Szanowni Państwo,
wobec wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”, w zakresie przetwarzania danych osobowych ze względu na przetwarzania danych dotyczących przelotu pasażera (danych PNR), informujemy, że:
- Administratorem danych PNR przetwarzanych w KSI PNR* jest Komendant Główny Straży Granicznej:
Commander in Chief of the Polish Border Guard - PNR data administrator
- adres: al. Niepodległości 100, 02-514 Warszawa,
- telefon: +48 22 500 40 00 (centrala),
- e-mail: gabinet.kg@strazgraniczna.pl.
- Za monitorowanie przetwarzania danych PNR przez JIP** odpowiada Inspektor do spraw ochrony danych o pasażerach:
Data protection officer
- al. Niepodległości 100 02-514 Warszawa,
- telefon: +48 22 513 54 87,
- e-mail: inspektor-PNR@strazgraniczna.pl.
- Cel oraz podstawa prawna przetwarzania danych osobowych:
Celem przetwarzania danych PNR jest wykrywanie i zwalczanie przestępstw o charakterze terrorystycznym i innych przestępstw lub przestępstw skarbowych oraz zapobieganie im i ściganie ich sprawców na podstawie ustawy z dnia 9 maja 2018 r. o przetwarzaniu danych dotyczących przelotu pasażera (Dz.U. z 2019 r. poz.1783 z późn. zm.) zwana dalej: „ustawą PNR”.
Dane osobowe są przetwarzane, gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz wykonania zadań realizowanych w ramach władzy publicznej powierzonej administratorowi. Przetwarzanie danych może być niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. c, d oraz e rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).
Straż Graniczna w celu realizacji ustawowych zadań może przetwarzać dane osobowe w rozumieniu ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), bez wiedzy i zgody osoby, której dane dotyczą (art. 9 ust. 1 lit. a ustawy z dnia 12 października 1990 r. o Straży Granicznej).
Dane PNR to dane dotyczące przelotu pasażera, w tym dane osobowe. Przewoźnik lotniczy gromadzi dane PNR w związku z prowadzeniem działalności gospodarczej w celu dokonania rezerwacji lub realizacji lotu w ramach przewozu lotniczego.
Następnie przewoźnik lotniczy, który organizuje lot PNR, przekazuje do JIP dane PNR dotyczące pasażerów tego lotu, spośród kategorii danych PNR, które zgromadził.
JIP przetwarza dane PNR w celu wykrywania i zwalczania przestępstw o charakterze terrorystycznym i innych przestępstw lub przestępstw skarbowych oraz zapobiegania im i ścigania ich sprawców, a także podmioty właściwe w tych sprawach.
- Odbiorcy danych osobowych:
Państwa dane osobowe mogą być przekazywane:
- właściwym organom,
- JIP państwa członkowskiego,
- Europolowi,
- państwu trzeciemu.
- Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowych:
JIP może przekazać dane PNR lub wyniki ich przetwarzania państwu trzeciemu, na jego wniosek, pod warunkiem, że jest to konieczne dla realizacji celów określonych w ustawie PNR, organ państwa trzeciego jest właściwy w sprawach wykrywania i zwalczania przestępstw oraz zapobiegania im i ścigania ich sprawców oraz zapewnia ono odpowiedni poziom ochrony przekazywanych danych osobowych.
Ponadto JIP zawiadamia Inspektora o przekazaniu danych PNR lub wyników ich przetwarzania państwu trzeciemu (art. 53-57 ustawy PNR).
- Czas, przez który dane osobowe będą przechowywane w Straży Granicznej:
Dane PNR są przechowywane przez JIP przez 5 lat od dnia ich zgromadzenia, a po upływie tego okresu podlegają niezwłocznie trwałemu usunięciu.
Po upływie 6 miesięcy od dnia ich zgromadzenia dane PNR są poddawane depersonalizacji przez uczynienie niewidocznymi te kategorie danych PNR, które mogą służyć do bezpośredniej identyfikacji pasażera (art. 32 ust. 1 i 33 ust. 1 ustawy PNR).
- Prawa osób fizycznych, których dane osobowe są przetwarzane przez Straż Graniczną:
W związku z przetwarzaniem danych PNR przez Straż Graniczną, przysługują Państwu następujące uprawnienia:
- skierowanie do Inspektora wniosku o udzielenie informacji o ich przetwarzaniu,
- skierowanie do Prezes Urzędu Ochrony Danych Osobowych wniosku o udzielenie informacji o swoich prawach w zakresie przetwarzania swoich danych PNR na podstawie ustawy PNR,
- uzyskania niezwłocznie zawiadomienia w przypadku gdy naruszenie przepisów dotyczących ochrony danych osobowych może spowodować poważne zagrożenie dla ochrony tych danych lub naruszać prywatność osoby, której te dane dotyczą (art. 59, 60 i 61 ustawy PNR).
- Prawo wniesienia skargi do organu nadzorczego:
W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu w Straży Granicznej danych PNR, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
- Profilowanie:
JIP, przetwarzając dane PNR, dokonuje w sposób zautomatyzowany sprawdzeń pasażerów lotów PNR w celu identyfikacji osób, które wymagają podjęcia dalszych działań przez właściwe organy określone w art. 36 ustawy PNR.
W przypadku uzyskania pozytywnego wyniku sprawdzenia podlega on indywidualnej ocenie, w sposób niezautomatyzowany, w celu ustalenia, czy dane PNR lub wyniki ich przetwarzania podlegają niezwłocznemu przekazaniu przez JIP właściwemu organowi (art. 19 i 20 ustawy PNR).
- Pozyskiwanie danych osobowych od innych podmiotów:
JIP przetwarza dane PNR i wyniki ich przetwarzania przekazane przez JIP państw członkowskich na wniosek właściwego organu krajowego.