EP usvojio direktivu o evidenciji i razmjeni podataka o putnicima

"Usvojili smo važan novi alat za borbu protiv terorista i krijumčara. Prikupljanjem, razmjenom i analizom PNR podataka naše obavještajne agencije mogu  utvrditi obrasce sumnjivog ponašanja koje treba pratiti. PNR nije čarobno rješenje za sve, ali zemlje koje imaju nacionalne PNR sustave opetovano su dokazale da je jako učinkovit", rekao  je izvjestitelj EP-a za ovaj zakon, Timothy Kirkhope (ECR, UK).

"Postojali su razumljivi razlozi za zabrinutost u pogledu prikupljanja i pohranjivanja tih podataka, ali vjerujem da direktiva uvodi zaštitne mjere, kao i da osigurava da je  zakon primjeren rizicima s kojima se suočavamo", dodao je.

Zakon, o kojem se pregovaralo punih pet godina, od 2011., usvojen je s 461 glasova za, 179 protiv i 9  suzdržanih.

Direktiva obvezuje zračne prijevoznike da vlastima država članica dostave podatke o putnicima koji ulaze i napuštaju Europsku uniju. Ona također omogućava, ali na dobrovoljnoj osnovi, da države članice prikupljaju podatke na odabranim unutareuropskim letovima.

Svaka država članica morat će uspostaviti Ured za PNR, koji će primati podatke od zračnih prijevoznika.

Države članice neće imati izravan pristup IT sustavima zračnih prijevoznika.

PNR podaci su podaci koje putnici daju prilikom rezervacije putovanja i check-ina, kao što su datum putovanja, korištene zračne linije, informacije o karti, podaci za kontakt s putnikom, informacije o prtljazi, plaćanju itd.

Direktiva ne obuhvaća putničke agencije i turoperatore koji pružaju usluge organizacije putovanja uključujući rezervaciju letova, za što prikupljaju i obrađuju PNR podatke, ali dopušta državama članicama da uspostave sustav prikupljanja i obrade PNR podataka od tih operatora u skladu s nacionalnim zakonodavstvom.

Podaci će se moći čuvati šest mjeseci, a nakon toga bit će "maskirani" odnosno anonimizirani i pohranjeni na razdoblje od četiri i pol godine, a za pristup tim "maskiranim" podacima propisana je striktna procedura.

Nakon pet godina bit će trajno izbrisani, osim ako ih se koristi u kaznenim istragama ili progonima (u tom slučaju njihovo čuvanje regulirano je nacionalnim zakonima).

Ured za PNR bit će zadužen za prikupljanje PNR podataka, njihovu pohranu, analizu i slanje rezultata analize nadležnim nacionalnim vlastima i Europolu (svaka država članica morat će sastaviti popis nadležnih tijela koja će imati pravo zatražiti ili primiti PNR podatke ili rezultat njihove  obrade).

PNR podaci mogu se obrađivati "samo u svrhu prevencije, otkrivanja, istrage i progona terorizma i teškog kriminala". Dogovoren je popis kaznenih djela na koja se direktiva odnosi, kao što su trgovina ljudima, članstvo u kriminalnim organizacijama, kibernetički kriminal, dječja pornografija i trgovina oružjem, streljivom i eksplozivom te pranje novca.

Države članice razmjenjivat će upozorenja na osnovi obrade PNR podataka kada to bude potrebno radi prevencije, detekcije, istrage i progona terorističkih  djela ili teških kaznenih djela. Države članice imat će pravo zatražiti PNR podatke od druge države članice u sklopu istrage.

Prikupljanje i korištenje osjetljivih podataka koji izravno ili neizravno otkrivaju rasu ili etničko podrijetlo osobe, njezina vjerska ili filozofska uvjerenja, političke stavove, članstvo u sindikatima, zdravlju ili spolnom životu bit će zabranjeno.

Dogovor o direktivi ubrzan je nakon terorističkih napada u Parizu, 13. studenoga.

Dosta zemalja već ima svoje nacionalne sustave PNR, ali je problem što ga dosad nije bilo na europskoj razini, a između zemalja članica postajala je slaba koordinacija.

Godine 2011., kada je Komisija predložila direktivu o europskom PNR sustavu, samo je Ujedinjeno Kraljevstvo imalo takav sustav. Godinu dana poslije, dok je Europski parlament još razmatrao prijedlog, Komisija je raspisala natječaj za uspostavu PNR sustava u državama članicama u sklopu programa „Prevencija i borba protiv kriminala“ za razdoblje 2007.-2013. Godine 2013., ukupno 50 milijuna eura koliko je bilo na raspolaganju podijeljeno je 14 država članica koje su predložile projekte za razvoj nacionalnih PNR sustava.

Dugo vremena najveći otpor tom sustavu pružao je Europski parlament, bojeći se zloporabe tih podataka.

Nakon terorističkih napada u Parizu 2015. i novih razloga za zabrinutost oko mogućih prijetnji koje „strani borci” predstavljaju za unutarnju sigurnost Europske unije, rasprava o tom prijedlogu zakona ponovno je postala aktualna

Parlament je u pregovorima s Vijećem EU-a i Komisijom (trijalog) tražio da zakon poštuje načelo proporcionalnosti i uključuje stroge odredbe o zaštiti podataka.

Inzistirao je da PNR podaci ne budu "maskirani" šest mjeseci. Vijeće je tražilo neometan pristup PNR podacima prve dvije godine, dok je Komisija prvotno predložila rok od samo 30 dana.

Maskiranje podataka znači da su neki njihovi elementi nevidljivi korisniku, poput imena putnika, adrese i kontakt informacija i sličnih podataka koji bi mogli omogućiti izravnu identifikaciju putnika.

Direktiva zahvaljujući Parlamentu uključuje obvezu da nacionalni Uredi za PNR imenuju dužnosnika za zaštitu podataka koji će pratiti obradu PNR podataka i provedbu zaštitnih mjera te biti kontakt točka za sva pitanja s tim u vezi.

Definiraju se i zadaće i ovlasti nacionalnih nadzornih tijela, koja će nadzirati zakonitost obrade podataka i provoditi istrage.

Parlamentarci su u direktivu unijeli također striktne odredbe za pristup "maskiranim" PNR podacima.

Korištenje PNR podataka dokumentirat će se, a putnici će morati biti jasno i precizno informirani o prikupljanju svojih podataka i svojim pravima.

Na zahtjev EP-a, Komisija će morati provesti reviziju provedbe PNR direktive dvije godine nakon njezina prenošenja u nacionalna zakonodavstva. Morat će obratiti posebnu pozornost na poštivanje zaštite podataka, nužnost i proporcionalnost prikupljanja i obrade PNR podataka za svaku zakonom definiranu svrhu, duljinu čuvanja podataka i učinkovitost razmjene podataka među državama članicama. Tada će se razmotriti treba li u direktivu uključiti putničke agencije i turoperatore. U svjetlu te revizije, Komisija će moći predložiti izmjenu direktive.

Direktivu još mora formalno usvojiti Vijeće EU-a. Države članice direktivu će morati prenijeti u nacionalna zakonodavstva u roku dvije godine od njezina stupanja na snagu.

Ujedinjeno Kraljevstvo i Irska odlučili su da će usvojiti ovaj zakon, dok je Danska izuzeta iz suradnje na području pravosuđa i unutarnjih poslova.

EU je sklopio sporazume o razmjeni PNR podataka sa SAD-om, Kanadom i Australijom, a pregovara o tome i s Meksikom. Europski parlament na te sporazume daje suglasnost, što znači da ih može prihvatiti ili odbaciti, ali ih ne može mijenjati.

EP usvojio reformu pravila o zaštiti podataka

Europski parlament usvojio je u četvrtak na plenarnoj sjednici u Strasbourgu novi sveobuhvatni zakonodavni okvir za zaštitu podataka u Europskoj uniji koji će jamčiti temeljna prava europskih građana na zaštitu njihovih osobnih podataka, pridonijeti razvoju digitalnog gospodarstva i jačanju borbe protiv kriminala i terorizma.

Riječ je o zakonodavnom paketu koji je Europska komisija predložila u siječnju 2012. kako bi ažurirala i osuvremenila pravila sadržana u direktivi o zaštiti podataka iz 1995. i okvirnoj odluci o zaštiti podataka u pravosudnoj suradnji u kaznenim stvarima i policijskoj suradnji iz 2008.

Paket o zaštiti podataka uključuje dva zakonodavna prijedloga - opću uredbu o zaštiti podataka i direktivu o zaštiti osobnih podataka koji se obrađuju za potrebe provedbe zakona.

Nakon gotovo tri godine opsežnih pregovora, Parlament (na razini odbora) i Vijeće (na razini veleposlanika) postigli su u prosincu 2015. dogovor o novim pravilima o zaštiti podataka.

Vijeće je reformu usvojilo u petak.

"Općom uredbom o zaštiti podataka visoka i ujednačena razina zaštite podataka u cijeloj Europskoj uniji postaje stvarnost. Ovo je velik uspjeh za Europski parlament i snažno europsko 'da' snažnim pravima potrošača i tržišnom natjecanju u digitalnom dobu. Građani će moći sami odlučiti koje osobne podatke žele dijeliti", rekao je izvjestitelj za tu uredbu Jan Philipp Albrecht (Zeleni, Njemačka).

"Ova uredba također jamči jasnoću za poduzeća jer se uvodi jedan zakon za cijelu Europsku uniju. Novi zakon uvodi povjerenje, pravnu sigurnost i pravednije tržišno natjecanje", dodao je.

"Glavni problem u vezi terorističkih napada i drugih međunarnih kaznenih djela jest to što nacionalna tijela za provedbu zakona nisu sklona razmjenjivati dragocjene informacije", rekla je izvjestiteljica za tu direktivu Marju Lauristin (S&D, Estonija).

"Uvodeći europske  standarde za razmjenu informacija između vlasti za provedbu zakona, direktiva o zaštiti podataka postat će snažan i koristan alat koji će pomoći vlastima da lakše i učinkovitije razmjenjuju osobne podatke, poštujući istodobno temeljno pravo na privatnost", zaključila je.

Usvajanje reforme pozdravili su u zajedničkoj izjavi prvi potpredsjednik Europske komisije Frans Timmermans, potpredsjednik Komisije za digitalno tržište Andrus Ansip i povjerenica za pravosuđe Vera Jourova.

Cilj reforme zaštita je osobnih podataka u cijeloj Uniji, veća kontrola korisnika interneta nad vlastitim podacima i reguliranje prijenos podataka u treće zemlje, kao i smanjenje troškova za poduzeća. Reforma također postavlja visoke standarde o korištenju podataka za policijske i pravosudne svrhe.

Naime, tehnološki napredak i globalizacija potpuno su izmijenili način prikupljanja podataka, pristupanja podacima i njihovog korištenja. Uz to, 28 država članica na različiti je način provelo pravila iz 1995. Jednim zakonom želi se ukloniti aktualnu rascjepkanost i skupa administrativna opterećenja. Također, želi se povećati povjerenje potrošača u mrežne usluge, što će omogućiti prijeko potreban rast, otvaranje radnih mjesta i potaknuti inovacije u Europi.

Od stupanja na snagu Ugovora iz Lisabona zaštita osobnih podataka postala je temeljno pravo, u skladu s pravom EU-a, a priznaje se i u Ugovoru o funkcioniranju Europske unije i Povelji EU-a o temeljnim pravima. To znači da Unija sada ima posebnu pravnu osnovu za donošenje zakonodavstva u svrhu zaštite tog temeljnog prava.

Paket za zaštitu podataka ključan je za ostvarenje jedinstvenoga digitalnog tržišta i provedbu Europskog programa sigurnosti.

Ispitivanje Eurobarometra o zaštiti podataka provedeno u ožujku 2015. pokazalo je da je za 57 posto Europljana objavljivanje osobnih podataka važno pitanje, da ih je 70 posto zabrinuto da bi poduzeća mogla upotrebljavati podatke u druge svrhe, a ne one za koje su ih prikupili, kao i da ih samo 15 posto smatra da ima potpunu kontrolu nad podacima koje daju na internetu. Ispitivanje je pokazalo također da 90 posto Europljana misli da je važno imati ista prava i zaštitu u svim zemljama EU-a.

Općom uredbom o zaštiti podataka građani će lakše moći kontrolirati svoje osobne podatke. Istodobno će se osuvremenjenim i objedinjenim pravilima poduzećima omogućiti da maksimalno iskoriste mogućnosti jedinstvenoga digitalnog tržišta smanjenjem birokracije i ojačanim povjerenjem potrošača.

Direktivom o zaštiti podataka za policijski i kaznenopravni sektor osigurat će se da se podaci žrtava, svjedoka i osumnjičenika za zločine propisno zaštite u okviru kaznene istrage ili aktivnosti provedbe zakona. Istodobno će se usklađenijim zakonima olakšati prekogranična suradnja policije ili državnih odvjetnika radi učinkovitijeg suzbijanja kriminala i terorizma u cijeloj Europi.

Direktiva je prvi instrument za usklađivanje 28 različitih nacionalnih sustava za provedbu zakona kad je riječ o razmjeni podataka. Ako žele, države članice moći će postaviti i više standarde zaštite podataka.

Reforma zaštite podataka odgovor je na strah od nadzora. Trebala bi omogućiti obnovu povjerenja narušenog otkrićem masovnog američkog nadzora komunikacija u svijetu 2013. godine.

Koristi za građane

Nova pravila povećat će postojeća prava građana i omogućiti im veći nadzor nad njihovim osobnim podacima.

Građanima će se omogućiti lakši pristup njihovim podacima. Imat će više informacija o tome kako se njihovi podaci obrađuju i te bi informacije trebale biti dostupne na jasan i razumljiv način.

Jamči se pravo na prenosivost podataka, što znači da će prijenos osobnih podataka između pružatelja usluga biti jednostavniji.

Zakon donosi i jasnije „pravo na zaborav”. Kada više ne budete htjeli da se vaši podaci obrađuju i uz uvjet da ne postoje zakoniti razlozi za njihovo zadržavanje, podaci će se brisati.

Pritom su sloboda izražavanja te povijesna i znanstvena istraživanja zaštićeni. Političari, primjerice, neće moći tražiti brisanje svojih starih izjava s weba.

Uredba predviđa posebnu zaštitu za djecu, koja imaju, primjerice, jasnije pravo na zaborav.

Morat će imati roditeljski pristanak za korištenje usluga koje im nude internetske tvrtke tražeći pritom njihove osobne podatke. Dobnu granicu do koje će on biti potreban definirat će same države članice između 13 i 16 godina. Dobna granica u SAD-u je 13 godina. Maloljetnicima se neće onemogućiti korištenje interneta radi traženja informacija, savjeta, edukativnih sadržaja i sl.

Građani imaju i pravo na obavijest o provali u osobne podatke. Poduzeća i organizacije morat će obavijestiti nacionalno nadzorno tijelo o ozbiljnim provalama u podatke što je prije moguće kako bi korisnici mogli poduzeti prikladne mjere.

Jasna pravila za poduzeća

Osobni podaci valuta su suvremenog doba koja pokreće digitalno gospodarstvo.

Prema ispitivanjima, vrijednost podataka građana EU-a u 2011. iznosila je 315 milijardi eura. Moguće je da naraste na gotovo 1 bilijun eura godišnje do 2020. godine.

Uredba o zaštiti podataka uspostavit će jedinstven skup pravila za cijeli kontinent kojima će se poduzećima olakšati poslovanje u EU-u i smanjiti troškovi.

Predviđa se uspostava jedinstvene kontakt točke, odnosno za poduzeća će biti nadležno samo jedno nadzorno tijelo. Procjenjuje se da će se time uštedjeti 2,3　milijarda eura godišnje.

Poduzeća sa sjedištem izvan Europe morat će primjenjivati ista pravila prilikom pružanja usluga u EU-u.

Pravila će biti prilagođena rizicima i bit će poticajna za inovacije.

Uredbom će se osigurati da se mjere za zaštitu podataka ugrade u proizvode i usluge od najranije faze njihova razvoja (zaštita podataka pri projektiranju). Poticat će se metode koje pogoduju zaštiti privatnosti, kao što su anonimizacija, pseudonimizacija i kriptiranje podataka, kako bi se ostvarile koristi od inovacija u pogledu velikih količina podataka te istodobno zaštitila privatnost.

Koristi za male i velike

Reformom zaštite podataka potaknut će se gospodarski rast smanjenjem troškova i birokracije za europska poduzeća, posebno za mala i srednja poduzeća.

Reforma će ukinuti obavješćivanje nadzornih tijela, formalnost koja poduzećima uzrokuje trošak od 130 milijuna eura godišnje.

Ako zahtjevi za pristup podacima budu očito neutemeljeni ili pretjerani, mala i srednja poduzeća moći će naplatiti naknadu za pristup.

Mala i srednja poduzeća izuzeta su od obveze imenovanja službenika za zaštitu podataka ako obrada podataka nije njihova temeljna poslovna aktivnost. Neće biti obvezna niti provoditi procjene učinka osim ako postoji velik rizik.

Bolja suradnja u borbi protiv terorizma

Direktivom o zaštiti podataka za policijski i kaznenopravni sektor osigurat će se bolja suradnja tijela za provedbu zakona, posebno u borbi protiv terorizma i drugih teških kaznenih djela u Europi, kao i bolja zaštita podataka građana.

Zaštitit će se svi, neovisno o tome jesu li žrtve, počinitelji zločina ili svjedoci.

Svaka obrada u svrhe provedbe zakona u Uniji mora biti u skladu s načelima nužnosti, proporcionalnosti i zakonitosti te se moraju primijeniti prikladne zaštitne mjere za pojedince. Nadzor provode neovisna nacionalna tijela za zaštitu podataka i moraju se osigurati djelotvorni pravni lijekovi.

Nadležna tijela za zaštitu podataka ubuduće će blisko surađivati, posebno putem mehanizma jedinstvene kontaktne točke za rješavanje slučajeva prekogranične zaštite podataka.

Države članice morat će prenijeti direktivu o zaštiti podataka za policijski i kaznenopravni sektor u nacionalna zakonodavstva u roku dvije godine od objave u Službenom listu EU-a. Opća uredba o zaštiti podataka, koja će se izravno primjenjivati u svim članicama, stupit će na snagu također za dvije godine.

Velika Britanija  i Irska imaju poseban status na području pravosuđa i unutarnjih poslova pa će direktivu primjenjivati samo u neki aspektima. Danska može odlučiti u roku šest mjeseci od konačnog usvajanje direktive hoće li je prenijeti u  svoje zakonodavstvo.