Analizując regulacje wprowadzone dyrektywą w sprawie wykorzystywania danych dotyczących przelotu pasażera nie można oprzeć się wrażeniu, że stanowi ona kolejne źródło uprawnień Państwa wobec jednostki zwiększających możliwości inwigilacji, w tym zbierania danych wrażliwych takich jak na przykład wyznanie na podstawie chociażby wyboru posiłku w samolocie. Rozporządzenie RODO oraz obydwie dyrektywy stanowią kompleksowe regulacje dotyczące ochrony danych osobowych, a także ustanawiające nowe systemy ich gromadzenia i przetwarzania. Wszystko to ma służyć zwiększeniu bezpieczeństwa obywateli UE w rzeczywistości narastającego zagrożenia, szczególnie terrorystycznego. Praktyka pokaże na ile te regulacje spełniły swoje zadanie, a na ile stały się kolejnym przyczynkiem do ograniczenia swobód obywatelskich.
W pakiecie z rozporządzeniem w sprawie przetwarzania danych osobowych (RODO) UE przyjęła dwie dyrektywy szczegółowe: Parlamentu Europejskiego i Rady (UE) 2016/680 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW. tzw. dyrektywę policyjną oraz Parlamentu Europejskiego i Rady (UE) 2016/681 z 27 kwietnia 2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania, tzw. dyrektywę PNR.
Dyrektywa policyjna powinna zostać wdrożona do 6 maja 2018 r. Za jej implementację odpowiedzialne jest Ministerstwo Spraw Wewnętrznych i Administracji. Na obecną chwilę brak informacji, że przedstawiło projekt wdrażającej ustawy.
Na mocy dyrektywy uregulowano zasady transgranicznego i krajowego przetwarzania danych osobowych przez właściwe organy państw członkowskich w celu ścigania przestępstw. Po raz pierwszy UE zajęła się problematyką ochrony danych osobowych w zakresie prawa karnego i współpracy organów, których zadaniem jest zwalczanie przestępczości.
Dane osobowe każdej osoby powinny być przetwarzane zgodnie z prawem, rzetelnie i przejrzyście oraz służyć wyłącznie konkretnym celom określonym prawem. Państwa UE w przepisach wewnętrznych muszą wskazać co najmniej powody przetwarzania, dane mające podlegać przetwarzaniu oraz jego cele. Na tym tle wydaje się, że sprzeczne z dyrektywą byłoby zbieranie części danych, które dziś gromadzą organy ścigania, np. dane kibiców podczas meczów piłkarskich w postaci fotografii wizerunku osoby wraz z całym dowodem osobistym.