A 29. cikk alapján létrehozott adatvédelmi munkacsoport

Átírás

1 A 29. cikk alapján létrehozott adatvédelmi munkacsoport 00345/07/HU WP /07/HU WP 151 A munkacsoport 2/2007. véleménye a PNR-adatok Amerikai Egyesült Államok hatóságai felé történő továbbításával kapcsolatban az utasoknak nyújtandó tájékoztatásról Elfogadás: február 15. és felülvizsgálat és frissítés: június 24. A munkacsoportot a 95/46/EK irányelv 29. cikkével hozták létre. Az adatvédelemmel és a magánélet tiszteletben tartásával foglalkozó független európai tanácsadó szerv. Feladatait a 95/46/EK irányelv 30. cikke, valamint az 58/2002/EK irányelv 15. cikke határozza meg. A titkársági teendőket az Európai Bizottság Jogérvényesülés, Szabadság és Biztonság Főigazgatóságának E Igazgatósága (Polgári igazságszolgáltatás, jogok és állampolgárság) látja el, B-1049 Brüsszel, Belgium, Iroda: LX-46 06/80. Weboldal:

2 Összefoglalás E véleményt és mellékleteit (gyakran ismételt kérdések és tájékoztatóminták) olyan utazási irodák, légitársaságok, valamint egyéb szervezetek részére szánták, amelyek utazási szolgáltatásokat nyújtanak az Amerikai Egyesült Államokba vagy onnan repülőgéppel utazók részére. E vélemény és mellékletei frissítik és felváltják az előző, szeptember 30-i véleményt (WP97). A PNR információk Amerikai Egyesült Államok hatóságai felé történő továbbítására vonatkozó jelenlegi jogi keretet a 2007 júliusi ideiglenes megállapodás állapítja meg. Az utasok személyes adataik feldolgozásáról történő tájékoztatásáért továbbra is az utazási irodák, légitársaságok és egyéb szervezetek tartoznak felelősséggel, e vélemény pedig tanácsot és útmutatást kíván nyújtani arról, hogy kinek, hogyan, mikor és milyen tájékoztatást kell nyújtania. A tájékoztatást akkor kellene az utasoknak nyújtani, amikor készek megvásárolni a repülőjegyet és amikor visszaigazolást kapnak erről a jegyről. A vélemény tanácsot ad, hogy miként kell tájékoztatást nyújtani telefonon, személyesen és interneten. A 29. cikk alapján létrehozott munkacsoport elkészítette a tájékoztatók mintáit (melyek e vélemény mellékleteiben szerepelnek), hogy a szervezetek számára megkönnyítse e tájékoztatást és biztosítsa, hogy a szolgáltatott információ az Európai Unió egészében egységes legyen. A rövid és nagyon rövid tájékoztatók összefoglalják az utasok számára az adataik Amerikai Egyesült Államok hatóságai felé történő továbbításával kapcsolatos tudnivalókat, és hogy miként kaphatnak további tájékoztatást. A hosszabb tájékoztató gyakran ismételt kérdések formájában készült és részletesebben tekinti át az adatfeldolgozást. Mielőtt konkrétan rátérne a PNR-adatokra, kiterjedtebben kifejti az utasok adatait. Linkeket tartalmaz továbbá a jelenlegi megállapodáshoz, valamint egyéb kapcsolódó dokumentumokhoz

3 A munkacsoport 2/2007. véleménye a PNR-adatok Amerikai Egyesült Államok hatóságai felé történő továbbításával kapcsolatban az utasoknak nyújtandó tájékoztatásról A SZEMÉLYES ADATOK FELDOLGOZÁSA VONATKOZÁSÁBAN AZ EGYÉNEK VÉDELMÉVEL FOGLALKOZÓ MUNKACSOPORT amely az október 24-i 95/46/EK európai parlamenti és tanácsi irányelv 1 alapján jött létre, tekintettel a fenti irányelv 29. cikkére, valamint 30. cikke (1) bekezdésének a) pontjára és (3) bekezdésére, tekintettel a munkacsoport eljárási szabályzatára és különösen annak 12. és 14. cikkére, elfogadta ezt a véleményt: BEVEZETÉS A szeptember 11-i merényleteket követően az Egyesült Államok számos jogszabályt és rendeletet fogadott el, amelyek megkövetelik a területére belépő légitársaságoktól, hogy adják át az USA hatóságainak az Amerikai Egyesült Államokba, onnan vagy azon keresztül repülőgéppel utazók és a személyzet tagjainak személyes adatait. Az USA hatóságai különösen arra kötelezik a légitársaságokat, hogy biztosítsanak elektronikus hozzáférést az Amerikai Egyesült Államok Belbiztonsági Minisztériuma (DHS) számára az Amerikai Egyesült Államokba, onnan vagy azon keresztül utazók utas-nyilvántartási adatállományban (PNR) szereplő adataihoz. Az e követelményeknek meg nem felelő légitársaságokra kemény pénzbírságot vethetnek ki, sőt megvonhatják leszállási engedélyeiket, valamint utasaik késedelmet szenvedhetnek az Egyesült Államokba történő megérkezésükkor. Az Európai Bizottság május 14-i határozatával, majd az Európai Unió és az Amerikai Egyesült Államok között május 28-án kötött nemzetközi megállapodással lépett hatályba azon európai jogi keret, amely lehetővé teszi a légitársaságoknak az utasok PNR-adatainak továbbítását. Miután az Európai Közösségek Bírósága 2006-ban megsemmisítette e két jogszabályt, e keret helyébe először az Európai Uniós és az Amerikai Egyesült Államok közötti október 16-i ideiglenes megállapodás, majd az EU által július 23-án, az USA által pedig július 26-án aláírt újabb megállapodás 2 lépett. 1 2 HL L 281, , 31.o., elérhető az alábbi weboldalon: Minden dokumentum elérhető az alábbi weboldalon:

4 A nemzetközi megállapodás nem szándékozik eltérni az Európai Unió vagy tagállamainak jogszabályaitól vagy módosítani azokat. Különösen az irányelv 10. és 11. cikkei írják elő a tagállamok azon kötelezettségét, hogy megbizonyosodjanak arról, hogy az adatkezelő tájékoztatja az adatalanyt a tervezett adatfeldolgozással kapcsolatosan. Az adatkezelőnek az adatalany tájékoztatására vonatkozó kötelezettsége tehát az irányelv alapján elfogadott nemzeti jogszabályokból fakad. A munkacsoport tudatában van, hogy az adatalany tájékoztatására vonatkozó kötelezettség az adatkezelők felelőssége, és azt a rájuk vonatkozó nemzeti jogszabályokkal összhangban kell végrehajtani. Mivel az Amerikai Egyesült Államok PNR-adatok átadására vonatkozó kérése az összes légitársaságot hasonlóan érinti, a munkacsoport véleménye szerint össze kell hangolni az utasoknak nyújtandó tájékoztatás tartalmát, idejét és módját. E célból, szeptember 30-i véleményében (WP97) a munkacsoport tájékoztatók mintáit fogadta el, hogy útmutatásul szolgáljon az EU és az USA közötti légi utasoknak nyújtandó tájékoztatásra vonatkozóan. A munkacsoport két okból is úgy véli, hogy most ismét helyénvaló az utasok tájékoztatásának témájával foglalkozni. Először is, a 2004-es utastájékoztatókat az azóta bekövetkezett változások figyelembe vételével frissíteni kell. Másodszor, a légitársaságok, utazási irodák és számítógépes helyfoglalási rendszerek még nem nyújtanak következetes és kielégítő tájékoztatást a transzatlanti repülőjáratok utasai számára PNR-adataik gyűjtéséről és továbbításáról. Ennek megoldása érdekében a munkacsoport e véleményben arról is útmutatást ad, hogy milyen módon kellene e tájékoztatást nyújtani. KINEK KELLENE A TÁJÉKOZTATÁST NYÚJTANI? Az irányelv szerint az adatalany tájékoztatása az adatkezelő kötelezettsége. A PNR esetében ez lehet egy légitársaság vagy több légitársaság. A lentiek alapján az utasok tájékoztatásának kötelezettsége az utazási irodákra, illetve a számítógépes helyfoglalási rendszerekre is kiterjed. Légitársaságok Az utasok adatait azért gyűjtik és dolgozzák fel, hogy ezáltal a légitársaságok eleget tehessenek azon, utasokkal szemben fennálló kötelezettségüknek, hogy a rendeltetési helyre szállítsák őket. A légitársaság meghatározza, hogy miként és miért dolgozzák fel a személyes adatokat, és mint ilyen a légitársaság az adatfeldolgozás ellenőre. A munkacsoport ezért úgy véli, hogy a tájékoztatást elsősorban a repülőjegyet értékesítő légitársaságnak kell nyújtania. Több légitársaságot is érintő különleges eset a járatmegosztás, mivel egy adott légitársaságnál értékesített jegy egy másik légitársaság által üzemeltetett repülőjáratra szól. Ebben az esetben az adatvédelem szempontjából a munkacsoport úgy tekinti, hogy a helyfoglalást készítő és a repülőjegyet értékesítő légitársaság tekintendő azon légitársaságnak, amelyik meghatározza, hogy miként és miért dolgozzák fel az adatokat. Mint ilyen, ezt a légitársaságot kellene adatkezelőnek tekinteni, és így az ő feladata az utas tájékoztatása

5 Utazási irodák A tagállamok kereskedelmi jogszabályai szerint az utazási irodákat nem mindig tekintik a légitársaságok képviselőinek, hanem inkább az utasok és a légitársaság közötti közvetítőknek. Ez a közvetítő tevékenység azonban minden esetben megköveteli, hogy az utasnak pontos, világos és teljes körű tájékoztatást nyújtsanak a szerződés feltételeiről. Ez magában foglalja a tájékoztatást az utasadatok Amerikai Egyesült Államok hatóságai által történő feldolgozásáról. Az adatvédelmi szabályok alkalmazása érdekében, az adatkezelőnek még a jegy értékesítése előtt biztosítania kell e tájékoztatást. Ha a jegyvásárlás utazási irodában történik, az utasok tájékoztatása az utazási irodák kötelessége, mivel a légitársaság részéről járnak el, hogy ez utóbbi eleget tehessen a rá vonatkozó kötelességnek. A munkacsoport ezért úgy véli, hogy a tájékoztatást az utazási irodának kell nyújtania azokban az esetekben, amikor a jegyvásárlás rajta keresztül történik. Számítógépes helyfoglalási rendszerek Az utasok általában nem tudnak közvetlenül számítógépes helyfoglalási rendszereken (mint például az Amadeus) keresztül járatokat foglalni. Ha viszont mégis, az utazási irodákra vonatkozóan fent ismertetett érvelés alkalmazandó a számítógépes helyfoglalási rendszerekre is. Így tehát a számítógépes helyfoglalási rendszerek kötelessége tájékoztatni a transzatlanti repülőjáratokra rajtuk keresztül jegyet vásárló utasokat PNRadataik gyűjtéséről és továbbításáról. MIKOR KELL A TÁJÉKOZTATÁST NYÚJTANI? A munkacsoport úgy véli, hogy a tájékoztatást az utasoknak nem később, mint akkor kell nyújtani, amikor az utas beleegyezését adja, hogy megvásárolja a repülőjegyet. Ez összhangban áll az irányelv 6. cikkének általános elvével, amely szerint az adatot tisztességesen és törvényesen kell feldolgozni. Ugyanezen tisztességre vonatkozó követelmény a 10. és 11. cikkben is szerepel a szükséges információkkal kapcsolatban, amennyiben e további információk, tekintettel [az adatgyűjtés vagy -feldolgozás] sajátos körülményeire, az érintett vonatkozásában a tisztességes adatfeldolgozás biztosításához szükségesek. " Bár a gyakorlatban a PNR-adatok továbbítása az Amerikai Egyesült Államokba történő utazás feltételévé vált, az utasok csak akkor tudatosulnak arról, hogy ez személyes adataik feldolgozása tekintetében mit jelenet, ha a jegyvásárlás előtt tájékoztatást kapnak. A légiközlekedési szerződés lényeges elemét képezi különösen azért, mivel az utasok magánélethez való alapvető jogaiba ütközik, hogy ezeket az adatokat az Amerikai Egyesült Államok hatóságai felé továbbítják, az eredetitől eltérő célokra használják fel és teszik közzé, valamint hosszú időre tárolják. A szerződéses jóhiszeműség általános elvéből is következik, hogy e tényt a szerződés megkötése előtt az utasok tudomására kell hozni. Emellett a jegy megvétele után is tájékoztatást kell nyújtani, például a repülőjárat lefoglalását visszaigazoló üzenetbe foglalva vagy a jegy mellé adott tájékoztatólapon. Ez annak biztosítása érdekében szükséges, hogy az utas abban az esetben is megkapja a tájékoztatást, amikor a jegyet egy harmadik személy (például a titkára) vette a nevében

6 MILYEN TÁJÉKOZTATÁST KELL NYÚJTANI? Az irányelv 10. és 11. cikkeivel összhangban, a tájékoztatás tartalma magában foglalja az adatkezelő személyazonosságát, az adatfeldolgozás céljait és bármely egyéb információt [ ] amennyiben e további információk, tekintettel az adatgyűjtés sajátos körülményeire, az érintett vonatkozásában a tisztességes adatfeldolgozás biztosításához szükségesek. Az információ tartalmának meghatározása csakúgy, mint maga a tájékoztatási kötelezettség a légitársaság mint adatkezelő elsődleges felelőssége, amely nem sérti az irányelv 10. és 11. cikkeit végrehajtó nemzeti jogszabályokat és az adatvédelmi felügyeleti hatóságokra a tájékoztatási kötelezettség követelményeinek finomhangolása céljából átruházott hatáskört. Az Európa-szerte megvalósítandó koherencia kedvéért azonban a munkacsoport összeállította az utasoknak készült tájékoztatók mintáit, amelyek e vélemény 3 mellékletében szerepelnek. E minták az irányelvet végrehajtó nemzeti jogszabályok által előírt kötelezettségekkel összhangban útmutatást kívánnak adni a légitársaságok számára az utasoknak nyújtandó tájékoztatásról. Az utasoknak szóló tájékoztatók három változatban készültek. A rövidebb változat (1. melléklet) azzal a szándékkal készült, hogy összefoglaló tájékoztatást nyújtson az utasok számára arról, hogy adataikat továbbítják, valamint felkínálja számukra a lehetőséget, hogy többet megtudjanak az adatfeldolgozás feltételeiről. A hosszabb változat (2. melléklet) gyakran ismételt kérdések (GYIK) formájában részletesebben ismerteti az adatfeldolgozás feltételeit. Ez a változat megfelelő lehet internetes vagy irodában (légitársaság vagy utazási iroda) történő jegyvásárlás céljából. Amennyiben az utasok többet kívánnak megtudni adataik Amerikai Egyesült Államok hatóságai felé történő továbbításáról, a tájékoztató internetes linket tartalmaz a nemzetközi megállapodáshoz. Tanácsolja továbbá, hogy a személyes adatok kezelésével kapcsolatban további általános információért lépjenek kapcsolatba a légitársasággal. A nagyon rövid változatot (3. melléklet) telefonos értékesítés során lehet alkalmazni vagy a jegyre lehet nyomtatni. E tájékoztatók tartalmát az Egyesült Államok hatóságai által a munkacsoport és az Európai Bizottság rendelkezésére bocsátott információk, és különösen a júliusi EU- US megállapodás alapján határozták meg. A tájékoztatók célja tehát az, hogy a lehető legteljesebben és legpontosabban leírják a PNR-adatok Egyesült Államok hatóságai által történő feldolgozását. A későbbiekben szükség lehet a tájékoztatók az Egyesült Államok hatóságai által a munkacsoportnak és az Európai Bizottságnak szolgáltatott, a PNR adatok feldolgozására vonatkozó információkban bekövetkezett változások szerinti frissítésére. E tájékoztatóminták nem mentesítik a légitársaságokat azon kötelezettségük alól, hogy amennyiben módjukban áll, pontosabb és részletesebb tájékoztatást nyújtsanak az utasoknak. 3 Felülvizsgálat és frissítés: június

7 HOGYAN KELL A TÁJÉKOZTATÁST NYÚJTANI? A tájékoztatás módjára vonatkozó döntés azoknak a felelőssége, akik kötelesek tájékoztatást nyújtani, nevezetesen a légitársaságoké és az utazási irodáké. Mindenesetre az információt olyan módon kell nyújtani, ami biztosítja, hogy az utasok teljes mértékben tisztában legyenek PNR-adataik gyűjtésével és továbbításával. A nemzeti jogszabályoknak való megfelelés elősegítése céljából, a munkacsoport szeretne némi útmutatást adni ezzel kapcsolatban. Amennyiben a jegyvásárlás utazási irodában történik Az utazási irodáknak legalább a rövid utastájékoztató papíralapú változatát az utasok rendelkezésére kell bocsátaniuk. Amennyiben az utasok további információt kérnek a PNR adatok továbbításáról, az iroda munkatársainak rendelkezésükre kell bocsátaniuk a hosszabb utastájékoztató papíralapú változatát. Amennyiben a foglalás telefonon történik A nagyon rövid tájékoztatót (ld. 3. melléklet) fel kell olvasni az utasok számára. Amennyiben további információt kérnek, a légitársaságnak, az utazási irodának vagy egyéb szervezetnek meg kell jelölnie, hogy az utasok a weboldalon hol férhetnek hozzá a részletesebb tájékoztatóhoz vagy hogyan kaphatják meg nyomtatott formában. Amennyiben a foglalás interneten keresztül történik. Itt számos lehetőség áll rendelkezésre. A rövidebb változatot automatikusan kellene az utasok rendelkezésére bocsátani, anélkül, hogy az utasuknak maguknak kellene azt megkeresniük. Ez megoldható a weblap tetején azon a helyen, ahol az utazók személyes adatait gyűjtik történő megjelenítéssel, vagy máshogyan, például felugró ablakokban. A nemzeti adatvédelmi jogszabályok követelményeinek nem tenne eleget, ha egy weboldalon e tájékoztatót csak úgy tennék hozzáférhetővé, ha azért az utasnak tennie is kell valamit, vagy ha csak egy általános bizalmassági" szakaszba foglalnák bele. Másfelől a hosszabb tájékoztatóhoz történő hozzáféréshez az utasnak tennie kell valamit, például egy internetes linkre kell kattintania. Ezt az internetes linket bele kell foglalni a rövid tájékoztatóba. A hosszabb tájékoztatót a weboldalon legalább olyan jól láthatóan és könnyen hozzáférhetően kell az utasok számára megjeleníteni, mint az általános díj- és utazási feltételeket. Az irányelv 30. cikke (1) bekezdésének a) pontjában foglalt rendelkezésekkel összhangban, valamint az irányelv végrehajtására elfogadott nemzeti adatvédelmi jogszabályok egységes alkalmazásának elősegítése céljából, a nemzeti adatvédelmi felügyeleti hatóságok ösztönözni fogják az utastájékoztatók alkalmazását. Ellenőrizni fogják továbbá, hogy a légitársaságok, utazási irodák és számítógépes helyfoglalási rendszerek eleget tesznek-e azon kötelezettségük, hogy a transzatlanti repülőjáratokon utazó utasokat tájékoztassák PNR-adataik gyűjtéséről és továbbításáról

8 Kelt Brüsszelben, február 15-én. a munkacsoport részéről Mr. Peter Schaar az elnök Felülvizsgálat és frissítés Brüsszelben, június 24. a munkacsoport részéről Mr. Alex Türk az elnök - 8 -

9 1. MELLÉKLET 4 Rövid tájékoztató az Európai Unió és az Amerikai Egyesült Államok közötti utazásra vonatkozóan Az Európai Unió és az Amerikai Egyesült Államok közötti nemzetközi megállapodással összhangban, [a légitársaság neve] az Európai Uniós és az Egyesült Államok között repülő utasok egyes utazási és foglalási adatait (PNR) továbbítja az Amerikai Egyesült Államok Belbiztonsági Minisztériuma (DHS) felé. Ezen információkat az USA hatóságai a terrorizmus és egyéb határokon átnyúló súlyos bűncselekmények megelőzésére és leküzdésére használják fel. Ezeket az információkat és egyéb adatokat arra is felhasználják, hogy az utasokat olyan listákkal vessék össze, amelyeken repülésbiztonsági szempontból veszélyesnek tekintett személyek szerepelnek. Ezen információkat 15 éven át őrzik és más hatóságokkal is megoszthatják. Egy adott ügyhöz vagy vizsgálathoz kapcsolódó információkat hosszabb ideig is megőrizhetnek, amíg az ügy vagy a vizsgálat le nem zárul. Kérés esetén további információkat kaphat légitársaságától vagy utazási irodájától. [a légitársaság vagy az utazási iroda ezután rendelkezésre bocsáthatja a hosszabb változatot], vagy tekintse meg a 29. cikk alapján létrehozott munkacsoport 132. véleményében elfogadott Gyakran Ismételt Kérdéseket (GyIK) (2. melléklet) [link a munkacsoport 132. véleményéhez]. 4 Felülvizsgálat és frissítés: június 24. 1

10 2. MELLÉKLET 5 Gyakran ismételt kérdések az Európai Unió és az Egyesült Államok közötti repülőjáratokkal kapcsolatos utasinformációk Egyesült Államok hatóságai felé történő továbbításáról 1. Milyen utasinformációkat továbbítanak az Amerikai Egyesült Államok hatóságainak? Az Amerikai Egyesült Államok törvényei megkövetelik az Amerikai Egyesült Államokba be-, onnan ki- és azon keresztülutazó járatokat működtető légitársaságoktól, hogy az Amerikai Egyesült Államok Belbiztonsági Minisztériuma (DHS) rendelkezésére bocsássanak egyes utasadatokat, hogy az utasokkal kapcsolatos előzetes kockázatfelméréssel megkönnyítsék a biztonságos utazást és garantálják az USA biztonságát. Az utasok adatai két kategóriába tartoznak. Az utas-nyilvántartási adatállomány (PNR): A PNR-adatok különféle, a helyfoglalás során megadott, illetve a légitársaságok vagy utazási irodák birtokában lévő információkat tartalmazhatnak, úgymint az utas neve, elérhetősége, az útvonallal kapcsolatos részletek (pl. az utazás időpontja, az indulás és az érkezés helye, az ülés száma, a csomagok száma), a helyfoglalásra vonatkozó részletek (pl. az utazási irodával és a fizetéssel kapcsolatos információk, sajátos ételrendelés vagy tolószékigénylés), vagy egyéb információk (pl. törzsutas-programban való részvétel); Előzetes utasinformációk (API): ez főleg az utas útlevelében található, gyakran az utasfelvételkor gyűjtött adatokat tartalmazza. Ezen információkat a megérkezés előtt megküldik a határellenőrzési hatóságoknak. Felhasználják továbbá arra, hogy az utasokat azon személyek listájával vessék össze, akik feltételezhetően fenyegetést jelentenek a repülésbiztonságra. Ezek a gyakran ismételt kérdések elsősorban az Európai Unió és az Amerikai Egyesült Államok között július 26-án megkötött nemzetközi megállapodással összhangban szabályozott PNR-adatokkal kapcsolatosak. Az Európai Unió gondoskodik arról, hogy a légifuvarozók megfeleljenek-e e kötelezettségeknek. [A légitársaság neve] légitársaságnak meg kell felelnie ezeknek a kötelezettségeknek. Amennyiben részletesebb információkat szeretne azzal kapcsolatban, hogy a DHS hogyan dolgozza fel az Európai Unió (EU) és az USA között működtetett járatokkal kapcsolatban gyűjtött PNR adatokat, kérjük, tekintse meg az intézményközi megállapodást, valamint a DHS kísérő levelét, amelyet az Európai Unió Hivatalos Lapjában tettek közzé (HL L 204., ). A megtekintéshez kattintson ide [link az oldalhoz: [amint megvannak a fordítások, a linket a különböző nyelvi változatokhoz kell igazítani] 2. Miért továbbítják utas-nyilvántartási adatállományban szereplő adataimat az Amerikai Egyesült Államok Belbiztonsági Minisztériumának (DHS) még azelőtt, hogy az Egyesült Államokba, onnan vagy azon keresztül utazom? Az EU és az USA között működtetett légijáratokra vonatkozó utas-nyilvántartási adatállományt (PNR) a DHS az alábbiak megelőzésére és leküzdésére használja fel: 5 Felülvizsgálat és frissítés: június 24. 2

11 a terrorizmus és az azzal kapcsolatos bűncselekmények; több államot érintő súlyos bűncselekmények, ideértve a szervezett bűnözést is; és a fent említett bűncselekmények okán kiadott elfogatóparancs elől vagy őrizetből történő szökés. A PNR-t szükség esetén az egyének alapvető érdekeinek védelme céljából, bírósági büntetőeljárás során, vagy a jog által megkövetelt egyéb célokra lehet felhasználni. 3. Mi a jogi kerete a PNR-adatok továbbításának? A törvények (az Egyesült Államok Törvénykönyve 49. címének 44909(c)(3) szakasza) és azok végrehajtó (ideiglenes) rendeletei értelmében (Szövetségi Rendeletek 19. címének b szakasza), minden egyes, az USA-ba vagy onnan közlekedő nemzetközi utasszállító járatokat üzemeltető légifuvarozónak a DHS számára hozzáférést kell biztosítania a PNR-adatokhoz, amennyiben azokat a légifuvarozó helyfoglalási és/vagy indulást ellenőrző rendszerébe felvették és ott tárolják július 26-i levelében a DHS ismertette, hogy hogyan kezeli, használja és tárolja a PNR-adatokat. ( Ezek különösen az alábbiakat érintik: a PNR felhasználásának céljai; a PNR egyéb felekkel történő megosztása; a gyűjtött információ típusai; hogyan férhet hozzá adataihoz és tehet panaszt. végrehajtási intézkedések az utazók hivatalos tájékoztatása; az adattárolás időtartama; a PNR-adatok továbbítása; viszonosság; és a megállapodás felülvizsgálata. A DHS ezen biztosítékai alapján az Európai Unió és az Egyesült Államok nemzetközi megállapodást kötött, amelyet 2007 júliusában írtak alá, és az Európai Unió biztosítja, hogy a légifuvarozók a DHS kérésének megfelelően ez utóbbi rendelkezésére bocsátják a PNR-adatokat. 4. Tartalmaznak-e a továbbított PNR-adatok szenzitív adatokat? Egyes szenzitívnek minősített adatok szerepelhetnek a DHS-nek továbbított PNRadatokban. Az ilyen szenzitív PNR-adatok általában az utas faji vagy etnikai származására, politikai nézeteire, vallására, egészségügyi állapotára vagy szexuális irányultságára vonatkoznak. A DHS vállalta, hogy semmilyen hozzá beérkező szenzitív PNR-adatot nem használ fel, és szűrőprogramot vezetett be, hogy a szenzitív PNRadatokat elvileg ne használhassák fel. Fel lehet azonban használni szenzitív PNR-adatokat olyan kivételes esetekben, amikor egy egyén élete forog kockán vagy kerül súlyos veszélybe. 3

12 5. Hozzáférhetővé teszik-e PNR-adataimat egyéb hatóságok számára? A DHS megoszthatja a PNR-adatokat az USA más olyan kormányhatóságaival, amelyeknek terrorizmusellenes, bűnüldözési vagy közbiztonsági szerepkörük van, a terrorizmus és a több államot érintő bűnözés megelőzése és leküzdése, valamint a közbiztonság érdekében (ideértve az aggodalomra okot adó fenyegetéseket, légijáratokat, egyéneket és útvonalakat). A DHS megoszthatja a PNR-adatokat harmadik országok kormányhatóságaival, de csak azután, hogy figyelembe vették az információfelhasználás célját és biztosították annak védelmét. Hacsak nem sürgősségi esetről van szó, valamennyi adatcsere esetében az EU és az USA közötti nemzetközi megállapodásban előírtakhoz hasonló adatvédelmi intézkedéseket kell hozni. 6. Mennyi ideig tárolja a DHS PNR-adataimat? A DHS 15 évig őrzi meg a PNR-adatokat. Egy adott esethez vagy vizsgálathoz kapcsolódó információkat hosszabb ideig is megőrizhetnek, amíg az ügy vagy a nyomozás le nem zárul. A DHS valamennyi szenzitív PNR-adat tekintetében hozzáférési naplót vezet, és az adatokat 30 napon belül törli, amint az adatlekérdezés célja teljesült, feltéve, hogy az adatok hosszabb távú megőrzését nem írja elő jogszabály A DHS általában 48 órán belül értesítést küld az Európai Bizottságnak (DG JLS) arról, hogy szenzitív adatokat kérdeztek le. 7. Kérhetek-e egy példányt a DHS által gyűjtött PNR-adataimról, és kérhetem-e, hogy korrigálják PNR-adataimat? Állampolgárságától és a lakóhelye szerinti országtól függetlenül valamennyi utas kérhet tájékoztatást PNR-adatairól és kérheti a pontatlanságok korrigálását. A nyilvántartásokhoz és a személyes információkhoz történő hozzáférés tekintetében alkalmazott DHS-előírásokkal kapcsolatos információkat talál az alábbi weboldalon: További információért, kérjük, lépjen kapcsolatba a DHS Privacy Office FOIA programjával: FOIA The Privacy Office U.S. Department of Homeland Security 245 Murray Drive SW STOP-0550 Washington, DC Ingyenesen hívható szám: Telefon: Fax: foia@dhs.gov A helyesbítéssel kapcsolatos DHS-előírások az alábbi weboldalon találhatók: 4

13 Amennyiben a kérelemmel kapcsolatban segítségre van szüksége, kérjük, forduljon a nemzeti adatvédelmi hatósághoz. Az Ön országában található adatvédelmi hatóság elérhetőségeiért kérjük, kattintson ide. [Link az adatvédelmi hatóságok címeit tartalmazó Európa weboldalhoz: 8. Hogyan kaphatok további tájékoztatást? Személyes adatainak feldolgozásával kapcsolatos további információért lépjen kapcsolatba a légitársasággal. A [légitársaságot] az alábbi címen érheti el: [...] 5

14 3. MELLÉKLET Nagyon rövid tájékoztató a telefonos értékesítésekre és jegyekre vonatkozóan A hatályos jogszabályok előírásai szerint személyes adatait uniós és nem uniós illetékes hatóságok rendelkezésére bocsátják. További információ található weboldalunkon. 6