Passenger Name Records (PNR) – kto i dlaczego dostaje dane o pasażerach

Określenie Passenger Name Records, lub też „dane o pasażerach” pojawia się cyklicznie w mediach, nierzadko w celu straszenia ludzi o tym, że ich dane są zbierane. Chociaż niniejszy artykuł dotyczyć będzie wyłącznie zagadnień związanych z danymi o pasażerach lotniczych, zdarzają się również przypadki zbierania i przekazywania danych o pasażerach korzystających z innych środków komunikacji zbiorowej – na przykład pociągów[1].

1. Co to jest PNR

W polskim systemie prawnym zagadnienie PRN ujęte zostało w ustawie z dnia 9 maja 2018 r. o przetwarzaniu danych dotyczących przelotu pasażera[2] (dalej „ustawa PNR”). Zgodnie z art. 2 pkt 1 ustawy PNR, dane PNR są to dane dotyczące przelotu pasażera, w tym dane osobowe, które są przetwarzane w związku z prowadzeniem działalności gospodarczej przez przewoźników lotniczych w celu dokonania rezerwacji lub realizacji lotu w ramach przewozu lotniczego, podlegające przekazaniu przez przewoźnika lotniczego do JIP, czyli Krajowej Jednostki do spraw Informacji o Pasażerach.

Jakie dane są zbierane?  Artykuł 4 ustawy PNR określa pełen katalog danych, które muszą być zebrane, a następnie przekazane przez przewoźnika lotniczego organizującego lot PNR do JIP. Należą do nich:

  1. kod identyfikacyjny danych PNR;
  2. datę dokonania rezerwacji lub wystawienia biletu na lot PNR;
  3. datę planowanego przelotu;
  4. imię i nazwisko pasażera;
  5. adres, numer telefonu i adres e-mail pasażera;
  6. informacje dotyczące płatności za bilet, obejmujące numer karty płatniczej, informacje o płatności gotówką, informacje znajdujące się na fakturze albo na innym dowodzie płatności za bilet oraz informacje zawarte w poleceniu przelewu: numery rachunków bankowych nadawcy i odbiorcy, imiona i nazwiska lub nazwy nadawcy i odbiorcy, kwotę i walutę przelewu, datę i czas wykonania przelewu oraz jego tytuł;
  7. trasę przelotu pasażera;
  8. informacje o programach lojalnościowych;
  9. nazwę, numer telefonu, adres e-mail i adres biura podróży lub agencji turystycznej;
  10. dane o statusie podróży pasażera obejmujące:
    • po twierdzenia etapów rezerwacji,
    • stan odprawy biletowo-bagażowej,informacje o tym, czy pasażer stawił się osobiście do tej odprawy lub nabył bilet w czasie odprawy biletowo-bagażowej bez wcześniejszej rezerwacji;
  11. informacje o:
    • rozdzieleniu danych PNR, obejmujące informacje o zmianie rezerwacji dokonanej dla więcej niż jednej osoby w zakresie wskazania nowego kierunku lotu dla co najmniej jednej z nich, albo
    • podzieleniu danych PNR, obejmujące informacje o zmianie rezerwacji dokonanej dla więcej niż jednej osoby w zakresie wskazania nowego kierunku lotu dla wszystkich osób nią objętych;
  12. informacje dotyczące osoby małoletniej podróżującej bez opieki statkiem powietrznym, obejmujące:
    • imię i nazwisko osoby małoletniej, jej płeć, wiek oraz języki, którymi włada,
    • imię i nazwisko opiekuna osoby małoletniej w momencie startu tego statku, jego adres, numer telefonu, adres e-mail, rodzaj i numer dokumentu tożsamości oraz rodzaj więzi łączącej go z osobą małoletnią,
    • imię i nazwisko opiekuna osoby małoletniej w momencie lądowania tego statku, jego adres, numer telefonu, adres e-mail, rodzaj i numer dokumentu tożsamości oraz rodzaj więzi łączącej go z osobą małoletnią,
    • imię i nazwisko przedstawiciela przewoźnika lotniczego obecnego przy odlocie i przylocie;
  13. numer biletu, datę jego wystawienia i informację, czy został wystawiony w jedną stronę, oraz informację o automatycznie skalkulowanej taryfie służącej do ustalenia ceny biletu;
  14. numer miejsca na pokładzie statku powietrznego i inne informacje dotyczące tego miejsca;
  15. informacje o wspólnej obsłudze połączeń;
  16. informacje dotyczące liczby, rodzaju i wagi bagażu;
  17. liczba oraz imiona i nazwiska innych pasażerów wymienionych w danych PNR dotyczących dokonanej rezerwacji;
  18. informacje dotyczące przelotu pasażera, przekazane przez przewoźnika lotniczego przed podróżą, obejmujące:
    • rodzaj, numer, kraj wydania i datę ważności dokumentu tożsamości,
    • obywatelstwo,
    • imię i nazwisko,
    • płeć,
    • datę urodzenia,
    • nazwę linii lotniczych, numer lotu PNR oraz datę i godzinę startu i lądowania statku powietrznego,
    • nazwę portu lotniczego, w którym nastąpił start oraz lądowanie
      – zwane dalej „danymi API”;
  19. zmiany danych PNR zawartych w kategoriach, o których mowa w pkt 1-18.

Przewoźnik lotniczy, który organizuje lot PNR, czyli lot, w ramach którego następuje przekroczenie granicy państwowej, a start lub lądowanie są na terytorium RP, przekazuje do JIP dane PNR dotyczące pasażerów tego lotu, spośród kategorii danych PNR, które gromadzi w trakcie prowadzonej przez siebie działalności w celu dokonania rezerwacji lub realizacji przewozu lotniczego. Za zbieranie i przekazanie danych nie można pobierać opłat od organów państwowych. Ustawa PNR określa również terminy przekazania danych – jest to od 48 do 24 godzin przed planowanym rozpoczęciem lotu PNR oraz niezwłocznie po zakończeniu odprawy biletowo-bagażowej i wejściu pasażerów na pokład statku powietrznego, kiedy nie mogą już go opuścić przed jego startem, a inni pasażerowie nie mogą wejść na pokład. Jednakże, w przypadku bezpośredniego i rzeczywistego zagrożenia przestępstwem lub przestępstwem skarbowym, właściwy organ upoważniony do przetwarzania danych PNR może wystąpić z wnioskiem do JIP o przekazanie danych PNR przez przewoźnika lotniczego w terminach innych niż określone powyżej. Właściwy organ może złożyć wniosek ustnie, a następnie niezwłocznie potwierdzić go w formie pisemnej w postaci papierowej lub elektronicznej.

2. Kto otrzymuje PNR

Jak już zostało wskazane powyżej, organem, który otrzymuje dane PNR jest JIP, czyli rajowa Jednostka do spraw Informacji o Pasażerach. W Polsce funkcję JIP pełni komórka organizacyjna Straży Granicznej utworzona przez Komendanta Głównego Straży Granicznej.

Poza JIP, do otrzymywania danych PNR na wniosek uprawnione są właściwe organy, których zamknięty katalog określony został w art. 36 ustawy PNR:

1) Generalny Inspektor Informacji Finansowej;

2) Komendant Główny Policji;

3) Komendant Główny Straży Granicznej;

4) Komendant Główny Żandarmerii Wojskowej;

4a) Komendant Służby Ochrony Państwa;

5) Prokurator Krajowy;

6) Szef Agencji Bezpieczeństwa Wewnętrznego;

7) Szef Agencji Wywiadu;

8) Szef Centralnego Biura Antykorupcyjnego;

9) Szef Krajowej Administracji Skarbowej;

10) Szef Służby Kontrwywiadu Wojskowego;

11) Szef Służby Wywiadu Wojskowego.

3. Jakie zastosowanie mają PNR – cele przetwarzania

Ustawa PNR jasno określa w jakim celu mogą być wykorzystywane dane PNR, co ma na celu zapobiegać ewentualnym naruszeniom. Warto podkreślić, że w ramach PNR nie mogą być zbierane tzw. „dane wrażliwe”, czyli dane ujawniające rasę, pochodzenie etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, stan zdrowia, życie seksualne lub orientację seksualną danej osoby.

Jaki jest więc cel przetwarzania? Jest nim zapobieganie, wykrywanie, zwalczanie oraz ściganie sprawców następujących kategorii przestępstw:

  1. przestępstw o charakterze terrorystycznym;
  2. przestępstw lub przestępstw skarbowych:
    • udziału w zorganizowanej grupie albo związku mających na celu popełnianie przestępstw lub przestępstw skarbowych,
    • handlu ludźmi,
    • przeciwko wolności seksualnej lub obyczajności na szkodę małoletniego,
    • nielegalnego wytwarzania, przetwarzania, przemytu środków odurzających, prekursorów, środków zastępczych lub substancji psychotropowych lub obrotu nimi,
    • nielegalnego obrotu bronią, amunicją lub materiałami wybuchowymi,
    • łapownictwa i płatnej protekcji,
    • oszustwa, w tym oszustwa przeciwko interesom finansowym Unii Europejskiej,
    • wprowadzania do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł, fałszowania oraz obrotu fałszywymi pieniędzmi lub innymi środkami płatniczymi,
    • przeciwko ochronie danych gromadzonych, przechowywanych, przetwarzanych lub przekazywanych w systemie informatycznym,
    • przeciwko środowisku naturalnemu, w tym nielegalnego obrotu zagrożonymi gatunkami zwierząt i roślin,
    • udzielenia pomocy w nielegalnym przekroczeniu granicy państwowej lub pobycie,
    • zabójstwa, spowodowania ciężkiego uszczerbku na zdrowiu,
    • nielegalnego obrotu organami i tkankami ludzkimi,
    • bezprawnego pozbawienia człowieka wolności, uprowadzenia człowieka dla okupu, wzięcia lub przetrzymywania zakładnika,
    • rozboju z użyciem broni palnej lub groźby jej użycia, wymuszenia rozbójniczego z użyciem broni palnej lub groźby jej użycia,
    • nielegalnego handlu dobrami kultury,
    • podrabiania oraz obrotu podrobionymi wyrobami,
    • fałszowania oraz obrotu sfałszowanymi dokumentami,
    • nielegalnego obrotu hormonami lub podobnymi substancjami,
    • nielegalnego obrotu materiałami radioaktywnymi,
    • zgwałcenia,
    • należących do właściwości Międzynarodowego Trybunału Karnego,
    • porwania statku wodnego lub powietrznego,
    • sabotażu,
    • obrotu kradzionymi pojazdami mechanicznymi,
    • szpiegostwa przemysłowego
      – których górna granica ustawowego zagrożenia wynosi przynajmniej 3 lata pozbawienia wolności.

Dzięki powstaniu systemu PNR, krajowe organy ścigania w państwach Schengen mają ułatwione wykonywanie obowiązków poprzez umożliwienie wcześniejszej identyfikacji osób wcześniej niepodejrzewanych o związki z przestępczością lub terroryzmem, zanim szczegółowa analiza danych wykaże, że osoby te posiadają takie związki[3]. W ramach działań organów ścigania, dane PRN mogą być wykorzystywane do oceny pasażerów przez przylotem lub wylotem, do opracowywania kryteriów ryzyka ucieczki osób podejrzanych o popełnienie przestępstw, a także w trakcie prowadzenia postepowań przygotowawczych lub sądowych przeciwko tym osobom.

4.Usuwanie danych

W celu dalszego ograniczania ewentualnych naruszeń związanych z danymi osobowymi, przechowywanie danych PNR zostało obwarowane stosownymi ograniczeniami[4]. JIP nie ma prawa przechowywać danych w nieskończoność, po pięciu latach muszą być trwale usunięte. Przez trwałe usuniecie danych należy rozumieć operację na danych, która polega na działaniu uniemożliwiającym odzyskanie danych z pamięci komputera lub chmury.

Poza obowiązkiem usunięcia danych PNR, na JIP ciąży również obowiązek ich anonimizacji po upływie sześciu miesięcy od ich otrzymania, co oznacza, że dla osób zajmujących się przetwarzaniem danych niewidoczne staną się następujące informacje:

  1. imię i nazwisko lub imiona i nazwiska pasażera, a także liczba oraz imiona i nazwiska innych pasażerów wymienionych w danych PNR dotyczących dokonanej rezerwacji;
  2. adres, numer telefonu i adres e-mail pasażera;
  3. informacje dotyczące płatności obejmujących numer karty płatniczej, informacje o płatności gotówką, informacje znajdujących się na fakturze albo na innym dowodzie płatności za bilet oraz informacje zawartych w poleceniu przelewu: numerów rachunków bankowych nadawcy i odbiorcy, imion i nazwisk lub nazwy nadawcy i odbiorcy, kwoty i waluty przelewu, daty i czasu wykonania przelewu oraz jego tytułu;
  4. informacje o programach lojalnościowych;
  5. informacje dotyczących osoby małoletniej podróżującej bez opieki statkiem powietrznym, obejmujące:
    • imię i nazwisko (imiona i nazwiska), płeć, wiek, języki, którymi włada osoba małoletnia,
    • imię i nazwisko (imiona i nazwiska) opiekuna osoby małoletniej w momencie startu tego statku, jego adres, numer telefonu, adres e-mail, rodzaj i numer dokumentu tożsamości oraz rodzaj więzi łączącej go z osobą małoletnią,
    • imię i nazwisko (imiona i nazwiska) opiekuna osoby małoletniej w momencie lądowania tego statku, jego adres, numer telefonu, adres e-mail, rodzaj i numer dokumentu tożsamości oraz rodzaj więzi łączącej go z osobą małoletnią,
    • imię i nazwisko (imiona i nazwiska) przedstawiciela przewoźnika lotniczego obecnego przy odlocie i przylocie;
    • dane API.

Ujawnienie danych PNR, które zostały zanonimizowane możliwe jest wyłącznie po uzyskaniu zgody sądu prowadzącego postępowanie, prokuratora prowadzącego lub nadzorującego postępowanie przygotowawcze, prokuratora okręgowego – w przypadku czynności operacyjno-rozpoznawczych. Jednocześnie wykorzystanie danych PNR po anonimizacji ograniczone jest wyłącznie do sytuacji, w których jest to niezbędne do realizacji celu polegającego na wykrywaniu i zwalczaniu przestępstw o charakterze terrorystycznym i innych przestępstw lub przestępstw skarbowych oraz zapobiegania im i ścigania ich sprawców, a także podmioty właściwe w tych sprawach.

5. Nieprzekazanie danych PNR

Jak to zostało wskazane, przekazywanie danych PNR stanowi obowiązek przewoźników lotniczych organizujących loty PNR. A co w przypadku, gdy obowiązek ten nie zostanie zrealizowany? Ustawa PNR w rozdziale 8 zawiera szereg przepisów dotyczących administracyjnych kar pieniężnych, które mogą być nałożone na przewoźników. Zgodnie z art. 64 ustawy PNR, przewoźnik lotniczy, który:

  1. nie przekazuje danych PNR do JIP w terminie podlega administracyjnej karze pieniężnej w wysokości 20 000 zł,
  2. nie przekazuje do JIP wszystkich zgromadzonych, w celu dokonania rezerwacji lub realizacji lotu PNR, elementów kategorii danych PNR, o których mowa w art. 10 ust. 1 pkt 4, do których przekazania był zobowiązany na podstawie art. 5 ust. 1, podlega administracyjnej karze pieniężnej w wysokości 12 000 zł
    – za każdy lot PNR, w którym takie naruszenie nastąpiło.

Dodatkowe kary nakładane są na przewoźników lotniczych, którzy nie przestrzegają określonych formatów danych PNR, sposobu przekazywania za pomocą środków komunikacji elektronicznej – w wysokości 16 000 zł za każdy lot PNR.

Każda kara administracyjna określona powyżej może zostać zmiarkowana przez organ administracji, w przypadku, gdy naruszenie zostało usunięte przez przewoźnika w określonym w art. 65 ustawy PNR terminie.

Karom administracyjnym nie podlega przewoźnik, który nie dopełnił obowiązków ustawowych na skutek działania siły wyższej, awarii KSI PRN czyli systemu teleinformatycznego, w którym JIP przetwarza dane PNR lub wyniki ich przetwarzania, lub awarii powstałej po stronie przewoźnika lotniczego, niezawinionej przez tego przewoźnika, pod warunkiem poinformowania o niej JIP przed upływem terminu przekazania danych PNR.

6. PNR a API

Dane PNR nie są jedynymi danymi o pasażerach lotniczych, które są zbierane i przekazywane. Zgodnie z art. 4 pkt 18 (o czym wyżej w sekcji 1 niniejszego artykułu), w ramach danych PRN zbierane są również dane API.

Dane API różnią się od danych PNR zarówno pod kątem ich zakresu (dane API mają węższy zakres), celem przetwarzania, podstawą prawną, a także podstawą określoną w przepisach międzynarodowych.

Ustawa PNR została wprowadzona do polskiego systemu prawnego poprzez transpozycję Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/681 z dnia 27 kwietnia 2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania[5]. Podstawą do zbierania i przetwarzania danych API są art. 202a, 202b, 202c i 202d ustawy z dnia 3 lipca 2002 r. – Prawo lotnicze[6], zaś na poziomie międzynarodowym przepisy te określone zostały w Dyrektywie Rady 2004/82/WE z dnia 29 kwietnia 2004 r. w sprawie zobowiązania przewoźników do przekazywania danych pasażerów[7], a także Załącznik 9 do Konwencji o międzynarodowym lotnictwie cywilnym[8].

Odmienny jest również cel przetwarzania danych – zgodnie z ustawą PNR, celem przetwarzania danych PNR jest zapobieganie, wykrywanie, zwalczanie oraz ściganie sprawców następujących kategorii przestępstw o charakterze terrorystycznym i określonych przestępstw lub przestępstw skarbowych, zaś celem Dyrektywy Rady 2004/82/WE jest zwalczanie nielegalnej imigracji i ulepszenie kontroli granicznej w drodze przesyłania z wyprzedzeniem danych pasażerów przez przewoźników właściwym krajowym organom.

7. Podsumowanie

Zbieranie i przetwarzanie danych o pasażerach lotniczych jest cennym narzędziem, które może w faktyczny sposób przełożyć się na zwiększenie poziomu bezpieczeństwa na terytorium państw członkowskich UE. Jednocześnie dzięki zastosowaniu ograniczeń polegających na określeniu celów przetwarzania i obowiązków związanych z anominizacją i usuwaniem danych – ogranicza się możliwość naruszeń związanych z przetwarzaniem.

M.O.

Przypisy:

[1] por. Informacja o interwencji Rzecznika Praw Obywatelskich w sprawie zbierania danych o pasażerach pociągów jadących na protest: https://bip.brpo.gov.pl/pl/content/rpo-interweniuje-w-pkp-intercity-w-sprawie-zbierania-danych-o-pasazerach-protest-przedsiebiorcow (dostęp 14.10.2023 r.)

[2] t.j. Dz. U. z 2022 r. poz. 1441

[3] https://www.consilium.europa.eu/pl/policies/fight-against-terrorism/passenger-name-record/

[4] Art. 32-33 ustawy PNR

[5]  Dz. U. UE. L. z 2016 r. Nr 119, str. 132

[6] t.j. Dz. U. z 2023 r. poz. 2110

[7] Dz. U. UE. L. z 2004 r. Nr 261, str. 24

[8] Ogłaszane w Dzienniku Urzędowym Prezesa Urzędu Lotnictwa Cywilnego: https://ulc.gov.pl/_download/prawo/prawo_miedzynarodowe/konwencje/Za%C5%82._9_ICAO.pdf

Zobacz także

Strona jest prowadzona w ramach Programu Ministerstwa Edukacji i Nauki - Społeczna Odpowiedzialność Nauki.

Projekt jest wykonywany przez Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie.

Nazwa Projektu: Prawo nowych technologii - drony, elektromobilność. Innowacja, rozwój, bezpieczeństwo.

Projekt dofinansowany ze środków budżetu państwa, przyjęty do finansowania w drodze konkursu ogłoszonego w dniu 8 marca 2021 r. przez Ministra Edukacji i Nauki w ramach programu "Społeczna odpowiedzialność nauki".

Wartość dofinansowania: 235 087,00 zł. Całkowity koszt Projektu: 265.087,00 zł.

Celem projektu jest popularyzacja badań naukowych w zakresie prawa nowych technologii poprzez upowszechnienie wiedzy na temat regulacji prawnych odnoszących się do bezzałogowych statków powietrznych – dronów – w szczególności ich eksploatacji, projektowania, obowiązków operatorów i pilotów oraz wiedzy na temat obowiązków podmiotów publicznych w zakresie elektromobilności i mechanizmów wsparcia użytkowników.

Kierownik projektu: dr Maciej Szmigiero

Informacje

Prawo nowych technologii - drony, elektromobilność. Innowacja, rozwój, bezpieczeństwo.

Skontaktuj się z nami: m.szmigiero@uksw.edu.pl

Menu

Kategorie

Social Media