Директива Европейского парламента и Совета Европейского Союза 2016/681/ЕС от 27.04.2016 об использовании данных системы бронирования (PNR) для предотвращения, выявления, расследования и уголовного преследования преступлений террористической направленности и тяжких преступлений

Директива Европейского парламента и Совета Европейского Союза
2016/681/ЕС от 27 апреля 2016 г.
об использовании данных системы бронирования (PNR) для предотвращения, выявления, расследования и уголовного преследования преступлений террористической направленности и тяжких преступлений*(1)

Европейский Парламент и Совет Европейского Союза,

Руководствуясь Договором о функционировании Европейского Союза, и, в частности, пунктом (d) Статьи 82(1) и пунктом (a) Статьи 87(2) указанного Договора,

Принимая во внимание предложение Европейской Комиссии,

После передачи проекта законодательного акта национальным парламентам,

Принимая во внимание заключение Европейского комитета по социальным и экономическим вопросам*(2),

Принимая во внимание заключение Комитета регионов,

Действуя в соответствии с обычной законодательной процедурой*(3),

Принимая во внимание, что:

(1) Шестого ноября 2007 г. Европейская Комиссия приняла предложение по Рамочному Решению Совета ЕС об использовании данных системы бронирования (PNR) для целей обеспечения соблюдения законодательства. Однако после вступления в силу Лиссабонского договора 1 декабря 2009 г. предложение Европейской Комиссии, которое еще не было принято Советом ЕС к указанной дате, потеряло свою актуальность.

(2) Стокгольмская программа "Открытая и безопасная Европа, которая служит своим гражданам и защищает их"*(4) призывает Европейскую Комиссию представить предложение по использованию данных системы бронирования (PNR) для предотвращения, выявления, расследования и уголовного преследования преступлений террористической направленности и тяжких преступлений.

(3) В своем Сообщении от 21 сентября 2010 г. "О глобальном подходе к передаче данных системы бронирования (PNR) третьим странам" Европейская Комиссия определила ряд основных элементов будущей политики Союза в данной области.

(4) Директива 2004/82/ЕС*(5) Совета ЕС регулирует передачу данных предварительной информации о пассажирах (API) со стороны авиаперевозчиков компетентным национальным органам с целью улучшения пограничного контроля и борьбы с незаконной иммиграцией.

(5) Целями настоящей Директивы являются, inter alia, обеспечение безопасности, защита жизни и безопасности людей, а также создание правовой основы по защите данных системы бронирования (PNR) с точки зрения их обработки со стороны компетентных органов.

(6) Эффективное использование данных системы бронирования (PNR), например, путем сопоставления их с другими базами данных о разыскиваемых лицах и предметах, необходимо для предотвращения, выявления, расследования и уголовного преследования преступлений террористической направленности и тяжких преступлений, и, следовательно, для укрепления внутренней безопасности, для сбора доказательств и при необходимости для нахождения сообщников преступников и раскрытия преступных сетей.

(7) Оценка данных системы бронирования (PNR) позволяет выявить лиц, находившихся вне подозрений по поводу их участия в преступлениях террористической направленности или тяжких преступлениях до указанной оценки, которые должны быть подвергнуты дополнительной проверке со стороны компетентных органов. С другой точки зрения, противодействовать угрозе совершения преступлений террористической направленности и тяжких преступлений возможно эффективнее с помощью использования данных системы бронирования (PNR), нежели чем с помощью обработки иных категорий персональных данных. Однако чтобы гарантировать, что обработка данных системы бронирования (PNR) останется ограниченной пределами необходимого, создание и применение критериев оценки должно ограничиваться совершением преступлений террористической направленности и тяжких преступлений, для которых использование таких критериев имеет значение. Кроме того, критерии оценки должны быть установлены таким образом, чтобы количество невиновных лиц, ошибочно идентифицированных системой, было сведено к минимуму.

(8) Авиаперевозчики уже собирают и обрабатывают данные своих систем бронирования (PNR) для собственных коммерческих целей. Настоящая Директива не должна возлагать на авиаперевозчиков обязательства по сбору или хранению каких-либо дополнительных сведений от пассажиров или возлагать на пассажиров обязательства по предоставлению каких-либо данных в дополнение к тем, что уже предоставляются авиаперевозчикам.

(9) Некоторые авиаперевозчики сохраняют как часть данных систем бронирования (PNR) данные предварительной информации о пассажирах (API), а другие авиаперевозчики не делают этого. Использование данных систем бронирования (PNR) вместе с данными предварительной информации о пассажирах (API) усиливает положительный эффект в содействии государствам-членам ЕС при проверке личности человека, таким образом, возрастает важность результатов проверки по предотвращению, раскрытию и расследованию преступлений и сводится к минимуму риск проведения проверок и расследований в отношении невиновных лиц. Таким образом, важно обеспечить, что если авиаперевозчики собирают данные предварительной информации о пассажирах (API), то они передают их независимо от того, что они сохраняют данные предварительной информации о пассажирах (API) с помощью различных технических средств, как и для других данных системы бронирования (PNR).

(10) В целях предотвращения, выявления, расследования и уголовного преследования преступлений террористической направленности и тяжких преступлений важно, чтобы все государства-члены ЕС ввели в действие положения, устанавливающие обязательства для авиаперевозчиков, осуществляющих рейсы за пределы Европейского Союза, передавать все полученные ими данные системы бронирования (PNR), включая данные предварительной информации о пассажирах (API). Государства-члены ЕС также должны иметь возможность расширить применение данного положения и в отношении авиаперевозчиков, выполняющих рейсы внутри Европейского Союза. Указанные положения должны действовать без ущерба Директиве 2004/82/ЕС.

(11) Обработка персональных данных должна быть пропорциональна конкретным целям безопасности, реализуемым посредством настоящей Директивы.

(12) Определение преступлений террористической направленности, применяемое в настоящей Директиве, должно быть такими же, как и в Рамочном Решении 2002/475/ПВД*(6) Совета ЕС. Определение тяжкого преступления должно охватывать категории преступлений, перечисленных в Приложении II к настоящей Директиве.

(13) Данные системы бронирования (PNR) должны быть переданы в единый назначенный отдел обработки информации о пассажирах ("PIU") в соответствующем государстве-члене ЕС с целью обеспечения ясности и снижения издержек для авиаперевозчиков. В одном государстве-члене ЕС PIU может иметь различные подразделения, и государства-члены ЕС могут также совместно создать один PIU. Государства-члены ЕС должны обмениваться информацией друг с другом через соответствующие сети обмена информацией в целях содействия обмену информацией и обеспечения совместимости.

(14) Государства-члены ЕС должны нести расходы по использованию, хранению данных системы бронирования (PNR) и их обмену.

(15) Список данных системы бронирования (PNR), получаемых PIU, должен быть подготовлен с целью удовлетворения законных требований государственных органов по предотвращению, выявлению, расследованию и уголовному преследованию преступлений террористической направленности или тяжких преступлений, таким образом повышая уровень внутренней безопасности в Союзе, а также степень защиты основных прав, в частности, неприкосновенность частной жизни и защиту персональных данных. С этой целью следует применять высокие стандарты в соответствии с Хартией основных прав Европейского Союза ("Хартия"), Конвенцией о защите физических лиц при автоматизированной обработке персональных данных ("Конвенция N 108") и Европейской Конвенцией о защите прав человека и основных свобод ("ECHR"). Указанный список не должен составляться на основе расы или этнического происхождения лица, его религии или убеждения, политического или иного убеждения, членства в профессиональном союзе, состояния здоровья, сексуальной жизни или сексуальной ориентации. Данные системы бронирования (PNR) должны содержать только данные о бронировании пассажиров и маршрутах их путешествия, которые позволят компетентным органам выявлять авиапассажиров, представляющих угрозу для внутренней безопасности.

(16) В настоящее время существуют два возможных метода передачи данных: метод "pull", при котором компетентные органы государства-члена ЕС, запрашивающие данные системы бронирования (PNR), могут получить доступ к системе бронирования авиаперевозчика и получить ("pull") копию запрашиваемых данных системы бронирования (PNR), и метод "push", при котором авиаперевозчики передают ("push") запрашиваемые данные системы бронирования (PNR) органу, который их требует, таким образом позволяя авиаперевозчикам сохранять контроль над предоставляемыми данными. Считается, что метод "push" обеспечивает более высокий уровень защиты данных и что он должен быть обязательным для всех воздушных перевозчиков.

(17) Европейская Комиссия поддерживает принципы Международной организации гражданской авиации (ICAO) в отношении системы бронирования (PNR). В этой связи указанные принципы должны служить основой для принятия поддерживаемых форматов данных для передачи авиаперевозчиками данных системы бронирования (PNR) государствам-членам ЕС. В целях обеспечения единых условий для внедрения поддерживаемых форматов данных и соответствующих протоколов, применяемых для передачи данных от авиаперевозчиков, на Европейскую Комиссию должны быть возложены имплементационные полномочия. Указанные полномочия должны осуществляться в соответствии с Регламентом (ЕС) 182/2011 Европейского Парламента и Совета ЕС*(7).

(18) Государства-члены ЕС должны принять все необходимые меры, позволяющие авиаперевозчикам выполнять свои обязательства в соответствии с настоящей Директивой. Государства-члены ЕС должны предусмотреть эффективные, пропорциональные и оказывающие сдерживающее воздействие санкции, включая финансовые санкции в отношении тех авиаперевозчиков, которые не соблюдают свои обязательства по передаче данных системы бронирования (PNR).

(19) Каждое государство-член ЕС должно нести ответственность за оценку потенциальных угроз, связанных с преступлениями террористической направленности и тяжкими преступлениями.

(20) Принимая во внимание в полной мере право на защиту персональных данных и право на недискриминацию, не следует принимать решение, создающее неблагоприятные правовые последствия для конкретного лица или влияющее на данное лицо в значительной степени, опираясь только лишь на результаты автоматизированной обработки данных системы бронирования (PNR). Кроме того, в соответствии со Статьями 8 и 21 Хартии, такое решение не должно приводить к дискриминации по каким-либо признакам, например, пола лица, расы, цвета кожи, этнического или социального происхождения, генетических характеристик, языка, религии или убеждения, политических или других взглядов, принадлежности к национальному меньшинству, имущественного положения, рождения, инвалидности, возраста или сексуальной ориентации. Европейская Комиссия также должна принять во внимание указанные принципы при рассмотрении применения настоящей Директивы.

(21) Результаты обработки данных системы бронирования (PNR) не должны ни при каких обстоятельствах использоваться государствами-членами ЕС в качестве основания для отказа от исполнения своих международных обязательств согласно Конвенции от 28 июля 1951 г. о статусе беженцев с изменениями, внесенными Протоколом от 31 января 1967 г., и они не должны использоваться для отказа в предоставлении ищущим убежища лицам безопасных и эффективных правовых средств на территории Союза для реализации своего права на международную защиту.

(22) Полностью принимая во внимание принципы, изложенные в последней соответствующей судебной практике Суда Европейского Союза, применение настоящей Директивы должно гарантировать полное соблюдение основных прав человека, права на неприкосновенность частной жизни и принципа пропорциональности. Настоящая Директива также должна реально соответствовать целям необходимости и пропорциональности для достижения общих интересов, признанных Союзом, и необходимости защиты прав и свобод других лиц в борьбе против преступлений террористической направленности и тяжких преступлений. Применение настоящей Директивы должно быть надлежащим образом обосновано, и следует ввести необходимые гарантии для обеспечения законности любого хранения, анализа, передачи или использования данных системы бронирования (PNR).

(23) Государства-члены ЕС должны обмениваться друг с другом и с Европолом данными системы бронирования (PNR), которые они получают, там, где это представляется необходимым для предотвращения, выявления, расследования и уголовного преследования преступлений террористической направленности и тяжких преступлений. Отделы обработки информации о пассажирах (PIUs) должны при необходимости незамедлительно передавать результаты обработки данных системы бронирования (PNR) отделам обработки информации о пассажирах (PIUs) других государств-членов ЕС для дальнейшего расследования. Положения настоящей Директивы должны действовать без ущерба для положений других актов Союза об обмене информацией между полицией и другими правоохранительными органами и судебными органами, в том числе для положений Решения 2009/371/ПВД*(8) Совета ЕС и Рамочного Решения 2006/960/ПВД*(9) Совета ЕС. Такой обмен данными системы бронирования (PNR) должен регулироваться правилами о полицейском и судебном сотрудничестве и не должен подрывать высокий уровень защиты частной жизни и персональных данных, как того требует Хартия, Конвенция N 108 и ECHR.

(24) Безопасный обмен информацией относительно данных системы бронирования (PNR) между государствами-членами ЕС должен обеспечиваться через любой из существующих каналов сотрудничества между компетентными органами государств-членов ЕС и, в частности, с Европолом путем использования Сетевого приложения Европола по безопасному обмену информацией (SIENA).

(25) Срок, в течение которого должны храниться данные системы бронирования (PNR), должен быть настолько длительным, насколько это необходимо, и пропорциональным с целью предотвращения, выявления, расследования и уголовного преследования преступлений террористической направленности и тяжких преступлений. Из-за характера данных и их использования необходимо, чтобы данные системы бронирования (PNR) сохранялись в течение достаточно длительного периода времени для проведения анализа и использования в расследованиях. Во избежание непропорционального использования после начального периода хранения данные системы бронирования (PNR) должны быть обезличены путем маскирования элементов данных. В целях обеспечения высочайшего уровня защиты данных полный доступ к данным системы бронирования (PNR), позволяющих идентифицировать субъекта персональных данных, должен предоставляться только на очень строгих и ограниченных условиях после окончания начального периода.

(26) Если конкретные данные системы бронирования (PNR) были переданы компетентным органам и используются в контексте конкретных уголовных расследований или уголовного преследования, сохранение таких данных компетентным органом должно регулироваться национальным законодательством независимо от сроков хранения данных, установленных в настоящей Директиве.

(27) Обработка данных системы бронирования (PNR) в каждом государстве-члене ЕС отделом обработки информации о пассажирах ("PIU") и компетентными органами должна регулироваться нормами защиты персональных данных в соответствии с национальным законодательством и Рамочным Решением 2008/977/ПВД*(10) Совета ЕС, а также специфическими требованиями к защите данных, изложенными в настоящей Директиве. Ссылки на Рамочное Решение 2008/977/ПВД следует понимать в качестве ссылок на действующее законодательство, а также на законодательство, которое заменит его в будущем.

(28) Принимая во внимание право на защиту персональных данных, права субъектов в отношении обработки их данных системы бронирования (PNR), например, права на доступ, исправление, стирание и ограничение, и права на возмещение и средства судебной защиты должны осуществляться в соответствии с Рамочным Решением 2008/977/ПВД и при обеспечении высокого уровня защиты, предусмотренного Хартией и ECHR.

(29) Принимая во внимание право пассажиров быть осведомленными о ходе обработки своих персональных данных, государства-члены ЕС должны обеспечить, чтобы пассажирам предоставлялась доступная и понятная достоверная информация о сборе данных системы бронирования (PNR), их передаче в отдел обработки информации о пассажирах ("PIU") и о своих правах как субъектов данных бронирования.

(30) Настоящая Директива применяется без ущерба действия законодательства Союза и национального законодательства о принципах доступа общественности к официальным документам.

(31) Передача данных системы бронирования (PNR) со стороны государств-членов ЕС третьим странам должна быть разрешена только на индивидуальной основе и в полном соответствии с положениями, устанавливаемыми государствами-членами ЕС во исполнение Рамочного Решения 2008/977/ПВД. Для обеспечения защиты персональных данных такая передача должна регулироваться дополнительными требованиями, связанными с целью перевода. Она должна также соответствовать принципам необходимости и пропорциональности и высокого уровня защиты, предусмотренного Хартией и ECHR.

(32) Национальный надзорный орган, созданный во исполнение Рамочного Решения 2008/977/ПВД, также должен нести ответственность за консультирование и мониторинг применения положений, принятых государствами-членами ЕС в соответствии с настоящей Директивой.

(33) Настоящая Директива не затрагивает возможности государств-членов ЕС предусматривать в соответствии с их национальным законодательством систему сбора и обработки данных системы бронирования (PNR), получаемых от экономических операторов, не являющихся перевозчиками, таких как туристические агентства и туроператоры, которые предоставляют туристические услуги, включая бронирование авиабилетов, для чего они собирают и обрабатывают данные системы бронирования (PNR), или от транспортных провайдеров, кроме указанных в настоящей Директиве, при условии, что такое национальное законодательство соответствует законодательству Союза.

(34) Настоящая Директива применяется без ущерба действующим правилам Союза в отношении осуществления пограничного контроля или правил Союза, регулирующих въезд/выезд на территорию/с территории Союза.

(35) В результате юридических и технических различий между национальными положениями, касающимися обработки персональных данных, в том числе данных системы бронирования (PNR), авиаперевозчики сталкиваются и будут сталкиваться с различными требованиями в отношении видов передаваемой информации и условий, при которых она должна быть предоставлена компетентным национальным органам. Данные различия могут иметь преюдициальное значение для эффективного сотрудничества между компетентными национальными органами в целях предотвращения, выявления, расследования и уголовного преследования преступлений террористической направленности и тяжких преступлений. В этой связи необходимо создать на уровне Союза общие правовые рамки передачи и обработки данных системы бронирования (PNR).

(36) Настоящая Директива соблюдает основные права и принципы Хартии, в частности, право на защиту персональных данных, право на неприкосновенность частной жизни и право на недискриминацию, как это предусмотрено Статьями 8, 7 и 21 Хартии; в этой связи она должна быть имплементирована соответствующим образом. Настоящая Директива совместима с принципами защиты данных, и ее положения соответствуют Рамочному Решению 2008/977/ПВД. Кроме того, в соответствии с принципом пропорциональности по конкретным вопросам настоящая Директива предусматривает более строгие правила по защите данных по сравнению с Рамочным Решением 2008/977/ПВД.

(37) Сфера применения настоящей Директивы является максимально ограниченной, поскольку она предусматривает сохранение данных системы бронирования (PNR) в отделах обработки информации о пассажирах ("PIUs") на срок, не превышающий пяти лет, после чего данные должны быть удалены; она предусматривает обезличивание данных посредством маскирования элементов данных после начального периода, равного шести месяцам; и она запрещает сбор и использование конфиденциальной информации. В целях обеспечения эффективности и высокого уровня защиты данных государства-члены ЕС должны обеспечить, чтобы независимый национальный надзорный орган и, в частности, инспектор по защите данных, несли ответственность за консультирование и мониторинг способа обработки данных системы бронирования (PNR). Вся процедура обработки данных системы бронирования (PNR) должна быть зарегистрирована или запротоколирована для целей проверки ее законности, самоконтроля и обеспечения должной целостности данных и надежности обработки. Государства-члены ЕС также должны обеспечить, чтобы пассажиры были ясно и точно проинформированы о сборе данных системы бронирования (PNR) и о своих правах.

(38) Поскольку цели настоящей Директивы, а именно передача авиаперевозчиками данных системы бронирования (PNR) и обработка указанных данных в целях предотвращения, выявления, расследования и уголовного преследования преступлений террористической направленности и тяжких преступлений не могут быть в достаточной степени достигнуты государствами-членами ЕС, но могут быть эффективнее достигнуты на уровне Союза, Союз может принять меры в соответствии с принципом субсидиарности, как это предусмотрено в Статье 5 Договора о Европейском Союзе. В соответствии с принципом пропорциональности, изложенным в данной Статье, настоящая Директива не выходит за пределы того, что является необходимым для достижения указанных целей.

(39) В соответствии со Статьей 3 Протокола N 21 о позиции Соединенного Королевства и Ирландии в отношении Пространства свободы, безопасности и правосудия, прилагаемого к Договору о Европейском Союзе и Договору о функционировании Европейского Союза, указанные государства-члены ЕС уведомили о своем желании участвовать в принятии и применении настоящей Директивы.

(40) В соответствии со Статьями 1 и 2 Протокола N 22 о позиции Дании, прилагаемого к Договору о Европейском Союзе и Договору о функционировании Европейского Союза, Дания не участвует в принятии настоящей Директивы и не считает положения настоящей Директивы для себя юридически обязательными и не обязана их применять.

(41) В соответствии со Статьей 28(2) Регламента (ЕС) 45/2001 Европейского Парламента и Совета ЕС*(11) была проведена консультация с Европейским инспектором по защите данных, который представил 25 марта 2011 г. свое заключение,

Приняли настоящую Директиву:

Совершено в Брюсселе 27 апреля 2016 г.

От имени Европейского Парламента
Председатель
M. Schulz

От имени Совета ЕС
Председатель
J.A. Hennis-Plasschaert

______________________________

*(1) Directive (EU) 2016/681 of the European Parliament and of the Council of 27 April 2016 on the use of passenger name record (PNR) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime. Опубликована в Официальном Журнале (далее - ОЖ) N L 119, 4.5.2016, стр. 132.

*(2) ОЖ N C 218, 23.7.2011, стр. 107.

*(3) Позиция Европейского Парламента от 14 апреля 2016 г. (еще не опубликована в ОЖ) и Решение Совета ЕС от 21 апреля 2016 г.

*(4) ОЖ N C 115, 4.5.2010, стр. 1.

*(5) Директива 2004/82/ЕС Совета ЕС от 29 апреля 2004 г. об обязанности перевозчиков сообщать данные о пассажирах (ОЖ N L 261, 6.8.2004, стр. 24).

*(6) Рамочное Решение Совета ЕС 2002/475/ПВД от 13 июня 2002 г. о борьбе с терроризмом (ОЖ N L 164, 22.6.2002, стр. 3).

*(7) Регламент (ЕС) 182/2011 Европейского Парламента и Совета ЕС от 16 февраля 2011 г., устанавливающий правила и общие принципы относительно механизмов контроля государствами-членами ЕС выполнения Европейской Комиссией имплементационных полномочий (ОЖ N L 55, 28.2.2011 года, стр. 13).

*(8) Решение 2009/371/ПВД Совета ЕС от 6 апреля 2009 г. о создании Европейского полицейского ведомства (Европол) (ОЖ N L 121, 15.5.2009, стр. 37).

*(9) Рамочное Решение 2006/960/ПВД Совета ЕС от 18 декабря 2006 г. об упрощении обмена информацией и оперативными данными между правоохранительными органами государств-членов Европейского Союза (ОЖ N L 386, 29.12.2006, стр. 89).

*(10) Рамочное Решение 2008/977/ПВД Совета ЕС от 27 ноября 2008 г. о защите персональных данных, обработанных в рамках полицейского и судебного сотрудничества по уголовным делам (ОЖ N L 350, 30.12.2008, стр. 60).

*(11) Регламент (ЕС) 45/2001 Европейского Парламента и Совета ЕС от 18 декабря 2000 г. о защите физических лиц в отношении обработки персональных данных, осуществляемой учреждениями и органами Сообщества, и о свободном обращении таких данных (ОЖ N L 8, 12.1.2001, стр. 1).

*(12) Директива 2004/38/ЕС Европейского Парламента и Совета ЕС от 29 апреля 2004 г. о праве граждан Союза и членов их семей свободно передвигаться и проживать на территории государств-членов ЕС, об изменении Регламента (ЕЭС) 1612/68, а также об отмене директив 64/221/ЕЭС, 68/360/ЕЭС, 72/194/ЕЭС, 73/148/ЕЭС, 75/34/ЕЭС, 75/35/ЕЭС, 90/364/ЕЭС, 90/365/ЕЭС и 93/96/ЕЭС (ОЖ N L 158, 30.4.2004, стр. 77).

*(13) Регламент (ЕС) 562/2006 Европейского Парламента и Совета ЕС от 15 марта 2006 г., учреждающий Кодекс Сообщества о правилах, регламентирующих передвижение людей через границы (Шенгенский кодекс о границах) (ОЖ N L 105, 13.4.2006, стр. 1).

*(14) Директива 95/46/ЕС Европейского Парламента и Совета ЕС от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном обращении таких данных (ОЖ N L 281, 23.11.1995, стр. 31).