Zasady zbierania i wykorzystywania danych o pasażerach lotów w celu walki z terroryzmem i poważną przestępczością

Twoje dane w chmurach – jak przepisy chronią nas przed przestępczością

Ustawa o przetwarzaniu danych dotyczących przelotu pasażera reguluje, w jaki sposób informacje o Tobie, jako pasażerze linii lotniczych, są zbierane i wykorzystywane przez polskie służby. Głównym celem jest zwiększenie bezpieczeństwa i skuteczniejsza walka z terroryzmem oraz innymi groźnymi przestępstwami.

Kogo dotyczy i co zbiera ustawa?

Przepisy te dotyczą każdego, kto podróżuje samolotem, zarówno na trasach wewnątrzunijnych, jak i poza nią. Linie lotnicze mają obowiązek przekazywać Twoje dane PNR (Passenger Name Record) do Krajowej Jednostki do spraw Informacji o Pasażerach (JIP), która działa w ramach Straży Granicznej.

Jakie dane są zbierane? To szeroki zakres informacji, które podajesz podczas rezerwacji lotu, m.in.:

• Imię i nazwisko, dane kontaktowe (adres, numer telefonu, e-mail).
• Informacje o płatności za bilet.
• Trasa i daty przelotu.
• Numer miejsca na pokładzie, informacje o bagażu.
• Dane z dokumentów tożsamości (tzw. dane API).

Ważne jest to, że ustawa wyraźnie zabrania przetwarzania tzw. danych wrażliwych, takich jak informacje o Twojej rasie, pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych, stanie zdrowia czy orientacji seksualnej.

Po co to wszystko i jak długo są przechowywane dane?

Zebrane dane są analizowane przez JIP w celu identyfikacji osób podejrzanych o udział w bardzo poważnych przestępstwach, takich jak:

• Terroryzm.
• Handel ludźmi i narkotykami.
• Przestępstwa związane z wykorzystywaniem dzieci.
• Oszustwa na dużą skalę.
• Nielegalny obrót bronią.

Dane są przechowywane przez JIP przez określony czas: 5 lat w przypadku lotów spoza Unii Europejskiej i 3 lata dla lotów wewnątrzunijnych. Po upływie 6 miesięcy od zebrania danych, Twoje bezpośrednie dane identyfikacyjne (jak imię i nazwisko, adres) zostają anonimizowane (czyli są niewidoczne dla osób przetwarzających dane). Ich ponowne ujawnienie jest możliwe tylko w wyjątkowych sytuacjach, za zgodą prokuratora i wyłącznie w konkretnych celach śledczych.

Twoje prawa i kary dla linii lotniczych

Ustawa zapewnia pasażerom prawa związane z ochroną danych osobowych. Masz prawo:

• Otrzymać informację o przetwarzaniu Twoich danych.
• Żądać sprostowania, uzupełnienia lub usunięcia danych, jeśli są niekompletne lub nieprawdziwe.
• Złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Wszystkie działania JIP są nadzorowane przez specjalnego Inspektora oraz przez UODO, który ma prawo wglądu w system przetwarzający dane PNR.

Linie lotnicze, które nie wywiążą się z obowiązków przekazywania danych w terminie lub w odpowiednim formacie, mogą zostać ukarane wysokimi grzywnami administracyjnymi, sięgającymi nawet 40 000 zł za każdy lot, w którym doszło do naruszenia.

Ta ustawa, której tekst jednolity został ogłoszony 27 maja 2026 r., weszła w życie pierwotnie w maju 2018 r. i od tego czasu obowiązuje, z późniejszymi zmianami, które zostały uwzględnione w ogłoszonym tekście.