Actul normativ prevede că în cadrul Inspectoratului General al Poliţiei de Frontieră se înfiinţează o structură specială denumită Unitatea naţională de informaţii privind pasagerii (UNIP) la care ajung datele despre pasageri de la transportatorii aerieni, date aferente zborurilor extra-UE şi intra-UE.
Astfel, legea prevede obligaţia ca toate companiile de transport aerian să trimită următoarele date din registrul cu numele pasagerilor: codul de rezervare, data rezervării sau a emiterii biletului, data programată a călătoriei, numele şi prenumele asociate rezervării, adresa şi informaţiile de contact - număr de telefon, adresă de email asociate rezervării, toate informaţiile privind forma de plată inclusiv adresa de facturare, itinerarul complet de călătorie, informaţiile din profilul „client fidel", agenţia prin care a fost cumpărat biletul, numărul locului, toate informaţiile cu privire la bagaje.
Autorităţile la care pot ajunge datele pasagerilor sunt, potrivit legii: Poliţia Română, Poliţia de Frontieră Română, DGPI, DGIA, DGA, SRI, SIE, Ministerul Public şi Direcţia Generală a Vămilor.
Aceste date despre pasageri se vor păstra de autorităţi pentru o perioadă de 5 ani, iar după 6 luni de zile o parte din aceste date sunt „depersonalizate prin mascare”.
De asemenea, datele despre pasageri se strâng şi pentru anumite „infracţiuni grave”, adică infracţiunile pentru care pedeapsa este detenţiunea pe viaţă sau închisoarea al cărei maxim special este de cel puţin 3 ani, corespunzătoare unui număr de forme de criminalitate.
Este interzisă prelucrarea datelor care dezvăluire originea rasială sau etnică, opiniile politice, religia sau confingerile filosofice, apartenenţa la un sindicat, sănătatea, viaţa sexuală sau orientarea sexuală, potrivit actului normativ.
Demersul legislativ are în vedere transpunerea integrală a Directivei (UE) 2016/681 a Parlamentului European şi a Consiliului din 27 aprilie 2016 privind utilizarea datelor din registrul cu numele pasagerilor (PNR) pentru prevenirea, depistarea, investigarea şi urmărirea penală a infracţiunilor de terorism şi a infracţiunilor grave.
Potrivit legii, responsabilul cu protecţia datelor din cadrul UNIP are următoarele atribuţii:
„a) informarea şi consilierea personalului UNIP care efectuează prelucrări de date PNR, cu privire la obligaţiile care le revin în temeiul legislaţiei privind protecţia datelor cu caracter personal;
b) monitorizarea respectării de către UNIP a obligaţiilor ce-i revin în conformitate cu dispoziţiile legislaţiei privind protecţia datelor cu caracter personal i a politicilor UNIP în materia protecţiei datelor cu caracter personal, în special a alocării responsabilităţilor, a creşterii gradului de conştientizare a acestora în rândul personalului UNIP şi a acţiunilor de formare a personalului implicat în operaţiunile de prelucrare;
c) realizarea verificărilor necesare în scopul determinării nivelului de respectare a rigorilor impuse de cadrul normativ privind protecţia datelor cu caracter personal;
d) furnizarea de consiliere în ceea ce priveşte evaluarea impactului măsurilor de protecţie a datelor cu caracter personal prelucrate în cadrul Sistemului de evidenţă a datelor PNR şi monitorizarea modului în care principiile prelucrării datelor cu caracter personal sunt implementate în cadrul operaţiunilor realizate în cadrul UNIP;
e) cooperarea cu Autoritatea naţională de supraveghere şi îndeplinirea funcţiei de punct de contact pentru această instituţie
f) îndeplinirea funcţiei de punct unic de contact în relaţia cu persoanele vizate, cu privire la toate aspectele legate de prelucrarea datelor cu caracter personal în cadrul Sistemului de evidenţă a datelor PNR”, potrivit actului normativ.
Legea mai prevede că şeful UNIP va fi denumit de inspectorul general al IGPF, iar personalul UNIP va fi compus din poliţişti şi funcţionari publici cu statut special.
Totodată, UNIP va transmite anual Comisiei Europene un set de informaţii statistice privind utilizarea datelor PNR. Este interzis ca datele transmise Comisiei Europene să conţină date cu caracter personal. Informaţiile statistice includ cel puţin: a) numărul total de pasageri ale căror date din PNR au fost colectate şi transferate; b) numărul de pasageri identificaţi pentru examinări suplimentare.
Pe 31 octombrie, Camera Deputaţilor a adoptat, în calitate de for decizional, proiect de lege privind utilizarea datelor din registrul cu numele pasagerilor din transportul aerian pentru prevenirea, depistarea, investigarea şi urmărirea penală a infracţiunilor de terorism şi a infracţiunilor grave, precum şi pentru prevenirea şi înlăturarea ameninţărilor la adresa securităţii naţionale.