Noua directivă privind datele din registrul cu numele pasagerilor (PNR) în UE, creat pentru prevenirea, detectarea, investigarea şi aducerea în justiţie a infracţiunilor teroriste şi a celor deosebit de serioase a fost aprobată săpătmâna trecută de Parlamentul European. Această directivă va obliga companiile aeriene să dea autorităţilor naţionale datele pasagerilor pentru toate zborurile din state terţe către UE şi viceversa.
Comisia Europeană trebuie să revizuiască directiva PNR la doi ani după transpunerea în legislaţiile naţionale. O atenţie deosebită trebuie acordată respectării standardelor de protecţie a datelor personale, necesităţii şi proporţionalităţii colectării şi procesării datelor PNR pentru fiecare dintre obiectivele stabilite, duratei de retenţie a datelor şi ”eficienţei distribuţiei informaţiei între statele membre”. După aprobarea Parlamentului, propunerea va trebui aprobată formal de Consiliu. După publicarea în Jurnalul Oficial al UE, statele membre vor avea la dispoziţie doi ani pentru a o transpune în legislaţiile naţionale. ”Am adoptat un nou instrument important pentru combaterea terorismului şi traficanţilor. Prin colectarea, distribuirea şi analizarea informaţiilor PNR, agenţiile noastre de intelligence pot observa modele de comportament suspicios care trebuie urmărite. PNR nu este un glonte de argint, dar statele care au un sistem naţional PNR au dovedit în numeroase rânduri că este foarte eficient. Au existat îngrijorări de înţeles în privinţa colectării şi păstrării datelor personale, dar cred că directiva stabileşte măsuri de protecţie a datelor şi dovedeşte că legea este pe măsura riscului cu care ne confruntăm”, a spus raportorul Timothy Kirkhope (ECR, UK).
Textul a fost aprobat cu 461 de voturi pentru şi 9 abţineri
Statele membre vor crea ”unităţi pentru informaţiile despre pasageri” (PIUs) pentru a administra datele colectate de companiile aeriene. Aceste informaţii vor putea fi păstrate cinci ani, dar după şase luni, datele vor fi ”mascate”, adică vor fi eliminate detaliile care ar putea duce la identificarea persoanelor (cum ar fi nume, adresă, date de contact). Europarlamentarul Marian Jean Marinescu, membru în Comisia de Transporturi în cadrul Parlamentului European a declarat că PIUs vor fi responsabile de colectarea, păstrarea şi procesarea datelor PNR, de transferul lor către autorităţile competente şi de schimbul lor cu PIUs din alte state membre şi cu Europol. Directiva menţionează că astfel de transfere trebuie făcute doar ”de la caz la caz” şi exclusiv pentru scopul de a ”preveni, detecta, investiga sau aduce în justiţie infracţiuni teroriste sau alte infracţiuni serioase”. Directiva trebuie să se aplice ”zborurilor din afara UE”, dar statele membre ar putea să o extindă şi către ”zborurile din UE” (adică dintr-un stat membru către alt stat sau alte state membre), cu condiţia să notifice Comisia Europeană. Statele UE pot alege să colecteze şi să proceseze datele PNR de la agenţii şi operatori de turism (operatori economici), pentru că ei administrează şi rezervările de zboruri.
***
Elemente de siguranţă pentru protecţia datelor:
- PIUs naţionale vor fi obligate să numească un ofiţer pentru protecţia datelor responsabil de monitorizarea procesării datelor PNR şi de implementarea măsurilor asiguratorii.
- Accesul la setul complet de date PNR, care permite utilizatorilor să identifice imediat persoana respectivă, trebuie conferit doar în condiţii foarte stricte şi limitate, după perioada iniţială de stocare.
- Toate procesările datelor PNR trebuie să fie înregistrate şi documentate.
- Interzicerea explicită a procesării datelor personale care arată rasa sau originea etnică a unei persoane, opiniile politice, religia sau credinţele filosofice, apartenenţa la sindicate, sănătatea, viaţa sau orientarea sexuală.
