Статья 12. Срок хранения данных и обезличивание. Директива Европейского парламента и Совета Европейского Союза 2016/681/ЕС от 27.04.2016 об использовании данных системы бронирования (PNR) для предотвращения, выявления, расследования и уголовного преследования преступлений террористической направленности и тяжких преступлений

Статья 12
Срок хранения данных и обезличивание

1. Государства-члены ЕС должны гарантировать, что данные системы бронирования (PNR), предоставляемые авиаперевозчиками в отдел обработки информации о пассажирах (PIU), будут храниться в базе данных отдела обработки информации о пассажирах (PIU) в течение пяти лет после их передачи в отдел обработки информации о пассажирах (PIU) государства-члена ЕС, на территории которого будет осуществлена посадка или с территории которого будет осуществлен взлет.

2. По истечении шести месяцев после передачи данных системы бронирования (PNR), указанных в параграфе 1, все данные системы бронирования (PNR) должны быть обезличены путем маскирования следующих элементов данных, которые могли бы непосредственно служить для идентификации пассажира, к которому относятся данные системы бронирования (PNR):

(a) фамилии(й), включая фамилии других пассажиров, указанных в системе бронирования (PNR), и количества совместно путешествующих пассажиров, указанных в системе бронирования (PNR);

(b) адреса и контактной информации;

(c) информации обо всех способах оплаты, включая адрес выставления счетов, насколько они содержат информацию, которая может служить для непосредственной идентификации пассажира, к которому относятся данные системы бронирования (PNR) или любых других лиц;

(d) информации о часто летающих пассажирах;

(e) общих замечаний, поскольку они содержат информацию, которая может служить для непосредственной идентификации пассажира, к которому относятся данные системы бронирования (PNR); и

(f) любых данных предварительной информации о пассажирах (API), которые были собраны.

3. По истечении шестимесячного срока, указанного в параграфе 2, раскрытие полных данных системы бронирования (PNR) будет разрешено, только если имеются:

(a) достаточные основания полагать, что это необходимо для целей, указанных в пункте (b) Статьи 6(2); и

(b) одобрение:

(i) со стороны судебного органа; или

(ii) со стороны иного национального органа, компетентного в соответствии с национальным законодательством осуществлять проверки соблюдения условий раскрытия информации, условий уведомления инспектора по защите данных отдела обработки информации о пассажирах (PIU) и проведения указанным инспектором по защите данных ex-post проверки.

4. Государства-члены ЕС должны гарантировать, чтобы данные системы бронирования (PNR) безвозвратно удалялись по истечении срока, указанного в параграфе 1. Данное обязательство должно действовать без ущерба для случаев, когда конкретные данные системы бронирования (PNR) были переданы компетентному органу и используются в контексте конкретных дел в целях предотвращения, выявления, расследования и уголовного преследования преступлений террористической направленности и тяжких преступлений, в таком случае сохранение указанных данных компетентным органом должно регулироваться национальным законодательством.

5. Результаты обработки, указанные в пункте (a) Статьи 6(2), должны храниться отделом обработки информации о пассажирах (PIU) ровно столько, сколько это будет необходимо, чтобы сообщить компетентным органам, и, в соответствии со Статьей 9(1), чтобы сообщить отделам обработки информации о пассажирах (PIUs) других государств-членов ЕС о наличии совпадения. Если результаты автоматизированной обработки с последующим индивидуальным рассмотрением вручную, как указано в Статье 6(5), оказываются отрицательными, они, тем не менее, могут сохраняться во избежание будущих "ложных" совпадений, пока не будут удалены основные данные в соответствии с параграфом 4 настоящей Статьи.