A 29. cikk alapján létrehozott adatvédelmi munkacsoport

Átírás

1 A 29. cikk alapján létrehozott adatvédelmi munkacsoport 11733/04/HU WP 97 A munkacsoport 8/2004 véleménye az utasoknak az Európai Unió és az Amerikai Egyesült Államok között közlekedő légijáratokra vonatkozó PNR-adatok továbbításával kapcsolatos tájékoztatásáról A munkacsoport elfogadta szeptember 30-án Ezt a munkacsoportot a 95/46/EK irányelv 29. cikke alapján hozták létre. A munkacsoport egy, az adatvédelemmel és a magánélet tiszteletben tartásával foglalkozó európai tanácsadó szerv. Feladatait a 95/46/EK irányelv 30. cikke és a 97/66/EK irányelv 14. cikke határozza meg. A titkárság feladatait az Európai Bizottság E Igazgatósága (Szolgáltatások, szellemi és ipari tulajdon, adathordozók és adatok védelme) látja el, Belső Piaci Főigazgatóság, B-1049 Brüsszel, Belgium, Office No C100-6/136. Weboldal:

2 A SZEMÉLYES ADATOK FELDOLGOZÁSA VONATKOZÁSÁBAN AZ EGYÉNEK VÉDELMÉVEL FOGLALKOZÓ MUNKACSOPORT amelyet az október 24-i 95/46/EK európai parlamenti és tanácsi irányelvvel 1 hoztak létre, tekintettel ezen irányelv 29. cikkére és 30. cikke (1) bekezdésének a) pontjára és (3) bekezdésére, tekintettel a munkacsoport eljárási szabályzatára és különösen annak 12. és 14. cikkére, elfogadta ezt a véleményt: A Bizottság május 14-i határozatában 2 úgy ítélte meg, hogy az Egyesült Államok Vámügyi és Határvédelmi Irodája (CBP) megfelelő szinten biztosítja az Egyesült Államokba érkező vagy onnan induló légijáratokra vonatkozóan a Közösségből továbbított PNR-adatok védelmét. Ez a határozat a CBP által biztosított védelem megfelelő szintjére vonatkozik azzal a céllal, hogy a 95/46/EK irányelv 25. cikke (1) bekezdése követelményei teljesüljenek. A határozat nem érinti az ezen irányelvnek a tagállamokon belüli személyesadatfeldolgozásra vonatkozó rendelkezései végrehajtásának egyéb feltételeit és megkötéseit. Ezek egyike az adatkezelők azon kötelezettsége, hogy az érintetteket tájékoztassák az adatfeldolgozás főbb elemeiről. Ezért az EU tagállamai által a 95/46/EK irányelv alapján elfogadott nemzeti törvényeknek megfelelően a PNR-adatok feldolgozását végző adatkezelők kötelesek az utasok részére teljes körű és pontos tájékoztatást adni a CBP számára továbbított PNR-adatokra vonatkozóan az irányelv 10. és 11. cikke szerint elfogadott nemzeti törvényekkel összhangban. A munkacsoport elfogadta az ezen vélemény 1. és 2. mellékleteként csatolt tájékoztatókat. A tájékoztatók útmutatást nyújtanak a transzatlanti légijáratok utasainak rendelkezésére bocsátandó információkra vonatkozóan, továbbá azokat a helyfoglalásban közreműködő légifuvarozóknak, utazási irodáknak és számítógépes helyfoglalási rendszereknek a lehető legszélesebb körben alkalmazniuk kell. Kelt Brüsszelben, szeptember 30-án. a munkacsoport részéről az elnök Peter Schaar 1 2 Hivatalos Lap L 281., , 31. o. Elérhető: A Bizottság május 14-i határozata a légiutasoknak az Egyesült Államok Vámügyi és Határvédelmi Irodája részére továbbított utasnyilvántartási adatállományban foglalt személyes adatai megfelelő szintű védelméről (C(2004) 1914.), HL L 235., , 11. o. -2-

3 1. MELLÉKLET Az Európai Unió és az Egyesült Államok viszonylatában való utazásra vonatkozó rövid tájékoztató Az USA jogának értelmében az USA Vámügyi és Határvédelmi Irodája (CBP) részére az Európai Unió és az USA közötti légijáratok utasairól az utazásra és helyfoglalásra vonatkozóan bizonyos információkat, az úgynevezett utasnyilvántartási adatállományt vagy PNR-adatokat, kell továbbítani. A CBP kötelezte magát, hogy ezeket a PNR-adatokat a terrorizmus és az egyéb transznacionális súlyos bűncselekmények elleni védelem és harc céljára használja fel. A PNR a helyfoglalás során megadott vagy a légitársaságok által rögzített információkat tartalmazhatja. Az információkat legalább három év és hat hónapig tárolják, továbbá azokat más hatóságok rendelkezésére bocsáthatják. Ezekről a rendelkezésekről, ideértve a személyes adatainak védelme érdekében tett intézkedéseket, további felvilágosítást az Önt utaztató légitársaságtól vagy utazási irodától szerezhet. [A légitársaság vagy utazási iroda ekkor tájékoztathatja Önt a teljes változatban foglalt információkról, vagy közvetlenül a CBP weboldalára irányíthatja Önt.] -3-

4 2. MELLÉKLET Az Európai Unió és az Egyesült Államok közötti légijáratokra vonatkozó utasnyilvántartási adatállománynak a Vámügyi és Határvédelmi Iroda részére történő továbbításával kapcsolatban leggyakrabban feltett kérdések Az Egyesült Államok joga értelmében az Egyesült Államokba (USA) vagy onnan járatokat indító légitársaságoknak a biztonságos utazás és az Egyesült Államok biztonságának megőrzése érdekében az utasokra vonatkozóan bizonyos adatokat kell az USA Belbiztonsági Minisztériumához tartozó Vámügyi és Határvédelmi Iroda (CBP) részére továbbítaniuk. XXX légitársaságnak eleget kell tennie ezeknek az előírásoknak. Az Európai Bizottság megállapította, hogy a CBP megfelelő szinten biztosítja az adatok védelmét, így engedélyezi a PNR-adatoknak az USA részére történő továbbítását. További információért keresse fel a következő weboldalt: Arra vonatkozóan, hogy a CBP hogyan kezeli az Európai Unió (EU) és az USA közötti légijáratokra vonatkozóan összegyűjtött adatokat, további részletes tájékoztatásért kérjük, olvassa el a Belbiztonsági Minisztérium Vámügyi és Határvédelmi Irodájának kötelezettségvállalásait ( A PNR-re vonatkozó kötelezettségvállalások ) 1. Miért továbbítják az utasnyilvántartási adatállományomat az USA Vámügyi és Határvédelmi Irodája részére azt megelőzően, hogy az Egyesült Államokba, vagy onnan, vagy azon keresztül utaznék? A PNR-adatok utazást megelőzően történő összegyűjtésének az elsődleges célja az EU és az USA közötti biztonságos utazás elősegítése és az USA biztonságának megőrzése. A CBP az EU és az USA között közlekedő légijáratokra vonatkozó utasnyilvántartási adatállományt (PNR) a következők elleni védelem és harc céljából használja fel: a. a terrorizmus és az azzal kapcsolatos bűncselekmények; b. egyéb súlyos, transznacionális jellegű bűncselekmények, ideértve a szervezett bűnözést; és c. a fent említett bűncselekmények okán kiadott elfogatóparancs elől vagy őrizetből történő szökés. A PNR-adatokban foglalt információk többségét a CBP az egyének repülőjegyeinek és egyéb utazási okmányainak a fogadó légikikötőnél végzett vizsgálatával az általános határvédelmi feladatainak részeként megszerezheti. Annak a lehetősége, hogy ezeket a PNR-adatokat az utasoknak az USA légikikötőjébe való megérkezését vagy onnan való indulását megelőzően elektronikus úton begyűjthetik, jelentősen megnöveli a CBP lehetőségeit arra, hogy az utasok előzetes kockázatértékelését hatékonyan és hatásosan elvégezze. 2. Mi a jogi kerete a PNR-adatok továbbításának? A törvények (az Egyesült Államok Törvénykönyve 49. címének 44909(c)(3) szakasza) és azok végrehajtó (ideiglenes) rendeletei értelmében (Szövetségi Rendeletek 19. címének -4-

5 122.49b szakasza), minden egyes az USA-ba vagy onnan közlekedő nemzetközi utasszállító járatokat üzemeltető légifuvarozónak a CBP számára elektronikus hozzáférést kell biztosítania a PNR-adatokhoz, amennyiben azokat a légifuvarozó helyfoglalási és/vagy indulást ellenőrző rendszerébe felvették és ott tárolják. Az Európai Bizottság megállapította, hogy a CBP a továbbított adatok megfelelő szintű védelmét biztosítja. Ezt az adattovábbítást az Európai Közösség és az USA között létrejött nemzetközi megállapodás szabályozza. A Bizottság határozatát a CBP kötelezettségvállalásaira és az azok betartása iránti elkötelezettségére alapozta. Ezek betartásának elmulasztása a megfelelő módon számon kérhető és, amennyiben az tartósan fennáll, e határozat hatályának a felfüggesztéséhez vezethet. Az EU tagállamainak illetékes hatóságai gyakorolhatják meglévő hatáskörüket az adatok CBP részére történő továbbításának felfüggesztésére az egyéneknek a személyes adatok feldolgozásával kapcsolatos védelme érdekében, amennyiben a CBP megszegi a Bizottság határozatában előírt alkalmazandó védelmi előírásokat. 3. Milyen jellegű információkhoz jut rólam a CBP a PNR révén? A CBP az Egyesült Államokba vagy onnan vagy azon keresztül közlekedő légijáratokon utazó személyekre vonatkozó bizonyos PNR-adatokhoz jut. A légitársaságok az utas részére előjegyzett minden egyes útvonalra vonatkozóan rögzítik a PNR-adatokat a helyfoglalási rendszerben. Az ilyen PNR-adatokat a légitársaságok az indulást ellenőrző rendszerben is tárolhatják. A PNR-adatok különböző, a helyfoglalási eljárás során megadott vagy a légitársaságok vagy utazási irodák birtokában lévő információt tartalmazhatnak, úgymint az utas neve, elérhetősége, az útvonallal kapcsolatos részletek (úgymint az utazás időpontja, az indulás és az érkezés helye, az ülés száma, a csomagok száma) és a helyfoglalásra vonatkozó részletek (úgymint az utazási iroda és a fizetéssel kapcsolatos információk), vagy egyéb információk (úgymint törzsutas-programban való részvétel). 4. Tartalmaznak-e a továbbított PNR-adatok szenzitív adatokat? Bizonyos szenzitív minősítésű PNR-adatokat tartalmazhat a PNR az EU helyfoglalási és/vagy légijárat-indító rendszereiből a CBP részére történő továbbítása során. Az ilyen szenzitív PNR-adatok általában az utas faji vagy etnikai származására, politikai nézeteire, vallására, egészségügyi állapotára vagy szexuális irányultságára vonatkoznak. A CBP kötelezte magát arra, hogy semmilyen, az EU helyfoglalási vagy a légijáratok indítását ellenőrző rendszeréből származó szenzitív PNR-adatot nem használ fel. A CBP egy olyan automatizált szűrőprogramot helyez üzembe, amely törli a szenzitív PNR-adatokat. 5. Hozzáférhetővé teszik-e a PNR-adataimat egyéb hatóságok számára? Az EU és az USA közötti légijáratokkal kapcsolatban továbbított PNR-adatokat egyedi elbírálás alapján és különleges adatvédelmi garanciák mellett elérhetővé tehetik más belföldi és külföldi kormányzati hatóságok számára, amelyek terrorizmus-ellenes vagy bűnüldöző feladatokat látnak el a terrorizmus és egyéb súlyos bűncselekmények; egyéb súlyos, transznacionális jellegű bűncselekmények, ideértve a szervezett bűnözést; a fent említett bűncselekmények okán kiadott elfogatóparancs elől vagy őrizetből történő szökés elleni védelem és harc céljából. -5-

6 A PNR-adatokat abban az esetben is más érintett kormányzati hatóságok rendelkezésére bocsáthatják, ha az adott utas vagy más személyek alapvető érdekeinek védelme szükséges, különös tekintettel a jelentős egészségügyi kockázatra és ha a törvény egyébként így rendelkezik. 6. Mennyi ideig őrzi meg a CBP a PNR-adataimat? Az EU és az USA közötti légijáratokra vonatkozó PNR-adatokat a CBP három év és hat hónapig őrzi meg abban az esetben, ha a CBP az adott PNR-adatokat nem vizsgálja kiemelten. Az ilyen esetekben, a PNR-adatokat a CBP további nyolc évig tárolja. Ezenkívül egy adott végrehajtási okirathoz kapcsolódó információ esetében azt a CBP addig őrzi meg, amíg a végrehajtási okiratot nem archiválják. 7. Hogyan biztosítják a PNR-adataim védelmét? A CBP az EU és az USA között közlekedő légijáratokra vonatkozó PNR-adatokat biztonságosan és bizalmasan kezeli. Körültekintő óvintézkedések beleértve a megfelelő adatvédelmet és a hozzáférés ellenőrzését révén biztosítják, hogy a PNR-adatokkal ne éljenek vissza és azok ne kerüljenek illetéktelen kezekbe. 8. Ki ellenőrzi, hogy a PNR-re vonatkozó kötelezettségvállalásoknak eleget tesznek-e? A Belbiztonsági Minisztérium adatvédelmi főtisztviselőjét a törvény kötelezi annak biztosítására, hogy a minisztérium minden része a vonatkozó törvényeknek megfelelő módon kezelje a személyes adatokat. A főtisztviselő független a Belbiztonsági Minisztérium minden igazgatóságától és megállapításai kötelező érvényűek a minisztériumra nézve. Ő végzi a program felügyeletét annak érdekében, hogy a CBP szigorúan betartsa az előírásokat, valamint hogy a megfelelő biztosítékok rendelkezésre álljanak. 9. Kérhetek-e másolatot a CBP által összegyűjtött PNR-adataimról? Minden utas kérhet további felvilágosítást a CBP rendelkezésére bocsátott PNR-adatok jellegére vonatkozóan, és kérheti az adott utasnak a CBP adatbázisában szereplő PNRadatainak másolatát. Mint azt az információhoz jutás szabadságáról szóló törvény és az egyéb amerikai törvények, rendeletek, és politikák lehetővé teszik, a CBP minden utas dokumentumok iránti kérelmét, ideértve a birtokában lévő PNR-dokumentumokat is, figyelembe veszi függetlenül annak nemzetiségétől vagy a tartózkodási helye szerinti országától. A CBP bizonyos körülmények között megtagadhatja vagy elhalaszthatja a teljes PNR vagy annak egy része feltárását (pl. ha indokoltan várható, hogy az megzavarná a függőben lévő végrehajtási eljárásokat vagy felfedné a bűnüldözési nyomozások során alkalmazott technikákat és eljárásokat). Abban az esetben, ha a CBP megtagadja a PNR-adatokhoz való hozzáférést az információhoz jutás szabadságáról szóló törvény szerinti mentesség alapján, az ilyen döntésre vonatkozóan adminisztratív fellebbezést lehet benyújtani a Belbiztonsági Minisztérium adatvédelmi főtisztviselőjéhez, aki mind a magánélet védelméért, mind a minisztérium közzétételi politikájáért felelős. A hatóság végső döntését az USA törvényeinek megfelelően jogi úton lehet megtámadni. 10. Kérhetem-e PNR-adataim kiigazítását? -6-

7 Igen. Az utasok kérhetik a CBP adatbázisaiban tárolt PNR-adataik helyreigazítását, ha felkeresik az alábbi 12. pontban megjelölt irodát. A CBP feljegyzi azokat a helyesbítéseket, amelyeket megalapozottnak és kellően bizonyítottnak ítél. 11. Kihez forduljak az USA-ban ezzel a programmal kapcsolatban? A PNR-adatokkal kapcsolatos általános kérdések vagy a saját PNR-adataival kapcsolatos kérdések Amennyiben a CBP számára továbbított PNR-adatokra vonatkozóan kíván felvilágosítást kapni vagy hozzá szeretne jutni a CBP Önről tárolt PNR-adataihoz, levélben kérelmet küldhet a következő címre: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C A kérelem benyújtásával kapcsolatos eljárásról további információt kaphat, ha elolvassa a Szövetségi Rendeletek 19. és szakaszát ( Kérdések, kifogások és helyesbítés iránti kérelmek Amennyiben a PNR-adatokkal kapcsolatban kérdést, kifogást, vagy helyesbítés iránti kérelmet kíván benyújtani, azt a következő címre küldheti: Assistant Commissioner, CBP Office of Field Operations, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C A CBP döntéseit a Belbiztonsági Minisztérium adatvédelmi főtisztviselője (Washington, DC 20528) felülvizsgálhatja. A PNR-adatokkal kapcsolatos kérdéseiket, kifogásaikat, vagy helyesbítés iránti kérelmeiket adott esetben az utasok az EU-tagállamok adatvédelmi hatóságához is címezhetik további elbírálás céljából. 12. Kihez forduljak, ha kifogásom ügyében nem születik megoldás? Abban az esetben, ha a CBP nem talál megfelelő megoldást kifogása ügyében, a kifogást írásban az adatvédelmi főtisztviselő részére (Chief Privacy Officer, Department of Homeland Security, Washington, DC 20528) kell továbbítani. Az adatvédelmi főtisztviselő felülvizsgálja az esetet és arra törekszik, hogy megoldást találjon a kifogás ügyében. Az adatvédelmi főtisztviselő kötelezettséget vállalt arra, hogy az EU-ban letelepedett személyek nevében az Európai Unió tagállamainak adatvédelmi hatóságaitól érkező kifogásokat kezelje, amennyiben az ilyen letelepedett személy az adatvédelmi hatóságot felhatalmazta arra, hogy nevében egyszerűsített alapon eljárjon. 13. Hogyan szerezhetek további információt? A PNR-adatoknak az USA részére történő továbbításával kapcsolatban további felvilágosítást kérhet, ha felkeresi az országában található adatvédelmi felügyeleti hatóságot. [az EU-tagállam NEVE]-ban az elérhetőség a következő: [Az egyes EU-tagállamok adatvédelmi felügyeleti hatóságainak elérhetőségei] -7-