2004/535/ES2004/535/ES:Rozhodnutí Komise ze dne 14. května 2004 o odpovídající úrovni ochrany osobních údajů obsažených v záznamech o knihování cestujících v letecké dopravě, které se předávají Úřadu USA pro cla a ochranu hranic (oznámeno pod číslem K(2004) 1914)
| Publikováno: | Úř. věst. L 235, 6.7.2004, s. 11-22 | Druh předpisu: | Rozhodnutí |
| Přijato: | 14. května 2004 | Autor předpisu: | Evropská komise |
| Platnost od: | 28. května 2004 | Nabývá účinnosti: | 28. května 2004 |
| Platnost předpisu: | Ne | Pozbývá platnosti: | 14. května 2004 |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
ROZHODNUTÍ KOMISE
ze dne 14. května 2004
o odpovídající úrovni ochrany osobních údajů obsažených v záznamech o knihování cestujících v letecké dopravě, které se předávají Úřadu USA pro cla a ochranu hranic
(oznámeno pod číslem K(2004) 1914)
(Text s významem pro EHP)
(2004/535/ES)
KOMISE EVROPSKÝCH SPOLEČENSTVÍ,
s ohledem na Smlouvu o založení Evropského společenství,
s ohledem na směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (1), a zejména na čl. 25 odst. 6 této směrnice,
vzhledem k těmto důvodům:
|
(1) |
Směrnice 95/46/ES vyžaduje, aby členské státy stanovily, že k předávání osobních údajů do třetí země může dojít pouze tehdy, pokud dotyčná třetí země zajistí odpovídající úroveň ochrany a pokud jsou před předáním údajů dodrženy právní předpisy členských států provádějící ostatní ustanovení uvedené směrnice. |
|
(2) |
Komise může dospět k závěru, že třetí země zajišťuje odpovídající úroveň ochrany. Takové zemi mohou členské státy předávat osobní údaje, aniž by byly nutné dodatečné záruky. |
|
(3) |
Podle směrnice 95/46/ES by měla být úroveň ochrany údajů vyhodnocena s ohledem na všechny okolnosti související s předáním nebo předáváním údajů se zvláštním přihlédnutím k řadě skutečností, které pro ně mají význam a jsou vyjmenovány v čl. 25 odst. 2 uvedené směrnice. |
|
(4) |
V rámci letecké dopravy se „záznamem o knihování cestujícího“ (Passenger Name Record – dále jen „PNR“) rozumí záznam o cestovních požadavcích každého cestujícího obsahující veškeré informace, jež jsou nezbytné ke zpracování a kontrole rezervací prováděné rezervačními a zúčastněnými leteckými společnostmi. Pro účely tohoto rozhodnutí zahrnuje výraz „cestující“ členy posádky. „Rezervační leteckou společností“ se rozumí letecká společnost, u níž cestující provedl původní rezervaci nebo dodatečné rezervace po zahájení své cesty. „Zúčastněnou leteckou společností“ se rozumí kterákoli letecká společnost, u níž rezervační letecká společnost požádala o zajištění místa pro cestujícího na jednom nebo více letech. |
|
(5) |
Úřad USA pro cla a ochranu hranic (United States Bureau of Customs and Border Protection – dále jen „CBP“) Ministerstva pro vnitřní bezpečnost (Department of Homeland Security – dále jen „DHS“) vyžaduje, aby mu každý letecký dopravce provozující mezinárodní osobní lety z USA nebo do USA poskytl elektronický přístup k PNR v rozsahu, v němž je tento PNR získán a obsažen v počítačovém rezervačním systému daného leteckého dopravce. |
|
(6) |
Požadavky na osobní údaje obsažené v PNR leteckého cestujícího, který má být předán CBP, vyplývají ze zákona, který USA přijaly v listopadu 2001 (2), a z prováděcích předpisů, které CBP přijal podle daného zákona (3). |
|
(7) |
Dotyčné právní předpisy USA se týkají posílení bezpečnosti a podmínek, za nichž mohou fyzické osoby vstupovat do země a opouštět ji, tedy záležitostí, o nichž mají USA pravomoc rozhodovat v rámci uplatnění své svrchovanosti. Kromě toho nejsou stanovené požadavky neslučitelné s jakýmikoli mezinárodními závazky, které USA přijaly. USA jsou demokratickým právním státem se silnou tradicí občanských svobod. O legitimitě jejich zákonodárného procesu a síle a nezávislosti jejich soudní moci není pochyb. Další silnou zárukou proti porušování občanských svobod je svoboda tisku. |
|
(8) |
Společenství je plně odhodláno podporovat USA v boji proti terorismu v mezích uložených právem Společenství. Právo Společenství vyžaduje dosažení rovnováhy mezi bezpečnostními požadavky a požadavky na soukromí. Například článek 13 směrnice 95/46/ES stanoví, že členské státy mohou přijmout legislativní opatření s cílem omezit některé požadavky uvedené směrnice v rozsahu nezbytném k zajištění bezpečnosti státu, obrany, veřejné bezpečnosti, předcházení trestným činům a jejich vyšetřování, odhalování a stíhání. |
|
(9) |
Do předávání dotyčných údajů jsou zapojeni zvláštní správci, jmenovitě letecké společnosti, které provozují lety mezi Společenstvím a USA, a pouze jeden příjemce v USA, jmenovitě CBP. |
|
(10) |
Jakékoli ujednání týkající se vytvoření právního rámce pro předávání PNR do USA, zejména prostřednictvím tohoto rozhodnutí, by mělo být časově omezeno. Bylo proto dohodnuto období tři a půl roku. Během tohoto období může dojít k výrazné změně situace a Společenství i USA se shodují, že bude nutné ujednání přezkoumat. |
|
(11) |
Zpracování osobních údajů obsažených v PNR leteckých cestujících úřadem CBP se řídí podmínkami stanovenými v Závazném prohlášení Úřadu pro cla a ochranu hranic Ministerstva pro vnitřní bezpečnost (CBP) ze dne 11. května 2004 (dále jen „závazné prohlášení“) a ve vnitrostátních právních předpisech USA v rozsahu uvedeném v závazném prohlášení. |
|
(12) |
Ve vnitrostátním právu USA má v této souvislosti význam zákon o svobodě informací (Freedom of Information Act – FOIA) v míře, v níž upravuje podmínky, za nichž může CBP odmítnout žádosti o zpřístupnění a zachovat důvěrnost PNR. Uvedený zákon upravuje poskytování PNR osobě, jíž se týká, což je úzce spojeno s právem subjektu údajů na přístup k údajům. Vztahuje se bez rozdílu na občany USA i cizince. |
|
(13) |
Ustanovení závazného prohlášení budou nebo již jsou v USA začleněna na základě jeho odstavce 44 do zákonů, nařízení, směrnic nebo jiných politických nástrojů, a proto budou mít nebo již mají různé stupně právní síly. Úplné znění závazného prohlášení bude na základě pravomoci DHS zveřejněno ve Federálním rejstříku. Jako takové představuje ze strany DHS vážný a dobře uvážený politický závazek a jeho plnění bude podléhat společnému přezkumu ze strany USA a Společenství. Proti neplnění by bylo možné postupovat příslušnými právními, administrativními a politickými cestami a v případě přetrvávajícího neplnění by došlo k pozastavení účinků tohoto rozhodnutí. |
|
(14) |
Normy, podle nichž bude CBP zpracovávat údaje obsažené v PNR cestujících na základě právních předpisů USA a závazného prohlášení, obsahují základní zásady nezbytné pro zajištění odpovídající úrovně ochrany fyzických osob. |
|
(15) |
Pokud jde o zásadu účelového omezení, budou osobní údaje leteckých cestujících obsažené v PNR předaném CBP zpracovány pro zvláštní účel a dále využity nebo sděleny pouze v tom rozsahu, který není neslučitelný s účely předání. Obzvláště pak budou údaje obsažené v PNR využity výhradně pro účely předcházení a potírání terorismu a související trestné činnosti, jiných závažných trestných činů nadnárodní povahy včetně organizovaného zločinu a útěku před zatykačem nebo soudní vazbou pro tyto trestné činy. |
|
(16) |
Pokud jde o zásadu kvality údajů a přiměřenosti, kterou je třeba vzít v úvahu ve vztahu k závažným důvodům veřejného zájmu, kvůli nimž se údaje PNR předávají, nebude CBP následně měnit údaje obsažené v PNR, který mu byl poskytnut. Bude se předávat maximálně 34 kategorií údajů PNR a orgány USA budou konzultovat Komisi dříve, než se rozhodnou přidat jakékoli nové požadavky. Dodatečné osobní informace, které budou vyhledávány v důsledku údajů obsažených v PNR, budou získávány z mimovládních zdrojů pouze zákonnými cestami. Obecně platí, že PNR bude po nejvýše třech letech a šesti měsících vymazán s výjimkou údajů, které byly vyhledány z důvodů zvláštního vyšetřování nebo jinak ručně vyhledány. |
|
(17) |
Pokud jde o zásadu transparentnosti, poskytne CBP cestujícím informace o účelu předávání a zpracování, o totožnosti správce údajů ve třetí zemi a další informace. |
|
(18) |
Pokud jde o zásadu bezpečnosti, přijme CBP taková technická a organizační opatření, která jsou přiměřená rizikům, jež obnáší zpracování. |
|
(19) |
Jsou uznána práva na přístup a opravu v té podobě, že si subjekt údajů může vyžádat kopii údajů PNR a požadovat opravu nepřesných údajů. Předpokládané výjimky jsou vesměs srovnatelné s omezeními, která mohou členské státy zavést podle článku 13 směrnice 95/46/ES. |
|
(20) |
Údaje lze v jednotlivých případech dále předat jiným vládním orgánům odpovědným za boj proti terorismu nebo za výkon veřejné moci, včetně orgánů zahraničních vlád, pro účely, které odpovídají účelům vymezeným v ustanovení o účelovém omezení. Údaje mohou být také předány z důvodů ochrany životně důležitých zájmů subjektu údajů nebo jiných osob, zejména pokud jde o závažná zdravotní rizika nebo o zájmy v jakémkoli trestním soudním řízení, nebo je-li tak jinak vyžadováno ze zákona. Přijímající úřady jsou podle výslovných podmínek zpřístupnění povinny využít údaje pouze k těmto účelům a nepředávat údaje dále bez souhlasu CBP. Do databáze CBP nemá přímý elektronický přístup žádný jiný zahraniční, federální, státní nebo místní úřad. CBP odmítne veřejné zpřístupnění PNR na základě výjimek z příslušných ustanovení zákona o svobodě informací. |
|
(21) |
CBP nevyužije citlivé údaje ve smyslu článku 8 směrnice 95/46/ES a zavazuje se, že dokud nebude fungovat systém filtrů na vyřazení takových údajů z PNR předávaných do USA, zavede prostředky na jejich vymazání a nebude je využívat. |
|
(22) |
Pokud jde o mechanismus, který má zajistit dodržování těchto zásad ze strany CBP, je zajištěno školení a informování zaměstnanců CBP a jsou stanoveny postihy pro jednotlivé zaměstnance. Zachování soukromí ze strany CBP bude obecně pod kontrolou vedoucího Úřadu na ochranu soukromí DHS (DHS Chief Privacy Officer), který je sice úředníkem DHS, ale je do velké míry organizačně samostatný a musí každý rok předkládat zprávu Kongresu. Osoby, jejichž údaje PNR byly předány, mohou zasílat své stížnosti CBP nebo, pokud jim nebude vyhověno, vedoucímu Úřadu na ochranu soukromí DHS, a to buď přímo, nebo prostřednictvím úřadů na ochranu údajů v členských státech. Úřad pro ochranu soukromí DHS (DHS Privacy Office) bude urychleně vyřizovat stížnosti, které mu předají úřady na ochranu údajů v členských státech jménem osob, které mají pobyt ve Společenství, pokud se tyto osoby domnívají, že CBP nebo Úřad na ochranu soukromí DHS jejich stížnost nevyřídily uspokojivě. Dodržování závazného prohlášení bude společně přezkoumáno CBP spolu s DHS a skupinou vedenou Komisí. |
|
(23) |
V zájmu transparentnosti a s cílem zachovat schopnost příslušných orgánů v členských státech zajistit ochranu jednotlivců, pokud jde o zpracování jejich osobních údajů, je nutné upřesnit výjimečné okolnosti, za nichž je možné odůvodnit pozastavení konkrétních toků údajů nezávisle na tom, zda úroveň ochrany byla shledána jako odpovídající. |
|
(24) |
Pracovní skupina pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů, která byla zřízena podle článku 29 směrnice 95/46/ES, vydala stanoviska o úrovni ochrany poskytované údajům cestujících ze strany orgánů USA, jimiž se Komise řídila při jednání s DHS. Komise vzala tato stanoviska na vědomí při přípravě tohoto rozhodnutí (4). |
|
(25) |
Opatření tohoto rozhodnutí jsou v souladu se stanoviskem výboru zřízeného podle čl. 31 odst. 1 směrnice 95/46/ES, |
PŘIJALA TOTO ROZHODNUTÍ:
Článek 1
Pro účely čl. 25 odst. 2 směrnice 95/46/ES se má za to, že Úřad USA pro cla a ochranu hranic (United States’ Bureau of Customs and Border Protection – dále jen „CBP“) zajišťuje odpovídající úroveň ochrany údajů PNR předávaných ze Společenství v souvislosti s lety do USA nebo z USA v souladu se závazným prohlášením uvedeným v příloze.
Článek 2
Toto rozhodnutí se týká odpovídající úrovně ochrany poskytované úřadem CBP v souvislosti s plněním požadavků čl. 25 odst. 1 směrnice 95/46/ES a nemá vliv na ostatní podmínky nebo omezení, jimiž se provádějí jiná ustanovení uvedené směrnice související se zpracováním osobních údajů v členských státech.
Článek 3
1. Aniž jsou dotčeny pravomoci příslušných orgánů členských států činit kroky na zajištění souladu s vnitrostátními předpisy přijatými podle jiných ustanovení než článku 25 směrnice 95/46/ES, mohou příslušné orgány členských států využít svou stávající pravomoc pozastavit tok údajů do CBP s cílem ochránit fyzické osoby v souvislosti se zpracováním jejich osobních údajů v následujících případech:
|
a) |
pokud příslušný orgán USA stanovil, že CBP porušuje platné normy ochrany, nebo |
|
b) |
pokud existuje vysoká pravděpodobnost, že jsou porušovány normy ochrany stanovené v příloze, existují rozumné důvody k domněnce, že CBP nečiní nebo neučiní přiměřené a včasné kroky na vyřešení daného případu, pokračující předávání by vytvořilo bezprostřední nebezpečí vážné újmy subjektu údajů a příslušné orgány členského státu vynaložily v dané situaci rozumné úsilí na doručení upozornění CBP a poskytly mu příležitost k reakci. |
2. Pozastavení skončí, jakmile bude zajištěno dodržování norem ochrany a toto bude oznámeno příslušným orgánům dotyčného členského státu.
Článek 4
1. Členské státy neprodleně informují Komisi, když přijmou opatření podle článku 3.
2. Členské státy a Komise se vzájemně informují o jakýchkoli změnách norem ochrany a o případech, v nichž činnost odpovědných orgánů nezajistila dodržování norem ochrany ze strany CBP v souladu s přílohou.
3. Jestliže informace získané podle článku 3 a podle odstavců 1 a 2 tohoto článku poskytnou skutečnosti prokazující, že přestaly být dodržovány základní zásady nutné pro odpovídající úroveň ochrany fyzických osob nebo že jakýkoli orgán odpovědný za zajišťování dodržování norem ochrany ze strany CBP v souladu s přílohou neplní účinně svou úlohu, bude o tom CBP informován a v případě potřeby se použije postup uvedený v čl. 31 odst. 2 směrnice 95/46/ES s cílem zrušit nebo pozastavit toto rozhodnutí.
Článek 5
Fungování tohoto rozhodnutí bude sledováno a jakákoli související zjištění budou oznámena výboru zřízenému podle článku 31 směrnice 95/46/ES včetně jakýchkoli průkazných skutečností, které by mohly ovlivnit závěr uvedený v článku 1 tohoto rozhodnutí, podle něhož je ochrana osobních údajů obsažených v PNR leteckých cestujících, které se předávají CPB, odpovídající ve smyslu článku 25 směrnice 95/46/ES.
Článek 6
Členské státy přijmou veškerá opatření, která jsou nezbytná pro dosažení souladu s tímto rozhodnutím, do čtyř měsíců od data jeho oznámení.
Článek 7
Použitelnost tohoto rozhodnutí skončí tři roky a šest měsíců po datu jeho oznámení, pokud nebude prodlouženo v souladu s postupem stanoveným v čl. 31 odst. 2 směrnice 95/46/ES.
Článek 8
Toto rozhodnutí je určeno členským státům.
V Bruselu dne 14. května 2004.
Za Komisi
Frederik BOLKESTEIN
člen Komise
(1) Úř. věst. L 281, 23.11.1995, s. 31. Směrnice ve znění nařízení (ES) č. 1882/2003 (Úř. věst. L 284, 31.10.2003, s. 1).
(2) Title 49, United States Code, section 44909(c)(3).
(3) Title 19, Code of Federal Regulations, section 122.49b.
(4) Stanovisko 6/2002 o předávání zjevných informací o cestujících a jiných údajů leteckými společnostmi Spojeným státům americkým, přijaté pracovní skupinou dne 24. října 2002, k dispozici na adrese: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2002/wp66_en.pdf
Stanovisko 4/2003 o úrovni ochrany poskytované v USA při předávání údajů o cestujících, přijaté pracovní skupinou dne 13. června 2003 k dispozici na adrese: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2003/wp78_en.pdf
Stanovisko 2/2004 o přiměřené ochraně osobních údajů obsažených v PNR leteckých cestujících, které se budou předávat Úřadu pro cla a hraniční ochranu USA (US CBP), přijaté pracovní skupinou dne 29. ledna 2004, k dispozici na adrese: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp87_en.pdf
PŘÍLOHA
ZÁVAZNÉ PROHLÁŠENÍ ÚŘADU PRO CLA A OCHRANU HRANIC MINISTERSTVA PRO VNITŘNÍ BEZPEČNOST (CBP)
V rámci podpory plánu Evropské komise (dále jen „Komise“) uplatňovat pravomoci jí svěřené dle čl. 25 odst. 6 směrnice 95/46/ES (dále jen „směrnice“) a učinit rozhodnutí, že Úřad pro cla a ochranu hranic Ministerstva pro vnitřní bezpečnost (dále jen „CBP“) poskytuje odpovídající úroveň ochrany přenosu záznamů leteckých společností o knihování cestujících (1), které mohou spadat do působnosti této směrnice, se CBP zavazuje takto:
Právo získávat PNR
|
1. |
Dle zákona (title 49, United States Code, section 44909(c)(3)) a jeho (prozatímních) prováděcích předpisů (title 19, Code of Federal Regulations, section 122.49b) musí každý letecký dopravce, který provozuje mezinárodní leteckou přepravu cestujících do Spojených států nebo ze Spojených států, CBP (dříve Celní správa USA – United States Customs Service) umožnit elektronický přístup k údajům PNR v rozsahu, v němž jsou shromažďovány a obsaženy v počítačových rezervačních či odbavovacích systémech leteckých dopravců (dále jen „rezervační systémy“). |
Používání údajů PNR ze strany CBP
|
2. |
Většinu údajů obsažených v PNR může CBP získat z letenky a jiných cestovních dokladů subjektu údajů v rámci svého běžného působení jakožto orgánu hraniční kontroly. Díky schopnosti získávat tato data elektronicky však bude CBP moci výrazně usnadnit cestování v dobré víře a účinně a účelně předem posuzovat míru nebezpečnosti cestujících. |
|
3. |
CBP používá údaje PNR výhradně za účelem předcházení a potírání: 1) terorismu a související trestné činnosti; 2) jiných závažných trestných činů nadnárodní povahy včetně organizovaného zločinu a 3) útěku před zatykačem nebo soudní vazbou pro tyto trestné činy. Díky možnosti použít údaje PNR k těmto účelům může CBP své zdroje soustředit na velmi rizikové skutečnosti, což usnadňuje cestování v dobré víře a zajišťuje jeho bezpečnost. |
Požadované údaje
|
4. |
Údaje požadované CBP jsou uvedeny v příloze A. (Tyto údaje se pro účely tohoto závazného prohlášení dále označují jako „PNR“). Ačkoli CBP požaduje přístup ke každému z těchto třiceti čtyř (34) údajů uvedených v příloze A, předpokládá, že jeden PNR bude jen zřídka zahrnovat všechny tyto vybrané údaje. V případech, kdy PNR nebude obsahovat úplný soubor vybraných údajů, nebude CBP vyžadovat přímý přístup z rezervačního systému letového dopravce k jiným údajům PNR, které nejsou uvedeny v příloze A. |
|
5. |
U údajů označených jako „OSI“ a „SSI/SSR“ (na něž se běžně odkazuje jako na obecné poznámky a otevřená pole) prověří počítačový systém CBP, zda se v nich nenachází nějaký jiný údaj uvedený v příloze A. Pokud osoba, jíž se daný PNR týká, nebyla CBP označena za vysoce rizikovou s ohledem na účely uvedené v odstavci 3, nebudou zaměstnanci CBP oprávněni ručně přezkoumávat obsah polí OSI a SSI/SSR. |
|
6. |
Dodatečné osobní údaje vyhledávané na základě údajů PNR budou získávány z mimovládních zdrojů pouze zákonnými cestami zahrnujícími ve vhodných případech například využití vzájemné právní pomoci a pouze pro účely uvedené v odstavci 3. Pokud je například v PNR uvedeno číslo kreditní karty, může být informace o transakci týkající se daného účtu vyhledána zákonným postupem, např. na základě úřední obsílky ze strany velké poroty, na základě soudního příkazu či jiným ze zákona přípustným způsobem. Přístup k záznamům týkajícím se adres elektronické pošty získaných z PNR se navíc bude řídit zákonnými podmínkami USA pro úřední obsílky, soudní příkazy, zatykače a jiné zákonné postupy v závislosti na typu hledané informace. |
|
7. |
Pokud CBP dojde k závěru, že existují ještě nějaké další údaje PNR, které by letecké společnosti měly přidat do svých systémů, protože by to výrazně podpořilo schopnost CBP posuzovat míru nebezpečnosti cestujících, nebo pokud z okolností vyplyne, že pro naplnění omezených cílů uvedených v odstavci 3 budou potřeba dříve nevyžadované údaje PNR, bude CBP předtím, než provede přezkum požadovaných údajů PNR (příloha A), v této záležitosti konzultovat Evropskou komisi. |
|
8. |
CBP může záznamy PNR hromadně předat Správě pro bezpečnost přepravy (Transportation Security Administration – dále jen „TSA“), aby je mohla prověřit v rámci svého počítačem řízeného systému předběžného prověřování cestujících II (Computer Assisted Passenger Prescreening System II – dále jen „CAPPS II“). Toto předání však nebude možné, dokud nebude nejprve povoleno prověření údajů PNR z vnitrostátních letů v rámci USA. Údaje PNR předané podle tohoto ustanovení nebudou ze strany TSA nebo jiných subjektů, které se testování přímo účastní, ukládány déle než po dobu nutnou k provedení testů a nebudou předány žádné třetí straně (2). Účelem zpracování je výhradně testování v systému CAPPS II a vzniklá rozhraní nesmí mít, kromě nouzových situací, kdy dojde například k pozitivní identifikaci známého teroristy nebo osoby s vazbami na terorismus, žádné praktické následky. Dle ustanovení, které požaduje počítačovou metodu filtrace popsanou v odstavci 10, bude CBP muset před hromadným zasláním jakýchkoli záznamů PNR TSA nejprve provést jejich filtraci a smazat „citlivé“ údaje. |
Nakládání s „citlivými“ údaji
|
9. |
CBP nebude z níže popsaných PNR používat „citlivé“ údaje (např. osobní údaje, které prozrazují rasový nebo etnický původ, politické názory, náboženské nebo filozofické přesvědčení, členství v odborech a údaje týkající se zdraví nebo pohlavního života dané osoby). |
|
10. |
CBP bez průtahů zavede počítačový systém, který bude filtrovat a mazat určité „citlivé“ kódy a výrazy PNR, jež vymezil CBP ve spolupráci s Evropskou komisí. |
|
11. |
Do té doby, než budou takové počítačové filtry zavedeny, CBP prohlašuje, že nepoužívá a nebude používat „citlivé“ údaje PNR, a zavazuje se všechny tyto „citlivé“ údaje z PNR, jež se rozhodne zpřístupnit, vymazat podle odstavců 28 až 34 (3). |
Způsob přístupu k údajům PNR
|
12. |
Co se týče údajů PNR, ke kterým má CBP přístup (nebo které mu jsou poskytovány) z rezervačních systémů leteckých dopravců za účelem identifikace případných subjektů pro hraniční kontrolu, budou zaměstnancům CBP zpřístupněny (nebo jim budou poskytnuty) a jimi používány pouze údaje PNR těch osob, které v rámci své cesty poletí do USA nebo z USA (4). |
|
13. |
CBP bude informace o cestujících sám získávat z rezervačních systémů, dokud letečtí dopravci nebudou schopni zavést systém, který by údaje sám předával CBP. |
|
14. |
CBP nebude údaje PNR související s určitým letem získávat dříve než 72 hodin před odletem daného letu a nebude systém v době mezi prvním zjišťováním informací, odletem z výchozího bodu v zahraničí a okamžikem příletu do USA nebo v době mezi prvním zjišťováním informací a odletem z USA, v závislosti na dané situaci, více než třikrát (3krát) kontrolovat, aby zjistil, k jakým změnám došlo. V případě, že budou letečtí dopravci schopni údaje PNR sami předávat, musí mít CBP údaje k dispozici 72 hodin před odletem daného letu, přičemž mu musí být oznámeny i všechny změny v údajích PNR, ke kterým došlo od tohoto okamžiku do okamžiku příletu do USA nebo odletu z USA (5). V neobvyklém případě, kdy CBP předem obdrží informaci, že v rámci letu do USA, z USA nebo přes území USA cestuje problematická osoba či cestují problematické osoby, může CBP předat (nebo si zvlášť vyžádat předání) údajů PNR dříve než 72 hodin před odletem letu, aby mohl v případě potřeby zajistit řádná opatření za účelem předcházení trestným činům vymezeným v odstavci 3 nebo jejich potírání. V uskutečnitelné míře CBP v případech, kdy musí získat přístup k údajům PNR dříve než 72 hodin před odletem letu, použije běžné postupy pro prosazování práva. |
Uchovávání údajů PNR
|
15. |
Se schválením Správy národních archivů (National Archives and Records Administration – 44 U.S.C. 2101 a následující) CBP omezí on-line přístup k údajům PNR na oprávněné uživatele CBP (6) na dobu sedmi (7) dnů. Poté se počet úředníků s oprávněním přístupu k údajům PNR dále zúží, a to na dobu tří let a šesti měsíců (3,5 roku) od okamžiku přístupu k údajům (nebo okamžiku jejich získání) z rezervačního systému leteckého dopravce. Po uplynutí období 3,5 roku budou údaje PNR, k nimž si během této doby nikdo nevyžádal manuální přístup, zničeny. Údaje PNR, k nimž byl během prvního období 3,5 roku vyžádán přístup, přesune CBP do souboru vymazaných záznamů (7), kde zůstanou po dobu osmi (8) let, než budou zničeny. Uvedený časový rozvrh však neplatí pro údaje PNR, které se vztahují k určitému protokolu pořízenému v rámci prosazování práva (k těmto údajům bude přístup možný do té doby, dokud nebude protokol pořízený v rámci prosazování práva archivován). Co se týče údajů PNR, které CBP sám získává (nebo mu jsou poskytovány) přímo z rezervačních systémů leteckých dopravců v době vstupu závazného prohlášení v platnost, bude CBP dodržovat dobu uchovávání stanovenou v tomto odstavci i přes možné skončení platnosti závazného prohlášení dle níže uvedeného odstavce 46. |
Bezpečnost počítačového systému CBP
|
16. |
Oprávnění zaměstnanci CBP získávají přístup k PNR prostřednictvím uzavřeného a zašifrovaného intranetu CBP, přičemž připojení podléhá kontrole Střediska pro celní údaje (Customs Data Center). Přístup k údajům PNR uloženým v databázi CBP podléhá omezení „pouze pro čtení“ pro oprávněné zaměstnance, což znamená, že obsah údajů, jakmile k nim CBP získá přístup z rezervačního systému leteckého dopravce, může být programově přeformátován, nelze ho ale žádným způsobem zásadně změnit. |
|
17. |
Přes databáze CBP (včetně Integrovaného hraničního informačního systému – Interagency Border Inspection System – IBIS) nemá k údajům PNR přímý elektronický přístup žádný jiný zahraniční, federální, státní nebo místní orgán. |
|
18. |
Podrobnosti týkající se přístupu k informacím v databázích CBP (jako například kdo, kde, kdy – datum a čas – a jakékoli revize údajů) jsou automaticky zaznamenávány a běžně kontrolovány Úřadem pro vnitřní záležitosti (Office of Internal Affairs) s cílem zabránit neoprávněnému použití systému. |
|
19. |
Pouze určití úředníci či zaměstnanci CBP a smluvní partneři v oblasti informačních technologií (8) (pod dohledem CBP), kteří úspěšně prošli osobní prověrkou, mají v počítačovém systému CBP aktivní účet chráněný heslem. Pouze tyto osoby, které zároveň mají uznaný úřední důvod pro revizi údajů PNR, mají k těmto údajům přístup. |
|
20. |
Na úřednících a zaměstnancích CBP a smluvních partnerech se vyžaduje, aby jednou za dva roky prošli školením týkajícím se bezpečnosti a soukromí údajů a úspěšně absolvovali test. Kontrolní systém CBP se používá ke kontrole a zajištění souladu se všemi požadavky na soukromí a ochranu dat. |
|
21. |
Neoprávněný přístup ze strany zaměstnanců CBP do rezervačních systémů leteckých dopravců nebo do počítačového systému CBP, kde jsou ukládány údaje PNR, podléhá přísným disciplinárním postihům (jež mohou zahrnovat ukončení zaměstnaneckého poměru) a může vést k trestním sankcím (pokuty, trest odnětí svobody až na jeden rok nebo obojí) (viz title 18, United States Code, section 1030). |
|
22. |
Politika a předpisy CBP rovněž stanovují, že je možné uplatnit přísné disciplinární postihy (včetně i případného ukončení pracovního poměru) proti kterémukoli zaměstnanci CBP, jenž zpřístupní informace z počítačových systémů bez úředního povolení (viz title 19, Code of Federal Regulations, section 103.34). |
|
23. |
Je možné zvážit i trestní postihy (včetně pokut či trestu odnětí svobody až na jeden rok nebo obojího) vůči kterémukoli úředníku nebo zaměstnanci USA za zpřístupnění údajů PNR, které získal během svého zaměstnání, pokud takové zpřístupnění není povoleno ze zákona (viz title 18, United States Code, sections 641, 1030, 1905). |
Nakládání s údaji PNR a jejich ochrana ze strany CBP
|
24. |
CBP nakládá s PNR informacemi týkajícími se osob jakékoli státní příslušnosti nebo země pobytu jako s informacemi citlivými v souvislosti s prosazováním práva, jako důvěrnými osobními informacemi subjektu údajů a jako důvěrnými obchodními informacemi leteckého dopravce, a nezpřístupnil by proto žádná taková data, s výjimkou postupu v souladu se závazným prohlášením nebo postupu jinak vyžadovaného ze zákona. |
|
25. |
Veřejné zpřístupnění údajů PNR se obecně řídí zákonem o svobodě informací (Freedom of Information Act – dále jen „FOIA“ – title 5, United States Code, section 552), který umožňuje jakékoli osobě (bez ohledu na její státní příslušnost či zemi pobytu) přístup k záznamům Federální agentury USA (U.S. federal agency), avšak u některých záznamů nebo jejich částí pouze do té míry, na kterou se nevztahuje žádná výjimka pro veřejné zpřístupnění stanovená ve FOIA. Na základě jedné z těchto výjimek FOIA povoluje, aby agentura odmítla záznam nebo jeho část zpřístupnit, pokud jde o důvěrnou obchodní informaci, pokud by zpřístupnění této informace vedlo ke zjevně neoprávněnému narušení soukromí osob nebo pokud jde o informaci sestavenou pro účely prosazování práva, a to v takové míře, že by v případě zpřístupnění bylo lze důvodně očekávat, že dojde k neoprávněnému narušení soukromí osob (title 5, United States Code, sections 552(b)(4), (6), (7)(C)). |
|
26. |
Předpisy CBP (title 19, Code of Federal Regulations, section 103.12), které upravují zpracovávání žádostí o informace (např. údajů PNR) v souladu s FOIA, výslovně stanovují, že se (s výhradou určitých omezených výjimek v případech žádostí podaných subjektem údajů) požadavky na zpřístupnění na základě FOIA netýkají záznamů CBP vztahujících se na: 1) důvěrné obchodní informace, 2) materiál týkající se soukromí osob, kdy by došlo ke zjevně neoprávněnému narušení soukromí osob, a 3) informaci sestavenou pro účely prosazování práva, kdy by v případě zpřístupnění mohlo být důvodně očekáváno, že dojde k neoprávněnému narušení soukromí osob (9). |
|
27. |
V souvislosti s jakýmkoli správním či soudním řízením zahájeným v důsledku žádosti o informace PNR získané od leteckých dopravců, která byla podána na základě FOIA, zaujme CBP ten postoj, že jsou tyto záznamy vyňaty ze zveřejnění podle FOIA. |
Předávání údajů PNR jiným vládním orgánům
|
28. |
Kromě předávání informací mezi CBP a TSA v souladu s odstavcem 8 budou složky Ministerstva pro vnitřní bezpečnost (Department of Homeland Security – dále jen „DHS“) považovány za „třetí agentury“ podléhající stejným pravidlům a podmínkám pro sdílení údajů PNR, jakým podléhají ostatní vládní orgány mimo DHS. |
|
29. |
CBP poskytne dle svého uvážení a případ od případu údaje PNR vládním orgánům odpovědným za boj proti terorismu nebo za výkon veřejné moci, včetně orgánů zahraničních vlád, pouze pro účely předcházení trestným činům vymezeným v odstavci 3 a jejich potírání. (Orgány, se kterými by CBP mohl takové údaje sdílet, se dále budou označovat jako „jmenované orgány“). |
|
30. |
CBP bude rozumně vykonávat právo předávat dle vlastního uvážení údaje PNR pro uvedené účely. CBP nejprve rozhodne, zda důvod pro poskytnutí údajů PNR jinému jmenovanému orgánu spadá mezi uvedené důvody (viz odstavec 29). V kladném případě CBP stanoví, zda daný jmenovaný orgán odpovídá za předcházení, vyšetřování nebo stíhání porušení zákona nebo předpisu souvisejícího s daným účelem nebo za jeho prosazování či provádění tam, kde si je CBP vědom signálu o porušení práva nebo možného porušení práva. Věcné důvody vedoucí ke zpřístupnění údajů bude třeba přezkoumat ve světle všech daných okolností. |
|
31. |
Pro účely regulace šíření údajů PNR, které je možné sdílet s jinými jmenovanými orgány, je CBP považován za „vlastníka“ údajů a příslušné jmenované orgány jsou na základě výslovně stanovených podmínek zpřístupnění údajů povinny: 1) používat údaje PNR pouze pro účely stanovené v odstavci 29 nebo případně v odstavci 34, 2) zajistit řádné odstranění obdržených informací v souladu s postupy pro uchovávání záznamů daného určeného orgánu a 3) k jakémukoli dalšímu šíření informací získat výslovné povolení CBP. Nedodržení podmínek pro předávání informací může být vyšetřováno a oznámeno ze strany vedoucího Úřadu na ochranu soukromí DHS a může vést k tomu, že by daný jmenovaný orgán již nebyl oprávněn k dalším převodům údajů PNR z CBP. |
|
32. |
Každé zpřístupnění údajů PNR ze strany CBP je podmíněno tím, že přijímající úřad bude s těmito údaji nakládat jako s důvěrnými obchodními informacemi, jako s informacemi citlivými v souvislosti s prosazováním práva a jako s důvěrnými osobními informacemi subjektu údajů, jak bylo vymezeno v odstavcích 25 a 26, které by měly být chápány jako výjimky nepodléhající zpřístupnění podle zákona o svobodě informací (5 U.S.C. 552). Kromě toho bude přijímající úřad informován o tom, že další zpřístupnění takových informací není dovoleno bez předchozího výslovného souhlasu CBP. CBP nebude povolovat žádné další předávání údajů PNR pro účely jiné než účely vymezené v odstavcích 29, 34 nebo 35. |
|
33. |
Osoby zaměstnané takovými jmenovanými orgány, které bez náležitého povolení údaje PNR zpřístupní, mohou být vystaveny trestním sankcím (viz title 18, United States Code, sections 641, 1030, 1905). |
|
34. |
Žádné ustanovení tohoto závazného prohlášení nebrání zpřístupnění údajů PNR příslušným vládním úřadům nebo jejich používání těmito úřady, pokud je toto zpřístupnění nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiných osob, zejména pokud jde o závažná zdravotní rizika. Zveřejňování informací pro tyto účely podléhá stejným podmínkám pro předávání informací stanoveným v odstavcích 31 a 32. |
|
35. |
Žádné ustanovení tohoto závazného prohlášení nebrání používání nebo zpřístupnění údajů PNR v jakémkoli soudním trestním řízení, nebo je-li to jinak vyžadováno ze zákona. CPB uvědomí Evropskou komisi o přijetí jakéhokoli právního předpisu USA, který se podstatně dotýká ustanovení tohoto závazného prohlášení. |
Oznámení, přístup a možnosti nápravy pro subjekty údajů PNR
|
36. |
CBP poskytne cestujícím informace o požadavcích PNR a záležitostech spojených s jeho používáním (tj. obecné informace o pravomoci shromažďovat údaje, účelu shromažďování údajů, jejich ochraně, jejich sdílení, o totožnosti odpovědného úředníka, možných postupech pro zjednání nápravy, kontaktů pro osoby, které mají otázky či obavy atd., přičemž tyto informace jsou určeny k umístění na webových stránkách CBP, na cestovních letácích atd.). |
|
37. |
Žádosti subjektů údajů (také označovaných jako „žadatelé prvního řádu“ – „first party requesters“) o získání kopie údajů PNR obsažených v databázích CBP, které se týkají subjektu údajů, jsou zpracovávány podle zákona o svobodě informací (FOIA). Tyto žádosti lze zaslat poštou na adresu: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229 nebo doručit Disclosure Law Officer, U.S. Customs and Border Protection, Headquarters, Washington, D.C. Další informace o postupech pro podávání žádostí podle FOIA je možné nalézt v ustanovení section 103.5 of title 19 of the U.S. Code of Federal Regulations. Jde-li o žádost prvního řádu, neuplatní CBP skutečnost, že jinak považuje údaje PNR za důvěrné osobní informace subjektu údajů a za důvěrné obchodní informace leteckého dopravce, jako právní důvod podle FOIA pro odmítnutí zpřístupnění údajů PNR subjektu údajů. |
|
38. |
Za určitých výjimečných okolností může CBP využít své právo stanovené FOIA odmítnout nebo odložit zpřístupnění celého PNR (nebo spíše pouze jeho části) žadateli prvního řádu, a to v souladu s ustanovením title 5, United States Code, section 552(b) (např. pokud by v případě zpřístupnění podle FOIA „mohlo být důvodně očekáváno, že tím dojde k zásahu do vyšetřování v souvislosti s prosazováním práva“ nebo „by došlo ke zveřejnění metod a postupů vyšetřování v souvislosti s prosazováním práva..., [a proto] „by mohlo být důvodně očekáváno, že by mohlo dojít k obcházení zákona“). Podle FOIA má kterýkoli žadatel právo správně a soudně napadnout rozhodnutí CBP odmítající zpřístupnit informace (viz 5 U.S.C. 552(a)(4)(B); 19 CFR 103.7-103.9). |
|
39. |
CBP se zaváže, že opraví (10) údaje na žádost cestujících a členů posádky, leteckých dopravců nebo orgánů na ochranu údajů v členských státech EU (v rozsahu výslovně povoleném subjektem údajů) v případech, kdy CBP stanoví, že se tyto údaje nacházejí v databázi a jejich oprava je oprávněná a řádně doložená. CBP bude o jakékoli opravě údajů PNR informovat jmenovaný orgán, který takové údaje obdrží. |
|
40. |
Žádosti o opravu údajů PNR obsažených v databázi CBP a stížnosti osob týkající se způsobu, jakým CBP nakládá s jejich údaji PNR, je možné podat buď přímo, nebo prostřednictvím příslušného orgánu na ochranu údajů (v rozsahu výslovně povoleném subjektem údajů) na adresu: Assistant Commissioner, Office of Field Operations, U.S. Bureau of Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. |
|
41. |
V případě, že CBP nemůže stížnost vyřídit, ji lze písemně zaslat vedoucímu Úřadu na ochranu soukromí DHS na adresu: Chief Privacy Officer, Department of Homeland Security, Washington, DC 20528, který posoudí situaci a bude se snažit stížnost vyřídit (11). |
|
42. |
Úřad na ochranu soukromí DHS bude kromě toho přednostně vyřizovat stížnosti, které mu předají orgány na ochranu údajů ve členských státech Evropské unie (EU) zastupující osoby s pobytem v EU, a to v rozsahu, v němž tyto osoby oprávnily příslušný orgán na ochranu údajů, aby jednal v jejich zastoupení, a do jaké míry jsou přesvědčeny, že jejich stížnost týkající se ochrany údajů nebyla uspokojivě vyřízena CBP (jak je vymezeno v odstavcích 37 až 41) nebo Úřadem na ochranu soukromí DHS. Vedoucí Úřadu na ochranu soukromí DHS oznámí své závěry a bude příslušný úřad nebo orgán na ochranu údajů informovat o případně podniknutých krocích. Ve své zprávě Kongresu tento vedoucí uvede i informace o čísle, podstatě a vyřízení stížností týkajících se nakládání s osobními údaji, jako např. PNR (12). |
Dodržování závazného prohlášení
|
43. |
CBP se společně s DHS zavazuje, že jednou ročně nebo častěji, pokud se na tom strany dohodnou, provede s Evropskou komisí za pomoci příslušných zástupců evropských orgánů veřejné moci a/nebo úřadů členských států Evropské unie (13) společný přezkum provádění tohoto závazného prohlášení s cílem vzájemně přispět k účinnému uplatňování postupů popsaných v tomto závazném prohlášení. |
|
44. |
CBP bude vydávat předpisy, směrnice nebo jiné politické dokumenty začleňující ustanovení obsažená v tomto závazném prohlášení s cílem zajistit, aby bylo toto závazné prohlášení dodržováno ze strany úředníků, zaměstnanců a smluvních partnerů CBP. Jak je v tomto závazném prohlášení uvedeno, nebudou-li se úředníci, zaměstnanci a smluvní partneři CBP řídit politikami CBP začleněnými do výše zmíněných dokumentů, bude možné uložit přísné disciplinární postihy a případně i trestní sankce. |
Vzájemnost
|
45. |
Pokud bude v Evropské unii zaveden identifikační systém cestujících v letecké dopravě, který vyžaduje, aby letečtí dopravci poskytli úřadům přístup k údajům PNR těch osob, jejichž cestovní trasa zahrnuje let do Evropské unie nebo z Evropské unie, vyzve CBP na základě vzájemnosti letecké dopravce usazené v USA ke spolupráci. |
Přezkum a ukončení platnosti závazného prohlášení
|
46. |
Toto závazné prohlášení se použije po dobu tří let a šesti měsíců (3,5 roku), a to ode dne vstupu v platnost dohody mezi Spojenými státy a Evropskou unií o povolení zpracovávání údajů PNR leteckých dopravců pro účely převádění těchto údajů CBP v souladu s příslušnou směrnicí. Jakmile uplyne doba dvou let a šesti měsíců (2,5 roku) používání tohoto závazného prohlášení, dá CBP spolu s DHS podnět k diskusím s Komisí s cílem rozšířit působnost tohoto závazného prohlášení a dalších podpůrných ujednání za vzájemně přijatelných podmínek. Nebude-li možné uzavřít žádné vzájemně přijatelné doprovodné dohody před dnem skončení platnosti tohoto závazného prohlášení, jeho platnost skončí. |
Nevzniká žádný soukromoprávní nárok ani precedent
|
47. |
Toto závazné prohlášení nezakládá ani nepřiznává žádná práva ani výhody žádným osobám ani stranám veřejné nebo soukromé povahy. |
|
48. |
Ustanovení tohoto závazného prohlášení nepředstavují precedent pro příští diskuse s Evropskou komisí, Evropskou unií, jakýmkoli spojeným subjektem nebo jakýmkoli třetím státem, co se týče převádění jakékoli formy údajů. |
11. května 2004
(1) Pro účely závazného prohlášení zahrnuje výraz „cestující“ i členy posádky.
(2) Pro účely tohoto ustanovení se CBP nepovažuje za subjekt přímo se účastnící testování v CAPPS II ani za „třetí stranu“.
(3) Pokud v PNR, na nějž se vztahuje povinné zveřejnění ze strany CBP podle odstavce 35, předtím, než CBP zavede počítačové filtry (jak je uvedeno v odstavci 10), existují „citlivé“ údaje, podnikne CBP v souladu s právními předpisy USA veškeré kroky k tomu, aby omezil únik těchto údajů PNR.
(4) Toto zahrnuje i osoby projíždějící USA.
(5) V případě souhlasu leteckých dopravců s předáváním údajů PNR CBP se orgán zapojí do diskuzí s leteckými dopravci ohledně možného předávání údajů PNR v pravidelných intervalech v průběhu 72 hodin před odletem z výchozího bodu v zahraničí a okamžikem příletu do USA nebo v průběhu 72 hodin před odletem z USA, záleží na dané situaci. CBP by chtěl používat takový způsob předávání nezbytných údajů PNR, který naplní potřeby orgánu, pro efektivní posouzení nebezpečí a zároveň minimalizuje hospodářský dopad na letecké dopravce.
(6) K těmto oprávněným uživatelům CBP by patřili zaměstnanci přiřazení k analytickým jednotkám v místních odděleních, stejně jako zaměstnanci Národního směrového střediska (National Targeting Center). Jak bylo uvedeno dříve, přístup k těmto údajům budou mít v omezené míře také osoby zabývající se údržbou, rozvojem nebo kontrolou databáze CBP.
(7) Ačkoli PNR není při přenosu do souboru vymazaných záznamů technicky vymazán, je uložen jako nezpracovaný údaj (v obtížně hledatelné podobě, není proto použitelný pro „tradiční“ postupy vyšetřování v rámci prosazování práva) a je dostupný pouze oprávněným zaměstnancům Úřadu pro vnitřní záležitosti pro CBP (a v některých případech kancelář generálního inspektora v souvislosti s kontrolami) a pracovníkům odpovědným za údržbu databáze v rámci Kanceláře informační technologie (Office of Information Technology) CBP, na základě „potřeby vědět“.
(8) Přístup „smluvních partnerů“ k jakýmkoli údajům PNR obsaženým v počítačových systémech CBP by byl omezen na osoby, které v rámci smlouvy s CBP pomáhají udržovat nebo rozvíjet počítačový systém CBP.
(9) CBP by tyto výjimky uplatnila bez ohledu na státní příslušnost nebo zemi pobytu subjektu údajů.
(10) Použitím slova „opravit“ usiluje CBP o to, aby bylo jasně řečeno, že nebude mít oprávnění revidovat údaje obsažené v PNR záznamu získaném od leteckých dopravců. Bude naopak vytvořen samostatný záznam, který bude připojen k danému PNR záznamu, který bude upozorňovat, že údaje byly shledány nepřesnými, a obsahovat náležitou opravu. CBP konkrétně připojí ke druhotnému přezkumnému záznamu cestujícího poznámku, aby bylo zřejmé, že určité údaje v PNR mohou být nebo jsou nepřesné.
(11) Vedoucí Úřadu na ochranu soukromí DHS je nezávislý na jakémkoli řídícím orgánu v rámci tohoto ministerstva. Vedoucí je ze zákona povinen zajistit, aby byly osobní informace používány způsobem, který je v souladu s příslušnými platnými zákony (viz poznámka 13). Rozhodnutí vedoucího Úřadu na ochranu soukromí DHS jsou pro toto ministerstvo závazná a není možné je zvrátit z politických důvodů.
(12) Podle section 222 zákona o vnitřní bezpečnosti (Homeland Security Act) z roku 2002 (Public Law 107–296 ze dne 25. listopadu 2002), dále jen „zákon“, provádí vedoucí Úřadu na ochranu soukromí DHS u pravidel navrhovaných ministerstvem „hodnocení jejich dopadu na soukromí“, která se týkají „soukromí osobních informací, včetně druhu shromažďovaných osobních informací a počtu dotčených osob“, a musí každoročně informovat Kongres o „činnostech ministerstva, jež se dotýkají soukromí…“ Ustanovení section 222(5) zákona také výslovně nařizuje, aby vedoucí Úřadu na ochranu soukromí DHS vyslechl a následně oznámil Kongresu veškeré „stížnosti na porušení soukromí“.
(13) Složení týmů obou stran bude předem vzájemně oznámeno. Mohou v nich být zastoupeny příslušné úřady zabývající se ochranou soukromí nebo dat, celním dohledem a jinými formami prosazování práva, bezpečností hranic a/nebo bezpečností letectví. Zúčastněné úřady budou muset získat nezbytné bezpečnostní prověrky a zachovávat důvěrný charakter diskusí a dokumentů, ke kterým mohou mít přístup. Důvěrnost však nebude žádné straně překážkou v tom, aby vypracovala příslušnou zprávu o výsledcích společného přezkumu určenou jejím příslušným úřadům, včetně Kongresu USA a Evropského parlamentu. Nicméně za žádných okolností nesmí zúčastněné úřady zveřejnit žádné osobní údaje ani zveřejnit žádnou neveřejnou informaci odvozenou z dokumentů, ke kterým mají přístup, a ani žádnou operační ani interní informaci získanou během společného přezkumu. Obě strany vzájemně stanoví podrobný postup společného přezkumu.
PŘÍLOHA A
Údaje PNR vyžadované ze strany CBP od leteckých dopravců
|
1. |
Lokalizační kód PNR záznamu |
|
2. |
Datum rezervace |
|
3. |
Den (dny) zamýšlené cesty |
|
4. |
Jméno |
|
5. |
Jiná jména v PNR |
|
6. |
Adresa |
|
7. |
Všechny druhy informací týkající se platby |
|
8. |
Zúčtovací adresa |
|
9. |
Kontaktní telefonní čísla |
|
10. |
Celá trasa pro jednotlivý PNR |
|
11. |
Informace související s programem pro stálé cestující «Frequent Flyer» (pouze nalétané míle a adresa(y)) |
|
12. |
Cestovní kancelář |
|
13. |
Zástupce cestovní kanceláře |
|
14. |
PNR informace získané na základě spolupráce sdílení kódů |
|
15. |
Cestovní status cestujícího |
|
16. |
Rozčleněné PNR informace |
|
17. |
Adresa pro elektronickou poštu |
|
18. |
Informace o vystavení letenky |
|
19. |
Obecné poznámky |
|
20 |
Číslo letenky |
|
21. |
Číslo sedadla |
|
22. |
Datum vystavení letenky |
|
23. |
Informace o případech, kdy se cestující nedostavil k odletu |
|
24. |
Čísla na jmenovce zavazadla |
|
25. |
Informace o případech, kdy se cestující dostavil na letiště bez rezervace a byl připraven k odletu |
|
26. |
Další OSI informace (Other Service-Related Information, tj. informace spojené s poskytovanou službou) |
|
27. |
SSI/SSR informace (Special Service Inquiry/Request, tj. informace související se žádostmi o speciální služby) |
|
28. |
Informace o poskytovateli údajů |
|
29. |
Veškeré uskutečněné změny v PNR |
|
30. |
Počet cestujících v rámci PNR |
|
31. |
Informace o místě cestujícího v letadle |
|
32. |
Jednosměrné letenky |
|
33. |
Jakékoli shromážděné informace z informačního systému APIS (Advanced Passanger Information System) |
|
34. |
Kolonky ATFQ (Automatic Ticketing Fare Quote) |