A 29. cikk alapján létrehozott adatvédelmi munkacsoport



Hasonló dokumentumok
A 29.cikk alapján létrehozott adatvédelmi munkacsoport

A 29. cikk alapján létrehozott adatvédelmi munkacsoport

EURÓPAI ADATVÉDELMI BIZTOS

Az Európai Unió Tanácsa Brüsszel, április 28. (OR. en)

EU-USA Adatvédelmi Pajzs. Tájékoztató és az amerikai Ombudsmannak szóló kérelem benyújtására szolgáló formanyomtatvány

MELLÉKLETEK I III. MELLÉKLET. a következőhöz: A BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE

A 29. CIKK szerinti adatvédelmi munkacsoport

(Vélemények) KÖZIGAZGATÁSI ELJÁRÁSOK BIZOTTSÁG (2008/C 14/10)

EURÓPAI ADATVÉDELMI BIZTOS

AZ EASA 06/2012. VÉLEMÉNYÉNEK MELLÉKLETE A BIZOTTSÁG.../../EU RENDELETE XXX

Iránymutatások Hatóságok közötti együttműködés a 909/2014/EU rendelet 17. és 23. cikke értelmében

Fogyás.info ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Vásárlóra vonatkozó melléklet

Adatkezelési tájékoztató

Az Európai Unió Tanácsa Brüsszel, június 6. (OR. en)

EURÓPAI BIZOTTSÁG ÉGHAJLATPOLITIKAI FŐIGAZGATÓSÁG AZ EGYESÜLT KIRÁLYSÁG EU-BÓL VALÓ KILÉPÉSE ÉS AZ EU KIBOCSÁTÁSKERESKEDELMI RENDSZERE (ETS)

bármely "mi", "ránk" hivatkozás e társaságra vonatkozik.

Javaslat A TANÁCS HATÁROZATA

A 29. cikkel létrehozott adatvédelmi munkacsoport

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA. Javaslat A TANÁCS HATÁROZATA

EIOPA(BoS(13/164 HU. A biztosításközvetítők panaszkezelésére vonatkozó iránymutatások

JOGALAP CÉLKITŰZÉSEK EREDMÉNYEK

(EGT-vonatkozású szöveg)

A biztosítók panaszkezelésére vonatkozó iránymutatások

1. MUNKADOKUMENTUM. HU Egyesülve a sokféleségben HU

Mely országokban alkalmazandó a védelmet biztosító EU-s rendelet?

8792/18 zv/ik 1 DG D

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

Javaslat A TANÁCS RENDELETE

6501/17 ea/ac/eo 1 DG D 1 A

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA. Tervezet A BIZOTTSÁG.../.../EU RENDELETE

Az Európai Unió Tanácsa Brüsszel, szeptember 20. (OR. en)

EURÓPAI KÖZPONTI BANK

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Adatkezelési tájékoztató

Mellékelten továbbítjuk a delegációknak a D049061/02 számú dokumentumot.

L 358/12 Az Európai Unió Hivatalos Lapja BIZOTTSÁG

AZ EURÓPAI KÖZPONTI BANK (EU) 2018/546 HATÁROZATA

EURÓPAI BIZOTTSÁG JOGÉRVÉNYESÜLÉSI ÉS FOGYASZTÓPOLITIKAI FŐIGAZGATÓSÁG MOBILITÁSPOLITIKAI ÉS KÖZLEKEDÉSI FŐIGAZGATÓSÁG

12849/18 KMG/ar ECOMP.2B. Brüsszel, november 22. (OR. en) 12849/18. Intézményközi referenciaszám: 2017/0249 (NLE) FISC 398 ECOFIN 882

Mellékelten továbbítjuk a delegációknak a C(2014) 7993 final számú dokumentumot.

Iránymutatások és ajánlások

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA. Tervezet: A BIZOTTSÁG HATÁROZATA (...)

A 14. oldalon a (71) preambulumbekezdés ötödik és hatodik mondatában:

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Iránymutatások. a jelzáloghitelekről szóló irányelv alapján a hitelközvetítőkre vonatkozó uniós szintű engedélyről szóló értesítésről EBA/GL/2015/19

Az Európai Unió Hivatalos Lapja L 245.

MELLÉKLET. a következőhöz: A TANÁCS HATÁROZATA

ANNEX MELLÉKLET. a következőhöz: a Bizottság (EU).../... végrehajtási határozata

A személyes adatok védelmére vonatkozóan alkalmazandó előírások

Adatvédelmi tájékoztató

A évi kiemelt feladatok

Adatvédelmi és adatfeldolgozási megállapodás

A BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE ( )

Ki felelős az adatkezelésért és kihez tudok fordulni? A gyűjtött személyes adatok fajtái

VÉLEMÉNY. HU Egyesülve a sokféleségben HU 2011/0023(COD) a Külügyi Bizottság részéről

EURÓPAI BIZOTTSÁG MOBILITÁSPOLITIKAI ÉS KÖZLEKEDÉSI FŐIGAZGATÓSÁG

LÉGI UTASOK JOGAI EU PANASZBEJELENTŐ NYOMTATVÁNY

A BIZOTTSÁG HATÁROZATA ( )

tekintettel a Tanács 15139/2004. számú dokumentumban meghatározott iránymutatásaira, amelyet november 24-én továbbítottak a Parlamenthez,

Adatvédelmi és adatfeldolgozási megállapodás

Error! Unknown document property name. HU

A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI HATÁROZATA ( )

EURÓPAI BIZOTTSÁG MOBILITÁSPOLITIKAI ÉS KÖZLEKEDÉSI FŐIGAZGATÓSÁG

A BIZOTTSÁG.../.../EU FELHATALMAZÁSON ALAPULÓ RENDELETE ( )

Javaslat A TANÁCS HATÁROZATA

Az OTP Travel Kft. szolgáltatási díja a jegykiállítást követően nem visszatéríthető.

Adatkezelési tájékoztató

11203/16 ok/anp/kf 1 DG D 1 A

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Adatkezelési tájékoztató

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS HATÁROZATA

XT 21023/17 hk/ms 1 TFUK

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

Módosított javaslat A TANÁCS HATÁROZATA

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

sz. TÁMOGATÁSI MEGÁLLAPODÁS PROJEKT MEGNEVEZÉSE [RÖVIDÍTVE] (adja meg a FINANSZÍROZÁSI RENDSZERT)

Az Európai Unió Tanácsa Brüsszel, október 12. (OR. en)

Személyes adatok védelmi alapelvei

ADATVÉDELMI TÁJÉKOZTATÓ AZ UNIKLINIK.HU WEBOLDALON VÉGZETT ADATKEZELÉSHEZ

ADATKEZELÉSI TÁJÉKOZTATÓ - a személyes adatok megszerzésének időpontja előtt -

A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI HATÁROZATA ( )

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

IMC CSOPORT IRÁNYELVEK ÉS ELJÁRÁSOK - SZEMÉLYES ADATOK GYŰJTÉSE ÉS FELDOLGOZÁSA A GDPR FÉNYÉBEN március

A Tanács 2004/80/EK (2004. április 29.) irányelve

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

A GLOBÁLIS ADATVÉDELMI PANASSZAL/AZ ADATALANYOK KÉRELMEIVEL KAPCSOLATOS SZABÁLYZAT

Adatkezelési tájékoztató telefonos kapcsolatfelvétel során felmerülő adatkezeléshez

A Penny Market Kft. Adatvédelmi és Adatkezelési Szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ ÉS HOZZÁJÁRULÓ NYILATKOZAT

A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI HATÁROZATA ( )

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

magánszemély esetében: név, cím, elérhetőség cég esetében: név, cím, elérhetőség, adószám

Az Európai Unió Tanácsa Brüsszel, december 21. (OR. en) Jeppe TRANHOLM-MIKKELSEN, az Európai Unió Tanácsának főtitkára

Az Európai Unió Tanácsa Brüsszel, március 14. (OR. en)

Az Európai Unió Tanácsa Brüsszel, november 24. (OR. en)

ADATKEZELÉSI TÁJÉKOZTATÓ

(EGT-vonatkozású szöveg)

A Jó Közérzet Központ adatvédelmi- és -kezelési elvei

Átírás:

A 29. cikk alapján létrehozott adatvédelmi munkacsoport 00345/07/HU WP 132 00345-01/07/HU WP 151 A munkacsoport 2/2007. véleménye a PNR-adatok Amerikai Egyesült Államok hatóságai felé történő továbbításával kapcsolatban az utasoknak nyújtandó tájékoztatásról Elfogadás: 2007. február 15. és felülvizsgálat és frissítés: 2008. június 24. A munkacsoportot a 95/46/EK irányelv 29. cikkével hozták létre. Az adatvédelemmel és a magánélet tiszteletben tartásával foglalkozó független európai tanácsadó szerv. Feladatait a 95/46/EK irányelv 30. cikke, valamint az 58/2002/EK irányelv 15. cikke határozza meg. A titkársági teendőket az Európai Bizottság Jogérvényesülés, Szabadság és Biztonság Főigazgatóságának E Igazgatósága (Polgári igazságszolgáltatás, jogok és állampolgárság) látja el, B-1049 Brüsszel, Belgium, Iroda: LX-46 06/80. Weboldal: http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm

Összefoglalás E véleményt és mellékleteit (gyakran ismételt kérdések és tájékoztatóminták) olyan utazási irodák, légitársaságok, valamint egyéb szervezetek részére szánták, amelyek utazási szolgáltatásokat nyújtanak az Amerikai Egyesült Államokba vagy onnan repülőgéppel utazók részére. E vélemény és mellékletei frissítik és felváltják az előző, 2004. szeptember 30-i véleményt (WP97). A PNR információk Amerikai Egyesült Államok hatóságai felé történő továbbítására vonatkozó jelenlegi jogi keretet a 2007 júliusi ideiglenes megállapodás állapítja meg. Az utasok személyes adataik feldolgozásáról történő tájékoztatásáért továbbra is az utazási irodák, légitársaságok és egyéb szervezetek tartoznak felelősséggel, e vélemény pedig tanácsot és útmutatást kíván nyújtani arról, hogy kinek, hogyan, mikor és milyen tájékoztatást kell nyújtania. A tájékoztatást akkor kellene az utasoknak nyújtani, amikor készek megvásárolni a repülőjegyet és amikor visszaigazolást kapnak erről a jegyről. A vélemény tanácsot ad, hogy miként kell tájékoztatást nyújtani telefonon, személyesen és interneten. A 29. cikk alapján létrehozott munkacsoport elkészítette a tájékoztatók mintáit (melyek e vélemény mellékleteiben szerepelnek), hogy a szervezetek számára megkönnyítse e tájékoztatást és biztosítsa, hogy a szolgáltatott információ az Európai Unió egészében egységes legyen. A rövid és nagyon rövid tájékoztatók összefoglalják az utasok számára az adataik Amerikai Egyesült Államok hatóságai felé történő továbbításával kapcsolatos tudnivalókat, és hogy miként kaphatnak további tájékoztatást. A hosszabb tájékoztató gyakran ismételt kérdések formájában készült és részletesebben tekinti át az adatfeldolgozást. Mielőtt konkrétan rátérne a PNR-adatokra, kiterjedtebben kifejti az utasok adatait. Linkeket tartalmaz továbbá a jelenlegi megállapodáshoz, valamint egyéb kapcsolódó dokumentumokhoz. - 2 -

A munkacsoport 2/2007. véleménye a PNR-adatok Amerikai Egyesült Államok hatóságai felé történő továbbításával kapcsolatban az utasoknak nyújtandó tájékoztatásról A SZEMÉLYES ADATOK FELDOLGOZÁSA VONATKOZÁSÁBAN AZ EGYÉNEK VÉDELMÉVEL FOGLALKOZÓ MUNKACSOPORT amely az 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv 1 alapján jött létre, tekintettel a fenti irányelv 29. cikkére, valamint 30. cikke (1) bekezdésének a) pontjára és (3) bekezdésére, tekintettel a munkacsoport eljárási szabályzatára és különösen annak 12. és 14. cikkére, elfogadta ezt a véleményt: BEVEZETÉS A 2001. szeptember 11-i merényleteket követően az Egyesült Államok számos jogszabályt és rendeletet fogadott el, amelyek megkövetelik a területére belépő légitársaságoktól, hogy adják át az USA hatóságainak az Amerikai Egyesült Államokba, onnan vagy azon keresztül repülőgéppel utazók és a személyzet tagjainak személyes adatait. Az USA hatóságai különösen arra kötelezik a légitársaságokat, hogy biztosítsanak elektronikus hozzáférést az Amerikai Egyesült Államok Belbiztonsági Minisztériuma (DHS) számára az Amerikai Egyesült Államokba, onnan vagy azon keresztül utazók utas-nyilvántartási adatállományban (PNR) szereplő adataihoz. Az e követelményeknek meg nem felelő légitársaságokra kemény pénzbírságot vethetnek ki, sőt megvonhatják leszállási engedélyeiket, valamint utasaik késedelmet szenvedhetnek az Egyesült Államokba történő megérkezésükkor. Az Európai Bizottság 2004. május 14-i határozatával, majd az Európai Unió és az Amerikai Egyesült Államok között 2004. május 28-án kötött nemzetközi megállapodással lépett hatályba azon európai jogi keret, amely lehetővé teszi a légitársaságoknak az utasok PNR-adatainak továbbítását. Miután az Európai Közösségek Bírósága 2006-ban megsemmisítette e két jogszabályt, e keret helyébe először az Európai Uniós és az Amerikai Egyesült Államok közötti 2006. október 16-i ideiglenes megállapodás, majd az EU által 2007. július 23-án, az USA által pedig július 26-án aláírt újabb megállapodás 2 lépett. 1 2 HL L 281, 1995.11.23., 31.o., elérhető az alábbi weboldalon: http://europa.eu.int/comm/internal_market/en/media/dataprot/index.htm Minden dokumentum elérhető az alábbi weboldalon: http://ec.europa.eu/justice_home/fsj/privacy/thridcountries/index_en.htm - 3 -

A nemzetközi megállapodás nem szándékozik eltérni az Európai Unió vagy tagállamainak jogszabályaitól vagy módosítani azokat. Különösen az irányelv 10. és 11. cikkei írják elő a tagállamok azon kötelezettségét, hogy megbizonyosodjanak arról, hogy az adatkezelő tájékoztatja az adatalanyt a tervezett adatfeldolgozással kapcsolatosan. Az adatkezelőnek az adatalany tájékoztatására vonatkozó kötelezettsége tehát az irányelv alapján elfogadott nemzeti jogszabályokból fakad. A munkacsoport tudatában van, hogy az adatalany tájékoztatására vonatkozó kötelezettség az adatkezelők felelőssége, és azt a rájuk vonatkozó nemzeti jogszabályokkal összhangban kell végrehajtani. Mivel az Amerikai Egyesült Államok PNR-adatok átadására vonatkozó kérése az összes légitársaságot hasonlóan érinti, a munkacsoport véleménye szerint össze kell hangolni az utasoknak nyújtandó tájékoztatás tartalmát, idejét és módját. E célból, 2004. szeptember 30-i véleményében (WP97) a munkacsoport tájékoztatók mintáit fogadta el, hogy útmutatásul szolgáljon az EU és az USA közötti légi utasoknak nyújtandó tájékoztatásra vonatkozóan. A munkacsoport két okból is úgy véli, hogy most ismét helyénvaló az utasok tájékoztatásának témájával foglalkozni. Először is, a 2004-es utastájékoztatókat az azóta bekövetkezett változások figyelembe vételével frissíteni kell. Másodszor, a légitársaságok, utazási irodák és számítógépes helyfoglalási rendszerek még nem nyújtanak következetes és kielégítő tájékoztatást a transzatlanti repülőjáratok utasai számára PNR-adataik gyűjtéséről és továbbításáról. Ennek megoldása érdekében a munkacsoport e véleményben arról is útmutatást ad, hogy milyen módon kellene e tájékoztatást nyújtani. KINEK KELLENE A TÁJÉKOZTATÁST NYÚJTANI? Az irányelv szerint az adatalany tájékoztatása az adatkezelő kötelezettsége. A PNR esetében ez lehet egy légitársaság vagy több légitársaság. A lentiek alapján az utasok tájékoztatásának kötelezettsége az utazási irodákra, illetve a számítógépes helyfoglalási rendszerekre is kiterjed. Légitársaságok Az utasok adatait azért gyűjtik és dolgozzák fel, hogy ezáltal a légitársaságok eleget tehessenek azon, utasokkal szemben fennálló kötelezettségüknek, hogy a rendeltetési helyre szállítsák őket. A légitársaság meghatározza, hogy miként és miért dolgozzák fel a személyes adatokat, és mint ilyen a légitársaság az adatfeldolgozás ellenőre. A munkacsoport ezért úgy véli, hogy a tájékoztatást elsősorban a repülőjegyet értékesítő légitársaságnak kell nyújtania. Több légitársaságot is érintő különleges eset a járatmegosztás, mivel egy adott légitársaságnál értékesített jegy egy másik légitársaság által üzemeltetett repülőjáratra szól. Ebben az esetben az adatvédelem szempontjából a munkacsoport úgy tekinti, hogy a helyfoglalást készítő és a repülőjegyet értékesítő légitársaság tekintendő azon légitársaságnak, amelyik meghatározza, hogy miként és miért dolgozzák fel az adatokat. Mint ilyen, ezt a légitársaságot kellene adatkezelőnek tekinteni, és így az ő feladata az utas tájékoztatása. - 4 -

Utazási irodák A tagállamok kereskedelmi jogszabályai szerint az utazási irodákat nem mindig tekintik a légitársaságok képviselőinek, hanem inkább az utasok és a légitársaság közötti közvetítőknek. Ez a közvetítő tevékenység azonban minden esetben megköveteli, hogy az utasnak pontos, világos és teljes körű tájékoztatást nyújtsanak a szerződés feltételeiről. Ez magában foglalja a tájékoztatást az utasadatok Amerikai Egyesült Államok hatóságai által történő feldolgozásáról. Az adatvédelmi szabályok alkalmazása érdekében, az adatkezelőnek még a jegy értékesítése előtt biztosítania kell e tájékoztatást. Ha a jegyvásárlás utazási irodában történik, az utasok tájékoztatása az utazási irodák kötelessége, mivel a légitársaság részéről járnak el, hogy ez utóbbi eleget tehessen a rá vonatkozó kötelességnek. A munkacsoport ezért úgy véli, hogy a tájékoztatást az utazási irodának kell nyújtania azokban az esetekben, amikor a jegyvásárlás rajta keresztül történik. Számítógépes helyfoglalási rendszerek Az utasok általában nem tudnak közvetlenül számítógépes helyfoglalási rendszereken (mint például az Amadeus) keresztül járatokat foglalni. Ha viszont mégis, az utazási irodákra vonatkozóan fent ismertetett érvelés alkalmazandó a számítógépes helyfoglalási rendszerekre is. Így tehát a számítógépes helyfoglalási rendszerek kötelessége tájékoztatni a transzatlanti repülőjáratokra rajtuk keresztül jegyet vásárló utasokat PNRadataik gyűjtéséről és továbbításáról. MIKOR KELL A TÁJÉKOZTATÁST NYÚJTANI? A munkacsoport úgy véli, hogy a tájékoztatást az utasoknak nem később, mint akkor kell nyújtani, amikor az utas beleegyezését adja, hogy megvásárolja a repülőjegyet. Ez összhangban áll az irányelv 6. cikkének általános elvével, amely szerint az adatot tisztességesen és törvényesen kell feldolgozni. Ugyanezen tisztességre vonatkozó követelmény a 10. és 11. cikkben is szerepel a szükséges információkkal kapcsolatban, amennyiben e további információk, tekintettel [az adatgyűjtés vagy -feldolgozás] sajátos körülményeire, az érintett vonatkozásában a tisztességes adatfeldolgozás biztosításához szükségesek. " Bár a gyakorlatban a PNR-adatok továbbítása az Amerikai Egyesült Államokba történő utazás feltételévé vált, az utasok csak akkor tudatosulnak arról, hogy ez személyes adataik feldolgozása tekintetében mit jelenet, ha a jegyvásárlás előtt tájékoztatást kapnak. A légiközlekedési szerződés lényeges elemét képezi különösen azért, mivel az utasok magánélethez való alapvető jogaiba ütközik, hogy ezeket az adatokat az Amerikai Egyesült Államok hatóságai felé továbbítják, az eredetitől eltérő célokra használják fel és teszik közzé, valamint hosszú időre tárolják. A szerződéses jóhiszeműség általános elvéből is következik, hogy e tényt a szerződés megkötése előtt az utasok tudomására kell hozni. Emellett a jegy megvétele után is tájékoztatást kell nyújtani, például a repülőjárat lefoglalását visszaigazoló üzenetbe foglalva vagy a jegy mellé adott tájékoztatólapon. Ez annak biztosítása érdekében szükséges, hogy az utas abban az esetben is megkapja a tájékoztatást, amikor a jegyet egy harmadik személy (például a titkára) vette a nevében. - 5 -

MILYEN TÁJÉKOZTATÁST KELL NYÚJTANI? Az irányelv 10. és 11. cikkeivel összhangban, a tájékoztatás tartalma magában foglalja az adatkezelő személyazonosságát, az adatfeldolgozás céljait és bármely egyéb információt [ ] amennyiben e további információk, tekintettel az adatgyűjtés sajátos körülményeire, az érintett vonatkozásában a tisztességes adatfeldolgozás biztosításához szükségesek. Az információ tartalmának meghatározása csakúgy, mint maga a tájékoztatási kötelezettség a légitársaság mint adatkezelő elsődleges felelőssége, amely nem sérti az irányelv 10. és 11. cikkeit végrehajtó nemzeti jogszabályokat és az adatvédelmi felügyeleti hatóságokra a tájékoztatási kötelezettség követelményeinek finomhangolása céljából átruházott hatáskört. Az Európa-szerte megvalósítandó koherencia kedvéért azonban a munkacsoport összeállította az utasoknak készült tájékoztatók mintáit, amelyek e vélemény 3 mellékletében szerepelnek. E minták az irányelvet végrehajtó nemzeti jogszabályok által előírt kötelezettségekkel összhangban útmutatást kívánnak adni a légitársaságok számára az utasoknak nyújtandó tájékoztatásról. Az utasoknak szóló tájékoztatók három változatban készültek. A rövidebb változat (1. melléklet) azzal a szándékkal készült, hogy összefoglaló tájékoztatást nyújtson az utasok számára arról, hogy adataikat továbbítják, valamint felkínálja számukra a lehetőséget, hogy többet megtudjanak az adatfeldolgozás feltételeiről. A hosszabb változat (2. melléklet) gyakran ismételt kérdések (GYIK) formájában részletesebben ismerteti az adatfeldolgozás feltételeit. Ez a változat megfelelő lehet internetes vagy irodában (légitársaság vagy utazási iroda) történő jegyvásárlás céljából. Amennyiben az utasok többet kívánnak megtudni adataik Amerikai Egyesült Államok hatóságai felé történő továbbításáról, a tájékoztató internetes linket tartalmaz a nemzetközi megállapodáshoz. Tanácsolja továbbá, hogy a személyes adatok kezelésével kapcsolatban további általános információért lépjenek kapcsolatba a légitársasággal. A nagyon rövid változatot (3. melléklet) telefonos értékesítés során lehet alkalmazni vagy a jegyre lehet nyomtatni. E tájékoztatók tartalmát az Egyesült Államok hatóságai által a munkacsoport és az Európai Bizottság rendelkezésére bocsátott információk, és különösen a 2007. júliusi EU- US megállapodás alapján határozták meg. A tájékoztatók célja tehát az, hogy a lehető legteljesebben és legpontosabban leírják a PNR-adatok Egyesült Államok hatóságai által történő feldolgozását. A későbbiekben szükség lehet a tájékoztatók az Egyesült Államok hatóságai által a munkacsoportnak és az Európai Bizottságnak szolgáltatott, a PNR adatok feldolgozására vonatkozó információkban bekövetkezett változások szerinti frissítésére. E tájékoztatóminták nem mentesítik a légitársaságokat azon kötelezettségük alól, hogy amennyiben módjukban áll, pontosabb és részletesebb tájékoztatást nyújtsanak az utasoknak. 3 Felülvizsgálat és frissítés: 2008. június 24. - 6 -

HOGYAN KELL A TÁJÉKOZTATÁST NYÚJTANI? A tájékoztatás módjára vonatkozó döntés azoknak a felelőssége, akik kötelesek tájékoztatást nyújtani, nevezetesen a légitársaságoké és az utazási irodáké. Mindenesetre az információt olyan módon kell nyújtani, ami biztosítja, hogy az utasok teljes mértékben tisztában legyenek PNR-adataik gyűjtésével és továbbításával. A nemzeti jogszabályoknak való megfelelés elősegítése céljából, a munkacsoport szeretne némi útmutatást adni ezzel kapcsolatban. Amennyiben a jegyvásárlás utazási irodában történik Az utazási irodáknak legalább a rövid utastájékoztató papíralapú változatát az utasok rendelkezésére kell bocsátaniuk. Amennyiben az utasok további információt kérnek a PNR adatok továbbításáról, az iroda munkatársainak rendelkezésükre kell bocsátaniuk a hosszabb utastájékoztató papíralapú változatát. Amennyiben a foglalás telefonon történik A nagyon rövid tájékoztatót (ld. 3. melléklet) fel kell olvasni az utasok számára. Amennyiben további információt kérnek, a légitársaságnak, az utazási irodának vagy egyéb szervezetnek meg kell jelölnie, hogy az utasok a weboldalon hol férhetnek hozzá a részletesebb tájékoztatóhoz vagy hogyan kaphatják meg nyomtatott formában. Amennyiben a foglalás interneten keresztül történik. Itt számos lehetőség áll rendelkezésre. A rövidebb változatot automatikusan kellene az utasok rendelkezésére bocsátani, anélkül, hogy az utasuknak maguknak kellene azt megkeresniük. Ez megoldható a weblap tetején azon a helyen, ahol az utazók személyes adatait gyűjtik történő megjelenítéssel, vagy máshogyan, például felugró ablakokban. A nemzeti adatvédelmi jogszabályok követelményeinek nem tenne eleget, ha egy weboldalon e tájékoztatót csak úgy tennék hozzáférhetővé, ha azért az utasnak tennie is kell valamit, vagy ha csak egy általános bizalmassági" szakaszba foglalnák bele. Másfelől a hosszabb tájékoztatóhoz történő hozzáféréshez az utasnak tennie kell valamit, például egy internetes linkre kell kattintania. Ezt az internetes linket bele kell foglalni a rövid tájékoztatóba. A hosszabb tájékoztatót a weboldalon legalább olyan jól láthatóan és könnyen hozzáférhetően kell az utasok számára megjeleníteni, mint az általános díj- és utazási feltételeket. Az irányelv 30. cikke (1) bekezdésének a) pontjában foglalt rendelkezésekkel összhangban, valamint az irányelv végrehajtására elfogadott nemzeti adatvédelmi jogszabályok egységes alkalmazásának elősegítése céljából, a nemzeti adatvédelmi felügyeleti hatóságok ösztönözni fogják az utastájékoztatók alkalmazását. Ellenőrizni fogják továbbá, hogy a légitársaságok, utazási irodák és számítógépes helyfoglalási rendszerek eleget tesznek-e azon kötelezettségük, hogy a transzatlanti repülőjáratokon utazó utasokat tájékoztassák PNR-adataik gyűjtéséről és továbbításáról. - 7 -

Kelt Brüsszelben, 2007. február 15-én. a munkacsoport részéről Mr. Peter Schaar az elnök Felülvizsgálat és frissítés Brüsszelben, 2008. június 24. a munkacsoport részéről Mr. Alex Türk az elnök - 8 -

1. MELLÉKLET 4 Rövid tájékoztató az Európai Unió és az Amerikai Egyesült Államok közötti utazásra vonatkozóan Az Európai Unió és az Amerikai Egyesült Államok közötti nemzetközi megállapodással összhangban, [a légitársaság neve] az Európai Uniós és az Egyesült Államok között repülő utasok egyes utazási és foglalási adatait (PNR) továbbítja az Amerikai Egyesült Államok Belbiztonsági Minisztériuma (DHS) felé. Ezen információkat az USA hatóságai a terrorizmus és egyéb határokon átnyúló súlyos bűncselekmények megelőzésére és leküzdésére használják fel. Ezeket az információkat és egyéb adatokat arra is felhasználják, hogy az utasokat olyan listákkal vessék össze, amelyeken repülésbiztonsági szempontból veszélyesnek tekintett személyek szerepelnek. Ezen információkat 15 éven át őrzik és más hatóságokkal is megoszthatják. Egy adott ügyhöz vagy vizsgálathoz kapcsolódó információkat hosszabb ideig is megőrizhetnek, amíg az ügy vagy a vizsgálat le nem zárul. Kérés esetén további információkat kaphat légitársaságától vagy utazási irodájától. [a légitársaság vagy az utazási iroda ezután rendelkezésre bocsáthatja a hosszabb változatot], vagy tekintse meg a 29. cikk alapján létrehozott munkacsoport 132. véleményében elfogadott Gyakran Ismételt Kérdéseket (GyIK) (2. melléklet) [link a munkacsoport 132. véleményéhez]. 4 Felülvizsgálat és frissítés: 2008. június 24. 1

2. MELLÉKLET 5 Gyakran ismételt kérdések az Európai Unió és az Egyesült Államok közötti repülőjáratokkal kapcsolatos utasinformációk Egyesült Államok hatóságai felé történő továbbításáról 1. Milyen utasinformációkat továbbítanak az Amerikai Egyesült Államok hatóságainak? Az Amerikai Egyesült Államok törvényei megkövetelik az Amerikai Egyesült Államokba be-, onnan ki- és azon keresztülutazó járatokat működtető légitársaságoktól, hogy az Amerikai Egyesült Államok Belbiztonsági Minisztériuma (DHS) rendelkezésére bocsássanak egyes utasadatokat, hogy az utasokkal kapcsolatos előzetes kockázatfelméréssel megkönnyítsék a biztonságos utazást és garantálják az USA biztonságát. Az utasok adatai két kategóriába tartoznak. Az utas-nyilvántartási adatállomány (PNR): A PNR-adatok különféle, a helyfoglalás során megadott, illetve a légitársaságok vagy utazási irodák birtokában lévő információkat tartalmazhatnak, úgymint az utas neve, elérhetősége, az útvonallal kapcsolatos részletek (pl. az utazás időpontja, az indulás és az érkezés helye, az ülés száma, a csomagok száma), a helyfoglalásra vonatkozó részletek (pl. az utazási irodával és a fizetéssel kapcsolatos információk, sajátos ételrendelés vagy tolószékigénylés), vagy egyéb információk (pl. törzsutas-programban való részvétel); Előzetes utasinformációk (API): ez főleg az utas útlevelében található, gyakran az utasfelvételkor gyűjtött adatokat tartalmazza. Ezen információkat a megérkezés előtt megküldik a határellenőrzési hatóságoknak. Felhasználják továbbá arra, hogy az utasokat azon személyek listájával vessék össze, akik feltételezhetően fenyegetést jelentenek a repülésbiztonságra. Ezek a gyakran ismételt kérdések elsősorban az Európai Unió és az Amerikai Egyesült Államok között 2007. július 26-án megkötött nemzetközi megállapodással összhangban szabályozott PNR-adatokkal kapcsolatosak. Az Európai Unió gondoskodik arról, hogy a légifuvarozók megfeleljenek-e e kötelezettségeknek. [A légitársaság neve] légitársaságnak meg kell felelnie ezeknek a kötelezettségeknek. Amennyiben részletesebb információkat szeretne azzal kapcsolatban, hogy a DHS hogyan dolgozza fel az Európai Unió (EU) és az USA között működtetett járatokkal kapcsolatban gyűjtött PNR adatokat, kérjük, tekintse meg az intézményközi megállapodást, valamint a DHS kísérő levelét, amelyet az Európai Unió Hivatalos Lapjában tettek közzé (HL L 204., 2007.8.4.). A megtekintéshez kattintson ide [link az oldalhoz: http://eur-lex.europa.eu/lexuriserv/site/en/oj/2007/l_204/l_20420070804en00180025.pdf [amint megvannak a fordítások, a linket a különböző nyelvi változatokhoz kell igazítani] 2. Miért továbbítják utas-nyilvántartási adatállományban szereplő adataimat az Amerikai Egyesült Államok Belbiztonsági Minisztériumának (DHS) még azelőtt, hogy az Egyesült Államokba, onnan vagy azon keresztül utazom? Az EU és az USA között működtetett légijáratokra vonatkozó utas-nyilvántartási adatállományt (PNR) a DHS az alábbiak megelőzésére és leküzdésére használja fel: 5 Felülvizsgálat és frissítés: 2008. június 24. 2

a terrorizmus és az azzal kapcsolatos bűncselekmények; több államot érintő súlyos bűncselekmények, ideértve a szervezett bűnözést is; és a fent említett bűncselekmények okán kiadott elfogatóparancs elől vagy őrizetből történő szökés. A PNR-t szükség esetén az egyének alapvető érdekeinek védelme céljából, bírósági büntetőeljárás során, vagy a jog által megkövetelt egyéb célokra lehet felhasználni. 3. Mi a jogi kerete a PNR-adatok továbbításának? A törvények (az Egyesült Államok Törvénykönyve 49. címének 44909(c)(3) szakasza) és azok végrehajtó (ideiglenes) rendeletei értelmében (Szövetségi Rendeletek 19. címének 122.49b szakasza), minden egyes, az USA-ba vagy onnan közlekedő nemzetközi utasszállító járatokat üzemeltető légifuvarozónak a DHS számára hozzáférést kell biztosítania a PNR-adatokhoz, amennyiben azokat a légifuvarozó helyfoglalási és/vagy indulást ellenőrző rendszerébe felvették és ott tárolják. 2007. július 26-i levelében a DHS ismertette, hogy hogyan kezeli, használja és tárolja a PNR-adatokat. (http://eur-lex.europa.eu/lexuriserv/site/en/oj/2007/l_204/l_20420070804en00180025.pdf) Ezek különösen az alábbiakat érintik: a PNR felhasználásának céljai; a PNR egyéb felekkel történő megosztása; a gyűjtött információ típusai; hogyan férhet hozzá adataihoz és tehet panaszt. végrehajtási intézkedések az utazók hivatalos tájékoztatása; az adattárolás időtartama; a PNR-adatok továbbítása; viszonosság; és a megállapodás felülvizsgálata. A DHS ezen biztosítékai alapján az Európai Unió és az Egyesült Államok nemzetközi megállapodást kötött, amelyet 2007 júliusában írtak alá, és az Európai Unió biztosítja, hogy a légifuvarozók a DHS kérésének megfelelően ez utóbbi rendelkezésére bocsátják a PNR-adatokat. 4. Tartalmaznak-e a továbbított PNR-adatok szenzitív adatokat? Egyes szenzitívnek minősített adatok szerepelhetnek a DHS-nek továbbított PNRadatokban. Az ilyen szenzitív PNR-adatok általában az utas faji vagy etnikai származására, politikai nézeteire, vallására, egészségügyi állapotára vagy szexuális irányultságára vonatkoznak. A DHS vállalta, hogy semmilyen hozzá beérkező szenzitív PNR-adatot nem használ fel, és szűrőprogramot vezetett be, hogy a szenzitív PNRadatokat elvileg ne használhassák fel. Fel lehet azonban használni szenzitív PNR-adatokat olyan kivételes esetekben, amikor egy egyén élete forog kockán vagy kerül súlyos veszélybe. 3

5. Hozzáférhetővé teszik-e PNR-adataimat egyéb hatóságok számára? A DHS megoszthatja a PNR-adatokat az USA más olyan kormányhatóságaival, amelyeknek terrorizmusellenes, bűnüldözési vagy közbiztonsági szerepkörük van, a terrorizmus és a több államot érintő bűnözés megelőzése és leküzdése, valamint a közbiztonság érdekében (ideértve az aggodalomra okot adó fenyegetéseket, légijáratokat, egyéneket és útvonalakat). A DHS megoszthatja a PNR-adatokat harmadik országok kormányhatóságaival, de csak azután, hogy figyelembe vették az információfelhasználás célját és biztosították annak védelmét. Hacsak nem sürgősségi esetről van szó, valamennyi adatcsere esetében az EU és az USA közötti nemzetközi megállapodásban előírtakhoz hasonló adatvédelmi intézkedéseket kell hozni. 6. Mennyi ideig tárolja a DHS PNR-adataimat? A DHS 15 évig őrzi meg a PNR-adatokat. Egy adott esethez vagy vizsgálathoz kapcsolódó információkat hosszabb ideig is megőrizhetnek, amíg az ügy vagy a nyomozás le nem zárul. A DHS valamennyi szenzitív PNR-adat tekintetében hozzáférési naplót vezet, és az adatokat 30 napon belül törli, amint az adatlekérdezés célja teljesült, feltéve, hogy az adatok hosszabb távú megőrzését nem írja elő jogszabály A DHS általában 48 órán belül értesítést küld az Európai Bizottságnak (DG JLS) arról, hogy szenzitív adatokat kérdeztek le. 7. Kérhetek-e egy példányt a DHS által gyűjtött PNR-adataimról, és kérhetem-e, hogy korrigálják PNR-adataimat? Állampolgárságától és a lakóhelye szerinti országtól függetlenül valamennyi utas kérhet tájékoztatást PNR-adatairól és kérheti a pontatlanságok korrigálását. A nyilvántartásokhoz és a személyes információkhoz történő hozzáférés tekintetében alkalmazott DHS-előírásokkal kapcsolatos információkat talál az alábbi weboldalon: http://www.dhs.gov/xfoia/editorial_0579.shtm. További információért, kérjük, lépjen kapcsolatba a DHS Privacy Office FOIA programjával: FOIA The Privacy Office U.S. Department of Homeland Security 245 Murray Drive SW STOP-0550 Washington, DC 20528-0550 Ingyenesen hívható szám: +1-866-431-0486 Telefon: +1-703-235-0790 Fax: +1-703-235-0443 Email: foia@dhs.gov A helyesbítéssel kapcsolatos DHS-előírások az alábbi weboldalon találhatók: www.dhs.gov/trip. 4

Amennyiben a kérelemmel kapcsolatban segítségre van szüksége, kérjük, forduljon a nemzeti adatvédelmi hatósághoz. Az Ön országában található adatvédelmi hatóság elérhetőségeiért kérjük, kattintson ide. [Link az adatvédelmi hatóságok címeit tartalmazó Európa weboldalhoz: http://ec.europa.eu/justice_home/fsj/privacy/nationalcomm/index_en.htm] 8. Hogyan kaphatok további tájékoztatást? Személyes adatainak feldolgozásával kapcsolatos további információért lépjen kapcsolatba a légitársasággal. A [légitársaságot] az alábbi címen érheti el: [...] 5

3. MELLÉKLET Nagyon rövid tájékoztató a telefonos értékesítésekre és jegyekre vonatkozóan A hatályos jogszabályok előírásai szerint személyes adatait uniós és nem uniós illetékes hatóságok rendelkezésére bocsátják. További információ található weboldalunkon. 6

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés