Οδηγία (EE) 2016/681 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 σχετικά με τη χρήση των δεδομένων που περιέχονται στις καταστάσεις ονομάτων επιβατών (PNR) για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρώ

Οδηγία (EE) 2016/681 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 σχετικά με τη χρήση των δεδομένων που περιέχονται στις καταστάσεις ονομάτων επιβατών (PNR) για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρώ

ΟΔΗΓΊΑ (EE) 2016/681 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ

της 27ης Απριλίου 2016

σχετικά με τη χρήση των δεδομένων που περιέχονται στις καταστάσεις ονομάτων επιβατών (PNR) για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 82 παράγραφος 1 στοιχείο δ) και το άρθρο 87 παράγραφος 2 στοιχείο α),

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Μετά τη διαβίβαση του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής (1),

Αφού ζήτησε τη γνώμη της Επιτροπής των Περιφερειών,

Ενεργώντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (2),

Εκτιμώντας τα ακόλουθα:

(1)

Στις 6 Νοεμβρίου 2007 η Επιτροπή εξέδωσε πρόταση απόφασης-πλαισίου του Συμβουλίου για τη χρήση των δεδομένων από τις καταστάσεις ονομάτων επιβατών (PNR) με σκοπό την επιβολή του νόμου. Εντούτοις, μετά την έναρξη ισχύος της Συνθήκης της Λισαβόνας την 1η Δεκεμβρίου 2009, η πρόταση της Επιτροπής, η οποία δεν είχε εγκριθεί από το Συμβούλιο μέχρι τότε, κατέστη παρωχημένη.

(2)

Με το «Πρόγραμμα της Στοκχόλμης — Μια ανοικτή και ασφαλής Ευρώπη που εξυπηρετεί και προστατεύει τους πολίτες» (3) η Επιτροπή κλήθηκε να υποβάλει πρόταση σχετικά με τη χρήση των δεδομένων PNR για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων.

(3)

Η Επιτροπή, στην ανακοίνωσή της της 21ης Σεπτεμβρίου 2010 με τίτλο «Γενική προσέγγιση για τις διαβιβάσεις δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών (PNR) σε τρίτες χώρες» περιέγραψε έναν αριθμό βασικών στοιχείων μιας πολιτικής της Ένωσης στον συγκεκριμένο τομέα.

(4)

Η οδηγία 2004/82/ΕΚ του Συμβουλίου (4) διέπει τη διαβίβαση εκ των προτέρων συλλεγόμενων δεδομένων για τους επιβάτες (ΑΡΙ) από τους αερομεταφορείς προς τις αρμόδιες εθνικές αρχές για τους σκοπούς της βελτίωσης των ελέγχων στα σύνορα και της καταπολέμησης της παράνομης μετανάστευσης.

(5)

Στόχοι της παρούσας οδηγίας είναι, μεταξύ άλλων, η ασφάλεια, η προστασία της ζωής και ασφαλείας των προσώπων και η δημιουργία νομικού πλαισίου για την προστασία των δεδομένων PNR όταν τα επεξεργάζονται οι αρμόδιες αρχές.

(6)

Η αποτελεσματική χρήση δεδομένων PNR, π.χ. μέσω της αντιπαραβολής δεδομένων PNR με διάφορες βάσεις δεδομένων για αναζητούμενα πρόσωπα και αντικείμενα, είναι αναγκαία για την αποτελεσματική πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων και την κατ' αυτόν τον τρόπο ενίσχυση της εσωτερικής ασφάλειας, με στόχο τη συγκέντρωση αποδεικτικών στοιχείων και, κατά περίπτωση, την εξεύρεση συνεργών και την εξάρθρωση εγκληματικών κυκλωμάτων.

(7)

Η αξιολόγηση δεδομένων PNR επιτρέπει την ταυτοποίηση προσώπων για τα οποία δεν υπήρχαν υποψίες εμπλοκής σε τρομοκρατική πράξη ή σοβαρό έγκλημα πριν την αξιολόγηση, και πρέπει κατά συνέπεια να εξετασθούν περαιτέρω από τις αρμόδιες αρχές. Με τη χρήση των δεδομένων PNR μπορεί να αντιμετωπισθεί η απειλή της τρομοκρατίας και των σοβαρών εγκλημάτων από διαφορετική οπτική γωνία, πέραν εκείνης που προσφέρει η επεξεργασία άλλων κατηγοριών δεδομένων προσωπικού χαρακτήρα. Εντούτοις, προκειμένου η επεξεργασία δεδομένων PNR να είναι περιορισμένη στο απολύτως αναγκαίο, η θέσπιση και η εφαρμογή κριτηρίων αξιολόγησης πρέπει να περιοριστεί στην τρομοκρατία και στα σοβαρά εγκλήματα όπου η χρήση τέτοιων κριτηρίων έχει νόημα. Επιπλέον, τα κριτήρια αξιολόγησης θα πρέπει να ορίζονται κατά τρόπο ώστε το σύστημα να ταυτοποιεί όσο το δυνατόν λιγότερους αθώους.

(8)

Οι αερομεταφορείς συλλέγουν και επεξεργάζονται ήδη δεδομένα PNR των επιβατών τους για δική τους εμπορική χρήση. Η παρούσα οδηγία δεν θα πρέπει να επιβάλλει καμία υποχρέωση στους αερομεταφορείς να συλλέγουν ή να διατηρούν οποιαδήποτε συμπληρωματική πληροφορία από τους επιβάτες ούτε να υποχρεώνει τους επιβάτες να παρέχουν και άλλα δεδομένα πέραν εκείνων που έχουν ήδη δοθεί στους αερομεταφορείς.

(9)

Ορισμένοι αερομεταφορείς διατηρούν τα δεδομένα API που ενδεχομένως συλλέγουν ως μέρος των δεδομένων PNR, ενώ κάποιοι άλλοι όχι. Η χρήση των δεδομένων PNR από κοινού με τη χρήση των πληροφοριών ΑΡΙ έχει προστιθέμενη αξία, καθώς βοηθά τα κράτη μέλη κατά την επαλήθευση της ταυτότητας προσώπων επαυξάνοντας την αξία του αποτελέσματος αυτού για σκοπούς επιβολής του νόμου και ελαχιστοποιεί τον κίνδυνο διενέργειας ελέγχων και ερευνών σε αθώους. Είναι συνεπώς σημαντικό να διασφαλιστεί ότι, όταν οι αερομεταφορείς συλλέγουν δεδομένα API, τα διαβιβάζουν, ανεξάρτητα από το εάν διατηρούν τα δεδομένα API με διαφορετικά τεχνικά μέσα, εν συγκρίσει με τα άλλα δεδομένα PNR.

(10)

Για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων, είναι αναγκαίο να θεσπιστούν από όλα τα κράτη μέλη διατάξεις που θα υποχρεώνουν τους αερομεταφορείς που πραγματοποιούν πτήσεις εκτός ΕΕ να διαβιβάζουν τα συλλεχθέντα δεδομένα PNR, καθώς και τα δεδομένα API. Τα κράτη μέλη θα πρέπει επίσης να έχουν τη δυνατότητα να επεκτείνουν αυτή την υποχρέωση σε αερομεταφορείς που πραγματοποιούν πτήσεις εντός της ΕΕ. Οι εν λόγω διατάξεις θα πρέπει να τηρούν την οδηγία 2004/82/ΕΚ του Συμβουλίου.

(11)

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι ανάλογη προς τους ειδικούς σκοπούς ασφάλειας που επιδιώκει η παρούσα οδηγία.

(12)

Ο κατά την παρούσα οδηγία ορισμός των τρομοκρατικών εγκλημάτων πρέπει να είναι ίδιος με εκείνον της απόφασης-πλαισίου 2002/475/ΔΕΥ του Συμβουλίου (5). Ο ορισμός των σοβαρών εγκλημάτων θα πρέπει να περιλαμβάνει τις κατηγορίες εγκληματικών πράξεων που απαριθμούνται στο παράρτημα II της παρούσας οδηγίας.

(13)

Τα δεδομένα PNR θα πρέπει να διαβιβάζονται αποκλειστικά σε μία και μόνη μονάδα στοιχείων επιβατών («ΜΣΕ») στο σχετικό κράτος μέλος ώστε να εξασφαλίζεται η σαφήνεια και να μειώνονται οι δαπάνες των αερομεταφορέων. Η ΜΣΕ μπορεί να έχει διάφορα τμήματα σε ένα κράτος μέλος ενώ τα κράτη μέλη μπορούν επίσης να συστήσουν μια κοινή μονάδα. Τα κράτη μέλη θα πρέπει να ανταλλάσσουν πληροφορίες μέσω δικτύων ανταλλαγής πληροφοριών για τη διευκόλυνση της αλληλοενημέρωσης και την εξασφάλιση της διαλειτουργικότητας.

(14)

Το κόστος για τη χρήση, τη διατήρηση και την ανταλλαγή των δεδομένων PNR επιβαρύνει τα κράτη μέλη.

(15)

Ο κατάλογος δεδομένων PNR που ζητά μια ΜΣΕ πρέπει να αντικατοπτρίζει τις θεμιτές αξιώσεις των δημοσίων αρχών για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών ή σοβαρών εγκλημάτων, με στόχο την ενίσχυση της εσωτερικής ασφάλειας της Ένωσης και τη διαφύλαξη των θεμελιωδών δικαιωμάτων των προσώπων, ιδίως των δικαιωμάτων προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα. Για τον σκοπό αυτόν, πρέπει να εφαρμόζονται υψηλά πρότυπα σύμφωνα με τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτη»), τη σύμβαση για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα («σύμβαση αριθ. 108») και την Ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών («ΕΣΔΑ»). Οι κατάλογοι αυτοί δεν θα πρέπει να βασίζονται στη φυλή ή την εθνοτική καταγωγή, το θρήσκευμα ή τις πεποιθήσεις, τα πολιτικά ή άλλα φρονήματα, τη συμμετοχή σε συνδικαλιστική οργάνωση, την κατάσταση της υγείας, τη σεξουαλική ζωή ή το σεξουαλικό προσανατολισμό προσώπου. Τα δεδομένα PNR θα πρέπει να περιλαμβάνουν μόνο λεπτομερή στοιχεία για τις κρατήσεις των επιβατών και τα δρομολόγιά τους, τα οποία επιτρέπουν στις αρμόδιες αρχές να εντοπίζουν επιβάτες πτήσεων οι οποίοι συνιστούν απειλή για την εσωτερική ασφάλεια.

(16)

Υπάρχουν δύο πιθανές μέθοδοι διαβίβασης δεδομένων: η μέθοδος της «άντλησης» («pull method»), βάσει της οποίας οι αρμόδιες αρχές του κράτους μέλους που ζητεί τα δεδομένα PNR μπορούν να εισέλθουν στο σύστημα κράτησης των αερομεταφορέων και να αντλήσουν αντίγραφο των δεδομένων PNR που χρειάζονται και η μέθοδος της «προώθησης» («push method»), βάσει της οποίας οι αερομεταφορείς προωθούν τα δεδομένα PNR στην αρχή που τα έχει ζητήσει, γεγονός που επιτρέπει στους αερομεταφορείς να έχουν τον έλεγχο όλων των δεδομένων που διαβιβάζονται. Η μέθοδος της «προώθησης» («push») θεωρείται ότι προσφέρει υψηλότερο επίπεδο προστασίας των δεδομένων και θα πρέπει να είναι υποχρεωτική για όλους τους αερομεταφορείς.

(17)

Η Επιτροπή υποστηρίζει τις κατευθυντήριες γραμμές της Διεθνούς Οργάνωσης Πολιτικής Αεροπορίας (ΔΟΠΑ) σχετικά με τις PNR οι οποίες θα πρέπει επομένως να αποτελούν τη βάση για την υιοθέτηση των υποστηριζόμενων μορφότυπων δεδομένων για τις διαβιβάσεις δεδομένων PNR από τους αερομεταφορείς προς τα κράτη μέλη. Για να διασφαλισθούν ενιαίοι όροι για τη χρήση υποστηριζόμενων μορφότυπων δεδομένων, καθώς και τα σχετικά πρωτόκολλα που θα ρυθμίζουν την προώθηση δεδομένων από τους αερομεταφορείς, θα πρέπει να ανατεθούν στην Επιτροπή εκτελεστικές εξουσίες. Οι εξουσίες αυτές θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6).

(18)

Τα κράτη μέλη θα πρέπει να λάβουν κάθε αναγκαίο μέτρο για να επιτρέψουν στους αερομεταφορείς την εκπλήρωση των υποχρεώσεων που υπέχουν σύμφωνα με την παρούσα οδηγία. Κυρώσεις αποτελεσματικές, αναλογικές και αποτρεπτικές, συμπεριλαμβανομένων και των χρηματικών, θα πρέπει να προβλέπονται από τα κράτη μέλη κατά των αερομεταφορέων που αθετούν τις υποχρεώσεις τους περί τη διαβίβαση δεδομένων PNR.

(19)

Κάθε κράτος μέλος θα πρέπει να είναι υπεύθυνο για την αξιολόγηση ενδεχόμενων απειλών που σχετίζονται με τρομοκρατικά και σοβαρά εγκλήματα.

(20)

Με πλήρη σεβασμό του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα και του δικαιώματος στη μη διακριτική μεταχείριση, δεν θα πρέπει να λαμβάνεται απόφαση με δυσμενείς νομικές συνέπειες για συγκεκριμένο πρόσωπο ή που θίγει σοβαρά το εν λόγω πρόσωπο με μόνο λόγο την αυτοματοποιημένη επεξεργασία δεδομένων PNR. Επιπλέον, σύμφωνα με τα άρθρα 8 και 21 του Χάρτη, καμία τέτοια απόφαση δεν θα πρέπει να προκαλεί διακρίσεις για οιοδήποτε λόγο όπως λόγω φύλου, φυλής, χρώματος, εθνοτικής καταγωγής ή κοινωνικής προέλευσης, γενετικών χαρακτηριστικών, γλώσσας, θρησκείας ή πεποιθήσεων, πολιτικών φρονημάτων ή κάθε άλλης γνώμης, ιδιότητας μέλους εθνικής μειονότητας, περιουσίας, γέννησης, αναπηρίας, ηλικίας ή σεξουαλικού προσανατολισμού. Όταν η Επιτροπή επανεξετάζει την εφαρμογή της παρούσας οδηγίας, θα πρέπει να λαμβάνει υπόψη και τις εν λόγω αρχές.

(21)

Τα αποτελέσματα της επεξεργασίας δεδομένων PNR δεν θα πρέπει ποτέ να χρησιμοποιούνται από τα κράτη μέλη για να παρακάμψουν τις διεθνείς υποχρεώσεις τους που απορρέουν από τη σύμβαση της 28ης Ιουλίου 1951 σχετικά με το καθεστώς των προσφύγων όπως έχει τροποποιηθεί με το πρωτόκολλο της 31ης Ιανουαρίου 1967, ούτε θα πρέπει να χρησιμοποιούνται για να στερούν από τους αιτούντες άσυλο ασφαλείς και αποτελεσματικές νόμιμες οδούς εισόδου στο έδαφος της Ένωσης προκειμένου να ασκήσουν το δικαίωμά τους για διεθνή προστασία.

(22)

Λαμβανομένων πλήρως υπόψη των αρχών που εκπορεύονται εκ της πρόσφατης σχετικής νομολογίας του Δικαστηρίου της Ευρωπαϊκής Ένωσης, η εφαρμογή της παρούσας οδηγίας θα πρέπει να διασφαλίζει πλήρως την τήρηση των θεμελιωδών δικαιωμάτων και το δικαίωμα στην ιδιωτική ζωή καθώς και την αρχή της αναλογικότητας. Θα πρέπει επίσης να διασφαλίζει ουσιαστικά τις αρχές της αναγκαιότητας και της αναλογικότητας στην προσπάθεια επίτευξης των στόχων γενικού συμφέροντος που αναγνωρίζει η Ένωση και υπεράσπισης των δικαιωμάτων και των ελευθεριών των άλλων στο πλαίσιο της καταπολέμησης της τρομοκρατίας και των σοβαρών εγκλημάτων. Θα πρέπει η εφαρμογή της παρούσας οδηγίας να είναι δεόντως αιτιολογημένη ενώ θα πρέπει επίσης να θεσπιστούν τα αναγκαία μέτρα διασφάλισης προκειμένου να εξασφαλίζεται το σύννομον οποιασδήποτε αποθήκευσης, ανάλυσης, μεταφοράς ή χρήσης δεδομένων PNR.

(23)

Τα κράτη μέλη θα πρέπει να ανταλλάσσουν μεταξύ τους και με την Ευρωπόλ τα δεδομένα PNR τα οποία λαμβάνουν, όταν αυτό κρίνεται αναγκαίο για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών ή σοβαρών εγκλημάτων. Οι ΜΣΕ θα πρέπει, όταν χρειάζεται, να διαβιβάζουν αμελλητί το αποτέλεσμα της επεξεργασίας δεδομένων PNR στις ΜΣΕ των άλλων κρατών μελών για περαιτέρω διερεύνηση. Οι διατάξεις της παρούσας οδηγίας θα πρέπει να τελούν υπό την επιφύλαξη άλλων πράξεων της Ένωσης σχετικά με την ανταλλαγή πληροφοριών μεταξύ των αστυνομικών αρχών και άλλων αρχών επιβολής του νόμου και των δικαστικών αρχών, συμπεριλαμβανομένης της απόφασης 2009/371/ΔΕΥ (7) και της απόφασης-πλαισίου 2006/960/ΔΕΥ του Συμβουλίου (8). Μια τέτοια ανταλλαγή δεδομένων PNR πρέπει να διέπεται από τους κανόνες περί αστυνομικής και δικαστικής συνεργασίας και να μην υπονομεύει το υψηλό επίπεδο προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα που απαιτεί ο Χάρτης, η σύμβαση αριθ. 108 και η ΕΣΑΔ.

(24)

Η μεταξύ των κρατών μελών ασφαλής ανταλλαγή πληροφοριών σχετικά με τα δεδομένα PNR θα πρέπει να γίνεται μέσω των υφιστάμενων διαύλων συνεργασίας των αρμόδιων αρχών τους, ενώ με την Ευρωπόλ μέσω της ασφαλούς εφαρμογής δικτύου ανταλλαγής πληροφοριών (SIENA) της Ευρωπόλ.

(25)

Η περίοδος διατήρησης των δεδομένων PNR θα πρέπει να είναι η αναγκαία και ανάλογη προς τους σκοπούς της πρόληψης, ανίχνευσης, διερεύνησης και δίωξης τρομοκρατικών και σοβαρών εγκλημάτων. Λόγω του χαρακτήρα των δεδομένων και των χρήσεών τους, είναι απαραίτητο να διατηρούνται τα δεδομένα PNR για αρκετό χρονικό διάστημα, ώστε να μπορούν να αναλυθούν και να χρησιμοποιηθούν στο πλαίσιο ερευνών. Μετά την αρχική περίοδο διατήρησης, τα δεδομένα PNR, προκειμένου να αποφευχθεί δυσανάλογη χρήση τους, θα πρέπει να καθίστανται ανώνυμα αποκρύπτοντας διάφορα στοιχεία. Για να διασφαλισθεί το υψηλότερο επίπεδο προστασίας δεδομένων, η πρόσβαση στα πλήρη δεδομένα PNR που επιτρέπει την άμεση ταυτοποίηση του υποκειμένου των δεδομένων θα πρέπει να επιτρέπεται μόνον υπό πολύ αυστηρούς και περιοριστικούς όρους μετά την πάροδο της αρχικής αυτής περιόδου.

(26)

Όταν συγκεκριμένα δεδομένα PNR έχουν διαβιβαστεί σε αρμόδια αρχή και χρησιμοποιούνται στο πλαίσιο συγκεκριμένης ποινικής έρευνας ή δίωξης, η διάρκεια διατήρησής τους από την εν λόγω αρχή θα πρέπει να καθορίζεται από το εθνικό δίκαιο, ανεξάρτητα από τις προθεσμίες διατήρησης των δεδομένων που προβλέπονται στην παρούσα οδηγία.

(27)

Η επεξεργασία δεδομένων PNR που πραγματοποιείται σε κάθε κράτος μέλος από τη ΜΣΕ και από τις αρμόδιες αρχές θα πρέπει να υπόκειται σε πρότυπο προστασίας των δεδομένων προσωπικού χαρακτήρα δυνάμει της εθνικής νομοθεσίας, το οποίο να είναι σύμφωνο με την απόφαση-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (9), και με τις ειδικές απαιτήσεις προστασίας των δεδομένων που θεσπίζονται στην παρούσα οδηγία. Οι παραπομπές στην απόφαση-πλαίσιο 2008/977/ΔΕΥ πρέπει να νοούνται ως παραπομπές στην ισχύουσα νομοθεσία καθώς επίσης και στη νομοθεσία που θα την αντικαταστήσει.

(28)

Λαμβανομένου υπόψη του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα, τα δικαιώματα των υποκειμένων των δεδομένων ως προς την επεξεργασία των οικείων δεδομένων PNR, όπως το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής και περιορισμού, και τα δικαιώματα αποζημίωσης και δικαστικής προσφυγής, θα πρέπει να είναι σύμφωνα τόσο με την απόφαση-πλαίσιο 2008/977/ΔΕΥ όσο και με το υψηλό επίπεδο προστασίας που προβλέπεται από τον Χάρτη και την ΕΣΑΔ.

(29)

Λαμβάνοντας υπόψη το δικαίωμα των επιβατών να ενημερώνονται για την επεξεργασία των οικείων δεδομένων προσωπικού χαρακτήρα, τα κράτη μέλη θα πρέπει να φροντίζουν ώστε να παρέχονται στους επιβάτες ακριβείς, εύκολα προσβάσιμες και κατανοητές πληροφορίες, σχετικά με τη συλλογή των δεδομένων PNR και τη διαβίβασή τους στη ΜΣΕ, καθώς και σχετικά με τα δικαιώματα που έχουν ως υποκείμενα των δεδομένων.

(30)

Η παρούσα οδηγία ισχύει με την επιφύλαξη της ενωσιακής και εθνικής νομοθεσίας σχετικά με την αρχή της πρόσβασης του κοινού στα επίσημα έγγραφα.

(31)

Οι διαβιβάσεις δεδομένων PNR από κράτη μέλη σε τρίτες χώρες θα πρέπει να επιτρέπονται μόνον κατά περίπτωση και με πλήρη σεβασμό των διατάξεων που θεσπίζουν τα κράτη μέλη δυνάμει της απόφασης-πλαισίου 2008/977/ΔΕΥ. Για να εξασφαλιστεί η προστασία των δεδομένων προσωπικού χαρακτήρα, αυτές οι διαβιβάσεις θα πρέπει να υπόκεινται σε συμπληρωματικές απαιτήσεις σχετικά με τον σκοπό της διαβίβασης. Θα πρέπει επίσης να υπόκεινται στις αρχές της αναγκαιότητας και της αναλογικότητας και να παρέχουν το υψηλό επίπεδο προστασίας που προβλέπεται από τον Χάρτη και από την ΕΣΑΔ.

(32)

Η εθνική εποπτική αρχή η οποία έχει συσταθεί κατ' εφαρμογή της απόφασης-πλαισίου 2008/977/ΔΕΥ θα πρέπει επίσης να είναι υπεύθυνη για την παροχή συμβουλών και τον έλεγχο της εφαρμογής των διατάξεων που θεσπίζουν τα κράτη μέλη δυνάμει της παρούσας οδηγίας.

(33)

Η παρούσα οδηγία δεν εμποδίζει τα κράτη μέλη να προβλέπουν στην εθνική νομοθεσία τους ένα σύστημα συλλογής και επεξεργασίας δεδομένων PNR από οικονομικούς φορείς που δεν είναι μεταφορείς, όπως ταξιδιωτικά γραφεία και διοργανωτές ταξιδιών που παρέχουν σχετιζόμενες με ταξίδια υπηρεσίες —συμπεριλαμβανομένων των κρατήσεων πτήσεων— για τις οποίες συλλέγουν και επεξεργάζονται δεδομένα PNR, ή από μεταφορείς άλλους πλην εκείνων που αναφέρονται στην παρούσα οδηγία, εφόσον η συγκεκριμένη εθνική νομοθεσία είναι σύμφωνη με τη νομοθεσία της Ένωσης.

(34)

Η παρούσα οδηγία δεν θίγει τους ισχύοντες κανόνες της Ένωσης που καθορίζουν τον τρόπο διεξαγωγής των συνοριακών ελέγχων ούτε τους κανόνες της Ένωσης που ρυθμίζουν την είσοδο και την έξοδο από την επικράτεια της Ένωσης.

(35)

Εξαιτίας των υφιστάμενων νομικών και τεχνικών διαφορών μεταξύ των εθνικών διατάξεων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δεδομένων PNR, οι αερομεταφορείς θα συνεχίζουν να αντιμετωπίζουν διαφορετικές απαιτήσεις όσον αφορά τα είδη πληροφοριών που πρέπει να διαβιβάζονται και τις προϋποθέσεις υπό τις οποίες οι συγκεκριμένες πληροφορίες πρέπει να παρέχονται στις αρμόδιες εθνικές αρχές. Οι εν λόγω διαφορές μπορεί να είναι επιζήμιες για την αποτελεσματική συνεργασία μεταξύ των αρμοδίων εθνικών αρχών για τους σκοπούς της πρόληψης, ανίχνευσης, διερεύνησης και δίωξης τρομοκρατικών ή σοβαρών εγκλημάτων. Είναι επομένως απαραίτητη η θέσπιση σε επίπεδο Ένωσης ενός κοινού νομικού πλαισίου διαβίβασης και επεξεργασίας δεδομένων PNR.

(36)

Η παρούσα οδηγία σέβεται τα θεμελιώδη δικαιώματα και τις αρχές που αναγνωρίζονται από τον Χάρτη, ιδιαίτερα το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα, το δικαίωμα ιδιωτικής ζωής και το δικαίωμα στη μη διακριτική μεταχείριση, όπως προστατεύονται από τα άρθρα 8, 7 και 21 του Χάρτη και θα πρέπει επομένως να εφαρμόζεται ανάλογα. Η παρούσα οδηγία είναι συμβατή με τις αρχές προστασίας δεδομένων και οι διατάξεις της ευθυγραμμίζονται με την απόφαση-πλαίσιο 2008/977/ΔΕΥ. Επιπλέον, για να συμμορφωθεί με την αρχή της αναλογικότητας, η παρούσα οδηγία, σε συγκεκριμένα θέματα, προβλέπει κανόνες προστασίας δεδομένων αυστηρότερους από εκείνους που προβλέπονται από την απόφαση-πλαίσιο 2008/977/ΔΕΥ.

(37)

Το πεδίο εφαρμογής της παρούσας οδηγίας είναι όσο το δυνατόν πιο περιορισμένο, καθώς επιτρέπει τη διατήρηση δεδομένων PNR στις ΜΣΕ για χρονική περίοδο που δεν υπερβαίνει τα πέντε έτη, μετά την οποία τα δεδομένα θα πρέπει να διαγράφονται, προβλέπει ότι τα δεδομένα θα ανωνυμοποιούνται μέσω κάλυψης στοιχείων των δεδομένων μετά από μια αρχική περίοδο έξι μηνών, και απαγορεύει τη συλλογή και χρήση ευαίσθητων δεδομένων. Για να εξασφαλιστούν η αποτελεσματικότητα και υψηλό επίπεδο προστασίας των δεδομένων, τα κράτη μέλη οφείλουν να εξασφαλίσουν ότι μια ανεξάρτητη εθνική εποπτική αρχή και, ειδικότερα, ένας υπεύθυνος προστασίας δεδομένων, είναι αρμόδιος για την παροχή συμβουλών και τον έλεγχο του τρόπου επεξεργασίας των δεδομένων PNR. Κάθε επεξεργασία δεδομένων PNR θα πρέπει να καταγράφεται ή να τεκμηριώνεται για τους σκοπούς της εξακρίβωσης της νομιμότητάς της, του αυτοελέγχου και της εξασφάλισης της ακεραιότητας των δεδομένων και της ασφάλειας της επεξεργασίας τους. Τα κράτη μέλη θα πρέπει επίσης να εξασφαλίζουν ότι οι επιβάτες είναι σαφώς και επακριβώς ενημερωμένοι για τη συλλογή δεδομένων PNR και για τα δικαιώματά τους.

(38)

Δεδομένου ότι οι στόχοι της παρούσας οδηγίας, δηλαδή η εκ μέρους των μεταφορέων διαβίβαση δεδομένων PNR και η επεξεργασία των δεδομένων αυτών με σκοπό την πρόληψη, αποκάλυψη, έρευνα και δίωξη τρομοκρατικών πράξεων και σοβαρών εγκλημάτων δεν μπορούν να επιτευχθούν επαρκώς από τα κράτη μέλη αλλά μπορούν να επιτευχθούν καλύτερα σε επίπεδο Ένωσης, η Ένωση μπορεί να θεσπίσει μέτρα σύμφωνα με την αρχή της επικουρικότητας, όπως διατυπώνεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας, όπως διατυπώνεται στο ίδιο άρθρο, η παρούσα οδηγία δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων αυτών.

(39)

Σύμφωνα με το άρθρο 3 του πρωτοκόλλου αριθ. 21 για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης που προσαρτάται στη Συνθήκη για την Ευρωπαϊκή Ένωση και τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, τα εν λόγω κράτη μέλη κοινοποίησαν την πρόθεσή τους να συμμετάσχουν στην έκδοση και την εφαρμογή της παρούσας οδηγίας.

(40)

Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας που προσαρτάται στη Συνθήκη για την Ευρωπαϊκή Ένωση και στη Συνθήκη για τη Λειτουργία της Ευρωπαϊκής Ένωσης, η Δανία δεν συμμετέχει στην έκδοση της παρούσας οδηγίας και δεν δεσμεύεται από αυτήν ούτε υπόκειται στην εφαρμογή της.

(41)

Σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (10), ζητήθηκε η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο οποίος και γνωμοδότησε στις 25 Μαρτίου 2011,

ΕΞΕΔΩΣΑΝ ΤΗΝ ΠΑΡΟΥΣΑ ΟΔΗΓΙΑ:

ΚΕΦΑΛΑΙΟ I

Γενικές διατάξεις

Άρθρο 1

Αντικείμενο και πεδίο εφαρμογής

1. Η παρούσα οδηγία προβλέπει:

α) τη διαβίβαση, από τους αερομεταφορείς, δεδομένων που περιέχονται στις καταστάσεις ονομάτων επιβατών (PNR) σε πτήσεις εκτός της ΕΕ·

β) την επεξεργασία των δεδομένων του στοιχείου α), συμπεριλαμβανομένων της συλλογής, της χρησιμοποίησης και της διατήρησής τους από τα κράτη μέλη και της ανταλλαγής αυτών των δεδομένων μεταξύ των κρατών μελών.

2. Τα δεδομένα PNR που συλλέγονται βάσει της παρούσας οδηγίας υφίστανται επεξεργασία μόνο για τον σκοπό της πρόληψης, ανίχνευσης, διερεύνησης και δίωξης τρομοκρατικών και σοβαρών εγκλημάτων κατά τα προβλεπόμενα στο άρθρο 6 παράγραφος 2 στοιχεία α), β) και γ).

Άρθρο 2

Εφαρμογή της παρούσας οδηγίας σε πτήσεις εντός της ΕΕ

1. Εάν ένα κράτος μέλος αποφασίσει να εφαρμόσει την παρούσα οδηγία σε πτήσεις εντός της ΕΕ, οφείλει να το ανακοινώσει εγγράφως στην Επιτροπή. Τα κράτη μέλη δύνανται να προβούν σε τέτοια ανακοίνωση, ή να την ανακαλέσουν, ανά πάσα στιγμή. Η Επιτροπή δημοσιεύει την εν λόγω ανακοίνωση και τυχόν ανάκλησή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

2. Σε περίπτωση ανακοίνωσης αναφερομένης στην παράγραφο 1, στις πτήσεις εντός της ΕΕ και στα δεδομένα PNR από τις πτήσεις αυτές εφαρμόζεται το σύνολο των διατάξεων της παρούσας οδηγίας ως να επρόκειτο αντιστοίχως για πτήσεις εκτός της ΕΕ και για δεδομένα PNR από πτήσεις εκτός της ΕΕ.

3. Ένα κράτος μέλος μπορεί να εφαρμόσει την παρούσα οδηγία μόνον σε επιλεγμένες πτήσεις εντός της ΕΕ. Όταν λαμβάνουν την απόφαση αυτή, τα κράτη μέλη επιλέγουν τις πτήσεις που θεωρούν αναγκαίες για την επίτευξη των στόχων της παρούσας οδηγίας. Τα κράτη μέλη μπορούν ανά πάσα στιγμή να αλλάξουν τις επιλεχθείσες πτήσεις εντός της ΕΕ.

Άρθρο 3

Ορισμοί

Για τους σκοπούς της παρούσας οδηγίας ισχύουν οι ακόλουθοι ορισμοί:

1) «αερομεταφορέας»: επιχείρηση αερομεταφορών με έγκυρη άδεια εκμετάλλευσης ή ισοδύναμο αυτής που επιτρέπει την αεροπορική μεταφορά επιβατών·

2) «πτήση εκτός της ΕΕ»: κάθε τακτική ή μη τακτική πτήση εκτελούμενη από αερομεταφορέα που αναχωρεί από τρίτη χώρα και προβλέπεται να προσγειωθεί στο έδαφος κράτους μέλους ή αναχωρεί από το έδαφος κράτους μέλους και προβλέπεται να προσγειωθεί σε τρίτη χώρα, συμπεριλαμβανομένων, σε αμφότερες τις περιπτώσεις πτήσεων με τυχόν ενδιάμεσες στάσεις στο έδαφος κρατών μελών ή τρίτων χωρών·

3) «πτήση εντός της ΕΕ»: κάθε τακτική ή μη τακτική πτήση εκτελούμενη από αερομεταφορέα, η οποία αναχωρεί από το έδαφος κράτους μέλους και προβλέπεται να προσγειωθεί στο έδαφος ενός ή περισσοτέρων από τα λοιπά κράτη μέλη, χωρίς ενδιάμεσες στάσεις στο έδαφος τρίτης χώρας·

4) «επιβάτης»: κάθε πρόσωπο, συμπεριλαμβανόμενων των μετεπιβιβαζόμενων και διερχόμενων επιβατών και εξαιρουμένων των μελών του πληρώματος, που μεταφέρεται ή πρόκειται να μεταφερθεί με αεροσκάφος με τη συγκατάθεση του αερομεταφορέα, η οποία εκφράζεται με την καταχώριση του επιβάτη στον κατάλογο επιβατών·

5) «κατάσταση ονομάτων επιβατών» ή «PNR»: ταξιδιωτικός φάκελος κάθε επιβάτη, ο οποίος περιλαμβάνει τις πληροφορίες που είναι απαραίτητες για την επεξεργασία και τον έλεγχο των κρατήσεων από τους αερομεταφορείς που πραγματοποιούν την κράτηση ή συμμετέχουν στη μεταφορά για κάθε ταξίδι για το οποίο γίνεται κράτηση από το ίδιο το άτομο ή για λογαριασμό του, ανεξάρτητα από το αν ο φάκελος περιλαμβάνεται σε συστήματα κράτησης, σε συστήματα ελέγχου αναχωρήσεων που χρησιμοποιούνται για τον έλεγχο επιβατών πριν επιβιβασθούν στο αεροπλάνο ή σε ισοδύναμα συστήματα με τις ίδιες λειτουργίες·

6) «συστήματα κράτησης»: το εσωτερικό σύστημα του αερομεταφορέα, στο οποίο συγκεντρώνονται δεδομένα PNR για τη διεκπεραίωση των κρατήσεων·

7) «μέθοδος προώθησης» («push method»): η μέθοδος βάσει της οποίας οι αερομεταφορείς διαβιβάζουν δεδομένα PNR που απαριθμούνται στο παράρτημα I στη βάση δεδομένων της αρχής που τα έχει ζητήσει·

8) «τρομοκρατικά εγκλήματα»: οι εγκληματικές πράξεις σύμφωνα με το εθνικό δίκαιο που αναφέρονται στα άρθρα 1 έως 4 της απόφασης-πλαισίου 2002/475/ΔΕΥ·

9) «σοβαρά εγκλήματα»: οι εγκληματικές πράξεις που απαριθμούνται στο παράρτημα II, οι οποίες τιμωρούνται, σύμφωνα με το εθνικό δίκαιο ενός κράτους μέλους, με στερητική της ελευθερίας ποινή ή στερητικό της ελευθερίας μέτρο ασφάλειας ανώτατης διάρκειας τουλάχιστον τριών ετών·

10) «ανωνυμοποίηση μέσω κάλυψης των δεδομένων»: ορισμένα στοιχεία των δεδομένων εκείνων που θα μπορούσαν να χρησιμεύσουν στην άμεση ταυτοποίηση του υποκειμένου των δεδομένων καθίστανται αόρατα στους χρήστες.

ΚΕΦΑΛΑΙΟ II

Καθήκοντα των κρατών μελών

Άρθρο 4

Μονάδα στοιχείων επιβατών

1. Κάθε κράτος μέλος ιδρύει ή ορίζει μια αρχή αρμόδια για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων ή τμήμα μιας τέτοιας αρχής, η οποία θα λειτουργεί ως η οικεία «μονάδα στοιχείων επιβατών» («ΜΣΕ»).

2. Η ΜΣΕ είναι αρμόδια:

α) για τη συλλογή δεδομένων PNR από αερομεταφορείς, την αποθήκευση, την επεξεργασία και διαβίβαση των δεδομένων αυτών ή του αποτελέσματος της επεξεργασίας τους στις αρμόδιες αρχές που αναφέρονται στο άρθρο 7·

β) για την ανταλλαγή τόσο δεδομένων PNR όσο και του αποτελέσματος της επεξεργασίας των δεδομένων αυτών με τις ΜΣΕ άλλων κρατών μελών και με την Ευρωπόλ σύμφωνα με τα άρθρα 9 και 10.

3. Τα μέλη του προσωπικού της ΜΣΕ μπορούν να αποσπώνται από αρμόδιες αρχές. Τα κράτη μέλη παρέχουν στις ΜΣΕ επαρκείς πόρους για την εκπλήρωση των καθηκόντων τους.

4. Δύο ή περισσότερα κράτη μέλη (τα συμμετέχοντα κράτη μέλη) δύνανται να συστήσουν ή να ορίσουν την ίδια αρχή η οποία θα λειτουργεί ως η κοινή τους ΜΣΕ. Η εν λόγω ΜΣΕ εγκαθίσταται σε ένα από τα συμμετέχοντα κράτη μέλη και θεωρείται ως εθνική ΜΣΕ όλων των συμμετεχόντων κρατών μελών. Τα συμμετέχοντα κράτη μέλη συμφωνούν τους λεπτομερείς κανόνες λειτουργίας της ΜΣΕ και τηρούν τις προδιαγραφές της παρούσας οδηγίας.

5. Εντός μηνός από την ημερομηνία ίδρυσης της οικείας ΜΣΕ, κάθε κράτος μέλος προβαίνει σε σχετική κοινοποίηση προς την Επιτροπή και δύναται να τροποποιήσει την κοινοποίηση αυτή ανά πάσα στιγμή. Η Επιτροπή δημοσιεύει την κοινοποίηση και τις τυχόν τροποποιήσεις της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Άρθρο 5

Υπεύθυνος προστασίας δεδομένων εντός της ΜΣΕ

1. Η ΜΣΕ ορίζει υπεύθυνο προστασίας δεδομένων για την εποπτεία της επεξεργασίας δεδομένων PNR και την υλοποίηση των σχετικών διασφαλίσεων.

2. Τα κράτη μέλη παρέχουν στους υπεύθυνους προστασίας δεδομένων τα μέσα για την αποτελεσματική και ανεξάρτητη εκπλήρωση των αρμοδιοτήτων και καθηκόντων τους κατά το παρόν άρθρο.

3. Τα κράτη μέλη εξασφαλίζουν ότι το υποκείμενο των δεδομένων έχει το δικαίωμα να επικοινωνεί με τον υπεύθυνο προστασίας δεδομένων, ως ενιαίο σημείο επαφής, σχετικά με όλα τα ζητήματα που συνδέονται με την επεξεργασία των οικείων δεδομένων PNR.

Άρθρο 6

Επεξεργασία των δεδομένων PNR

1. Τα δεδομένα PNR που διαβιβάζονται από τους αερομεταφορείς συλλέγονται από τη ΜΣΕ του σχετικού κράτους μέλους, όπως προβλέπεται στο άρθρο 8. Στις περιπτώσεις όπου τα δεδομένα PNR που διαβιβάζονται από τους αερομεταφορείς συμπεριλαμβάνουν και άλλα δεδομένα πλην εκείνων του παραρτήματος I, η ΜΣΕ διαγράφει αμέσως και μονίμως αυτά τα δεδομένα μετά την παραλαβή τους.

2. Η ΜΣΕ επεξεργάζεται τα δεδομένα PNR μόνο για τους ακόλουθους σκοπούς:

α) αξιολόγηση των επιβατών πριν από την προγραμματιζόμενη άφιξή τους στο κράτος μέλος ή αναχώρησή τους από αυτό, προκειμένου να ταυτοποιηθούν τα πρόσωπα που πρέπει να εξεταστούν λεπτομερέστερα από τις αρμόδιες αρχές που αναφέρονται στο άρθρο 7 και, εφόσον απαιτείται, από την Ευρωπόλ, σύμφωνα με το άρθρο 10, επειδή ενδέχεται να εμπλέκονται σε τρομοκρατικό ή σοβαρό έγκλημα·

β) απάντηση, κατά περίπτωση, σε μια δεόντως αιτιολογημένη αίτηση που βασίζεται σε επαρκείς λόγους, η οποία υποβάλλεται από τις αρμόδιες αρχές, για τη χορήγηση και την επεξεργασία δεδομένων PNR σε συγκεκριμένες περιπτώσεις, προς το σκοπό της πρόληψης, ανίχνευσης, διερεύνησης και δίωξης τρομοκρατικών ή σοβαρών εγκλημάτων, και γνωστοποίηση στις αρμόδιες αρχές ή, κατά περίπτωση, στην Ευρωπόλ των αποτελεσμάτων αυτής της επεξεργασίας·

γ) ανάλυση των δεδομένων PNR με σκοπό την επικαιροποίηση ή τη δημιουργία νέων κριτηρίων που θα χρησιμοποιούνται στις αξιολογήσεις που διενεργούνται σύμφωνα με το στοιχείο β) της παραγράφου 3 με σκοπό την ταυτοποίηση κάθε προσώπου δυναμένου να εμπλέκεται σε τρομοκρατικό ή σοβαρό έγκλημα.

3. Κατά τη διεξαγωγή της αξιολόγησης του στοιχείου α) της παραγράφου 2, η ΜΣΕ μπορεί:

α) να αντιπαραβάλει τα δεδομένα PNR με βάσεις δεδομένων σχετικές με τους σκοπούς της πρόληψης, ανίχνευσης, διερεύνησης και δίωξης τρομοκρατικών και σοβαρών εγκλημάτων, συμπεριλαμβανομένων των βάσεων δεδομένων για πρόσωπα ή αντικείμενα που αναζητούνται ή για τα οποία υπάρχει σχετική καταχώριση, σύμφωνα με τις διατάξεις της Ένωσης και τις διεθνείς και εθνικές διατάξεις που ισχύουν για τέτοιες βάσεις δεδομένων· ή

β) να επεξεργαστεί τα δεδομένα PNR σύμφωνα με προκαθορισμένα κριτήρια.

4. Πάσα αξιολόγηση των επιβατών πριν από την προγραμματισμένη άφιξή τους στο κράτος μέλος ή την αναχώρησή τους από αυτό σύμφωνα με τα προκαθορισμένα κριτήρια της παραγράφου 3 στοιχείο β) πραγματοποιείται χωρίς διακρίσεις. Τα προκαθορισμένα κριτήρια πρέπει να είναι στοχοθετημένα, αναλογικά και ειδικά. Τα κράτη μέλη φροντίζουν ώστε τα εν λόγω κριτήρια να καθορίζονται από τις ΜΣΕ και να επανεξετάζονται τακτικά σε συνεργασία με τις αρμόδιες αρχές που αναφέρονται στο άρθρο 7. Τα κριτήρια δεν πρέπει ποτέ να βασίζονται στη φυλετική ή εθνοτική καταγωγή, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην κατάσταση της υγείας, στη σεξουαλική ζωή ή στο σεξουαλικό προσανατολισμό ενός ατόμου.

5. Τα κράτη μέλη εξασφαλίζουν ότι κάθε θετικό αποτέλεσμα που λαμβάνεται από αυτοματοποιημένη επεξεργασία δεδομένων PNR δυνάμει της παραγράφου 2 στοιχείο α) ελέγχεται μεμονωμένα με μη αυτοματοποιημένα μέσα για να εξακριβωθεί κατά πόσον είναι απαραίτητη η παρέμβαση της αρμόδιας αρχής που αναφέρεται στο άρθρο 7, σύμφωνα με το εθνικό δίκαιο.

6. Η ΜΣΕ ενός κράτους μέλους διαβιβάζει τα δεδομένα PNR των προσώπων που έχουν ταυτοποιηθεί σύμφωνα με το στοιχείο α) της παραγράφου 2 ή τα αποτελέσματα επεξεργασίας των δεδομένων αυτών, για περαιτέρω εξέταση στις αναφερόμενες στο άρθρο 7 αρμόδιες αρχές του ιδίου κράτους μέλους. Αυτές οι διαβιβάσεις πραγματοποιούνται μόνο κατά περίπτωση και όταν έχει γίνει αυτοματοποιημένη επεξεργασία των δεδομένων PNR έπειτα από μεμονωμένη επανεξέταση με μη αυτοματοποιημένα μέσα.

7. Τα κράτη μέλη διασφαλίζουν ότι ο υπεύθυνος προστασίας δεδομένων έχει πρόσβαση σε όλα τα δεδομένα που επεξεργάζεται η ΜΣΕ. Σε περίπτωση που ο υπεύθυνος προστασίας δεδομένων θεωρεί ότι η επεξεργασία οποιωνδήποτε δεδομένων δεν ήταν νόμιμη, μπορεί να παραπέμψει το θέμα στην εθνική εποπτική αρχή.

8. Η διατήρηση, επεξεργασία και ανάλυση των δεδομένων PNR από τη ΜΣΕ πραγματοποιείται αποκλειστικά σε ασφαλή χώρο ή χώρους εντός της επικράτειας των κρατών μελών.

9.   Οι συνέπειες των προβλεπόμενων στην παράγραφο 2 στοιχείο α) του παρόντος άρθρου αξιολογήσεων των επιβατών δεν θίγουν το δικαίωμα εισόδου προσώπων που απολαύουν του ενωσιακού δικαιώματος της ελεύθερης κυκλοφορίας στο έδαφος του οικείου κράτους μέλους, όπως προβλέπει η οδηγία 2004/38/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (11). Επιπροσθέτως, εφόσον διενεργούνται αξιολογήσεις σε σχέση με πτήσεις εντός της ΕΕ μεταξύ κρατών μελών όπου εφαρμόζεται ο κανονισμός (ΕΚ) αριθ. 562/2006 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (12), οι συνέπειες των αξιολογήσεων αυτών πρέπει να συνάδουν με τον εν λόγω κανονισμό.

Άρθρο 7

Αρμόδιες αρχές

1. Κάθε κράτος μέλος καταρτίζει έναν κατάλογο των αρμόδιων αρχών εξουσιοδοτημένων να ζητούν ή να λαμβάνουν δεδομένα PNR ή το αποτέλεσμα της επεξεργασίας των δεδομένων αυτών από τις ΜΣΕ, προκειμένου να εξετάζουν περαιτέρω τις πληροφορίες αυτές ή να λαμβάνουν τα απαραίτητα μέτρα πρόληψης, ανίχνευσης, διερεύνησης και δίωξης τρομοκρατικών ή σοβαρών εγκλημάτων.

2. Αρχές της παραγράφου 1 είναι εκείνες που είναι αρμόδιες στον τομέα της πρόληψης, της ανίχνευσης, της διερεύνησης και της δίωξης τρομοκρατικών ή σοβαρών εγκλημάτων.

3. Για τους σκοπούς του άρθρου 9 παράγραφος 3, κάθε κράτος μέλος κοινοποιεί τον κατάλογο των αρμόδιων αρχών του στην Επιτροπή έως τις 25 Μαΐου 2017 και μπορεί να τροποποιεί την κοινοποίησή του ανά πάσα στιγμή. Η Επιτροπή δημοσιεύει την κοινοποίηση και τυχόν τροποποιήσεις της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

4. Τα δεδομένα PNR και τα αποτελέσματα της επεξεργασίας των δεδομένων αυτών που λαμβάνονται από τη ΜΣΕ μπορούν να υποστούν περαιτέρω επεξεργασία από τις αρμόδιες αρχές των κρατών μελών μόνο για τους συγκεκριμένους σκοπούς της πρόληψης, της ανίχνευσης, της διερεύνησης ή της δίωξης τρομοκρατικών ή σοβαρών εγκλημάτων.

5. Η παράγραφος 4 τελεί υπό την επιφύλαξη των αρμοδιοτήτων των αρχών επιβολής του νόμου ή των δικαστικών αρχών όταν, στο πλαίσιο μέτρων επιβολής του νόμου που ελήφθησαν μετά το πέρας αυτής της επεξεργασίας, διαπιστώνονται άλλες εγκληματικές πράξεις ή υπάρχουν σχετικές ενδείξεις.

6. Οι αρμόδιες αρχές δεν λαμβάνουν ποτέ απόφαση που έχει δυσμενείς νομικές συνέπειες για συγκεκριμένο πρόσωπο ή το θίγει σημαντικά απλά και μόνο λόγω της αυτοματοποιημένης επεξεργασίας δεδομένων PNR. Οι αποφάσεις αυτές δεν λαμβάνονται με βάση τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, την κατάσταση της υγείας, τη σεξουαλική ζωή ή το σεξουαλικό προσανατολισμό ενός ατόμου.

Άρθρο 8

Υποχρεώσεις των αερομεταφορέων όσον αφορά τις διαβιβάσεις δεδομένων

1. Τα κράτη μέλη θεσπίζουν τα απαραίτητα μέτρα προκειμένου να διασφαλίσουν ότι οι αερομεταφορείς διαβιβάζουν με τη μέθοδο της «προώθησης» τα δεδομένα PNR, όπως ορίζονται στο παράρτημα I, στο μέτρο που οι αερομεταφορείς αυτοί έχουν ήδη συγκεντρώσει τα δεδομένα αυτά κατά τη συνήθη πορεία των εργασιών τους, στη βάση δεδομένων της ΜΣΕ του κράτους μέλους στο έδαφος του οποίου θα προσγειωθεί και/ή από το έδαφος του οποίου θα απογειωθεί το αεροσκάφος. Όταν η πτήση εκτελείται με κοινό κωδικό μεταξύ ενός ή περισσοτέρων αερομεταφορέων, η υποχρέωση διαβίβασης των δεδομένων PNR όλων των επιβατών της πτήσης βαρύνει τον αερομεταφορέα που εκτελεί την πτήση. Όταν μια πτήση εκτός της ΕΕ περιλαμβάνει μία ή περισσότερες ενδιάμεσες στάσεις στα αεροδρόμια διαφορετικών κρατών μελών, οι αερομεταφορείς διαβιβάζουν τα δεδομένα PNR όλων των επιβατών στις ΜΣΕ όλων των ενδιαφερομένων κρατών μελών. Αυτό ισχύει επίσης και όταν μια πτήση εντός της ΕΕ περιλαμβάνει μία ή περισσότερες ενδιάμεσες στάσεις στα αεροδρόμια διαφορετικών κρατών μελών, αλλά μόνον όσον αφορά κράτη μέλη τα οποία συλλέγουν δεδομένα PNR από πτήσεις εντός της ΕΕ.

2. Αν οι αερομεταφορείς έχουν συλλέξει εκ των προτέρων δεδομένα για τους επιβάτες (API) που απαριθμούνται στο σημείο 18 του Παραρτήματος I, αλλά δεν διατηρούν τα δεδομένα αυτά με τα ίδια τεχνικά μέσα όπως για τα άλλα δεδομένα PNR, τα κράτη μέλη θεσπίζουν τα αναγκαία μέτρα για να διασφαλίσουν ότι οι αερομεταφορείς διαβιβάζουν επίσης με τη μέθοδο της «προώθησης» τα δεδομένα αυτά στην ΜΣΕ των κρατών μελών της παραγράφου 1. Σε περίπτωση διαβίβασης τέτοιων δεδομένων, όλες οι διατάξεις της παρούσας οδηγίας εφαρμόζονται επί των εν λόγω δεδομένων API.

3. Οι αερομεταφορείς διαβιβάζουν τα δεδομένα PNR με ηλεκτρονικά μέσα χρησιμοποιώντας τα κοινά πρωτόκολλα και τους υποστηριζόμενους μορφότυπους δεδομένων που θα θεσπιστούν σύμφωνα με τη διαδικασία εξέτασης του άρθρου 17 παράγραφος 2 ή, σε περίπτωση τεχνικής βλάβης, με κάθε άλλο πρόσφορο μέσο που εξασφαλίζει κατάλληλο επίπεδο ασφάλειας των δεδομένων, ως εξής:

α) η διαβίβαση γίνεται 24 έως 48 ώρες πριν από τον προγραμματισμένο χρόνο αναχώρησης της πτήσης· και

β) η διαβίβαση γίνεται αμέσως μετά το κλείσιμο της πτήσης, δηλαδή αφού επιβιβαστούν οι επιβάτες στο αεροσκάφος που ετοιμάζεται να αναχωρήσει και δεν είναι πλέον δυνατή η επιβίβαση ή αποβίβαση επιβατών.

4. Τα κράτη μέλη επιτρέπουν στους αερομεταφορείς, κατά την προβλεπόμενη στην παράγραφο 3 στοιχείο β) διαβίβαση, να περιορίζονται σε επικαιροποίηση των δεδομένων που διαβιβάστηκαν σύμφωνα με το στοιχείο α) της εν λόγω παραγράφου.

5. Όταν η πρόσβαση σε δεδομένα PNR είναι αναγκαία για να αντιμετωπιστεί συγκεκριμένη και πραγματική απειλή σχετιζομένη με τρομοκρατικά ή σοβαρά εγκλήματα, οι αερομεταφορείς, κατά περίπτωση, και κατόπιν αίτησης ΜΣΕ σύμφωνα με το εθνικό δίκαιο, διαβιβάζουν δεδομένα PNR και σε άλλες χρονικές στιγμές πλην αυτών που αναφέρονται στην παράγραφο 3.

Άρθρο 9

Ανταλλαγή πληροφοριών μεταξύ κρατών μελών

1. Τα κράτη μέλη φροντίζουν ώστε, όταν πρόκειται για πρόσωπα ταυτοποιημένα από ΜΣΕ σύμφωνα με το άρθρο 6 παράγραφος 2, όλα τα συναφή και αναγκαία δεδομένα PNR ή το αποτέλεσμα τυχόν επεξεργασίας των δεδομένων αυτών να διαβιβάζονται από την εν λόγω ΜΣΕ στις αντίστοιχες ΜΣΕ των άλλων κρατών μελών. Οι ΜΣΕ των κρατών μελών που λαμβάνουν τις πληροφορίες τις διαβιβάζουν στις αρμόδιες αρχές τους σύμφωνα με το άρθρο 6 παράγραφος 6.

2. Η ΜΣΕ ενός κράτους μέλους δικαιούται, αν χρειασθεί, να ζητήσει από την αντίστοιχη ΜΣΕ άλλου κράτους μέλους να της γνωστοποιήσει δεδομένα PNR που διατηρεί στη βάση δεδομένων της και που δεν έχουν ακόμα ανωνυμοποιηθεί μέσω κάλυψης στοιχείων των δεδομένων δυνάμει του άρθρου 12 παράγραφος 2 καθώς επίσης, αν χρειάζεται, το αποτέλεσμα επεξεργασίας των δεδομένων αυτών, εάν έχει ήδη γίνει σύμφωνα με το άρθρο 6 παράγραφος 2 στοιχείο α). Μια τέτοια αίτηση γνωστοποίησης αιτιολογείται δεόντως. Μπορεί να θεμελιώνεται σε οποιοδήποτε μεμονωμένο στοιχείο δεδομένων ή σε συνδυασμό τέτοιων στοιχείων, ανάλογα με αυτό που η αιτούσα ΜΣΕ κρίνει απαραίτητο σε μια συγκεκριμένη υπόθεση πρόληψης, ανίχνευσης, διερεύνησης ή δίωξης τρομοκρατικών ή σοβαρών εγκλημάτων. Οι ΜΣΕ παρέχουν τις ζητούμενες πληροφορίες το συντομότερο δυνατόν. Εάν τα ζητούμενα δεδομένα έχουν ανωνυμοποιηθεί μέσω κάλυψης σύμφωνα με το άρθρο 12 παράγραφος 2, η ΜΣΕ γνωστοποιεί τα πλήρη δεδομένα μόνον εφόσον εκτιμάται εύλογα ότι είναι αναγκαίο για το σκοπό του άρθρου 6 παράγραφος 2 στοιχείο β) και μόνον εφόσον εξουσιοδοτηθεί από αρμόδια αρχή όπως αναφέρεται στο άρθρο 12 παράγραφος 3 στοιχείο β).

3. Οι αρμόδιες αρχές ενός κράτους μέλους μπορούν να ζητήσουν απευθείας από τη ΜΣΕ άλλου κράτους μέλους να τους γνωστοποιήσει δεδομένα PNR που διατηρεί στη βάση δεδομένων της μόνον όταν απαιτείται σε περιπτώσεις έκτακτης ανάγκης και υπό τις προϋποθέσεις της παραγράφου 2. Οι αιτήσεις των αρμόδιων αρχών είναι αιτιολογημένες. Αντίγραφο της αιτήσεως αποστέλλεται πάντοτε στη ΜΣΕ του αιτούντος κράτους μέλους. Σε όλες τις άλλες περιπτώσεις, οι αρμόδιες αρχές υποβάλλουν τις αιτήσεις τους μέσω της ΜΣΕ του δικού τους κράτους μέλους.

4. Σε εξαιρετικές περιπτώσεις, όταν η πρόσβαση σε δεδομένα PNR είναι αναγκαία για να αντιμετωπιστεί συγκεκριμένη και πραγματική απειλή που έχει σχέση με τρομοκρατικά ή σοβαρά εγκλήματα, η ΜΣΕ ενός κράτους μέλους έχει το δικαίωμα να ζητήσει από τη ΜΣΕ άλλου κράτους μέλους να λάβει δεδομένα PNR σύμφωνα με το άρθρο 8 παράγραφος 5 και να τα δώσει στη ΜΣΕ που τα έχει ζητήσει.

5. Η ανταλλαγή πληροφοριών δυνάμει του παρόντος άρθρου μπορεί να διεξάγεται με τη χρήση των υφιστάμενων διαύλων συνεργασίας μεταξύ των αρμόδιων αρχών των κρατών μελών. Η γλώσσα που χρησιμοποιείται για την αίτηση και την ανταλλαγή πληροφοριών είναι εκείνη που χρησιμοποιείται για τον επιλεγόμενο δίαυλο. Τα κράτη μέλη, όταν υποβάλλουν τις κοινοποιήσεις που προβλέπονται στο άρθρο 4 παράγραφος 5, γνωστοποιούν επίσης στην Επιτροπή τα στοιχεία των σημείων επαφής στα οποία μπορούν να αποστέλλονται οι αιτήσεις σε περίπτωση έκτακτης ανάγκης. Η Επιτροπή διαβιβάζει στα κράτη μέλη τις λεπτομέρειες αυτές.

Άρθρο 10

Προϋποθέσεις πρόσβασης της Ευρωπόλ σε δεδομένα PNR

1. Η Ευρωπόλ έχει το δικαίωμα να ζητήσει δεδομένα PNR, ή το αποτέλεσμα της επεξεργασίας αυτών, από τις ΜΣΕ των κρατών μελών εντός των ορίων των αρμοδιοτήτων της και για την εκτέλεση των καθηκόντων της.

2. Η Ευρωπόλ μπορεί να υποβάλει, κατά περίπτωση, δεόντως αιτιολογημένη ηλεκτρονική αίτηση στη ΜΣΕ οποιουδήποτε κράτους μέλους, μέσω της εθνικής μονάδας της Ευρωπόλ, για τη διαβίβαση συγκεκριμένων δεδομένων PNR ή του αποτελέσματος της επεξεργασίας αυτών των δεδομένων. Η Ευρωπόλ δύναται να υποβάλει μια τέτοια αίτηση όταν η διαβίβαση αυτή είναι απολύτως απαραίτητη για την υποστήριξη και την ενίσχυση της δράσης των κρατών μελών για την πρόληψη, την ανίχνευση ή τη διερεύνηση ενός συγκεκριμένου τρομοκρατικού ή σοβαρού εγκλήματος, εφόσον το εν λόγω έγκλημα εμπίπτει στην αρμοδιότητα της Ευρωπόλ δυνάμει της απόφασης 2009/371/ΔΕΥ του Συμβουλίου. Η αίτηση αναφέρει τους λόγους για τους οποίους η Ευρωπόλ θεωρεί ότι η διαβίβαση δεδομένων PNR ή των αποτελεσμάτων της επεξεργασίας δεδομένων PNR θα συμβάλει σημαντικά στην πρόληψη, ανίχνευση ή διερεύνηση της σχετικής αξιόποινης πράξης.

3. Η Ευρωπόλ ενημερώνει τον υπεύθυνο προστασίας δεδομένων, ο οποίος διορίζεται σύμφωνα με το άρθρο 28 της απόφασης 2009/371/ΔΕΥ, σχετικά με κάθε ανταλλαγή πληροφοριών δυνάμει του παρόντος άρθρου.

4. Η ανταλλαγή πληροφοριών δυνάμει του παρόντος άρθρου διεξάγεται μέσω της SIENA και σύμφωνα με την απόφαση 2009/371/ΔΕΥ. Η γλώσσα που χρησιμοποιείται στην αίτηση και κατά την ανταλλαγή πληροφοριών είναι εκείνη που χρησιμοποιείται για τη SIENA.

Άρθρο 11

Διαβίβαση δεδομένων σε τρίτες χώρες

1. Ένα κράτος μέλος μπορεί να διαβιβάσει σε τρίτη χώρα δεδομένα PNR και το αποτέλεσμα της επεξεργασίας των δεδομένων αυτών, τα οποία έχουν αποθηκευθεί από τη ΜΣΕ σύμφωνα με το άρθρο 12, μόνο κατά περίπτωση και εφόσον:

α) πληρούνται οι προϋποθέσεις του άρθρου 13 της απόφασης-πλαισίου 2008/977/ΔΕΥ του Συμβουλίου·

β) η διαβίβαση είναι απαραίτητη για τους σκοπούς της παρούσας οδηγίας που αναφέρονται στο άρθρο 1 παράγραφος 2·

γ) η τρίτη χώρα συμφωνεί να διαβιβάσει δεδομένα σε άλλη τρίτη χώρα μόνον εφόσον αυτό είναι απολύτως αναγκαίο για τους σκοπούς της οδηγίας που αναφέρονται στο άρθρο 1 παράγραφος 2 και μόνο με τη ρητή έγκριση του κράτους μέλους· και

δ) πληρούνται οι προϋποθέσεις του άρθρου 9 παράγραφος 2.

2. Με την επιφύλαξη του άρθρου 13 παράγραφος 2 της απόφασης-πλαίσιο 2008/977/ΔΕΥ, οι διαβιβάσεις δεδομένων PNR χωρίς προηγούμενη έγκριση του κράτους μέλους εκ του οποίου ελήφθησαν επιτρέπεται σε εξαιρετικές περιπτώσεις και μόνο εφόσον:

α) οι διαβιβάσεις δεδομένων είναι αναγκαίες για να αντιμετωπιστεί συγκεκριμένη και πραγματική απειλή σχετιζομένη με τρομοκρατικά ή σοβαρά εγκλήματα εντός ενός κράτους μέλους ή τρίτης χώρας· και

β) η προηγούμενη έγκριση δεν είναι δυνατόν να ληφθεί εγκαίρως.

Η αρμόδια για την παροχή της έγκρισης αρχή ενημερώνεται χωρίς καθυστέρηση και η διαβίβαση καταγράφεται δεόντως και μπορεί να υποβληθεί σε εκ των υστέρων έλεγχο.

3. Τα κράτη μέλη διαβιβάζουν δεδομένα PNR στις αρμόδιες αρχές τρίτων χωρών μόνο σύμφωνα με όρους που συνάδουν με την παρούσα οδηγία και μόνον αφού βεβαιωθούν ότι η σκοπούμενη χρήση PNR από τους παραλήπτες συνάδει με τους όρους αυτούς και τις εγγυήσεις.

4. Ο υπεύθυνος προστασίας δεδομένων της ΜΣΕ του κράτους μέλους που έχει διαβιβάσει τα δεδομένα PNR ενημερώνεται κάθε φορά που το κράτος μέλος διαβιβάζει δεδομένα PNR σύμφωνα με το παρόν άρθρο.

Άρθρο 12

Περίοδος διατήρησης των δεδομένων και αποπροσωποποίηση

1. Τα κράτη μέλη διασφαλίζουν ότι τα δεδομένα PNR που διαβιβάζουν οι αερομεταφορείς στη ΜΣΕ διατηρούνται σε βάση δεδομένων στη ΜΣΕ για περίοδο πέντε ετών από τη διαβίβασή τους στη ΜΣΕ του κράτους μέλους στο έδαφος του οποίου βρίσκεται το σημείο άφιξης ή αναχώρησης της πτήσης.

2. Έξι μήνες από τη διαβίβαση των δεδομένων PNR κατά την παράγραφο 1, όλα τα δεδομένα PNR ανωνυμοποιούνται με την κάλυψη των ακόλουθων στοιχείων που μπορούν να χρησιμεύσουν προς άμεση ταυτοποίηση του επιβάτη στον οποίο αναφέρονται τα δεδομένα PNR:

α) όνομα (ονόματα), συμπεριλαμβανομένων των ονομάτων άλλων επιβατών που αναφέρονται στον φάκελο PNR καθώς και του αριθμού επιβατών που συνταξιδεύουν, οι οποίοι περιλαμβάνονται στον φάκελο PNR·

β) διεύθυνση και στοιχεία επικοινωνίας·

γ) όλα τα στοιχεία πληρωμής, συμπεριλαμβανομένης της διεύθυνσης χρέωσης, στο μέτρο που περιλαμβάνουν πληροφορίες που μπορούν να χρησιμεύσουν προς άμεση ταυτοποίηση του επιβάτη στον οποίον αναφέρονται τα δεδομένα PNR, ή άλλων προσώπων·

δ) πληροφορίες σχετικά με το πρόγραμμα τακτικού επιβάτη·

ε) γενικές παρατηρήσεις, στο μέτρο που περιλαμβάνουν πληροφορίες που μπορούν να χρησιμεύσουν για την άμεση ταυτοποίηση του επιβάτη στον οποίον αναφέρονται τα δεδομένα PNR·

στ) οποιαδήποτε δεδομένα API έχουν συλλεχθεί.

3. Μετά την πάροδο των έξι μηνών κατά την παράγραφο 2, η κοινολόγηση των πλήρων δεδομένων PNR εγκρίνεται μόνον εφόσον:

α) εκτιμάται εύλογα ότι είναι αναγκαία για τους σκοπούς του άρθρου 6 παράγραφος 2 στοιχείο β)· και

β) εγκριθεί από:

i) δικαστική αρχή, ή

ii) άλλη εθνική αρχή αρμόδια δυνάμει του εθνικού δικαίου να ελέγχει την τήρηση των όρων κοινολόγησης πληροφοριών, υπό τον όρο ότι ο υπεύθυνος προστασίας δεδομένων της ΜΣΕ θα ενημερωθεί για την έγκριση, την οποία και ελέγχει εκ των υστέρων.

4. Τα κράτη μέλη διασφαλίζουν ότι τα δεδομένα PNR διαγράφονται μονίμως μετά τη λήξη της περιόδου που αναφέρεται στην παράγραφο 1. Η συγκεκριμένη υποχρέωση εφαρμόζεται με την επιφύλαξη των περιπτώσεων διαβίβασης συγκεκριμένων δεδομένων PNR σε αρμόδια αρχή, τα οποία χρησιμοποιούνται στο πλαίσιο συγκεκριμένης υπόθεσης για το σκοπό της πρόληψης, ανίχνευσης, διερεύνησης ή δίωξης τρομοκρατικών ή σοβαρών εγκλημάτων, οπότε η διατήρηση αυτών των δεδομένων από την αρμόδια αρχή διέπεται από το εθνικό δίκαιο.

5. Το αποτέλεσμα της επεξεργασίας κατά το άρθρο 6 παράγραφος 2 στοιχείο α) διατηρείται από τη ΜΣΕ μόνο για όσο χρονικό διάστημα είναι απαραίτητο για να ενημερωθούν οι αρμόδιες αρχές και, σύμφωνα με το άρθρο 9 παράγραφος 1, για να ενημερωθούν οι ΜΣΕ των άλλων κρατών μελών για την ύπαρξη θετικού αποτελέσματος. Αν, έπειτα από μεμονωμένη επανεξέταση με μη αυτοματοποιημένα μέσα, όπως αναφέρεται στο άρθρο 6 παράγραφος 5, το αποτέλεσμα μιας αυτοματοποιημένης επεξεργασίας αποδειχθεί αρνητικό, το αποτέλεσμα αυτό μπορεί παρά ταύτα να αποθηκευθεί, προκειμένου να αποφευχθούν στο μέλλον «ψευδώς θετικά» αποτελέσματα, για όσο διάστημα δεν έχουν ακόμη διαγραφεί τα σχετικά δεδομένα σύμφωνα με την παράγραφο 4 του παρόντος άρθρου.

Άρθρο 13

Προστασία δεδομένων προσωπικού χαρακτήρα

1. Κάθε κράτος μέλος φροντίζει ώστε, σε οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει της παρούσας οδηγίας, όλοι οι επιβάτες να έχουν το ίδιο δικαίωμα προστασίας των προσωπικών τους δεδομένων, το ίδιο δικαίωμα πρόσβασης, διόρθωσης, διαγραφής και περιορισμού, καθώς και το ίδιο δικαίωμα αποζημίωσης και δικαστικής προσφυγής, με τα δικαιώματα που ετέθησαν διά της νομοθεσίας της Ένωσης και της εθνικής νομοθεσίας, καθώς και κατ' εφαρμογή των άρθρων 17, 18, 19 και 20 της απόφασης-πλαισίου 2008/977/ΔΕΥ. Κατά συνέπεια, τα άρθρα αυτά τυγχάνουν εφαρμογής.

2. Κάθε κράτος μέλος εξασφαλίζει ότι οι διατάξεις που θεσπίζονται σύμφωνα με το εθνικό δίκαιο κατ' εφαρμογή των άρθρων 21 και 22 της απόφασης-πλαισίου 2008/977/ΔΕΥ, που αφορούν τον απόρρητο χαρακτήρα της επεξεργασίας και την ασφάλεια των δεδομένων, εφαρμόζονται επίσης και σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με την παρούσα οδηγία.

3.   Η παρούσα οδηγία δεν θίγει την εφαρμογή της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (13) στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από τους αερομεταφορείς και ιδίως τις υποχρεώσεις τους να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να προστατεύονται η ασφάλεια και η εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα.

4. Τα κράτη μέλη απαγορεύουν την επεξεργασία δεδομένων PNR που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, την υγεία, τη σεξουαλική ζωή ή το σεξουαλικό προσανατολισμό ενός ατόμου. Αν παραληφθούν από τη ΜΣΕ δεδομένα PNR που αποκαλύπτουν τέτοιους είδους πληροφορίες, αυτά διαγράφονται αμέσως.

5. Τα κράτη μέλη εξασφαλίζουν ότι η ΜΣΕ διατηρεί τεκμηρίωση όλων των συστημάτων και διαδικασιών επεξεργασίας που τελούν υπό την ευθύνη της. Η τεκμηρίωση αυτή περιλαμβάνει τουλάχιστον:

α) το όνομα και τα στοιχεία επικοινωνίας του οργανισμού και του προσωπικού της ΜΣΕ που έχουν επιφορτιστεί με την επεξεργασία των δεδομένων PNR και τα διαφορετικά επίπεδα άδειας πρόσβασης·

β) τα αιτήματα των αρμόδιων αρχών και των ΜΣΕ άλλων κρατών μελών·

γ) όλες τις αιτήσεις και τις διαβιβάσεις δεδομένων PNR προς τρίτη χώρα.

Η ΜΣΕ καθιστά όλη την τεκμηρίωση διαθέσιμη, κατόπιν αιτήματος, στην εθνική εποπτική αρχή.

6. Τα κράτη μέλη διασφαλίζουν ότι η ΜΣΕ τηρεί αρχεία τουλάχιστον για τις ακόλουθες πράξεις επεξεργασίας: συλλογή, αναζήτηση πληροφοριών, κοινολόγηση και διαγραφή. Τα αρχεία αναζήτησης πληροφοριών και κοινολόγησης αναγράφουν ειδικότερα τον σκοπό, την ημερομηνία και την ώρα των εν λόγω πράξεων και, στον βαθμό του εφικτού, την ταυτότητα του προσώπου που αναζήτησε πληροφορίες ή κοινοποίησε τα δεδομένα αυτά, καθώς και την ταυτότητα των αποδεκτών των εν λόγω δεδομένων. Τα αρχεία χρησιμοποιούνται αποκλειστικά για σκοπούς εξακρίβωσης, αυτοελέγχου και κατοχύρωσης της ακεραιότητας και της ασφάλειας των δεδομένων, ή για σκοπούς ελέγχου. Κατόπιν αιτήματος, η ΜΣΕ καθιστά τα αρχεία διαθέσιμα στην εθνική εποπτική αρχή.

Τα αρχεία αυτά φυλάσσονται επί πέντε έτη.

7. Κάθε κράτος μέλος εξασφαλίζει ότι η ΜΣΕ του εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα και διαδικασίες ώστε να διασφαλίζει το υψηλότερο επίπεδο προστασίας κατάλληλο προς τους κινδύνους που παρουσιάζουν η επεξεργασία και η φύση των δεδομένων PNR.

8. Τα κράτη μέλη διασφαλίζουν ότι, όταν μια παραβίαση προσωπικών δεδομένων ενδέχεται να ενέχει σοβαρό κίνδυνο για την προστασία των δεδομένων αυτών, ή να θίξει την ιδιωτικότητα του υποκειμένου τους, η ΜΣΕ γνωστοποιεί την παραβίαση στο υποκείμενο των δεδομένων και στην εθνική εποπτική αρχή χωρίς αδικαιολόγητη καθυστέρηση.

Άρθρο 14

Κυρώσεις

Τα κράτη μέλη θεσπίζουν κανόνες περί κυρώσεων οι οποίες επιβάλλονται σε περίπτωση παράβασης των εθνικών διατάξεων που θεσπίζονται σύμφωνα με την παρούσα οδηγία και λαμβάνουν τα αναγκαία μέτρα διά να διασφαλίσουν ότι θα εφαρμοστούν.

Τα κράτη μέλη θεσπίζουν ιδίως κανόνες περί κυρώσεων, περιλαμβανομένων των οικονομικών, οι οποίες επιβάλλονται έναντι αερομεταφορέων που δεν διαβιβάζουν δεδομένα κατά τα προβλεπόμενα στο άρθρο 8, ή δεν τα διαβιβάζουν με την απαιτουμένη μορφή.

Οι προβλεπόμενες κυρώσεις πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.

Άρθρο 15

Εθνική εποπτική αρχή

1. Κάθε κράτος μέλος προβλέπει ότι η εθνική εποπτική αρχή που αναφέρεται στο άρθρο 25 της απόφασης-πλαισίου 2008/977/ΔΕΥ είναι υπεύθυνη για την παροχή συμβουλών και την παρακολούθηση της εφαρμογής στο έδαφός του των διατάξεων που θεσπίζονται από τα κράτη μέλη σύμφωνα με την παρούσα οδηγία. Οι διατάξεις του άρθρου 25 της απόφασης-πλαισίου 2008/977/ΔΕΥ τυγχάνουν εφαρμογής.

2. Αυτές οι εθνικές εποπτικές αρχές εργάζονται κατά τα διαλαμβανόμενα στην παράγραφο 1 με σκοπό την προστασία των θεμελιωδών δικαιωμάτων σε σχέση με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

3. Κάθε εθνική εποπτική αρχή:

α) χειρίζεται τις καταγγελίες που υποβάλλονται από κάθε υποκείμενο δεδομένων, ερευνά την υπόθεση και ενημερώνει τα υποκείμενα των δεδομένων για την πρόοδο και την έκβαση της καταγγελίας εντός εύλογου χρονικού διαστήματος·

β) ελέγχει τη νομιμότητα της επεξεργασίας των δεδομένων, διεξάγει έρευνες, επιθεωρήσεις και ελέγχους σύμφωνα με το εθνικό δίκαιο, είτε αυτεπαγγέλτως είτε βάσει καταγγελίας κατά το στοιχείο α).

4. Κάθε εθνική εποπτική αρχή συμβουλεύει, κατόπιν αιτήματος, το υποκείμενο των δεδομένων σχετικά με την άσκηση των δικαιωμάτων τα οποία καθορίζονται στις διατάξεις που θεσπίζονται δυνάμει της παρούσας οδηγίας.

ΚΕΦΑΛΑΙΟ III

Μέτρα εφαρμογής

Άρθρο 16

Κοινά πρωτόκολλα και υποστηριζόμενοι μορφότυποι δεδομένων

1. Όλες οι διαβιβάσεις δεδομένων PNR από αερομεταφορείς στις ΜΣΕ για τους σκοπούς της παρούσας οδηγίας γίνεται ηλεκτρονικά, διότι με τον τρόπο αυτό παρέχονται επαρκείς εγγυήσεις όσον αφορά τα μέτρα τεχνικής ασφάλειας και οργάνωσης της επεξεργασίας που πρέπει να διενεργηθεί. Σε περίπτωση τεχνικής βλάβης, τα δεδομένα PNR μπορούν να διαβιβασθούν με οποιοδήποτε άλλο πρόσφορο μέσο εφόσον διατηρείται το ίδιο επίπεδο ασφάλειας και υπάρχει πλήρης συμμόρφωση με την ενωσιακή νομοθεσία για την προστασία των δεδομένων.

2. Μετά παρέλευση ενός έτους από την ημερομηνία της θέσπισης για πρώτη φορά των κοινών πρωτοκόλλων και των υποστηριζόμενων μορφοτύπων δεδομένων από την Επιτροπή σύμφωνα με την παράγραφο 3, όλες οι διαβιβάσεις δεδομένων PNR που πραγματοποιούνται από τους αερομεταφορείς προς τις ΜΣΕ για τους σκοπούς της παρούσας οδηγίας γίνονται ηλεκτρονικά με τη χρήση ασφαλών μεθόδων συμφώνων προς τα εν λόγω κοινά πρωτόκολλα. Τα πρωτόκολλα αυτά είναι κοινά για όλες τις διαβιβάσεις, ώστε να κατοχυρώνεται η ασφάλεια των δεδομένων PNR κατά τη διαβίβαση. Τα δεδομένα PNR διαβιβάζονται με υποστηριζόμενο μορφότυπο δεδομένων, ώστε να εξασφαλίζεται η αναγνωσιμότητα των δεδομένων από όλους τους ενδιαφερομένους. Όλοι οι αερομεταφορείς είναι υποχρεωμένοι να επιλέγουν και να γνωστοποιούν στη ΜΣΕ το κοινό πρωτόκολλο και τον μορφότυπο δεδομένων που προτίθενται να χρησιμοποιήσουν για τις διαβιβάσεις τους.

3. Ο κατάλογος των κοινών πρωτοκόλλων και των υποστηριζομένων μορφοτύπων δεδομένων καταρτίζεται και, αν χρειαστεί, αναπροσαρμόζεται με εκτελεστικές πράξεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης του άρθρου 17 παράγραφος 2.

4. Η παράγραφος 1 παραμένει σε εφαρμογή για όσο χρονικό διάστημα δεν είναι διαθέσιμα τα κοινά πρωτόκολλα και οι υποστηριζόμενοι μορφότυποι δεδομένων οι οποίοι προβλέπονται στις παραγράφους 2 και 3.

5. Εντός έτους από την ημερομηνία θέσπισης των κοινών πρωτοκόλλων και των εγκεκριμένων μορφότυπων δεδομένων που προβλέπονται στην παράγραφο 2, κάθε κράτος μέλος φροντίζει ώστε να θεσπιστούν τα απαραίτητα τεχνικά μέτρα για να μπορούν να χρησιμοποιηθούν τα εν λόγω κοινά πρωτόκολλα και οι μορφότυποι δεδομένων.

Άρθρο 17

Διαδικασία επιτροπής

1. Η Ευρωπαϊκή Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2. Οσάκις γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

Εφόσον δεν έχει εκδοθεί γνώμη από την επιτροπή, η Επιτροπή δεν εγκρίνει το σχέδιο εκτελεστικής πράξης, και εφαρμόζεται το τρίτο εδάφιο του άρθρου 5 παράγραφος 4 του κανονισμού (ΕΕ) αριθ. 182/2011.

ΚΕΦΑΛΑΙΟ IV

Τελικές διατάξεις

Άρθρο 18

Μεταφορά στο εθνικό δίκαιο

1. Τα κράτη μέλη θέτουν σε ισχύ τις νομοθετικές, κανονιστικές και διοικητικές διατάξεις που απαιτούνται για να συμμορφωθούν με την παρούσα οδηγία έως τις 25 Μαΐου 2018. Κοινοποιούν αμέσως στην Επιτροπή το κείμενο των εν λόγω μέτρων.

Όταν τα κράτη μέλη θεσπίζουν τα εν λόγω μέτρα, αυτά περιέχουν παραπομπή στην παρούσα οδηγία ή συνοδεύονται από την παραπομπή αυτή κατά την επίσημη δημοσίευσή τους. Ο τρόπος της παραπομπής καθορίζεται από τα κράτη μέλη.

2. Τα κράτη μέλη κοινοποιούν στην Επιτροπή το κείμενο των ουσιωδών μέτρων εσωτερικού δικαίου τις οποίες θεσπίζουν στον τομέα που διέπεται από την παρούσα οδηγία.

Άρθρο 19

Επανεξέταση

1. Βάσει των πληροφοριών που παρέχονται από τα κράτη μέλη, συμπεριλαμβανομένων των στατιστικών πληροφοριών του άρθρου 20 παράγραφος 2, η Επιτροπή διενεργεί έως 25 Μαΐου 2020, επανεξέταση της εφαρμογής όλων των στοιχείων της παρούσας οδηγίας και υποβάλλει και παρουσιάζει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

2. Κατά την επανεξέταση, η Επιτροπή δίνει ιδιαίτερη προσοχή:

α) στη συμμόρφωση με τα εφαρμοστέα πρότυπα προστασίας των δεδομένων προσωπικού χαρακτήρα·

β) στην αναγκαιότητα και αναλογικότητα της συλλογής και επεξεργασίας δεδομένων PNR για καθέναν από τους σκοπούς της παρούσας οδηγίας·

γ) στη διάρκεια διατήρησης των δεδομένων·

δ) στην αποτελεσματικότητα της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών· και

ε) στην ποιότητα των αξιολογήσεων μεταξύ άλλων σε συνάρτηση με τα στατιστικά στοιχεία που συλλέγονται κατ' εφαρμογή του άρθρου 20.

3. Η έκθεση που αναφέρεται στην παράγραφο 1 περιλαμβάνει επίσης επανεξέταση της αναγκαιότητας, της αναλογικότητας και της αποτελεσματικότητας της υπαγωγής στο πεδίο εφαρμογής της παρούσας οδηγίας της υποχρεωτικής συλλογής και διαβίβασης δεδομένων PNR που αφορούν όλες ή επιλεγμένες πτήσεις εντός ΕΕ Η Επιτροπή συνεκτιμά την κτηθείσα πείρα των κρατών μελών, ιδίως δε εκείνων τα οποία εφαρμόζουν την παρούσα οδηγία για τις πτήσεις εντός της ΕΕ σύμφωνα με το άρθρο 2. Η έκθεση εξετάζει επίσης την ανάγκη να υπαχθούν οικονομικοί φορείς που δεν είναι αερομεταφορείς, όπως ταξιδιωτικά πρακτορεία και τουριστικά γραφεία που παρέχουν υπηρεσίες σχετικές με τα ταξίδια, περιλαμβανομένης της κράτησης θέσεων σε πτήση, στο πεδίο εφαρμογής της παρούσας οδηγίας.

4. Εάν απαιτείται βάσει της επανεξέτασης που διενεργείται σύμφωνα με το παρόν άρθρο, η Επιτροπή υποβάλλει νομοθετική πρόταση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο με σκοπό την τροποποίηση της παρούσας οδηγίας.

Άρθρο 20

Στατιστικά δεδομένα

1. Τα κράτη μέλη παρέχουν κάθε χρόνο στην Επιτροπή μια σειρά στατιστικών στοιχείων για τα δεδομένα PNR που κοινοποιούνται στις ΜΣΕ. Τα συγκεκριμένα στατιστικά στοιχεία δεν περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα.

2. Τα στατιστικά στοιχεία καλύπτουν τουλάχιστον τα εξής:

α) τον συνολικό αριθμό επιβατών σχετικά με τους οποίους συλλέχθηκαν και ανταλλάχθηκαν δεδομένα PNR·

β) τον αριθμό των επιβατών που ταυτοποιήθηκαν για περαιτέρω έλεγχο.

Άρθρο 21

Σχέση με άλλες πράξεις

1. Τα κράτη μέλη μπορούν να συνεχίσουν να εφαρμόζουν τις μεταξύ τους διμερείς ή πολυμερείς συμφωνίες ή ρυθμίσεις για την ανταλλαγή πληροφοριών μεταξύ αρμόδιων αρχών, οι οποίες ίσχυαν στις 24 Μαΐου 2016, εφόσον οι εν λόγω συμφωνίες ή ρυθμίσεις συνάδουν με την παρούσα οδηγία.

2. Η παρούσα οδηγία δεν θίγει την εφαρμογή της οδηγίας 95/46/ΕΚ στην επεξεργασία προσωπικών δεδομένων εκ μέρους αερομεταφορέων.

3. Η παρούσα οδηγία εφαρμόζεται με την επιφύλαξη υποχρεώσεων και δεσμεύσεων των κρατών μελών ή της Ένωσης που απορρέουν από διμερείς ή πολυμερείς συμφωνίες με τρίτες χώρες.

Άρθρο 22

Έναρξη ισχύος

Η παρούσα οδηγία αρχίζει να ισχύει την εικοστή ημέρα μετά τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Η παρούσα οδηγία απευθύνεται στα κράτη μέλη σύμφωνα με τις Συνθήκες.

Βρυξέλλες, 27 Απριλίου 2016.

Για το Ευρωπαϊκό Κοινοβούλιο

Ο Πρόεδρος

M. SCHULZ

Για το Συμβούλιο

Η Πρόεδρος

J.A. HENNIS-PLASSCHAERT

(1)  ΕΕ C 218 της 23.7.2011, σ. 107.

(2)  Θέση του Ευρωπαϊκού Κοινοβουλίου της 14ης Απριλίου 2016 (δεν έχει δημοσιευτεί ακόμα στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 21ης Απριλίου 2016.

(3)  ΕΕ C 115 της 4.5.2010, σ. 1.

(4)  Οδηγία 2004/82/ΕΚ του Συμβουλίου, της 29ης Απριλίου 2004, σχετικά με την υποχρέωση των μεταφορέων να κοινοποιούν τα στοιχεία των επιβατών (ΕΕ L 261 της 6.8.2004, σ. 24).

(5)  Απόφαση-πλαίσιο 2002/475/ΔΕΥ του Συμβουλίου, της 13ης Ιουνίου 2002, για την καταπολέμηση της τρομοκρατίας (ΕΕ L 164 της 22.6.2002, σ. 3).

(6)  Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

(7)  Απόφαση 2009/371/ΔΕΥ του Συμβουλίου, της 6ης Απριλίου 2009, για την ίδρυση Ευρωπαϊκής Αστυνομικής Υπηρεσίας (Ευρωπόλ) (ΕΕ L 121 της 15.5.2009, σ. 37).

(8)  Απόφαση-πλαίσιο 2006/960/ΔΕΥ του Συμβουλίου, της 18ης Δεκεμβρίου 2006, για την απλούστευση της ανταλλαγής πληροφοριών και στοιχείων μεταξύ των αρχών επιβολής του νόμου των κρατών μελών της Ευρωπαϊκής Ένωσης (ΕΕ L 386 της 29.12.2006, σ. 89).

(9)  Απόφαση πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου, της 27ης Νοεμβρίου 2008, για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις (ΕΕ L 350 της 30.12.2008, σ. 60).

(10)  Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).

(11)  Οδηγία 2004/38/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2004, σχετικά με το δικαίωμα των πολιτών της Ένωσης και των μελών των οικογενειών τους να κυκλοφορούν και να διαμένουν ελεύθερα στην επικράτεια των κρατών μελών, για την τροποποίηση του κανονισμού (ΕΟΚ) αριθ. 1612/68 και την κατάργηση των οδηγιών 64/221/ΕΟΚ, 68/360/ΕΟΚ, 72/194/ΕΟΚ, 73/148/ΕΟΚ, 75/34/ΕΟΚ, 75/35/ΕΟΚ, 90/364/ΕΟΚ, 90/365/ΕΟΚ και 93/96/ΕΟΚ (ΕΕ L 158 της 30.4.2004, σ. 77).

(12)  Κανονισμός (ΕΚ) αριθ. 562/2006 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη θέσπιση του κοινοτικού κώδικα σχετικά με το καθεστώς διέλευσης προσώπων από τα σύνορα (κώδικας συνόρων του Σένγκεν) (ΕΕ L 105 της 13.4.2006, σ. 1).

(13)  Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 281 της 23.11.1995, σ. 31).


ΠΑΡΑΡΤΗΜΑ I

Δεδομένα που περιέχονται στις καταστάσεις ονομάτων επιβατών στο μέτρο που έχουν συλλεχθεί από τους αερομεταφορείς

1. Κωδικός ανεύρεσης φακέλου PNR.

2. Ημερομηνία κράτησης/έκδοσης εισιτηρίου.

3. Προβλεπόμενη/ες ημερομηνία/-ες ταξιδίου.

4. Όνομα/-τα.

5. Διεύθυνση και στοιχεία επικοινωνίας (αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου).

6. Όλα τα στοιχεία πληρωμής, συμπεριλαμβανομένης της διεύθυνσης χρέωσης.

7. Πλήρες δρομολόγιο για τον συγκεκριμένο φάκελο PNR.

8. Πληροφορίες σχετικά με το πρόγραμμα τακτικού επιβάτη.

9. Ταξιδιωτικό πρακτορείο / ταξιδιωτικός πράκτορας.

10. Ταξιδιωτικό ιστορικό του επιβάτη, συμπεριλαμβανομένων των επιβεβαιώσεων κράτησης, του ελέγχου εισιτηρίων, πληροφοριών σχετικά με τη μη εμφάνιση του επιβάτη ή με την αγορά εισιτηρίου την τελευταία στιγμή χωρίς κράτηση.

11. Διαχωρισμένες/κατανεμημένες πληροφορίες PNR.

12. Γενικές πληροφορίες (όλες οι διαθέσιμες πληροφορίες για ασυνόδευτους ανηλίκους κάτω των 18 ετών, όπως όνομα και φύλο του ανηλίκου, ηλικία, γλώσσα ή γλώσσες που ομιλεί, ονοματεπώνυμο και στοιχεία επικοινωνίας κηδεμόνα κατά την αναχώρηση και σχέση με τον ανήλικο, ονοματεπώνυμο και στοιχεία επικοινωνίας κηδεμόνα κατά τη άφιξη και σχέση με τον ανήλικο, πράκτορας αναχώρησης και άφιξης).

13. Πληροφορίες σχετικά με την έκδοση των εισιτηρίων, που περιλαμβάνουν τον αριθμό εισιτηρίου, την ημερομηνία έκδοσης, τα εισιτήρια απλής μετάβασης και τα πεδία αυτόματης αναγραφής ναύλου (Automated Ticket Fare Quote).

14. Αριθμός θέσης και άλλες πληροφορίες για τη θέση.

15. Πληροφορίες για τη χρήση κοινού κωδικού.

16. Όλες οι πληροφορίες για τις αποσκευές.

17. Αριθμός και άλλα ονόματα ταξιδιωτών του φακέλου PNR.

18. Τυχόν εκ των προτέρων συλλεχθέντα δεδομένα για τους επιβάτες (API) (μεταξύ άλλων είδος εγγράφου, αριθμός εγγράφου, χώρα έκδοσης, ημερομηνία λήξεως ισχύος του εγγράφου ταυτότητος, ιθαγένεια, επώνυμο, όνομα, φύλο, ημερομηνία γέννησης, αεροπορική εταιρεία, αριθμός πτήσης, ημερομηνία αναχώρησης, ημερομηνία άφιξης, αερολιμένας αναχώρησης, αερολιμένας άφιξης, ώρα αναχώρησης και ώρα άφιξης).

19. Ιστορικό όλων των μεταβολών των δεδομένων PNR που απαριθμούνται στα σημεία 1 έως 18.

ΠΑΡΑΡΤΗΜΑ II

Κατάλογος των εγκληματικών πράξεων που αναφέρονται στο άρθρο 3 σημείο 9

1. Συμμετοχή σε εγκληματική οργάνωση,

2. εμπορία ανθρώπων,

3. σεξουαλική εκμετάλλευση παιδιών και παιδική πορνογραφία,

4. παράνομη διακίνηση ναρκωτικών και ψυχοτρόπων ουσιών,

5. παράνομη διακίνηση όπλων, πυρομαχικών και εκρηκτικών,

6. δωροδοκία,

7. απάτη, μεταξύ άλλων σε βάρος των οικονομικών συμφερόντων της Ένωσης,

8. νομιμοποίηση προϊόντων εγκλήματος και παραχάραξη/κιβδηλεία νομίσματος, συμπεριλαμβανομένου του ευρώ,

9. ηλεκτρονικό έγκλημα/έγκλημα στον κυβερνοχώρο,

10. εγκλήματα κατά του περιβάλλοντος, συμπεριλαμβανομένου του παράνομου εμπορίου απειλουμένων ζωικών ειδών και του παράνομου εμπορίου απειλουμένων φυτικών ειδών και φυτικών ποικιλιών,

11. παροχή βοήθειας για την παράνομη είσοδο και διαμονή,

12. ανθρωποκτονία εκ προθέσεως, βαριά σωματική βλάβη,

13. παράνομο εμπόριο ανθρωπίνων οργάνων και ιστών,

14. απαγωγή, παράνομη κατακράτηση και περιαγωγή σε ομηρία,

15. οργανωμένη και ένοπλη ληστεία,

16. παράνομη διακίνηση πολιτιστικών αγαθών, περιλαμβανομένων αρχαιοτήτων και έργων τέχνης,

17. παράνομη απομίμηση και πειρατεία προϊόντων,

18. πλαστογράφηση και διακίνηση διοικητικών εγγράφων,

19. λαθρεμπόριο ορμονικών ουσιών και άλλων αυξητικών παραγόντων,

20. λαθρεμπόριο πυρηνικών και ραδιενεργών ουσιών,

21. βιασμός,

22. εγκλήματα που υπάγονται στη δικαιοδοσία του Διεθνούς Ποινικού Δικαστηρίου,

23. αεροπειρατεία και πειρατεία,

24. δολιοφθορά,

25. εμπορία κλεμμένων οχημάτων,

26. βιομηχανική κατασκοπία.


Πηγή: Taxheaven