Az Európai Parlament és a Tanács 2016. április 27-én fogadta el az utas-nyilvántartási adatállománynak (PNR) a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és a vádeljárás lefolytatása érdekében történő felhasználásáról szóló 2016/681 irányelvet, azaz a PNR-irányelvet.
A legtöbb uniós tagállam már 2016. április előtt is kezelt PNR-adatokat, amelyekhez nemzeti jogszabályok alapján a rendőrség és más hatóságok is hozzáférnek, illetve a légi fuvarozók saját kereskedelmi céljaikra is gyűjtöttek utasadatokat. Az uniós utasnyilvántartási rendszer harmonizálta a tagállamok jogi rendelkezéseit, miközben az adatok védelmét is garantálta. Az irányelv elsősorban az EU-n kívüli légi járatokra vonatkozik, de a tagállamok dönthetnek úgy, hogy a nemzeti jogszabályokban előírják az EU-n belüli légi járatokra való alkalmazását is. Érdemes még megjegyezni, hogy Magyarország az adatkezelést 2021-ben kiterjesztette a folyami utasadatokra is, azokat a magyar hatóságok a légi utasadatokhoz hasonlóan gyűjtik és elemzik.
Milyen adatok szerepelnek az utasnyilvántartási adatállományban?
Az utasnyilvántartási adatállományban az utasok által szolgáltatott olyan személyes adatok szerepelnek, amelyeket a légi fuvarozók gyűjtenek be és őriznek meg. Ilyen adat például;
- a helyfoglalás időpontja,
- az utas neve,
- a tervezett utazás időpontja és teljes útvonala,
- az ülőhely száma,
- a poggyászra vonatkozó információk,
- az utas telefonszáma, e-mailcíme,
- az utazási iroda neve.
A PNR-irányelv alapján minden tagállamnak el kell fogadnia azon hatóságok jegyzékét, amelyek jogosultak terrorista bűncselekmények és más súlyos bűncselekmények megelőzése, felderítése, nyomozása és üldözése céljából az utasadat információs egységtől a PNR adatokat lekérdezni. Magyarországon a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 8/A. § (4) bekezdése szerint az utasadat-információs egység feladatait a Nemzeti Információs Központ látja el.
Milyen célt szolgál az utasadatok gyűjtése és elemzése?
A szervezett bűnözés és a terrorista tevékenységek gyakori velejárója a más országokba való utazás is. Mivel a Schengeni Egyezményből fakadóan megszűnt az ellenőrzés a belső határokon, az EU előírja a személyes adatok bűnüldöző hatóságok közötti cseréjét. Az utasnyilvántartási rendszer kiegészíti azokat a már meglévő eszközöket, amelyek a határokon átnyúló bűnözés elleni sikeres küzdelemhez szükségesek. A PNR-adatok kezelése lehetővé teszi, hogy a bűnüldöző hatóságok felfigyeljenek olyan személyekre, akik esetében addig nem merült fel bűncselekmény vagy terrorizmus gyanúja, majd e gyanút konkrét adatelemzésekkel igazolni vagy cáfolni tudják.
A PNR-irányelv értelmében az összegyűjtött PNR-adatokat kizárólag terrorcselekmények és súlyos bűncselekmények megelőzése, felderítése, kivizsgálása és a vádeljárás lefolytatása érdekében szabad kezelni.
Ezen belül az utasnyilvántartási adatok többféleképpen is felhasználhatók, nevezetesen:
- az utasok meghatározott kockázati kritériumok alapján történő, érkezés vagy indulás előtti kockázatértékeléséhez, illetve konkrét személyek azonosításához,
- az említett kockázati kritériumok kidolgozásához,
- konkrét nyomozásokhoz vagy vádeljárásokhoz.
A személyes adatok védelméhez és a magánélet tiszteletben tartásához, valamint a megkülönböztetés elkerüléséhez fűződő alapvető jogok védelme érdekében az irányelvben számos korlátozás szerepel az utasnyilvántartási adatok továbbítására, kezelésére és megőrzésére vonatkozóan:
- az irányelv tiltja az érzékeny adatok gyűjtését és felhasználását;
- az utasnyilvántartási adatok legfeljebb 5 évig őrizhetők meg, és 6 hónap elteltével alkalmatlanná kell tenni azokat az érintettek személyazonosságának közvetlen megállapítására;
- a tagállamoknak az adatok kezeléséért és védelméért felelős utasadat-információs egységet kell felállítaniuk, amelynek tagjai között egy adatvédelmi tisztviselőnek is kell lennie;
- a tagállamoknak biztosítaniuk kell, hogy az utasok világos tájékoztatást kapjanak az utasnyilvántartási adatok gyűjtéséről, valamint a jogaikról;
- hátrányos joghatással járó vagy valamely személyt súlyosan érintő döntés nem alapulhat kizárólag az utasnyilvántartási adatok automatizált kezelésén;
- az utasnyilvántartási adatok harmadik országok részére történő továbbítására csak nagyon korlátozott körülmények között, eseti jelleggel kerülhet sor.
Érintetti jogok
Az uniós és magyar adatvédelmi jogszabályoknak megfelelően az egyes személyeknek joga van ahhoz, hogy kérelem benyújtása esetén információt kapjon arról, hogy az utasnyilvántartási adatállományban milyen adatokat kezelnek róla, a hibás adat kijavítását, helyesbítését kérje, a jogellenesen kezelt adat törlését kérje, bírósághoz vagy az adatvédelmi hatósághoz forduljon személyes adataihoz fűződő jogainak védelme és megsértésükből eredő károk megtérítése érdekében.
Az ilyen kérelmet Magyarországon a Nemzeti Információs Központhoz lehet benyújtani:
Nemzeti Információs Központ
Cím: Bp. 1117 Fehérvári út 70.
A kért tájékoztatás nyújtását a hatóság indokolt esetben megtagadhatja, de tájékoztatni köteles a kérelmezőt ennek tényéről és jogalapjáról. A hatóság döntésével szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet felülvizsgálatot kezdeményezni.