C-817/19
Podsumowanie
Trybunał Sprawiedliwości UE orzekł, że dyrektywa PNR jest ważna, ale jej stosowanie, zwłaszcza do lotów wewnątrzunijnych, musi być proporcjonalne i zgodne z prawami podstawowymi, a przepisy krajowe muszą precyzyjnie określać zakres przetwarzania danych.
Sprawa dotyczyła ważności dyrektywy PNR w kontekście ochrony danych osobowych i praw podstawowych. Trybunał uznał, że dyrektywa PNR jest ważna, ale jej stosowanie musi być zgodne z zasadą proporcjonalności i prawami podstawowymi, zwłaszcza w odniesieniu do lotów wewnątrzunijnych. Podkreślono konieczność jasnego i precyzyjnego określenia zakresu zbieranych danych oraz celów ich przetwarzania, a także zapewnienia odpowiednich gwarancji proceduralnych i kontrolnych.
Trybunał Sprawiedliwości Unii Europejskiej w wyroku z dnia 21 czerwca 2022 r. rozpatrzył pytania prejudycjalne dotyczące wykładni i ważności dyrektywy PNR (Passenger Name Record) w kontekście ochrony danych osobowych i praw podstawowych. Sprawa dotyczyła zgodności belgijskiej ustawy o przetwarzaniu danych pasażerów z prawem UE i konstytucją. Trybunał stwierdził, że dyrektywa PNR jest ważna, ale jej stosowanie musi być zgodne z zasadą proporcjonalności i prawami podstawowymi, zwłaszcza w odniesieniu do lotów wewnątrzunijnych. Podkreślono, że przepisy krajowe muszą precyzyjnie określać zakres zbieranych danych, cele ich przetwarzania oraz zapewnić odpowiednie gwarancje proceduralne i kontrolne, w tym niezależną kontrolę dostępu do danych. Trybunał wyjaśnił również zakres stosowania RODO w odniesieniu do przetwarzania danych PNR, wskazując, że RODO ma zastosowanie do przetwarzania przez podmioty prywatne oraz przez organy publiczne w celach innych niż te objęte dyrektywą 2016/680. W odniesieniu do lotów wewnątrzunijnych, Trybunał zaznaczył, że ich objęcie dyrektywą PNR wymaga od państw członkowskich oceny proporcjonalności i konieczności, a także ograniczenia czasowego i zakresowego, jeśli nie ma rzeczywistego i aktualnego zagrożenia terrorystycznego.
Asystent AI do analizy prawnej
Przeanalizuj tę sprawę w kontekście orzecznictwa, przepisów i doktryny. Uzyskaj pogłębioną analizę, projekt pisma lub odpowiedź na pytanie prawne.
Zagadnienia prawne (7)
Odpowiedź sądu
RODO ma zastosowanie do przetwarzania danych osobowych przez podmioty prywatne oraz przez organy publiczne w celach innych niż te objęte dyrektywą 2016/680. Nie ma zastosowania do przetwarzania danych objętego wyłącznie dyrektywą PNR, dokonywanego przez JIP lub właściwe organy w celach wskazanych w art. 1 ust. 2 tej dyrektywy.
Uzasadnienie
Trybunał rozróżnił cele dyrektyw API i 2010/65 (objęte RODO) od celów dyrektywy PNR (objętych dyrektywą 2016/680, a w przypadku przetwarzania przez podmioty prywatne - RODO). Podkreślono, że wyjątek z art. 2 ust. 2 lit. d) RODO dotyczy przetwarzania przez 'właściwe organy' do celów zapobiegania przestępczości.
Rozstrzygnięcie
Decyzja
odpowiedz_na_pytanie
Strona wygrywająca
udzielono odpowiedzi na pytanie
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| Ligue des droits humains | inne | skarżący |
| Conseil des ministres | organ_krajowy | pozwany |
| Rząd belgijski | organ_krajowy | interwenient |
| Rząd czeski | organ_krajowy | interwenient |
| Rząd duński | organ_krajowy | interwenient |
| Rząd niemiecki | organ_krajowy | interwenient |
| Rząd estoński | organ_krajowy | interwenient |
| Irlandia | panstwo_czlonkowskie | interwenient |
| Rząd hiszpański | organ_krajowy | interwenient |
| Rząd francuski | organ_krajowy | interwenient |
| Rząd cypryjski | organ_krajowy | interwenient |
| Rząd łotewski | organ_krajowy | interwenient |
| Rząd niderlandzki | organ_krajowy | interwenient |
| Rząd austriacki | organ_krajowy | interwenient |
| Rząd polski | organ_krajowy | interwenient |
| Rząd słowacki | organ_krajowy | interwenient |
| Rząd fiński | organ_krajowy | interwenient |
| Parlament Europejski | instytucja_ue | interwenient |
| Rada Unii Europejskiej | instytucja_ue | interwenient |
| Komisja Europejska | instytucja_ue | interwenient |
| Europejski Inspektor Ochrony Danych | instytucja_ue | interwenient |
| Agencja Praw Podstawowych Unii Europejskiej | instytucja_ue | interwenient |
Przepisy (23)
Główne
RODO art. 2 § 2
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Wyjątek z art. 2 ust. 2 lit. d) RODO dotyczy przetwarzania przez 'właściwe organy' do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania lub ścigania czynów zabronionych, lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom. RODO ma zastosowanie do przetwarzania przez podmioty prywatne oraz przez organy publiczne w celach innych niż te objęte dyrektywą 2016/680.
RODO art. 23 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Ograniczenia praw i obowiązków wynikających z RODO muszą być przewidziane ustawą, szanować istotę praw podstawowych, być niezbędne i proporcjonalne do celów interesu ogólnego lub ochrony praw i wolności innych osób.
dyrektywa API art. 1
Dyrektywa Rady 2004/82/WE
Cel dyrektywy: zwalczanie nielegalnej imigracji i ulepszenie kontroli granicznej poprzez przesyłanie z wyprzedzeniem danych pasażerów przez przewoźników właściwym krajowym organom.
dyrektywa API art. 6 § 1
Dyrektywa Rady 2004/82/WE
Dane osobowe przekazywane do kontroli granicznej mogą być wykorzystywane do celów wykonania prawa, z uwzględnieniem przepisów o ochronie danych.
dyrektywa 2010/65 art. 1 § 1
Dyrektywa Parlamentu Europejskiego i Rady 2010/65/UE
Cel dyrektywy: uproszczenie i zharmonizowanie procedur administracyjnych w transporcie morskim poprzez upowszechnienie elektronicznej transmisji informacji i usprawnienie formalności sprawozdawczych.
dyrektywa PNR art. 1 § 2
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681
Dane PNR mogą być przetwarzane wyłącznie w celach zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania.
dyrektywa PNR art. 3 § 4
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681
Definicja 'pasażera' obejmuje każdą osobę przewożoną lub mającą być przewożoną, z wyjątkiem członków załogi.
dyrektywa PNR art. 6 § 2
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681
Cele przetwarzania danych PNR: identyfikacja osób wymagających dalszego sprawdzenia ze względu na możliwość udziału w przestępstwach terrorystycznych lub poważnej przestępczości, przekazywanie danych na uzasadniony wniosek właściwych organów, analiza danych do tworzenia nowych kryteriów oceny.
dyrektywa PNR art. 6 § 3
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681
Wstępna ocena danych PNR może obejmować porównanie z bazami danych lub przetwarzanie według wcześniej ustalonych kryteriów.
dyrektywa PNR art. 6 § 4
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681
Wstępna ocena musi być niedyskryminacyjna, ukierunkowana, proporcjonalna i szczegółowa, a kryteria nie mogą opierać się na cechach chronionych prawem.
dyrektywa PNR art. 12 § 1
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681
Dane PNR są zatrzymywane przez okres pięciu lat od przekazania ich do JIP.
dyrektywa PNR art. 12 § 3
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681
Pełne dane PNR po depersonalizacji mogą być ujawnione na podstawie zgody organu wymiaru sprawiedliwości lub innego właściwego organu krajowego, po spełnieniu warunków niezbędności i uzasadnienia.
dyrektywa PNR art. 13 § 4
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681
Zakaz przetwarzania danych PNR ujawniających rasę, pochodzenie etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, stan zdrowia, życie seksualne lub orientację seksualną.
Karta art. 7
Karta praw podstawowych Unii Europejskiej
Prawo do poszanowania życia prywatnego i rodzinnego, domu i komunikowania się.
Karta art. 8 § 1
Karta praw podstawowych Unii Europejskiej
Prawo do ochrony danych osobowych.
Karta art. 52 § 1
Karta praw podstawowych Unii Europejskiej
Ograniczenia praw i wolności muszą być przewidziane ustawą, szanować ich istotę, być konieczne i proporcjonalne do celów interesu ogólnego lub ochrony praw i wolności innych osób.
Konstytucja art. 22
Konstytucja Belgii
Prawo do poszanowania życia prywatnego i rodzinnego.
Ustawa z 25.12.2016 art. 2
Ustawa z dnia 25 grudnia 2016 r. o przetwarzaniu danych pasażerów
Ustawa dokonuje transpozycji dyrektyw API i PNR.
Ustawa z 25.12.2016 art. 3 § 1
Ustawa z dnia 25 grudnia 2016 r. o przetwarzaniu danych pasażerów
Ustawa określa obowiązki przewoźników i operatorów turystycznych związane z przekazywaniem danych pasażerów.
Ustawa z 25.12.2016 art. 8 § 1
Ustawa z dnia 25 grudnia 2016 r. o przetwarzaniu danych pasażerów
Dane pasażerów są przetwarzane w celu prowadzenia dochodzeń dotyczących przestępstw, zadań służb wywiadowczych i bezpieczeństwa, oraz ulepszenia kontroli na granicach i zwalczania nielegalnej imigracji.
Ustawa z 25.12.2016 art. 24 § 1
Ustawa z dnia 25 grudnia 2016 r. o przetwarzaniu danych pasażerów
Dane pasażerów są przetwarzane w celu dokonania wstępnej oceny pasażerów przed ich przyjazdem, wyjazdem lub przejazdem przez terytorium kraju w celu ustalenia, które osoby powinny podlegać bardziej szczegółowemu badaniu.
Pomocnicze
Karta art. 45
Karta praw podstawowych Unii Europejskiej
Prawo do swobodnego przemieszczania się i pobytu na terytorium państw członkowskich.
Decyzja ramowa 2002/475 art. 1-4
Decyzja ramowa Rady 2002/475/WSiSW
Definicja przestępstw terrorystycznych.
Argumenty
Skuteczne argumenty
Dyrektywa PNR jest ważna, ale jej stosowanie musi być zgodne z prawami podstawowymi i zasadą proporcjonalności. RODO ma zastosowanie do przetwarzania danych przez podmioty prywatne oraz przez organy publiczne w celach innych niż te objęte dyrektywą 2016/680. Stosowanie dyrektywy PNR do lotów wewnątrzunijnych wymaga oceny proporcjonalności i konieczności.
Odrzucone argumenty
Dyrektywa PNR jest nieważna z powodu naruszenia praw podstawowych. RODO nie ma zastosowania do przetwarzania danych PNR przez organy publiczne.
Godne uwagi sformułowania
ingerencja, nawet istotna, w prawa podstawowe ograniczyć do tego, co ściśle konieczne zasada proporcjonalności pełne poszanowanie praw podstawowych jasne i precyzyjne normy obiektywne kryteria indywidualna ocena niedyskryminacyjny charakter
Skład orzekający
K. Lenaerts
prezes
A. Arabadjiev
prezes_izby
S. Rodin
prezes_izby
I. Jarukaitis
prezes_izby
N. Jääskinen
prezes_izby
T. von Danwitz
sprawozdawca
M. Safjan
sędzia
F. Biltgen
sędzia
P. G. Xuereb
sędzia
N. Piçarra
sędzia
L. S. Rossi
sędzia
A. Kumin
sędzia
N. Wahl
sędzia
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Wykładnia przepisów dotyczących ochrony danych osobowych w kontekście systemów masowego gromadzenia danych (PNR), zasady proporcjonalności i konieczności stosowania środków ingerujących w prawa podstawowe, zakres stosowania RODO w odniesieniu do przetwarzania danych do celów bezpieczeństwa publicznego."
Ograniczenia: Orzeczenie dotyczy specyficznej wykładni dyrektywy PNR i jej stosowania w kontekście belgijskiego prawa krajowego, ale jego zasady mają szersze zastosowanie do podobnych systemów przetwarzania danych w UE.
Wartość merytoryczna
Ocena: 8/10
Sprawa dotyczy fundamentalnych praw obywateli (prywatność, ochrona danych) w kontekście nowoczesnych technologii i bezpieczeństwa publicznego, co czyni ją bardzo aktualną i interesującą dla szerokiego grona odbiorców.
“Czy masowe gromadzenie danych pasażerów narusza Twoją prywatność? TSUE wyznacza granice.”
Twój asystent do analizy prawnej
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka ponad 1,4 mln orzeczeń i aktualne akty prawne.
Powiązane tematy
Potrzebujesz pomocy prawnej?
Asystent AI przeanalizuje Twoje pytanie w oparciu o orzecznictwo, przepisy i doktrynę — jak rozmowa z ekspertem.
Zadaj pytanie Asystentowi AI