Den 27 april 2016 antog Europaparlamentet och rådets Direktiv 2016/681 om användningen av passageraruppgifter (”PNR-uppgifter”) i syfte att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet.
Direktivet reglerar insamling och användning av PNR-uppgifter. Förslaget är att direktivet implementeras i Sverige genom en ny lag, lagen om flygpassageraruppgifter i brottsbekämpningen. Syftet med lagen är att tillgodose behovet av tillgång till PNR-uppgifter i brottsbekämpande arbete, samt säkerställa att flygpassagerares personliga integritet inte kränks vid sådan personuppgiftsbehandling.
Tanken är att PNR-uppgifter ska överföras elektroniskt från lufttrafikföretag till enheten för passagerarinformation (en enhet inom Polismyndigheten). Flygbolagen ska informera passagerarna om såväl överföringen av PNR-uppgifter till enheten för passagerarinformation, som skälen därför.
Ett flygbolag som inte har överfört PNR-uppgifter i enlighet med lagen ska erlägga en sanktionsavgift om minst 20 000 kronor och högst 100 000 kronor. Bestämmelserna i lagen kommer att gälla utöver eller i stället för de generella bestämmelserna i dataskyddsförordningen.
Den nya lagen föreslås träda i kraft den 25 maj 2018.
Se regeringen.se/49e3a2/contentassets/eeec83caccdd4e8dba80894a277e1acf/sou-201757webb.pdf eller kontakta en IT-advokat för mer information.
