Art. 4
Raccolta dei dati API a cura dei vettori aerei
In vigore dal 19 dic 2024
Raccolta dei dati API a cura dei vettori aerei
1. I vettori aerei raccolgono i dati API di ciascun passeggero e membro dell’equipaggio sui voli di cui all’ da trasferire al router conformemente all’. Qualora il volo sia operato in code-sharing tra vettori aerei, l’obbligo di trasferire i dati API spetta al vettore aereo che opera il volo.
2. I dati API consistono esclusivamente nei seguenti dati relativi a ciascun passeggero e membro dell’equipaggio sul volo:
a)
cognome, nome o nomi;
b)
data di nascita, sesso e cittadinanza;
c)
tipo e numero del documento di viaggio e codice a tre lettere del paese di rilascio del documento di viaggio;
d)
data di scadenza della validità del documento di viaggio;
e)
numero identificativo del codice di prenotazione (PNR) usato dal vettore aereo per localizzare un passeggero nel suo sistema d’informazione (PNR di identificazione della pratica);
f)
informazioni sul posto a sedere, corrispondenti al posto nell’aeromobile assegnato al passeggero, ove tali informazioni siano disponibili;
g)
il numero o i numeri di etichetta del bagaglio e il numero e il peso dei bagagli imbarcati, ove tali informazioni siano disponibili;
h)
un codice indicante il metodo utilizzato per raccogliere e convalidare i dati di cui alle lettere da a) a d).
3. I dati API consistono inoltre esclusivamente nelle seguenti informazioni di volo relative al volo di ciascun passeggero e membro dell’equipaggio:
a)
numero identificativo del volo o, qualora il volo sia operato in code-sharing tra vettori aerei, numeri identificativi del volo, se disponibili, o altro mezzo chiaro e adeguato di identificazione del volo;
b)
ove applicabile, valico di frontiera di ingresso nel territorio dello Stato membro;
c)
codice dell’aeroporto di arrivo o, se è previsto che il volo atterri in uno o più aeroporti situati nel territorio di uno o più Stati membri ai quali si applica il presente regolamento, i codici degli aeroporti di scalo nei territori degli Stati membri interessati;
d)
codice dell’aeroporto di partenza del volo;
e)
codice dell’aeroporto del primo punto di imbarco, se disponibile;
f)
data e ora locali di partenza;
g)
data e ora locali di arrivo;
h)
dati di contatto del vettore aereo;
i)
formato utilizzato per il trasferimento dei dati API.
4. I vettori aerei raccolgono i dati API in modo da garantire che i dati API che trasferiscono conformemente all’ siano esatti, completi e aggiornati. Il rispetto di tale obbligo non impone ai vettori aerei di controllare il documento di viaggio al momento dell’imbarco, fatto salvo il diritto nazionale compatibile con il diritto dell’Unione.
5. Il presente regolamento non impone ai passeggeri l’obbligo di portare con sé un documento di viaggio quando viaggiano, fatti salvi altri atti giuridici dell’Unione o il diritto nazionale compatibile con il diritto dell’Unione.
6. Uno Stato membro può imporre ai vettori aerei l’obbligo di prevedere la possibilità per i passeggeri di caricare volontariamente i dati di cui all’, paragrafo 2, lettere da a) a d), del regolamento (UE) 2025/12 con mezzi automatizzati e di far conservare tali dati dal vettore aereo al fine di trasferirli per voli futuri a norma dell’ del presente regolamento e in modo conforme ai requisiti di cui ai paragrafi 4, 7 e 8 del presente articolo. Lo Stato membro che impone tale obbligo stabilisce le norme e le garanzie in materia di protezione dei dati, in conformità del regolamento (UE) 2016/679, comprese le norme sul periodo di conservazione. Tuttavia, i dati sono cancellati se il passeggero non acconsente più alla loro conservazione o al più tardi alla data di scadenza della validità del documento di viaggio.
7. I vettori aerei raccolgono i dati API di cui al paragrafo 2, lettere da a) a d), ricorrendo a mezzi automatizzati per raccogliere i dati del documento di viaggio del passeggero interessato leggibili meccanicamente. La raccolta è conforme ai requisiti tecnici e alle norme operative dettagliati di cui al paragrafo 12, una volta che tali norme siano state adottate e siano applicabili.
I vettori aerei che mettono a disposizione una procedura di accettazione online consentono ai passeggeri di fornire i dati API di cui al paragrafo 2, lettere da a) a d), con mezzi automatizzati durante tale procedura. I vettori aerei mettono i passeggeri che non effettuano l’accettazione online in condizione di presentare tali dati API con mezzi automatizzati all’accettazione in aeroporto, con l’assistenza di un dispositivo self-service o del personale del vettore aereo allo sportello.
Se è tecnicamente impossibile usare mezzi automatizzati, i vettori aerei raccolgono in via eccezionale i dati API di cui al paragrafo 2, lettere da a) a d), manualmente, nel corso dell’accettazione online o dell’accettazione in aeroporto, in modo tale da garantire il rispetto del paragrafo 4.
8. I mezzi automatizzati usati dai vettori aerei per raccogliere i dati API conformemente al presente regolamento sono affidabili, sicuri e aggiornati. I vettori aerei provvedono affinché i dati API siano criptati durante il trasferimento dal passeggero ai vettori aerei.
9. Durante un periodo transitorio, e in aggiunta ai mezzi automatizzati di cui al paragrafo 7, i vettori aerei fanno in modo che i passeggeri possano fornire i dati API manualmente nel corso dell’accettazione online. In tal caso i vettori aerei utilizzano tecniche di verifica dei dati per garantire la conformità al paragrafo 4.
10. Il periodo transitorio di cui al paragrafo 9 non pregiudica il diritto dei vettori aerei di verificare, in aeroporto prima dell’imbarco dell’aeromobile, i dati API raccolti nell’ambito dell’accettazione online al fine di garantire la conformità al paragrafo 4, conformemente al diritto dell’Unione applicabile.
11. Alla Commissione è conferito il potere di adottare, a partire da quattro anni dopo l’entrata in funzione del router in relazione ai dati API di cui all’ e sulla base di una valutazione della disponibilità e dell’accessibilità dei mezzi automatizzati di raccolta dei dati API, un atto delegato conformemente all’ per porre fine al periodo transitorio di cui al paragrafo 9 del presente articolo.
12. Alla Commissione è conferito il potere di adottare atti delegati conformemente all’ per integrare il presente regolamento stabilendo requisiti tecnici e norme operative dettagliati per la raccolta dei dati API di cui al paragrafo 2, lettere da a) a d) del presente articolo, con mezzi automatizzati conformemente ai paragrafi 7 e 8 del presente articolo, e per la raccolta manuale di dati API in circostanze eccezionali conformemente al paragrafo 7 del presente articolo e durante il periodo transitorio di cui al paragrafo 9 del presente articolo. Tali requisiti tecnici e norme operative comprendono requisiti di sicurezza dei dati e di utilizzo dei mezzi automatizzati più affidabili disponibili per raccogliere i dati di un documento di viaggio leggibili meccanicamente.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2025:13:oj#art-4