Dane o pasażerach
Przekazywanie danych o pasażerach pomaga zapobiegać przestępstwom terrorystycznym i poważnej przestępczości oraz wykrywać i ścigać takie przestępstwa Dyrektywa w sprawie danych o przelocie pasażera reguluje przekazywanie takich podstawowych danych przez linie lotnicze organom krajowym. Z kolei w rozporządzeniach dotyczących danych pasażera przekazywanych przed podróżą określono zasady gromadzenia i przekazywania większej ilości danych osobowych organom krajowym.
Co to są dane PNR?
Dane o przelocie pasażera (PNR) to dane osobowe podawane przez pasażerów, a gromadzone i przechowywane przez przewoźników lotniczych. Obejmują m.in. imię i nazwisko, datę i trasę podróży, numer miejsca w samolocie, bagaż, dane kontaktowe oraz sposób płatności.
Dyrektywa o PNR reguluje przekazywanie takich danych organom ścigania państw członkowskich oraz przetwarzanie tych danych do celów zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie oraz ich ścigania.
W grudniu 2015 r. Parlament Europejski i Rada osiągnęły porozumienie co do tekstu kompromisowego. 14 kwietnia 2016 r. Parlament Europejski przyjął swoje stanowisko. Następnie – 21 kwietnia 2016 r. – dyrektywę przyjęła Rada. Państwa członkowskie miały 2 lata, by wprowadzić w życie przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania dyrektywy.
Czym są dane pasażera przekazywane przed podróżą?
Dane pasażera przekazywane przed podróżą dotyczą tożsamości pasażera. Są zwykle uzyskiwane z dokumentów podróży lub paszportów, i obejmują na przykład:
- imię i nazwisko
- datę urodzenia
- obywatelstwo.
Dane te są przekazywane organom państwowym i mogą być dla nich użytecznym narzędziem kontroli granicznej lub kontroli bezpieczeństwa.
W grudniu 2022 r. Komisja zaproponowała dwa rozporządzenia mające ułatwić zarządzanie granicami zewnętrznymi i zwiększyć bezpieczeństwo wewnętrzne. 1 marca 2024 r. Rada i Parlament Europejski zgodziły się na nowe przepisy.
- Dane o przelocie pasażera: Rada zawiera umowę UE–Kanada (komunikat prasowy z 14 kwietnia 2025)
- Dane pasażerów lotniczych: Rada i Parlament Europejski za zwiększaniem bezpieczeństwa i lepszym zarządzaniem granicami (komunikat prasowy z 1 marca 2024)
- Podróże lotnicze: Rada przyjmuje stanowisko w sprawie unijnych przepisów o gromadzeniu i przetwarzaniu danych (komunikat prasowy z 21 czerwca 2023)
Jak dane PNR pomagają zwalczać przestępczość transgraniczną i terroryzm?
Przestępczość zorganizowana i terroryzm często wiążą się z podróżami międzynarodowymi. Po tym, jak w myśl konwencji z Schengen w UE zniknęły kontrole na granicach wewnętrznych, Unia przyjęła przepisy pozwalające organom ścigania wymieniać dane osobowe.
System PNR uzupełnia dotychczasowe narzędzia zwalczania przestępczości transgranicznej. Przetwarzanie danych PNR pozwala organom ścigania identyfikować osoby wcześniej niepodejrzewane o związki z przestępczością lub terroryzmem, zanim szczegółowa analiza danych faktycznie wykaże takie związki.
Większość państw członkowskich UE korzysta już z tych danych na mocy krajowych przepisów przyznających takie uprawnienia policji bądź innym organom. System PNR na szczeblu UE harmonizuje przepisy państw członkowskich, a tym samym zapobiega niepewności prawa i lukom w bezpieczeństwie, jednocześnie chroniąc dane osobowe.
UE podpisała już umowy pozwalające unijnym przewoźnikom przekazywać dane pasażera do USA i Australii.
W lutym 2020 r. Rada przyjęła decyzję upoważniającą do rozpoczęcia negocjacji w sprawie podobnej umowy z Japonią.
W kwietniu 2025 r. Rada przyjęła decyzję, która oznacza formalne zawarcie umowy o przekazywaniu i wykorzystywaniu danych PNR między UE a Kanadą.
Dyrektywa o PNR reguluje tryb, w jakim przewoźnicy lotniczy przekazują organom krajowym dane pasażera. Reguluje też przetwarzanie tych danych. Przewoźnicy lotniczy muszą przekazywać dane PNR dotyczące lotów do UE i lotów z UE. Państwa członkowskie mogą też, ale nie muszą, gromadzić dane PNR dotyczące wybranych lotów wewnątrzunijnych.
Zebrane w ten sposób dane można przetwarzać wyłącznie w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie oraz ich ścigania.
W ramach tych działań dane PNR można wykorzystywać na kilka sposobów:
- do oceny pasażerów przed przylotem lub wylotem według określonych kryteriów ryzyka lub do identyfikacji konkretnych osób
- do opracowywania takich kryteriów ryzyka
- w konkretnych dochodzeniach lub postępowaniach sądowych.
Aby chronić prawa podstawowe (prawo do ochrony danych osobowych, prawo do prywatności i prawo do niedyskryminacji), dyrektywa do pewnego stopnia ogranicza przekazywanie, przetwarzanie i zatrzymywanie danych PNR. Otóż:
- nie wolno gromadzić ani wykorzystywać danych szczególnie chronionych
- dane można przechowywać tylko przez 5 lat, a po 6 miesiącach należy je zanonimizować, tak by uniemożliwić identyfikację osoby, której dotyczą
- państwa członkowskie muszą ustanowić jednostkę ds. informacji o pasażerach odpowiedzialną za dane i ich ochronę, a w skład takiej jednostki musi wchodzić inspektor ochrony danych
- państwa członkowskie muszą dopilnować, by pasażerowie byli jasno informowani o gromadzeniu ich danych i o przysługujących im prawach
- zautomatyzowane przetwarzanie danych PNR nie może być jedyną podstawą decyzji wywołujących niekorzystne skutki prawne lub mających poważne skutki dla danej osoby
- dane pasażera można przekazywać państwom trzecim tylko w rzadkich i indywidualnych przypadkach.
Ostatnia aktualizacja: 15 kwietnia 2025