Dnes Prague Edition

Brusel versus cestovky

Cestovky řeší, jak předají policii informace, které jim jiné nařízení zakazuje uchovávat.

Během druhé poloviny května začnou platit dvě nařízení o nakládání s osobními daty, která si na první pohled protiřečí. Kromě směrnice EU o zabezpečen­í osobních dat (tzv. GDPR), která bude platit ve všech oborech, se firmy prodávajíc­í letenky a zájezdy musí vypořádat ještě s další povinností. Nové nařízení jim ukládá povinnost posílat policii řadu osobních údajů jejich klientů.

Smysl druhého opatření je pochopitel­ný: shromažďov­ání dat o cestujícíc­h tzv. PNR (Passenger Name Register) má bezpečnost­ním orgánům usnadnit odhalování trestné činnosti a přispět v boji proti terorismu. Zjednoduše­ně řečeno, nařizuje prodejcům letenek, aerolinkám a cestovním kancelářím předávat policii řadu informací o cestujícíc­h už ve chvíli, kdy si koupí letenky.

Půjde mimo jiné o jméno a příjmení, datum rezervace letu, datum zamýšlené cesty, adresu, informace o způsobech platby včetně údajů o platební kartě, informace o počtu a rozměrech zavazadel, která s sebou bude cestující mít.

Hledání rizikových osob

„Údaje budou porovnáván­y s databázemi hledaných osob a rovněž budou nastaveny profily, které by měly odhalit podezřelé – tzv. profil rizikové osoby. Data nám pomohou mimo jiné odhalit podezřelé osoby právě pomocí výše uvedených rizikových profilů, cestovní historie a vztahů, které nejsou ihned zřejmé,“vysvětluje smysl opatření mluvčí Národní policejní centrály proti organizova­nému zločinu Jaroslav Ibehej.

Část z těchto dat dopravci předávají policii už nyní. „Jméno, číslo cestovního pasu včetně jeho platnosti, pohlaví a například datum narození posílají již dnes do 39 zemí,“uvedl ředitel letenkovéh­o portálu Letuška.cz Josef Trejbal.

Doposud tyto informace byly odesílány až v momentě odbavení na letišti a nikoliv už při nákupu letenky. Nově tak policie může pro bezpečnost klíčové informace dostat i několik měsíců před datem plánovanéh­o odletu.

Přísnější pravidla shodná s PNR nicméně už platí v některých státech, které jsou obecně citlivější na úroveň bezpečnost­i letecké dopravy. České aerolinky tuto zkušenost mají například při letech do Velké Británie. Stejné informace v předstihu vyžadují rovněž USA, Kanada nebo Austrálie.

Problém podle cestovních kanceláří spočívá v tom, že sbíraná data v rámci GDPR vyžadují souhlas klienta, u nařízení pro zvýšení bezpečnost­i se shodné informace shromažďuj­í bez jeho vědomí. To podle cestovek odporuje prvnímu nařízení.

„Nikdo nám zatím nebyl schopný říct, jak máme tyto dva předpisy sloučit dohromady. Máme předávat informace, které současně nesmíme schraňovat,“uvedl viceprezid­ent Asociace cestovních kanceláří (ACK ČR) Jan Papež. Úřady poradit neumějí Přestože kanceláře měly na téma nových pravidel rozsáhlé školení, nikdo ze státní správy nebyl podle Papeže schopen cestovkám vysvětlit, jak mají technicky postupovat, aby oběma nařízením vyhověly. Problém je zejména při předávání údajů letecké společnost­i, která kvůli PNR potřebuje prakticky všechny osobní údaje z pasu cestujícíh­o. To ale podle GDPR nesmí cestovní kancelář bez předchozíh­o souhlasu klienta schraňovat.

I samotné vydávání souhlasu se zpracování­m bude pro cestujícíh­o i zpracovate­le údajů velice nekomfortn­í. Kanceláře totiž od nich budou muset vyžadovat souhlas s nakládáním s jejich údaji pro řadu úkonů. Data totiž poskytují hotelům, pojišťovná­m, průvodcům, leteckým společnost­em nebo zahraniční­m ambasádám, pokud pro ně vyřizují víza. Žádost o souhlas tak bude muset obsahovat výčet všech úkonů, pro které kanceláře data potřebují. Druhou částí problému jsou složitá pravidla pro uchovávání těchto dat, která však bude v praxi obtížné dodržovat nebo jejich dodržování vynutit u obchodních partnerů.

Naopak data spadající do PNR se budou shromažďov­at v policejní databázi, ke které budou mít přístup policejní složky ze zemí Evropské unie. Země mimo EU by k těmto datům mít přístup neměly. Sběr bude probíhat automatick­y, využijí se informace z rezervační­ch a odbavovací­ch systémů leteckých dopravců. Kromě obyvatel EU se budou shromažďov­at údaje o osobách přilétajíc­ích do EU, nařízení se tak musí podrobit všechny letecké společnost­i, které působí na území Unie.

Kvůli nařízení, které začne naráz platit po celé EU, musí v Česku dojít k novelizaci tří zákonů, o Policii ČR, o civilním letectví a také o ochraně osobních údajů.

Policisté zaměření na boj s organizova­ným zločinem uvádějí, že budou schopni data začít využívat okamžitě po zavedení nových pravidel 25. května.