Capitolul 7 - SUPRAVEGHERE, SANCŢIUNI, STATISTICI ŞI MANUAL - Regulamentul 13/19-dec-2024 privind colectarea şi transferul de informaţii prealabile referitoare la pasageri în scopul prevenirii, depistării, investigării şi urmăririi penale a infracţiunilor de terorism şi a infracţiunilor grave şi de modificare a Regulamentului (UE) 2019/818
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 17 Iunie 2025
CAPITOLUL 7:SUPRAVEGHERE, SANCŢIUNI, STATISTICI ŞI MANUAL
Art. 37: Autoritatea naţională de supraveghere pentru datele API
(1)Statele membre desemnează una sau mai multe autorităţi naţionale de supraveghere pentru datele API responsabile cu monitorizarea aplicării pe teritoriul lor de către transportatorii aerieni a dispoziţiilor prezentului regulament şi cu asigurarea respectării respectivelor dispoziţii.
(2)Statele membre se asigură că autorităţile naţionale de supraveghere pentru datele API dispun de toate mijloacele şi de toate competenţele de investigare şi de asigurare a respectării legii, necesare pentru a-şi îndeplini sarcinile care le revin în temeiul prezentului regulament, inclusiv prin aplicarea sancţiunilor menţionate la articolul 38, după caz. Statele membre se asigură că exercitarea competenţelor conferite autorităţii naţionale de supraveghere pentru datele API face obiectul unor garanţii adecvate, în conformitate cu drepturile fundamentale garantate în temeiul dreptului Uniunii.
(3)Până la data relevantă de aplicare a prezentului regulament menţionată la articolul 45 al doilea paragraf, statele membre notifică Comisiei numele şi datele de contact ale autorităţilor pe care le-au desemnat în temeiul alineatului (1) de la prezentul articol. Statele membre informează fără întârziere Comisia cu privire la orice modificare ulterioară sau la orice amendament ulterior adus respectivelor norme.
(4)Prezentul articol nu aduce atingere competenţelor autorităţilor de supraveghere menţionate la articolul 51 din Regulamentul (UE) 2016/679, la articolul 41 din Directiva (UE) 2016/680 şi la articolul 15 din Directiva (UE) 2016/681.
Art. 38: Sancţiuni
(1)Statele membre adoptă normele privind sancţiunile care se aplică în cazul nerespectării prezentului regulament şi iau toate măsurile necesare pentru a asigura aplicarea acestora. Sancţiunile trebuie să fie efective, proporţionale şi cu efect de descurajare.
(2)Până la data relevantă de aplicare a prezentului regulament menţionată la articolul 45 al doilea paragraf, statele membre notifică Comisiei normele şi măsurile respective şi îi notifică acesteia, fără întârziere, orice modificare ulterioară a acestora.
(3)Statele membre se asigură că autorităţile naţionale de supraveghere pentru datele API, atunci când decid dacă să aplice o sancţiune, precum şi atunci când stabilesc tipul şi nivelul de gravitate ale sancţiunii, ţin cont de circumstanţele relevante, care pot include:
a)natura, gravitatea şi durata încălcării;
b)gradul de vinovăţie a transportatorului aerian;
c)încălcări anterioare comise de transportatorul aerian;
d)nivelul general al cooperării transportatorului aerian cu autorităţile competente;
e)dimensiunea transportatorului aerian, cum ar fi numărul anual de pasageri transportaţi;
f)dacă alte autorităţi naţionale de supraveghere pentru datele API au aplicat deja sancţiuni aceluiaşi transportator aerian pentru aceeaşi încălcare.
(4)Statele membre se asigură că pentru neefectuarea sistematică a transferului datelor API în conformitate cu articolul 5 alineatul (1) se aplică sancţiuni financiare proporţionale de până la 2 % din cifra de afaceri globală a unui transportator aerian corespunzătoare precedentului exerciţiu financiar. Statele membre se asigură că nerespectarea altor obligaţii prevăzute în prezentul regulament face obiectul unor sancţiuni proporţionale, inclusiv sancţiuni financiare.
Art. 39: Statistici
(1)Pentru a sprijini punerea în aplicare şi monitorizarea aplicării prezentului regulament şi pe baza informaţiilor statistice menţionate la alineatele (5) şi (6), eu-LISA publică în fiecare trimestru statistici privind funcţionarea routerului şi respectarea de către transportatorii aerieni a obligaţiilor prevăzute în prezentul regulament. Statisticile respective nu permit identificarea persoanelor fizice.
(2)În scopurile prevăzute la alineatul (1), routerul transmite automat datele enumerate la alineatele (5) şi (6) către CRRS.
(3)În vederea susţinerii punerii în aplicare şi a monitorizării aplicării prezentului regulament, eu-LISA compilează anual datele statistice într-un raport anual pentru anul anterior. Aceasta publică raportul anual respectiv şi îl transmite Parlamentului European, Consiliului, Comisiei, Autorităţii Europene pentru Protecţia Datelor, Agenţiei Europene pentru Poliţia de Frontieră şi Garda de Coastă şi autorităţilor naţionale de supraveghere pentru datele API menţionate la articolul 37. Raportul anual nu trebuie să dezvăluie metodele de lucru confidenţiale şi nici să pericliteze investigaţiile în curs ale autorităţilor competente ale statelor membre.
(4)La cererea Comisiei, eu-LISA furnizează statistici privind aspecte specifice legate de punerea în aplicare a prezentului regulament, precum şi statistici în temeiul alineatului (3).
(5)CRRS furnizează eu-LISA următoarele informaţii statistice, necesare pentru raportarea menţionată la articolul 44 şi pentru generarea de statistici în conformitate cu prezentul articol, fără ca astfel de statistici privind datele API să permită identificarea pasagerilor în cauză:
a)dacă datele se referă la un pasager sau la un membru al echipajului;
b)cetăţenia, sexul şi anul naşterii pasagerului sau membrului echipajului;
c)data şi punctul iniţial de îmbarcare, data şi aeroportul de plecare, precum şi data şi aeroportul de sosire;
d)tipul documentului de călătorie, codul format din trei litere al ţării emitente şi data expirării duratei de valabilitate a documentului de călătorie;
e)numărul de pasageri înregistraţi pentru acelaşi zbor;
f)codul transportatorului aerian care operează zborul;
g)dacă zborul este regulat sau neregulat;
h)dacă datele API au fost transferate imediat după închiderea zborului;
i)dacă datele cu caracter personal ale pasagerului sunt exacte, complete şi actualizate.
j)mijloacele tehnice utilizate pentru a obţine datele API.
(6)CRRS furnizează eu-LISA următoarele informaţii statistice necesare pentru raportarea menţionată la articolul 44 şi pentru generarea de statistici în conformitate cu prezentul articol, fără ca astfel de statistici privind alte date din PNR să permită identificarea pasagerilor în cauză:
a)data şi ora la care routerul a primit mesajul PNR;
b)informaţiile de zbor cuprinse în itinerarul de călătorie din mesajul PNR specific;
c)informaţiile privind codurile partajate cuprinse în mesajul PNR specific.
(7)În scopul raportării menţionate la articolul 44 şi pentru generarea de statistici în conformitate cu prezentul articol, eu-LISA stochează în CRRS datele menţionate la alineatele (5) şi (6) de la prezentul articol. Aceasta stochează astfel de date pentru o perioadă de cinci ani în conformitate cu alineatul (2), asigurând că datele nu permit identificarea pasagerilor în cauză. CRRS transmite personalului autorizat corespunzător al UIP şi altor autorităţi relevante ale statelor membre rapoarte şi statistici personalizabile privind datele API menţionate la alineatul (5) de la prezentul articol şi alte date din PNR menţionate la alineatul (6) de la prezentul articol, pentru punerea în aplicare şi monitorizarea aplicării prezentului regulament.
(8)Utilizarea datelor menţionate la alineatele (5) şi (6) de la prezentul articol nu trebuie să conducă la crearea de profiluri ale persoanelor fizice, astfel cum se menţionează la articolul 11 alineatul (3) din Directiva (UE) 2016/680 sau la discriminarea persoanelor pe baza motivelor enumerate la articolul 21 din cartă. Datele menţionate la alineatele (5) şi (6) de la prezentul articol nu trebuie să fie utilizate pentru a fi comparate sau corelate cu date cu caracter personal sau pentru a fi combinate cu date cu caracter personal.
(9)Procedurile instituite de eu-LISA pentru a monitoriza dezvoltarea şi funcţionarea routerului menţionat la articolul 39 alineatul (2) din Regulamentul (UE) 2019/818 includ posibilitatea de a produce statistici periodice pentru asigurarea monitorizării respective.
Art. 40: Manual practic
Comisia, în strânsă cooperare cu UIP, cu alte autorităţi relevante din statele membre, cu transportatorii aerieni şi cu organele şi agenţiile relevante ale Uniunii, elaborează şi pune la dispoziţia publicului un manual practic care conţine orientări, recomandări şi bune practici pentru punerea în aplicare a prezentului regulament, inclusiv cu privire la respectarea drepturilor fundamentale, precum şi la sancţiuni în conformitate cu articolul 38.
Manualul practic ţine seama de alte manuale relevante.
Comisia adoptă manualul practic sub forma unei recomandări.