GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Czy dane pasażerów przyczynią się do końca tanich lotów w Polsce?

Airline tickets with passport isolated on white

Jak podaje Rzeczpospolita, linie lotnicze działające w Polsce, mogą się spodziewać wielomilionowych kar za brak przekazywania danych pasażerów Straży Granicznej. Czy oznacza to kłopoty dla linii lotniczych i jak wpłynie na ceny biletów?

Dane pasażerów

Ustawa o PNR (Passenger Name Record), inaczej ustawa o przetwarzaniu danych dotyczących przelotu pasażera, to ustawa z maja 2018 r. wdrażająca dyrektywę unijną[1]. Jej celem jest zapobieganie poważnym przestępstwom, w tym terroryzmowi. Ustawa nakłada obowiązek przekazywania danych osobowych pasażerów na 48 lub 24 godziny przed planowym rozpoczęciem lotu do Krajowej Jednostki do spraw Informacji o Pasażerach, prowadzonej przez Straż Graniczną. Przekazywane są:

  1. imię i nazwisko pasażera,
  2. adres, numer telefonu i e-mail,
  3. trasa przelotu,
  4. informacje dotyczące płatności za bilet,
  5. rodzaj, numer, kraj wydania i datę ważności dokumentu tożsamości,
  6. stan odprawy biletowo-bagażowej.

Powyższy wycinek pokazuje, że zakres danych przekazywanych do Straży Granicznej jest dość szeroki. Są tam one następnie przechowywane są przez 5 lat, podczas tego okresu, 6 miesięcy od zebrania danych są one poddawane „depersonalizacji”.

Linie lotnicze British Airways nie uniknęły wysokiej kary

Egzekucja obowiązku

Obowiązek przekazywania danych o pasażerach oparty jest na art. 5 ustawy o PNR. Za brak jego spełnienia grożą surowe kary pieniężne. Za sam brak przekazania danych PNR w terminie grozi administracyjna kara pieniężna w wysokości 20 tys. zł.  Kara jest  liczona za każdy lot PNR (start i lądowanie liczone oddzielnie, wedle art. 2 pkt 6 ustawy o PNR), więc kara może wynosić 40 tys. za pojedynczy kurs. Jak podaje Rzeczpospolita, wedle danych MSWIA do końca 2021 r. zidentyfikowano aż 109 897 takich lotów.

Drakońskie kary na tle Europy

Polska na tle Europy wprowadziła drakońską metodę egzekucji obowiązków z dyrektywy o PNR. Większość krajów Unii stosuje bowiem inne rozwiązania np. pouczenia, a nie wysokie kary pieniężne.

Ponadto nowelizacja ustawy o PNR z 4 lutego 2022 przedłużyła okres przedawnienia egzekucji kar z trzech do pięciu lat. Zmieniony termin przedawnienia miałby zastosowanie wobec naruszeń, które miały miejsce przed wprowadzeniem nowej ustawy i które do tej pory nie uległy przedawnieniu. Egzekucja roszczeń została przesunięta o 2 lata i ruszy od 2024 r.

Ogromny wyciek danych w EasyJet

Oznacza to potencjalnie duże kłopoty finansowe dla linii lotniczych, niektóre z nich mogą nawet zbankrutować. W związku z tym można się spodziewać wycofywania się z rynku polskiego przez część linii lotniczych oraz dużych podwyżek cen biletów lotniczych w celu rekompensaty kar przez inne. Jeśli nie zostaną podjęte odpowiednie działania przez rząd, może to oznaczać koniec tanich lotów w Polsce.

W celu szerszego zapoznania się z tematem, zapraszamy do lektury artykułu Rzeczpospolitej :

https://www.rp.pl/kraj/art38172841-konflikt-na-niebie-o-dane-pasazerow-to-bedzie-koniec-taniego-latania-z-polski

 

Źródła:

https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20220000271/O/D20220271.pdf

https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20180000894/T/D20180894L.pdf

 

[1] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681 z dnia 27 kwietnia 2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania