В рамките на Европейския съюз („ЕС“) неотскоро съществува уредба, с която се цели регулация на предаването на резервационни данни на пътници на международни полети от въздушните превозвачи до държавите – членки на ЕС, както и на начина на обработване на съответните данни. Тази уредба е въведена с приемането на Директива (EС) 2016/681 относно използването на резервационни данни на пътниците с цел предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления и тежки престъпления („Директивата“), чието приложение е било основание за произнасяния както на Съда на ЕС („СЕС“), така и на Европейския комитет по защита на данните („ЕКЗД“, „Комитета“).
Поради естеството на данните, които попадат в обхвата на Директивата и които по същество представляват лична информация, СЕС е имал повод да се произнесе в свое решение по отношение на съответствието на Директивата с правата, гарантирани от Хартата на основните права на ЕС („ХОПЕС“) (Решение по дело С-817/19). Съдът, тълкувайки разпоредбите на Директивата, приема, че същите следва да се тълкуват ограничително и налага някои ограничения в приложението им. Тези ограничения са допълнени от две становища на ЕКЗД, второто от които е прието на пленарното заседание на комитета през март тази година – 2025 г. („Становището“).
Директивата касае „резервационните данни на пътниците“ – данни, свързани с направената резервация при въздушния превозвач и включват дати и маршрут на пътуването, информация за билета, данни за контакт на титуляря на билета, използвани средства за плащане, както и информация за багажа. Предвижда се всяка държава – членка да създаде звено за данни за пътниците („ЗДП“), което да отговаря за събирането, съхранението и обработването на данните; за предаването им на компетентните национални органи; както и за обмена на данните в рамките на ЕС. Обработката на данни съгласно Директивата може да бъде единствено с цел предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления и на сериозни престъпления, като изрично са предвидени случаите, при които такава обработка е позволена. С оглед защита на данните на пътниците ЗДП трябва да съхранява в база данни данните, предоставени от въздушните превозвачи, за срок от 5 години от момента на тяхното предаване, като 6 месеца след като бъдат предадени, данните следва да се „деперсонализират“. Разкриването на пълните резервационни данни на пътниците след изтичането на този 6-месечен срок е разрешено само в изрично изброени хипотези.
У нас през 2016 г. във връзка с уредбата в ЕС е създадено Национално звено за получаване и обработване на резервационни данни на пътниците в Република България, превозвани по въздух към Държавна агенция Национална сигурност.
Въпреки че механизмът, който Директивата урежда, налага определени ограничения във връзка със защитата на резервационните данни на пътниците, ЕКЗД дава допълнителни препоръки за прилагането ѝ, които са в съответствие с тълкуването на СЕС и с гарантираните в ХОПЕС права. Препоръките на Комитета са ориентирани около основни аспекти на Решението на СЕС, сред които:
- Лица – различни от пътниците, чиито данни могат да подлежат на събиране, обработване и съхранение – в обхвата на Директивата могат да попаднат трети лица само когато техни данни са пряко свързани с полета и пътника, направил резервацията. Тези данни се свеждат до информация за плащането, когато билетът е закупен за пътника от третото лице; и контактни данни на родител / попечител / настойник, който посреща или изпраща непридружен непълнолетен пътник.
- Изискване за обективна връзка между резервационните данни и разследваното престъпление – връзката може да бъде както пряка, така и косвена, доколкото се базира на обективни критерии. В Изявлението са дадени насоки кога такава връзка е налице.
- Приложение на Директивата само по отношение на вътрешни за ЕС полети – дават се насоки за начина, по който държавите-членки следва да избират полетите, от които се събират резервационни данни на пътниците, като се насърчава въвеждането както на регулярен, така и на ad-hoc контрол на полетите.
- Зачитане на правата на субектите на регистрационни данни – правата, гарантирани от Директивата, и по-специално правото на съдебна защита, следва да се зачитат чрез предоставяне на изчерпателна информация на засегнатите лица и на съда, за да може да се постави и изследва въпросът за законосъобразността на обработката и анализа на данните.
- Осъществяване на предварителен контрол от независим орган – извършването му трябва да бъде от съд или административен орган, различен от органа, който участва в провеждането на наказателно разследване (във връзка с което се анализират съответните данни).
- Срок за съхраняване на резервационните данни – застъпва се позицията, че съхранението на всички резервационни данни не следва да надвишава първоначален период от шест месеца. След изтичането му отделни набори от данни могат да се съхраняват за обработка само ако и докато може да се обоснове необходимост и пропорционалност с оглед целите на Директивата.
Освен дадените препоръки, Комитетът в своето Изявление апелира към своевременно транспониране на Директивата от държавите-членки, доколкото не навсякъде този процес е започнал. Очертава се необходимостта от въвеждане на съответните изменения в националното законодателство, и то при съобразяване на ограниченията, наложени от СЕС.
С пълния текст на Изявлението на ЕКЗД можете да се запознаете тук.
С пълния текст на Директивата можете да се запознаете тук.
Настоящата новина служи само за информация и има за цел да обърне внимание върху някои специфични изисквания на законодателство. Настоящото не представлява юридически съвет. За цялостно разбиране на дискутираните по-горе въпроси и преди да предприемете действия в тази връзка, Ви препоръчваме да се консултирате с адвокатите при Адвокатско дружество „Илиева, Вучева & Ко.”.
