(1) На 6 ноември 2007 г. Комисията прие предложение за рамково решение на Съвета относно използването на резервационни данни на пътниците за целите на правоприлагането. С влизането в сила на Договора от Лисабон на 1 декември 2009 г. обаче предложението на Комисията, което все още не беше прието от Съвета, загуби актуалност.
(2) В документа „Стокхолмска програма — отворена и сигурна Европа в услуга и за защита на гражданите“ (3) Комисията беше призована да представи предложение за използването на резервационни данни на пътниците за предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления и тежки престъпления.
(3) Комисията очерта редица основни елементи на бъдещата политика на Съюза в тази област в съобщението си от 21 септември 2010 г. относно глобалния подход за предаване на резервационни данни на пътниците (PNR данни) на трети държави.
(4) С Директива 2004/82/ЕО на Съвета (4) се урежда предаването на предварителни данни на пътниците от страна на въздушните превозвачи на компетентните национални органи с цел подобряване на граничния контрол и борба с незаконната имиграция.
(5) Целите на настоящата директива са, inter alia, да се гарантира сигурността, да се защитят животът и безопасността на лицата, както и да се създаде правна рамка за защита на резервационните данни на пътниците по отношение на тяхното обработване от страна на компетентните органи.
(6) Ефективното използване на резервационните данни на пътниците, например чрез съпоставянето им с различни бази данни за издирвани лица и предмети, е необходимо за предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления и тежки престъпления и по този начин — за укрепване на вътрешната сигурност, за събирането на доказателства и, при необходимост, за откриването на съучастници на престъпници и разкриването на престъпни мрежи.
(7) Оценяването на резервационните данни на пътниците позволява идентифицирането на лица, които не са били подозирани за участие в терористични престъпления или тежки престъпления преди тази оценка и които следва да бъдат подложени на допълнителна проверка от компетентните органи. Използването на резервационни данни на пътниците дава възможност заплахата от терористични престъпления и тежки престъпления да се разглежда от перспектива, различна от обработването на други категории лични данни. За да се гарантира обаче, че обработването на резервационните данни на пътниците остава ограничено до необходимото, създаването и прилагането на критерии за оценка следва да бъдат ограничени до терористични престъпления и тежки престъпления, при които използването на тези критерии има значение. Освен това критериите за оценка следва да се определят по такъв начин, че броят на погрешно идентифицираните от системата невинни лица да бъде възможно най-малък.
(8) Въздушните превозвачи вече събират и обработват резервационни данни на пътниците на своите пътници за собствените си търговски цели. Настоящата директива не следва да налага на въздушните превозвачи никакво задължение да събират или запазват каквито и да е допълнителни данни на пътниците, нито задължение пътниците да предоставят каквито и да е данни в допълнение към тези, които вече предоставят на въздушните превозвачи.
(9) Някои въздушни превозвачи съхраняват, като част от резервационните данни на пътниците, събраните от тях предварителни данни на пътниците, докато други не го правят. Използването на резервационни данни на пътниците наред с предварителни данни за пътниците помага допълнително на държавите членки при проверяването на самоличността на дадено лице, като по този начин се увеличава значението на резултата от проверката за предотвратяването, разкриването и разследването на престъпления и се свежда до минимум риска от извършване на проверки и разследвания на невинни лица. Следователно е важно да се гарантира, че когато въздушните превозвачи събират предварителни данни за пътниците, те ги предават, независимо дали съхраняват предварителните данни за пътниците с различни технически средства от използваните за други резервационни данни на пътниците.
(10) За предотвратяването, разкриването, разследването и наказателното преследване на терористични престъпления и тежки престъпления е от съществено значение всички държави членки да въведат разпоредби, установяващи задължения за въздушните превозвачи, които извършват външни за ЕС полети, да предават всички събирани от тях резервационни данни за пътниците, включително предварителни данни за пътниците. Държавите членки следва също така да имат възможността да разширят прилагането на това задължение и по отношение на превозвачи, които извършват вътрешни за ЕС полети. Тези разпоредби не следва да засягат Директива 2004/82/ЕО.
(11) Обработването на лични данни следва да бъде пропорционално на конкретните цели, свързани със сигурността, към постигането на които е насочена настоящата директива.
(12) Прилаганото в настоящата директива определение за терористични престъпления следва да бъде същото като в Рамково решение 2002/475/ПВР на Съвета (5). Определението за тежки престъпления следва да обхваща категориите престъпления, изброени в приложение II към настоящата директива.
(13) Резервационните данни на пътниците следва да се предават на определено единно звено за данни за пътниците (ЗДП) в съответната държава членка с цел да се гарантира яснота и да се намалят разходите за въздушните превозвачи. ЗДП може да има различни подразделения в една държава членка, като държавите членки могат също така да решат да създадат съвместно едно ЗДП. Държавите членки следва да обменят информация помежду си чрез съответни мрежи за обмен на информация с цел улесняване споделянето на информация и осигуряване на оперативна съвместимост.
(14) Разходите за използването, съхраняването и обмена на резервационни данни на пътниците следва да се поемат от държавите членки.
(15) Следва да бъде изготвен списък с резервационните данни на пътниците, които трябва да получи ЗДП с цел съобразяване на законните изисквания на публичните органи за предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления или тежки престъпления, като по този начин се подобрява вътрешната сигурност в рамките на Съюза и се защитават основните права, по-специално неприкосновеността на личния живот и защитата на личните данни. За тази цел следва да се прилагат високи стандарти в съответствие с Хартата на основните права на Европейския съюз (наричана по-долу „Хартата“), Конвенцията за защита на лицата при автоматизираното обработване на лични данни (наричана по-долу „Конвенция № 108“) и Европейската конвенция за защита на правата на човека и основните свободи (ЕКПЧ). Този списък не следва да се основава на расата или етническия произход на лицето, на неговата религия или убеждения, политически или други възгледи, членство в профсъюзи, здравословно състояние, сексуален живот или сексуална ориентация. Резервационните данни на пътниците следва да съдържат единствено данни за резервациите на пътниците и маршрута на пътуванията им, които позволяват на компетентните органи да идентифицират пътуващи със самолет пътници, представляващи заплаха за вътрешната сигурност.
(16) Понастоящем съществуват два възможни метода за предаване на данни: методът „pull“, при който компетентните органи на държавата членка, изискваща резервационните данни на пътниците, могат да получат достъп до системата за резервации на въздушния превозвач и да извлекат копие на изискваните резервационни данни на пътниците, и методът „push“, при който въздушните превозвачи предават исканите резервационни данни на пътниците на органите, които ги изискват, което позволява на въздушните превозвачи да запазят контрол върху вида данни, които предоставят. Смята се, че методът „push“ осигурява по-високо равнище на защита на данните и следва да бъде задължителен за всички въздушни превозвачи.
(17) Комисията подкрепя насоките на Международната организация за гражданско въздухоплаване (ИКАО) по отношение на резервационните данни на пътниците. Поради това тези насоки следва да служат като основа за приемането на поддържаните формати за предаване на резервационни данни на пътниците от въздушните превозвачи на държавите членки. За да се гарантират еднакви условия за прилагането на поддържаните формати на данни и на съответните протоколи, приложими за предаването на данни от въздушните превозвачи, на Комисията следва да бъдат предоставени изпълнителни правомощия.Тези правомощия следва да се упражняват в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (6).
(18) Държавите членки следва да вземат всички необходими мерки, за да позволят на въздушните превозвачи да изпълняват задълженията си по настоящата директива. Държавите членки следва да предвидят ефективни, пропорционални и възпиращи санкции, включително финансови санкции, за въздушните превозвачи, които не спазват своите задължения по отношение на предаването на резервационни данни на пътниците.
(19) Всяка държава членка следва да бъде отговорна за оценката на потенциалните заплахи от терористични престъпления и тежки престъпления.
(20) Като се отчита в пълна степен правото на защита на личните данни и правото на недискриминация, не следва да се взема решение, което създава неблагоприятни правни последици за дадено лице или го засяга в значителна степен, само въз основа на автоматизираното обработване на резервационни данни на пътниците. Освен това, в съответствие с членове 8 и 21 от Хартата подобно решение не следва да води до дискриминация, основана на какъвто и да е признак, като пол, раса, цвят на кожата, етнически или социален произход, генетични характеристики, език, религия или убеждения, политически или други мнения, принадлежност към национално малцинство, имотно състояние, рождение, увреждане, възраст или сексуална ориентация. Когато Комисията извършва преглед на прилагането на настоящата директива, тя следва да вземе под внимание и тези принципи.
(21) Резултатите от обработването на резервационни данни на пътниците не следва при никакви обстоятелства да се използват от държавите членки като основание за заобикаляне на техните международни задължения съгласно Конвенцията от 28 юли 1951 г. за статута на бежанците, изменена с Протокола от 31 януари 1967 г., нито да се използват, за да бъдат отказвани на търсещите убежище лица безопасни и ефективни законни възможности за достъп до територията на Съюза с цел да упражнят своето право на международна закрила.
(22) Като се отчитат изцяло принципите, очертани в най-новата практика на Съда на Европейския съюз, прилагането на настоящата директива следва да гарантира пълно зачитане на основните права, на правото на неприкосновеност на личния живот и на принципа на пропорционалност. Прилагането също така следва реално да съответства на целите за необходимост и пропорционалност, за да се постигнат общите интереси, отчетени от Съюза, и необходимостта от защита на правата и свободите на другите в борбата срещу терористичните престъпления и тежките престъпления. Прилагането на настоящата директива следва да бъде надлежно обосновано и следва да се въведат необходимите гаранции, за да се осигури законността на всяко съхраняване, анализ, предаване или използване на резервационни данни на пътниците.
(23) Държавите членки следва да обменят получаваните от тях резервационни данни на пътниците помежду си и с Европол, когато това се счита необходимо за предотвратяването, разкриването, разследването и наказателното преследване на терористични престъпления или тежки престъпления. Когато е целесъобразно, ЗДП следва без забавяне да предават резултатите от обработването на резервационните данни на пътниците на ЗДП на други държави членки за по-нататъшно разследване. Разпоредбите на настоящата директива не следва да засягат други инструменти на Съюза за обмен на информация между полицейските и другите правоохранителни органи и съдебните органи, включително Решение 2009/371/ПВР на Съвета (7) и Рамково решение 2006/960/ПВР на Съвета (8). Този обмен на резервационни данни на пътниците следва да се ръководи от правилата относно полицейското и съдебното сътрудничество и да не засяга високото равнище на защита на неприкосновеността на личния живот и на личните данни, изисквано от Хартата, Конвенция № 108 и ЕКПЧ.
(24) Следва да се обезпечи сигурен обмен на информация относно резервационните данни на пътниците между държавите членки чрез всеки от съществуващите канали за сътрудничество между компетентните органи на държавите членки, и по-специално с Европол, чрез нейното приложение за мрежа за сигурен обмен на информация (SIENA).
(25) Срокът, през който се съхраняват резервационните данни на пътниците, следва да бъде толкова дълъг, колкото е необходимо и пропорционално на целите на предотвратяването, разкриването, разследването и наказателното преследване на терористични престъпления и тежки престъпления. Поради естеството на данните и тяхното използване е необходимо резервационните данни на пътниците да се съхраняват за срок, който е достатъчно дълъг за извършване на анализ и използване при разследвания.За да се избегне непропорционалното използване, след първоначалния срок на съхранение е необходимо данните да бъдат деперсонализирани чрез прикриването на елементи от тях. За да се осигури най-високо равнище на защита на данните, след изтичането на този първоначален срок достъпът до пълните резервационни данни на пътниците, които позволяват непосредственото идентифициране на субекта на данните, следва да бъде предоставян само при много строги и ограничени условия.
(26) При предаване на конкретни резервационни данни на пътниците на компетентен орган и използването им в рамките на конкретно наказателно разследване или наказателно преследване съхраняването на тези данни от компетентния орган следва да бъде уредено от националното право, независимо от сроковете за съхранение на данните, определени в настоящата директива.
(27) За обработването на резервационни данни на пътниците във всяка държава членка от ЗДП и от компетентните органи следва да се прилага стандарт за защита на личните данни съгласно националното право, който е в съответствие с Рамково решение 2008/977/ПВР на Съвета (9) и със специалните изисквания за защита на данните, предвидени в настоящата директива. Позоваванията на Рамково решение 2008/977/ПВР следва да се тълкуват като позовавания на действащото понастоящем законодателство, както и на законодателството, което ще го замени.
(28) Като се има предвид правото на защита на личните данни, правата на субектите на данните във връзка с обработването на техните резервационни данни на пътници, като например правото на достъп, коригиране, заличаване и ограничаване, както и правото на обезщетение и съдебна защита, следва да бъдат в съответствие както с Рамково решение 2008/977/ПВР, така и с високото равнище на защита, предвидено в Хартата и ЕКПЧ.
(29) Като се има предвид правото на пътниците да бъдат информирани за обработването на личните им данни, държавите членки следва да гарантират, че пътниците получават точна информация, която е лесно достъпна и лесна за разбиране, относно събирането на резервационни данни на пътниците и предаването им на ЗДП, както и относно правата им като субекти на данните.
(30) Настоящата директива не засяга правото на Съюза и националното право относно принципа на публичния достъп до официални документи.
(31) Предаването на резервационни данни на пътниците от държавите членки на трети държави следва да е разрешено единствено въз основа на оценка на всеки отделен случай и при пълно спазване на разпоредбите, предвидени от държавите членки съгласно Рамково решение 2008/977/ПВР. За да се гарантира защитата на личните данни, за това предаване следва да се прилагат допълнителни изисквания, свързани с целта на предаването. За него също така следва да се прилагат принципите на необходимост и пропорционалност и високото равнище на защита, предвидено в Хартата и ЕКПЧ.
(32) Националният надзорен орган, създаден в изпълнение на Рамково решение 2008/977/ПВР, също следва да отговаря за консултациите и за наблюдението във връзка с прилагането на разпоредбите, приети от държавите членки съгласно настоящата директива.
(33) Настоящата директива не засяга възможността държавите членки да предвидят съгласно националното си право система за събиране и обработване на резервационни данни на пътниците от икономически оператори, които не са превозвачи, като например туристически агенции и туроператори, които предоставят свързани с пътувания услуги, включително резервации на полети, за които събират и обработват резервационни данни на пътниците, или от транспортни оператори, различни от описаните в настоящата директива, при условие че националното право е съобразено с правото на Съюза.
(34) Настоящата директива не засяга действащите понастоящем правила на Съюза относно начина за извършване на проверки по границите, нито правилата на Съюза, уреждащи влизането и излизането от територията на Съюза.
(35) В резултат на правните и техническите различия между националните разпоредби по отношение на обработването на лични данни, включително резервационни данни на пътниците, въздушните превозвачи се сблъскват и ще продължават да се сблъскват с различни изисквания по отношение на видовете информация, която трябва да предават, и по отношение на условията, при които тя трябва да бъде предоставяна на компетентните национални органи. Посочените различия могат да попречат на ефективното сътрудничество между компетентните национални органи с цел предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления или тежки престъпления. Следователно е необходимо създаването на равнището на Съюза на обща правна рамка за предаването и обработването на резервационни данни на пътниците.
(36) Настоящата директива съблюдава основните права и принципите на Хартата и по-специално правото на защита на личните данни, правото на неприкосновеност на личния живот и правото на недискриминация, защитени съгласно членове 8, 7 и 21 от нея, поради това тя следва да се прилага по съответния начин. Настоящата директива е съвместима с принципите за защита на данните и нейните разпоредби са в съответствие с Рамково решение 2008/977/ПВР. Освен това, за да е съобразена с принципа на пропорционалност, по конкретни въпроси настоящата директива съдържа по-строги правила за защита на данните от Рамково решение 2008/977/ПВР.
(37) Обхватът на настоящата директива е ограничен във възможно най-голяма степен, тъй като в нея се предвижда съхраняването на резервационни данни на пътниците в ЗДП за срок от не повече от пет години, след което данните следва да бъдат заличени; в нея се предвижда, че след изтичането на първоначален срок от шест месеца данните се деперсонализират чрез прикриване на елементи от тях, и се забранява събирането и използването на чувствителни данни. За да се осигури ефективност и високо равнище на защита на данните, от държавите членки се изисква да гарантират, че за консултациите и наблюдението във връзка с начина за обработване на резервационните данни на пътниците отговаря независим национален надзорен орган, и по-специално длъжностно лице по защита на данните. Всички действия по обработването на резервационни данни на пътниците следва да се записват или документират с цел проверка на тяхната законосъобразност, самонаблюдение и осигуряване на необходимата цялост на данните и сигурност на обработването. Държавите членки следва също така да гарантират, че пътниците са ясно и точно информирани за събирането на резервационни данни на пътниците и за своите права.
(38) Тъй като целите на настоящата директива, а именно предаването на резервационни данни на пътниците от страна на въздушните превозвачи и тяхното обработване с цел предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления и тежки престъпления, не могат да бъдат постигнати в достатъчна степен от държавите членки, а могат да бъдат постигнати по-добре на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящата директива не надхвърля необходимото за постигането на тези цели.
(39) В съответствие с член 3 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз, тези държави членки са нотифицирали желанието си да участват в приемането и прилагането на настоящата директива.
(40) В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз, Дания не участва в приемането на настоящата директива и не е обвързана от нея, нито от нейното прилагане.
(41) Проведена беше консултация с Европейския надзорен орган по защита на данните в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (10) и той даде становище на 25 март 2011 г.,