Sistema P.N.R. (Passenger Name Record)
Informativa Privacy
(Art. 10 del D. Lgs. 18 maggio 2018 n. 51)
Il Sistema Informativo per il trattamento dei dati PNR e API è istituito con il Decreto Legislativo n. 53 del 21 maggio 2018 che ha recepito nella legislazione nazionale la Direttiva UE 2016/681 del Parlamento europeo e del Consiglio sull’uso dei dati del codice di prenotazione (PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi.
Con particolare riguardo a tale sistema di trattamento dei dati personali e in ossequio a quanto previsto dall’art. 10 del Decreto Legislativo n. 51 del 18 maggio 2018, recante attuazione della Direttiva UE 2016/680 del Parlamento europeo e del Consiglio relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali nonché alla libera circolazione di tali dati, si rendono agli interessati del trattamento le seguenti informazioni.
1.Titolare del trattamento
Il Titolare del trattamento dei dati PNR e API è il Dipartimento della Pubblica Sicurezza (cfr. art. 4 del Decreto Legislativo n. 53 del 21 maggio 2018).
I dati di contatto del Titolare sono i seguenti
Ministero dell’Interno
Dipartimento della Pubblica Sicurezza
Piazza del Viminale, 1
00184 Roma
2.Finalità del trattamento
Le finalità sono stabilite dall’art. 3 del Decreto Legislativo n. 53 del 21 maggio 2018:
- i dati PNR sono trattati a fini di prevenzione e repressione dei reati di terrorismo e dei reati gravi;
- i dati API, raccolti e resi disponibili agli Uffici incaricati dei controlli di polizia di frontiera, sono trattati al fine di migliorare i controlli alle frontiere esterne e prevenire l’immigrazione illegale. In caso di ripristino dei controlli di frontiera alle frontiere interne, il trattamento dei dati API è esteso anche ai voli intra-UE.
3.Esercizio del diritto di accesso ai dati personali trattati presso il Sistema Informativo PNR
Il diritto di accesso ai dati inseriti nel Sistema Informativo PNR è la facoltà, per chiunque, di richiedere la conferma dell’esistenza di dati personali che lo riguardano e la loro comunicazione in forma intellegibile e, se i dati risultano trattati in violazione di vigenti disposizioni di legge o di regolamento, di chiederne la cancellazione o trasformazione in forma anonima. Tale diritto è integrato da un diritto di rettifica, quando i dati contengono errori di fatto.
Chiunque viene a conoscenza dell'esistenza di dati personali che lo riguardano, trattati anche in forma non automatizzata in violazione di disposizioni di legge o di regolamento può chiedere al tribunale del luogo ove risiede il titolare del trattamento di compiere gli accertamenti necessari e di ordinare la rettifica, l'integrazione, la cancellazione o la trasformazione in forma anonima dei dati medesimi.
Il diritto della persona interessata ad accedere ai dati relativi è previsto dall’art. 23 del Decreto Legislativo n. 53 del 21 maggio 2018.
Le informazioni non sono fornite al ricorrere dei presupposti previsti dall’art. 10, c. 4 della Legge n. 121 del 1 aprile 1981, come previsto dal richiamato art. 23 del Decreto Legislativo n. 53 del 21 maggio 2018.
Il Garante per la protezione dei dati personali, quale Autorità nazionale di controllo del Sistema Informativo PNR, esercita il controllo sul trattamento dei dati personali effettuato in applicazione del Decreto Legislativo n. 53 del 21 maggio 2018 con le modalità previste dal Decreto Legislativo n. 196 del 30 giugno 2003 (Codice in materia di protezione dei dati personali) e successive modifiche e del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati Personali). La medesima Autorità, su richiesta dell’interessato, esprime pareri in merito all’esercizio dei diritti di protezione dei dati personali derivanti dalle disposizioni del Decreto Legislativo n. 53 del 21 maggio 2018.
Il diritto di accesso e i diritti connessi possono essere esercitati compilando il modulo di richiesta e inviandolo, allegando copia fotostatica e firmata di un documento di identità in corso di validità, a:
Ministero dell'Interno
Dipartimento della Pubblica Sicurezza
Direzione Centrale della Polizia Criminale
Via Torre di Mezzavia, 9
00173 Roma
I titolari di una casella di posta elettronica certificata (PEC) potranno indirizzare le loro istanze all’indirizzo: privacy.pnr@pecps.interno.it
Nel caso in cui alla richiesta non sia fornita una risposta ritenuta soddisfacente, l’interessato può proporre reclamo al Garante per la protezione dei dati personali, al seguente indirizzo:
Garante per la protezione dei dati personali
Piazza Venezia n. 11
00187 Roma
Tel.: (+39) 06.696771
Fax: (+39) 06.69677.3785
Per agevolare la celerità della risposta, è opportuno che le richieste siano redatte in lingua italiana o in lingua inglese. Inoltre, le richieste devono includere una sintetica descrizione dei motivi per i quali sono avanzate ed essere sottoscritte dal diretto interessato o, alternativamente, contenere una delega in favore di chi scrive.
É inoltre opportuno che i documenti inviati siano pienamente leggibili e contengano un idoneo recapito del richiedente (postale o PEC) dove l'interessato possa agevolmente ricevere la risposta.
4.Periodo di conservazione dei dati personali
Il periodo di conservazione dei dati è disciplinato dall’art. 10 del Decreto Legislativo n. 53 del 21 maggio 2018.
I dati PNR trasferiti dai vettori aerei al Sistema Informativo PNR sono conservati per un periodo di cinque anni a partire dal momento del trasferimento.
Decorsi sei mesi dal trasferimento i dati sono oggetto di pseudonimizzazione (anonimizzazione reversibile di alcune informazioni rilevanti). L’eventuale rimozione della pseudonimizzazione e il conseguente accesso ai dati integrali è permesso solo sotto le specifiche condizioni previste dall’art. 10 commi 3 e 4 del Decreto Legislativo n. 53 del 21 maggio 2018.
Decorsi i cinque anni dal trasferimento, i dati sono cancellati in via definitiva.
L’obbligo di cancellazione non si applica ai dati trasferiti ad una delle autorità competenti nazionali e utilizzati nell’ambito di un caso specifico di prevenzione e repressione dei reati di terrorismo e reati gravi, nel qual caso sono conservati nel rispetto delle disposizioni del codice di procedura penale o di quelle riguardanti i trattamenti per finalità di polizia.
5.Categorie di destinatari dei dati personali
I destinatari dei dati personali trattati a norma del Decreto Legislativo n. 53 del 21 maggio 2018 sono i seguenti
- Autorità competenti degli Stati Membri UE e autorità competenti nazionali di cui all’art. 2, cc. a) e b) del Decreto Legislativo n. 53 del 21 maggio 2018;
- Europol, secondo le condizioni di cui all’art. 18 del Decreto Legislativo n. 53 del 21 maggio 2018;
- Autorità competenti di Paesi Terzi, sotto le condizioni di cui all’art. 19 del Decreto Legislativo n. 53 del 21 maggio 2018.
6.Responsabile della protezione dei dati
Presso la Direzione Centrale della Polizia Criminale del Dipartimento della Pubblica Sicurezza è individuato il Responsabile della protezione dei dati secondo quanto previsto dall’art. 21 del Decreto Legislativo n. 53 del 21 maggio 2018.
Il Responsabile della protezione dei dati è contattabile al seguente indirizzo pec:
7.Altre informazioni di interesse
Per ulteriori informazioni intorno al trattamento dei dati presso il Sistema Informativo PNR si prega di fare riferimento alla apposita pagina di frequently asked question (FAQ).
English Version
(modificato il 13/12/2023)