COMMISSIONE EUROPEA

DECISIONE DELLA COMMISSIONE

del 14 maggio 2004

relativa al livello di protezione adeguato dei dati personali contenuti nelle schede nominative dei passeggeri aerei trasferiti all'Ufficio delle dogane e della protezione delle frontiere degli Stati Uniti United States' Bureau of Customs and Border Protection [notificata con il numero C(2004) 1914]

Pubblicata sulla G.U.U.E. n. L/235 del 6 luglio 2004
(Testo rilevante ai fini del SEE)

LA COMMISSIONE DELLE COMUNITÀ EUROPEE,

visto il trattato che istituisce la Comunità europea,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati1, in particolare l'articolo 25, paragrafo 6,

considerando quanto segue:

(1) In virtù della direttiva 95/46/CE gli Stati membri dispongono che la trasmissione di dati personali ad un paese terzo possa aver luogo soltanto se il paese terzo di cui si tratta garantisce un livello di protezione adeguato e se le leggi nazionali di attuazione delle altre disposizioni della direttiva sono rispettate prima della trasmissione.

(2) La Commissione può constatare che un paese terzo garantisce un livello di protezione adeguato. Sulla base di tale constatazione, dati personali possono essere trasmessi dagli Stati membri senza che sia necessaria alcuna garanzia supplementare.

(3) In virtù della direttiva 95/46/CE il livello di protezione dei dati è valutato con riguardo a tutte le circostanze relative ad una trasmissione o a una categoria di trasmissioni di dati e tenendo conto, in particolare, delle condizioni elencate all'articolo 25, paragrafo 2.

(4) Nell'ambito dei trasporti aerei, la scheda nominativa del passeggero (Passenger Name Record, nel prosieguo "PNR") è una scheda comprendente le informazioni relative al viaggio di ciascun passeggero. Essa contiene tutte le informazioni necessarie per consentire il trattamento e il controllo delle prenotazioni da parte delle compagnie aeree della prenotazione e delle compagnie aeree partecipanti. Ai fini della presente decisione i termini "passeggero" e "passeggeri" comprendono i membri dell'equipaggio. Per "compagnia aerea della prenotazione" s'intende la compagnia aerea presso la quale il passeggero ha fatto la sua prenotazione originale, o presso la quale delle prenotazioni addizionali sono state fatte dopo l'inizio del viaggio. Per "compagnie aeree partecipanti" s'intende qualsiasi compagnia aerea alla quale la compagnia aerea della prenotazione ha chiesto un posto per un passeggero su uno o vari voli.

(5) L'ufficio statunitense delle dogane e della protezione delle frontiere (United States Bureau of Customs and Border Protection, nel prosieguo "CBP") del ministero della Sicurezza interna (Department of Homeland Security) richiede a ciascuna compagnia aerea che garantisce un servizio internazionale di trasporto di passeggeri con destinazione o in partenza dagli Stati Uniti di fornirgli un accesso elettronico ai dati PNR, nella misura in cui tali dati siano stati raccolti e memorizzati nei sistemi informatici di prenotazione della compagnia aerea.

(6) L'obbligo di trasmissione dei dati personali contenuti nei PNR dei passeggeri aerei al CBP si basa su una legge adottata dagli Stati Uniti nel novembre 20012, e su regolamenti di attuazione adottati dal CBP in base a tale legge3.

(7) La legislazione statunitense in questione riguarda il rafforzamento della sicurezza, nonché le condizioni di ingresso negli Stati Uniti e di uscita dal paese. Si tratta di questioni su cui gli Stati Uniti hanno un potere di decisione nell'ambito della propria sovranità. Del resto tali esigenze non sono incompatibili con gli impegni internazionali che il paese ha contratto. Gli Stati Uniti sono un paese democratico, governato dal principio dello stato di diritto e dotato di una solida tradizione in materia di libertà civili. La legittimità del suo procedimento legislativo e la forza e l'indipendenza del suo apparato giudiziario non sono in discussione. La libertà di stampa costituisce un'ulteriore solida garanzia contro le violazioni delle libertà civili.

(8) La Comunità sostiene pienamente gli Stati Uniti nella loro lotta contro il terrorismo nei limiti imposti dal diritto comunitario. La legislazione comunitaria provvede a trovare l'equilibrio necessario tra le esigenze della sicurezza e il rispetto della vita privata. Ad esempio, l'articolo 13 della direttiva 95/46/CE consente agli Stati membri di adottare le misure legislative intese a limitare la portata degli obblighi e dei diritti previsti da tale direttiva, qualora tale restrizione sia giustificata dalla necessità di salvaguardare la sicurezza dello Stato, la difesa, la pubblica sicurezza, nonché la prevenzione, le indagini, l'accertamento e la punizione di reati.

(9) Le trasmissioni di dati riguardano dei responsabili specifici del trattamento, vale a dire le compagnie aeree che garantiscono i collegamenti tra la Comunità e gli Stati Uniti, e un solo destinatario negli Stati Uniti, vale a dire il CBP.

(10) Qualunque accordo volto a stabilire una disciplina normativa per le trasmissioni di PNR agli Stati Uniti, in particolare attraverso la presente decisione, deve essere limitato nel tempo. È stato concordato un periodo di tre anni e mezzo. Nel corso di tale lasso di tempo, il contesto può cambiare in modo radicale e la Comunità e gli Stati Uniti convengono che è necessaria una futura revisione degli accordi.

(11) Il trattamento da parte del CBP dei dati personali contenuti nei PNR dei passeggeri aerei che gli sono inviati è disciplinato dalle disposizioni che figurano nella "Dichiarazione d'impegno del ministero della Sicurezza interna (Department for Homeland Security) – Ufficio delle dogane e della protezione delle frontiere (CBP) dell'11 maggio 2004" (nel prosieguo "la dichiarazione d'impegno") e dalla legislazione americana, alle condizioni previste dalla dichiarazione d'impegno.

(12) Per quanto riguarda la legislazione americana, la legge sulla libertà d'informazione (Freedom of Information Act) è rilevante nel contesto attuale nella misura in cui disciplina le condizioni alle quali il CBP può opporsi alle domande di trasmissioni di dati e trattare in tale modo i dati dei PNR in modo confidenziale. Detta legge disciplina inoltre la trasmissione dei PNR alle persone interessate, elemento che è strettamente collegato al diritto di accesso di cui esse dispongono. La legge sulla libertà d'informazione si applica senza distinzione ai cittadini americani e stranieri.

(13) Per quanto riguarda la dichiarazione d'impegno, e conformemente a quanto previsto al paragrafo 44, le disposizioni della dichiarazione sono state o saranno recepite da leggi, direttive o altri atti normativi negli Stati Uniti e hanno, pertanto, diversi gradi di efficacia giuridica. La dichiarazione d'impegno è pubblicata integralmente nel registro federale sotto la responsabilità del ministero della Sicurezza interna. Essa rappresenta indubbiamente un impegno politico serio e maturo da parte del ministero della Sicurezza interna e il suo rispetto è controllato congiuntamente dagli Stati Uniti e dalla Comunità. L'inadempimento può essere eventualmente fatto valere attraverso mezzi giuridici, amministrativi e politici e, se persistente, comporta la sospensione degli effetti della presente decisione.

(14) I criteri in virtù dei quali il CBP tratta i dati PNR dei passeggeri sulla base della legislazione americana e della dichiarazione d'impegno comprendono i principi fondamentali necessari per assicurare un livello di protezione adeguato delle persone fisiche.

(15) Per quanto riguarda la limitazione delle trasmissioni di dati ad una finalità specifica, i dati personali dei passeggeri aerei contenuti nei PNR che sono trasmessi al CBP sono trattati per uno scopo specifico e sono utilizzati o comunicati ulteriormente soltanto nella misura in cui ciò non sia incompatibile con la finalità della trasmissione. In particolare, i dati dei PNR devono essere utilizzati al solo scopo di prevenire e di combattere il terrorismo e i reati collegati al terrorismo, altri reati gravi, compresa la criminalità organizzata transnazionale, la fuga in caso di mandato d'arresto emesso o di pena detentiva comminata per quei reati.

(16) Per quanto riguarda la qualità dei dati e il principio di proporzionalità, che devono essere considerati in rapporto agli importanti motivi d'interesse pubblico che giustificano la trasmissione dei dati dei PNR, i dati dei PNR non devono essere ulteriormente modificati dal CBP. Un massimo di trentaquattro categorie di dati PNR sono trasmesse e le autorità americane sono tenute a consultare la Commissione prima di aggiungere nuovi elementi. Ulteriori informazioni personali ricercate sulla base di quanto è stato direttamente ricavato dai dati PNR sono ottenute da fonti diverse da quelle governative soltanto mediante ricorso a mezzi legittimi. In linea generale, i PNR sono cancellati dopo un periodo massimo di tre anni e sei mesi, ad eccezione dei dati consultati nell'ambito di inchieste specifiche ovvero manualmente.

(17) Per quanto riguarda il principio di trasparenza, il CBP fornisce informazioni ai viaggiatori in merito alla finalità della trasmissione e del trattamento, nonché all'identità del responsabile del trattamento nel paese terzo, ed altre informazioni.

(18) Per quanto riguarda il principio di sicurezza, il CBP adotta le misure di sicurezza tecniche e organizzative adeguate al rischio presentato dal trattamento.

(19) Il diritto di accesso e di rettifica sono riconosciuti, in quanto le persone interessate possono chiedere una copia dei loro dati PNR, nonché una rettifica dei dati inesatti. Le eccezioni previste sono in linea di massima paragonabili alle restrizioni che possono essere imposte da uno Stato membro in forza dell'articolo 13 della direttiva 95/ 46/CE.

(20) Le trasmissioni successive di dati vengono effettuate, caso per caso, ad altre autorità governative, anche di altri paesi, incaricate della lotta contro il terrorismo o dell'applicazione della legge, per finalità corrispondenti a quelle stabilite nella dichiarazione di limitazione ad una finalità specifica. Le trasmissioni possono anche essere effettuate ai fini della protezione degli interessi vitali della persona interessata o di altre persone, in particolare nei casi di importanti rischi sanitari o nell'ambito di un procedimento penale o negli altri casi previsti dalla legge. Le autorità che ricevono i dati devono, in virtù delle condizioni esplicite di diffusione, impiegare i dati unicamente ai fini previsti e non possono procedere ad una trasmissione successiva senza l'accordo delle CBP. Nessun'altra autorità straniera, federale, statale o locale dispone di un accesso elettronico diretto ai dati del PNR attraverso le basi di dati del CBP. Il CBP si oppone alla divulgazione pubblica dei PNR sulla base delle deroghe previste dalle relative disposizioni della legge sulla libertà di informazione.

(21) Il CBP non utilizza i dati sensibili di cui all'articolo 8 della direttiva 95/46/CE e, in attesa della creazione di un sistema di selezione che consenta di escludere tali dati dai PNR trasferiti, si impegna ad introdurre gli strumenti per la loro cancellazione e nel frattempo a non utilizzarli.

(22) Per quanto riguarda i meccanismi di attuazione volti a garantire il rispetto di questi principi da parte del CBP, è previsto un sistema di formazione e d'informazione del personale del CBP, nonché di sanzioni per i membri del personale. Il rispetto da parte del CBP della vita privata in generale sarà controllato dal responsabile della Protezione della vita privata (Chief Privacy Officer) presso il ministero della Sicurezza interna, il quale, pur essendo un funzionario di tale ministero, dispone di un'ampia autonomia organizzativa e deve rendere conto ogni anno al Congresso. Le persone i cui dati PNR sono stati trasmessi possono inviare i loro reclami al CBP o, in caso di mancata risoluzione, al responsabile della Protezione della vita privata, direttamente o tramite le autorità incaricate della protezione dei dati negli Stati membri. L'ufficio responsabile della Protezione della vita privata del ministero della Sicurezza interna esamina con procedura d'urgenza i reclami che gli sono trasmessi dalle autorità incaricate della protezione dei dati negli Stati membri a nome dei residenti della Comunità, se questi ultimi ritengono che i loro reclami non siano stati trattati in modo soddisfacente dal CBP o dall'ufficio responsabile della protezione della vita privata del ministero della Sicurezza interna. Il rispetto della dichiarazione d'impegno è oggetto di un esame annuale congiunto, effettuato dal CBP in collaborazione con il ministero della Sicurezza interna e da un gruppo diretto dalla Commissione.

(23) Al fine di contribuire alla trasparenza e di assicurare la capacità delle autorità competenti negli Stati membri di garantire la protezione degli individui per quanto riguarda il trattamento dei loro dati personali, è opportuno precisare le circostanze eccezionali nelle quali la sospensione di specifici flussi di dati possa essere giustificata, indipendentemente dalla constatazione del livello di protezione adeguato.

(24) Il gruppo per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall'articolo 29 della direttiva 95/46/CE, ha espresso numerosi pareri sul livello di protezione garantito dalle autorità americane per quanto riguarda i dati PNR, i quali hanno guidato la Commissione nel corso del negoziato con il ministero della Sicurezza interna. La Commissione ha preso atto di questi pareri nell'elaborazione di questa decisione4.

(25) Le misure di cui alla presente decisone sono conformi al parere del comitato istituito dall'articolo 31, paragrafo 1, della direttiva 95/46/CE,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

Ai fini dell'articolo 25, paragrafo 2, della direttiva 95/46/CE, l'Ufficio statunitense delle dogane e della protezione delle frontiere (CBP) è considerato in grado di garantire un livello di protezione adeguato dei dati delle schede nominative dei passeggeri (PNR) trasmessi dalla Comunità per quanto riguarda i voli con destinazione o partenza dagli Stati Uniti, conformemente alla dichiarazione d'impegno che figura nell'allegato.

Articolo 2

La presente decisione riguarda il livello di protezione adeguato garantito dal CBP al fine di rispondere ai requisiti posti dall'articolo 25, paragrafo 1, della direttiva 95/46/CE e non incide sulle condizioni o restrizioni imposte in attuazione di altre disposizioni della direttiva e che si applicano al trattamento di dati personali negli Stati membri.

Articolo 3

1. Fatti salvi i poteri che consentono loro di adottare misure volte a garantire il rispetto delle disposizioni nazionali adottate conformemente alle disposizioni diverse dall'articolo 25 della direttiva 95/46/CE, le autorità competenti degli Stati membri possono esercitare i poteri di cui dispongono attualmente per sospendere la trasmissione di dati al CBP al fine di proteggere le persone fisiche per quanto riguarda il trattamento dei loro dati personali in uno dei casi seguenti:

a) quando un'autorità degli Stati Uniti competente ha accertato che il CBP non rispetta le norme in materia di protezione;

b) quando è probabile che le norme di protezione stabilite nell'allegato I non siano rispettate; quando vi sono motivi ragionevoli di credere che il CBP non adotta o non adotterà, in tempi opportuni, le misure che s'impongono per regolare il caso in questione; quando il proseguimento della trasmissione di dati comporterebbe un rischio imminente di grave pregiudizio per le persone interessate e le autorità competenti dello Stato membro si sono ragionevolmente sforzate, in tali circostanze, di avvertire il CBP e di dargli la possibilità di rispondere.

2. La sospensione della trasmissione cessa dal momento in cui è garantita l'applicazione delle norme di protezione e l'autorità competente interessata negli Stati membri ne è avvertita.

Articolo 4

1. Gli Stati membri informano immediatamente la Commissione in merito alle misure adottate in forza dell'articolo 3.

2. Gli Stati membri e la Commissione si informano reciprocamente in merito a qualsiasi modificazione delle norme di protezione e ai casi nei quali le misure adottate dalle autorità incaricate di assicurare il rispetto da parte del CBP delle norme di protezione stabilite nell'allegato I non siano sufficienti a garantire tale rispetto.

3. Se le informazioni raccolte in virtù dell'articolo 3 e dei paragrafi 1 e 2 del presente articolo dimostrano che principi fondamentali necessari per assicurare un livello di protezione adeguato delle persone fisiche non sono più rispettati, o che un qualunque organismo incaricato di assicurare il rispetto da parte del CBP delle norme di protezione stabilite nell'allegato non svolge efficacemente la sua missione, il CBP ne sarà informato e, se necessario, si applica la procedura di cui all'articolo 31, paragrafo 2, della direttiva 95/46/CE, al fine di revocare o sospendere la presente decisione.

Articolo 5

L'applicazione della presente decisione è oggetto di un controllo sistematico e le constatazioni relative sono comunicate al comitato istituito dall'articolo 31 della direttiva 95/46/CE, con particolare riguardo ad elementi che possano incidere sulla valutazione di cui all'articolo 1 della presente decisione relativa all'adeguatezza del livello di protezione dei dati personali contenuti nei PNR dei passeggeri aerei trasmessi al CBP in forza dell'articolo 25 della direttiva 95/46/CE.

Articolo 6

Gli Stati membri adottano tutte le misure necessarie per conformarsi alla presente decisione entro quattro mesi a decorrere dalla notificazione della medesima.

Articolo 7

La presente decisione scade tre anni e sei mesi dopo la data della sua notificazione, a meno che la sua vigenza non sia prorogata secondo la procedura di cui all'articolo 31, paragrafo 2, della direttiva 95/46/CE.

Articolo 8

Gli Stati membri sono destinatari della presente decisione.

Fatto a Bruxelles, il 14 maggio 2004.

Per la Commissione
Frederik BOLKESTEIN
Membro della Commissione

ALLEGATO

DICHIARAZIONE D'IMPEGNO DELL'UFFICIO DELLE DOGANE E DELLA PROTEZIONE DELLE FRONTIERE DEL MINISTERO DELLA SICUREZZA INTERNA

A sostegno del progetto della Commissione europea per l'esercizio dei poteri che le sono conferiti dall'articolo 25, paragrafo 6, della direttiva 95/46/CE (in prosieguo la "direttiva") e l'adozione di una decisione che riconosca che l'Ufficio delle dogane e della protezione delle frontiere (Bureau of Customs and Border Protection, CBP) del ministero della Sicurezza interna (Department of Homeland Security) fornisce una protezione adeguata ai fini delle trasmissioni da parte dei vettori aerei dei dati delle schede nominative dei passeggeri (Passenger Name Record, PNR)5, che possono rientrare nell'ambito d'applicazione della direttiva, il CBP assume i seguenti impegni:

Fondamento giuridico del diritto di ottenere il PNR

1. In virtù della legge [titolo 49, sezione 44909(c)(3), dell'USC – United States Code – Codice degli Stati Uniti] e dei regolamenti di attuazione (provvisori) (titolo 19, sezione 122.49b, del codice dei regolamenti federali), ciascun vettore aereo che assicura il trasporto aereo internazionale di passeggeri da e per gli Stati Uniti deve fornire al CBP un accesso elettronico ai dati del PNR nella misura in cui essi sono raccolti e conservati nei sistemi automatici di prenotazione/controllo delle partenze (nel prosieguo i "sistemi di prenotazione") dei vettori aerei.

Uso dei dati del PNR da parte del CBP

2. Il CBP può ottenere la maggior parte dei dati contenuti nel PNR tramite l'esame del biglietto aereo e di altri documenti di viaggio di un dato passeggero applicando i normali poteri di controllo alle frontiere. La possibilità di ottenere tali dati per via elettronica aumenterà significativamente la capacità del CBP di facilitare i viaggi bona fide e di svolgere con efficacia una valutazione anticipata dei rischi presentati dai passeggeri.

3. I dati del PNR sono utilizzati dal CBP al solo fine di prevenire e combattere: 1) il terrorismo e i crimini connessi; 2) altri reati gravi, compresa la criminalità organizzata transnazionale; e 3) la fuga dall'arresto o da pena detentiva per i suddetti crimini. L'uso dei dati del PNR a tali scopi consente al CBP di concentrare le proprie risorse su casi di elevato rischio, facilitando e salvaguardando i viaggi bona fide.

Requisiti relativi ai dati

4. I dati richiesti dal CBP sono elencati nell'allegato A. (I dati così identificati sono in appresso denominati "PNR" ai fini della presente dichiarazione d'impegno.) Il CBP, pur richiedendo l'accesso a ciascuno dei trentaquattro tipi di dati elencati nell'allegato "A", ritiene che raramente un singolo PNR conterrà l'intera serie dei dati identificati. Nei casi in cui il PNR non contenga l'intera serie dei dati, il CBP non cercherà di accedere direttamente ad altri dati del PNR non elencati nell'allegato "A" mediante il sistema di prenotazione dei vettori aerei.

5. Per quanto riguarda i dati classificati come "OSI" e "SSI/SSR", normalmente qualificati come note generali e campi aperti, il sistema automatizzato del CBP cercherà tali campi per ciascuno degli altri dati di cui all'allegato "A". Il personale del CBP non è autorizzato ad esaminare manualmente la totalità dei campi OSI e SSI/SSR, a meno che la persona oggetto di un PNR sia stata classificata dal CBP come persona ad alto rischio in relazione ad uno o più degli obiettivi di cui al punto 3.

6. Ulteriori informazioni personali ricercate direttamente dai dati del PNR possono essere ottenute da fonti estranee al governo soltanto mediante mezzi legali, compresi, se del caso, quelli di cooperazione giudiziaria, e soltanto ai fini di cui al punto 3. Ad esempio, se in un PNR figura un numero di carta di credito, le informazioni sulle transazioni legate a quel conto possono essere ricercate mediante mezzi legali quali un ordine di comparizione emesso da un gran giurì o da un giudice, o come altrimenti previsto dalla legge. Inoltre, l'accesso ai dati relativi agli indirizzi di posta elettronica ottenuti da un PNR deve rispettare le leggi degli Stati Uniti sugli ordini di comparizione, i provvedimenti dei giudici, i mandati d'arresto e gli altri procedimenti autorizzati dalla legge, a seconda del tipo delle informazioni ricercate.

7. Il CBP consulta la Commissione in merito alla revisione dei dati del PNR richiesti, di cui all'allegato A, prima di effettuare tale revisione, se si rende conto di ulteriori campi del PNR che le compagnie aeree possano aggiungere ai propri sistemi e che potrebbero aumentare significativamente la capacità del CBP di valutare i rischi presentati dai passeggeri, o se le circostanze indicano che un campo del PNR precedentemente non richiesto sia necessario ai fini di cui al punto 3.

8. Il CBP può trasmettere i PNR in blocco all'Amministrazione per la sicurezza dei trasporti (Transportation Security Administration) affinché quest'ultima controlli il proprio sistema informatizzato di analisi preventiva dei passeggeri CAPPS II (Computer Assisted Passenger Prescreening System II). Tali trasmissioni non saranno effettuate fino a che non sarà stata autorizzato il controllo dei dati del PNR per i voli interni negli Stati Uniti. I dati del PNR trasmessi in virtù della presente disposizione non saranno conservati dall'Amministrazione per la sicurezza dei trasporti né da altre parti direttamente coinvolte nei controlli oltre il periodo necessario per i controlli stessi, e non saranno trasmessi a terzi6. L'obiettivo di tale trasmissione è strettamente limitato al controllo del sistema CAPPS II e relative interfaccia e, tranne in situazioni d'emergenza relative all'identificazione di un noto terrorista o individuo legato al terrorismo, non potrà avere conseguenze operative. In virtù del punto 10, che prevede un sistema automatizzato di selezione, il CBP selezionerà e cancellerà i dati "sensibili" prima di trasmettere qualunque PNR in blocco all'Amministrazione per la sicurezza dei trasporti a norma del presente punto.

Trattamento dei dati "sensibili"

9. Il CBP non userà i dati "sensibili" del PNR, vale a dire i dati personali che rivelano l'origine razziale o etnica, le opinioni politiche e le convinzioni religiose o filosofiche, l'appartenenza a sindacati o i dati riguardanti la salute e la vita sessuale delle persone.

10. Il CBP attuerà al più presto un sistema automatizzato che selezioni e cancelli determinati codici e termini PNR "sensibili" individuati dal CBP stesso previa consultazione con la Commissione europea.

11. Fintantoché un sistema automatizzato di selezione non sarà realizzato, il CBP s'impegna a non utilizzare dati del PNR "sensibili" e a cancellare i dati "sensibili" da ogni divulgazione discrezionale di dati PNR a norma dei punti da 28 a 347.

Metodo di accesso ai dati del PNR

12. Per quanto riguarda i dati del PNR cui il CBP accede o che riceve direttamente dai sistemi di prenotazione dei vettori aerei per identificare le persone suscettibili di essere sottoposte ad un controllo alla frontiera, il personale del CBP potrà avere accesso o ricevere e usare unicamente i dati del PNR relativi alle persone il cui viaggio comprende un volo diretto o proveniente8 dagli Stati Uniti.

13. Il CBP estrarrà informazioni sui passeggeri dai sistemi di prenotazione dei vettori aerei fino a quando questi ultimi saranno in grado di attuare un sistema per trasmettere i dati al CBP.

14. Il CBP estrarrà i dati del PNR associati a un volo particolare non prima di 72 ore precedenti la partenza di tale volo, e ricontrollerà i sistemi non più di tre volte tra l'estrazione iniziale, la partenza del volo dall'estero e l'arrivo del volo negli Stati Uniti, oppure tra l'estrazione iniziale e la partenza del volo dagli Stati Uniti, se del caso, per individuare eventuali cambiamenti delle informazioni. Qualora i vettori aerei siano in grado di trasmettere i dati del PNR, il CBP dovrà ricevere i dati 72 ore prima della partenza del volo, purché tutti i cambiamenti dei dati del PNR effettuati tra quel momento e l'ora d'arrivo del volo negli Stati Uniti o la partenza dagli stessi siano a loro volta trasmessi al CBP9. Nel raro caso in cui il CBP ottenga in anticipo informazioni, in base alle quali una o più persone particolarmente sospette potrebbero viaggiare in un volo diretto, proveniente o facente scalo negli Stati Uniti, il CBP può ottenere o richiedere di ottenere i dati del PNR prima delle 72 ore precedenti la partenza del volo, al fine di garantire un'azione adeguata essenziale per prevenire o combattere uno dei reati di cui al punto 3. Per quanto possibile nei casi in cui debba accedere ai dati del PNR prima delle 72 ore che precedono la partenza del volo, il CBP farà uso dei mezzi ordinari di applicazione delle leggi.

Conservazione dei dati del PNR

15. Previa approvazione dell'Amministrazione degli archivi nazionali (National Archives and Records Administration) (44 U.S.C. 2101, et seq.), il CBP limiterà l'accesso in linea ai dati del PNR agli utenti CBP autorizzati10 per un periodo di sette giorni, dopodiché il numero dei funzionari autorizzati ad accedere ai dati del PNR sarà ancor più limitato per un periodo di tre anni e sei mesi a decorrere dalla data in cui si verifica l'accesso alle o il ricevimento delle informazioni del sistema di prenotazione del vettore aereo. Dopo tre anni e sei mesi, i dati del PNR cui non si sia avuto un accesso manuale nel periodo previsto saranno distrutti. I dati del PNR per i quali vi è stato un accesso manuale durante il periodo iniziale di tre anni e sei mesi saranno trasferiti dal CBP verso un file di dati cancellati11, in cui rimarranno per un periodo di otto anni prima di essere distrutti. Tale calendario peraltro non si applicherebbe ai dati del PNR collegati ad un documento specifico contenente misure di applicazione. Tali dati resterebbero accessibili fino all'archiviazione del documento contenente misure di applicazione. Per quanto riguarda i PNR cui il CBP accede o che riceve direttamente dai sistemi di prenotazione dei vettori aerei durante il periodo di validità della presente dichiarazione d'impegno, il CBP rispetterà le regole di conservazione di cui al presente punto, indipendentemente dalla possibile scadenza del periodo di validità della presente dichiarazione a norma del punto 46.

Sicurezza del sistema informatico del CBP

16. Al personale autorizzato del CBP è consentito l'accesso al PNR attraverso il sistema chiuso di intranet del CBP completamente crittato e il cui collegamento è controllato dal Centro dati delle dogane (Customs Data Center). I dati del PNR immagazzinati nella banca dati CBP sono accessibili come file di "sola lettura" da parte del personale autorizzato, il che significa che i dati possono essere sistematicamente riformattati, ma che il loro contenuto non può essere in alcun modo modificato una volta ottenuti dal sistema di prenotazione del vettore aereo.

17. Nessun altro ente straniero, federale, statale o locale dispone di un accesso elettronico diretto ai dati del PNR tramite le banche dati del CBP, compreso il sistema integrato d'informazione doganale (Interagency Border Inspection System – IBIS).

18. I dati relativi all'accesso alle informazioni contenute nelle banche dati del CBP [come, per esempio: chi, dove, quando (data e ora) e ogni revisione dei dati] sono automaticamente registrati e verificati periodicamente dall'Ufficio per gli affari interni (Office of Internal Affairs) per evitare un uso non autorizzato del sistema.

19. Soltanto taluni dirigenti, dipendenti o subappaltatori per le tecnologie dell'informazione12, sotto il controllo del CBP, che abbiano superato un'indagine relativa al loro passato, abbiano un titolo operativo di accesso protetto da password al sistema informatico del CBP, e siano formalmente incaricati della revisione dei dati del PNR, possono accedere a tali dati.

20. Ai dirigenti, dipendenti e subappaltatori del CBP si richiede di seguire un corso di formazione in materia di sicurezza e riservatezza dei dati, compreso il superamento di un esame ogni due anni. Per controllare e assicurare l'ottemperanza a tutte le norme relative alla protezione della vita privata e della sicurezza dei dati si usa il sistema di audit del CBP.

21. L'accesso senza autorizzazione del personale del CBP ai sistemi di prenotazione dei vettori aerei o al sistema informatico del CBP che raccoglie il PNR è punito con severe sanzioni disciplinari, che possono giungere fino al licenziamento e con la comminazione di pene, quali multe, detenzione fino ad un anno, o entrambe (cfr. titolo 18, sezione 1030, dell'USC).

22. Le direttive ed i regolamenti del CBP prevedono inoltre una severa azione disciplinare, in esito alla quale è previsto anche il licenziamento, nei confronti dei dipendenti del CBP che rivelino dati contenuti nel sistema informatico del CBP senza autorizzazione (cfr. titolo 19, sezione 103.34, del codice dei regolamenti federali).

23. Le sanzioni penali, comprese le multe, la detenzione fino ad un anno o entrambe, possono essere comminate a tutti i dirigenti e dipendenti negli Stati Uniti per aver rivelato dati del PNR di cui siano giunti a conoscenza per motivi di lavoro, qualora non siano autorizzati a rivelarli dalla legge (cfr. titolo 18, sezioni 641, 1030, 1905, dell'USC).

Trattamento e tutela dei dati del PNR da parte del CBP

24. Il CBP tratta le informazioni del PNR, qualunque sia la nazionalità o il paese di residenza delle persone interessate, come dati sensibili in relazione all'applicazione della legge, come informazioni personali riservate relative al soggetto interessato, e come informazioni commerciali riservate del vettore aereo. Pertanto, esso non può rivelare tali dati al pubblico, salvo quando disposto dalla presente dichiarazione d'impegno o altrimenti previsto dalla legge.

25. La pubblicazione di dati del PNR è in generale disciplinata dalla legge sulla libertà di informazione (Freedom of Information Act ) (titolo 5, sezione 552 dell'USC) che consente l'accesso di ogni persona, indipendentemente dalla nazionalità o dal paese di residenza, agli archivi di un ente federale statunitense, tranne quando tali archivi o una parte di essi siano sottratti alla divulgazione in forza di una deroga prevista da tale legge. Rientra tra tali deroghe anche quella che consente ad un ente di non divulgare un'informazione archiviata o una parte di essa quando si tratti di un'informazione commerciale riservata, quando la sua rivelazione rappresenterebbe una violazione chiaramente ingiustificata della vita privata dell'individuo, oppure quando l'informazione sia raccolta ai fini dell'applicazione della legge, nella misura in cui si può ragionevolmente ritenere che tale rivelazione rappresenti una violazione ingiustificata della vita privata dell'individuo [titolo 5, sezioni 552(b)(4), (6), (7)(C) dell'USC].

26. Le norme del CBP (titolo 19, sezione 103.12, del codice dei regolamenti federali), che regolano il trattamento delle richieste di informazioni, come quelle di dati del PNR, in attuazione della legge sulla libertà di informazione, dispongono che, salvo limitate eccezioni nel caso in cui la richiesta provenga dalla persona interessata, le regole in materia di divulgazione previste dalla legge sulla libertà di informazione non siano applicabili agli archivi del CBP per quanto riguarda le informazioni commerciali riservate, le informazioni che riguardano la vita privata dell'individuo quando la divulgazione costituirebbe una violazione manifestamente ingiustificata della vita privata dell'individuo e le informazioni raccolte in vista dell'applicazione della legge, qualora si possa ragionevolmente ritenere che la divulgazione costituisca una violazione ingiustificata della vita privata dell'individuo13.

27. Nell'ambito di ogni ricorso amministrativo o giudiziario cui dia adito una richiesta, presentata in forza della legge sulla libertà di informazione, di dati del PNR raccolti dai vettori aerei, il CBP sosterrà che tali archivi non sono soggetti alla divulgazione prevista dalla legge sulla libertà di informazione.

Trasmissione dei dati del PNR ad altre amministrazioni pubbliche

28. Ad eccezione delle trasmissioni tra il CBP e l'Amministrazione per la sicurezza dei trasporti, a norma del punto 8, i servizi del ministero della Sicurezza interna saranno trattati come "enti terzi" soggetti alle stesse norme e condizioni di trasmissione dei dati del PNR valide per le altre autorità governative esterne a tale ministero.

29. Il CBP, nell'esercizio del suo potere discrezionale, trasmetterà i dati del PNR ad altre autorità governative, comprese le autorità degli altri paesi incaricate di far rispettare la legge o della lotta contro il terrorismo, previo esame del caso singolo, a fini di prevenzione e lotta contro i reati di cui al punto 3. Le autorità cui il CBP può trasmettere tali informazioni saranno in prosieguo denominate "autorità designate".

30. Il CBP esercita con prudenza il proprio potere discrezionale di trasmettere dati del PNR ai fini di cui al punto 3. Innanzitutto, esso determinerà se il motivo per la divulgazione dei dati a un'altra autorità designata sia conforme alle finalità indicate (cfr. punto 29). In caso affermativo, il CBP determinerà se tale autorità designata abbia il compito di prevenire la violazione di leggi o regolamenti connessi con tali finalità, di condurre indagini o esperire azioni giudiziarie a tal riguardo, o di attuare o far rispettare dette leggi o regolamenti, laddove il CBP venga a conoscenza di una violazione, concreta o potenziale, della legge. La fondatezza della divulgazione dovrà essere esaminata alla luce di tutte le circostanze presentate.

31. Per regolare la divulgazione dei dati PNR che possono essere trasmesse ad altre autorità designate, il CBP è considerato il "proprietario" dei dati, e le autorità designate sono soggette, in forza delle specifiche condizioni di trasmissione: 1) all'obbligo di usare i dati PNR soltanto ai fini di cui ai punti 29 o 34; 2) di garantire la cancellazione sistematica delle informazioni del PNR ricevute, in conformità con le procedure di conservazione dei dati applicate dall'autorità designata e 3) di richiedere l'autorizzazione esplicita del CBP per ogni trasmissione successiva dei dati. Il mancato rispetto delle condizioni per la trasmissione può dar luogo ad un'ispezione e ad una relazione del responsabile della Protezione della vita privata (Chief Privacy Officer) presso il ministero della Sicurezza interna a seguito della quale l'autorità designata può essere privata del diritto ad altre trasmissioni di dati del PNR da parte del CBP.

32. La divulgazione di dati del PNR da parte del CBP è soggetta alla condizione che l'ente destinatario tratti i dati in questione come informazioni riservate di carattere commerciale, come dati sensibili in relazione all'applicazione della legge o come dati riservati di carattere personale dei soggetti interessati, a norma dei punti 25 e 26, e come tali da ritenersi sottratti alla divulgazione in virtù della legge sulla libertà di informazione (titolo 5, sezione 552, dell'USC). Inoltre, l'ente destinatario è informato del fatto che ogni divulgazione successiva delle informazioni di cui trattasi è vietata senza previa autorizzazione espressa del CBP. Il CBP non autorizzerà alcuna trasmissione successiva di dati del PNR per finalità diverse da quelle indicate ai punti 29, 34 o 35.

33. I membri del personale di tali autorità designate che, senza autorizzazione, rivelano i dati del PNR sono passibili di sanzioni penali (titolo 18, sezioni 641, 1030, 1905, dell'USC).

34. Nessuna disposizione della presente dichiarazione d'impegno potrà impedire l'uso o la divulgazione dei dati del PNR alle autorità governative competenti qualora tale divulgazione sia essenziale per la tutela degli interessi vitali della persona interessata o di altre persone, in particolare in caso di gravi rischi per la salute. Le divulgazioni effettuate a tal fine sono soggette alle stesse condizioni applicabili alle trasmissioni descritte ai punti 31 e 32.

35. Nessuna disposizione della presente dichiarazione d'impegno può impedire l'uso o la divulgazione di dati del PNR nell'ambito di un procedimento penale o negli altri casi previsti dalla legge. Il CBP informerà la Commissione in ordine all'adozione, da parte delle autorità americane, delle leggi che incidono sulle dichiarazioni contenute nella presente dichiarazione d'impegno.

Informazione, accesso ai dati e mezzi di ricorso per le persone interessate dal PNR

36. Il CBP informerà i passeggeri dei requisiti del PNR e di tutti gli aspetti connessi al suo funzionamento, per esempio tramite la pubblicazione sul sito Internet del CBP, o negli opuscoli e altro materiale destinato ai passeggeri di informazioni di carattere generale relative all'autorità responsabile per la raccolta dei dati, alla finalità di tale raccolta, alla protezione dei dati, alla trasmissione degli stessi, all'identità del funzionario responsabile, ai mezzi di ricorso e agli sportelli cui rivolgersi per eventuali domande o problemi.

37. Le richieste delle persone interessate (note anche come "richiedenti principali"), volte a ottenere copia delle informazioni del PNR che li riguardano contenute nelle banche dati del CBP, sono trattate a norma della legge sulla libertà di informazione. Dette richieste possono essere inviate al seguente indirizzo: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229, per posta. La richiesta può anche essere consegnata al Disclosure Law Officer, U.S. Customs and Border Protection, Headquarters, Washington, D.C. Ulteriori informazioni riguardanti le procedure per presentare richieste a norma della legge sulla libertà di informazione si trovano alla sezione 103.5 del titolo 19 del codice dei regolamenti federali degli Stati Uniti. Al richiedente principale che presenti una tale domanda non potrà essere opposto, come motivo previsto dalla legge sulla libertà di informazione per non comunicare i dati del PNR, il fatto che il CBP consideri di norma tali dati come informazioni riservate di carattere personale o informazioni commerciali segrete del vettore aereo.

38. In talune circostanze eccezionali il CBP può valersi della facoltà attribuitagli dalla legge sulla libertà di informazione di rifiutare o di rinviare la divulgazione di tutto o più probabilmente parte del fascicolo del PNR a un richiedente principale, a norma del titolo 5, sezione 552(b), dell'USC (ad esempio se si possa ragionevolmente ritenere che la divulgazione in virtù della legge sulla libertà di informazione sia tale da interferire con procedimenti penali o qualora essa sveli le tecniche e le procedure relative ad indagini, con il conseguente pericolo di elusione della legge). In virtù della legge sulla libertà di informazione ogni richiedente ha la possibilità di impugnare, per via amministrativa o giudiziaria, la decisione di rifiuto del CBP di comunicare le informazioni richieste [cfr. il titolo 5, sezione 552, lettera a), punto 4B, dell'USC, nonché il titolo 19, sezioni 103.7-103.9, del codice dei regolamenti federali – CFR].

39. Il CBP si impegna a rettificare14 i dati su richiesta dei passeggeri o dei membri dell'equipaggio, dei vettori aerei o delle autorità incaricate della protezione dei dati negli Stati membri dell'Unione europea, nei limiti del mandato conferito dalla persona interessata, qualora il CBP accerti che tali dati figurano nella sua banca dati e ritenga che la rettifica sia giustificata e debitamente motivata. Il CBP informerà tutte le autorità designate che hanno ricevuto tali dati del PNR di tutte le rettifiche degli stessi.

40. Le richieste di rettifica dei dati del PNR contenute nella banca dati del CBP e i reclami dei singoli sul trattamento dei loro dati PNR da parte del CBP possono essere presentati, direttamente o tramite l'autorità incaricata della protezione dei dati competente, nei limiti del mandato conferito dalla persona interessata, all'indirizzo seguente: Assistant Commissioner, Office of Field Operations, U.S. Bureau of Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229.

41. Qualora l'oggetto di un reclamo non possa essere risolto dal CBP, esso può essere presentato per iscritto al Responsabile della protezione della vita privata, Chief Privacy Officer, Department of Homeland Security, Washington, D.C. 20528, che esaminerà il caso e cercherà di risolvere la controversia15.

42. Inoltre, l'Ufficio responsabile per la protezione della vita privata del ministero della Sicurezza interna tratterà con procedura accelerata i reclami sottopostigli dalle autorità incaricate della protezione dei dati degli Stati membri dell'Unione europea per conto di un residente dell'Unione europea, qualora quest'ultimo abbia autorizzato l'autorità incaricata della protezione dei dati ad agire per suo conto e ritenga che il suo reclamo sulla protezione dei dati riguardante il PNR non sia stato trattato in modo soddisfacente dal CBP, conformemente ai punti da 37 a 41, o dall'Ufficio responsabile della protezione della vita privata del ministero della Sicurezza interna. L'Ufficio per la privacy comunicherà le proprie conclusioni e fornirà un parere alla o alle autorità incaricate della protezione dei dati riguardo alle eventuali azioni intraprese. Nella sua relazione al Congresso, il responsabile della Protezione della vita privata del ministero della Sicurezza interna farà riferimento al numero, al merito e alla soluzione data alle controversie relative al trattamento dei dati personali, quali i dati del PNR16.

Rispetto delle regole

43. Il CBP, in collaborazione col ministero della Sicurezza interna, s'impegna a svolgere, una volta all'anno o più spesso se così deciso dalle parti, un'analisi congiunta con la Commissione, assistita se del caso da rappresentanti delle autorità europee preposte all'esercizio dell'azione penale e/o delle autorità degli Stati membri dell'Unione europea17, sull'attuazione della presente dichiarazione d'impegno, al fine di contribuire all'effettivo funzionamento dei procedimenti descritti nella dichiarazione stessa.

44. Il CBP adotta regolamenti, direttive o altri documenti contenenti le presenti disposizioni per assicurare il rispetto della presente dichiarazione d'impegno da parte dei dirigenti, dei dipendenti e dei subappaltatori del CBP. Come indicato, i dirigenti, i dipendenti e i subappaltatori del CBP che non ottemperino alle direttive dell'ente contenute in tali documenti sono passibili di gravi sanzioni disciplinari ed eventualmente penali.

Reciprocità

45. Qualora nell'Unione europea sia istituito un sistema di identificazione dei passeggeri aerei in forza del quale i vettori aerei siano tenuti a fornire alle autorità l'accesso ai dati del PNR delle persone, il cui itinerario di viaggio preveda un volo diretto verso o proveniente dall'Unione europea, il CBP solleciterà, in base al principio di reciprocità, la collaborazione delle compagnie aeree con sede negli Stati Uniti.

Revisione e durata di validità della dichiarazione d' impegno

46. La presente dichiarazione d'impegno si applica per un periodo di tre anni e sei mesi a decorrere dalla data di entrata in vigore di un accordo tra gli Stati Uniti e la Comunità europea che autorizzi il trattamento dei dati del PNR da parte dei vettori aerei ai fini del trasferimento di tali dati al CBP, in conformità con la direttiva. Scaduto il termine di due anni e sei mesi dall'entrata in vigore della presente dichiarazione d'impegno, il CBP, in collaborazione col ministero della Sicurezza interna, avvierà una trattativa con la Commissione al fine di estendere la dichiarazione stessa e gli eventuali accordi ad essa connessi a condizioni accettabili da entrambe le parti. Se un accordo accettabile da entrambe le parti non è raggiunto prima della data di scadenza della presente dichiarazione d'impegno, quest'ultima cessa di essere valida.

Non sono creati diritti privati o precedenti

47. La presente dichiarazione d'impegno non crea o conferisce alcun diritto o beneficio a persone fisiche o giuridiche, private o pubbliche.

48. Le disposizioni contenute nella presente dichiarazione d'impegno non costituiscono un precedente per le future trattative con la Commissione, l'Unione europea, gli enti collegati o uno Stato terzo per quanto riguarda il trasferimento di qualunque tipo di dati.

11 maggio 2004

NOTE

1 GU L 281 del 23.11.1995, pag. 31. Direttiva modificata da ultimo dal regolamento (CE) n. 1882/2003 (GU L 284 del 31.10.2003, pag. 1).
2 Titolo 49, United States Code, sezione 44909, lettera c), paragrafo 3.
3 Titolo 19, Code of Federal Regulations, sezione 122.49, lettera b).
4 Parere 6/2002 sulla trasmissione da parte delle compagnie aeree d'informazioni relative ai passeggeri e ai membri dell'equipaggio e di altri dati agli Stati Uniti, adottato dal gruppo di lavoro il 24 ottobre 2002, disponibile su: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/ 2002/wp66_en.pdf parere 4/2003 sul livello di protezione garantito negli Stati Uniti per la trasmissione di dati relativi ai passeggeri, adottato dal gruppo di lavoro il 13 giugno 2003, disponibile su: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/ 2003/wp78_en.pdf parere 2/2004 su "Adequate Protection of Personal Data Contained in the PNR of Air Passengers to Be Transferred to the United States' Bureau of Customs and Border Protection (US CBP)", adottato dal gruppo di lavoro il 29 gennaio 2004, disponibile su: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/ 2004/wp87_en.pdf
5 Ai fini della presente dichiarazione d'impegno i termini "passeggero" e "passeggeri" comprendono i membri dell'equipaggio.
6 Ai fini di questa disposizione, il CBP non è considerato una parte direttamente coinvolta nei controlli di CAPPS II o una "parte terza".
7 Fintantochè non sono attuati i sistemi automatizzati di selezione di cui al punto 10, il CBP adotterà, nel rispetto della legislazione degli Stati Uniti, ogni misura necessaria ad evitare la divulgazione di dati "sensibili" del PNR, qualora tali dati figurino in un PNR oggetto di una comunicazione non discrezionale da parte del CBP conformemente al punto 35.
8 Comprese le persone che transitano attraverso gli Stati Uniti.
9 Qualora i vettori aerei siano d'accordo a trasmettere i dati del PNR al CBP, quest'ultimo esaminerà coi vettori la possibilità di trasmettere i dati del PNR a intervalli regolari entro 72 ore prima della partenza dall'estero e l'arrivo del volo negli Stati Uniti, o entro 72 ore prima della partenza del volo dagli Stati Uniti, come del caso. Il CBP vuole utilizzare un metodo di trasmissione dei dati necessari del PNR che soddisfi le esigenze di un'efficace valutazione dei rischi, riducendo nel contempo il relativo impatto economico sui vettori aerei.
10 Tra gli utenti autorizzati del CBP rientrano i dipendenti addetti ai servizi di analisi degli uffici competenti, nonché i dipendenti addetti al National Targeting Center. Come precedentemente esposto le persone incaricate della conservazione, sviluppo e controllo delle banche dati del CBP potranno accedere a tali dati per le finalità indicate.
11 Benché il documento del PNR non sia tecnicamente cancellato una volta trasferito nel file dei documenti cancellati, esso è archiviato come dato grezzo (non si tratta di una cartella immediatamente consultabile e, perciò, è inutile ai fini delle indagini "tradizionali") ed è a disposizione, per quanto necessario all'espletamento del compito, del solo personale autorizzato dell'Ufficio degli affari interni del CBP (e in alcuni casi dell'Ufficio dell'ispettore generale per le finalità di audit) e del personale incaricato della conservazione della banca dati dell'ufficio per l'informazione tecnologica del CBP.
12 L'accesso da parte dei "subappaltatori" ai dati del PNR contenuti nel sistema informatizzato del CBP è limitato alle persone che hanno stipulato un contratto di appalto con il CBP per assisterlo nella gestione o nello sviluppo del suo sistema informatizzato.
13 Il CBP dovrebbe applicare tali deroghe in modo uniforme, indipendentemente dalla nazionalità o dal paese di residenza della persona oggetto dei dati.
14 Per quanto riguarda tale possibilità di "rettifica", il CBP vuole precisare di non avere la possibilità di modificare i dati contenuti nei documenti del PNR che raccoglie dai vettori aerei. Si creerà, invece, un fascicolo distinto collegato al documento PNR per indicare i dati errati e le relative correzioni. Più precisamente, il CBP apporterà nel documento di esame secondario (secondary examination record) del passeggero un'annotazione per segnalare che taluni dati del PNR sono (forse) errati.
15 Il responsabile della Protezione della vita privata del ministero della Sicurezza interna è indipendente da qualunque direzione del ministero, e ha l'obbligo di garantire che le informazioni personali siano utilizzate in modo conforme alla legge (cfr. nota 13). Le decisioni del responsabile della Protezione della vita privata sono vincolanti per il ministero e non possono essere annullate per motivi politici
16 Ai sensi della sezione 222 della legge sulla sicurezza interna (Homeland Security Act) del 2002 (Public Law 107-296, del 25 novembre 2002), il responsabile della Protezione della vita privata del ministero della Sicurezza interna ha il compito di procedere a un esame dell'impatto sulla protezione della vita privata delle misure proposte dal ministero per quanto riguarda la riservatezza delle informazioni di carattere personale, compreso il tipo di informazioni raccolte e il numero di persone interessate. Inoltre, egli deve presentare annualmente al Congresso una relazione sulle attività del ministero che incidono sulla protezione della vita privata. La sezione 222, paragrafo 5, della legge inoltre prevede espressamente che il responsabile della Protezione della vita privata del ministero della Sicurezza interna riceva e riferisca al Congresso tutte le "denunce di violazioni della vita privata".
17 La composizione dei gruppi delle due parti sarà comunicata in anticipo e può comprendere le autorità competenti per la protezione della vita privata/la protezione dei dati, per i controlli doganali e l'applicazione delle norme, per la sicurezza dei confini e/o dell'aviazione. Le autorità partecipanti dovranno ottenere tutte le autorizzazioni di sicurezza necessarie e rispettare la riservatezza delle discussioni e della documentazione cui potranno avere accesso. La riservatezza però non sarà un ostacolo a che entrambe le parti presentino una relazione sui risultati dell'analisi congiunta alle rispettive autorità competenti, compresi il Congresso degli Stati Uniti e il Parlamento europeo. Tuttavia, in nessun caso le autorità partecipanti potranno rivelare i dati personali di una persona, né qualunque informazione non pubblica derivante da documenti cui viene loro consentito di accedere, o informazioni operative o interne agli enti interessati che ottengono durante l'analisi congiunta. Le due parti determinano le modalità dettagliate per l'analisi congiunta.

ALLEGATO "A"

Dati del PNR richiesti dal CBP ai vettori aerei

1. Codice del documento PNR

2. Data di prenotazione

3. Data/e prevista/e di viaggio

4. Nome

5. Altri nomi che compaiono nel PNR

6. Indirizzo

7. Informazioni su tutte le modalità di pagamento

8. Indirizzo di fatturazione

9. Recapiti telefonici

10. Itinerario completo per lo specifico PNR

11. Informazioni sui viaggiatori abituali "Frequent flyer" (solo per le miglia percorse e indirizzo/i)

12. Agenzia viaggi

13. Agente di viaggio

14. Informazioni del PNR sul code share (scambio dei codici)

15. Fase di viaggio del passeggero

16. PNR scissi/divisi

17. Indirizzi di posta elettronica

18. Dati sull'emissione del biglietto

19. Osservazioni generali

20 Numero del biglietto

21. Numero del posto

22. Data di emissione del biglietto

23. Precedenti assenze all'imbarco

24. Numero di etichetta dei bagagli

25. Passeggero senza prenotazione

26. Informazioni OSI

27. Informazioni SSI/SSR

28. Informazioni sulla fonte

29. Cronistoria dei cambiamenti fatti al PNR

30. Numero di viaggiatori nel PNR

31. Informazioni relative al posto

32. Biglietti di sola andata

33. Informazioni APIS eventualmente assunta

34. Campi ATFQ