Datele pasagerilor de avion vor fi colectate pentru prevenirea infracțiunilor de terorism și a altor infracțiuni grave, potrivit unei legi promulgată, vineri, de Președintele Klaus Iohannis.
Actul normativ prevede că în cadrul Inspectoratului General al Poliției de Frontieră se înființează o structură specială denumită Unitatea naţională de informaţii privind pasagerii (UNIP) la care ajung datele despre pasageri de la transportatorii aerieni, date aferente zborurilor extra-UE și intra-UE.
Astfel, legea prevede obligația ca toate companiile de transport aerian să trimită următoarele date din registrul cu numele pasagerilor: codul de rezervare, data rezervării sau a emiterii biletului, data programată a călătoriei, numele și prenumele asociate rezervării, adresa și informațiile de contact – număr de telefon, adresă de email asociate rezervării, toate informațiile privind forma de plată inclusiv adresa de facturare, itinerarul complet de călătorie, informațiile din profilul „client fidel”, agenția prin care a fost cumpărat biletul, numărul locului, toate informațiile cu privire la bagaje.
Autoritățile la care pot ajunge datele pasagerilor sunt, potrivit legii: Poliția Română, Poliția de Frontieră Română, DGPI, DGIA, DGA, SRI, SIE, Ministerul Public și Direcția Generală a Vămilor.
Aceste date despre pasageri se vor păstra de autorități pentru o perioadă de 5 ani, iar după 6 luni de zile o parte din aceste date sunt „depersonalizate prin mascare”. De asemenea, datele despre pasageri se strâng și pentru anumite „infracțiuni grave”, adică infracțiunile pentru care pedeapsa este detențiunea pe viață sau închisoarea al cărei maxim special este de cel puțin 3 ani, corespunzătoare unui număr de forme de criminalitate.
Este interzisă prelucrarea datelor care dezvăluire originea rasială sau etnică, opiniile politice, religia sau confingerile filosofice, apartenența la un sindicat, sănătatea, viața sexuală sau orientarea sexuală, potrivit actului normativ. Demersul legislativ are în vedere transpunerea integrală a Directivei (UE) 2016/681 a Parlamentului European şi a Consiliului din 27 aprilie 2016 privind utilizarea datelor din registrul cu numele pasagerilor (PNR) pentru prevenirea, depistarea, investigarea şi urmărirea penală a infracţiunilor de terorism şi a infracţiunilor grave.
Potrivit legii, responsabilul cu protecția datelor din cadrul UNIP are următoarele atribuții:
„a) informarea şi consilierea personalului UNIP care efectuează prelucrări de date PNR, cu privire la obligaţiile care le revin în temeiul legislaţiei privind protecţia datelor cu caracter personal;
b) monitorizarea respectării de către UNIP a obligaţiilor ce-i revin în conformitate cu dispoziţiile legislaţiei privind protecţia datelor cu caracter personal i a politicilor UNIP în materia protecţiei datelor cu caracter personal, în special a alocării responsabilităţilor, a creşterii gradului de conştientizare a acestora în rândul personalului UNIP şi a acţiunilor de formare a personalului implicat în operaţiunile de prelucrare;
c) realizarea verificărilor necesare în scopul determinării nivelului de respectare a rigorilor impuse de cadrul normativ privind protecţia datelor cu caracter personal;
d) furnizarea de consiliere în ceea ce priveşte evaluarea impactului măsurilor de protecţie a datelor cu caracter personal prelucrate în cadrul Sistemului de evidenţă a datelor PNR şi monitorizarea modului în care principiile prelucrării datelor cu caracter personal sunt implementate în cadrul operaţiunilor realizate în cadrul UNIP;
e) cooperarea cu Autoritatea naţională de supraveghere şi îndeplinirea funcţiei de punct de contact pentru această instituţie
f) îndeplinirea funcţiei de punct unic de contact în relaţia cu persoanele vizate, cu privire la toate aspectele legate de prelucrarea datelor cu caracter personal în cadrul Sistemului de evidenţă a datelor PNR”, potrivit actului normativ.
Legea mai prevede că șeful UNIP va fi denumit de inspectorul general al IGPF, iar personalul UNIP va fi compus din polițiști și funcționari publici cu statut special.
Totodată, UNIP va transmite anual Comisiei Europene un set de informaţii statistice privind utilizarea datelor PNR. Este interzis ca datele transmise Comisiei Europene să conţină date cu caracter personal. Informaţiile statistice includ cel puţin: a) numărul total de pasageri ale căror date din PNR au fost colectate şi transferate; b) numărul de pasageri identificaţi pentru examinări suplimentare.
Pe 31 octombrie, Camera Deputaților a adoptat, în calitate de for decizional, proiect de lege privind utilizarea datelor din registrul cu numele pasagerilor din transportul aerian pentru prevenirea, depistarea, investigarea şi urmărirea penală a infracţiunilor de terorism şi a infracţiunilor grave, precum şi pentru prevenirea şi înlăturarea ameninţărilor la adresa securităţii naţionale.