Article 29 Data Protection Working Party 000345/07/EN



Pobieranie 27.38 Kb.
Data09.05.2016
Rozmiar27.38 Kb.

000345/07/EN

WP132

ANNEX 1

Ulotka zawierająca skrócone informacje na temat podróży między Unią Europejską a Stanami Zjednoczonymi
Zgodnie z prawem USA oraz z międzynarodową umową pomiędzy Unią Europejską a Stanami Zjednoczonymi, Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS) będzie otrzymywał pewne informacje na temat podróży i rezerwacji, określane jako „dane dotyczące przelotu pasażera” lub „dane PNR” (ang. Passenger Name Record – PNR) na temat pasażerów podróżujących samolotami między Unią Europejską a Stanami Zjednoczonymi

DHS zobowiązał się wykorzystywać dane PNR przede wszystkim do celów zapobiegania terroryzmowi i innym poważnym przestępstwom transnarodowym oraz ich zwalczania. Te oraz inne dane mogą być również porównywane z wykazami pasażerów stanowiących zagrożenie dla bezpieczeństwa lotnictwa.

Dane PNR będą przechowywane przez co najmniej trzy lata i sześć miesięcy i mogą być udostępniane innym organom.

Dalsze informacje na temat tych uzgodnień, w tym środków mających na celu zabezpieczanie danych osobowych, można uzyskać od linii lotniczych lub biur podróży. [linie lotnicze lub biuro podróży mogą następnie przekazać informacje zawarte w dłuższej wersji ]ZAŁĄCZNIK 2



Najczęściej zadawane pytania na temat przekazywania władzom USA informacji dotyczących pasażerów, związanych z przelotami między Unią Europejską a Stanami Zjednoczonymi

1. Jakiego rodzaju informacje o pasażerach będą przekazywane władzom USA?

Ustawodawstwo Stanów Zjednoczonych wymaga od linii lotniczych obsługujących loty do, z i przez Stany Zjednoczone (USA) dostarczania Departamentowi Bezpieczeństwa Wewnętrznego USA (DHS) określonych danych o pasażerach w celu zapewnienia bezpiecznej podróży i ze względu na bezpieczeństwo USA. Dane dotyczące pasażerów można podzielić na:



  • dane dotyczące przelotu pasażera (PNR) – zawierają różnorodne informacje dostarczane w czasie rezerwacji lub przechowywane przez linie lotnicze bądź biura podróży, takie jak nazwisko pasażera, informacje kontaktowe, szczegółowe informacje na temat trasy podróży (np. data podróży, miejsce rozpoczęcia podróży i miejsce przeznaczenia, numer siedzenia oraz liczba sztuk bagażu), a także informacje dotyczące rezerwacji (np. nazwa biura podróży i dane dotyczące płatności) lub inne informacje (np. uczestnictwo w programie dla stałych klientów);

  • dane pasażera przekazywane przed podróżą (ang. Advance Passenger Information – API) –zawierają głównie informacje z paszportu pasażera, które gromadzone są w trakcie odprawy. Informacje te są przekazywane przed przylotem organom kontroli granicznej. Są one również wykorzystywane do porównania nazwisk pasażerów z listą osób uznanych za stanowiące zagrożenie dla bezpieczeństwa lotnictwa.

Najczęściej zadawane pytania dotyczą głównie danych PNR, które są regulowane zgodnie z międzynarodową umową podpisaną dnia 16 października 2006 r. między Unią Europejska a Stanami Zjednoczonymi. Unia Europejska zapewni wypełnianie tych zobowiązań przez przewoźników lotniczych. [Nazwa linii lotniczych] musi zastosować się do tych wymagań.

W celu uzyskania wyczerpujących wyjaśnień na temat sposobu postępowania przez DHS z danymi PNR dotyczącymi przelotów między Unią Europejską (UE) a USA można zapoznać się ze zobowiązaniami Departamentu Bezpieczeństwa Wewnętrznego („Zobowiązania PNR”) opublikowanymi w Federalnym Rejestrze USA (ang. US Federal Register) tom 64, nr 131, str. 41543. Znajdują się one również w załączniku do decyzji Komisji 2004/535/WE, dostępnym pod adresem: http://eur-lex.europa.eu/LexUriServ/site/pl/oj/2004/l_235/l_23520040706pl00110022.pdf



2. Dlaczego moje dane PNR są przekazywane do USA przed podróżą do i ze Stanów Zjednoczonych albo przez Stany Zjednoczone ?

Zasadniczym celem zbierania informacji PNR przed odbyciem lotu przez pasażera jest zapewnienie bezpiecznej podróży między UE a USA i ochrona bezpieczeństwa USA. DHS wykorzystuje dane PNR z przelotów między UE a USA do następujących celów:



  • zapobieganie terroryzmowi i zwalczanie terroryzmu oraz związanych z nim przestępstw;

  • zapobieganie poważnym przestępstwom, w tym przestępczości zorganizowanej o charakterze transnarodowymi i zwalczanie takich przestępstw, oraz

  • zapobieganie unikaniu kary aresztu lub więzienia za przestępstwa wymienione powyżej.

DHS może uzyskać większość informacji zawartych w danych PNR podczas sprawdzania biletów lotniczych i innych dokumentów podróży, co należy do normalnych czynności kontroli granicznej. Możliwość uzyskania danych PNR drogą elektroniczną przed przylotem pasażerów lub przed ich wylotem z USA znacznie zwiększa zdolność DHS do przeprowadzania skutecznej, wcześniejszej oceny ryzyka w stosunku do pasażerów.

3. Jakie ramy prawne obowiązują w odniesieniu do przekazywania danych PNR?

Na mocy aktu prawnego (United States Code, tytuł 49, sekcja 44909(c)(3) i jego przepisów wykonawczych (przejściowych) (Code of Federal Regulations, tytuł 19, sekcja 122.49b), każdy przewoźnik lotniczy obsługujący loty pasażerskie w zagranicznym ruchu powietrznym do lub z USA musi umożliwić DHS elektroniczny dostęp do danych PNR zebranych i przechowywanych przez przewoźników w systemach rezerwacji lub kontroli odlotów.

DHS opublikował zobowiązania do wykorzystywania tych danych zgodnie z określonymi warunkami, dotyczącymi w szczególności:


  • celu przetwarzania danych;

  • rodzaju wykorzystanych danych;

  • sposobu dostępu do danych;

  • maksymalnego czasu przechowywania danych;

  • stosowanych środków bezpieczeństwa;

  • udostępniania danych osobom trzecim oraz

  • dostępu pasażerów do danych i procedury składania skarg.

Zakładając wykonanie tych zobowiązań przez DHS, Unia Europejska i Stany Zjednoczone zawarły międzynarodową umowę podpisaną dnia 16 października 2006 r., na mocy której Unia Europejska zadba o to, aby przewoźnicy przekazywali dane PNR służbom DHS.

Właściwe władze państw członkowskich UE, a zwłaszcza krajowe organy ochrony danych mogą korzystać z istniejących uprawnień do wstrzymania przepływu danych do DHS w celu ochrony osób w odniesieniu do przetwarzania ich danych osobowych w przypadku naruszenia przez DHS obowiązujących norm ochrony, określonych w zobowiązaniach.



4. Czy w ramach danych PNR przekazywane są dane szczególnie chronione?

Niektóre dane PNR uznane za „szczególnie chronione” mogą być wprowadzone do PNR, jeśli są przekazywane do DHS ze wspólnotowych systemów rezerwacji lub kontroli odlotów przewoźników lotniczych.Takie „szczególnie chronione” dane PNR obejmują niektóre informacje dotyczące pochodzenia rasowego lub etnicznego pasażera, jego poglądów politycznych, przekonań religijnych, stanu zdrowia lub orientacji seksualnej. DHS zobowiązało się, że nie będzie wykorzystywać żadnych „szczególnie chronionych” danych PNR, które otrzymuje z systemów rezerwacji lub kontroli odlotów przewoźników lotniczych w UE. DHS uruchomił automatyczny program filtrujący, uniemożliwiający stosowanie „szczególnie chronionych” danych PNR.



5. Czy moje dane PNR będą udostępniane innym organom?

Dane PNR otrzymane w związku z przelotami między UE a USA mogą być udostępniane innym krajowym i zagranicznym organom rządowym odpowiedzialnym za zwalczanie terroryzmu lub egzekwowanie prawa, w wybranych przypadkach i na podstawie specjalnych gwarancji ochrony danych, do celów zapobiegania i zwalczania terroryzmu i innych poważnych przestępstw,w tym przestępczości zorganizowanej o charakterze transnarodowym, i zapobiegania uchylaniu się od kary aresztu lub więzienia za przestępstwa wymienione powyżej.

Dane PNR mogą być również udostępniane innym właściwym organom rządowym, gdy zajdzie potrzeba ochrony żywotnych interesów danego pasażera lub innych osób, w szczególności w odniesieniu do poważnego zagrożenia zdrowia, lub w innych ustawowo określonych przypadkach.

6. Jak długo DHS będzie przechowywało moje dane?

Dane PNR z przelotów między UE a USA będą przechowywane przez DHS przez trzy lata i sześć miesięcy, chyba że DHS dokona w tym czasie ręcznego dostępu do tych konkretnych danych PNR.W takich wypadkach dane PNR będą przechowywane w DHS przez dodatkowy okres ośmiu lat.Ponadto informacje, które mają związek z konkretnymi zapisami stosowania będą przetrzymywane w DHS do czasu zarchiwizowania takiego zapisu.



7. W jaki sposób moje dane PNR będą zabezpieczone ?

DHS będzie przechowywało dane PNR z przelotów między UE a USA z zachowaniem zasad bezpieczeństwa i poufności. Zastosowane zostaną odpowiednie środki bezpieczeństwa, włącznie z odpowiednim zabezpieczeniem danych oraz kontrolą dostępu do nich, tak by danych PNR nie wykorzystywano w niewłaściwy sposób oraz by były one chronione przed nieuprawnionym dostępem.



8. Kto jest odpowiedzialny za przestrzeganie Zobowiązań PNR?

Obowiązek dopilnowania, by wszystkie działy DHS postępowały z informacjami osobowymi w sposób zgodny z właściwą ustawą, spoczywa na Głównym Urzędniku ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego (The Department of Homeland Security Chief Privacy Officer). Urzędnik ten jest niezależny od wszystkich dyrekcji DHS, a jego ustalenia są wiążące dla całego departamentu. Aby zapewnić ścisłe przestrzeganie przepisów ze strony DHS i stosowaniewłaściwych środków bezpieczeństwa, będzie on sprawował ogólny nadzór nad programem.



9. Czy mogę zażądać kopii moich danych PNR zebranych przez DHS?

Każdy pasażer może zażądać dodatkowych informacji na temat rodzaju danych PNR udostępnionych DHS oraz zwrócić się z prośbą o wydanie kopii danych zawartych w bazie DHS.

W stopniu, w jakim zezwala na to Ustawa o wolności informacji (Freedom of Information Act) oraz inne przepisy ustawowe i wykonawcze oraz założenia polityczne, DHS rozpatrzy prośbę pasażera, niezależnie od jego narodowości lub kraju zamieszkania, dotyczącą dokumentów, w tym również dokumentów PNR znajdujących się w posiadaniu DHS.DHS może odmówić ujawnienia lub odroczyć ujawnienie wszystkich lub części danych PNR w pewnych okolicznościach (np. jeżeli istnieją powody, dla których można się spodziewać, że zakłóci to toczące się postępowanie prawne lub spowoduje ujawnienie technik i procedur stosowanych w trakcie dochodzeń prowadzonych przez organy ścigania).

W wypadku gdy DHS odmówi dostępu do danych PNR na mocy odstępstw określonych w Ustawie o wolności informacji, istnieje możliwość wniesienia odwołania od tej decyzji drogą administracyjną do Głównego Urzędnika ds. Prywatności w DHS, który z ramienia DHS jest odpowiedzialny zarówno za ochronę prywatności, jak i zasady dotyczące ujawniania danych. Ostateczna decyzja podlega zaskarżeniu przed sądem na mocy przepisów prawa USA.



10. Czy mogę zażądać skorygowania moich danych PNR?

Tak.Pasażerowie mogą żądać skorygowania swoich danych PNR zawartych w bazach DHS, zgłaszając się do biur wskazanych poniżej, w odpowiedzi na pytanie 12.DHS uwzględni te wnioski o sprostowanie, które uzna za uzasadnione i właściwie umotywowane.



11. Z kim w USA mogę się skontaktować w sprawie tego programu?

Ogólne zapytania dotyczące danych PNR lub zapytania dotyczące własnych danych PNR

Zapytania dotyczące danych PNR udostępnionych DHS lub wnioski o udostępnienie danych będących w posiadaniu DHS i odnoszących się do wnioskodawcy należy kierować listownie do: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Dalsze informacje dotyczące procedur składania takich wniosków można znaleźć w sekcji 19 Code of Federal Regulations, sekcja 103.5 (www.dhs.gov/foia).



Problemy, skargi i wnioski o korektę

Jeśli ktoś zamierza zgłosić problem lub skargę odnośnie danych PNR lub złożyć wniosek o ich korektę, może dokonać tego listownie na adres:Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229.

Decyzje DHS podlegają weryfikacji Głównego Urzędnika ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego, Washington, DC 20528.Zapytanie, skarga lub wniosek o korektę danych PNR można kierować również do organu ochrony danych w państwie członkowskim UE danego pasażera do ewentualnego późniejszego rozpatrzenia.

12. Z kim mogę się skontaktować, jeżeli moja skarga nie została rozstrzygnięta?

Jeżeli skarga nie może być rozstrzygnięta przez DHS, osoba występująca ze skargą może zwrócić się w formie pisemnej do Głównego Urzędnika ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528.Główny Urzędnik ds. Prywatności dokona oceny sytuacji i postara się rozstrzygnąć spór. Można również złożyć skargę za pośrednictwem krajowego organu ochrony danych (OOD). Dane kontaktowe krajowych OOD znajdują się pod następującym adresem internetowym:[link do strony internetowej Europa z adresami OOD: http://ec.europa.eu/justice_home/fsj/privacy/nationalcomm/index_en.htm]

Główny Urzędnik ds. Prywatności zobowiązał się do zajęcia się skargami otrzymanymi od organów ochrony danych państw członkowskich Unii Europejskiej w imieniu mieszkańca UE, jeśli upoważni on OOD do występowania w jego sprawie.

13. W jaki sposób mogę uzyskać więcej informacji?

Więcej informacji o tym, w jaki sposób linie lotnicze wykorzystują dane osobowe można uzyskać bezpośrednio od linii lotniczych w danym kraju.

Kontakt z [nazwa linii lotniczych]:

[...]



This Working Party was set up under Article 29 of Directive 95/46/EC. It is an independent European advisory body on data protection and privacy. Its tasks are described in Article 30 of Directive 95/46/EC and Article 15 of Directive 2002/58/EC.

The secretariat is provided by Directorate C (Civil Justice, Rights and Citizenship) of the European Commission, Directorate General Justice, Freedom and Security, B 1049 Brussels, Belgium, Office No LX-46 01/43.



Website: http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm



©absta.pl 2016
wyślij wiadomość

    Strona główna