Wybiła godzina "zero" w lotnictwie podwójna
Nastąpił ten dzień kiedy jeden z najbardziej gorących tematów prawnych ostatnich
miesięcy przybrał kształt rzeczywisty i wszedł w życie.
Reklama
"RODO", bo o nim mowa, czyli nowe regulacje o ochronie danych osobowych, w ostatnich miesiącach zmusiły niejedne przedsiębiorstwo lub kancelarię prawną do wytężonej pracy. Gorączka "RODO" dotknęła
prawie każdego, kto prowadzi własny biznes, a jego wdrożenie objęło nawet najmniejszych
przedsiębiorców. Sektor lotniczy powinien mieć jednak na uwadze, że został wybrany z wielu
innych i zobowiązany do jednoczesnego wdrożenia jeszcze jednej, bardzo istotnej regulacji.
Kontrola nad danymi o przelocie pasażera (PNR) to drugi w kolejności skomplikowany akt
prawny znajdujący swe źródło w ustawodawstwie europejskim. Dyrektywa Parlamentu
Europejskiego i Rady (UE) 2016/681 z dnia 27 kwietnia 2016 r. w sprawie wykorzystywania
danych dotyczących przelotu pasażera w celu zapobiegania przestępstwom terrorystycznym
i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w
ich sprawie i ich ścigania to akt nie stosowany bezpośrednio w krajach członkowskich, ale
zawierający zobowiązanie do ich wprowadzenia za pośrednictwem ustawy.
Dla Pasazer.com pisze Jadwiga Stryczyńska, adwokat i ekspert prawa lotniczego.
Dyrektywa
wprowadza pewne zmiany w stosunku do dotychczas znanego w tym zakresie porządku
prawnego. Jest odpowiedzią na rosnące zagrożenia związane z migracją ludności na terenie
Unii Europejskiej i nie tylko. Dzięki rozwojowi lotnictwa świat staje się coraz mniejszy, a
przemieszczanie się drogą powietrzną jest powszechnie dostępne. Wzrosty na rynku
lotniczym uruchomiły równoczesny rozwój szarej strefy, w której rozkwita nie tylko terroryzm i
przestępczość zorganizowana, ale także mniejsze przedsięwzięcia o charakterze
kryminalnym. Nowe regulacje mają umożliwić rozpracowywanie siatek i wykrywanie
współsprawców przestępstw. Wprowadzane normy zawierają też obowiązki zabezpieczania
danych wrażliwych i danych osobowych, tak aby wobec nowych regulacji o ochronie danych
osobowych umożliwiły one odpowiednie ich przetwarzanie przez umocowane do tego
podmioty. Linie lotnicze to kopalnia wiedzy o pasażerach. Wszystkie dane o odbytych
podróżach, biletach i sposobach ich opłacania, współpodróżnikach oraz przewożonych
bagażach są przez nie przechowywane. Przy tym jednak, Dyrektywa pozostawiła Państwom
Członkowskim pewną dowolność w doborze rozwiązań, bowiem wprowadzenie tej regulacji
oznacza obligację do rejestrowania i przesyłania danych tylko na lotach pozaunijnych.
Przy
wdrażaniu rozwiązań Państwa Członkowskie mogły rozszerzyć te obowiązki również na loty
wewnątrzunijne. Nowe regulacje wprowadzają zobowiązania do dzielenia się danymi
pasażerów z wyznaczonymi jednostkami Państw Członkowskich. W tym zakresie stworzono
przewoźnikom dwie opcje do wyboru. Jedna oznacza dostarczanie danych na wniosek
danego organu, ta metoda chociaż skuteczna, mogłaby okazać się nierealna we wdrożeniu
w przypadku większych przewoźników, u których ruch pasażerski oznacza tysiące
pasażerów przewożonych rocznie. Wobec powyższego pojawiła się również druga opcja,
dobrze znanego w lotnictwie pojęcia tzw. „pull’ingu” danych, który umożliwia automatyczne
pobieranie wymaganych informacji dzięki połączeniom systemowym pomiędzy podmiotami
lotniczymi, a organami odpowiedzialnymi za zbieranie danych. W odpowiedzi na regulację
polski ustawodawca wprowadził do prawa krajowego ustawę z dnia 9 maja 2018 r. o
przetwarzaniu danych dotyczących przelotu pasażera.
Po wielomiesięcznych konsultacjach z
przedstawicielami sektora przedstawiono rozwiązanie, które zostało podpisane przez
Prezydenta w dniu 11 maja 2018 r., pozostawiając 14 dni vacatio legis na jej wejście w życie
czyli dokładnie na czas, zgodnie z Dyrektywą. Tak jak w większości Państw Unii
Europejskiej, Polska przyjęła rozwiązanie, w którym zobowiązuje przewoźników do
przekazywania danych pasażerów również z lotów wewnątrzunijnych. Przyjęcie tego
rozwiązania oznacza, że polskie organy będą przetwarzały dane kilkudziesięciu milionów
pasażerów rocznie. Rozwiązanie to oprócz wartości dodanej w postaci umożliwienia walki z
wszelkiego rodzaju przestępczością oraz zabezpieczenia interesów państwa, wprowadza też
ogromne cyber – zagrożenia. W tym zakresie rozmowy odnoszące się do sektora lotniczego
toczą się już od dawna, w ostatnich dniach bo 30 kwietnia 2018 r. projekt ustawy o Krajowym
Systemie Cyberbezpieczeństwa trafił do Sejmu.
Odnośnie treści samej ustawy o Przetwarzaniu danych dotyczących przelotu
pasażera, warto zaznaczyć, że w ramach zbieranych danych przetwarzane będą nie tylko
informacje o samym przelocie, ale również o sposobie rezerwacji oraz realizacji lotu. W
praktyce sprowadza się to do gromadzenia, oprócz ogólnych informacji dotyczących daty,
godziny i kierunku przelotu, również danych o płatności za bilet, w tym numeru karty
płatniczej czy konta bankowego, a ponadto, informacji o programach lojalnościowych,
organizatorze wyjazdu, danych szczegółowych dotyczących odprawy pasażerskiej, danych
osób małoletnich podróżujących bez opieki w tym dane ich opiekunów, dane dotyczące
bagażu łącznie z wagą.
Co do zasady przewoźnicy będą zobowiązani do przekazywania
tych danych od 48 do 24 godzin przed planowanym rozpoczęciem lotu oraz po zakończeniu
odprawy biletowo – bagażowej, kiedy pasażerowie nie będą mogli już opuścić samolotu. Od
zasady tej przewidziano wyjątki w wypadkach gdyby zaistniało bezpośrednie zagrożenie
popełnienia przestępstwa lub przestępstwa skarbowego, w takich wypadkach przekazanie
danych może nastąpić z pominięciem wskazanych ram czasowych. Co ciekawe przewoźnik
lotniczy, który zamierza wykonywać loty w ramach PNR, a więc loty w których przekraczana
jest granica państwowa, niezwłocznie po wejściu ustawy w życie jest zobowiązany do
przekazania informacji o sposobie w jakim będzie przesyłał dane pasażerów.
W przypadku
przewoźników wykonujących operacje w dniu wejścia w życie ustawy obowiązek ten musi
zostać spełniony do dnia 8 czerwca 2018 r. Regulacja nie ogranicza się do określonych
rodzajów lotów, dlatego obejmuje również lotnictwo biznesowe i czarterowe. Z punktu
widzenia ochrony praw pasażera, nad danymi zbieranymi w ramach norm PNR, nadzór
prowadzi specjalny inspektor, ale także Generalny Inspektor Ochrony Danych Osobowych.
Nowy porządek prawny jaki zastaliśmy w dniu 25 maja 2018 r. to kolejna rewolucja w
sektorze. Globalizacja i powszechność w dostępie do połączeń lotniczych ma wiele
wymiarów. Z jednej strony bowiem, latanie zawsze kojarzyło się z poczuciem wolności
przecież „sky is the limit”, a z drugiej strony od teraz będzie oznaczało pełną kontrolę nad
tym gdzie i jak się przemieszczamy.
Jadwiga Stryczyńska
adwokat i ekspert ds. sektora lotniczego
WKB Wierciński Kwieciński Baehr sp. k.