Artikel 13 Bescherming van persoonsgegevens

Iedere lidstaat zorgt ervoor dat iedere passagier ten aanzien van elke verwerking van persoonsgegevens krachtens deze richtlijn hetzelfde recht heeft inzake bescherming van hun persoonsgegevens, alsook het recht op toegang, rectificatie en wissen, het recht van beperking, het recht op schadevergoeding en het recht op het aanwenden van rechtsmiddelen, als zijn vastgelegd in nationaal recht en Unierecht en in de bepalingen ter uitvoering van de artikelen 17, 18, 19 en 20 van Kaderbesluit 2008/977/JBZ. Deze artikelen zijn derhalve van toepassing.

Iedere lidstaat zorgt ervoor dat de bepalingen die ter uitvoering van de artikelen 21 en 22 van Kaderbesluit 2008/977/JBZ betreffende de vertrouwelijkheid van de verwerking en de beveiliging van gegevens in het nationale recht zijn vastgesteld, ook van toepassing zijn op elke verwerking van persoonsgegevens krachtens deze richtlijn.

Deze richtlijn doet geen afbreuk aan de toepasselijkheid van Richtlijn 95/46/EG van het Europees Parlement en de Raad (1) op de verwerking van persoonsgegevens door luchtvaartmaatschappijen, en met name hun verplichtingen om passende technische en organisatorische maatregelen te treffen met het oog op de bescherming van de veiligheid en vertrouwelijkheid van persoonsgegevens.

De lidstaten verbieden dat uit de verwerking van PNR-gegevens ras of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, vakbondslidmaatschap, gezondheid of seksuele geaardheid van de betrokkene blijkt. Indien de PIE PNR-gegevens ontvangt waaruit dergelijke informatie blijkt, worden deze onmiddellijk gewist.

De lidstaten zorgen ervoor dat de PIE documentatie bijhoudt inzake alle verwerkingssystemen en -procedures die onder haar verantwoordelijkheid vallen. Deze documentatie omvat ten minste:

De PIE stelt op verzoek alle documentatie ter beschikking aan de nationale toezichthoudende autoriteit.

De lidstaten zorgen ervoor dat de PIE registraties bijhoudt van ten minste de volgende verwerkingsactiviteiten: verzamelen, raadplegen, meedelen en wissen. De registraties inzake raadpleging en mededeling bevatten met name informatie over het doel, de datum en het tijdstip van raadpleging of mededeling, en voor zover mogelijk, de identiteit van de persoon die de PNR-gegevens heeft geraadpleegd of medegedeeld, en de identiteit van de ontvangers van die gegevens. De registraties worden uitsluitend gebruikt voor verificatie, voor interne controle, voor het waarborgen van de integriteit en beveiliging van de gegevens, of voor controle in het kader van toezicht. De PIE stelt op verzoek alle registraties ter beschikking van de nationale toezichthoudende autoriteit.

Die registraties worden 5 jaar bewaard.

De lidstaten zorgen ervoor dat hun PIE passende technische en organisatorische maatregelen en procedures ten uitvoer legt om een hoog veiligheidsniveau te waarborgen dat passend is voor de risico's die de verwerking en de aard van de PNR-gegevens met zich brengen.

De lidstaten zorgen ervoor dat van inbreuken in verband met persoonsgegevens die naar verwachting een groot risico voor de bescherming van de persoonsgegevens met zich brengen of die de persoonlijke levenssfeer van de betrokkene in ongunstige zin aantasten, door de PIE onverwijld kennis wordt gegeven aan de betrokkene en aan de nationale toezichthouder.