Prezydent Andrzej Duda podpisał w piątek ustawę pozwalającą na przekazywanie do Straży Granicznej danych pasażerów podróżujących samolotami do i z UE, a także między krajami unijnymi.

"Celem ustawy jest wdrożenie do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/681 z dnia 27 kwietnia 2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania" - czytamy na stronie internetowej Kancelarii Prezydenta RP.

Ustawę określającą zasady i warunki przekazywania przez linie lotnicze danych dotyczących przelotu pasażera (danych PNR – ang. passenger name record) przygotowało Ministerstwo Spraw Wewnętrznych i Administracji.

Przewoźnicy lotniczy będą przekazywali Straży Granicznej dane dotyczące przelotu pasażerów korzystających z ich linii. Dyrektywa unijna, którą ustawa wdraża do polskiego prawa, nakłada na państwa członkowskie obowiązek wprowadzenia regulacji do 25 maja 2018 r.

Z danych będą mogły korzystać organy odpowiedzialne za zwalczanie przestępstw, np. Policja, ABW, SKW, SWW, CBA, KAS, AW. Ustawa reguluje także zasady współpracy w tej sprawie z Europolem.

Zebrane i przekazane przez przewoźników informacje będzie można przetwarzać wyłącznie w celu zapobiegania, wykrywania i zwalczania przestępstw oraz ścigania sprawców m.in. terroryzmu, przestępstw skarbowych, handlu ludźmi, nielegalnego obrotu bronią i amunicją, handlu narkotykami, rozbojów, obrotu kradzionymi pojazdami.

Przewoźnicy lotniczy będą przekazywali m.in. imiona i nazwiska pasażerów, daty rezerwacji i trasy przelotów (to tzw. dane PNR), adresy, numery telefonów i adresy e-mail pasażerów, informacje dotyczące płatności, obejmujące numer karty płatniczej, o płatności gotówką, informacje znajdujące się na fakturze albo na innym dowodzie płatności za bilet oraz informacje zawarte w poleceniu przelewu: numery rachunków bankowych nadawcy i odbiorcy, imiona i nazwiska lub nazwy nadawcy i odbiorcy, kwotę i walutę przelewu, datę i czas wykonania przelewu oraz jego tytuł; kompletną trasa przelotu pasażera; informacje o programach lojalnościowych; nazwę, numer telefonu, adres e-mail i adres biura podróży lub agencji turystycznej; informacje o tym, czy pasażer stawił się osobiście do odprawy lub kupił bilet w czasie odprawy biletowo-bagażowej bez wcześniejszej rezerwacji.

Zgodnie z ustawą przekazywane mają być także dane o numerze miejsca na pokładzie samolotu i inne dotyczące miejsca, a także liczby, rodzaju i wagi bagażu.

Nie będą natomiast zbierane tzw. dane wrażliwe, dotyczących np. rasy, pochodzenia etnicznego, poglądów politycznych, przekonań religijnych lub światopoglądowych, a także stanu zdrowia.

Ustawa wskazuje, że wszystkie dane pasażerów będą przekazywane dwa razy: od 48 do 24 godzin przed planowanym rozpoczęciem lotu oraz niezwłocznie po zakończeniu odprawy biletowo-bagażowej i wejściu pasażerów na pokład samolotu, kiedy nie mogą już go opuścić, a inni pasażerowie nie mogą wejść na pokład.

Zgodnie z dyrektywą UE konieczne jest ustanowienie jednostki, która będzie gromadziła i przetwarzała dane uzyskane od przewoźników - w Polsce rolę Krajowej Jednostki do spraw Informacji o Pasażerach (JIP) będzie pełniła komórka organizacyjna Straży Granicznej.

Przetwarzanie danych będzie monitorował inspektor do spraw ochrony danych o pasażerach – ma czuwać nad prawidłowością ich przetwarzania, a w razie naruszenia zasad będzie mógł zawiadomić o tym Generalnego Inspektora Ochrony Danych Osobowych. Osoba, której dane będą przetwarzane, będzie miała prawo do kontaktu z inspektorem, a przewoźnik lotniczy będzie miał obowiązek informowania jej o tym, że zebrane dane przekazuje.