Przetwarzanie danych dotyczących przelotu pasażera

Ustawa z 9.5.2018 r. o przetwarzaniu danych dotyczących przelotu pasażera ma na celu implementację dyrektywy UE w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości. Wprowadza zmiany do ustawy o Straży Granicznej, określa zasady przekazywania danych PNR i ich przetwarzania. Ustawa nakłada obowiązki na przewoźników lotniczych w zakresie przekazywania danych PNR w określonych terminach.

Tematyka: ustawa, przetwarzanie danych, przelot pasażera, PNR, terrorystyczne, przestępstwa, Straż Graniczna, Krajowa Jednostka, przewoźnicy lotniczy, kary pieniężne, ochrona danych, wdrożenie dyrektywy, implementacja, terminy przekazywania danych

Ustawa z 9.5.2018 r. o przetwarzaniu danych dotyczących przelotu pasażera ma na celu implementację dyrektywy UE w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości. Wprowadza zmiany do ustawy o Straży Granicznej, określa zasady przekazywania danych PNR i ich przetwarzania. Ustawa nakłada obowiązki na przewoźników lotniczych w zakresie przekazywania danych PNR w określonych terminach.

Ustawa z 9.5.2018 r. o przetwarzaniu danych dotyczących przelotu pasażera (Dz.U. z 2018 r. poz. 894) ma na
celu wdrożenie do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/681
z 27.4.2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu
zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia
postępowań przygotowawczych w ich sprawie i ich ścigania (Dz.Urz. UE L Nr 132 z 2016 r., s. 119).
Dotychczas obowiązujące przepisy nie regulowały kwestii przetwarzania danych PNR w celu zwalczania
przestępczości. Ustawa wprowadza zmiany do ustawy z 12.10.1990 r. o Straży Granicznej (Dz.U. z 2017 r. poz.
2365 ze zm.).
• Przekazywanie danych PNR do Krajowej Jednostki do spraw informacji o Pasażerach.
• Kara do 20 000 zł za nie przekazanie danych PNR do JIP w terminie wskazanym w ustawie.
• Straż Graniczna realizuje zadania Krajowej Jednostki do spraw Informacji o Pasażerach.
Ustawa określa zasady i warunki przekazywania przez przewoźników lotniczych danych dotyczących przelotu
pasażera oraz przetwarzania tych danych w celu wykrywania i zwalczania przestępstw o charakterze terrorystycznym
i innych przestępstw lub przestępstw skarbowych oraz zapobiegania im i ścigania ich sprawców, a także podmioty
właściwe w tych sprawach.
Zgodnie ze słowniczkiem pojęć dane PNR to dane dotyczące przelotu pasażera, w tym dane osobowe, które są
przetwarzane w związku z prowadzeniem działalności gospodarczej przez przewoźników lotniczych w celu
dokonania rezerwacji lub realizacji lotu w ramach przewozu lotniczego, podlegające przekazaniu przez przewoźnika
lotniczego do JIP (Krajowa Jednostka do spraw informacji o Pasażerach.
W art. 3 PrzetwDanychPasażerU wyliczono przestępstwa w związku z popełnieniem, których dane PNR przekazane
przez przewoźników lotniczych mogą być przetwarzane. Celem ich przetwarzania jest zapobieganie, wykrywanie
i zwalczanie tym przestępstwom oraz ściganie ich sprawców.
Z uzasadnienia projektu (uzasadnienie projektu s. 4, druk sejmowy nr 2461) wynika, że „Koncepcja przyjęta przez
projektodawcę zakłada rezygnację z przyporządkowywania poszczególnym przestępstwom, które określone są
w dyrektywie, odpowiednich podstaw prawnych, przewidzianych w polskim porządku prawnym. Taki zabieg
legislacyjny ma na celu stworzenie odesłania o charakterze dynamicznym, które nie będzie powodować konieczności
każdorazowej nowelizacji projektowanej ustawy w związku z przyszłymi zmianami w zakresie podstaw prawnych
penalizujących dany czyn zabroniony. Proponowane rozwiązanie ułatwić ma również współpracę międzynarodową
w zakresie wymiany danych PNR przez posługiwanie się podobnymi pojęciami przez organy innych państw”.
Uprawnionymi do uzyskania danych są „właściwe organy”, które zostały zdefiniowane jako „organy uprawnione
w Rzeczypospolitej Polskiej do występowania o przekazanie danych PNR lub wyników ich przetwarzania oraz do
otrzymywania takich danych i wyników ich przetwarzania, do celów określonych w art. 1 ust. 1”.
Uzasadnienie projektu określa, że „podmiotami uprawnionymi do przetwarzania danych PNR są nie tylko organy
właściwe, lecz również Krajowa Jednostka do spraw Informacji o Pasażerach (JIP), Europol, właściwe organy oraz
Jednostki do spraw Informacji o Pasażerach w innych państwach członkowskich, a także organy państw trzecich”
(uzasadnienie projektu s. 6).
Ustawa określa również jakie kategorie danych PNR są przetwarzane (art. 4 PrzetwDanychPasażerU). Należą do
nich m.in.:
1) datę dokonania rezerwacji lub wystawienia biletu na lot PNR;
2) datę planowanego przelotu;
3) imię i nazwisko pasażera;
4) adres, numer telefonu i adres e-mail pasażera;
5) informacje dotyczące płatności za bilet, obejmujące numer karty płatniczej, informacje o płatności gotówką,
informacje znajdujące się na fakturze albo na innym dowodzie płatności za bilet oraz informacje zawarte w poleceniu
przelewu: numery rachunków bankowych nadawcy i odbiorcy, imiona i nazwiska lub nazwy nadawcy i odbiorcy,
kwotę i walutę przelewu, datę i czas wykonania przelewu oraz jego tytuł;




6) trasę przelotu pasażera;
7) numer miejsca na pokładzie statku powietrznego i inne informacje dotyczące tego miejsca.
Ustawa nakłada na przewoźników lotniczych obowiązek przekazywania danych PNR (rozdział 2
PrzetwDanychPasażerU). Dane przekazywane do JIP (Krajowa Jednostka do spraw Informacji o Pasażerach) jest
bezpłatne i następuje w określonych ustawą terminach (art. 6 PrzetwDanychPasażerU), tj. od 48 do 24 godzin przed
planowanym rozpoczęciem lotu PNR oraz niezwłocznie po zakończeniu odprawy biletowo-bagażowej i wejściu
pasażerów na pokład statku powietrznego, kiedy nie mogą już go opuścić przed jego startem, a inni pasażerowie nie
mogą wejść na pokład.
W uzasadnieniu czytamy również, że „obowiązki przewoźników lotniczych w zakresie przekazywania danych PNR
będą dotyczyć wszystkich przewoźników lotniczych organizujących loty PNR do lub z terytorium Polski niezależnie od
skali prowadzonej przez nich działalności gospodarczej w zakresie przewozu lotniczego osób” (uzasadnienie projektu
s. 11).
Ustawa przewiduje nałożenie administracyjnej kary pieniężnej na przewoźnika lotniczego (rozdział 8), który m.in.
nie przekazuje danych PNR do JIP w terminie wskazanym w ustawie. Wysokość kary wynosi 20 000 zł. Przewoźnik
lotniczy za nie przekazanie danych PNR w wybranym przez siebie formacie danych spośród formatów określonych
w przepisach wykonawczych podlega administracyjnej karze pieniężnej w wysokości 16 000 zł za każdy lot PNR.
Ustawa dodaje do ustawy z 12.10.1990 r. o Straży Granicznej (t.j. Dz.U. z 2017 r. poz. 2365 ze zm.) w art. 1 ust. 3a,
zgodnie z którym Straż Graniczna realizuje zadania Krajowej jednostki do spraw Informacji o Pasażerach. Jak
czytamy w uzasadnieniu „Wyznaczenie Straży Granicznej do pełnienia funkcji i realizacji zadań Krajowej Jednostki
do spraw Informacji o Pasażerach (JIP), ma swoje uzasadnienie organizacyjne i merytoryczne. Umiejscowienie JIP
w strukturach Straży Granicznej gwarantuje dodatkowo podwyższony poziom ochrony przetwarzanych danych”
(uzasadnienie projektu s. 12).
Ustawa weszła w życie 29.5.2018 r.







Ustawa reguluje przekazywanie danych PNR do Krajowej Jednostki do spraw informacji o Pasażerach, określa kategorie danych PNR, na których przetwarzanie przewoźnicy są zobowiązani. Przewiduje kary pieniężne dla przewoźników, którzy nie przekazują danych w terminie. Wchodzi w życie 29.5.2018 r.