Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Директива Европейского парламента и Совета Европейского Союза 2016/681/ЕС от 27 апреля 2016 г. об использовании данных системы бронирования (PNR) для предотвращения, выявления, расследования и уголовного преследования преступлений террористической направленности и тяжких преступлений
- Глава II. Обязательства государств-членов ЕС (ст.ст. 4 - 15)
- Статья 13. Защита персональных данных
Статья 13. Защита персональных данных
Статья 13
Защита персональных данных
1. Каждое государство-член ЕС должно предусмотреть, чтобы в отношении всех случаев обработки персональных данных в соответствии с настоящей Директивой каждый пассажир имел такое же право на защиту персональных данных, право на доступ, право на исправление, право на аннулирование и право на ограничение, а также право на компенсацию и право на судебную защиту, предусмотренные законодательством Союза и национальным законодательством, и во исполнение Статей 17, 18, 19 и 20 Рамочного Решения 2008/977/ПВД. Следовательно, будут применяться указанные Статьи.
2. Каждое государство-член ЕС должно обеспечить, чтобы положения, принятые в соответствии с национальным законодательством во исполнение Статей 21 и 22 Рамочного Решения 2008/977/ПВД, касающиеся конфиденциальности и безопасности обработки данных, также распространялись и на обработку персональных данных согласно настоящей Директиве.
3. Настоящая Директива действует без ущерба применению Директивы 95/46/ЕС Европейского Парламента и Совета ЕС*(14) в отношении обработки персональных данных авиаперевозчиками, в частности, их обязательств по принятию надлежащих технических и организационных мер по защите безопасности и конфиденциальности персональных данных.
4. Государства-члены ЕС должны запретить обработку данных системы бронирования (PNR), раскрывающих расу или этническое происхождение лица, политические взгляды, религиозные или философские убеждения, членство в профессиональном союзе, состояние здоровья, сексуальную жизнь или сексуальную ориентацию. В случае если данные системы бронирования (PNR), раскрывающие такую информацию, получены отделом обработки информации о пассажирах (PIU), они должны быть незамедлительно удалены.
5. Государства-члены ЕС должны обеспечить, чтобы отделы обработки информации о пассажирах (PIUs) вели учет документации по всем системам обработки и процедурам под своим контролем. Указанная документация должна содержать как минимум:
(a) название и контактные данные организации и персонала в отделе обработки информации о пассажирах (PIU), которым поручена обработка данных системы бронирования (PNR) и различные уровни авторизации доступа;
(b) запросы компетентных органов и отделов обработки информации о пассажирах (PIUs) других государств-членов ЕС;
(c) все запросы в отношении и передачи данных системы бронирования (PNR) в третью страну.
Отдел обработки информации о пассажирах (PIU) должен предоставлять национальному надзорному органу по его запросу всю имеющуюся документацию.
6. Государства-члены ЕС должны гарантировать, что отдел обработки информации о пассажирах (PIU) будет вести учет по меньшей мере следующих операций обработки: сбора, консультаций, раскрытия и удаления. Записи консультаций и раскрытия информации должны включать в себя, в частности, цель, дату и время таких операций, а также, насколько это возможно, личность лица, проводившего консультацию или раскрывшего данные системы бронирования (PNR), и личности получателей указанных данных. Записи должны использоваться исключительно для целей контроля, самоконтроля, обеспечения целостности и безопасности данных или с целью проведения аудита. Отдел обработки информации о пассажирах (PIU) должен предоставлять национальному надзорному органу по его запросу все имеющиеся записи.
Указанные записи должны храниться в течение пяти лет.
7. Государства-члены ЕС должны гарантировать, что их отдел обработки информации о пассажирах (PIU) будет применять соответствующие технические и организационные меры и процедуры для обеспечения высокого уровня безопасности в зависимости от рисков, связанных с обработкой и характером данных системы бронирования (PNR).
8. Государства-члены ЕС должны обеспечить, чтобы в случае нарушения безопасности персональных данных, которое может повлечь за собой высокий риск для защиты персональных данных или может отрицательно повлиять на неприкосновенность частной жизни субъекта данных, отдел обработки информации о пассажирах (PIU) должен незамедлительно сообщить о таком нарушении субъекту данных, а также национальному надзорному органу.