1. § Az Országgyűlés e törvénnyel felhatalmazást ad az Európai Unió és az Amerikai Egyesült Államok között az utas-nyilvántartási adatállomány (PNR) adatainak a légi fuvarozók általi feldolgozásáról és az Amerikai Egyesült Államok Belbiztonsági Minisztériuma részére történő továbbításáról szóló megállapodás (a továbbiakban: 2007. évi PNR-megállapodás) kötelező hatályának elismerésére.
2. § Az Országgyűlés a 2007. évi PNR-megállapodást és az ahhoz kapcsolódó Kiegészítő levélváltást e törvénnyel kihirdeti.
3. § A 2007. évi PNR-megállapodás és az ahhoz kapcsolódó Kiegészítő levélváltás hiteles szövege és azok hivatalos magyar nyelvű fordítása a következő:
„Agreement
between the European Union and the United States of America on the processing and transfer of Passenger Name Record (PNR) data by air carriers to the United States Department of Homeland Security (DHS) (2007 PNR Agreement)
THE EUROPEAN UNION
and
THE UNITED STATES OF AMERICA,
DESIRING to prevent and combat terrorism and transnational crime effectively as a means of protecting their respective democratic societies and common values,
RECOGNISING that information sharing is an essential component in the fight against terrorism and transnational crime and that in this context the use of PNR data is an important tool,
RECOGNISING that, in order to safeguard public security and for law enforcement purposes, rules should be laid down on the transfer of PNR data by air carriers to DHS,
RECOGNISING the importance of preventing and combating terrorism and related crimes, and other serious crimes that are transnational in nature, including organised crime, while respecting fundamental rights and freedoms, notably privacy,
RECOGNISING that U.S. and European privacy law and policy share a common basis and that any differences in the implementation of these principles should not present an obstacle to cooperation between the U.S. and the European Union (EU),
HAVING REGARD to international conventions, U.S. statutes, and regulations requiring each air carrier operating passenger flights in foreign air transportation to or from the United States to make PNR data available to DHS to the extent they are collected and contained in the air carrier¨s automated reservation/departure control systems (hereinafter reservation systems), and comparable requirements implemented in the EU,
HAVING REGARD to Article 6 paragraph 2 of the Treaty on European Union on respect for fundamental rights, and in particular to the related right to the protection of personal data,
NOTING the former agreements regarding PNR between the European Community and the United States of America of 28 May 2004 and between the European Union and the United States of America of 19 October 2006,
HAVING REGARD to relevant provisions of the Aviation Transportation Security Act of 2001, the Homeland Security Act of 2002, the Intelligence Reform and Terrorism Prevention Act of 2004 and Executive Order 13388 regarding cooperation between agencies of the United States government in combating terrorism, as well as the Privacy Act of 1974, Freedom of Information Act and the E-Government Act of 2002,
NOTING that the European Union should ensure that air carriers with reservation systems located within the European Union make available PNR data to DHS and comply with the technical requirements for such transfers as detailed by DHS,
AFFIRMING that this Agreement does not constitute a precedent for any future discussions or negotiations between the United States and the European Union, or between either of the Parties and any State regarding the processing and transfer of PNR or any other form of data,
SEEKING to enhance and encourage cooperation between the Parties in the spirit of transatlantic partnership,
HAVE AGREED AS FOLLOWS:
(1) On the basis of the assurances in DHS’s letter explaining its safeguarding of PNR (the DHS letter), the European Union will ensure that air carriers operating passenger flights in foreign air transportation to or from the United States of America will make available PNR data contained in their reservation systems as required by DHS.
(2) DHS will immediately transition to a push system for the transmission of data by such air carriers no later than 1 January 2008 for all such air carriers that have implemented such a system that complies with DHS’s technical requirements. For those air carriers that do not implement such a system, the current systems shall remain in effect until the carriers have implemented a system that complies with DHS’s technical requirements. Accordingly, DHS will electronically access the PNR from air carriers’ reservation systems located within the territory of the Member States of the European Union until there is a satisfactory system in place allowing for the transmission of such data by the air carriers.
(3) DHS shall process PNR data received and treat data subjects concerned by such processing in accordance with applicable U.S. laws, constitutional requirements, and without unlawful discrimination, in particular on the basis of nationality and country of residence. The DHS’s letter sets forth these and other safeguards.
(4) DHS and the EU, will periodically review the implementation of this Agreement, the DHS letter, and U.S. and EU PNR policies and practices with a view to mutually assuring the effective operation and privacy protection of their systems.
(5) By this Agreement, DHS expects that it is not being asked to undertake data protection measures in its PNR system that are more stringent than those applied by European authorities for their domestic PNR systems. DHS does not ask European authorities to adopt data protection measures in their PNR systems that are more stringent than those applied by the U.S. for its PNR system. If its expectation is not met, DHS reserves the right to suspend relevant provisions of the DHS letter while conducting consultations with the EU with a view to reaching a prompt and satisfactory resolution. In the event that a PNR system is implemented in the European Union or in one or more of its Member States that requires air carriers to make available to authorities PNR data for persons whose travel itinerary includes a flight to or from the European Union, DHS shall, strictly on the basis of reciprocity, actively promote the cooperation of the airlines within its jurisdiction.
(6) For the application of this Agreement, DHS is deemed to ensure an adequate level of protection for PNR data transferred from the European Union. Concomitantly, the EU will not interfere with relationships between the United States and third countries for the exchange of passenger information on data protection grounds.
(7) The EU and the U.S. will work with interested parties in the aviation industry to promote greater visibility for notices describing PNR systems (including redress and collection practices) to the travelling public and will encourage airlines to reference and incorporate these notices in the official contract of carriage.
(8) The exclusive remedy if the EU determines that the U.S. has breached this Agreement is the termination of this Agreement and the revocation of the adequacy determination referenced in paragraph 6. The exclusive remedy if the U.S. determines that the EU has breached this agreement is the termination of this Agreement and the revocation of the DHS letter.
(9) This Agreement will enter into force on the first day of the month after the date on which the Parties have exchanged notifications indicating that they have completed their internal procedures for this purpose. This Agreement will apply provisionally as of the date of signature. Either Party may terminate or suspend this Agreement at any time by notification through diplomatic channels. Termination will take effect 30 days from the date of notification thereof to the other Party unless either Party deems a shorter notice period essential for its national security or homeland security interests. This Agreement and any obligations thereunder will expire and cease to have effect seven years after the date of signature unless the parties mutually agree to replace it.
This Agreement is not intended to derogate from or amend the laws of the United States of America or the European Union or its Member States. This Agreement does not create or confer any right or benefit on any other person or entity, private or public.
This Agreement shall be drawn up in duplicate in the English language. It shall also be drawn up in the Bulgarian, Czech, Danish, Dutch, Estonian, Finnish, French, German, Greek, Hungarian, Italian, Latvian, Lithuanian, Maltese, Polish, Portuguese, Romanian, Slovak, Slovenian, Spanish, and Swedish languages, and the Parties shall approve these language versions.
Done at Brussels, 23 July 2007 and at Washington, 26 July 2007.
(signatures)
U.S. Letter to EU
In response to the inquiry of the European Union and to reiterate the importance that the United States government places on the protection of individual privacy, this letter is intended to explain how the United States Department of Homeland Security (DHS) handles the collection, use and storage of Passenger Name Records (PNR). None of the policies articulated herein create or confer any right or benefit on any person or party, private or public, nor any remedy other than that specified in the Agreement between the U.S. and the EU on the processing and transfer of PNR by air carriers to DHS done on the 26th of July, 2007 (the „Agreement”). Instead, this letter provides the assurances and reflects the policies which DHS applies to PNR data derived from flights between the U.S. and European Union (EU PNR) under U.S. law.
I. Purpose for which PNR is used
DHS uses EU PNR strictly for the purpose of preventing and combating: (1) terrorism and related crimes; (2) other serious crimes, including organized crime, that are transnational in nature; and (3) flight from warrants or custody for crimes described above. PNR may be used where necessary for the protection of the vital interests of the data subject or other persons, or in any criminal judicial proceedings, or as otherwise required by law. DHS will advise the EU regarding the passage of any U.S. legislation which materially affects the statements made in this letter.
II. Sharing of PNR
DHS shares EU PNR data only for the purposes named in article I.
DHS treats EU PNR data as sensitive and confidential in accordance with U.S. laws and, at its discretion, provides PNR data only to other domestic government authorities with law enforcement, public security, or counterterrorism functions, in support of counterterrorism, transnational crime and public security related cases (including threats, flights, individuals and routes of concern) they are examining or investigating, according to law, and pursuant to written understandings and U.S. law on the exchange of information between U.S. government authorities. Access shall be strictly and carefully limited to the cases described above in proportion to the nature of the case.
EU PNR data is only exchanged with other government authorities in third countries after consideration of the recipient’s intended use(s) and ability to protect the information. Apart from emergency circumstances, any such exchange of data occurs pursuant to express understandings between the parties that incorporate data privacy protections comparable to those applied to EU PNR by DHS, as described in the second paragraph of this article.
III. Types of Information Collected
Most data elements contained in PNR data can be obtained by DHS upon examining an individual’s airline ticket and other travel documents pursuant to its normal border control authority, but the ability to receive this data electronically significantly enhances DHS’s ability to focus its resources on high risk concerns, thereby facilitating and safeguarding bona fide travel.
Types of EU PNR Collected:
1. PNR record locator code,
2. Date of reservation/ issue of ticket
3. Date(s) of intended travel
4. Name(s)
5. Available frequent flier and benefit information (i.e., free tickets, upgrades, etc)
6. Other names on PNR, including number of travelers on PNR
7. All available contact information (including originator information)
8. All available payment/billing information (not including other transaction details linked to a credit card or account and not connected to the travel transaction)
9. Travel itinerary for specific PNR
10. Travel agency/travel agent
11. Code share information
12. Split/divided information
13. Travel status of passenger (including confirmations and check-in status)
14. Ticketing information, including ticket number, one way tickets and Automated Ticket Fare Quote
15. All Baggage information
16. Seat information, including seat number
17. General remarks including OSI, SSI and SSR information
18. Any collected APIS information
19. All historical changes to the PNR listed in numbers 1 to 18
To the extent that sensitive EU PNR data (i.e. personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, and data concerning the health or sex life of the individual), as specified by the PNR codes and terms which DHS has identified in consultation with the European Commission, are included in the above types of EU PNR data, DHS employs an automated system which filters those sensitive PNR codes and terms and does not use this information. Unless the data is accessed for an exceptional case, as described in the next paragraph, DHS promptly deletes the sensitive EU PNR data.
If necessary in an exceptional case where the life of a data subject or of others could be imperiled or seriously impaired. DHS officials may require and use information in EU PNR other than those listed above, including sensitive data. In that event, DHS will maintain a log of access to any sensitive data in EU PNR and will delete the data within 30 days once the purpose for which it has been accessed is accomplished and its retention is not required by law. DHS will provide notice normally within 48 hours to the European Commission (DG JLS) that such data, including sensitive data, has been accessed.
IV. Access and Redress
DHS has made a policy decision to extend administrative Privacy Act protections to PNR data stored in the ATS regardless of the nationality or country of residence of the data subject, including data that relates to European citizens. Consistent with U.S. law, DHS also maintains a system accessible by individuals, regardless of their nationality or country of residence, for providing redress to persons seeking information about or correction of PNR. These policies are accessible on the DHS website, www.dhs.gov.
Furthermore, PNR furnished by or on behalf of an individual shall be disclosed to the individual in accordance with the U. S. Privacy Act and the U. S. Freedom of Information Act (FOIA). FOIA permits any person (regardless of nationality or country of residence) access to a U.S. federal agency’s records, except to the extent such records (or a portion thereof) are protected from disclosure by an applicable exemption under the FOIA. DHS does not disclose PNR data to the public, except to the data subjects or their agents in accordance with U.S. law. Requests for access to personally identifiable information contained in PNR that was provided by the requestor may be submitted to the FOIA/PA Unit, Office of Field Operations, U.S. Customs and Border Protection, Room 5.5-C, 1300 Pennsylvania Avenue, NW, Washington, DC 20229 [phone: (202) 344-1850 and fax: (202) 344-2791].
In certain exceptional circumstances, DHS may exercise its authority under FOIA to deny or postpone disclosure of all or part of the PNR record to a first part requester, pursuant to Title 5, United States Code, Section 552(b). Under FOIA any requester has the authority to administratively and judicially challenge DHS’s decision to withhold information.
V. Enforcement
Administrative, civil, and criminal enforcement measures are available under U.S. law for violations of U.S. privacy rules and unauthorized disclosure of U.S. records. Relevant provisions include but are not limited to Title 18, United States Code, Sections 641 and 1030 and Title 19, Code of Federal Regulations, Section 103.34.
VI. Notice
DHS has provided information to the travelling public about its processing of PNR data through publications in the Federal Register and on its website. DHS further will provide to airlines a form of notice concerning PNR collection and redress practices to be available for public display. DHS and the EU will work with interested parties in the aviation industry to promote greater visibility of this notice.
VII. Data retention
DHS retains EU PNR data in an active analytical database for seven years, after which time the data will be moved to dormant, non-operational status. Data in dormant status will be retained for eight years and may be accessed only with approval of a senior DHS official designated by the Secretary of Homeland Security and only in response to an identifiable case, threat, or risk. We expect that EU PNR data shall be deleted at the end of this period; questions of whether and when to destroy PNR data collected in accordance with this letter will be addressed by DHS and the EU as part of future discussions. Data that is related to a specific case or investigation may be retained in an active database until the case or investigation is archived. It is DHS’ intention to review the effect of these retention rules on operations and investigations based on its experience over the next seven years. DHS will discuss the results of this review with the EU.
The above mentioned retention periods also apply to EU PNR data collected on the basis of the Agreements between the U.S. and the EU, of May 28, 2004 and October 19, 2006.
VIII. Transmission
Given our recent negotiations, you understand that DHS is prepared to move as expeditiously as possible to a “push” system of transmitting PNR from airlines operating flights between the EU and the U.S. to DHS. Thirteen airlines have already adopted this approach. The responsibility for initiating a transition to “push” rests with the carriers, who must make resources available to migrate their systems and work with DHS to comply with DHS’s technical requirements. DHS will immediately transition to such a system for the transmission of data by such air carriers no later than January 1, 2008 for all such air carriers that have implemented a system that complies with all DHS technical requirements. For those air carriers that do not implement such a system the current system shall remain in effect until the air carriers have implemented a system that is compatible with DHS technical requirements for the transmission of PNR data. The transition to a “push” system, however, does not confer on airlines any discretion to decide when, how or what data to push. That decision is conferred on DHS by U.S. law.
Under normal circumstances DHS will receive an initial transmission of PNR data 72 hours before a scheduled departure and afterwards will receive updates as necessary to ensure data accuracy. Ensuring that decisions are made based on timely and complete data is among the most essential safeguards for personal data protection and DHS works with individual carriers to build this concept into their push systems. DHS may require PNR prior to 72 hours before the scheduled departure of the flight, when there is an indication that early access is necessary to assist in responding to a specific threat to a flight, set of flights, route, or other circumstances associated with the purposes defined in article I. In exercising this discretion, DHS will act judiciously and with proportionality.
IX. Reciprocity
During our recent negotiations we agreed that DHS expects that it is not being asked to undertake data protection measures in its PNR system that are more stringent than those applied by European authorities for their domestic PNR systems. DHS does not ask European authorities to adopt data protection measures in their PNR systems that are more stringent than those applied by the U.S. for its PNR system. If its expectation is not met, DHS reserves the right to suspend relevant provisions of the DHS letter while conducting consultations with the EU with a view to reaching a prompt and satisfactory resolution. In the event that an airline passenger information system is implemented in the European Union or in one or more of its Member States that requires air carriers to make available to authorities PNR data for persons whose travel itinerary includes a flight between the U.S. and the European Union, DHS intends, strictly on the basis of reciprocity, to actively promote the cooperation of the airlines within its jurisdiction.
In order to foster police and judicial cooperation, DHS will encourage the transfer of analytical information flowing from PNR data by competent US authorities to police and judicial authorities of the Member States concerned and, where appropriate, to Europol and Eurojust. DHS expects that the EU and its Member States will likewise encourage their competent authorities to provide analytical information flowing from PNR data to DHS and other US authorities concerned.
X. Review
DHS and the EU will periodically review the implementation of the agreement, this letter, U.S. and EU PNR policies and practices and any instances in which sensitive data was accessed, for the purpose of contributing to the effective operation and privacy protection of our practices for processing PNR. In the review, the EU will be represented by the Commissioner for Justice, Freedom and Security, and DHS will be represented by the Secretary of Homeland Security, or by such mutually acceptable official as each may agree to designate. The EU and DHS will mutually determine the detailed modalities of the reviews.
The U.S. will reciprocally seek information about Member State PNR systems as part of this periodic review, and representatives of Member States maintaining PNR systems will be invited to participate in the discussions.
We trust that this explanation has been helpful to you in understanding how we handle EU PNR data.
EU letter to U.S.
Thank you very much for your letter to the Council Presidency and the Commission explaining how DHS handles PNR data.
The assurances explained in your letter provided to the European Union allow the European Union to deem, for the purposes of the international agreement done between the European Union and United States on the processing and transfer PNR in July 26 2007 that DHS ensures an adequate level of data protection.
Based on this finding, the EU will take all necessary steps to discourage international organizations or third countries from interfering with any transfers of EU PNR to the United States. The EU and its Member States will also encourage their competent authorities to provide analytical information flowing from PNR data to DHS and other US authorities concerned.
We look forward to working with you and the aviation industry to ensure that passengers are informed about how governments may use their information.
Megállapodás
az Európai Unió és az Amerikai Egyesült Államok között az utas-nyilvántartási adatállomány (PNR) adatainak a légi fuvarozók általi feldolgozásáról és az Egyesült Államok Belbiztonsági Minisztériuma részére történő továbbításáról (2007. évi PNR-megállapodás)
AZ EURÓPAI UNIÓ
ÉS AZ
AMERIKAI EGYESÜLT ÁLLAMOK,
AZZAL AZ ÓHAJJAL, hogy saját demokratikus társadalmuk és közös értékeik védelmének eszközeként hatékonyan lépjenek fel a terrorizmus és a transznacionális bűnözés megelőzése és az ellenük folytatott küzdelem területén,
FELISMERVE, hogy az információcsere a terrorizmus és a transznacionális bűnözés elleni küzdelem kulcsfontosságú eleme, továbbá hogy e tekintetben a PNR-adatok használata fontos eszköz,
FELISMERVE, hogy a közbiztonság védelme és a bűnüldözés érdekében a PNR-adatoknak a légi fuvarozók által a Belbiztonsági Minisztérium (DHS) részére történő továbbítását szabályozni kell,
FELISMERVE a terrorizmus és az ehhez kapcsolódó bűncselekmények, valamint más súlyos, transznacionális jellegű bűncselekmények - beleértve a szervezett bűnözést is - megelőzésének és az ellenük folytatott küzdelemnek a fontosságát az alapvető jogok és szabadságok, különösen a magánélethez fűződő jog tiszteletben tartása mellett,
FELISMERVE, hogy a magánélet tiszteletben tartására vonatkozó egyesült államokbeli és európai jogszabályok és politikák közös alapon nyugszanak, valamint hogy az ezen elvek végrehajtása terén tapasztalható eltéréseknek nem szabad akadályozniuk az Európai Unió (EU) és az Egyesült Államok közötti együttműködést,
TEKINTETTEL azon nemzetközi egyezményekre, továbbá az Egyesült Államok azon törvényeire és rendeleteire, amelyek előírják, hogy minden, az Egyesült Államokba érkező vagy onnan induló nemzetközi utasszállító járatokat működtető légi fuvarozó köteles a DHS rendelkezésére bocsátani a légi fuvarozók automatikus helyfoglalási/indulás-ellenőrző rendszerében (a továbbiakban: helyfoglalási rendszer) gyűjtött, illetve tárolt PNR-adatokat, valamint az EU-ban alkalmazott hasonló követelményekre,
TEKINTETTEL az Európai Unióról szóló Szerződés 6. cikkének az alapvető jogok tiszteletben tartásáról szóló (2) bekezdésére, valamint különösen az ezzel összefüggő, a személyes adatok védelméhez való jogra,
TUDOMÁSUL VÉVE a PNR-adatokról az Európai Közösség és az Amerikai Egyesült Államok között létrejött 2004. május 28-i, valamint az Európai Unió és az Amerikai Egyesült Államok között létrejött 2006. október 19-i megállapodást,
TEKINTETTEL a légi szállítás biztonságáról szóló 2001. évi törvény, a 2002. évi belbiztonsági törvény, a hírszerzés reformjáról és a terrorizmus megelőzéséről szóló 2004. évi törvény, az Egyesült Államok kormányügynökségeinek a terrorizmus elleni küzdelem területén folyó együttműködéséről szóló 13388. sz. elnöki rendelet, valamint az 1974. évi adatvédelmi törvény, továbbá az információs szabadságról szóló és az e-kormányzatról szóló 2002. évi törvény vonatkozó rendelkezéseire,
TUDOMÁSUL VÉVE, hogy az Európai Uniónak biztosítania kell, hogy az Európai Unió területén található helyfoglalási rendszerrel rendelkező légi fuvarozók a DHS rendelkezésére bocsássák a PNR-adatokat, és megfeleljenek a DHS által az adattovábbításra vonatkozóan meghatározott műszaki követelményeknek,
MEGERŐSÍTVE, hogy e megállapodás nem teremt jogalapot az Európai Unió és az Egyesült Államok, illetve valamely fél és bármely más állam között a PNR-adatok vagy bármely más adatforma feldolgozásáról és továbbításáról a jövőben folytatandó megbeszélések vagy tárgyalások tekintetében,
TÖREKEDVE a felek között a transzatlanti partnerség szellemében folytatott együttműködés erősítésére és ösztönzésére,
A KÖVETKEZŐKBEN ÁLLAPODTAK MEG:
(1) A DHS-nek a PNR-adatok védelméről szóló levelében (a DHS levele) foglalt garanciák alapján az Európai Unió biztosítja, hogy az Amerikai Egyesült Államokba érkező vagy onnan induló nemzetközi utasszállító járatokat működtető légi fuvarozók a helyfoglalási rendszerükben tárolt PNR-adatokat a DHS által előírt módon rendelkezésre bocsássák.
(2) A DHS haladéktalanul, de legkésőbb 2008. január 1-jéig átáll egy, a légi fuvarozók általi adattovábbításra alkalmas átadási rendszerre azon légi fuvarozók vonatkozásában, amelyek bevezették a DHS műszaki követelményeinek megfelelő rendszert. Azon légi fuvarozók vonatkozásában, amelyek nem vezetnek be ilyen rendszert, továbbra is a jelenlegi rendszer marad érvényben mindaddig, amíg be nem vezetnek egy, a DHS műszaki követelményeinek megfelelő rendszert. Ennek megfelelően a DHS addig, amíg az érintett adatok légi fuvarozók általi továbbítására alkalmas, megfelelő rendszer nem kerül felállításra, elektronikus úton hozzáférhet a légi fuvarozóknak az Európai Unió tagállamai területén található helyfoglalási rendszereiben tárolt PNR-adatokhoz.
(3) A DHS az Egyesült Államok vonatkozó jogszabályaival és alkotmányos előírásaival összhangban, jogellenes - különösen állampolgárságon vagy lakóhely szerinti országon alapuló - megkülönböztetés nélkül dolgozza fel a továbbított PNR-adatokat és kezeli az adatfeldolgozás által érintett adatalanyokat. A DHS levele tartalmazza ezeket és más garanciákat is.
(4) A DHS és az EU rendszeres időközönként felülvizsgálja a megállapodás végrehajtását, a DHS levelét, valamint az EU-nak és az Egyesült Államoknak a PNR-adatokra vonatkozó politikáit és gyakorlatait annak céljából, hogy kölcsönösen biztosítsák a rendszereik hatékony működését és az azokban tárolt adatok védelmét.
(5) A DHS reményét fejezi ki, hogy e megállapodás keretében nem kap felkérést arra, hogy PNR-rendszerében az európai hatóságok által a saját PNR-rendszereikben alkalmazott adatvédelmi intézkedéseknél szigorúbb intézkedéseket foganatosítson. A DHS nem kéri fel az európai hatóságokat arra, hogy PNR-rendszereikben az Egyesült Államok által a saját PNR-rendszerében alkalmazott adatvédelmi intézkedéseknél szigorúbb intézkedéseket fogadjanak el. A DHS fenntartja magának a jogot arra, hogy amennyiben e várakozása nem teljesül, felfüggessze a DHS-levél vonatkozó rendelkezéseinek alkalmazását arra az időre, amíg az EU-val konzultációt folytat a probléma gyors és kielégítő megoldásáról. Abban az esetben, ha az Európai Unióban, illetve egy vagy több tagállamában olyan PNR-rendszer bevezetésére kerül sor, amely alapján a légi fuvarozók kötelesek a hatóságok rendelkezésére bocsátani azon személyek PNR-adatait, akik utazásuk során az Európai Unióba vagy onnan repülnek, a DHS - szigorúan viszonossági alapon - tevékenyen elősegíti a joghatóságán belül működő légitársaságok együttműködését.
(6) E megállapodás alkalmazásában a DHS-t úgy kell tekinteni, hogy az megfelelő szintű védelmet biztosít az Európai Unióból továbbított PNR-adatok tekintetében. Az EU emellett adatvédelmi indokok alapján nem avatkozik be az Egyesült Államok és harmadik országok között az utasok adatainak cseréje céljából fennálló kapcsolatokba.
(7) Az EU és az Egyesült Államok együttműködik a légiközlekedési ipar érdekelt feleivel annak előmozdítása céljából, hogy biztosítsák az utazóközönség számára a PNR-rendszereket (beleértve a helyesbítési és az adatgyűjtési gyakorlatokat) ismertető tájékoztatók nagyobb láthatóságát, továbbá arra ösztönzi a légitársaságokat, hogy a hivatalos fuvarozási szerződésben hivatkozzanak e tájékoztatókra és építsék be azokat a szerződésbe.
(8) Amennyiben az EU azt állapítja meg, hogy az Egyesült Államok megszegte a megállapodást, a kizárólagos jogorvoslat a megállapodás felmondása és a megfelelőség 6. pontban említett meghatározásának visszavonása. Amennyiben az Egyesült Államok azt állapítja meg, hogy az EU megszegte a megállapodást, a kizárólagos jogorvoslat a megállapodás felmondása és a DHS levelének visszavonása.
(9) Ez a megállapodás az azon időpontot követő hónap első napján lép hatályba, amikor a felek értesítették egymást az ehhez szükséges belső eljárásaik befejezéséről. Ezt a megállapodást az aláírás időpontjától ideiglenesen alkalmazni kell. Ezt a megállapodást a felek diplomáciai úton történő értesítéssel bármikor felmondhatják vagy felfüggeszthetik. A felmondás az erről szóló értesítés másik féllel való közlésétől számított harmincadik (30) napon lép hatályba, kivéve, ha valamely fél nemzetbiztonsági vagy belbiztonsági érdekei miatt ennél rövidebb felmondási időt tart fontosnak. Ez a megállapodás és az abból származó kötelezettségek az aláírás időpontját követően hét évvel hatályukat vesztik, kivéve, ha a felek kölcsönösen megállapodnak annak helyettesítéséről.
E megállapodásnak nem célja, hogy eltérjen az Amerikai Egyesült Államok, az Európai Unió vagy valamely tagállama jogszabályaitól, vagy módosítsa azokat. Ez a megállapodás nem keletkeztet semmilyen jogot vagy előnyt a magánszemélyek vagy más, magánjogi vagy közjogi jogalanyok részére, illetve nem ruház rájuk ilyeneket.
Ez a megállapodás két eredeti példányban készült angol nyelven. A megállapodás elkészült bolgár, cseh, dán, észt, finn, francia, görög, holland, ír, lengyel, lett, litván, magyar, máltai, német, olasz, portugál, román, spanyol, svéd, szlovák és szlovén nyelven is, és a felek e nyelvi változatokat jóváhagyják. A jóváhagyást követően az e nyelveken készült változatok mindegyike egyaránt hiteles.
Kelt Brüsszelben, 2007. július 23-án és Washingtonban, 2007. július 26-án.
(aláírások)
Az Egyesült Államok levele az Európai Uniónak
Az Európai Unió megkeresésére válaszul, és újfent hangsúlyozandó az Egyesült Államok kormánya által a személyes adatok védelmének tulajdonított fontosságot, e levél célja annak ismertetése, hogy az Egyesült Államok Belbiztonsági Minisztériumában hogyan történik az utas-nyilvántartási adatállomány (PNR) gyűjtése, felhasználása és tárolása. Az e levélben ismertetett politikák egyike sem keletkeztet semmilyen jogot vagy előnyt magánszemélyek vagy más, magánjogi vagy közjogi jogalanyok részére, valamint nem ruház rájuk ilyeneket; sem pedig bármilyen jogorvoslati lehetőséget az EU és az USA között az utas-nyilvántartási adatállomány (PNR) adatainak a légi fuvarozók általi feldolgozásáról és az Egyesült Államok Belbiztonsági Minisztériuma (DHS) részére történő továbbításáról szóló, 2007. július 26-án létrejött megállapodásban (a továbbiakban: megállapodás) meghatározottakon kívül. E levél azokat a garanciákat határozza meg és azokat a politikákat tükrözi, amelyeket a DHS az Egyesült Államok jogának megfelelően az Egyesült Államok és az Európai Unió közötti légi járatokhoz kapcsolódó PNR-adatok (EU-PNR) tekintetében alkalmaz.
I. A PNR felhasználásának célja
A DHS az EU-PNR-t kizárólag az alábbiak megelőzésére és az ellenük való küzdelemre használja fel: 1. terrorizmus és kapcsolódó bűncselekmények; 2. egyéb súlyos, transznacionális jellegű bűncselekmények, beleértve a szervezett bűnözést; és 3. a fenti bűncselekmények miatt elrendelt letartóztatás, illetve kiadott elfogatóparancs előli szökés. A PNR felhasználható abban az esetben is, ha az adatalany vagy egyéb személyek létfontosságú érdekeinek védelméhez szükséges, illetve bármely büntetőjogi eljárásban, vagy a törvény által előírt egyéb esetekben. A DHS minden olyan egyesült államokbeli jogszabály elfogadásáról értesíti az Európai Uniót, amely jelentősen befolyásolja az e levélben tett kijelentéseket.
II. A PNR megosztása
A DHS az EU-PNR-adatokat kizárólag az I. cikkben meghatározott célok érdekében osztja meg.
A DHS az EU-PNR-adatokat különleges és bizalmas adatokként kezeli az Egyesült Államok jogszabályai szerint, és - belátása szerint - csak más, bűnüldözési, közbiztonsági vagy a terrorizmus elleni küzdelemmel kapcsolatos feladatokat ellátó egyesült államokbeli kormányzati hatóságoknak adja át azokat, az általuk kivizsgált, terrorizmus elleni küzdelemmel, transznacionális bűnözéssel és a közbiztonsággal kapcsolatos esetekben (ideértve az aggodalomra okot adó fenyegetéseket, légi járatokat, egyéneket és útvonalakat), a jogszabályoknak megfelelően, és az Egyesült Államok kormányzati hatóságai közötti információcseréről szóló amerikai jogszabályok, valamint írásos megállapodások alapján. A hozzáférést szigorúan a fent leírt esetekre korlátozzák, az eset jellegének megfelelő mértékben.
Harmadik országok kormányzati hatóságaival az EU-PNR-adatok cseréjére kizárólag annak mérlegelését követően kerül sor, hogy az adatokat a fogadó fél milyen cél(ok)ra kívánja felhasználni, és képes-e az információ védelmére. A szükséghelyzeteket nem számítva az ilyen adatcserére a felek olyan kifejezett megállapodása alapján kerülhet sor, amely a DHS által az EU-PNR-adatok tekintetében biztosított, ezen cikk második bekezdésében leírt védelemhez hasonló adatvédelmet garantál.
III. Az összegyűjtött információ fajtái
A PNR-adatok legtöbb adatelemét a DHS az adott személy repülőjegyének és egyéb úti okmányainak a szokásos határ-ellenőrzési hatáskörében végzett vizsgálata révén meg tudja szerezni, az ezen adatok elektronikus úton történő megszerzésének lehetősége azonban jelentősen növeli a DHS azon képességét, hogy erőforrásait a jelentős kockázatokra összpontosítsa, és ezáltal megkönnyítse és megóvja a jóhiszemű utazást.
A gyűjtött EU-PNR-adatok fajtái:
1. PNR nyilvántartási helymeghatározó kód,
2. A foglalás/jegy kiállításának időpontja
3. Tervezett indulási időpont(ok)
4. Név (nevek)
5. Törzsutasstátusra és kedvezményekre vonatkozóan rendelkezésre álló információk (szabadjegyek, upgrade, azaz a kiszolgálási osztály szintjének emelése stb.)
6. A PNR-ben szereplő egyéb nevek, ideértve az utazók számát
7. Valamennyi rendelkezésre álló elérhetőségi információ (ideértve a kibocsátóra vonatkozó információt is)
8. Valamennyi rendelkezésre álló fizetési/számlázási információ (kivéve a hitelkártyával vagy bankszámlával kapcsolatos, az utazási tranzakcióhoz nem kötődő tranzakciós adatokat)
9. Az utazás útvonalával kapcsolatos információk meghatározott PNR esetében
10. Utazási iroda/utazási ügynök
11. Code share- (megosztott járattal kapcsolatos) információ
12. Megosztott/kettős információ
13. Az utas utazási státusa (ideértve a visszaigazolásokat és az utasfelvételi státust)
14. A jegy kiállításával kapcsolatos információk, ideértve a repülőjegy számát, a csak odaútra szóló jegyeket és az automatikus árlekérdezést (ATFQ)
15. Valamennyi poggyászadat
16. Az ülésre vonatkozó adatok, ideértve az ülésszámot
17. Általános megjegyzések, ideértve az OSI-, SSI- és SSR-információkat
18. Összegyűjtött APIS-információk
19. Az 1-18. pontban felsorolt PNR-adatok módosításai
Amennyiben a fent felsorolt EU-PNR-adatfajták között a DHS által az Európai Bizottsággal való egyeztetés alapján megállapított PNR-kódok és -fogalmak között meghatározott különleges adatok is szerepelnek (azaz a faji vagy etnikai hovatartozásra, politikai nézetekre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatok és az egyén egészségi állapotára vagy szexuális életére vonatkozó adatok), a DHS olyan automatizált rendszert alkalmaz, amely ezen különleges PNR-adatokat és -fogalmakat kiszűri, és nem használja ezeket az információkat. Amennyiben a következő bekezdésben leírtaknak megfelelően az adatokhoz kivételes esetben mégis hozzáférnek, a DHS haladéktalanul törli a különleges EU-PNR-adatokat.
Amennyiben ez olyan kivételes esetben szükséges, amikor az adatalany vagy mások élete veszélyben forog, vagy súlyos károsodás fenyegeti őket, a DHS tisztviselői kérhetik, hogy a fent felsorolt EU-PNR-adatokon kívüli információkat is felhasználhassanak, többek között különleges adatokat is. Ebben az esetben a DHS a különleges EU-PNR-adatok tekintetében hozzáférési naplót vezet, és az adatokat 30 napon belül törli azt követően, hogy teljesítették a célt, amelynek érdekében az adatokhoz hozzáfértek, feltéve, hogy az adatok megőrzését nem írja elő jogszabály. A DHS általában 48 órán belül értesítést küld az Európai Bizottságnak (DG JLS) arról, hogy ilyen adatokhoz - ideértve a különleges adatokat is - hozzáfértek.
IV. Hozzáférés és helyesbítés
A DHS azt a politikát követi, hogy az adatvédelmi törvény által biztosított adminisztratív védelmet az adatalany állampolgárságától vagy a lakóhelye szerinti országtól függetlenül az ATS-ben tárolt PNR-adatokra is kiterjeszti, ideértve az európai polgárokra vonatkozó adatokat is. Az Egyesült Államok jogának megfelelően a DHS egy olyan rendszert is fenntart, amelyhez állampolgárságuktól vagy a lakóhelyüktől függetlenül magánszemélyek is hozzáférhetnek, hogy a PNR-adatokról tájékoztatást vagy azok kiigazítását kérő személyeknek helyesbítési lehetőséget biztosítson. E politikákat a DHS weboldala (www.dhs.gov) ismerteti.
Továbbá a valamely magánszemély által vagy nevében szolgáltatott PNR-adatokat az Egyesült Államok adatvédelmi törvényével és információs szabadságról szóló törvényével (FOIA) összhangban a magánszeméllyel közölni kell. A FOIA bármely személy számára (állampolgárságától vagy lakóhelyétől függetlenül) hozzáférést biztosít az Egyesült Államok szövetségi hivatalainak nyilvántartásaihoz, kivéve ha e nyilvántartások (vagy azok egy része) valamely, a FOIA-ban meghatározott mentesség alapján nem fedhetők fel. A DHS nem hoz nyilvánosságra PNR-adatokat, hanem azokat csak az adatalanyokkal vagy a nevükben eljáró személyekkel közli az Egyesült Államok joga szerint. A PNR-ben szereplő, a kérelmező által szolgáltatott, személyazonosításra alkalmas információhoz való hozzáférésre irányuló kérelmeket az alábbi címre kell küldeni: FOIA/PA Unit, Office of Field Operations, U.S. Customs and Border Protection, Room 5.5-C, 1300 Pennsylvania Avenue, NW, Washington, DC 20229 [telefon: (202) 344-1850, fax: (202) 344-2791].
Bizonyos kivételes körülmények esetén a DHS gyakorolhatja a FOIA által biztosított azon hatáskörét, hogy a PNR egészének vagy egy részének az első kérelmező előtt való felfedését az Egyesült Államok Szövetségi Törvénykönyve 5. címe 552. cikkének (b) bekezdése alapján megtagadja vagy elhalassza. A FOIA alapján bármely kérelmezőnek jogában áll, hogy a DHS információ visszatartására vonatkozó határozata ellen közigazgatási és bírói úton fellebbezzen.
V. Végrehajtás
Az Egyesült Államok joga tartalmaz közigazgatási, polgári és büntetőjogi végrehajtási intézkedéseket az Egyesült Államok jogszabályaiban meghatározott adatvédelmi szabályok megsértésének és az Egyesült Államok nyilvántartásaiban szereplő adatok jogosulatlan közlésének eseteire. A vonatkozó rendelkezések között szerepel többek között az Egyesült Államok Szövetségi Törvénykönyve 18. címének 641. és 1030. cikke, valamint a Szövetségi Rendeletek 19. címének 103.34 cikke.
VI. Értesítés
A DHS az utazóközönséget a PNR-adatok általa történő feldolgozásáról a Szövetségi Közlönyben (Federal Register) és a weboldalán megjelent közleményekben tájékoztatta. A DHS továbbá a légitársaságok rendelkezésére bocsát egy nyilvánosan közzétehető értesítési mintát a PNR-adatok gyűjtésére és a helyesbítési gyakorlatokra vonatkozóan. A DHS és az EU ezen értesítés ismertebbé tétele érdekében együttműködik a légiközlekedési ágazatban az érdekelt felekkel.
VII. Adatmegőrzés
A DHS az EU-PNR-adatokat hét évig őrzi egy aktív analitikus adatbázisban; az adatok ezt követően nyugvó, használaton kívüli státusba kerülnek. A nyugvó státusban lévő adatokat nyolc évig kell megőrizni, és kizárólag a belbiztonsági miniszter által kijelölt vezető DHS-tisztviselő jóváhagyásával, egy meghatározott ügyre, veszélyre vagy kockázatra való reagálás érdekében lehet hozzájuk férni. Várakozásaink szerint az EU-PNR-adatokat ezen időszak végén törölni kell; az arra vonatkozó kérdéseket, hogy az e levéllel összhangban gyűjtött PNR-adatokat meg kell-e semmisíteni, és ha igen, mikor, a DHS és az EU a jövőbeli tárgyalások során vitatja meg. A valamely meghatározott üggyel vagy vizsgálattal kapcsolatos adatokat az ügy vagy vizsgálat archiválásáig aktív adatbázisban lehet tárolni. A DHS ezen adatmegőrzési szabályoknak a műveletekre és vizsgálatokra gyakorolt hatását a következő hét év során szerzett tapasztalatok fényében felül kívánja vizsgálni. A DHS ezen felülvizsgálat eredményeit megvitatja az EU-val.
A fent említett megőrzési időszakok az EU és az Egyesült Államok közötti, 2004. május 28-i és 2006. október 19-i megállapodás alapján gyűjtött EU-PNR-adatok tekintetében is érvényesek.
VIII. Továbbítás
Tekintettel közelmúltbeli tárgyalásainkra, a DHS kész a lehető leggyorsabban átállni a PNR-adatoknak az EU és az USA között járatokat üzemeltető légitársaságok által a DHS részére történő továbbítását szolgáló átadási rendszerre. E megközelítést már 13 légitársaság alkalmazza. Az átadásra való átállás kezdeményezése a fuvarozók feladata, akiknek rendszereik migrációjához forrásokat kell rendelkezésre bocsátaniuk, és együtt kell működniük a DHS-szel a DHS műszaki követelményeinek való megfelelés érdekében. A DHS haladéktalanul, de legkésőbb 2008. január 1-jéig átáll egy, a légi fuvarozók általi adattovábbításra alkalmas ilyen rendszerre azon légi fuvarozók vonatkozásában, amelyek bevezették a DHS műszaki követelményeinek megfelelő rendszert. Azon légi fuvarozók vonatkozásában, amelyek nem vezetnek be ilyen rendszert, továbbra is a jelenlegi rendszer marad érvényben mindaddig, amíg be nem vezetnek egy, a DHS műszaki követelményeinek megfelelő rendszert a PNR-adatok továbbítására. Az átadási rendszerre való átállás azonban nem ruház mérlegelési jogkört a légitársaságokra annak eldöntésére, hogy mikor, hogyan és milyen adatokat adjanak át. Ezt a döntési jogkört az amerikai törvények a DHS-re ruházzák.
Szokásos körülmények között a PNR-adatoknak a DHS részére történő első továbbítására 72 órával a menetrend szerinti indulás előtt sor kerül, és ezt követően a DHS frissítéseket kap, amennyiben az az adatok pontosságához szükséges. A személyes adatok védelmének egyik legfontosabb biztosítéka, hogy a döntések időben rendelkezésre álló és teljes adatokon alapuljanak, és a DHS együttműködik az egyes fuvarozókkal annak érdekében, hogy ezt a koncepciót beépítsék átadási rendszereikbe. A DHS kérheti a PNR-adatoknak több mint 72 órával a járat menetrend szerinti indulása előtti továbbítását, amennyiben bizonyos jelek arra utalnak, hogy a korai hozzáférés szükséges ahhoz, hogy a járatot, járatokat vagy az útvonalat fenyegető konkrét veszélyre vagy egyéb, az I. cikkben meghatározott célokkal kapcsolatos körülményekre való reagálásban segítséget tudjon nyújtani. Mérlegelési jogköre gyakorlása során a DHS a józan belátás és az arányosság jegyében fog eljárni.
IX. A viszonosság elve
Közelmúltbeli tárgyalásaink során megállapodtunk abban, hogy a DHS várakozásai szerint e megállapodás keretében nem kap felkérést arra, hogy PNR-rendszerében az európai hatóságok által a saját PNR-rendszereikben alkalmazott adatvédelmi intézkedéseknél szigorúbb intézkedéseket foganatosítson. A DHS nem kéri fel az európai hatóságokat arra, hogy PNR-rendszereikben az Egyesült Államok által a saját PNR-rendszerében alkalmazott adatvédelmi intézkedéseknél szigorúbb intézkedéseket fogadjanak el. A DHS fenntartja magának a jogot arra, hogy amennyiben e várakozása nem teljesül, felfüggessze a DHS-levél vonatkozó rendelkezéseinek alkalmazását arra az időre, amíg az EU-val konzultációt folytat a probléma gyors és kielégítő megoldásáról. Abban az esetben, ha az Európai Unióban, illetve egy vagy több tagállamában olyan, légi utasokra vonatkozó információs rendszer bevezetésére kerül sor, amely alapján a légi fuvarozók kötelesek a hatóságok rendelkezésére bocsátani azon személyek PNR-adatait, akik utazásuk során az Egyesült Államok és az Európai Unió között repülnek, a DHS - szigorúan viszonossági alapon - tevékenyen elő kívánja segíteni a joghatóságán belül működő légitársaságok közötti együttműködést.
A rendőri és igazságügyi együttműködés előmozdítása érdekében a DHS ösztönzi a PNR-adatokból származó analitikus információnak a hatáskörrel rendelkező amerikai hatóságok által az érintett tagállamok rendőri és igazságügyi hatóságai, és adott esetben az Europol és az Eurojust részére történő átadását. A DHS reményét fejezi ki, hogy az EU és tagállamai hasonlóképpen ösztönözni fogják hatáskörrel rendelkező hatóságaikat arra, hogy a PNR-adatokból származó analitikus információt a DHS és más, egyesült államokbeli hatóságok rendelkezésére bocsássák.
X. Felülvizsgálat
A DHS és az EU rendszeres időközönként felülvizsgálják a megállapodás, e levél, valamint az USA és az EU PNR-politikái és -gyakorlatai végrehajtását, továbbá minden olyan esetet, amikor különleges adatok feldolgozására került sor, hogy a PNR-feldolgozási gyakorlataink hatékony működését és az ennek során való adatvédelmet elősegítsék. A felülvizsgálat során az EU-t a szabadság, a biztonság és a jog érvényesüléséért felelős biztos, a DHS-t pedig a belbiztonsági miniszter képviseli, vagy az adott fél által kijelölni kívánt, kölcsönösen elfogadható tisztviselő. Az EU és a DHS kölcsönösen meghatározza a felülvizsgálatok részletes szabályait.
Az USA e felülvizsgálat részeként kölcsönös információszerzésre törekszik a tagállamok PNR-rendszereit illetően, a PNR-rendszert fenntartó tagállamok képviselői pedig felkérést kapnak a megbeszélésekben való részvételre.
Bízunk benne, hogy ez a magyarázat segített Önöknek megérteni, hogyan kezeljük az EU-PNR adatokat.
Az Európai Unió levele az Egyesült Államoknak
Köszönetünket fejezzük ki a Tanács elnökségének és a Bizottságnak szóló leveléért, melyben kifejti, hogy a DHS hogyan kezeli a PNR-adatokat.
A levélben kifejtett, az Európai Uniónak nyújtott garanciák alapján az Európai Unió úgy ítéli meg, hogy az Európai Unió és az Egyesült Államok között, a PNR-adatok feldolgozásáról és továbbításáról szóló, 2007. július 26-án létrejött nemzetközi megállapodás alkalmazásában a DHS megfelelő szintű adatvédelmet biztosít.
E megállapításból kiindulva az EU minden szükséges lépést megtesz annak érdekében, hogy a nemzetközi szervezeteket vagy a harmadik országokat eltántorítsa attól, hogy az EU-PNR-adatoknak az Egyesült Államok részére való továbbításába beavatkozzon. Az EU és tagállamai szintén ösztönözni fogják hatáskörrel rendelkező hatóságaikat arra, hogy a PNR-adatokból származó analitikus információt a DHS és más, egyesült államokbeli hatóságok rendelkezésére bocsássák.
Várakozással tekintünk az Önökkel és a légiközlekedési ágazattal folytatandó együttműködés elébe, melynek célja, hogy az utasok tájékoztatást nyerhessenek arról, hogy a kormányzatok milyen módon használhatják fel adataikat.”
4. § A 2007. évi PNR-megállapodásban található rövidítések alatt az alábbiakat kell érteni:
a) APIS - Advance Passenger Information System (előzetes utasinformációs-adat rendszer);
b) OSI - Other Services Information (egyéb szolgáltatásokra vonatkozó információ);
c) SSI - Special Services Information (különleges szolgáltatásokra vonatkozó információ);
d) SSR - Special Services Request (különleges szolgáltatásokra vonatkozó kérelem).
5. § Az Országgyűlés jóváhagyja a 2007. évi PNR-megállapodásnak az e törvény hatálybalépésétől kezdődően történő ideiglenes alkalmazását.
6. § (1) A légi közlekedésről szóló 1995. évi XCVII. törvény (a továbbiakban: Lt.) 27/A. § (1) bekezdése a következő k) ponttal egészül ki:
[A légiközlekedés és az utasok védelmének biztosítása céljából a személyszállítást végző légifuvarozó az Amerikai Egyesült Államokba vagy Kanadába mint célállomásra utazó vagy onnan induló utasnak az alábbi személyes adatait kezelheti:]
„k) az előző pontokban nem szerepelő, az Európai Unió és harmadik országok között az utas-nyilvántartási adatoknak a légifuvarozók általi feldolgozása és továbbítása tárgyában létrehozott, a Magyar Köztársaságban törvénnyel kihirdetett és alkalmazandó nemzetközi szerződésben konkrétan meghatározott további adatokat.”
(2) Az Lt. 27/A. § (4) bekezdésének b) pontja helyébe a következő rendelkezés lép:
[A személyszállítást végző légifuvarozó az (1) bekezdés szerinti adatokat a légijármű indulását megelőző 345. naptól]
„b) az (1) bekezdés b)-c) és e), i), j), k) pontjaiban meghatározott adatok tekintetében a légijármű utolsó célállomáshelyére történő beérkezésétől számított 24 óráig”
[kezelheti, továbbíthatja, ha az adattovábbítás törvényi feltételei az adatot igénylőnél fennállnak, ennek elteltével az adatokat törölni kell.]
7. § (1) E törvény a kihirdetését követő napon lép hatályba.
(2) E törvény 6. §-a, valamint a 7. § (6) és (7) bekezdése az e törvény hatálybalépését követő napon hatályát veszti. E bekezdés az e törvény hatálybalépését követő második napon hatályát veszti.
(3) E törvény 5. §-a, valamint a 7. § (4) bekezdése a 2007. évi PNR-megállapodás hatálybalépésének időpontjában hatályát veszti.
(4) E törvény hatályát veszti azon a napon, amikor az Európai Unió Tanácsa arról értesíti a Magyar Köztársaságot, hogy valamely szerződő fél nem kíván a 2007. évi PNR-megállapodásban részes féllé válni.
(5) A 2007. évi PNR-megállapodás hatálybalépése, illetve a (3) és (4) bekezdésekben meghatározott időpont naptári napját a külpolitikáért felelős miniszter - annak ismertté válását követően - a Magyar Közlönyben haladéktalanul közzétett egyedi határozatával állapítja meg.
(6) Az Lt. 27/A. § (1) bekezdésében a „légifuvarozó az Amerikai Egyesült Államokba vagy Kanadába” szövegrész helyébe a „légifuvarozó az Európai Unió és harmadik ország között az utas-nyilvántartási adatoknak a légifuvarozók általi feldolgozása és továbbítása tárgyában létrehozott, a Magyar Köztársaságban törvényben kihirdetett és alkalmazandó nemzetközi szerződésben részes harmadik országba” szöveg, az Lt. 27/A. § (6) bekezdés g) pontjában az „annak külön törvényben meghatározott feltételei egyébként fennállnak” szövegrész helyébe az „annak külön törvényben meghatározott feltételei egyébként fennállnak és a személyes adatok megfelelő szintű védelme biztosított” szöveg lép.
(7) Hatályát veszti az Európai Unió és az Amerikai Egyesült Államok között az utas-nyilvántartási adatállomány (PNR) adatainak a légi fuvarozók általi feldolgozásáról és az Amerikai Egyesült Államok Belbiztonsági Minisztériuma részére történő továbbításáról szóló Megállapodás kihirdetéséről, valamint a légi közlekedésről szóló 1995. évi XCVII. törvény módosításáról szóló 2006. évi CXXVIII. törvény.
(8) Az e törvény végrehajtásához szükséges intézkedésekről a rendészetért felelős miniszter, a közlekedésért felelős miniszter, valamint - a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben biztosított hatáskörében - az adatvédelmi biztos gondoskodik.
