Член 13

Защита на личните данни

1.Всяка държава членка предвижда, че по отношение на всички случаи на обработване на лични данни съгласно настоящата директива всеки пътник има същото право на защита на личните си данни, право на достъп, коригиране, заличаване и ограничаване, както и право на обезщетение и съдебна защита, като предвидените в правото на Съюза и в националното право и в изпълнение на членове 17, 18, 19 и 20 от Рамково решение 2008/977/ПВР. Следователно тези членове се прилагат.

2.Всяка държава членка предвижда, че разпоредбите в националното право, приети в изпълнение на членове 21 и 22 от Рамково решение 2008/977/ПВР по отношение на поверителността на обработването и сигурността на данните, се прилагат и за цялото обработване на лични данни съгласно настоящата директива.

3.Настоящата директива не засяга приложимостта на Директива 95/46/ЕО на Европейския парламент и на Съвета (13) спрямо обработването на лични данни от въздушните превозвачи, по-специално задълженията на въздушните превозвачи да предприемат подходящи технически и организационни мерки за защита на сигурността и поверителността на личните данни.

4.Държавите членки забраняват обработването на резервационни данни на пътниците, разкриващи расата или етническия произход на дадено лице, неговите политически мнения, религия или философски убеждения, членство в профсъюзи, здравословно състояние, сексуален живот или сексуална ориентация. В случай че ЗДП получи резервационни данни на пътниците, които разкриват такава информация, те се заличават незабавно.

5.Държавите членки гарантират, че ЗДП поддържа документация, свързана с всички системи и процедури за обработване, за които носи отговорност. Документацията съдържа най-малко:

а) името и данните за връзка на организацията и персонала в ЗДП, натоварени с обработването на резервационни данни на пътниците, и различните нива на разрешение за достъп;

б) исканията, отправени от компетентните органи и ЗДП на други държави членки;

в) всички искания за и предаването на резервационни данни на пътниците на трета държава.

При поискване ЗДП предоставя цялата налична документация на националния надзорен орган.

6.Държавите членки гарантират, че ЗДП съхраняват сведения най-малко за следните операции по обработване: събиране, справка, разкриване и заличаване. Сведенията за извършена справка или разкриване на данни включват по-специално целта, датата и часа на такива операции, и доколкото е възможно, самоличността на лицето, което е направило справка с резервационните данни на пътниците или ги е разкрило, и самоличността на получателите на тези данни. Сведенията се използват единствено с цел проверка и самонаблюдение, за гарантиране на цялост и сигурност на данните и с цел извършване на одит. При поискване ЗДП предоставя сведенията на националния надзорен орган.

Тези сведения се съхраняват за срок от пет години.

7.Държавите членки гарантират, че техните ЗДП прилагат подходящи технически и организационни мерки и процедури, за да гарантират високо равнище на сигурност, съобразено със свързаните с обработването рискове и естеството на резервационните данни на пътниците.

8.Държавите членки гарантират, че когато нарушение на сигурността на личните данни има вероятност да доведе до висок риск за защитата на личните данни или да засегне неблагоприятно неприкосновеността на личния живот на субекта на данните, ЗДП без неоправдано забавяне уведомява за нарушението субекта на данните, както и националния надзорен орган.