• Dane PNR pasażerów lotów wewnątrzunijnych będą mogły być przetwarzane wyłącznie w sytuacjach zagrożenia, w szczególności o charakterze terrorystycznym.
  • Okres przechowywania danych skrócono z 5 do 3 lat w przypadku lotów wewnątrzunijnych, pozostawiając 5 lat dla lotów pozaunijnych.
  • Ustawa przewiduje łagodniejsze zasady odpowiedzialności administracyjnej przewoźników, a także wprowadza abolicję dla naruszeń, które miały miejsce przed jej wejściem w życie, co oznacza umorzenie toczących się postępowań i rezygnację z nakładania kar w takich przypadkach.

Loty pozaunijne a loty wewnątrzunijne

Dotychczas ustawa z 2018 r. traktowała wszystkie loty PNR jednolicie – dane pasażerów były gromadzone i przechowywane przez 5 lat, niezależnie od kierunku podróży. Nowelizacja PrzetwDanychPasażerU wprowadza wyraźne rozróżnienie między lotami pozaunijnymi a wewnątrzunijnymi.

Zgodnie z nowym art. 4a PrzetwDanychPasażerU dane PNR pasażerów lotów wewnątrzunijnych mogą być przetwarzane wyłącznie w sytuacji rzeczywistego lub przewidywalnego zagrożenia przestępstwami, w szczególności o charakterze terrorystycznym. W praktyce oznacza to, że objęcie takiego lotu przepisami PNR będzie możliwe tylko w określonych przypadkach:

  • w czasie obowiązywania w Polsce stopnia alarmowego na podstawie ustawy o działaniach antyterrorystycznych,
  • na podstawie zarządzenia ministra spraw wewnętrznych wydanego na wniosek Komendanta Głównego Straży Granicznej,
  • za zgodą sądu lub prokuratora – w ramach postępowania sądowego, przygotowawczego albo czynności operacyjno-rozpoznawczych.

Tak skonstruowane przepisy ograniczają automatyczne przetwarzanie danych w przypadku lotów unijnych i wprowadzają mechanizm kontroli każdorazowego rozszerzenia zakresu stosowania PNR.

Beck Akademia - praktyczne szkolenia online - sprawdź aktualny harmonogram Sprawdź

Skrócony okres przechowywania danych

Do tej pory dane PNR gromadzone w Krajowym Systemie Informatycznym PNR były przechowywane przez 5 lat, niezależnie od rodzaju lotu. Nowelizacja wprowadza zróżnicowanie okresu retencji:

  • 5 lat – dla lotów pozaunijnych,
  • 3 lata – dla lotów wewnątrzunijnych.

Po upływie tych okresów dane mają być automatycznie i trwale usuwane z systemu. Ustawa przewiduje także możliwość dalszego przetwarzania zdepersonalizowanych danych, jeśli jest to niezbędne do realizacji zadań ustawowych, a pozyskanie informacji w inny sposób jest niemożliwe. Nowością jest możliwość sięgania również do danych starszych niż 2 lata, jeśli spełnione są wskazane warunki.

Przepisy przejściowe nakazują dodatkowo usunięcie wszystkich danych PNR dotyczących lotów wewnątrzunijnych, które zostały zgromadzone wcześniej niż 3 lata przed wejściem w życie ustawy – i to w terminie 3 miesięcy od tej daty.

Nowy system kar i wyjątków

Przed nowelizacją przewoźnicy ponosili odpowiedzialność w postaci kar administracyjnych, m.in. w wysokości 12 tys. zł za brak przekazania danych PNR (art. 64 PrzetwDanychPasażerU) oraz 5 tys. zł za uchybienia w zakresie zgłoszeń formalnych (art. 66 PrzetwDanychPasażerU). System ten miał charakter jednolity i nie przewidywał możliwości korekty po stronie przewoźnika.

Po zmianach wprowadzono bardziej elastyczne podejście:

  • kara może zostać obniżona o 50% w przypadku usunięcia naruszenia w ciągu 7 dni, lub o 25% – w ciągu 14 dni od wylądowania samolotu,
  • w okresie 60 dni od pierwszego lotu PNR przewoźnik, który wdroży system i przekaże dane, może uniknąć nałożenia kary w ogóle,
  • odpowiedzialność jest wyłączona w razie działania siły wyższej, awarii systemu JIP albo awarii niezawinionej przez przewoźnika.

Nowelizacja przewiduje także przepisy abolicyjne: nie będą wszczynane ani kontynuowane postępowania administracyjne, sądowe i egzekucyjne dotyczące naruszeń sprzed wejścia w życie ustawy, jeśli przewoźnicy w ciągu 3 miesięcy dopełnią obowiązków przekazania danych.

Weryfikacja i kontrola przewoźników

Nowelizacja rozszerza obowiązki Krajowej Jednostki do spraw Informacji o Pasażerach (JIP). Po zmianach JIP nie tylko gromadzi i udostępnia dane, ale także ma obowiązek weryfikować dane PNR przekazywane przez przewoźników lotniczych, w tym dane osobowe i rezerwacyjne.

Weryfikacja będzie prowadzona:

  • na podstawie rocznego planu przygotowanego przez JIP i zatwierdzonego przez Komendanta Głównego Straży Granicznej, albo
  • na polecenie Komendanta SG.

Plan weryfikacji powinien opierać się na analizie ryzyka, obejmując obszary, w których najczęściej występują nieprawidłowości w przekazywaniu danych. Pierwszy plan ma zostać przygotowany na rok 2026.

Usunięcie i uchylenie przepisów

Uchylono art. 71 PrzetwDanychPasażerU, który dotychczas zawierał przepisy przejściowe związane z początkowym okresem funkcjonowania systemu PNR. Zostały one zastąpione nowymi regulacjami dotyczącymi abolicji i retencji danych.

Etap legislacyjny

Ustawa z 9.7.2025 r. wejdzie w życie po upływie 14 dni od dnia ogłoszenia.

Wszystkie aktualności n.ius® po zalogowaniu. Nie posiadasz dostępu? Kup online, korzystaj od razu! Sprawdź

Artykuł pochodzi z Systemu Legalis. Bądź na bieżąco, polub nas na Facebooku →