Art. 8
In vigore dal 14 mag 2004
Gli Stati membri sono destinatari della presente decisione.
Fatto a Bruxelles, il 14 maggio 2004.
Per la Commissione
Frederik BOLKESTEIN
Membro della Commissione
(1) GU L 281 del 23.11.1995, pag. 31. Direttiva modificata da ultimo dal regolamento (CE) n. 1882/2003 (GU L 284 del 31.10.2003, pag. 1).
(2) Titolo 49, United States Code, sezione 44909, lettera c), paragrafo 3.
(3) Titolo 19, Code of Federal Regulations, sezione 122.49, lettera b).
(4) Parere 6/2002 sulla trasmissione da parte delle compagnie aeree d'informazioni relative ai passeggeri e ai membri dell'equipaggio e di altri dati agli Stati Uniti, adottato dal gruppo di lavoro il 24 ottobre 2002, disponibile su: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2002/wp66_en.pdf
parere 4/2003 sul livello di protezione garantito negli Stati Uniti per la trasmissione di dati relativi ai passeggeri, adottato dal gruppo di lavoro il 13 giugno 2003, disponibile su: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2003/wp78_en.pdf
parere 2/2004 su «Adequate Protection of Personal Data Contained in the PNR of Air Passengers to Be Transferred to the United States' Bureau of Customs and Border Protection (US CBP)», adottato dal gruppo di lavoro il 29 gennaio 2004, disponibile su: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp87_en.pdf
ALLEGATO
DICHIARAZIONE D’IMPEGNO DELL’UFFICIO DELLE DOGANE E DELLA PROTEZIONE DELLE FRONTIERE DEL MINISTERO DELLA SICUREZZA INTERNA
A sostegno del progetto della Commissione europea per l’esercizio dei poteri che le sono conferiti dall’articolo 25, paragrafo 6, della direttiva 95/46/CE (in prosieguo la «direttiva») e l’adozione di una decisione che riconosca che l’Ufficio delle dogane e della protezione delle frontiere (Bureau of Customs and Border Protection, CBP) del ministero della Sicurezza interna (Department of Homeland Security) fornisce una protezione adeguata ai fini delle trasmissioni da parte dei vettori aerei dei dati delle schede nominative dei passeggeri (Passenger Name Record, PNR) (1), che possono rientrare nell’ambito d’applicazione della direttiva, il CBP assume i seguenti impegni:
Fondamento giuridico del diritto di ottenere il PNR
1.
In virtù della legge [titolo 49, sezione 44909(c)(3), dell’USC — United States Code — Codice degli Stati Uniti] e dei regolamenti di attuazione (provvisori) (titolo 19, sezione 122.49b, del codice dei regolamenti federali), ciascun vettore aereo che assicura il trasporto aereo internazionale di passeggeri da e per gli Stati Uniti deve fornire al CBP un accesso elettronico ai dati del PNR nella misura in cui essi sono raccolti e conservati nei sistemi automatici di prenotazione/controllo delle partenze (nel prosieguo i «sistemi di prenotazione») dei vettori aerei.
Uso dei dati del PNR da parte del CBP
2.
Il CBP può ottenere la maggior parte dei dati contenuti nel PNR tramite l’esame del biglietto aereo e di altri documenti di viaggio di un dato passeggero applicando i normali poteri di controllo alle frontiere. La possibilità di ottenere tali dati per via elettronica aumenterà significativamente la capacità del CBP di facilitare i viaggi bona fide e di svolgere con efficacia una valutazione anticipata dei rischi presentati dai passeggeri.
3.
I dati del PNR sono utilizzati dal CBP al solo fine di prevenire e combattere: 1) il terrorismo e i crimini connessi; 2) altri reati gravi, compresa la criminalità organizzata transnazionale; e 3) la fuga dall’arresto o da pena detentiva per i suddetti crimini. L’uso dei dati del PNR a tali scopi consente al CBP di concentrare le proprie risorse su casi di elevato rischio, facilitando e salvaguardando i viaggi bona fide.
Requisiti relativi ai dati
4.
I dati richiesti dal CBP sono elencati nell’allegato A. (I dati così identificati sono in appresso denominati «PNR» ai fini della presente dichiarazione d’impegno.) Il CBP, pur richiedendo l’accesso a ciascuno dei trentaquattro tipi di dati elencati nell’allegato «A», ritiene che raramente un singolo PNR conterrà l’intera serie dei dati identificati. Nei casi in cui il PNR non contenga l’intera serie dei dati, il CBP non cercherà di accedere direttamente ad altri dati del PNR non elencati nell’allegato «A» mediante il sistema di prenotazione dei vettori aerei.
5.
Per quanto riguarda i dati classificati come «OSI» e «SSI/SSR», normalmente qualificati come note generali e campi aperti, il sistema automatizzato del CBP cercherà tali campi per ciascuno degli altri dati di cui all’allegato «A». Il personale del CBP non è autorizzato ad esaminare manualmente la totalità dei campi OSI e SSI/SSR, a meno che la persona oggetto di un PNR sia stata classificata dal CBP come persona ad alto rischio in relazione ad uno o più degli obiettivi di cui al punto 3.
6.
Ulteriori informazioni personali ricercate direttamente dai dati del PNR possono essere ottenute da fonti estranee al governo soltanto mediante mezzi legali, compresi, se del caso, quelli di cooperazione giudiziaria, e soltanto ai fini di cui al punto 3. Ad esempio, se in un PNR figura un numero di carta di credito, le informazioni sulle transazioni legate a quel conto possono essere ricercate mediante mezzi legali quali un ordine di comparizione emesso da un gran giurì o da un giudice, o come altrimenti previsto dalla legge. Inoltre, l’accesso ai dati relativi agli indirizzi di posta elettronica ottenuti da un PNR deve rispettare le leggi degli Stati Uniti sugli ordini di comparizione, i provvedimenti dei giudici, i mandati d’arresto e gli altri procedimenti autorizzati dalla legge, a seconda del tipo delle informazioni ricercate.
7.
Il CBP consulta la Commissione in merito alla revisione dei dati del PNR richiesti, di cui all’allegato A, prima di effettuare tale revisione, se si rende conto di ulteriori campi del PNR che le compagnie aeree possano aggiungere ai propri sistemi e che potrebbero aumentare significativamente la capacità del CBP di valutare i rischi presentati dai passeggeri, o se le circostanze indicano che un campo del PNR precedentemente non richiesto sia necessario ai fini di cui al punto 3.
8.
Il CBP può trasmettere i PNR in blocco all’Amministrazione per la sicurezza dei trasporti (Transportation Security Administration) affinché quest’ultima controlli il proprio sistema informatizzato di analisi preventiva dei passeggeri CAPPS II (Computer Assisted Passenger Prescreening System II). Tali trasmissioni non saranno effettuate fino a che non sarà stata autorizzato il controllo dei dati del PNR per i voli interni negli Stati Uniti. I dati del PNR trasmessi in virtù della presente disposizione non saranno conservati dall’Amministrazione per la sicurezza dei trasporti né da altre parti direttamente coinvolte nei controlli oltre il periodo necessario per i controlli stessi, e non saranno trasmessi a terzi (2). L’obiettivo di tale trasmissione è strettamente limitato al controllo del sistema CAPPS II e relative interfaccia e, tranne in situazioni d’emergenza relative all’identificazione di un noto terrorista o individuo legato al terrorismo, non potrà avere conseguenze operative. In virtù del punto 10, che prevede un sistema automatizzato di selezione, il CBP selezionerà e cancellerà i dati «sensibili» prima di trasmettere qualunque PNR in blocco all’Amministrazione per la sicurezza dei trasporti a norma del presente punto.
Trattamento dei dati «sensibili»
9.
Il CBP non userà i dati «sensibili» del PNR, vale a dire i dati personali che rivelano l’origine razziale o etnica, le opinioni politiche e le convinzioni religiose o filosofiche, l’appartenenza a sindacati o i dati riguardanti la salute e la vita sessuale delle persone.
10.
Il CBP attuerà al più presto un sistema automatizzato che selezioni e cancelli determinati codici e termini PNR «sensibili» individuati dal CBP stesso previa consultazione con la Commissione europea.
11.
Fintantoché un sistema automatizzato di selezione non sarà realizzato, il CBP s’impegna a non utilizzare dati del PNR «sensibili» e a cancellare i dati «sensibili» da ogni divulgazione discrezionale di dati PNR a norma dei punti da 28 a 34 (3).
Metodo di accesso ai dati del PNR
12.
Per quanto riguarda i dati del PNR cui il CBP accede o che riceve direttamente dai sistemi di prenotazione dei vettori aerei per identificare le persone suscettibili di essere sottoposte ad un controllo alla frontiera, il personale del CBP potrà avere accesso o ricevere e usare unicamente i dati del PNR relativi alle persone il cui viaggio comprende un volo diretto o proveniente (4) dagli Stati Uniti.
13.
Il CBP estrarrà informazioni sui passeggeri dai sistemi di prenotazione dei vettori aerei fino a quando questi ultimi saranno in grado di attuare un sistema per trasmettere i dati al CBP.
14.
Il CBP estrarrà i dati del PNR associati a un volo particolare non prima di 72 ore precedenti la partenza di tale volo, e ricontrollerà i sistemi non più di tre volte tra l’estrazione iniziale, la partenza del volo dall’estero e l’arrivo del volo negli Stati Uniti, oppure tra l’estrazione iniziale e la partenza del volo dagli Stati Uniti, se del caso, per individuare eventuali cambiamenti delle informazioni. Qualora i vettori aerei siano in grado di trasmettere i dati del PNR, il CBP dovrà ricevere i dati 72 ore prima della partenza del volo, purché tutti i cambiamenti dei dati del PNR effettuati tra quel momento e l’ora d’arrivo del volo negli Stati Uniti o la partenza dagli stessi siano a loro volta trasmessi al CBP (5). Nel raro caso in cui il CBP ottenga in anticipo informazioni, in base alle quali una o più persone particolarmente sospette potrebbero viaggiare in un volo diretto, proveniente o facente scalo negli Stati Uniti, il CBP può ottenere o richiedere di ottenere i dati del PNR prima delle 72 ore precedenti la partenza del volo, al fine di garantire un’azione adeguata essenziale per prevenire o combattere uno dei reati di cui al punto 3. Per quanto possibile nei casi in cui debba accedere ai dati del PNR prima delle 72 ore che precedono la partenza del volo, il CBP farà uso dei mezzi ordinari di applicazione delle leggi.
Conservazione dei dati del PNR
15.
Previa approvazione dell’Amministrazione degli archivi nazionali (National Archives and Records Administration) (44 U.S.C. 2101, et seq.), il CBP limiterà l’accesso in linea ai dati del PNR agli utenti CBP autorizzati (6) per un periodo di sette giorni, dopodiché il numero dei funzionari autorizzati ad accedere ai dati del PNR sarà ancor più limitato per un periodo di tre anni e sei mesi a decorrere dalla data in cui si verifica l’accesso alle o il ricevimento delle informazioni del sistema di prenotazione del vettore aereo. Dopo tre anni e sei mesi, i dati del PNR cui non si sia avuto un accesso manuale nel periodo previsto saranno distrutti. I dati del PNR per i quali vi è stato un accesso manuale durante il periodo iniziale di tre anni e sei mesi saranno trasferiti dal CBP verso un file di dati cancellati (7), in cui rimarranno per un periodo di otto anni prima di essere distrutti. Tale calendario peraltro non si applicherebbe ai dati del PNR collegati ad un documento specifico contenente misure di applicazione. Tali dati resterebbero accessibili fino all’archiviazione del documento contenente misure di applicazione. Per quanto riguarda i PNR cui il CBP accede o che riceve direttamente dai sistemi di prenotazione dei vettori aerei durante il periodo di validità della presente dichiarazione d’impegno, il CBP rispetterà le regole di conservazione di cui al presente punto, indipendentemente dalla possibile scadenza del periodo di validità della presente dichiarazione a norma del punto 46.
Sicurezza del sistema informatico del CBP
16.
Al personale autorizzato del CBP è consentito l’accesso al PNR attraverso il sistema chiuso di intranet del CBP completamente crittato e il cui collegamento è controllato dal Centro dati delle dogane (Customs Data Center). I dati del PNR immagazzinati nella banca dati CBP sono accessibili come file di «sola lettura» da parte del personale autorizzato, il che significa che i dati possono essere sistematicamente riformattati, ma che il loro contenuto non può essere in alcun modo modificato una volta ottenuti dal sistema di prenotazione del vettore aereo.
17.
Nessun altro ente straniero, federale, statale o locale dispone di un accesso elettronico diretto ai dati del PNR tramite le banche dati del CBP, compreso il sistema integrato d’informazione doganale (Interagency Border Inspection System — IBIS).
18.
I dati relativi all’accesso alle informazioni contenute nelle banche dati del CBP [come, per esempio: chi, dove, quando (data e ora) e ogni revisione dei dati] sono automaticamente registrati e verificati periodicamente dall’Ufficio per gli affari interni (Office of Internal Affairs) per evitare un uso non autorizzato del sistema.
19.
Soltanto taluni dirigenti, dipendenti o subappaltatori per le tecnologie dell’informazione (8), sotto il controllo del CBP, che abbiano superato un’indagine relativa al loro passato, abbiano un titolo operativo di accesso protetto da password al sistema informatico del CBP, e siano formalmente incaricati della revisione dei dati del PNR, possono accedere a tali dati.
20.
Ai dirigenti, dipendenti e subappaltatori del CBP si richiede di seguire un corso di formazione in materia di sicurezza e riservatezza dei dati, compreso il superamento di un esame ogni due anni. Per controllare e assicurare l’ottemperanza a tutte le norme relative alla protezione della vita privata e della sicurezza dei dati si usa il sistema di audit del CBP.
21.
L’accesso senza autorizzazione del personale del CBP ai sistemi di prenotazione dei vettori aerei o al sistema informatico del CBP che raccoglie il PNR è punito con severe sanzioni disciplinari, che possono giungere fino al licenziamento e con la comminazione di pene, quali multe, detenzione fino ad un anno, o entrambe (cfr. titolo 18, sezione 1030, dell’USC).
22.
Le direttive ed i regolamenti del CBP prevedono inoltre una severa azione disciplinare, in esito alla quale è previsto anche il licenziamento, nei confronti dei dipendenti del CBP che rivelino dati contenuti nel sistema informatico del CBP senza autorizzazione (cfr. titolo 19, sezione 103.34, del codice dei regolamenti federali).
23.
Le sanzioni penali, comprese le multe, la detenzione fino ad un anno o entrambe, possono essere comminate a tutti i dirigenti e dipendenti negli Stati Uniti per aver rivelato dati del PNR di cui siano giunti a conoscenza per motivi di lavoro, qualora non siano autorizzati a rivelarli dalla legge (cfr. titolo 18, sezioni 641, 1030, 1905, dell’USC).
Trattamento e tutela dei dati del PNR da parte del CBP
24.
Il CBP tratta le informazioni del PNR, qualunque sia la nazionalità o il paese di residenza delle persone interessate, come dati sensibili in relazione all’applicazione della legge, come informazioni personali riservate relative al soggetto interessato, e come informazioni commerciali riservate del vettore aereo. Pertanto, esso non può rivelare tali dati al pubblico, salvo quando disposto dalla presente dichiarazione d’impegno o altrimenti previsto dalla legge.
25.
La pubblicazione di dati del PNR è in generale disciplinata dalla legge sulla libertà di informazione (Freedom of Information Act ) (titolo 5, sezione 552 dell’USC) che consente l’accesso di ogni persona, indipendentemente dalla nazionalità o dal paese di residenza, agli archivi di un ente federale statunitense, tranne quando tali archivi o una parte di essi siano sottratti alla divulgazione in forza di una deroga prevista da tale legge. Rientra tra tali deroghe anche quella che consente ad un ente di non divulgare un’informazione archiviata o una parte di essa quando si tratti di un’informazione commerciale riservata, quando la sua rivelazione rappresenterebbe una violazione chiaramente ingiustificata della vita privata dell’individuo, oppure quando l’informazione sia raccolta ai fini dell’applicazione della legge, nella misura in cui si può ragionevolmente ritenere che tale rivelazione rappresenti una violazione ingiustificata della vita privata dell’individuo [titolo 5, sezioni 552(b)(4), (6), (7)(C) dell’USC].
26.
Le norme del CBP (titolo 19, sezione 103.12, del codice dei regolamenti federali), che regolano il trattamento delle richieste di informazioni, come quelle di dati del PNR, in attuazione della legge sulla libertà di informazione, dispongono che, salvo limitate eccezioni nel caso in cui la richiesta provenga dalla persona interessata, le regole in materia di divulgazione previste dalla legge sulla libertà di informazione non siano applicabili agli archivi del CBP per quanto riguarda le informazioni commerciali riservate, le informazioni che riguardano la vita privata dell’individuo quando la divulgazione costituirebbe una violazione manifestamente ingiustificata della vita privata dell’individuo e le informazioni raccolte in vista dell’applicazione della legge, qualora si possa ragionevolmente ritenere che la divulgazione costituisca una violazione ingiustificata della vita privata dell’individuo (9).
27.
Nell’ambito di ogni ricorso amministrativo o giudiziario cui dia adito una richiesta, presentata in forza della legge sulla libertà di informazione, di dati del PNR raccolti dai vettori aerei, il CBP sosterrà che tali archivi non sono soggetti alla divulgazione prevista dalla legge sulla libertà di informazione.
Trasmissione dei dati del PNR ad altre amministrazioni pubbliche
28.
Ad eccezione delle trasmissioni tra il CBP e l’Amministrazione per la sicurezza dei trasporti, a norma del punto 8, i servizi del ministero della Sicurezza interna saranno trattati come «enti terzi» soggetti alle stesse norme e condizioni di trasmissione dei dati del PNR valide per le altre autorità governative esterne a tale ministero.
29.
Il CBP, nell’esercizio del suo potere discrezionale, trasmetterà i dati del PNR ad altre autorità governative, comprese le autorità degli altri paesi incaricate di far rispettare la legge o della lotta contro il terrorismo, previo esame del caso singolo, a fini di prevenzione e lotta contro i reati di cui al punto 3. Le autorità cui il CBP può trasmettere tali informazioni saranno in prosieguo denominate «autorità designate».
30.
Il CBP esercita con prudenza il proprio potere discrezionale di trasmettere dati del PNR ai fini di cui al punto 3. Innanzitutto, esso determinerà se il motivo per la divulgazione dei dati a un’altra autorità designata sia conforme alle finalità indicate (cfr. punto 29). In caso affermativo, il CBP determinerà se tale autorità designata abbia il compito di prevenire la violazione di leggi o regolamenti connessi con tali finalità, di condurre indagini o esperire azioni giudiziarie a tal riguardo, o di attuare o far rispettare dette leggi o regolamenti, laddove il CBP venga a conoscenza di una violazione, concreta o potenziale, della legge. La fondatezza della divulgazione dovrà essere esaminata alla luce di tutte le circostanze presentate.
31.
Per regolare la divulgazione dei dati PNR che possono essere trasmesse ad altre autorità designate, il CBP è considerato il «proprietario» dei dati, e le autorità designate sono soggette, in forza delle specifiche condizioni di trasmissione: 1) all’obbligo di usare i dati PNR soltanto ai fini di cui ai punti 29 o 34; 2) di garantire la cancellazione sistematica delle informazioni del PNR ricevute, in conformità con le procedure di conservazione dei dati applicate dall’autorità designata e 3) di richiedere l’autorizzazione esplicita del CBP per ogni trasmissione successiva dei dati. Il mancato rispetto delle condizioni per la trasmissione può dar luogo ad un’ispezione e ad una relazione del responsabile della Protezione della vita privata (Chief Privacy Officer) presso il ministero della Sicurezza interna a seguito della quale l’autorità designata può essere privata del diritto ad altre trasmissioni di dati del PNR da parte del CBP.
32.
La divulgazione di dati del PNR da parte del CBP è soggetta alla condizione che l’ente destinatario tratti i dati in questione come informazioni riservate di carattere commerciale, come dati sensibili in relazione all’applicazione della legge o come dati riservati di carattere personale dei soggetti interessati, a norma dei punti 25 e 26, e come tali da ritenersi sottratti alla divulgazione in virtù della legge sulla libertà di informazione (titolo 5, sezione 552, dell’USC). Inoltre, l’ente destinatario è informato del fatto che ogni divulgazione successiva delle informazioni di cui trattasi è vietata senza previa autorizzazione espressa del CBP. Il CBP non autorizzerà alcuna trasmissione successiva di dati del PNR per finalità diverse da quelle indicate ai punti 29, 34 o 35.
33.
I membri del personale di tali autorità designate che, senza autorizzazione, rivelano i dati del PNR sono passibili di sanzioni penali (titolo 18, sezioni 641, 1030, 1905, dell’USC).
34.
Nessuna disposizione della presente dichiarazione d’impegno potrà impedire l’uso o la divulgazione dei dati del PNR alle autorità governative competenti qualora tale divulgazione sia essenziale per la tutela degli interessi vitali della persona interessata o di altre persone, in particolare in caso di gravi rischi per la salute. Le divulgazioni effettuate a tal fine sono soggette alle stesse condizioni applicabili alle trasmissioni descritte ai punti 31 e 32.
35.
Nessuna disposizione della presente dichiarazione d’impegno può impedire l’uso o la divulgazione di dati del PNR nell’ambito di un procedimento penale o negli altri casi previsti dalla legge. Il CBP informerà la Commissione in ordine all’adozione, da parte delle autorità americane, delle leggi che incidono sulle dichiarazioni contenute nella presente dichiarazione d’impegno.
Informazione, accesso ai dati e mezzi di ricorso per le persone interessate dal PNR
36.
Il CBP informerà i passeggeri dei requisiti del PNR e di tutti gli aspetti connessi al suo funzionamento, per esempio tramite la pubblicazione sul sito Internet del CBP, o negli opuscoli e altro materiale destinato ai passeggeri di informazioni di carattere generale relative all’autorità responsabile per la raccolta dei dati, alla finalità di tale raccolta, alla protezione dei dati, alla trasmissione degli stessi, all’identità del funzionario responsabile, ai mezzi di ricorso e agli sportelli cui rivolgersi per eventuali domande o problemi.
37.
Le richieste delle persone interessate (note anche come «richiedenti principali»), volte a ottenere copia delle informazioni del PNR che li riguardano contenute nelle banche dati del CBP, sono trattate a norma della legge sulla libertà di informazione. Dette richieste possono essere inviate al seguente indirizzo: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229, per posta. La richiesta può anche essere consegnata al Disclosure Law Officer, U.S. Customs and Border Protection, Headquarters, Washington, D.C. Ulteriori informazioni riguardanti le procedure per presentare richieste a norma della legge sulla libertà di informazione si trovano alla sezione 103.5 del titolo 19 del codice dei regolamenti federali degli Stati Uniti. Al richiedente principale che presenti una tale domanda non potrà essere opposto, come motivo previsto dalla legge sulla libertà di informazione per non comunicare i dati del PNR, il fatto che il CBP consideri di norma tali dati come informazioni riservate di carattere personale o informazioni commerciali segrete del vettore aereo.
38.
In talune circostanze eccezionali il CBP può valersi della facoltà attribuitagli dalla legge sulla libertà di informazione di rifiutare o di rinviare la divulgazione di tutto o più probabilmente parte del fascicolo del PNR a un richiedente principale, a norma del titolo 5, sezione 552(b), dell’USC (ad esempio se si possa ragionevolmente ritenere che la divulgazione in virtù della legge sulla libertà di informazione sia tale da interferire con procedimenti penali o qualora essa sveli le tecniche e le procedure relative ad indagini, con il conseguente pericolo di elusione della legge). In virtù della legge sulla libertà di informazione ogni richiedente ha la possibilità di impugnare, per via amministrativa o giudiziaria, la decisione di rifiuto del CBP di comunicare le informazioni richieste [cfr. il titolo 5, sezione 552, lettera a), punto 4B, dell’USC, nonché il titolo 19, sezioni 103.7-103.9, del codice dei regolamenti federali — CFR].
39.
Il CBP si impegna a rettificare (10) i dati su richiesta dei passeggeri o dei membri dell’equipaggio, dei vettori aerei o delle autorità incaricate della protezione dei dati negli Stati membri dell’Unione europea, nei limiti del mandato conferito dalla persona interessata, qualora il CBP accerti che tali dati figurano nella sua banca dati e ritenga che la rettifica sia giustificata e debitamente motivata. Il CBP informerà tutte le autorità designate che hanno ricevuto tali dati del PNR di tutte le rettifiche degli stessi.
40.
Le richieste di rettifica dei dati del PNR contenute nella banca dati del CBP e i reclami dei singoli sul trattamento dei loro dati PNR da parte del CBP possono essere presentati, direttamente o tramite l’autorità incaricata della protezione dei dati competente, nei limiti del mandato conferito dalla persona interessata, all’indirizzo seguente: Assistant Commissioner, Office of Field Operations, U.S. Bureau of Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229.
41.
Qualora l’oggetto di un reclamo non possa essere risolto dal CBP, esso può essere presentato per iscritto al Responsabile della protezione della vita privata, Chief Privacy Officer, Department of Homeland Security, Washington, D.C. 20528, che esaminerà il caso e cercherà di risolvere la controversia (11).
42.
Inoltre, l’Ufficio responsabile per la protezione della vita privata del ministero della Sicurezza interna tratterà con procedura accelerata i reclami sottopostigli dalle autorità incaricate della protezione dei dati degli Stati membri dell’Unione europea per conto di un residente dell’Unione europea, qualora quest’ultimo abbia autorizzato l’autorità incaricata della protezione dei dati ad agire per suo conto e ritenga che il suo reclamo sulla protezione dei dati riguardante il PNR non sia stato trattato in modo soddisfacente dal CBP, conformemente ai punti da 37 a 41, o dall’Ufficio responsabile della protezione della vita privata del ministero della Sicurezza interna. L’Ufficio per la privacy comunicherà le proprie conclusioni e fornirà un parere alla o alle autorità incaricate della protezione dei dati riguardo alle eventuali azioni intraprese. Nella sua relazione al Congresso, il responsabile della Protezione della vita privata del ministero della Sicurezza interna farà riferimento al numero, al merito e alla soluzione data alle controversie relative al trattamento dei dati personali, quali i dati del PNR (12).
Rispetto delle regole
43.
Il CBP, in collaborazione col ministero della Sicurezza interna, s’impegna a svolgere, una volta all’anno o più spesso se così deciso dalle parti, un’analisi congiunta con la Commissione, assistita se del caso da rappresentanti delle autorità europee preposte all’esercizio dell’azione penale e/o delle autorità degli Stati membri dell’Unione europea (13), sull’attuazione della presente dichiarazione d’impegno, al fine di contribuire all’effettivo funzionamento dei procedimenti descritti nella dichiarazione stessa.
44.
Il CBP adotta regolamenti, direttive o altri documenti contenenti le presenti disposizioni per assicurare il rispetto della presente dichiarazione d’impegno da parte dei dirigenti, dei dipendenti e dei subappaltatori del CBP. Come indicato, i dirigenti, i dipendenti e i subappaltatori del CBP che non ottemperino alle direttive dell’ente contenute in tali documenti sono passibili di gravi sanzioni disciplinari ed eventualmente penali.
Reciprocità
45.
Qualora nell’Unione europea sia istituito un sistema di identificazione dei passeggeri aerei in forza del quale i vettori aerei siano tenuti a fornire alle autorità l’accesso ai dati del PNR delle persone, il cui itinerario di viaggio preveda un volo diretto verso o proveniente dall’Unione europea, il CBP solleciterà, in base al principio di reciprocità, la collaborazione delle compagnie aeree con sede negli Stati Uniti.
Revisione e durata di validità della dichiarazione d’ impegno
46.
La presente dichiarazione d’impegno si applica per un periodo di tre anni e sei mesi a decorrere dalla data di entrata in vigore di un accordo tra gli Stati Uniti e la Comunità europea che autorizzi il trattamento dei dati del PNR da parte dei vettori aerei ai fini del trasferimento di tali dati al CBP, in conformità con la direttiva. Scaduto il termine di due anni e sei mesi dall’entrata in vigore della presente dichiarazione d’impegno, il CBP, in collaborazione col ministero della Sicurezza interna, avvierà una trattativa con la Commissione al fine di estendere la dichiarazione stessa e gli eventuali accordi ad essa connessi a condizioni accettabili da entrambe le parti. Se un accordo accettabile da entrambe le parti non è raggiunto prima della data di scadenza della presente dichiarazione d’impegno, quest’ultima cessa di essere valida.
Non sono creati diritti privati o precedenti
47.
La presente dichiarazione d’impegno non crea o conferisce alcun diritto o beneficio a persone fisiche o giuridiche, private o pubbliche.
48.
Le disposizioni contenute nella presente dichiarazione d’impegno non costituiscono un precedente per le future trattative con la Commissione, l’Unione europea, gli enti collegati o uno Stato terzo per quanto riguarda il trasferimento di qualunque tipo di dati.
11 maggio 2004
(1) Ai fini della presente dichiarazione d’impegno i termini «passeggero» e «passeggeri» comprendono i membri dell’equipaggio.
(2) Ai fini di questa disposizione, il CBP non è considerato una parte direttamente coinvolta nei controlli di CAPPS II o una «parte terza».
(3) Fintantochè non sono attuati i sistemi automatizzati di selezione di cui al punto 10, il CBP adotterà, nel rispetto della legislazione degli Stati Uniti, ogni misura necessaria ad evitare la divulgazione di dati «sensibili» del PNR, qualora tali dati figurino in un PNR oggetto di una comunicazione non discrezionale da parte del CBP conformemente al punto 35.
(4) Comprese le persone che transitano attraverso gli Stati Uniti.
(5) Qualora i vettori aerei siano d’accordo a trasmettere i dati del PNR al CBP, quest’ultimo esaminerà coi vettori la possibilità di trasmettere i dati del PNR a intervalli regolari entro 72 ore prima della partenza dall’estero e l’arrivo del volo negli Stati Uniti, o entro 72 ore prima della partenza del volo dagli Stati Uniti, come del caso. Il CBP vuole utilizzare un metodo di trasmissione dei dati necessari del PNR che soddisfi le esigenze di un’efficace valutazione dei rischi, riducendo nel contempo il relativo impatto economico sui vettori aerei.
(6) Tra gli utenti autorizzati del CBP rientrano i dipendenti addetti ai servizi di analisi degli uffici competenti, nonché i dipendenti addetti al National Targeting Center. Come precedentemente esposto le persone incaricate della conservazione, sviluppo e controllo delle banche dati del CBP potranno accedere a tali dati per le finalità indicate.
(7) Benché il documento del PNR non sia tecnicamente cancellato una volta trasferito nel file dei documenti cancellati, esso è archiviato come dato grezzo (non si tratta di una cartella immediatamente consultabile e, perciò, è inutile ai fini delle indagini «tradizionali») ed è a disposizione, per quanto necessario all’espletamento del compito, del solo personale autorizzato dell’Ufficio degli affari interni del CBP (e in alcuni casi dell’Ufficio dell’ispettore generale per le finalità di audit) e del personale incaricato della conservazione della banca dati dell’ufficio per l’informazione tecnologica del CBP.
(8) L’accesso da parte dei «subappaltatori» ai dati del PNR contenuti nel sistema informatizzato del CBP è limitato alle persone che hanno stipulato un contratto di appalto con il CBP per assisterlo nella gestione o nello sviluppo del suo sistema informatizzato.
(9) Il CBP dovrebbe applicare tali deroghe in modo uniforme, indipendentemente dalla nazionalità o dal paese di residenza della persona oggetto dei dati.
(10) Per quanto riguarda tale possibilità di «rettifica», il CBP vuole precisare di non avere la possibilità di modificare i dati contenuti nei documenti del PNR che raccoglie dai vettori aerei. Si creerà, invece, un fascicolo distinto collegato al documento PNR per indicare i dati errati e le relative correzioni. Più precisamente, il CBP apporterà nel documento di esame secondario (secondary examination record) del passeggero un’annotazione per segnalare che taluni dati del PNR sono (forse) errati.
(11) Il responsabile della Protezione della vita privata del ministero della Sicurezza interna è indipendente da qualunque direzione del ministero, e ha l’obbligo di garantire che le informazioni personali siano utilizzate in modo conforme alla legge (cfr. nota 13). Le decisioni del responsabile della Protezione della vita privata sono vincolanti per il ministero e non possono essere annullate per motivi politici
(12) Ai sensi della sezione 222 della legge sulla sicurezza interna (Homeland Security Act) del 2002 (Public Law 107-296, del 25 novembre 2002), il responsabile della Protezione della vita privata del ministero della Sicurezza interna ha il compito di procedere a un esame dell’impatto sulla protezione della vita privata delle misure proposte dal ministero per quanto riguarda la riservatezza delle informazioni di carattere personale, compreso il tipo di informazioni raccolte e il numero di persone interessate. Inoltre, egli deve presentare annualmente al Congresso una relazione sulle attività del ministero che incidono sulla protezione della vita privata. La sezione 222, paragrafo 5, della legge inoltre prevede espressamente che il responsabile della Protezione della vita privata del ministero della Sicurezza interna riceva e riferisca al Congresso tutte le «denunce di violazioni della vita privata».
(13) La composizione dei gruppi delle due parti sarà comunicata in anticipo e può comprendere le autorità competenti per la protezione della vita privata/la protezione dei dati, per i controlli doganali e l’applicazione delle norme, per la sicurezza dei confini e/o dell’aviazione. Le autorità partecipanti dovranno ottenere tutte le autorizzazioni di sicurezza necessarie e rispettare la riservatezza delle discussioni e della documentazione cui potranno avere accesso. La riservatezza però non sarà un ostacolo a che entrambe le parti presentino una relazione sui risultati dell’analisi congiunta alle rispettive autorità competenti, compresi il Congresso degli Stati Uniti e il Parlamento europeo. Tuttavia, in nessun caso le autorità partecipanti potranno rivelare i dati personali di una persona, né qualunque informazione non pubblica derivante da documenti cui viene loro consentito di accedere, o informazioni operative o interne agli enti interessati che ottengono durante l’analisi congiunta. Le due parti determinano le modalità dettagliate per l’analisi congiunta.
ALLEGATO «A»
Dati del PNR richiesti dal CBP ai vettori aerei
1.
Codice del documento PNR
2.
Data di prenotazione
3.
Data/e prevista/e di viaggio
4.
Nome
5.
Altri nomi che compaiono nel PNR
6.
Indirizzo
7.
Informazioni su tutte le modalità di pagamento
8.
Indirizzo di fatturazione
9.
Recapiti telefonici
10.
Itinerario completo per lo specifico PNR
11.
Informazioni sui viaggiatori abituali «Frequent flyer» (solo per le miglia percorse e indirizzo/i)
12.
Agenzia viaggi
13.
Agente di viaggio
14.
Informazioni del PNR sul code share (scambio dei codici)
15.
Fase di viaggio del passeggero
16.
PNR scissi/divisi
17.
Indirizzi di posta elettronica
18.
Dati sull’emissione del biglietto
19.
Osservazioni generali
20
Numero del biglietto
21.
Numero del posto
22.
Data di emissione del biglietto
23.
Precedenti assenze all’imbarco
24.
Numero di etichetta dei bagagli
25.
Passeggero senza prenotazione
26.
Informazioni OSI
27.
Informazioni SSI/SSR
28.
Informazioni sulla fonte
29.
Cronistoria dei cambiamenti fatti al PNR
30.
Numero di viaggiatori nel PNR
31.
Informazioni relative al posto
32.
Biglietti di sola andata
33.
Informazioni APIS eventualmente assunta
34.
Campi ATFQ
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2004:535:oj#art-8