Polskie Linie Lotnicze LOT S.A. z siedzibą w Warszawie, ul. 17 stycznia 39, zbierają i przetwarzają Państwa dane osobowe do celów związanych z dokonaniem rezerwacji, wystawieniem biletu, realizacją umowy przewozu i innych świadczeń na rzecz pasażera oraz dla dopełnienia wymogów związanych z przekroczeniem granicy.

Podanie danych osobowych ma charakter dobrowolny. Każdy z Państwa ma prawo dostępu do treści swoich danych oraz ich poprawiania. W tym celu należy skontaktować się telefonicznie z całodobowym Centrum Obsługi Klienta 0 801 703 703 lub z kasami sprzedaży biletów.

Polskie Linie Lotnicze LOT S.A. ponadto informują, że w celu realizacji umowy przewozu, posiadane lub udostępnione dane osobowe mogą przekazać, w tym za granicę, innym przewoźnikom, osobom i instytucjom, które na mocy prawa są upoważnione aby otrzymywać takie informacje, albo gdy przekazanie danych będzie niezbędne dla wypełniania prawnie usprawiedliwionych celów realizowanych przez administratorów lub odbiorców danych, w tym między innymi dla dopełnienia wymogów imigracyjnych, celnych i innych związanych z przekroczeniem granicy w krajach docelowych itp.

Jeśli Państwo wyrażą zgodę, będziemy przekazywać Państwu naszą informację handlową za pomocą środków komunikacji elektronicznej, a także udostępnimy posiadane przez PLL LOT S.A. dane osobowe naszym partnerom marketingowym i podmiotom powiązanym z nami kapitałowo.

Informujemy również, że dane osobowe powierzone PLL LOT S.A. są przetwarzane i chronione zgodnie z normami międzynarodowymi i ustawą z dnia 29.08.1997 r. o ochronie danych osobowych. Pasażerów udających się do Stanów Zjednoczonych Ameryki Północnej i Kanady ponadto informujemy, że zgodnie z prawem, Polskie Linie Lotnicze LOT S.A. przekazują ich dane osobowe zawarte w systemach rezerwacyjnych i kontroli odlotów, a także inne będące w naszym posiadaniu, do biur celnych i ochrony granic tych państw.

Państwa dane będą wykorzystywane do celów zapobiegania terroryzmowi i innym przestępstwom międzynarodowym oraz ich zwalczania.

Informacja dla pasażerów podróżujących między Unią Europejską a Stanami Zjednoczonymi dotycząca przekazywania ich danych osobowych

Polskie Linie Lotnicze LOT S.A. z siedzibą w Warszawie, ul. 17 stycznia 39, informują pasażerów udających się do Stanów Zjednoczonych Ameryki Północnej, że zgodnie z prawem USA oraz z międzynarodową umową pomiędzy Unią Europejską a Stanami Zjednoczonymi, Polskie Linie Lotnicze LOT S.A. będą przekazywać a Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS)  będzie otrzymywał ich dane osobowe w postaci pewnych informacji na temat podróży i rezerwacji, określone jako „dane dotyczące przelotu pasażera” lub „dane PNR” (ang. Passenger Name Record - PNR). Dotyczy to pasażerów podróżujących samolotami między Unią Europejskią a Stanami Zjednoczonymi.

1. Rodzaj informacji o pasażerach przekazywany władzom USA

Ustawodawstwo Stanów Zjednoczonych wymaga od linii lotniczych obsługujących loty do, z i przez Stany Zjednoczone (USA), dostarczanie Departamentowi Bezpieczeństwa Wewnętrznego USA (DHS) określonych danych o pasażerach w celu zapewnienia bezpiecznej podróży i ze względów na bezpieczeństwo USA. Dane dotyczące pasażerów można podzielić na:

-         Dane dotyczące przelotu pasażera (PNR) - zawierają różnorodne informacje dostarczane w czasie rezerwacji lub przechowywane przez linie lotnicze bądź biura podróży, takie jak nazwisko pasażera, informacje kontaktowe, szczegółowe informacje na temat trasy podróży (np. data podróży, miejsce rozpoczęcia podróży i miejsce przeznaczenia, numer siedzenia oraz liczba sztuk bagażu), a także informacje dotyczące rezerwacji (np. nazwa biura podróży i dane dotyczące płatności) lub inne informacje (np. uczestnictwo w programie dla stałych klientów);

-         Dane pasażera przekazywane przed podróżą (ang.Advance Passenger Information – API) - zawierają głównie informacje z paszportu pasażera, które gromadzone są w trakcie odprawy. Informacje te są przekazywane przed przylotem organom kontroli granicznej. Są one również wykorzystywane do porównanie nazwisk pasażerów z listą osób uznanych za stanowiące zagrożenie dla bezpieczeństwa lotnictwa.

Najczęściej zadawane pytania dotyczą głównie danych PNR, które są regulowane zgodnie z międzynarodową umową podpisaną dnia 16 października 2006 r. między Unią Europejską a Stanami Zjednoczonymi. Unia Europejska zapewni wypełnianie tych zobowiązań przez przewoźników lotniczych. PLL LOT S.A. muszą się zastosować do tych wymagań.

W celu uzyskania wyczerpujących wyjaśnień na temat sposobu postępowania przez DHS z danymi PNR dotyczącymi przelotów między Unią Europejską (UE) a USA można zapoznać się ze zobowiązaniami Departamentu Bezpieczeństwa Wewnętrznego ( “Zobowiązania PNR”) opublikowanymi w Federalnym Rejestrze USA (ang.US Federal Register) tom 64, nr 131, str. 41543.  Znajdują się one również w załączniku do decyzji Komisji 2004/535/WE, dostępnym pod adresem:  

http: //eurolex.europa.eu/LexUriServ/site/pl/oj/2004/l 235/l 23520040706pl0011022.pdf

2. Cel gromadzenia  i przekazywania danych PNR do USA przed podróżą do i ze Stanów Zjednoczonych albo przez Stany Zjednoczone.

Zasadniczym celem zbierania informacji PNR przed odbyciem lotu przez pasażera jest zapewnienie bezpiecznej podróży między UE a USA i ochrona bezpieczeństwa USA.

DHS wykorzystuje dane PNR z przelotów między UE a USA do następujących celów:

·        zapobieganie terroryzmowi i zwalczanie terroryzmu oraz związanych z nim przestępstw;

·        zapobieganie poważnym przestępstwom, w tym przestępczości zorganizowanej o charakterze transnarodowym i zwalczanie takich przestępstw, oraz

·        zapobieganie unikaniu kary aresztu lub więzienia za przestępstwa wymienione powyżej.

DHS może uzyskać większość informacji zawartych w danych PNR podczas sprawdzania biletów lotniczych i innych dokumentów podróży, co należy do normalnych czynności kontroli granicznej. Możliwość uzyskania danych PNR drogą elektroniczną przed przylotem pasażerów lub przed ich wylotem z USA znacznie zwiększa zdolność DHS do przeprowadzenia skutecznej, wcześniejszej oceny ryzyka w stosunku do pasażerów.

3. Ramy prawne obowiązujące w odniesieniu do przekazywania danych PNR

Na mocy aktu prawnego (United States Code, tytuł 49, sekcja 44909©(3) i jego przepisów wykonawczych (przejściowych) (Code of Federal Regulations, tytuł 19, sekcja 122.49b), każdy przewoźnik lotniczy obsługujący loty pasażerskie w zagranicznym ruchu powietrznym do lub z USA musi umożliwić DHS elektroniczny dostęp do danych PNR zebranych i przechowywanych przez przewoźników w systemach rezerwacji lub kontroli odlotów.

DHS opublikował zobowiązania do wykorzystywania tych danych zgodnie z określonymi warunkami, dotyczącymi w szczególności:

·        celu przetwarzania danych;

·        rodzaju wykorzystywanych danych;

·        sposobu dostępu do danych;

·        maksymalnego czasu przechowywania danych;

·        stosowanych środków bezpieczeństwa;

·        udostępnienia danych osobom trzecim oraz

·        dostępu pasażerów do danych i procedury składania skarg.

Zakładając wykonanie tych zobowiązań przez DHS, Unia Europejska i Stany Zjednoczone zawarły międzynarodową umowę podpisaną dnia 16 października 2006., na mocy której Unia Europejska zadba o to, aby przewoźnicy przekazywali dane PNR służbom DHS.

Właściwe władze państw członkowskich UE, a zwłaszcza krajowe organy ochrony danych mogą korzystać z istniejących uprawnień do wstrzymania przepływu danych do DHS w celu ochrony osób w odniesieniu do przetwarzania ich danych osobowych w przypadku naruszenia przez DHS obowiązujących norm ochrony, określonych w zobowiązaniach.

4. Ochrona danych „szczególnie chronionych” przekazywanych w ramach danych PNR

Niektóre dane PNR uznane za  “szczególnie chronione“ mogą być wprowadzone do PNR, jeśli są przekazywane do DHS ze wspólnotowych systemów rezerwacji lub kontroli odlotów przewoźników lotniczych. Takie  “szczególnie chronione” dane PNR obejmują niektóre informacje dotyczące pochodzenia rasowego lub etnicznego pasażera, jego poglądów politycznych, przekonań religijnych, stanu zdrowia lub orientacji seksualnej. DHS zobowiązało się, że nie będzie wykorzystywać żadnych “szczególnie chronionych” danych PNR, które otrzymuje z systemów rezerwacji lub kontroli odlotów przewoźników lotniczych w UE. DHS uruchomił automatyczny program filtrujący, uniemożliwiający stosowanie „szczególnie chronionych” danych PNR.

5. Udostępniane danych PNR innym organom

Dane PNR otrzymane w związku z przelotami między UE a USA mogą być udostępniane innym krajowym i zagranicznym organom rządowym odpowiedzialnym za zwalczanie terroryzmu lub egzekwowanie prawa, w wybranych przypadkach i na podstawie specjalnych gwarancji ochrony danych, do celów zapobiegania i zwalczania terroryzmu i innych poważnych przestępstw, w tym przestępczości zorganizowanej o charakterze transnarodowym, i zapobiegania uchylaniu się od kary aresztu lub więzienia za przestępstwa wymienione powyżej.

Dane PNR mogą być również udostępniane innym właściwym organom rządowym, gdy zajdzie potrzeba ochrony żywotnych interesów danego pasażera lub innych osób, w szczególności w odniesieniu do poważnego zagrożenia zdrowia, lub w innych ustawowo określonych przypadkach.

6. Czas przechowywania danych przez DHS

Dane PNR z przelotów między UE a USA będą przechowywane prze DHS przez 3 lata i sześć miesięcy, chyba że DHS dokona w tym czasie ręcznego dostępu do tych konkretnych danych PNR. W takich wypadkach dane PNR będą przechowywane w DHS przez dodatkowy okres ośmiu lat. Ponadto informacje, które mają związek z konkretnymi zapisami stosowania będą przetrzymywane w DHS do czasu zarchiwizowania takiego zapisu.

7. Sposób zabezpieczenia danych PNR

DHS będzie przechowywało dane PNR z przelotów miedzy UE a USA z zachowaniem zasad bezpieczeństwa i poufności. Zastosowane zostaną odpowiednie środki bezpieczeństwa, włącznie z odpowiednim zabezpieczeniem danych oraz kontrolą dostępu do nich, tak by danych PNR nie wykorzystywano w niewłaściwy sposób oraz by były one chronione przed nieuprawnionym dostępem.

8. Podmioty odpowiedzialne za przestrzeganie zobowiązań PNR

Obowiązek dopilnowania, by wszystkie działy DHS postępowały z informacjami osobowymi w sposób zgodny z właściwą ustawą, spoczywa na Głównym Urzędniku ds. Prywatności  w Departamencie Bezpieczeństwa Wewnętrznego (The Department of Homeland Security Chief Privacy Officer). Urzędnik ten jest niezależny od wszystkich dyrekcji DHS, a jego ustalenia są wiążące dla całego departamentu. Aby zapewnić ścisłe przestrzeganie przepisów ze strony DHS i stosowanie właściwych środków bezpieczeństwa, będzie on sprawował ogólny nadzór nad programem.

9. Dostęp do kopii danych PNR zebranych przez DHS

Każdy pasażer może zażądać od DHS dodatkowych informacji na temat rodzaju danych PNR udostępnionych DHS oraz zwrócić się z prośbą o wydanie kopii danych zawartych w bazie DHS.

W stopniu, w jakim zezwala na to Ustawa o wolności informacji (Freedom  of Information Act) oraz inne przepisy ustawowe i wykonawcze oraz założenia polityczne, DHS rozpatrzy prośbę pasażera, niezależnie od jego narodowości lub kraju zamieszkania, dotyczącą dokumentów, w tym również dokumentów PNR znajdujących się w posiadaniu DHS. DHS może odmówić ujawnienia lub odroczyć ujawnienie wszystkich lub części danych PNR w pewnych okolicznościach (np. jeżeli istnieją powody, dla których można spodziewać się, że zakłóci to toczące się postępowanie prawne lub spowoduje ujawnienie technik i procedur stosowanych w trakcie dochodzeń prowadzonych przez organy ścigania).

W wypadku gdy DHS odmówi dostępu do danych PNR na mocy odstępstw określonych w Ustawie o wolności informacji, istnieje możliwość wniesienia odwołania od tej decyzji drogą administracyjną do Głównego Urzędnika ds. Prywatności w DHS, który z ramienia DHS jest odpowiedzialny zarówno za ochronę prywatności, jak i zasady dotyczące ujawniania danych. Ostateczna decyzja podlega zaskarżeniu przed sądem na mocy przepisów prawa USA.

10. Zmiana i korygowanie danych osobowych PNR

Tak. Pasażerowie mogą żądać skorygowania swoich danych PNR zawartych w bazach DHS, zgłaszając się do biur wskazanych poniżej, w odpowiedzi na pytanie12. DHS uwzględni te wnioski o sprostowanie, które uzna za uzasadnione i właściwie umotywowane.

11. Ogólne zapytania dotyczące danych PNR lub zapytania dotyczące własnych danych PNR

Zapytania dotyczące danych PNR udostępnionych DHS lub wnioski o udostępnienie danych będących w posiadaniu DHS i odnoszących się do wnioskodawcy należy kierować listownie do: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Dalsze informacje dotyczące procedur składania takich wniosków można znależć w sekcji 19 Code of Federal Regulations, sekcja 103.5 (www.dhs.gov/foia).

Problemy, skargi i wnioski o korektę

Jeśli ktoś zamierza zgłosić problem lub skargę odnośnie danych PNR lub złożyć wniosek o ich korektę, można dokonać tego listownie na adres: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229.

Decyzje DHS podlegają weryfikacji Głównego Urzędnika ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego, Washington, DC 20528. Zapytanie, skarga lub wniosek o korektę danych PNR można kierować również do organu ochrony danych w państwie członkowskim UE danego pasażera do ewentualnego późniejszego rozpatrzenia.

 12.  Podmioty odpowiedzialne za rozpatrywanie skarg w USA w sprawie programu

Jeżeli skarga nie może być rozstrzygnięta prze DHS, osoba występująca ze skargą może zwrócić się w formie pisemnej do Głównego Urzędnika ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. Główny Urzędnik ds. Prywatności dokona oceny sytuacji i postara się rozstrzygnąć  spór. Można również złożyć skargę za pośrednictwem krajowego organu ochrony danych (OOD). Dane kontaktowe krajowych OOD znajdują się pod następującym adresem internetowym:  http://ec.europa.eu/justice_home/fsj/privacy/nationalcomm/index_en.htm

Główny Urzędnik ds. Prywatności zobowiązał się do zajęcia się skargami otrzymanymi od organów ochrony danych państw członkowskich Unii Europejskiej w imieniu mieszkańca UE, jeśli upoważni on OOD do występowania w jego sprawie.

13. Dostęp do informacji o sposobie wykorzystania danych osobowych przez linie lotnicze

Więcej informacji o tym, w jaki sposób linie lotnicze wykorzystują dane osobowe można uzyskać bezpośrednio od linii lotniczych w danym kraju.

Kontakt z PLL LOT S.A.: lwap@lot.pl