Директива (ЕС) 2016/681 Европейского парламента и Совета от 27 апреля 2016 г. об использовании данных записи имен пассажиров (PNR) для предотвращения, обнаружения, расследования и преследования террористических преступлений и тяжких преступлений.

4 мая 2016 г.

В

Официальный журнал Европейского Союза

Л 119/132

ДИРЕКТИВА (ЕС) 2016/681 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА

от 27 апреля 2016 г.

об использовании данных записи имен пассажиров (PNR) для предотвращения, обнаружения, расследования и преследования террористических преступлений и тяжких преступлений

ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА,

Принимая во внимание Договор о функционировании Европейского Союза, в частности пункт (d) статьи 82(1) и пункт (а) статьи 87(2),

Принимая во внимание предложение Европейской комиссии,

После передачи проекта законодательного акта национальным парламентам,

Принимая во внимание мнение Европейского экономического и социального комитета (1),

Посоветовавшись с Комитетом регионов,

Действуя в соответствии с обычной законодательной процедурой (2),

Тогда как:

(1)

6 ноября 2007 года Комиссия приняла предложение о Рамочном решении Совета об использовании данных записей имен пассажиров (PNR) в правоохранительных целях. Однако после вступления в силу Лиссабонского договора 1 декабря 2009 года предложение Комиссии, которое к тому времени не было принято Советом, устарело.

(2)

«Стокгольмская программа — открытая и безопасная Европа, служащая и защищающая граждан» (3) призывает Комиссию представить предложение по использованию данных PNR для предотвращения, обнаружения, расследования и преследования терроризма и серьезных преступлений.

(3)

В своем сообщении от 21 сентября 2010 г. «О глобальном подходе к передаче данных записей имен пассажиров (PNR) в третьи страны» Комиссия изложила ряд основных элементов политики Союза в этой области.

(4)

Директива Совета 2004/82/EC (4) регулирует передачу авиаперевозчиками данных предварительной информации о пассажирах (API) компетентным национальным органам с целью улучшения пограничного контроля и борьбы с нелегальной иммиграцией.

(5)

Целями настоящей Директивы являются, среди прочего, обеспечение безопасности, защита жизни и безопасности людей, а также создание правовой основы для защиты данных PNR в отношении их обработки компетентными органами.

(6)

Эффективное использование данных PNR, например, путем сравнения данных PNR с различными базами данных о разыскиваемых лицах и объектах, необходимо для предотвращения, обнаружения, расследования и преследования террористических преступлений и серьезных преступлений и, таким образом, повышения внутренней безопасности, сбора доказательств и, где это уместно, находить сообщников преступников и раскрывать преступные сети.

(7)

Оценка данных PNR позволяет идентифицировать лиц, которые до проведения такой оценки не подозревали в причастности к террористическим преступлениям или тяжким преступлениям и которые должны быть подвергнуты дальнейшему досмотру компетентными органами. Используя данные PNR, можно бороться с угрозой террористических преступлений и тяжких преступлений с иной точки зрения, чем при обработке других категорий персональных данных. Однако для того, чтобы обработка данных PNR оставалась ограниченной тем, что необходимо, создание и применение критериев оценки должно быть ограничено террористическими преступлениями и тяжкими преступлениями, для которых использование таких критериев актуально. Кроме того, критерии оценки должны быть определены таким образом, чтобы свести к минимуму количество невиновных людей, ошибочно идентифицированных системой.

(8)

Авиаперевозчики уже собирают и обрабатывают данные PNR своих пассажиров в своих коммерческих целях. Настоящая Директива не должна налагать на авиаперевозчиков никаких обязательств по сбору или хранению каких-либо дополнительных данных от пассажиров или каких-либо обязательств на пассажиров предоставлять какие-либо данные в дополнение к тем, которые уже предоставлены авиаперевозчикам.

(9)

Некоторые авиаперевозчики сохраняют в составе данных PNR собранные ими данные API, а другие — нет. Использование данных PNR вместе с данными API повышает ценность помощи государствам-членам в проверке личности человека, тем самым повышая ценность этого результата для правоохранительных органов и сводя к минимуму риск проведения проверок и расследований в отношении невиновных людей. Поэтому важно обеспечить, чтобы авиаперевозчики, собирающие данные API, передавали их независимо от того, сохраняют ли они данные API с помощью других технических средств, как и другие данные PNR.

(10)

Для предотвращения, выявления, расследования и преследования террористических преступлений и тяжких преступлений крайне важно, чтобы все государства-члены приняли положения, устанавливающие обязательства авиаперевозчиков, выполняющих рейсы за пределы ЕС, передавать собранные ими данные PNR, включая данные API. Государства-члены также должны иметь возможность распространить это обязательство на авиаперевозчиков, выполняющих рейсы внутри ЕС. Эти положения не должны наносить ущерба Директиве 2004/82/EC.

(11)

Обработка персональных данных должна быть соразмерна конкретным целям безопасности, преследуемым настоящей Директивой.

(12)

Определение террористических преступлений, применяемое в настоящей Директиве, должно быть таким же, как в Рамочном решении Совета 2002/475/JHA (5). Определение серьезного преступления должно охватывать категории правонарушений, перечисленные в Приложении II к настоящей Директиве.

(13)

Данные PNR должны передаваться в единый назначенный отдел информации для пассажиров («PIU») в соответствующем государстве-члене, чтобы обеспечить ясность и сократить расходы авиаперевозчиков. ГРП может иметь разные филиалы в одном государстве-члене, а государства-члены также могут создавать одно ОРП совместно. Государства-члены должны обмениваться информацией друг с другом через соответствующие сети обмена информацией, чтобы облегчить обмен информацией и обеспечить функциональную совместимость.

(14)

Государства-члены должны нести расходы по использованию, хранению и обмену данными PNR.

(15)

Список данных PNR, которые должен получить ОРП, должен быть составлен с целью отразить законные требования органов государственной власти по предотвращению, обнаружению, расследованию и преследованию террористических преступлений или серьезных преступлений, тем самым улучшая внутреннюю безопасность в пределах Союза, а также как защита основных прав, в частности конфиденциальности и защиты персональных данных. С этой целью должны применяться высокие стандарты в соответствии с Хартией Европейского Союза об основных правах («Хартия»), Конвенцией о защите физических лиц в отношении автоматической обработки персональных данных («Конвенция № 108»). и Европейская конвенция о защите прав человека и основных свобод («ЕКПЧ»). Такой список не должен основываться на расе или этническом происхождении человека, религии или убеждениях, политических или каких-либо иных взглядах, членстве в профсоюзе, состоянии здоровья, сексуальной жизни или сексуальной ориентации. Данные PNR должны содержать только сведения о бронированиях пассажиров и маршрутах поездок, которые позволяют компетентным органам идентифицировать авиапассажиров, представляющих угрозу внутренней безопасности.

(16)

В настоящее время доступны два возможных метода передачи данных: метод «вытягивания», при котором компетентные органы государства-члена, которым требуются данные PNR, могут получить доступ к системе бронирования авиаперевозчика и извлечь («вытащить») копию требуемого PNR. данные и метод «проталкивания», при котором авиаперевозчики передают («проталкивают») необходимые данные PNR запрашивающему их органу, что позволяет авиаперевозчикам сохранять контроль над тем, какие данные предоставляются. Считается, что метод «проталкивания» обеспечивает более высокий уровень защиты данных и должен быть обязательным для всех авиаперевозчиков.

(17)

Комиссия поддерживает рекомендации Международной организации гражданской авиации (ИКАО) по PNR. Таким образом, эти руководящие принципы должны стать основой для принятия поддерживаемых форматов данных для передачи данных PNR авиаперевозчиками государствам-членам. Чтобы обеспечить единые условия для реализации поддерживаемых форматов данных и соответствующих протоколов, применимых к передаче данных от авиаперевозчиков, полномочия по реализации должны быть переданы Комиссии. Эти полномочия должны осуществляться в соответствии с Регламентом (ЕС) № 182/2011 Европейского парламента и Совета (6).

(18)

Государства-члены должны принять все необходимые меры, чтобы позволить авиаперевозчикам выполнять свои обязательства по настоящей Директиве. Государства-члены ЕС должны предусмотреть эффективные, пропорциональные и сдерживающие санкции, в том числе финансовые, в отношении тех авиаперевозчиков, которые не выполняют свои обязательства в отношении передачи данных PNR.

(19)

Каждое государство-член должно нести ответственность за оценку потенциальных угроз, связанных с террористическими преступлениями и тяжкими преступлениями.

(20)

Принимая во внимание право на защиту персональных данных и право на недискриминацию, ни одно решение, оказывающее неблагоприятное юридическое воздействие на человека или существенно влияющее на него, не должно приниматься только на основании автоматизированной обработки данных PNR. Более того, в отношении статей 8 и 21 Хартии ни одно такое решение не должно дискриминировать по какому-либо признаку, например, по полу, расе, цвету кожи, этническому или социальному происхождению, генетическим особенностям, языку, религии или убеждениям, политическим или любым другим убеждениям. , принадлежность к национальному меньшинству, имущество, рождение, инвалидность, возраст или сексуальная ориентация. Комиссия также должна принять эти принципы во внимание при рассмотрении применения настоящей Директивы.

(21)

Результат обработки данных PNR ни при каких обстоятельствах не должен использоваться государствами-членами в качестве основания для обхода своих международных обязательств по Конвенции от 28 июля 1951 г. о статусе беженцев с поправками, внесенными Протоколом от 31 января 1967 г., а также не должен используется для того, чтобы лишить лиц, ищущих убежища, безопасных и эффективных законных путей на территорию Союза для осуществления своего права на международную защиту.

(22)

Принимая во внимание принципы, изложенные в недавней соответствующей прецедентной практике Суда Европейского Союза, применение настоящей Директивы должно обеспечивать полное уважение основных прав, права на неприкосновенность частной жизни и принципа соразмерности. Он также должен действительно соответствовать целям необходимости и соразмерности для достижения общих интересов, признанных Союзом, и необходимости защиты прав и свобод других в борьбе с террористическими преступлениями и серьезными преступлениями. Применение настоящей Директивы должно быть надлежащим образом обосновано и предусмотрены необходимые гарантии для обеспечения законности любого хранения, анализа, передачи или использования данных PNR.

(23)

Государства-члены должны обмениваться полученными ими данными PNR друг с другом и с Европолом, если это считается необходимым для предотвращения, обнаружения, расследования или преследования террористических преступлений или серьезных преступлений. ОРП должны, где это возможно, безотлагательно передать результат обработки данных PNR ОРП других государств-членов для дальнейшего расследования. Положения настоящей Директивы не должны наносить ущерба другим инструментам Союза по обмену информацией между полицией и другими правоохранительными органами и судебными органами, включая Решение Совета 2009/371/JHA (7) и Рамочное решение Совета 2006/960/JHA ( 8). Такой обмен данными PNR должен регулироваться правилами сотрудничества полиции и судебных органов и не должен подрывать высокий уровень защиты конфиденциальности и личных данных, требуемый Хартией, Конвенцией № 108 и ЕКПЧ.

(24)

Безопасный обмен информацией о данных PNR между государствами-членами должен быть обеспечен через любой из существующих каналов сотрудничества между компетентными органами государств-членов, и в частности с Европолом через приложение сети безопасного обмена информацией Европола (SIENA).

(25)

Период, в течение которого должны храниться данные PNR, должен быть настолько продолжительным, насколько это необходимо и соразмерным целям предотвращения, обнаружения, расследования и преследования террористических преступлений и тяжких преступлений. Ввиду характера данных и их использования необходимо, чтобы данные PNR хранились в течение достаточно длительного периода для проведения анализа и использования в расследованиях. Чтобы избежать непропорционального использования, после первоначального периода хранения данные PNR должны быть обезличены путем маскировки элементов данных. Чтобы обеспечить высочайший уровень защиты данных, доступ к полным данным PNR, которые позволяют напрямую идентифицировать субъекта данных, должен предоставляться только при очень строгих и ограниченных условиях после этого начального периода.

(26)

Если конкретные данные PNR были переданы компетентному органу и используются в контексте конкретных уголовных расследований или судебных преследований, хранение таких данных компетентным органом должно регулироваться национальным законодательством, независимо от сроков хранения данных, установленных в настоящем документе. Директива.

(27)

Обработка данных PNR в каждом государстве-члене ОРП и компетентными органами должна регулироваться стандартом защиты персональных данных в соответствии с национальным законодательством в соответствии с Рамочным решением Совета 2008/977/JHA (9) и конкретными требованиями к защите данных. установленных настоящей Директивой. Ссылки на Рамочное решение 2008/977/JHA следует понимать как ссылки на действующее в настоящее время законодательство, а также на законодательство, которое его заменит.

(28)

Принимая во внимание право на защиту персональных данных, права субъектов данных в отношении обработки их данных PNR, такие как права на доступ, исправление, удаление и ограничение, а также права на компенсацию и судебное возмещение, должны соответствовать как с Рамочным решением 2008/977/JHA, так и с высоким уровнем защиты, обеспечиваемым Хартией и ЕКПЧ.

(29)

Принимая во внимание право пассажиров быть информированными об обработке их персональных данных, государства-члены должны обеспечить предоставление пассажирам точной, легкодоступной и понятной информации о сборе данных PNR, их передаче в ОРП и свои права как субъектов данных.

(30)

Настоящая Директива не наносит ущерба законодательству Союза и национальному законодательству о принципе публичного доступа к официальным документам.

(31)

Передача данных PNR государствами-членами в третьи страны должна разрешаться только в каждом конкретном случае и в полном соответствии с положениями, установленными государствами-членами в соответствии с Рамочным решением 2008/977/JHA. Для обеспечения защиты персональных данных к такой передаче должны предъявляться дополнительные требования, касающиеся цели передачи. На них также должны распространяться принципы необходимости и соразмерности, а также высокий уровень защиты, предусмотренный Хартией и ЕКПЧ.

(32)

Национальный надзорный орган, созданный во исполнение Рамочного решения 2008/977/JHA, также должен нести ответственность за консультирование и мониторинг применения положений, принятых государствами-членами в соответствии с настоящей Директивой.

(33)

Настоящая Директива не влияет на возможность государств-членов ЕС обеспечивать в соответствии со своим национальным законодательством систему сбора и обработки данных PNR от экономических операторов, не являющихся перевозчиками, таких как туристические агентства и туроператоры, которые предоставляют услуги, связанные с поездками, включая бронирование рейсов, для которых они собирают и обрабатывают данные PNR, или от транспортных компаний, отличных от указанных в настоящей Директиве, при условии, что такое национальное законодательство соответствует законодательству Союза.

(34)

Настоящая Директива не наносит ущерба действующим правилам Союза о порядке осуществления пограничного контроля или правилам Союза, регулирующим въезд и выезд с территории Союза.

(35)

В результате юридических и технических различий между национальными положениями, касающимися обработки персональных данных, включая данные PNR, авиаперевозчики сталкиваются и будут сталкиваться с различными требованиями относительно типов передаваемой информации и условий, при которых ее необходимо передавать. предоставлены компетентным национальным органам. Эти различия могут нанести ущерб эффективному сотрудничеству между компетентными национальными органами в целях предотвращения, обнаружения, расследования и преследования террористических преступлений или серьезных преступлений. Поэтому необходимо создать на уровне Союза общую правовую основу для передачи и обработки данных PNR.

(36)

Настоящая Директива уважает основные права и принципы Хартии, в частности право на защиту персональных данных, право на неприкосновенность частной жизни и право на недискриминацию, защищенные ее статьями 8, 7 и 21; поэтому его следует реализовать соответствующим образом. Эта Директива совместима с принципами защиты данных, и ее положения соответствуют Рамочному решению 2008/977/JHA. Кроме того, для соблюдения принципа пропорциональности по конкретным вопросам данная Директива предусматривает более строгие правила защиты данных, чем Рамочное решение 2008/977/JHA.

(37)

Область действия настоящей Директивы максимально ограничена, поскольку: она предусматривает хранение данных PNR в ОРП в течение периода времени, не превышающего пяти лет, после чего данные должны быть удалены; он предусматривает обезличивание данных путем маскировки элементов данных по истечении первоначального периода в шесть месяцев; и он запрещает сбор и использование конфиденциальных данных. Для обеспечения эффективности и высокого уровня защиты данных государства-члены обязаны обеспечить, чтобы независимый национальный надзорный орган и, в частности, уполномоченный по защите данных отвечал за консультирование и мониторинг способа обработки данных PNR. Вся обработка данных PNR должна регистрироваться или документироваться в целях проверки ее законности, самоконтроля и обеспечения надлежащей целостности данных и безопасной обработки. Государства-члены также должны обеспечить четкое и точное информирование пассажиров о сборе данных PNR и их правах.

(38)

Поскольку цели настоящей Директивы, а именно передача данных PNR авиаперевозчиками и обработка этих данных в целях предотвращения, обнаружения, расследования и преследования террористических преступлений и тяжких преступлений, не могут быть в достаточной степени достигнуты государствами-членами, а скорее могут лучше достичь на уровне Союза, Союз может принять меры в соответствии с принципом субсидиарности, изложенным в статье 5 Договора о Европейском Союзе. В соответствии с принципом пропорциональности, изложенным в этой статье, настоящая Директива не выходит за рамки того, что необходимо для достижения этих целей.

(39)

В соответствии со статьей 3 Протокола № 21 о позиции Соединенного Королевства и Ирландии в отношении Пространства свободы, безопасности и правосудия, приложенного к Договору о Европейском Союзе и Договору о функционировании Европейского Союза, эти члены Государства уведомили о своем желании принять участие в принятии и применении настоящей Директивы.

(40)

В соответствии со статьями 1 и 2 Протокола № 22 о позиции Дании, приложенного к Договору о Европейском Союзе и Договору о функционировании Европейского Союза, Дания не участвует в принятии настоящей Директивы и не связана обязательствами. им или при условии его применения.

(41)

С Европейским инспектором по защите данных были проведены консультации в соответствии со статьей 28(2) Регламента (ЕС) № 45/2001 Европейского парламента и Совета (10), и он вынес заключение 25 марта 2011 г.

ПРИНЯЛИ НАСТОЯЩУЮ ДИРЕКТИВУ:

ГЛАВА I

Основные положения

Статья 1

Предмет и объем

1.   Настоящая Директива предусматривает:

(а)

передача авиаперевозчиками данных записи имени пассажира (PNR) пассажиров рейсов за пределы ЕС,

(б)

обработку данных, указанных в пункте (а), включая их сбор, использование и хранение государствами-членами, а также обмен ими между государствами-членами.

2.   Данные PNR, собранные в соответствии с настоящей Директивой, могут обрабатываться только в целях предотвращения, обнаружения, расследования и преследования террористических преступлений и серьезных преступлений, как это предусмотрено в пунктах (a), (b) и (c) статьи 6. (2).

Статья 2

Применение настоящей Директивы к рейсам внутри ЕС

1.   Если государство-член решит применить настоящую Директиву к рейсам внутри ЕС, оно должно уведомить об этом Комиссию в письменной форме. Государство-член может направить или отозвать такое уведомление в любое время. Комиссия публикует это уведомление и любой его отзыв в Официальном журнале Европейского Союза.

2.   При предоставлении уведомления, упомянутого в параграфе 1, все положения настоящей Директивы применяются к рейсам внутри ЕС, как если бы они были рейсами за пределами ЕС, и к данным PNR с рейсов внутри ЕС, как если бы они были данными PNR из рейсы за пределы ЕС.

3.   Государство-член может принять решение о применении настоящей Директивы только к отдельным рейсам внутри ЕС. Принимая такое решение, государство-член выбирает рейсы, которые оно считает необходимыми для достижения целей настоящей Директивы. Государство-член может принять решение изменить выбор рейсов внутри ЕС в любое время.

Статья 3

Определения

Для целей настоящей Директивы применяются следующие определения:

(1)

«авиаперевозчик» означает предприятие воздушного транспорта, имеющее действующую лицензию на эксплуатацию или эквивалентную лицензию, позволяющую ей осуществлять перевозки пассажиров по воздуху;

(2)

«Рейс за пределами ЕС» означает любой регулярный или нерегулярный рейс авиаперевозчика, летящий из третьей страны и планирующий приземлиться на территории государства-члена, или летящий с территории государства-члена и планируемый приземлиться в третьей стране. страна, включая в обоих случаях рейсы с остановками на территории государств-членов или третьих стран;

(3)

«Рейс внутри ЕС» означает любой регулярный или нерегулярный рейс авиаперевозчика, летящий с территории государства-члена ЕС и планирующий приземлиться на территории одного или нескольких других государств-членов ЕС, без каких-либо остановок в пути. территория третьей страны;

(4)

«пассажир» означает любое лицо, включая лиц, находящихся в пересадке или транзите, за исключением членов экипажа, перевозимое или подлежащее перевозке на воздушном судне с согласия авиаперевозчика, причем такое согласие подтверждается регистрацией этого лица в списке пассажиров;

(5)

«запись имени пассажира» или «PNR» означает запись о требованиях к поездке каждого пассажира, содержащую информацию, необходимую для обработки и контроля бронирования со стороны осуществляющих бронирование и участвующих авиаперевозчиков для каждой поездки, забронированной любым лицом или от его имени, независимо от того, является ли оно содержится в системах бронирования, системах контроля вылета, используемых для регистрации пассажиров на рейсы, или эквивалентных системах, обеспечивающих те же функциональные возможности;

(6)

«система бронирования» означает внутреннюю систему авиаперевозчика, в которой собираются данные PNR для обработки бронирования;

(7)

«метод push» означает метод, с помощью которого авиаперевозчики передают данные PNR, перечисленные в Приложении I, в базу данных запрашивающего их органа;

(8)

«террористические преступления» означают преступления согласно национальному законодательству, указанные в статьях 1–4 Рамочного решения 2002/475/JHA;

(9)

«серьезное преступление» означает преступления, перечисленные в Приложении II, которые наказываются лишением свободы или постановлением о задержании на срок не менее трех лет в соответствии с национальным законодательством государства-члена;

(10)

«Обезличить посредством маскировки элементов данных» означает сделать невидимыми для пользователя те элементы данных, которые могут служить для прямой идентификации субъекта данных.

ГЛАВА II

Обязанности государств-членов

Статья 4

Информационный отдел для пассажиров

1.   Каждое государство-член должно создать или назначить орган, компетентный для предотвращения, выявления, расследования или преследования террористических преступлений и тяжких преступлений, или филиал такого органа, который будет действовать в качестве своего подразделения по информации для пассажиров («ОРП»).

2.   ОРП несет ответственность за:

(а)

сбор данных PNR от авиаперевозчиков, хранение и обработка этих данных и передача этих данных или результатов их обработки компетентным органам, указанным в статье 7;

(б)

обмен данными PNR и результатами обработки этих данных с ОРП других государств-членов и с Европолом в соответствии со Статьями 9 и 10.

3.   Сотрудники ОРП могут быть командированы компетентными органами. Государства-члены должны предоставить ОРП адекватные ресурсы для выполнения ими своих задач.

4.   Два или более государства-члена (участвующие государства-члены) могут учредить или назначить один орган, который будет выполнять функции своего ОРП. Такой ОРП должен быть создан в одном из участвующих государств-членов и считаться национальным ОРП всех участвующих государств-членов. Участвующие государства-члены должны совместно согласовать подробные правила работы ОРП и соблюдать требования, изложенные в настоящей Директиве.

5.   В течение одного месяца с момента создания своего ГРП каждое государство-член должно уведомить об этом Комиссию и может изменить свое уведомление в любое время. Комиссия публикует уведомление и любые его изменения в Официальном журнале Европейского Союза.

Статья 5

Сотрудник по защите данных в ОРП

1.   ОРП назначает сотрудника по защите данных, ответственного за контроль обработки данных PNR и реализацию соответствующих мер безопасности.

2.   Государства-члены должны предоставить сотрудникам по защите данных средства для эффективного и независимого выполнения их обязанностей и задач в соответствии с настоящей статьей.

3.   Государства-члены должны обеспечить, чтобы субъект данных имел право обращаться к уполномоченному по защите данных как к единому контактному лицу по всем вопросам, связанным с обработкой данных PNR этого субъекта данных.

Статья 6

Обработка данных PNR

1.   Данные PNR, передаваемые авиаперевозчиками, собираются ГРП соответствующего государства-члена, как это предусмотрено в Статье 8. Если данные PNR, передаваемые авиаперевозчиками, включают данные, отличные от тех, которые перечислены в Приложении I, ОРП должен удалить такие данные немедленно и навсегда после получения.

2.   ОРП должен обрабатывать данные PNR только для следующих целей:

(а)

проведение оценки пассажиров до их запланированного прибытия в государство-член или выезда из него с целью выявления лиц, которые требуют дальнейшего досмотра компетентными органами, указанными в Статье 7, и, в соответствующих случаях, Европолом в соответствии со Статьей 10, с учетом того факта, что такие лица могут быть причастны к террористическому преступлению или серьезному преступлению;

(б)

реагирования в каждом конкретном случае на должным образом обоснованный запрос компетентных органов, основанный на достаточных основаниях, о предоставлении и обработке данных PNR в конкретных случаях в целях предотвращения, обнаружения, расследования и преследования террористических преступлений или серьезных преступлений, и предоставить компетентным органам или, при необходимости, Европолу результаты такой обработки; и

(с)

анализ данных PNR с целью обновления или создания новых критериев, которые будут использоваться при оценках, проводимых в соответствии с пунктом (b) параграфа 3, с целью выявления любых лиц, которые могут быть причастны к террористическому преступлению или серьезному преступлению.

3.   При проведении оценки, указанной в пункте (a) параграфа 2, ОРП может:

(а)

сравнивать данные PNR с базами данных, соответствующими целям предотвращения, обнаружения, расследования и преследования террористических преступлений и серьезных преступлений, включая базы данных о лицах или объектах, разыскиваемых или находящихся под тревогой, в соответствии с правилами Союза, международными и национальными правилами, применимыми к таким базам данных; или

(б)

обрабатывать данные PNR по заранее определенным критериям.

4.   Любая оценка пассажиров до их запланированного прибытия в государство-член ЕС или отбытия из него, проводимая в соответствии с пунктом (b) параграфа 3 на основе заранее определенных критериев, должна проводиться недискриминационным способом. Эти заранее определенные критерии должны быть адресными, пропорциональными и конкретными. Государства-члены должны обеспечить, чтобы эти критерии были установлены и регулярно пересматривались ОРП в сотрудничестве с компетентными органами, указанными в Статье 7. Критерии ни при каких обстоятельствах не должны основываться на расе или этническом происхождении человека, политических взглядах, религии или философских убеждениях. , членство в профсоюзе, здоровье, сексуальная жизнь или сексуальная ориентация.

5.   Государства-члены должны обеспечить, чтобы любое положительное совпадение, полученное в результате автоматизированной обработки данных PNR, проводимой в соответствии с пунктом (a) параграфа 2, индивидуально рассматривалось неавтоматизированными средствами для проверки того, должен ли компетентный орган, упомянутый в Статье 7, принять меры. согласно национальному законодательству.

6.   ОРП государства-члена должен передать данные PNR лиц, идентифицированных в соответствии с пунктом (a) параграфа 2, или результат обработки этих данных для дальнейшего изучения компетентным органам, указанным в статье 7 того же государства-члена. . Такие переводы производятся только в каждом конкретном случае и, в случае автоматизированной обработки данных PNR, после индивидуального рассмотрения неавтоматизированными средствами.

7.   Государства-члены должны обеспечить, чтобы сотрудник по защите данных имел доступ ко всем данным, обрабатываемым ГРП. Если инспектор по защите данных считает, что обработка каких-либо данных была незаконной, он может передать дело в национальный надзорный орган.

8.   Хранение, обработка и анализ данных PNR ГРП должны осуществляться исключительно в безопасном месте или местах на территории государств-членов.

9.   Последствия взносов пассажиров, упомянутых в пункте (а) пункта 2 настоящей статьи, не должны ставить под угрозу право въезда лиц, пользующихся правом свободного передвижения Союза, на территорию соответствующего государства-члена, как это предусмотрено в Директива 2004/38/EC Европейского парламента и Совета (11). Кроме того, если оценки проводятся в отношении рейсов внутри ЕС между государствами-членами, к которым применяется Регламент (ЕС) № 562/2006 Европейского парламента и Совета (12), последствия таких оценок должны соответствовать этому Регулирование.

Статья 7

Компетентные органы

1.   Каждое государство-член должно утвердить список компетентных органов, имеющих право запрашивать или получать данные PNR или результаты обработки этих данных от ОРП, чтобы дополнительно изучить эту информацию или принять соответствующие меры в целях предотвращения, обнаружения, расследование и судебное преследование за террористические преступления или тяжкие преступления.

2.   Органы, упомянутые в параграфе 1, должны быть органами, компетентными предотвращать, выявлять, расследовать или преследовать террористические преступления или серьезные преступления.

3.   Для целей статьи 9(3) каждое государство-член должно уведомить Комиссию о списке своих компетентных органов до 25 мая 2017 года и может изменить свое уведомление в любое время. Комиссия публикует уведомление и любые его изменения в Официальном журнале Европейского Союза.

4.   Данные PNR и результаты обработки этих данных, полученные ОРП, могут быть дополнительно обработаны компетентными органами государств-членов только для конкретных целей предотвращения, обнаружения, расследования или преследования террористических преступлений или серьезных преступлений.

5.   Пункт 4 не наносит ущерба национальным правоохранительным или судебным полномочиям, если другие правонарушения или их признаки обнаруживаются в ходе принудительных действий после такой обработки.

6.   Компетентные органы не должны принимать решения, оказывающие неблагоприятные правовые последствия для лица или существенно влияющие на лицо, только по причине автоматизированной обработки данных PNR. Такие решения не могут приниматься на основании расы или этнического происхождения человека, политических убеждений, религии или философских убеждений, членства в профсоюзе, состояния здоровья, сексуальной жизни или сексуальной ориентации.

Статья 8

Обязательства авиаперевозчиков по передаче данных

1.   Государства-члены должны принять необходимые меры для обеспечения того, чтобы авиаперевозчики передавали «методом принудительной передачи» данные PNR, перечисленные в Приложении I, в той степени, в которой они уже собрали такие данные в ходе своей обычной деятельности, в базу данных ГРП государства-члена, на территории которого приземлится рейс или с территории которого вылетит рейс. Если рейс совместно используется одним или несколькими авиаперевозчиками, обязанность передачи данных PNR всех пассажиров рейса лежит на авиаперевозчике, выполняющем рейс. Если рейс за пределы ЕС имеет одну или несколько остановок в аэропортах государств-членов, авиаперевозчики должны передать данные PNR всех пассажиров в ОРП всех соответствующих государств-членов. Это также применимо, если рейс внутри ЕС имеет одну или несколько остановок в аэропортах разных государств-членов ЕС, но только в отношении государств-членов ЕС, которые собирают данные PNR с рейсов внутри ЕС.

2.   В случае, если авиаперевозчики собрали какие-либо данные предварительной информации о пассажирах (API), перечисленные в пункте 18 Приложения I, но не сохраняют эти данные с помощью тех же технических средств, что и другие данные PNR, государства-члены должны принять необходимые меры. обеспечить, чтобы авиаперевозчики также передавали «методом принудительной передачи» эти данные в ОРП государств-членов, упомянутых в параграфе 1. В случае такой передачи все положения настоящей Директивы применяются в отношении тех Данные API.

3.   Авиаперевозчики должны передавать данные PNR электронными средствами с использованием общих протоколов и поддерживаемых форматов данных, которые будут приняты в соответствии с процедурой проверки, указанной в статье 17(2), или, в случае технического сбоя, любыми другими подходящими средствами. обеспечение надлежащего уровня безопасности данных:

(а)

за 24–48 часов до вылета рейса по расписанию; и

(б)

сразу после закрытия рейса, то есть после того, как пассажиры сели на борт самолета, готовясь к вылету, и пассажиры больше не могут сесть или выйти.

4.   Государства-члены разрешают авиаперевозчикам ограничивать передачу, указанную в пункте (b) параграфа 3, обновлениями передач, упомянутых в пункте (a) этого параграфа.

5.   Если доступ к данным PNR необходим для реагирования на конкретную и реальную угрозу, связанную с террористическими преступлениями или серьезными преступлениями, авиаперевозчики должны в каждом конкретном случае передавать данные PNR в другие моменты времени, чем те, которые упомянуты в пункте 3. по запросу ОРП в соответствии с национальным законодательством.

Статья 9

Обмен информацией между государствами-членами

1.   Государства-члены должны обеспечить, чтобы в отношении лиц, идентифицированных ОРП в соответствии со статьей 6(2), все соответствующие и необходимые данные PNR или результаты обработки этих данных передавались этим ГРП соответствующим ГРП другого Государства-члены. ОРП принимающих государств-членов должны передать в соответствии со статьей 6(6) полученную информацию своим компетентным органам.

2.   ОРП государства-члена имеет право при необходимости потребовать, чтобы ОРП любого другого государства-члена предоставил ему данные PNR, которые хранятся в базе данных последнего и еще не были обезличены путем сокрытия данных. элементы согласно статье 12(2), а также, при необходимости, результат любой обработки этих данных, если она уже была проведена в соответствии с пунктом (а) статьи 6(2). Такое требование должно быть надлежащим образом обосновано. Он может быть основан на любом одном элементе данных или на комбинации таких элементов, если запрашивающий ОРП сочтет это необходимым для конкретного случая предотвращения, обнаружения, расследования или преследования террористических преступлений или серьезных преступлений. ГРП должны предоставить запрошенную информацию как можно скорее. В случае, если запрошенные данные были обезличены путем маскировки элементов данных в соответствии со статьей 12(2), ОРП должен предоставить полные данные PNR только в том случае, если есть разумные основания полагать, что это необходимо для цели, указанной в пункте. (b) статьи 6(2) и только в случае разрешения на это органа, указанного в пункте (b) статьи 12(3).

3.   Компетентные органы государства-члена могут напрямую запросить у ОРП любого другого государства-члена предоставить им данные PNR, которые хранятся в базе данных последнего, только в случае необходимости, в чрезвычайных случаях и на условиях, изложенных в параграфе 2. Запросы компетентных органов должны быть мотивированными. Копия запроса всегда направляется в ОРП запрашивающего государства-члена. Во всех других случаях компетентные органы направляют свои запросы через ГРП своего государства-члена.

4.   В исключительных случаях, когда доступ к данным PNR необходим для реагирования на конкретную и реальную угрозу, связанную с террористическими преступлениями или серьезными преступлениями, ОРП государства-члена имеет право запросить, чтобы ОРП другого государства-члена получил данные PNR в в соответствии со статьей 8(5) и предоставить его запрашивающему ОРП.

5.   Обмен информацией в соответствии с настоящей статьей может осуществляться с использованием любых существующих каналов сотрудничества между компетентными органами государств-членов. Язык, используемый для запроса и обмена информацией, должен быть языком, применимым к используемому каналу. Государства-члены при предоставлении уведомлений в соответствии со статьей 4(5) также должны информировать Комиссию о контактных пунктах, куда могут быть направлены запросы в чрезвычайных ситуациях. Комиссия должна сообщить такие подробности государствам-членам.

Статья 10

Условия доступа Европола к данным PNR

1.   Европол имеет право запрашивать данные PNR или результат обработки этих данных у ОРП государств-членов в пределах своей компетенции и для выполнения своих задач.

2.   Европол может в каждом конкретном случае подать электронный и должным образом обоснованный запрос в ОРП любого государства-члена через национальное подразделение Европола о передаче конкретных данных PNR или результатов обработки этих данных. Европол может подать такой запрос, когда это строго необходимо для поддержки и усиления действий государств-членов ЕС по предотвращению, обнаружению или расследованию конкретного террористического преступления или серьезного преступления, поскольку такое преступление или преступление находится в компетенции Европола в соответствии с Решением 2009/. 371/ЮХА. В этом запросе должны быть указаны разумные основания, на основании которых Европол считает, что передача данных PNR или результат обработки данных PNR внесут существенный вклад в предотвращение, обнаружение или расследование соответствующего уголовного преступления.

3.   Европол информирует уполномоченного по защите данных, назначенного в соответствии со статьей 28 Решения 2009/371/JHA, о каждом обмене информацией в соответствии с настоящей статьей.

4.   Обмен информацией в соответствии с настоящей статьей осуществляется через SIENA и в соответствии с Решением 2009/371/JHA. Язык, используемый для запроса и обмена информацией, должен быть языком, применимым к SIENA.

Статья 11

Передача данных в третьи страны

1.   Государство-член может передавать данные PNR и результаты обработки таких данных, которые хранятся ОРП в соответствии со Статьей 12, в третью страну только в каждом конкретном случае и если:

(а)

условия, изложенные в статье 13 Рамочного решения 2008/977/JHA, соблюдены;

(б)

передача необходима для целей настоящей Директивы, упомянутой в Статье 1(2);

(с)

третья страна соглашается передавать данные в другую третью страну только в том случае, если это строго необходимо для целей настоящей Директивы, упомянутой в статье 1(2), и только с явного разрешения этого государства-члена ЕС; и

(г)

соблюдаются те же условия, что и условия, изложенные в статье 9(2).

2.   Несмотря на статью 13(2) Рамочного решения 2008/977/JHA, передача данных PNR без предварительного согласия государства-члена, из которого данные были получены, разрешается в исключительных обстоятельствах и только если:

(а)

такие передачи необходимы для реагирования на конкретную и реальную угрозу, связанную с террористическими преступлениями или серьезными преступлениями в государстве-члене или третьей стране, и

(б)

предварительное согласие не может быть получено своевременно.

Орган, ответственный за предоставление согласия, должен быть проинформирован незамедлительно, а передача должна быть должным образом зарегистрирована и подвергнута последующей проверке.

3.   Государства-члены должны передавать данные PNR компетентным органам третьих стран только на условиях, соответствующих настоящей Директиве, и только после подтверждения того, что использование получателями данных PNR соответствует этим условиям и гарантиям.

4.   Уполномоченный по защите данных ОРП государства-члена, передавшего данные PNR, должен быть проинформирован каждый раз, когда государство-член передает данные PNR в соответствии с настоящей статьей.

Статья 12

Срок хранения и обезличивания данных

1.   Государства-члены должны обеспечить, чтобы данные PNR, предоставленные авиаперевозчиками ОРП, хранились в базе данных ОРП в течение пяти лет после их передачи в ОРП государства-члена, на территории которого приземляется или отъезд.

2.   По истечении шести месяцев после передачи данных PNR, упомянутых в пункте 1, все данные PNR обезличиваются путем маскировки следующих элементов данных, которые могут служить для непосредственной идентификации пассажира, к которому относятся данные PNR. :

(а)

имена, включая имена других пассажиров в PNR и количество пассажиров в PNR, путешествующих вместе;

(б)

адрес и контактная информация;

(с)

все формы платежной информации, включая платежный адрес, в той степени, в которой она содержит любую информацию, которая может служить для прямой идентификации пассажира, к которому относится PNR, или любых других лиц;

(г)

информация для часто летающих пассажиров;

(е)

общие замечания в той степени, в которой они содержат любую информацию, которая может служить для прямой идентификации пассажира, к которому относится PNR; и

(е)

любые собранные данные API.

3.   По истечении шестимесячного периода, указанного в пункте 2, раскрытие полных данных PNR разрешается только в том случае, если оно:

(а)

есть основания полагать, что это необходимо для целей, указанных в пункте (b) статьи 6(2), и

(б)

одобрено:

(я)

судебный орган; или

(ii)

другой национальный орган, уполномоченный в соответствии с национальным законодательством проверять соблюдение условий раскрытия, при условии информирования сотрудника по защите данных ОРП и последующей проверки этим сотрудником по защите данных.

4.   Государства-члены должны обеспечить, чтобы данные PNR были окончательно удалены по истечении периода, указанного в пункте 1. Это обязательство не наносит ущерба случаям, когда конкретные данные PNR были переданы компетентному органу и используются в контексте в конкретных случаях в целях предотвращения, обнаружения, расследования или преследования террористических преступлений или серьезных преступлений, и в этом случае сохранение таких данных компетентным органом регулируется национальным законодательством.

5.   Результат обработки, указанной в пункте (а) статьи 6(2), должен храниться ОРП только до тех пор, пока это необходимо для информирования компетентных органов и, в соответствии со статьей 9(1), для информирования ОРП других государств-членов положительного совпадения. Если результат автоматизированной обработки, в дополнение к индивидуальному рассмотрению неавтоматизированными средствами, как указано в Статье 6(5), оказался отрицательным, он, тем не менее, может быть сохранен во избежание будущих «ложных» положительных совпадений для до тех пор, пока основные данные не будут удалены в соответствии с пунктом 4 настоящей статьи.

Статья 13

Защита персональных данных

1.   Каждое государство-член ЕС должно обеспечить, чтобы в отношении всей обработки персональных данных в соответствии с настоящей Директивой каждый пассажир имел одинаковое право на защиту своих персональных данных, права доступа, исправления, удаления и ограничения, а также права на компенсацию и судебное возмещение, как это предусмотрено законодательством Союза и национальным законодательством, а также во исполнение статей 17, 18, 19 и 20 Рамочного решения 2008/977/JHA. Таким образом, эти статьи применяются.

2.   Каждое государство-член должно обеспечить, чтобы положения, принятые в соответствии с национальным законодательством во исполнение статей 21 и 22 Рамочного решения 2008/977/JHA относительно конфиденциальности обработки и безопасности данных, также применялись ко всей обработке персональных данных в соответствии с настоящей Директивой.

3.   Настоящая Директива не наносит ущерба применимости Директивы 95/46/EC Европейского Парламента и Совета (13) к обработке персональных данных авиаперевозчиками, в частности их обязательствам принимать соответствующие технические и организационные меры для защищать безопасность и конфиденциальность персональных данных.

4.   Государства-члены запрещают обработку данных PNR, раскрывающих расу или этническое происхождение человека, политические взгляды, религию или философские убеждения, членство в профсоюзе, состояние здоровья, сексуальную жизнь или сексуальную ориентацию. В случае получения ОРП данных PNR, раскрывающих такую ​​информацию, они должны быть немедленно удалены.

5.   Государства-члены должны гарантировать, что ОРП ведут документацию, касающуюся всех систем обработки и процедур, находящихся под их ответственностью. Эта документация должна содержать как минимум:

(а)

название и контактные данные организации и сотрудников ГРП, которым поручена обработка данных PNR, а также различные уровни авторизации доступа;

(б)

запросы компетентных органов и ОРП других государств-членов;

(с)

все запросы и передача данных PNR в третью страну.

ОРП должен предоставить всю документацию по запросу национальному надзорному органу.

6.   Государства-члены должны обеспечить, чтобы ГРП вел учет как минимум следующих операций по обработке: сбор, консультации, раскрытие и удаление. В записях о консультациях и раскрытии информации должны быть указаны, в частности, цель, дата и время таких операций и, насколько это возможно, личность человека, который ознакомился или раскрыл данные PNR, а также личности получателей этих данных. Записи должны использоваться исключительно в целях проверки, самоконтроля, обеспечения целостности и безопасности данных или аудита. ГРП должен предоставить записи, по запросу, национальному надзорному органу.

Эти записи должны храниться в течение пяти лет.

7.   Государства-члены должны гарантировать, что их ГРП реализует соответствующие технические и организационные меры и процедуры для обеспечения высокого уровня безопасности, соответствующего рискам, связанным с обработкой и характером данных PNR.

8.   Государства-члены должны обеспечить, чтобы в тех случаях, когда нарушение персональных данных может привести к высокому риску для защиты персональных данных или отрицательно повлиять на конфиденциальность субъекта данных, ОРП должен сообщить об этом нарушении субъекту данных и национальный надзорный орган без неоправданной задержки.

Статья 14

Штрафы

Государства-члены ЕС должны установить правила о штрафах, применимых к нарушениям национальных положений, принятых в соответствии с настоящей Директивой, и принять все меры, необходимые для обеспечения их выполнения.

В частности, государства-члены должны установить правила в отношении санкций, включая финансовые санкции, против авиаперевозчиков, которые не передают данные, как это предусмотрено в Статье 8, или не делают это в требуемом формате.

Предусмотренные наказания должны быть эффективными, соразмерными и оказывающими сдерживающее воздействие.

Статья 15

Национальный надзорный орган

1.   Каждое государство-член должно обеспечить, чтобы национальный надзорный орган, указанный в статье 25 Рамочного решения 2008/977/JHA, отвечал за консультирование и мониторинг применения на его территории положений, принятых государствами-членами в соответствии с настоящей Директивой. Применяется статья 25 Рамочного решения 2008/977/JHA.

2.   Эти национальные надзорные органы должны осуществлять деятельность в соответствии с параграфом 1 с целью защиты основных прав в отношении обработки персональных данных.

3.   Каждый национальный надзорный орган обязан:

(а)

рассматривать жалобы, поданные любым субъектом данных, расследовать этот вопрос и информировать субъектов данных о ходе и результатах рассмотрения их жалоб в течение разумного периода времени;

(б)

проверять законность обработки данных, проводить расследования, проверки и аудиты в соответствии с национальным законодательством либо по собственной инициативе, либо на основании жалобы, указанной в пункте (а).

4.   Каждый национальный надзорный орган по запросу должен информировать любого субъекта данных об осуществлении прав, изложенных в положениях, принятых в соответствии с настоящей Директивой.

ГЛАВА III

Реализация мер

Статья 16

Общие протоколы и поддерживаемые форматы данных

1.   Все передачи данных PNR авиаперевозчиками в ОРП для целей настоящей Директивы должны осуществляться электронными средствами, которые обеспечивают достаточные гарантии в отношении технических мер безопасности и организационных мер, регулирующих выполняемую обработку. В случае технического сбоя данные PNR могут быть переданы любым другим подходящим способом при условии, что сохраняется тот же уровень безопасности и полностью соблюдается закон Союза о защите данных.

2.   По истечении одного года после даты первого принятия Комиссией общих протоколов и поддерживаемых форматов данных в соответствии с параграфом 3, вся передача данных PNR авиаперевозчиками в ОРП для целей настоящей Директивы должна осуществляться в электронном виде с использованием безопасных методов, соответствующих этим общим протоколам. Такие протоколы должны быть общими для всех передач, чтобы обеспечить безопасность данных PNR во время передачи. Данные PNR должны передаваться в поддерживаемом формате данных, чтобы обеспечить их читаемость всеми участвующими сторонами. Все авиаперевозчики должны выбрать и сообщить ОРП общий протокол и формат данных, которые они намерены использовать для своих передач.

3.   Перечень общих протоколов и поддерживаемых форматов данных составляется и при необходимости корректируется Комиссией посредством исполнительных актов. Эти исполнительные акты должны быть приняты в соответствии с процедурой рассмотрения, указанной в Статье 17(2).

4.   Пункт 1 применяется до тех пор, пока общие протоколы и поддерживаемые форматы данных, упомянутые в параграфах 2 и 3, недоступны.

5.   В течение одного года с даты принятия общих протоколов и поддерживаемых форматов данных, упомянутых в параграфе 2, каждое государство-член должно обеспечить принятие необходимых технических мер для возможности использования этих общих протоколов и форматов данных.

Статья 17

Процедура комитета

1.   Комиссии помогает комитет. Этот комитет должен быть комитетом в значении Регламента (ЕС) № 182/2011.

2.   При ссылке на этот параграф применяется Статья 5 Регламента (ЕС) № 182/2011.

Если комитет не выносит заключения, Комиссия не принимает проект исполнительного акта, и применяется третий подпункт статьи 5(4) Регламента (ЕС) № 182/2011.

ГЛАВА IV

Заключительные положения

Статья 18

Транспонирование

1.   Государства-члены должны ввести в действие законы, постановления и административные положения, необходимые для соблюдения настоящей Директивы, к 25 мая 2018 года. Они должны немедленно проинформировать об этом Комиссию.

Когда государства-члены ЕС принимают такие меры, они должны содержать ссылку на настоящую Директиву или сопровождаться такой ссылкой в ​​случае их официальной публикации. Методы такой ссылки устанавливаются государствами-членами.

2.   Государства-члены должны сообщить Комиссии текст основных мер национального законодательства, которые они принимают в области, охватываемой настоящей Директивой.

Статья 19

Обзор

1.   На основе информации, предоставленной государствами-членами, включая статистическую информацию, указанную в статье 20(2), Комиссия должна до 25 мая 2020 года провести анализ всех элементов настоящей Директивы, а также представить отчет Европейский парламент и Совет.

2.   При проведении проверки Комиссия обращает особое внимание на:

(а)

соблюдение действующих стандартов защиты персональных данных,

(б)

необходимость и соразмерность сбора и обработки данных PNR для каждой из целей, установленных настоящей Директивой,

(с)

длительность периода хранения данных,

(г)

эффективность обмена информацией между государствами-членами, и

(е)

качество оценок, в том числе в отношении статистической информации, собранной в соответствии со статьей 20.

3.   Отчет, упомянутый в параграфе 1, также должен включать анализ необходимости, соразмерности и эффективности включения в сферу действия настоящей Директивы обязательного сбора и передачи данных PNR, касающихся всех или выбранных рейсов внутри ЕС. Комиссия должна принять во внимание опыт, полученный государствами-членами, особенно теми государствами-членами, которые применяют настоящую Директиву к рейсам внутри ЕС в соответствии со статьей 2. В отчете также должна учитываться необходимость включения экономических операторов, не являющихся перевозчиками, таких как туристические компании. агентства и туроператоры, которые предоставляют туристические услуги, включая бронирование авиабилетов, в рамках настоящей Директивы.

4.   При необходимости, в свете проверки, проведенной в соответствии с настоящей статьей, Комиссия должна внести законодательное предложение в Европейский парламент и Совет с целью внесения поправок в настоящую Директиву.

Статья 20

Статистические данные

1.   Ежегодно государства-члены должны предоставлять Комиссии набор статистической информации о данных PNR, предоставленных ГРП. Эта статистика не должна содержать никаких персональных данных.

2.   Статистика должна, как минимум, охватывать:

(а)

общее количество пассажиров, данные PNR которых были собраны и обменены;

(б)

количество пассажиров, выявленных для дальнейшего досмотра.

Статья 21

Связь с другими инструментами

1.   Государства-члены могут продолжать применять двусторонние или многосторонние соглашения или договоренности между собой об обмене информацией между компетентными органами, действующие на 24 мая 2016 года, в той степени, в которой такие соглашения или договоренности совместимы с настоящей Директивой.

2.   Настоящая Директива не наносит ущерба применимости Директивы 95/46/EC к обработке персональных данных авиаперевозчиками.

3.   Настоящая Директива не наносит ущерба каким-либо обязательствам и обязательствам государств-членов или Союза в силу двусторонних или многосторонних соглашений с третьими странами.

Статья 22

Вступление в силу

Настоящая Директива вступает в силу на двадцатый день после ее публикации в Официальном журнале Европейского Союза.

Настоящая Директива адресована государствам-членам в соответствии с Договорами.

Совершено в Брюсселе 27 апреля 2016 г.

За Европейский Парламент

Президент

М. ШУЛЬЦ

Для Совета

Президент

ДА. ХЕННИС-ПЛАССХЕРТ

(1) OJ C 218, 23 июля 2011 г., с. 107.

(2)  Позиция Европейского парламента от 14 апреля 2016 г. (еще не опубликованная в Официальном журнале) и решение Совета от 21 апреля 2016 г.

(3) OJ C 115, 4 мая 2010 г., стр. 115. 1.

(4) Директива Совета 2004/82/EC от 29 апреля 2004 г. об обязанности перевозчиков передавать данные о пассажирах (OJ L 261, 6 августа 2004 г., стр. 24).

(5) Рамочное решение Совета 2002/475/JHA от 13 июня 2002 г. о борьбе с терроризмом (OJ L 164, 22 июня 2002 г., стр. 3).

(6)  Регламент (ЕС) № 182/2011 Европейского парламента и Совета от 16 февраля 2011 г., устанавливающий правила и общие принципы, касающиеся механизмов контроля со стороны государств-членов за осуществлением Комиссией имплементационных полномочий (ОЖ L 55, 28.2) .2011, стр. 13).

(7)  Решение Совета 2009/371/JHA от 6 апреля 2009 г. о создании Европейского полицейского управления (Европола) (OJ L 121, 15 мая 2009 г., стр. 37).

(8) Рамочное решение Совета 2006/960/JHA от 18 декабря 2006 г. об упрощении обмена информацией и разведданными между правоохранительными органами государств-членов Европейского Союза (OJ L 386, 29.12.2006, стр. 89).

(9) Рамочное решение Совета 2008/977/JHA от 27 ноября 2008 г. о защите персональных данных, обрабатываемых в рамках сотрудничества полиции и судебных органов по уголовным делам (OJ L 350, 30.12.2008, стр. 60).

(10)  Регламент (ЕС) № 45/2001 Европейского парламента и Совета от 18 декабря 2000 г. о защите частных лиц в отношении обработки персональных данных учреждениями и органами Сообщества, а также о свободном перемещении таких данных. (ОЖ Л 8, 12.1.2001, стр. 1).

(11)  Директива 2004/38/EC Европейского Парламента и Совета от 29 апреля 2004 г. о праве граждан Союза и членов их семей свободно передвигаться и проживать на территории государств-членов, вносящих поправки в Регламент (ЕЭС) № 1612/68 и отменяющие Директивы 64/221/EEC, 68/360/EEC, 72/194/EEC, 73/148/EEC, 75/34/EEC, 75/35/EEC, 90/364/EEC, 90 /365/EEC и 93/96/EEC (ОЖ L 158, 30 апреля 2004 г., стр. 77).

(12)  Регламент (ЕС) № 562/2006 Европейского парламента и Совета от 15 марта 2006 г., устанавливающий Кодекс Сообщества о правилах, регулирующих перемещение людей через границы (Шенгенский пограничный кодекс) (OJ L 105, 13.4.2006 г.) , стр. 1).

(13)  Директива 95/46/EC Европейского парламента и Совета от 24 октября 1995 г. о защите частных лиц в отношении обработки персональных данных и о свободном перемещении таких данных (OJ L 281, 23.11.1995 г.) , стр. 31).

ПРИЛОЖЕНИЕ I

Данные об именах пассажиров, собранные авиаперевозчиками.

1.

Поиск записей PNR

2.

Дата бронирования/выдачи билета

3.

Дата(ы) предполагаемой поездки

4.

Имя(а)

5.

Адрес и контактная информация (номер телефона, адрес электронной почты)

6.

Все формы платежной информации, включая платежный адрес

7.

Полный маршрут путешествия для конкретного PNR

8.

Информация для часто летающих пассажиров

9.

Туристическое агентство/турагент

10.

Статус поездки пассажира, включая подтверждения, статус регистрации, информацию о неявке или прибытии.

11.

Информация о разделенном/разделенном бронировании

12.

Общие замечания (включая всю имеющуюся информацию о несовершеннолетних без сопровождения в возрасте до 18 лет, такую ​​как имя и пол несовершеннолетнего, возраст, язык(и), на котором он говорит, имя и контактные данные опекуна при выезде и родство с несовершеннолетним, имя и контактные данные опекун по прибытии и отношениях с несовершеннолетним, агент по отбытию и прибытию)

13.

Информация в полях билета, включая номер билета, дату выдачи билета и билеты в одну сторону, поля автоматической расценки стоимости билета.

14.

Номер места и другая информация о месте

15.

Информация о совместном использовании кода

16.

Вся информация о багаже

17.

Номер и другие имена путешественников в PNR

18.

Любые собранные данные предварительной информации о пассажирах (API) (включая тип, номер, страну выдачи и дату истечения срока действия любого документа, удостоверяющего личность, гражданство, фамилию, имя, пол, дату рождения, авиакомпанию, номер рейса, дату вылета, прибытия дата, порт отправления, порт прибытия, время отправления и время прибытия)

19.

Все исторические изменения в PNR указаны номерами от 1 до 18.

ПРИЛОЖЕНИЕ II

Перечень преступлений, указанных в пункте (9) статьи 3

1.

участие в преступной организации,

2.

торговля людьми,

3.

сексуальная эксплуатация детей и детская порнография,

4.

незаконный оборот наркотических средств и психотропных веществ,

5.

незаконный оборот оружия, боеприпасов и взрывчатых веществ,

6.

коррупция,

7.

мошенничество, в том числе против финансовых интересов Союза,

8.

отмывание доходов, полученных преступным путем, и подделка валюты, в том числе евро,

9.

компьютерная преступность/киберпреступность,

10.

экологические преступления, включая незаконный оборот видов животных, находящихся под угрозой исчезновения, а также видов и сортов растений, находящихся под угрозой исчезновения,

11.

облегчение несанкционированного въезда и проживания,

12.

убийство, тяжкое телесное повреждение,

13.

незаконная торговля человеческими органами и тканями,

14.

похищение людей, незаконное удержание и захват заложников,

15.

организованное и вооруженное ограбление,

16.

незаконный оборот культурных ценностей, включая антиквариат и произведения искусства,

17.

подделка и пиратство продукции,

18.

подделка административных документов и их незаконный оборот,

19.

незаконный оборот гормональных веществ и других стимуляторов роста,

20.

незаконный оборот ядерных или радиоактивных материалов,

21.

изнасилование,

22.

преступления, подпадающие под юрисдикцию Международного уголовного суда,

23.

незаконный захват самолетов/кораблей,

24.

саботаж,

25.

торговля угнанными автомобилями,

26.

промышленный шпионаж.

Вершина