Przetwarzanie danych pasażerów lotów

27 sierpnia 2019 |

Regulacja dotycząca ochrony danych osobowych to nie tylko Ogólne Rozporządzenie (RODO) czy ustawa o ochronie danych osobowych. To także szereg ustaw, normujących tematykę przetwarzania danych osobowych w wielu aspektach życia osób fizycznych. Jedną z nich jest ustawa z 9 maja 2018 r. o przetwarzaniu danych dotyczących przelotu pasażera.

 

Lato co prawda dobiega końca, lecz wyloty na wakacje last minute trwają w najlepsze. Jakie dane osobowe pasażerów i dla jakich celów są przetwarzane w związku z przelotem ?

 

 

 

Przewoźnik lotniczy, który organizuje lot, przekazuje do Krajowej Jednostki do spraw informacji o Pasażerach (JIP) dane dotyczące pasażerów tego lotu, spośród danych gromadzonych w trakcie prowadzonej działalności w celu dokonania rezerwacji lub realizacji przewozu lotniczego.

 

Dane  są przekazywane przez przewoźników lotniczych do JIP od 48 do 24 godzin przed planowanym rozpoczęciem lotu  oraz  niezwłocznie po zakończeniu odprawy biletowo-bagażowej i wejściu pasażerów na pokład statku powietrznego, kiedy nie mogą już go opuścić przed jego startem, a inni pasażerowie nie mogą wejść na pokład

 

Krajowa Jednostka  przetwarzając dane pasażerów, dokonuje w sposób zautomatyzowany ich sprawdzenia w celu identyfikacji osób, które wymagają podjęcia dalszych działań przez właściwe organy- w tym organy ścigania.

 

Przetwarzane dane pasażerów (PNR):

 

Ustawa definiuje dane dotyczące przelotu pasażera, wskazując że są to dane dotyczące przelotu,  w tym dane osobowe, które są przetwarzane w związku z prowadzeniem działalności gospodarczej przez przewoźników lotniczych w celu dokonania rezerwacji lub realizacji lotu w ramach przewozu lotniczego, podlegające przekazaniu przez przewoźnika lotniczego do JIP.

Przetwarzanie danych pasażerów w ramach omawianej regulacji dotyczy szeregu kategorii danych osobowych, o czym pasażerowie zapewne nie mają nawet świadomości. Obejmuje to także dane wrażliwe ! Przewoźnicy przetwarzają bowiem w ramach tej ustawy:

 

  1. kod identyfikacyjny danych PNR;

  2. datę dokonania rezerwacji lub wystawienia biletu na lot PNR;

  3. datę planowanego przelotu;

  4. imię i nazwisko pasażera;

  5. adres, numer telefonu i adres e-mail pasażera;

  6. informacje dotyczące płatności za bilet, obejmujące numer karty płatniczej, informacje o płatności gotówką, informacje znajdujące się na fakturze albo na innym dowodzie płatności za bilet oraz informacje zawarte w poleceniu przelewu: numery rachunków bankowych nadawcy i odbiorcy, imiona i nazwiska lub nazwy nadawcy i odbiorcy, kwotę i walutę przelewu, datę i czas wykonania przelewu oraz jego tytuł;

  7. trasę przelotu pasażera;

  8. informacje o programach lojalnościowych;

  9. nazwę, numer telefonu, adres e-mail i adres biura podróży lub agencji turystycznej;

  10. dane o statusie podróży pasażera obejmujące:

    • potwierdzenia etapów rezerwacji,

    • stan odprawy biletowo-bagażowej,

    • informacje o tym, czy pasażer stawił się osobiście do tej odprawy lub nabył bilet w czasie odprawy biletowo-bagażowej bez wcześniejszej rezerwacji;

  11. informacje o:

    • rozdzieleniu danych PNR, obejmujące informacje o zmianie rezerwacji dokonanej dla więcej niż jednej osoby w zakresie wskazania nowego kierunku lotu dla co najmniej jednej z nich, albo

    • podzieleniu danych PNR, obejmujące informacje o zmianie rezerwacji dokonanej dla więcej niż jednej osoby w zakresie wskazania nowego kierunku lotu dla wszystkich osób nią objętych;

  12.  informacje dotyczące osoby małoletniej podróżującej bez opieki statkiem powietrznym, obejmujące:

    1. imię i nazwisko osoby małoletniej, jej płeć, wiek oraz języki, którymi włada,

    2. imię i nazwisko opiekuna osoby małoletniej w momencie startu tego statku, jego adres, numer telefonu, adres e-mail, rodzaj i numer dokumentu tożsamości oraz rodzaj więzi łączącej go z osobą małoletnią,

    3. imię i nazwisko opiekuna osoby małoletniej w momencie lądowania tego statku, jego adres, numer telefonu, adres e-mail, rodzaj i numer dokumentu tożsamości oraz rodzaj więzi łączącej go z osobą małoletnią,

    4. imię i nazwisko przedstawiciela przewoźnika lotniczego obecnego przy odlocie i przylocie;

  13. numer biletu, datę jego wystawienia i informację, czy został wystawiony w jedną stronę, oraz informację o automatycznie skalkulowanej taryfie służącej do ustalenia ceny biletu

  14. numer miejsca na pokładzie statku powietrznego i inne informacje dotyczące tego miejsca;

  15. informacje o wspólnej obsłudze połączeń;

  16.  informacje dotyczące liczby, rodzaju i wagi bagażu;

  17. liczba oraz imiona i nazwiska innych pasażerów wymienionych w danych PNR dotyczących dokonanej rezerwacji;

  18. informacje dotyczące przelotu pasażera, przekazane przez przewoźnika lotniczego przed podróżą, obejmujące:

    1. rodzaj, numer, kraj wydania i datę ważności dokumentu tożsamości,

    2.  obywatelstwo,

    3.  imię i nazwisko,

    4.  płeć,

    5. datę urodzenia,

    6.  nazwę linii lotniczych, numer lotu PNR oraz datę i godzinę startu i lądowania statku powietrznego,

    7.  nazwę portu lotniczego, w którym nastąpił start oraz lądowanie

 

Cel regulacji – cel przetwarzania :

 

Ustawa o przetwarzaniu danych dotyczących przeloty pasażera określa zasady i warunki przekazywania przez przewoźników lotniczych danych dotyczących przelotu pasażera oraz przetwarzania tych danych w celu:

  • wykrywania i zwalczania przestępstw o charakterze terrorystycznym i innych przestępstw lub

  • wykrywania przestępstw skarbowych oraz zapobiegania im i ścigania ich sprawców

 

Ustawa określa także podmioty właściwe w powyższych sprawach. Dane te  przekazane przez przewoźników lotniczych mogą być przetwarzane w celu zapobiegania, wykrywania i zwalczania oraz ścigania sprawców:

  1. przestępstw o charakterze terrorystycznym;

  2. przestępstw lub przestępstw skarbowych:

    1. udziału w zorganizowanej grupie albo związku mających na celu popełnianie przestępstw lub przestępstw skarbowych,

    2. handlu ludźmi,

    3. przeciwko wolności seksualnej lub obyczajności na szkodę małoletniego,

    4. nielegalnego wytwarzania, przetwarzania, przemytu środków odurzających, prekursorów, środków zastępczych lub substancji psychotropowych lub obrotu nimi,

    5. nielegalnego obrotu bronią, amunicją lub materiałami wybuchowymi,

    6. łapownictwa i płatnej protekcji,

    7. oszustwa, w tym oszustwa przeciwko interesom finansowym Unii Europejskiej,

    8. wprowadzania do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł, fałszowania oraz obrotu fałszywymi pieniędzmi lub innymi środkami płatniczymi,

    9. przeciwko ochronie danych gromadzonych, przechowywanych, przetwarzanych lub przekazywanych w systemie informatycznym, przeciwko środowisku naturalnemu, w tym nielegalnego obrotu zagrożonymi gatunkami zwierząt i roślin,

    10. udzielenia pomocy w nielegalnym przekroczeniu granicy państwowej lub pobycie,

    11. zabójstwa, spowodowania ciężkiego uszczerbku na zdrowiu,

    12. nielegalnego obrotu organami i tkankami ludzkimi,

    13. bezprawnego pozbawienia człowieka wolności, uprowadzenia człowieka dla okupu, wzięcia lub przetrzymywania zakładnika,

    14. rozboju z użyciem broni palnej lub groźby jej użycia, wymuszenia rozbójniczego z użyciem broni palnej lub groźby jej użycia,  

    15. nielegalnego handlu dobrami kultury,

    16. podrabiania oraz obrotu podrobionymi wyrobami,

    17. fałszowania oraz obrotu sfałszowanymi dokumentami,

    18. nielegalnego obrotu hormonami lub podobnymi substancjami,

    19. nielegalnego obrotu materiałami radioaktywnymi,

    20. zgwałcenia,

    21. należących do właściwości Międzynarodowego Trybunału Karnego,

    22. porwania statku wodnego lub powietrznego,

    23. sabotażu,

    24. obrotu kradzionymi pojazdami mechanicznymi,

    25. szpiegostwa przemysłowego

– których górna granica ustawowego zagrożenia wynosi przynajmniej 3 lata pozbawienia wolności

 

Zakres i skala przetwarzania danych w związku z przelotem pasażerów może wydawać się na pierwszy rzut oka ogromna. Niemniej jednak cel, jakim jest przeciwdziałanie między innymi terroryzmowi wymaga gromadzenia i weryfikacji na duża skalę.

 

Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa  oraz ma charakter wyłącznie  informacyjny. Stanowi  wyraz poglądów jego  autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.


Skontaktuj się z doradcą

Porozmawiajmy

Ta strona wykorzystuje pliki cookies. Poprzez kliknięcie przycisku „Akceptuj", bądź „X", wyrażasz zgodę na wykorzystywanie przez nas plików cookies. Więcej o możliwościach zmiany ich ustawień, w tym ich wyłączenia, przeczytasz w naszej Polityce prywatności.
AKCEPTUJ