ЄВРОПЕЙСЬКИЙ ПАРЛАМЕНТ І РАДА ЄВРОПЕЙСЬКОГО СОЮЗУ,

Беручи до уваги Договір про функціонування Європейського Союзу, зокрема пункт (d) його статті 82(1) та пункт (a) його статті 87(2),

Беручи до уваги пропозицію Європейської Комісії,

Після передачі проекту законодавчого акта національним парламентам,

Беручи до уваги висновок Європейського економічно-соціального комітету (- 1),

Після консультацій із Комітетом регіонів,

Діючи згідно зі звичайною законодавчою процедурою (- 2),

Оскільки:

(1) 06 листопада 2007 року Комісія ухвалила пропозицію щодо Рамкового рішення Ради про використання даних запису реєстрації пасажирів (ЗРП) для цілей правозастосування. Однак після набуття чинності 01 грудня 2009 року Лісабонського договору пропозиція Комісії, яку Рада не ухвалила до зазначеної дати, стала неактуальною.

(2) Стокгольмська програма - "Відкрита та безпечна Європа на благо та захист громадян" (- 3) закликає Комісію внести пропозицію щодо використання даних ЗРП для запобігання, виявлення, розслідування та переслідування тероризму та тяжких злочинів.

(3) У своєму Повідомленні від 21 вересня 2010 року "Про глобальний підхід до передавання даних запису реєстрації пасажирів (ЗРП)", Комісія визначила низку ключових елементів політики Союзу в цій сфері.

(4) Директива Ради 2004/82/ЄС (- 4) регулює передавання авіаперевізниками попередньої інформації про пасажирів (ПІП) компетентним національним органам з метою покращення прикордонного контролю та боротьби з незаконною імміграцією.

(5) Ця Директива має на меті, між іншим, гарантувати безпеку, захистити життя та безпеку осіб та створити правові рамки для захисту даних ЗРП у зв’язку з їх опрацюванням компетентними органами.

(6) Для запобігання, виявлення, розслідування та переслідування терористичних та тяжких злочинів та, таким чином, покращення внутрішньої безпеки, а також для збору доказів та, у відповідних випадках, віднайдення спільників злочинців і викриття злочинних мереж необхідно ефективно використовувати дані ЗРП, до прикладу, шляхом порівняння даних ЗРП з різними базами даних про об’єкти та осіб, які перебувають у розшуку.

(7) Оцінювання даних ЗРП дає змогу ідентифікувати осіб, яких не підозрювали у причетності до терористичних або тяжких злочинів до проведення такого оцінювання, та щодо яких компетентні органи повинні здійснити подальше вивчення. Використання даних ЗРП дає змогу підходити до питання боротьби із загрозою терористичних та тяжких злочинів інакше, аніж через опрацювання інших категорій персональних даних. Проте для того, щоб дані ЗРП й надалі опрацьовували лише в межах необхідності, створення та застосування критеріїв оцінки необхідно обмежувати лише випадками загрози терористичних та тяжких злочинів, для яких застосування таких критеріїв є доцільним. Окрім того, критерії оцінки необхідно визначати у спосіб, який би мінімізував кількість помилково виявлених системою невинуватих осіб.

(8) Авіаперевізники вже збирають та опрацьовують дані ЗРП своїх пасажирів у власних комерційних цілях. Ця Директива не повинна накладати на авіаперевізників жодних зобов’язань щодо збору чи зберігання будь-яких додаткових даних, або ж зобов’язувати пасажирів надавати будь-які дані, окрім тих, які вони вже надають авіаперевізникам.

(9) Деякі авіаперевізники зберігають дані ПІП, отримані ними у рамках збору даних ЗРП, а інші - ні. Використання даних ЗРП разом із даними ПІП надає державам-членам змогу ефективніше ідентифікувати приватних осіб, завдяки чому додана вартість такого результату з погляду правозастосування зростає, а ризики проведення перевірки щодо невинуватих осіб та здійснення розслідування щодо них зменшуються. Тому необхідно забезпечити у випадках, коли авіаперевізники збирають дані ПІП, передавання таких даних незалежно від того, чи зберігають авіаперевізники дані ПІП за допомогою різних технічних засобів, так само, як і у випадку з іншими даними ЗРП.

(10) Для запобігання, виявлення, розслідування та переслідування терористичних та тяжких злочинів необхідно, щоб усі держави-члени запровадили положення, які зобов’язували б авіаперевізників, які здійснюють перевезення поза межі ЄС, передавати зібрані дані ЗРП, включно з даними ПІП. Держави-члени також повинні мати змогу поширювати це зобов’язання на авіаперевізників, які здійснюють перевезення у межах ЄС. Такі положення не повинні обмежувати застосування Директиви 2004/82/ЄС.

(11) Опрацювання персональних даних повинне бути пропорційним до конкретних безпекових цілей, які переслідує ця Директива.

(12) Означення терористичних злочинів, яке застосовується в цій Директиві, повинне бути аналогічним визначенню, наведеному в Рамковому рішенні Ради 2002/475/ЮВС (- 5). Визначення тяжкого злочину повинне охоплювати категорії злочинів, наведені у додатку II до цієї Директиви.

(13) Дані ЗРП необхідно передавати єдиному призначеному органу з інформації про пасажирів ("ОІП") у відповідній державі-члені для забезпечення ясності та зменшення витрат для авіаперевізників. У кожній державі-члені ОІП може мати різні філії; окрім того, держави-члени можуть також заснувати один спільний ОІП. Держави-члени повинні обмінюватися між собою інформацією через мережі обміну релевантною інформацією для сприяння поширенню інформації та для забезпечення взаємодійності.

(14) Держави-члени повинні нести витрати, пов’язані з використанням, зберіганням даних ЗРП та обміном ними.

(15) Потрібно скласти перелік даних ЗРП, які повинен отримувати ОІП, який буде відображати легітимні вимоги органів публічної влади у зв’язку з необхідністю запобігання, виявлення, розслідування та переслідування терористичних або тяжких злочинів, що допоможе покращити внутрішню безпеку в межах Союзу та захистити фундаментальні права, зокрема право на приватність та захист персональних даних. Із цією метою необхідно застосовувати високі стандарти згідно із Хартією фундаментальних прав Європейського Союзу ("Хартія"), Конвенцією про захист приватних осіб щодо автоматизованого опрацювання персональних даних ("Конвенція № 108") та Європейською конвенцією про захист прав людини та фундаментальних свобод ("Європейська конвенція з прав людини"). Такий перелік не повинен спиратися на расову чи етнічну приналежність особи, її релігію чи віросповідання, політичні чи будь-які інші переконання, належність до профспілок, стан здоров’я, сексуальне життя чи сексуальну орієнтацію. Дані ЗРП повинні містити лише інформацію щодо бронювання та маршрутів пасажирів, яка надає компетентним органам можливість виявляти авіапасажирів, що становлять загрозу для внутрішньої безпеки.

(16) Наразі існує два можливих методи передавання даних: метод "згори" (або "пулл"), за яким компетентні органи держави-члена, яким необхідні дані ЗРП, отримують доступ до системи бронювання авіаперевізника та самостійно формують витяг необхідних даних; та метод "знизу" (або "пуш"), за яким авіаперевізники самі передають необхідні дані органу, який здійснює на них запит, що дає їм змогу контролювати, які саме дані вони надають. Вважають, що другий метод забезпечує вищий рівень захисту даних, а отже, він повинен бути обов’язковим для всіх авіаперевізників.

(17) Комісія підтримує настанови Міжнародної організації цивільної авіації (ІКАО) щодо ЗРП. Таким чином, ці настанови повинні скласти основу для ухвалення підтримуваних форматів даних для передавання даних ЗРП авіаперевізниками державам-членам. Щоб забезпечити уніфіковані умови для впровадження підтримуваних форматів даних та відповідних протоколів, що застосовуються до передавання даних від авіаперевізників, необхідно наділити Комісію виконавчими повноваженнями. Згадані повноваження повинні здійснюватися відповідно до Регламенту Європейського Парламенту і Ради (ЄС) № 182/2011 (- 6).

(18) Держави-члени повинні вживати усіх необхідних заходів для надання авіаперевізникам можливості виконувати їхні зобов’язання згідно з цією Директивою. Держави-члени повинні запровадити дієві, пропорційні і стримувальні санкції, зокрема фінансові, для тих авіаперевізників, які не виконують своїх зобов’язань стосовно передавання даних ЗРП.

(19) Кожна держава-член повинна бути відповідальною за оцінювання потенційних загроз, пов’язаних із терористичними та тяжкими злочинами.

(20) Повною мірою беручи до уваги право на захист персональних даних та право на недискримінацію, жодне рішення, яке має негативні правові наслідки для особи чи має значний вплив на таку особу, не повинне ухвалюватися лише на підставі автоматизованого опрацювання даних ЗРП. Окрім того, беручи до уваги статті 8 та 21 Хартії, жодне з таких рішень не повинне дискримінувати осіб за будь-якими ознаками, такими як стать, раса, колір шкіри, етнічне чи соціальне походження, генетичні особливості, мова, релігія чи віросповідання, політичні чи будь-які інші переконання, належність до національної меншини, майновий стан, місце народження, інвалідність, вік чи сексуальна орієнтація. Комісія також повинна брати до уваги ці принципи під час перегляду застосування цієї Директиви.

(21) Держави-члени за жодних обставин не повинні використовувати результати опрацювання даних ЗРП як підставу для ухилення від виконання своїх міжнародних зобов’язань відповідно до Конвенції 28 липня 1951 року про статус біженців зі змінами, внесеними Протоколом від 31 січня 1967 року; ці результати також не повинні використовуватися як підстави для відмови в наданні шукачам притулку безпечних та ефективних правових шляхів для в’їзду на територію Союзу з метою реалізації права на міжнародний захист.

(22) Враховуючи принципи, окреслені нещодавніми релевантними правовими прецедентами в Суді Європейського Союзу, процес застосування цієї Директиви повинен відбуватися без жодних порушень фундаментальних прав, права на приватність та принципу пропорційності. Цей процес також повинен цілковито відповідати цілям необхідності та пропорційності, щоб задовольнити загальні інтереси, визнані Союзом, а також необхідності захисту прав і свобод інших осіб у боротьбі з терористичними та тяжкими злочинами. Для застосування цієї Директиви необхідно мати належні підстави; крім того, для забезпечення законності будь-якого зберігання, аналізу, передавання чи використання даних ЗРП потрібно вживати необхідних запобіжних заходів.

(23) У разі необхідності держави-члени повинні обмінюватися отримуваними даними ЗРП між собою та з Європолом задля запобігання, виявлення, розслідування та переслідування терористичних або тяжких злочинів. У відповідних випадках ОІП повинні негайно передавати результати опрацювання даних ЗРП ОІП інших держав-членів для подальшого розслідування. Положення цієї Директиви не повинні обмежувати інших інструментів обміну інформацією між поліцією та іншими правоохоронними та судовими органами Союзу, як-от передбачені положеннями Рішення Ради 2009/371/ЮВС (- 7) та Рамкове рішення Ради 2006/960/ЮВС (- 8). Такий обмін даними ЗРП повинен відбуватися відповідно до правил поліцейської та судової співпраці та не повинен перешкоджати виконанню вимог щодо високого рівня захисту приватності та персональних даних, закріплених у Хартії, Конвенції № 108 та Європейській конвенції з прав людини.

(24) Безпечний обмін інформацією щодо даних ЗРП між державами-членами необхідно забезпечувати через будь-який із наявних каналів співпраці між компетентними органами держав-членів та зокрема з Європолом через застосунок Європолу "Secure Information Exchange Network Application" (SIENA).

(25) Строк зберігання даних ЗРП необхідно визначати відповідно до принципів необхідності та пропорційності щодо цілей запобігання, виявлення, розслідування та переслідування терористичних та тяжких злочинів. Беручи до уваги характер таких даних та їх використання, необхідно, щоб дані ЗРП зберігалися впродовж достатньо тривалого строку для проведення їх аналізу та використання їх у розслідуванні. Щоб запобігти непропорційному використанню, після завершення початкового строку зберігання дані ЗРП необхідно знеособлювати шляхом приховання елементів даних. Для забезпечення якнайвищого рівня захисту даних, після завершення такого початкового строку доступ до повних даних ЗРП, який уможливлює пряму ідентифікацію суб’єкта даних, необхідно надавати лише в обмеженій кількості випадків за дуже суворих умов.

(26)У випадках, коли конкретні дані ЗРП передали компетентному органу та використовують у контексті конкретних кримінальних розслідувань та переслідувань, зберігання таких даних компетентним органом повинне врегульовувати національне право, незалежно від строків зберігання даних, визначених у цій Директиві.

(27) Опрацювання даних ЗРП у кожній державі-члені органом з інформації про пасажирів та компетентними органами повинно підпорядковуватися стандартам захисту персональних даних відповідно до національного права та згідно з Рамковим рішенням Ради 2008/977/ЮВС (- 9) та окремими вимогами щодо захисту даних, встановленими цією Директивою. Посилання на Рамкове рішення 2008/977/ЮВС необхідно тлумачити як посилання на чинне станом на поточний момент законодавство, а також на законодавство, яке замінить його в майбутньому.

(28) Враховуючи право на захист персональних даних, права суб’єктів даних на опрацювання їхніх даних ЗРП, такі як право на доступ, виправлення, видалення та обмеження, а також право на компенсацію та судове оскарження, повинні бути узгодженими як із Рамковим рішенням 2008/977/ ЮВС, так і з вимогами щодо високого рівня захисту, закріпленими в Хартії та Європейській конвенції з прав людини.

(29) Враховуючи право пасажирів на інформування про опрацювання їхніх персональних даних, держави-члени повинні забезпечувати надання пасажирам точної інформації, яка повинна були легкодоступною та легкозрозумілою, стосовно збору даних ЗРП, їх передавання ОІП та їхніх прав як суб’єктів даних.

(30) Ця Директива не обмежує права Союзу та національного права у частині принципів публічного доступу до офіційних документів.

(31) Передавання даних ЗРП державами-членами третім країнам необхідно дозволяти лише в окремих випадках та з повним дотриманням положень, встановлених державами-членами відповідно до Рамкового рішення 2008/977/ЮВС. Для забезпечення захисту персональних даних таке передавання повинне відповідати додатковим вимогам щодо його мети. Воно також повинне відповідати принципам необхідності та пропорційності та вимогам щодо високого рівня захисту, закріпленим у Хартії та Європейській конвенції з прав людини.

(32) Національний наглядовий орган, заснований на виконання Рамкового рішення 2008/977/ЮВС, повинен також відповідати за консультування та моніторинг щодо застосування положень, ухвалених державами-членами відповідно до цієї Директиви.

(33) Ця Директива не впливає на можливість держав-членів забезпечувати, відповідно до національного права, функціонування системи збору та опрацювання даних ЗРП від суб’єктів господарювання, які не є перевізниками, таких як туристичні агентства та туристичні оператори, які надають пов’язані з поїздками послуги - зокрема бронювання авіарейсів - задля яких вони збирають і опрацьовують дані ЗРП, або від надавачів транспортних послуг, не зазначених у цій Директиві, за умови, що таке національне право відповідає праву Союзу.

(34) Ця Директива не обмежує поточних правил Союзу щодо способів здійснення прикордонного контролю або інших правил Союзу, що регулюють в’їзд на територію Союзу та виїзд із неї.

(35) Внаслідок правових та технічних відмінностей між національними положеннями стосовно опрацювання персональних даних, включно з даними ЗРП, авіаперевізники зіткнуться з різними вимогами щодо типів інформації, які необхідно передавати, та умов, за яких інформацію необхідно надавати компетентним національним органам. Такі відмінності можуть створювати обмеження для ефективної співпраці між компетентними національними органами з метою запобігання, виявлення, розслідування та переслідування терористичних або тяжких злочинів. Таким чином, на рівні Союзу необхідно встановити спільні правові рамки для передавання та опрацювання даних ЗРП.

(36) Цю Директиву створено із дотриманням фундаментальних прав та принципів, визнаних Хартією, зокрема права на захист персональних даних, права на приватність та права на недискримінацію, закріплених у її статтях 8, 7 та 21; отже, її необхідно впроваджувати з урахуванням цих прав. Ця Директива сумісна з принципами захисту даних, а її положення узгоджуються з Рамковим рішенням 2008/977/ЮВС. Окрім того, задля відповідності принципу пропорційності ця Директива забезпечує суворіші, ніж у Рамковому рішенні 2008/977/ЮВС, правила захисту даних в окремих питаннях.

(37) Таким чином, сфера застосування цієї Директиви є настільки обмеженою, наскільки це можливо: вона забезпечує зберігання даних ЗРП в ОІП упродовж строку, не довшого, ніж п’ять років, після чого дані необхідно видаляти; забезпечує знеособлення цих даних шляхом приховання елементів даних після завершення початкового строку тривалістю у шість місяців; а також забороняє збір та використання чутливих даних. Для забезпечення ефективності та високого рівня захисту даних держави-члени повинні забезпечувати консультування та моніторинг способу опрацювання даних ЗРП незалежним національним наглядовим органом та, зокрема, старшим спеціалістом з питань захисту даних. Будь-яке опрацювання даних ЗРП необхідно документувати для підтвердження його законності, самомоніторингу та забезпечення належної захищеності даних та їх безпечного опрацювання. Держави-члени також повинні забезпечувати чітке та достовірне інформування пасажирів про збір даних ЗРП та їхні права.

(38) Враховуючи те, що ціль цієї Директиви, а саме передавання авіаперевізниками даних ЗРП та опрацювання цих даних з метою запобігання, виявлення, розслідування та переслідування терористичних та тяжких злочинів, не може бути досягнута державами-членами достатньою мірою, але має більшу ймовірність бути досягнутою на рівні Союзу, Союз може ухвалювати інструменти відповідно до принципу субсидіарності, визначеного у статті 5 Договору про Європейський Союз. Відповідно до принципу пропорційності, як визначено у згаданій статті, ця Директива не виходить за межі необхідного для досягнення зазначених цілей.

(39) Відповідно до статі 3 Протоколу № 21 про позицію Великої Британії та Ірландії щодо простору свободи, безпеки та правосуддя, що містяться в додатку до Договору про Європейський Союз і Договору про функціонування Європейського Союзу, ці держави-члени повідомили про своє бажання брати участь в ухваленні та застосуванні цієї Директиви.

(40) Відповідно до статей 1 і 2 Протоколу № 22 про позицію Данії, що містяться в додатку до Договору про Європейський Союз і Договору про функціонування Європейського Союзу, Данія не бере участі в ухваленні цієї Директиви, не зв’язана нею та не є суб’єктом її застосування.

(41) Згідно зі статтею 28(2) Регламенту Європейського Парламенту і Ради (ЄС) № 45/2001 (- 10) було проведено консультації з Європейським інспектором із захисту даних, який надав висновок 25 березня 2011 року,

УХВАЛИЛИ ЦЮ ДИРЕКТИВУ:

1. Ця директива забезпечує:

(a) передавання авіаперевізниками даних запису реєстрації пасажирів (ЗРП) стосовно пасажирів рейсів поза межі ЄС,

(b) опрацювання зазначених у пункті (a) даних, включно з їх збиранням, використанням та зберіганням державами-членами, а також обмін ними між державами-членами.

2. Дані ЗРП, зібрані згідно з цією Директивою, можна опрацьовувати лише з метою запобігання, виявлення, розслідування та переслідування терористичних та тяжких злочинів, як закріплено в пунктах (a), (b) і (c) статті 6(2).

1. Якщо держава-член ухвалює рішення щодо застосування цієї Директиви до авіарейсів у межах ЄС, вона повинна повідомити про це Комісію письмово. Держава-член може надати чи відкликати таку нотифікацію в будь-який час. Комісія повинна публікувати такі нотифікації та їх відкликання в Офіційному віснику Європейського Союзу.

2. У випадках надання нотифікації, згаданої в параграфі 1, усі положення цієї Директиви необхідно застосовувати до авіарейсів у межах ЄС так само, як і до авіарейсів поза межі ЄС, а також до даних ЗРП щодо авіарейсів у межах ЄС так само, як і до даних ЗРП щодо авіарейсів поза межі ЄС.

3. Держава-член може ухвалити рішення щодо застосування цієї Директиви лише до вибраних авіарейсів у межах ЄС. Під час ухвалення такого рішення держава-член повинна обирати авіарейси, які вона вважає необхідними для досягнення цілей цієї Директиви. Держава-член може змінювати таку вибірку авіарейсів у межах ЄС у будь-який час.

Для цілей цієї Директиви застосовують такі терміни та означення:

(1) "авіаперевізник" означає авіатранспортне підприємство, що має дійсну експлуатаційну ліцензію або її еквівалент, що дозволяє підприємству здійснювати авіаперевезення пасажирів;

(2) "авіарейс поза межі ЄС" означає будь-який запланований чи незапланований авіарейс, здійснюваний авіаперевізником із третьої країни на територію держави-члена або з території держави-члена у третю країну, у тому числі в обох випадках рейси з будь-якими проміжними зупинками на території держав-членів чи третіх країн;

(3) "авіарейс у межах ЄС" означає будь-який запланований чи незапланований авіарейс, здійснюваний авіаперевізником із території держави-члена на територію однієї чи декількох інших держав-членів без проміжних зупинок на території третіх країн;

(4) "пасажир" означає будь-яку особу, у тому числі під час трансферу чи транзиту, крім членів екіпажу, яку перевозить або перевозитиме повітряне судно зі згоди авіаперевізника, виявом якої є реєстрація такої особи в переліку пасажирів;

(5) "запис реєстрації пасажирів" (ЗРП) означає запис обов’язкових для перевезення даних кожного пасажира для кожного авіаперевезення, заброньованого будь-якою особою особисто або від її імені, який містить інформацію, необхідну для опрацювання причетними авіаперевізниками бронювання та контролю над ним, та міститься у системах бронювання, системах контролю відправлення, використовуваних для реєстрації пасажирів на авіарейси, або еквівалентних системах із такими самими функціями;

(6) "система бронювання" означає внутрішню систему авіаперевізника, у якій відбувається збір даних ЗРП для здійснення бронювання;

(7) "метод "знизу" ("пуш")" означає метод, з використанням якого авіаперевізники передають дані ЗРП, перелік яких подано в додатку I, у базу даних органу, який здійснює на них запит;

(8) "терористичні злочини" означає злочини відповідно до національного права, як зазначено у статтях 1-4 Рамкового рішення 2002/475/ЮВС;

(9) "тяжкі злочини" означає злочини, перелік яких подано в додатку II, за які відповідно до національного права держави-члена передбачене покарання у вигляді позбавлення волі або утримання під вартою на максимальний строк щонайменше у три роки;

(10) "знеособлення даних шляхом приховання їх елементів" означає приховання від користувачів елементів даних, які можуть слугувати для безпосередньої ідентифікації суб’єкта даних.

1. Кожна держава-член повинна заснувати або призначити компетентний орган із запобігання, виявлення, розслідування та переслідування терористичних та тяжких злочинів, або філію такого органу, що функціонуватиме як орган з інформації про пасажирів ("ОІП").

2. ОІП повинен мати такі обов’язки:

(a) збір даних ЗРП від авіаперевізників, їх зберігання й опрацювання, а також передавання таких даних або результатів їх опрацювання компетентним органам, зазначеним у статті 7;

(b) обмін даними ЗРП та результатами опрацювання таких даних із ОІП інших держав-членів та з Європолом відповідно до статей 9 та 10.

3. Працівники ОІП можуть бути відряджені з компетентних органів. Держави-члени повинні надавати ОІП відповідні ресурси для виконання їхніх завдань.

4. Дві або більше держави-члени (держави-члени, що беруть участь) можуть заснувати або призначити єдиний орган для виконання функцій ОІП. Такий ОІП повинен бути заснований в одній із держав-членів, що беруть участь, та повинен вважатися національним ОІП для всіх держав-членів, що беруть участь. Держави-члени, що беруть участь, повинні узгодити детальні правила функціонування ОІП та дотримуватися вимог, встановлених у цій Директиві.

5. Протягом одного місяця з дати заснування ОІП кожна держава-член повинна повідомити про це Комісію, і може вносити зміни до такого повідомлення в будь-який час. Комісія повинна публікувати такі повідомлення та будь-які зміни до них в Офіційному віснику Європейського Союзу.

1. ОІП повинен призначити старшого спеціаліста з питань захисту даних, відповідального за моніторинг та опрацювання даних ЗРП та впровадження релевантних запобіжних заходів.

2. Держави-члени повинні надавати старшим спеціалістам з питань захисту даних засоби для виконання їхніх обов’язків та завдань відповідно до цієї статті в ефективний та незалежний спосіб.

3. Держави-члени повинні забезпечити право суб’єкта даних контактувати зі старшим спеціалістом з питань захисту даних через єдиний контактний пункт щодо будь-яких питань, пов’язаних з опрацюванням даних ЗРП такого суб’єкта даних.

1. Дані ЗРП, які передають авіаперевізники, повинні збирати ОІП релевантних держав-членів, як закріплено в статті 8. У випадках, коли дані ЗРП, які передають авіаперевізники, містять дані, що не входять до переліку, поданого в додатку I, ОІП повинен безповоротно видаляти такі дані негайно після отримання.

2. ОІП повинен опрацьовувати дані ЗРП лише для таких цілей:

(a) проведення оцінки пасажирів до їх запланованого прибуття до держави-члена чи відправлення з неї з метою виявлення осіб, що потребують подальшого розгляду компетентними органами, зазначеними в статті 7, та, у відповідних випадках, Європолом відповідно до статті 10, беручи до уваги, що такі особи можуть бути причетні до терористичного або тяжкого злочину;

(b) надання відповіді на належним чином обґрунтовані запити з достатніми підставами від компетентних органів щодо надання та опрацювання даних ЗРП в окремих випадках із метою запобігання, виявлення, розслідування та переслідування терористичних або тяжких злочинів та надання компетентним органам та, у відповідних випадках, Європолу результатів такого опрацювання; та

(c) аналіз даних ЗРП з метою оновлення або створення нових критеріїв, необхідних для використання в межах оцінки, здійснюваної відповідно до пункту (b) параграфа 3 з метою ідентифікації будь-яких осіб, які можуть бути причетними до терористичного або тяжкого злочину.

3. Під час проведення оцінки, згаданої в пункті (a) параграфа 2, ОІП можуть:

(a) порівнювати дані ЗРП із базами даних, релевантними для цілей запобігання, виявлення, розслідування та переслідування терористичних та тяжких злочинів, у тому числі базами даних про осіб та об’єкти, які перебувають у розшуку або оголошені небезпечними, відповідно до правил Союзу та міжнародних і національних правил, застосовних до таких баз даних; або

(b) опрацьовувати дані ЗРП згідно з попередньо визначеними критеріями.

4. Будь-яку оцінку пасажирів до їх запланованого прибуття до держави-члена або відправлення з неї, яку здійснюють відповідно до пункту (b) параграфа 3 на відповідність попередньо визначеним критеріям, необхідно здійснювати в недискримінаційний спосіб. Такі попередньо визначені критерії повинні бути цільовими, пропорційними та специфічними. Держави-члени повинні забезпечити визначення та регулярний перегляд таких критеріїв органами з інформації про пасажирів у співпраці з компетентними органами, згаданими у статті 7. Ці критерії за жодних обставин не повинні ґрунтуватися на расовій чи етнічній приналежності особи, її релігії чи філософських переконаннях, належності до профспілок, стані здоров’я, сексуальному житті чи сексуальній орієнтації.

5. Держави-члени повинні забезпечувати індивідуальний перегляд кожного збігу, виявленого внаслідок автоматизованого опрацювання даних ЗРП, яке здійснюється відповідно до пункту (a) параграфа 2, за допомогою неавтоматизованих засобів для підтвердження необхідності вжиття зазначеним у статті 7 компетентним органом заходів відповідно до національного права.

6. ОІП держави-члена повинен передавати дані ЗРП осіб, ідентифікованих відповідно до пункту (a) параграфа 2, або результати опрацювання цих даних для подальшого розгляду зазначеним у статті 7 компетентним органам цієї ж держави-члена. Таке передавання необхідно здійснювати лише в окремих випадках та, у разі автоматизованого опрацювання даних ЗРП, після індивідуального перегляду за допомогою неавтоматизованих засобів.

7. Держави-члени повинні забезпечити, щоб у старшого спеціаліста з питань захисту даних був доступ до всіх даних, які опрацьовує ОІП. Якщо старший спеціаліст з питань захисту даних вважає, що опрацювання будь-яких даних здійснили незаконно, він може передати питання національному наглядовому органу.

8. Зберігання, опрацювання та аналіз даних ЗРП органом з інформації про пасажирів повинні відбуватися лише в безпечному місці (місцях) розташування на території держав-членів.

9. Наслідки оцінки пасажирів, згаданої в пункті (a) параграфа 2 цієї статті, не повинні обмежувати прав осіб, які мають право Союзу на вільний в’їзд на територію відповідної держави-члена, передбаченого Директивою Європейського Парламенту і Ради 2004/38/ЄС (- 11). Окрім того, у випадках, коли оцінка здійснюється щодо авіарейсів у межах ЄС між державами-членами, до яких застосовуються положення Регламенту Європейського Парламенту і Ради (ЄС) № 562/2006 (- 12), наслідки такої оцінки повинні відповідати положенням зазначеного Регламенту.

1. Кожна держава-член повинна ухвалити перелік компетентних органів, які мають право здійснювати запити на отримання даних ЗРП або результату опрацювання таких даних від ОІП та отримувати їх для подальшого вивчення інформації чи вжиття належних заходів із метою запобігання, виявлення, розслідування та переслідування терористичних або тяжких злочинів.

2. Органи, згадані в параграфі 1, повинні бути органами, компетентними з питань запобігання, виявлення, розслідування та переслідування терористичних або тяжких злочинів.

3. Для цілей статті 9(3) кожна держава-член повинна повідомити Комісію про перелік своїх компетентних органів до 25 травня 2017 року, та може вносити зміни до такого повідомлення в будь-який час. Комісія повинна публікувати такі повідомлення та будь-які зміни до них в Офіційному віснику Європейського Союзу.

4. Дані ЗРП та результати опрацювання таких даних, отриманих ОІП, надалі можуть опрацьовувати компетентні органи держав-членів лише для конкретних цілей запобігання, виявлення, розслідування та переслідування терористичних або тяжких злочинів.

5. Параграф 4 не повинен обмежувати застосування національного права чи судових повноважень у разі виявлення інших злочинів чи їх ознак у процесі вжиття заходів із правозастосування внаслідок такого опрацювання.