Експертите в сферата на сигурността и правото предупреждават, че информацията от PNR звеното, от където са резервационните данни за полетите на лидера на ДПС и спътниците му се дава въз основа на ясно разписани правила в Закона.
Системата събира строго регламентирана информация от авиокомпаниите за международни полети (имена, маршрути, багаж, начини на плащане) с цел предотвратяване и разследване на тероризъм и тежки престъпления. Обработката на данните подлежи на строг контрол за личните данни.
Законът за ДАНС посочва, че 5 години след събирането им тези данни трябва да се унищожат. Някои експерти като бившия заместник-министър на вътрешните работи Филип Гунев изразиха съмнение, че в този случай има теч на данни, защитени по европейски регламенти, тъй като бяха представени данни от 2017. И поставиха въпроса защо не са унищожени.
Достъпът до чувствителните PNR данни е строго ограничен. Информацията се предоставя на други компетентни органи като МВР или прокуратурата само при спазване на законови процедури и при строги критерии за съвпадение, като неоторизираното ползване на системата е закононарушение. Гунев очаква и реакция от страна на ЕС и партньорските служби защо са изнесени данни в разрез на европейския регламент и защо данни за съхранявани извън регламентирания срок.
Националното PNR звено в България (известно като PIU BG или Звено за информация за пътниците) е създадено първоначално като проект през 2013-2014 г. Функционира в изпълнение на Чл. 11а от Закона за Държавна агенция "Национална сигурност" (ЗДАНС), като същинската му дейност е регламентирана според изискванията на европейската Директива (ЕС) 2016/681.
Звеното е учредено по европейски проект за създаване на Национално звено за събиране и обработване на резервационни данни (PIU BG) с бенефициент ДАНС и партньор Комисията за защита на личните данни.Като част от Директивата на ЕС за PNR данните, звеното получава пълен правен статут и задължения за събиране на резервационни данни от авиокомпаниите за предотвратяване на тероризъм и тежки престъпления.
Затова и Филип Гунев пита защо са събирани резервационни данни на лидера на Делян Пеевски, разследван ли е и за какво. Той обаче уточни, че данни за спътниците му не могат да се съберат просто ей така, а също в рамките на разследване. Бившият вътрешен министър и бивш председател на ДАНС Цветлин Йовчев обясни, че PNR данните са под защитата на GDPR.