W czwartek 5 kwietnia rząd przyjął projekt ustawy określającej zasady i warunki przekazywania przez linie lotnicze danych dotyczących przelotu pasażera. Zgodnie z nim przewoźnicy lotniczy będą zbierać i przekazywać tzw. dane PNR (z ang. Passenger Name Record). Są to wszystkie informacje, które przekazujemy liniom lotniczym na potrzeby rezerwacji lotu, czyli m.in. imię i nazwisko, dane kontaktowe, w tym adres, numer karty kredytowej, zamówione przed odlotem usługi dodatkowe (wypożyczenie wózka inwalidzkiego, specjalny posiłek), miejsce na pokładzie, biuro podróży, informacje o bagażu. Przewoźnicy z kolei przekażą je do Krajowej Jednostki do spraw Informacji o Pasażerach (JIP, z angielskiego też PIU, czyli  passenger information units) utworzonej przez komendanta głównego Straży Granicznej. Przewoźnik lotniczy, który nie dopełni obowiązku przekazania danych będzie podlegał karze w wysokości 20 tys. zł, a jeśli przekaże dane nieprawidłowe kara wyniesie 12 tys. zł. Kary  będą za każdy lot, w ktorym naruszenie wystąpiło.
 

LEX Prawo Europejskie>>



Przetwarzanie danych monitorować będzie inspektor do spraw ochrony danych o pasażerach – to on będzie czuwał nad prawidłowością ich przetwarzania, a w przypadku naruszenia zasad będzie mógł zawiadomić o tym fakcie Generalnego Inspektora Ochrony Danych Osobowych. Osoba, której dane będą przetwarzane, będzie miała prawo do kontaktu z inspektorem.
Dostęp do danych gromadzonych przez JIP w Polsce będą miały m.in. Generalny Inspektor Informacji Finansowej, Prokuratura, CBA, KAS, Policja, Straż Graniczna i agencje wywiadu. Zgodnie z projektem po sześciu miesiącach mają być one pozbawiane danych identyfikacyjnych. Od tego momentu ich przekazanie będzie możliwe tylko w wypadku, gdy w uzasadnienie wniosku zostanie wykazane, że są one niezbędne w zwalczaniu terroryzmu lub innych poważnych przestępstw. Konieczne będzie także uzyskanie zgody prokuratora okręgowego właściwego do siedziby JIP.  Oznacza to, że organy prowadzące czynności operacyjno-rozpoznawcze nie będą mogły samodzielnie wyrazić zgody na ujawnienie zdepersonalizowanych danych. Odtąd w każdym przypadku wymagana będzie zgoda prokuratora. Dlaczego to ważna zmiana?

- Ryzyko całkowicie niekontrolowanego sięgania po dane przez służby było bardzo poważne w sytuacji, gdy same oceniały one, czy spełnione są warunki ujawnienia danych, będąc niejako sędzią we własnej sprawie   – tłumaczy Karolina Iwańska z Fundacji Panoptykon.  - Wprowadzona w nowej wersji projektu konieczność uzyskania przez służby zgody prokuratora na „odkrycie” danych zdecydowanie zmniejsza to ryzyko. Dane, które trafią do JIP będą bowiem przechowywane przez 5 lat od chwili ich zgromadzenia. Dopiero po tym okresie zostaną trwale usunięte.

JIP nie będzie przetwarzał informacji dotyczących rasy, pochodzenia etnicznego, poglądów politycznych, przekonań religijnych lub światopoglądowych, a także danych o stanie zdrowia i życiu seksualnym lub orientacji seksualnej. Jeśli takie dane otrzyma, będzie musiała je skasować.

Polska ustawa implementuje unijną dyrektywę PNR *uchwaloną w kwietniu 2016 r., co musi nastąpić do 25 maja 2018 r. Projekt przewiduje, że ustawa wejdzie w życie d 31 marca 2018 r, co jednak jest już niemożliwe. Jedynie przepisy dotyczące nakładania kar zaczną obowiazywać 25 maja 2018 r. Projektodawca tłumaczy, że umożliwi JIP oraz przewoźnikom przygotowanie się realizacji obowiązków przewidzianych w projekcie.

Dodatkowo przewoźnicy którzy do 25 maja nie zdążą dostosować swoich systemów rezerwacyjnych do wymogów technicznych w celu przesyłania danych PNR do JIP, będa mogły zawnioskować do Komendanta Głównego Straży Granicznej o dodatkowy, półroczny okres dostosowaczy. Bedą musieli jednak to zrobić w ciąu 14 dni od dnia wejścia w życie usatwy w życie.

Prawo lotnicze. Komentarz >>
 

* Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu.





Żródło Fundacja Panoptykon