Le décret modifie le traitement automatisé de données à caractère personnel dénommé « API-PNR France » mis en œuvre par les ministres de l'intérieur, de la défense, chargé des transports et chargé des douanes. Par la mise en œuvre de ce traitement, les transporteurs aériens, et le cas échéant, les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef recueillent et transmettent les données d'enregistrement et d'embarquement (données API) et les données de réservation (données PNR) relatives aux passagers dans leurs déplacements à destination et en provenance du territoire national, à l'exception des déplacements reliant deux points de la France métropolitaine. Le décret modifie les finalités du traitement, la durée de conservation des données enregistrées, les catégories de personnes ayant accès aux données, les catégories de personnes pouvant être destinataires des données, les modalités d'échange et de transfert des données ainsi que les modalités d'exercice des droits d'accès et de rectification des données. Il complète les modalités de traçabilité du « système API-PNR France ».
Références: le décret et le code de la sécurité intérieure , dans sa rédaction issue de cette modification peuvent être consultés sur le site Légifrance ( http://www.legifrance.gouv.fr ). Le décret est pris pour la transposition de la directive (UE) n° 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière.