Parlament pracuje nad nowelizacją ustawy o przetwarzaniu danych dotyczących przelotu pasażera. Wymaga tego orzeczenie Trybunału Sprawiedliwości UE, który orzekł, że niektóre wprowadzone dyrektywą i wdrożone w krajach członkowskich regulacje są zbyt restrykcyjne. Chodzi m.in. o obowiązek przekazywania danych pasażerów na wszystkich lotach wewnątrz UE. Poprawy w polskiej ustawie wymaga także mechanizm nakładania kar na przewoźników za niewywiązanie się z obowiązków. Na razie nad liniami lotniczymi wisi widmo 4 mld zł kar, ale projekt ustawy zawiera propozycję abolicji.
– Polska ustawa PNR, czyli o przetwarzaniu danych pasażera, została wdrożona do polskiego systemu prawnego już jakiś czas temu, ale dość nieszczęśliwie – mówi agencji informacyjnej Newseria Biznes Maciej Jóźwiak, adwokat, partner w Kancelarii Eversheds Sutherland. – Był szereg kłopotliwych zapisów, które w konsekwencji wygenerowały olbrzymi problem dla operatorów lotniczych działających w Polsce, czyli 4 mld zł kar, które Straż Graniczna jako organ administracji odpowiedzialny za te dane mógł nałożyć na cały rynek za nieprzekazywanie lub przekazywanie z opóźnieniem danych pasażerów. Od tego czasu rozpoczął się proces nowelizacji tej ustawy, który – mam nadzieję – zakończy się, przynajmniej częściowo, do końca tego roku.
Obowiązek przekazywania przez przewoźników lotniczych danych PNR (ang. passenger name record) wynika z przepisów ustawy z 9 maja 2018 roku, która stanowi implementację dyrektywy w sprawie wykorzystywania danych dotyczących przelotu pasażera w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w sprawie i ich ścigania. Jednak polskie przepisy okazały się bardziej restrykcyjne: nakładały na przewoźników obowiązek przekazywania danych PNR Staży Granicznej w ciągu 48 godz. pod karą 20 tys. zł za lot. Dodatkowo w pierwszym okresie funkcjonowania system nie działał sprawnie, przez co przewoźnicy mieli problemy techniczne ze spełnieniem wymogów.
– Regulacja PNR, czyli przekazywanie danych pasażerów, którzy są na pokładzie samolotu na danej trasie, przede wszystkim wymaga od linii lotniczych podłączenia się do systemu, który został stworzony i przygotowany przez Straż Graniczną. Większość linii lotniczych operujących w Polsce już jest podłączona do tego systemu, początki były bardzo trudne, w tym momencie około 99 proc. danych przekazywanych jest na czas, zgodnie z oczekiwaniami Straży Granicznej – mówi Maciej Jóźwiak.
Z powodu tych problemów i narastania kar administracyjnych w 2022 roku ustanowiono dwuletni okres zawieszenia wszczętych postępowań oraz wszczynania kolejnych za naruszenia dokonane do 31 grudnia 2021 roku. Zawieszeniu podlegało także wykonanie już nałożonych kar. Ten okres ochronny upłynął w lutym 2024 roku, a w Sejmie jeszcze trwają prace nad nowelizacją ustawy.
– Kluczowa dla linii lotniczych część to jest właśnie kwestia uniknięcia kar. Kary na razie wiszą, natomiast jeśli przepisy przejdą w takiej formie, w jakiej mamy nadzieję, że to nastąpi, wówczas dojdzie do tzw. abolicji, czyli odpuszczenia tych kar, które dotychczas zostały naliczone, i linie lotnicze będą mogły spać spokojnie, przynajmniej za okres od pierwotnego wdrożenia przepisów do dnia wejścia w życie nowelizacji – wyjaśnia prawnik. – Jeżeli nowelizacja, która obecnie jest przedmiotem prac parlamentu, przejdzie w takiej formule, w której mogliśmy ją poznać z etapu prac legislacji rządowej, to zaadresuje też szereg problemów związanych z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej i kwestii przekazywania danych pasażerów w ramach strefy Schengen. Trybunał wskazał na pewne niekonsekwencje w prawidłowej interpretacji dyrektywy PNR, w konsekwencji będzie trzeba trochę przepisy poprawić, żeby były one spójne z całością systemu prawnego.
W czerwcu 2022 roku Trybunał Sprawiedliwości UE potwierdził zgodność i ważność dyrektywy PNR z prawem unijnym, jednak jednocześnie orzekł, że przekazanie, przetwarzanie i przechowywanie danych PNR musi być ograniczone do czynności ściśle niezbędnych dla celów walki z terroryzmem i poważną przestępczością i powinno być w tym zakresie interpretowana zawężająco. Trybunał orzekł też, że niezgodna jest regulacja zobowiązująca do przekazywania i przetwarzania danych PNR dotyczących wszystkich lotów wewnątrz Unii. Wyrok dotyczył wprawdzie belgijskiej implementacji dyrektywy do krajowego systemu prawnego, ale także polska implementacja nie odróżniała rodzajów lotów ani nie definiowała podziału tras i analiz ryzyka terrorystycznego.
– Idea powinna sprowadzać się do tego, aby zbierać dane na takich liniach, które są narażone na takie zagrożenie – wskazuje partner w Kancelarii Eversheds Sutherland. – Problem polega na tym, że jeśli powiemy, na których liniach jest to zagrożenie, to terroryści zaczną latać na innych liniach, w związku z tym jest kłopot w przekazaniu informacji liniom lotniczym. Na chwilę obecną ten kłopot jeszcze nie jest rozwiązany, ale Wspólnota ma już na to swój pomysł. Planowane jest stworzenie centralnej bazy danych pasażerów lotów, gdzie dane będą przekazywane centralnie do takiej organizacji, a dopiero stamtąd, w oparciu o konkretne wytyczne, będą je otrzymywały właściwe organy w poszczególnych krajach członkowskich. W Polsce będzie to Straż Graniczna.
Źródło: https://biznes.newseria.pl/news/sejm-pracuje-nad,p1967017790