Documento di lavoro sulla prassi raccomandata IATA n° 1774

CE -IL GRUPPO DI LAVORO PER LA PROTEZIONE DEGLI INDIVIDUI PER QUANTO RIGUARDA IL TRATTAMENTO DEI DATI PERSONALI

Documento di lavoro relativo alla

Prassi raccomandata IATA n° 1774

Protezione della riservatezza e dei flussi transfrontalieri di dati personali utilizzati per il trasporto aereo internazionale di passeggeri e merci - wp49

Adottato il 14 settembre 2001

IL GRUPPO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI

costituto in forza della direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 1,

visti l'articolo 29 e l'articolo 30, paragrafo 1, lettera a e paragrafo 3 di tale direttiva,

visto il proprio regolamento interno, in particolare gli articoli 12 e 14,

ha adottato il presente documento di lavoro:

Introduzione

Nel 1997 l'IATA ha presentato la "Prassi raccomandata n°1774 - protezione della riservatezza e dei flussi transfrontalieri di dati personali utilizzati nel trasporto aereo internazionale di passeggeri e merci" (nel seguito RP 1174) al gruppo per ottenerne l'approvazione in quanto codice comunitario di condotta a termini dell'articolo 27, paragrafo 3 della direttiva 95/46/CE 2 .

Nel corso della sua 11a riunione, tenutasi il 10 settembre 1998, il gruppo ha deciso di esaminare tale progetto di codice ed ha costituito un gruppo di lavoro con l'incarico di preparare il parere del gruppo in merito alla RP 1774 3 . Entro l'ottobre 1998 l'IATA dal canto suo aveva fornito una relazione in merito alla prassi in questione ed una traduzione in francese.

Il gruppo di lavoro era costituito dalla sig.ra Georges (CNIL, Francia), dalla sig.ra Lacoste (Commission de la protection de la vie privée, Belgio) e dal sig. Dammann (Bundesbeauftragter für den Datenschutz, Germania). Il gruppo di lavoro ha esaminato il progetto di prassi raccomandata discutendolo con l'IATA, ed ha riferito al gruppo. In seguito a ciò l'IATA ha presentato versioni riviste, che sono state a loro volta esaminate e discusse. Dopo che l'IATA ha deciso che non poteva modificare ulteriormente il progetto per ottenerne l'approvazione da parte dei suoi membri, la Passenger Service Conference dell'IATA ha adottato la RP 1774 nell'ottobre 2000 4 .

Il presente documento, elaborato dal gruppo di lavoro, rispecchia il parere del gruppo dell'articolo 29 sulla tutela dei dati in merito al RP 1774 quale adottata dall'IATA.

La prassi raccomandata n° 1774

La RP 1774 costituisce una raccomandazione adottata dai membri dell'IATA nell'ambito della Passenger Services Conference ed in quanto tale impegna unicamente i membri dell'IATA stessa. In particolare la RP 1774 non riguarda gli obblighi dei sistemi computerizzati di prenotazione e degli agenti di viaggio, cui si applica il nuovo regolamento del Consiglio 323/1999 dell'8 febbraio 1999, che modifica il regolamento (CEE) 2299/89 relativo ad un codice di comportamento in materia di sistemi telematici di prenotazione (CRS).

Per sua stessa natura una prassi raccomandata non ha valore vincolante e non comporta meccanismi coattivi. E' tuttavia opportuno avere ben chiaro che tutte le risoluzioni e le prassi raccomandate dell'IATA non sono imposte dal segretariato dell'IATA, bensì adottate volontariamente dai membri dell'IATA nel contesto democratico delle varie conferenze.

Una prassi raccomandata costituisce in molti casi unicamente una proposta di quadro regolamentare che i singoli membri adattano in funzione delle rispettive prescrizioni nazionali e delle diverse pratiche commerciali. Una buona analogia è fornita dalla RP 1724 "Condizioni di trasporto (Conditions of Carriage)": alcuni vettori l'hanno adottata senza modifiche, ma molti altri l'hanno utilizzata come modello adattandola ai diversi contesti regolamentari e commerciali. Analogamente la RP 1774 verrà presentata alle aerolinee IATA in vista della sua adozione (in sede di Passenger Service Conference), ma le singole aerolinee manterranno la facoltà di redigere propri codici di condotta nei confronti dei loro clienti conformandosi alle prescrizioni legislative e regolamentari nazionali. L'IATA deve evitare d'imporre ai suoi membri qualsiasi tipo di condotta commerciale, tra l'altro per evidenti motivi legati alla necessità di non esporsi ad azioni antitrust.

In considerazione di tutto ciò è chiaro che la RP 1774 non mira a diventare il codice definitivo di condotta utilizzato in quanto tale dalle aerolinee appartenenti all'IATA, ma è piuttosto progettata per porre in risalto alcuni aspetti fondamentali della direttiva sulla tutela dei dati oltre che per servire da falsariga alle aerolinee IATA (o ad un gruppo di esse) per l'elaborazione di un codice di condotta da presentare alle autorità competenti in fatto di protezione dei dati. Altri aspetti del problema (ad esempio la descrizione particolareggiata dell'impiego dei dati fatto da una singola aerolinea, le procedure seguite per garantire il rispetto della regolamentazione ecc.) dovranno essere affrontati dalle singole aerolinee IATA (o da gruppi di esse) di volta in volta, rispettando le leggi ed i regolamenti nazionali applicabili oltre che tenendo conto di specifici fattori pertinenti all'ambiente culturale, alle pratiche commerciali ed all'indirizzo del servizio.

Tre articoli dell'ultima versione dell'RP 1774 vertono sulle definizioni (articolo 1), sul campo di applicazione (articolo 2) e sui principi (articolo 3) della prassi raccomandata per quanto riguarda qualità dei dati, informazioni, diritto di accesso, categorie speciali di dati, notifica all'autorità di controllo, sicurezza dei dati e trasferimento dei dati a paesi terzi.

Articolo 1 - Definizioni

Le definizioni risultano adesso allineate a quelle della direttiva 95/46/CE.

Articolo 2 - Campo d'applicazione

L'articolo 2 sul campo d'applicazione rende chiaro che le aerolinee interessate devono uniformarsi alle normative nazionali e, qualora queste stabiliscano prescrizioni più rigorose, applicare provvedimenti supplementari o più rigorosi.

Articolo 3 - Qualità dei dati

Il principio della qualità dei dati è stato migliorato rispetto alla versione iniziale poiché viene fornito un elenco di finalità tipiche che le aerolinee perseguono con la raccolta di dati (articolo 3.1.2). Un altro miglioramento rispetto al testo iniziale consiste nel fatto che viene indicato, anche se in modo generale, il termine per l'archiviazione dei dati identificabili e che, recependo le proposte del gruppo di lavoro, si opera una utile distinzione tra l'archiviazione in-line delle prenotazioni (soltanto per il tempo necessario a fornire il servizio) e l'archiviazione off-line (qualora sia prescritta dalla legge). Tale prescrizione risulterebbe tuttavia più significativa se la formulazione fosse più specifica per quanto riguarda l'applicazione concreta del principio di limitazione degli scopi e del divieto d'impieghi incompatibili (articolo 6, paragrafo 1, lettera b della direttiva 95/46/CE).

L'articolo 3.3 dell'RP 1774 ricalca la formulazione dell'articolo 10 della direttiva, senza tuttavia fornire esempi specifici. Il gruppo ritiene che l'IATA avrebbe potuto raccomandare che le informazioni riguardanti il diritto di accesso venissero considerate necessarie per garantire la correttezza del trattamento dei dati, e che tali informazioni figurassero su ogni biglietto (si veda più avanti per il riferimento alla RP 1774 fatto nella risoluzione 724).

Articolo 3.7 Trasferimento di dati a paesi terzi

Un chiaro miglioramento è stato ottenuto spiegando l'importanza che i trasferimenti internazionali di dati rivestono per la fornitura dei servizi di trasporto aereo.

Il gruppo di lavoro richiama la decisione della Commissione in cui si dichiara che Svizzera, Ungheria e (grazie all'accordo "approdo sicuro") Stati Uniti d'America forniscono una protezione adeguata dei dati 5 . Le aerolinee rientrano nel campo d'applicazione della decisione in tema di "approdo sicuro" ed andrebbero incoraggiate ad uniformarsi ad essa.

Per quanto riguarda i trasferimenti a paesi od a settori diversi da quelli cui si applica l'accordo "approdo sicuro" negli USA, l'IATA è del parere che i trasferimenti di dati personali a paesi terzi risultino necessari per dare esecuzione al contratto esistente tra l'aerolinea ed il passeggero e possano pertanto usufruire della deroga di cui all'articolo 26, paragrafo 1, lettera b della direttiva 95/46/CE. L'IATA ritiene altresì che il trasferimento dei dati possa aver luogo anche per altri motivi tali da giustificare una deroga, quali quelli di cui all'articolo 26, paragrafo 1, lettera d (trasferimento necessario o prescritto dalla legge per la salvaguardia di un interesse pubblico rilevante ovvero per costituire, esercitare o difendere un diritto per via giudiziaria) oppure dall'articolo 26, paragrafo 1, lettera e (trasferimento necessario per salvaguardare interessi vitali della persona interessata). A parere dell'IATA queste deroghe si riferiscono a situazioni comuni nel trasporto aereo e potrebbero giustificare il trasferimento di dati a paesi terzi.

La formulazione dell'articolo 3.7 dell'RP 1774 lascia quindi ai membri il compito di esaminare se occorra ottenere il consenso della persona interessata per garantire la correttezza del trattamento dei dati.

Nel documento di lavoro in merito al trasferimento di dati personali a paesi terzi 6 il gruppo ha indicato che la deroga di cui all'articolo 26, paragrafo 1, lettera b della direttiva 95/46/CE potrebbe applicarsi ai trasferimenti necessari per prenotare un biglietto aereo per un passeggero. Come si osserva nello stesso documento di lavoro occorre tuttavia indicare chiaramente quali dati risultino effettivamente indispensabili ai fini della prenotazione del biglietto così da garantire che siano coperti dal consenso contrattuale dell'interessato e che vengano trattati (o trasferiti) unicamente per dette finalità chiaramente precisate. Il gruppo richiama quindi in primo luogo il fatto che la legge nazionale applicabile al responsabile del trattamento deve contemplare le deroghe di cui all'articolo 26, paragrafo 1, ed in secondo luogo il fatto che la loro applicazione è sempre subordinata alla "prova della necessità" (il trasferimento deve cioè risultare necessario per conseguire un determinato obiettivo, impossibile da conseguito in assenza di trasferimento). Occorre quindi procedere ad una attenta analisi caso per caso di ognuna delle deroghe di cui all'articolo 26, paragrafo 1. Il gruppo di lavoro è del parere che ad esempio il caso di cui all'articolo 26, paragrafo 1, lettera e (trasferimento necessario a salvaguardare interessi vitali della persona interessata) si verifichi unicamente in circostanze altamente eccezionali e che le aerolinee non vadano tratte in inganno in merito al campo d'applicazione di questa deroga. Sarebbe stata utile una maggiore chiarezza nel distinguere tra i casi di cui all'articolo 26, paragrafo 1 della direttiva 95/46/CE e nello spiegare le condizioni alle quali essi possono costituire un motivo per il trasferimento di dati nella RP 1774.

Il gruppo desidera richiamare la possibilità di ricorrere ad accordi contrattuali per fornire una salvaguardia per il trasferimento dei dati personali a paesi terzi che non offrono un livello adeguato di protezione (vedere l'articolo 26, paragrafo 2 della direttiva 95/46/CE).

La Commissione europea pubblicherà ben presto clausole contrattuali normalizzate tali da offrire salvaguardie sufficienti, secondo quanto raccomandato dal gruppo e dal comitato articolo 31 (vedere l'articolo 26, paragrafo 4 della direttiva 95/46/CE).

Le aerolinee IATA dovranno tener conto delle spiegazioni fornite sopra nell'applicare la RP 1774.

Ampie possibilità d'accesso ai dati riguardanti le prenotazioni

Il sottogruppo ha criticato il fatto che tutti i dati pertinenti alle prenotazioni siano accessibili alle aerolinee IATA in qualunque punto del mondo. In questo contesto l'IATA ha chiarito la differenza tra dati pertinenti al bagaglio e dati pertinenti alla prenotazione.

I dati pertinenti al bagaglio sono disponibili dopo il check-in unicamente agli altri vettori interessati dall'itinerario. Qualora un articolo di bagaglio venga perso l'informazione ad esso pertinente viene trasmessa volontariamente dal passeggero al sistema predisposto per rintracciare i bagagli. Un'altra prassi raccomandata di natura tecnica stabilisce la procedura per rintracciare i bagagli persi. 7

Per i dati pertinenti alle prenotazioni l'aerolinea che accetti una prenotazione deve garantire la riservatezza. Se una prenotazione accettata dall'aerolinea A comporta un viaggio su aerei dell'aerolinea B, l'aerolinea A invierà alla B un messaggio telex che contiene una sottoserie di dati pertinenti a tale prenotazione. Tra i dati inviati vi sono il nome del passeggero, il volo prenotato con l'aerolinea B ed il volo che lo precede, unitamente ad eventuali richieste speciali. Questi dati vanno mantenuti in linea unicamente per il tempo strettamente necessario per fornire il servizio e vengono conservati off-line esclusivamente se ciò è prescritto dalla legge (vedere sopra in merito all'articolo 3 dell'RP 1774).

L'IATA giustifica questo sistema con la necessità di esaminare tali dati in caso di cambio di volo che possono avere altre aerolinee od altri uffici della stessa aerolinea. Pur comprendendo la necessità di tale sistema il gruppo tiene a ricordare che situazioni in cui dati personali, tra cui anche alcuni di natura riservata, sono accessibili a livello mondiale impongono provvedimenti di sicurezza tecnica ed organizzativa diretti ad impedire che estranei non autorizzati accedano a tali dati e ne facciano un uso scorretto.

Legittimità dell'elaborazione dati

La prassi raccomandata non fa menzione della legittimità dell'elaborazione dati (articolo 7 della direttiva). Il gruppo ricorda che, se ed in quanto l'elaborazione di dati personali risulta necessaria per la prestazione di un servizio, essa risulta legittima a termini dell'articolo 7, paragrafo b quando si è concluso un contratto con il potenziale passeggero. In assenza di tale contratto l'elaborazione dei dati risulta legittima unicamente quando l'interessato abbia dato il proprio consenso (articolo 7, lettera a) ovvero quando non prevalgano i suoi interessi e diritti (articolo 7, lettera f).

Assenza di disposizioni relative ai mezzi per garantire il rispetto della prassi raccomandata

La RP 1774 non contempla alcun meccanismo finalizzato a garantire che vengano rispettate le disposizioni in essa contenute, e questo fatto è stato criticato dal sottogruppo.

L'IATA ha risposto alle critiche spiegando di non avere alcuna funzione di controllo o di tipo analogo tale da comportare l'esercizio di una autorità nei confronti dei suoi membri.

L'IATA propone linee guida ed anche se i suoi aderenti le adottano sotto i suoi auspici spetta a ciascuno di essi decidere se e come (pienamente o parzialmente) tradurle in pratica nell'esercizio della propria attività economica. L'IATA non può prendere alcun provvedimento coattivo nei confronti dei propri membri, i quali sono tuttavia giuridicamente responsabili a norma delle leggi nazionali applicabili oltre che dei contratti che hanno concluso con i passeggeri. L'IATA propone quindi d'inserire un riferimento alle linee guida in tema di tutela dei dati tra le linee guida sulle condizioni generali di trasporto (vedere il paragrafo seguente).

Può risultare utile considerare l'eventualità di verificare le garanzie di riservatezza offerte dai membri IATA che pongono in atto la RP 1774.

Prassi raccomandata 1724: Condizioni generali di trasporto (passeggeri e bagagli)

Questa prassi raccomandata precisa le condizioni generali che ogni aerolinea deve includere in quanto prestazione di base nelle condizioni generali che disciplinano i contratti con i passeggeri. Alla pari di tutte le prassi raccomandate dall'IATA anche questa ha l'identico valore esortativo della RP 1774 sulla protezione dei dati. In pratica ogni aderente all'IATA pratica condizioni proprie di trasporto, basate per la maggior parte sulla RP 1724. Includendo nella RP 1724 un riferimento alla RP 1774 sulla protezione dei dati la probabilità che le aerolinee seguano la prassi raccomandata risulta dunque rafforzata (seppur senza alcuna garanzia). Diventando un elemento del contratto tra aerolinee e passeggero inoltre la questione dei mezzi per garantire il rispetto delle disposizioni riceve per lo meno una risposta contrattuale: il vettore è infatti giuridicamente responsabile di un'elaborazione corretta dei dati in base alla RP 1774 in forza del contratto concluso con il passeggero. Come stabilisce l'articolo 2, paragrafo 2 della RP 1774 vanno altresì applicate le leggi nazionali in tema di protezione dei dati, che le aerolinee devono rispettare.

Il vantaggio della proposta IATA di includere nella RP 1724 un riferimento alla RP 1774 8 consiste quindi nell'obbligo contrattuale cui sottostanno le aerolinee le quali esulano dal campo d'applicazione della direttiva 95/46/CE ma hanno integrato tale disposizione nelle loro condizioni. Questo costituisce un importante passo avanti ed andrebbe come tale incoraggiato.

Al tempo stesso tale inclusione costituirebbe un mezzo per avere informazioni circa la politica perseguita da un'aerolinea in tema di protezione dei dati e della sfera privata; la maggior parte delle aerolinee basano le proprie condizioni di trasporto sulla RP 1724 " General Conditions of Carriage" la quale, una volta rivista, comporterebbe un riferimento alla RP 1774 in tema di protezione dei dati. Le condizioni di trasporto praticate da un'aerolinea rientrano a titolo di riferimento nelle sue condizioni contrattuali; ottenendo il testo di tali condizioni di trasporto il passeggero può dunque prender visione della politica perseguita dall'aerolinea in tema di protezione dei dati e della sfera privata e richiedere il testo pertinente, che idealmente dovrebbe seguire la RP 1774. Tale modo d'informare i passeggeri risulta tuttavia meno diretto di quello fornito dall'alternativa spiegata nel paragrafo che segue.

Risoluzione 724 biglietto — avvertenza e condizioni contrattuali

Si è parimenti discussa la possibilità di far riferimento alla riservatezza dei dati personali sul biglietto aereo. La risoluzione 724 "Ticket - Notice and Conditions of Contract (biglietto - avvertenza e condizioni contrattuali)" stabilisce i requisiti minimi in fatto di elementi da indicare sul biglietto. Se in tale risoluzione venisse incluso un riferimento alla RP 1774 ciò avrebbe la conseguenza di far sì che tali informazioni debbano figurare anche sul biglietto stesso. Il passeggero avrebbe così la possibilità di servirsi direttamente del biglietto per trovare a chi rivolgersi per ottenere informazioni in merito alla politica eventualmente perseguita dall'aerolinea in tema di protezione dei dati e della sfera personale e dei contenuti di tale politica. Il gruppo di lavoro è del parere che ciò costituirebbe un netto miglioramento sotto il profilo della trasparenza e della protezione dei passeggeri poiché tutti i biglietti comporterebbero un riferimento alla politica perseguita dal vettore in tema di riservatezza dei dati personali. Poiché per adottare una risoluzione è necessaria l'unanimità di tutte le aerolinee appartenenti all' IATA, il che comporterebbe in questo caso una modifica di tutti i biglietti sul piano mondiale, l'IATA ha espresso il parere che questo non sia una soluzione realistica atta a venir tradotta in pratica nel breve termine.

Posizione dell'IATA

In considerazione di quanto precede l'IATA è giunta alla conclusione che la RP 1774 non possa ritenersi un codice comunitario di condotta a termini dell'articolo 27, paragrafo 3 della direttiva 95/46/CE. L'IATA non ha pertanto insistito per ottenere un parere formale a termini dell'articolo 27, paragrafo 3 della direttiva 95/46/CE.

L'IATA dà tuttavia rilievo al valore pratico della RP 1774 rivista, la cui versione precedente ha già funto per molti anni da linea guida per i suoi membri. L'IATA è del parere che la RP 1774 nella sua forma attuale, rivista alla luce della direttiva 95/46/CE ed accettata dalla Passenger Service Conference, costituisca un importante punto di riferimento per i suoi aderenti ed uno strumento molto più efficace per promuovere la protezione delle persone per quanto riguarda l'elaborazione dei dati personali che le riguardano nel settore del trasporto aereo sul piano mondiale. L'IATA è dunque fermamente impegnata ad invitare vigorosamente i suoi membri a attuare la RP 1774 nell'ambito delle loro norme e pratiche commerciali.

L'IATA considera anche la possibilità di prendere ulteriori provvedimenti per garantire l'attuazione della RP 1774. Come proposto dal gruppo di lavoro, si potrebbe fare riferimento alla RP 1774 nelle condizioni generali di trasporto di cui alla risoluzione 1724 in occasione della revisione di quest'ultima. Tale riferimento costituirebbe un grande passo avanti giacché renderebbe più probabile l'attuazione della RP 1774 qualora gli aderenti all'IATA seguano la risoluzione 724 relativa ai contratti (cosa che non sono obbligati a fare poiché anche questa risoluzione ha carattere non vincolante; poiché tuttavia tutti i vettori devono avere condizioni contrattuali generali tale risoluzione riscuote la loro attenzione). Un tale modo di procedere conferirebbe anche una forte visibilità alla RP 1774 giacché questa dovrebbe essere menzionata sui biglietti, con la conseguenza pratica che tutti i biglietti andrebbero modificati. Per modificare la risoluzione 724 occorre l'approvazione unanime di tutti i 266 membri dell'IATA.•9

Conclusioni

Il gruppo di lavoro accoglie con favore l'iniziativa dell'IATA ed il suo impegno a stabilire principi comuni per i suoi aderenti nell'intento di garantire la tutela del diritto fondamentale alla riservatezza della sfera privata dei passeggeri pur consentendo flussi mondiali di dati personali. La prassi raccomandata numero 1774 potrebbe fungere da base per ulteriori sviluppi ed andrebbe utilizzata in particolare per quanto riguarda i trasferimenti internazionali per incoraggiare gli aderenti all'IATA di paesi terzi ad operare per conseguire una protezione adeguata.

Il gruppo di lavoro apprezza l'impegno dell'IATA a rivedere la prassi raccomandata 1724 relativa alle condizioni generali di trasporto per includervi un riferimento diretto alla prassi raccomandata 1774 in tema di protezione dei dati. Così facendo l'IATA sensibilizza il pubblico alla problematica della protezione dei dati e ne promuove l'inserimento nella relazione contrattuale tra aerolinee e passeggeri, il che assume un particolare rilievo nel caso degli aderenti all'IATA che non fanno parte dell'Unione europea.

Il gruppo di lavoro incoraggia l'IATA a perseguire la possibilità di includere un riferimento alla protezione dei dati e della sfera privata nel biglietto stesso, rivedendo a tale fine la risoluzione 724 relativa al biglietto — avvertenza e condizioni contrattuali.

Il gruppo di lavoro desidererebbe parimenti invitare l'IATA a considerare il problema dei programmi a favore di chi vola sovente. I passeggeri devono essere informati chiaramente circa le finalità di un'elaborazione dei dati finalizzata a tali programmi, il modo concreto in cui i dati che le riguardano vengono impiegati e chi si occupa di farlo, cosicché possano opporsi a tale elaborazione qualora lo desiderino. Le aerolinee devono altresì garantire che ai dati personali possano accedere unicamente le persone direttamente interessate nella prestazione del servizio richiesto dal passeggero, e non tute le altre aerolinee potenzialmente partecipanti ad un tale programma.

Il gruppo di lavoro si riserva la possibilità di formulare ulteriori commenti.

Allegati:

- Prassi raccomandata 1774 - Protezione della sfera privata e dei flussi transfrontalieri di dati personali utilizzati nel trasporto aereo internazionale di passeggeri e merci.

- Relazione riguardante la RP 1774.

- Prassi raccomandata 1724 - Condizioni generali di trasporto (passeggeri e bagagli).

- Risoluzione 724 - Biglietto - avvertenza e condizioni contrattuali.

Fatto a Bruxelles, il 14 settembre 2001

Per il gruppo
l presidente
Stefano RODOTA

NOTE

1 Gazzetta Ufficiale L 281 del 23.11.1995, pag. 31, scaricabile da:

http://europa.eu.int/comm/internal_market/en/dataprot/index.htm

2 Direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, GU L 281 del 23 novembre 1995, pag. 31. Scaricabile da: http://www.europa.eu.int/comm/Internal_market/en/index.htm

3 In quella stessa riunione il gruppo ha approvato il documento WP 13 (504/98)) intitolato "Future work on codes of conduct: Working document on the procedure for the consideration by the Working Party of Community code of conduct", adottato il 10 settembre 1998 e disponibile all'indirizzo Internet fornito nella nota a piè di pagina n°1.

4 Vedere l'allegato I (e/o il sito web dell'IATA, ecc.).

5 Vedere GU L 215 del 25.8.2000.

6 WP 12: Transfers of personal data to third countries: Applying Articles 25 and 26 of the EU Data Protection Directive (adottato il 24 luglio 1998).

7 RP 1743a - Tracing Procedure for Missing Checked Baggage.

8 Questa inclusione si farebbe nell'ambito dell'articolo 5, paragrafo 3 della RP 1724, il quale informa il passeggero che trasmettendo i propri dati personali egli accetta la possibilità che questi possano venire utilizzati per gli scopi precisati. Le stesse finalità sono altresì menzionate a titolo di esempio nella RP 1774 all'articolo 3, paragrafo 1 sulla qualità dei dati.