniu do prawa krajowego zwracając szczególną uwagę na zgodność ze standardami ochrony danych osobowych, konieczność i proporcjonalność zbierania i przetwarzania danych PNR danych dla każdego z określonych w dyrektywie celów, długość okresu przechowywania danych, a także skuteczność wymiany informacji między państwami członkowskimi.
Dalsze kroki
Po zaakceptowaniu przez Parliament projekt musi zostać formalnie zatwierdzony przez Radę. Po opublikowaniu w Dzienniku Urzędowym Unii Europejskiej, państwa członkowskie będą miały dwa lata na wdrożenie jej zapisów do prawa krajowego.
Źródło: Parlament Europejski