Ds 2008:81

SIS ll - en andra generation av Schengens informationssystem

1. Författningsförslag

1.1. Förslag till lag om ändring i lagen (2000:344) om Schengens informationssystem

Härigenom föreskrivs i fråga om lagen (2000:344) om Schengens informationssystem

dels att 1–5 och 9–11 §§ ska ha följande lydelse,

dels att nuvarande 12 och 13 §§ ska betecknas 15 och 16 §§ ,

dels att rubrikerna närmast före nuvarande 12 och 13 §§ ska

sättas närmast före 15 § respektive 16 §,

dels att det i lagen ska införas fem nya paragrafer, 3 a § och

12–14 och 17 §§ samt närmast före 12 och 17 §§ nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 §

Rikspolisstyrelsen skall med hjälp av automatiserad behandling föra ett register som skall vara den svenska nationella enheten i Schengens informationssystem (SIS). Registret

skall vara anslutet till den

centrala enheten i SIS. Rikspolisstyrelsen är personupp-

Rikspolisstyrelsen ska med hjälp av automatiserad behandling föra ett register som ska vara den svenska nationella enheten i Schengens informationssystem (SIS). Rikspolis-

styrelsen ska också behandla tilläggsinformation enligt 12 §.

Registret ska vara anslutet

Författningsförslag Ds 2008:81

giftsansvarig för behandlingen av personuppgifterna i registret.

till den centrala enheten i SIS. Rikspolisstyrelsen är personuppgiftsansvarig för behandlingen av personuppgifter enligt

denna lag.

2 §

Registret skall vara ett hjälpmedel för de stater som

sägs i andra stycket att göra de

framställningar som avses i 3 §, för att främja samarbete som avser polisiära och rättsliga frågor samt frågor om inresa och

uppehållstillstånd.

Registret ska vara ett hjälpmedel för sådana stater

som anges i andra stycket att

göra de framställningar som avses i 3 §, för att främja samarbete som avser polisiära och rättsliga frågor. Av

Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II-förordningen) framgår att registret också ska vara ett hjälpmedel för att göra framställningar som avser vissa frågor om inresa och uppehållstillstånd.

Det samarbete som avses i första stycket bedrivs mellan de stater (Schengenstaterna) som har tillträtt eller anslutit sig till konventionen om tillämpning av Schengenavtalet av den 14 juni 1985, som har slutit avtal om samarbete enligt konventionen med dessa stater eller med Europeiska unionens råd, eller som efter beslut av Europeiska unionens råd helt eller delvis tillämpar konventionens bestämmelser.

Ds 2008:81 Författningsförslag

3 §1

Registret skall innehålla framställningar om

1. omhändertagande av en person som efterlysts för överlämnande eller utlämning,

2. att en person skall nekas tillträde till eller uppehållstillstånd i Schengenstaterna (spärrlista),

3. lämnande av uppgift om

uppehållsort för en person som har anmälts försvunnen,

4. tillfälligt omhändertagan-

de av en person med hänsyn till dennes eller någon annans säkerhet,

5. lämnande av uppgift om

uppehållsort för en person som

har förelagts att inställa sig för att höras vid domstolsförhandling i brottmål, eller som skall dömas till påföljd för brott eller som skall inställa sig för verkställighet av frihetsberövande,

6. dold övervakning eller

särskilda kontrollåtgärder, och

Registret

ska innehålla

framställningar om

1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. lämnande av uppgift om

uppehållsort för en person som har anmälts försvunnen,

3. tillfälligt omhändertagan-

de av en person med hänsyn till hans eller hennes eller någon annans säkerhet,

4. lämnande av uppgift om

uppehållsort för

- en person som har förelagts att inställa sig för att höras vid domstolsförhandling i brottmål,

- en åtalad person som ska delges handlingar inom ramen för ett brottmålsförfarande, eller

- en person som ska inställa sig för verkställighet av frihetsberövande,

5. dold övervakning eller

särskilda kontrollåtgärder, och

1 Senaste lydelse 2003:1170.

Författningsförslag Ds 2008:81

7. omhändertagande eller

annan åtgärd beträffande fordon eller föremål som har efterlysts för att tas i beslag eller för att användas som bevismaterial vid en rättegång i brottmål.

6. omhändertagande eller

annan åtgärd beträffande fordon eller föremål som har efterlysts för att tas i beslag eller för att användas som bevismaterial vid en rättegång i brottmål.

Vad som sägs i första stycket 4 om den som är åtalad ska också gälla den som ska delges ett föreläggande av ordningsbot eller ett strafföreläggande.

I SIS II-förordningen finns bestämmelser om att registret även ska innehålla framställningar om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna.

3 a §

Kan en person, om vilken uppgifter har registrerats enligt 3 §, förväxlas med en annan person vars identitet har missbrukats, ska registreringen kompletteras med uppgifter om den andra personen.

Registrering av uppgifter enligt första stycket får endast ske om den som de kompletterande uppgifterna avser har lämnat sitt samtycke.

Ds 2008:81 Författningsförslag

4 §

I registret får endast förekomma följande personuppgifter:

1. efternamn och tilltals-

namn samt separat registrering av annat namn som personen

använder,

2. särskilda bestående fysiska kännetecken,

3. andra förnamns initial-

bokstav,

4. födelsedatum och födelseort,

5. kön,

6. medborgarskap,

7. om personen är beväpnad,

8. om personen kan tillgripa

våld,

9. syftet med framställ-

ningen, samt

10. begärd åtgärd. Därutöver får det i registret förekomma uppgifter om verkställighetsförbud i Sverige med anledning av framställningar från andra Schengenstater.

I registret får endast förekomma följande personuppgifter

1. efternamn, förnamn,

tidigare använda namn, namn vid födseln och annat namn

som personen använder,

2. särskilda bestående fysiska kännetecken,

3. fotografier och fingerav-

tryck,

4. födelsedatum och födelseort,

5. kön,

6. medborgarskap,

7. om personen är beväpnad

eller kan tillgripa våld,

8. om personen har avvikit

från en inrättning där han eller hon med stöd av lag har varit berövad friheten,

9. syftet med framställan,

10. begärd åtgärd,

11. om en förvunnen person behöver omhändertas eller inte,

12. den myndighet som har lagt in registreringen,

13. en hänvisning till det beslut som har föranlett registreringen,

14. typ av brott som avses i framställan, samt

15. beträffande en person som är efterlyst för att gripas och

Författningsförslag Ds 2008:81

överlämnas med stöd av en europeisk arresteringsorder, en kopia av arresteringsordern.

Därutöver får det i registret,

om det behövs, förekomma länkar till andra registreringar i registret, samt uppgifter om

verkställighetsförbud i Sverige med anledning av framställningar från andra Schengenstater.

En person får bli föremål för registrering endast om uppgifter enligt första stycket 1, 5, 10 och, i förekommande fall, 13, kan registreras om honom eller henne. Övriga uppgifter enligt första stycket ska registreras om de finns tillgängliga.

Kompletterande uppgifter enligt 3 a § får endast avse sådana uppgifter om personen som anges i första stycket 1–6 samt uppgifter om nummer och datum avseende personens identitetshandlingar.

5 §

Registret skall endast innehålla uppgifter som har behandlats av behöriga myndigheter i Schengenstaterna, i enlighet med respektive stats nationella lagstiftning.

Rikspolisstyrelsen får regi-

strera uppgifter i SIS endast

Registret ska endast innehålla uppgifter som har behandlats av behöriga myndigheter i Schengenstaterna, i enlighet med respektive stats nationella lagstiftning.

Rikspolisstyrelsen får föra

in uppgifter i registret endast

Ds 2008:81 Författningsförslag

om behandling av motsvarande slag av uppgifter är tillåten enligt personuppgiftslagen (1998:204), polisdatalagen (1998:622) eller annan svensk författning.

om behandling av motsvarande slag av uppgifter är tillåten enligt personuppgiftslagen (1998:204), polisdatalagen (1998:622) eller annan svensk författning.

9 §2

Uppgifter ur registret skall lämnas ut om det begärs av

1. polismyndigheter, Tullverket, Kustbevakningen och Migrationsverket när de utför gränskontroller eller bistår i sådan verksamhet,

2.

åklagarmyndigheter,

polismyndigheter, Tullverket och Kustbevakningen när de utför undersökningar och andra kontroller än gränskontroller i sin verksamhet för att förebygga och utreda brott,

samt

3. polismyndigheter i deras

verksamhet för att upprätthålla allmän ordning och säkerhet.

Regeringen får meddela föreskrifter om att myndigheter som prövar ansökningar om visering och uppehållstillstånd skall ha tillgång till uppgifter enligt 3 § 2 (spärr-

lista) och att den myndighet som ansvarar för utfärdande av

Uppgifter ur registret ska lämnas ut om det begärs av

1. åklagarmyndigheter,

polismyndigheter, Tullverket och Kustbevakningen när de utför undersökningar och andra kontroller än gränskontroller i sin verksamhet för att förebygga och utreda brott,

och

2. polismyndigheter i deras

verksamhet för att upprätthålla allmän ordning och säkerhet.

I SIS II-förordningen finns särskilda bestämmelser om utlämnande av uppgifter ur registret till myndigheter som ansvarar för identifiering av tredjelandsmedborgare i samband med gränskontroller och andra kontroller. Av Europa-

2 Senaste lydelse 2006:345.

Författningsförslag Ds 2008:81

registreringsbevis för fordon skall ha tillgång till uppgifter enligt 3 § 7.

Regeringen får också meddela föreskrifter om att

myndigheter får ha direktåt-

komst till registret.

parlamentets och rådets förordning (EG) nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem(SIS II) för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon och 7 § lagen ( 2001:558 ) om vägtrafikregister följer att Vägverket ska ha direktåtkomst till registret.

Kompletterande uppgifter enligt 3 a § får endast lämnas ut till en myndighet

1. som har rätt att få ut uppgifter om den registrering enligt 3 § som de kompletterande uppgifterna avser, och

2. som behöver uppgifterna för att undvika en felaktig identifiering.

Regeringen får meddela föreskrifter om att myndigheter som prövar ansökningar om visering och uppehållstillstånd ska ha tillgång till uppgifter som avses i 3 § andra

stycket.

Regeringen får också meddela föreskrifter om att de

myndigheter som nämns i första och fjärde stycket får ha

direktåtkomst till registret.

Ds 2008:81 Författningsförslag

10 §

En svensk myndighet får inte utnyttja en uppgift ur registret för något annat syfte än det som den registrerande staten har angett vid registreringen. Om den registrerande

staten har lämnat sitt samtycke, får dock en svensk myndighet använda uppgiften för något annat ändamål som avses i 3 §.

En myndighet får inte överföra eller göra tillgänglig en uppgift som behandlas i registret till ett tredje land eller en internationell organisation.

En myndighet får inte heller

i övrigt använda en uppgift i

registret för något annat syfte än det som den registrerande staten har angett vid registreringen, om inte den

staten har lämnat sitt samtycke.

Uppgifter som har registrerats om en sådan person som avses i 3 a § får endast användas i syfte att skilja personen från en person som har registrerats med stöd av 3 § eller för att den person vars identitet har missbrukats ska kunna styrka sin identitet.

Fotografier och fingeravtryck får endast användas för att fastställa identiteten hos en person som har påträffats i registret efter en sökning på uppgifter som återges med bokstäver, siffror, särskilda tecken eller skiljetecken.

11 §

Gallring i registret skall ske av uppgifter som har registrerats av Rikspolisstyrelsen, om de

Uppgifter som Rikspolisstyrelsen har fört in i registret får inte bevaras längre än vad som är nödvändigt med hänsyn till

Författningsförslag Ds 2008:81

1. avser en personefterlysning enligt 3 § 6, senast ett år efter registreringen,

2. avser en personefterlysning i annat fall än som avses i 1, senast tre år efter registreringen,

3. avser motorfordon, släp-

vagnar eller husvagnar, senast tre år efter registreringen,

4. avser utfärdade legitima-

tionshandlingar eller registrerade sedlar, senast fem år efter

registreringen, samt

5. är av annat slag än de som sägs i 1–4, senast tio år efter registreringen.

Rikspolisstyrelsen får dock

beträffande uppgifter enligt första stycket 1 och 2, innan den

tid som sägs i första stycket har löpt ut, besluta att

efterlysningen skall stå kvar i

registret om det är nödvändigt för syftet med registreringen.

ändamålet med registreringen. Sådana uppgifter ska gallras om

de

1. avser en personefterlysning enligt 3 § 5, senast ett år efter registreringen,

2. avser en personefterlysning i annat fall än som avses i 1, senast tre år efter registreringen,

3. avser ett föremål som har

efterlysts enligt 3 § 5, senast fem

år efter registreringen, samt

4. avser ett föremål som har

efterlysts enligt 3 § 6, senast tio

år efter registreringen.

Rikspolisstyrelsen får dock, innan den tid som sägs i första stycket har löpt ut, besluta att

en uppgift ska stå kvar i

registret om det är nödvändigt för syftet med registreringen.

Ett sådant beslut ska framgå av registret. Om uppgifter står kvar med stöd av ett sådant beslut, ska de gallras eller frågan om bevarande prövas på nytt senast vid utgången av de tidsfrister som anges i första stycket. För sådana fall ska vad som där sägs om registreringen gälla beslutet.

Ds 2008:81 Författningsförslag

Uppgifter som har registrerats med stöd av 3 a § ska gallras samtidigt som uppgifterna i den registrering enligt 3 § som de hänför sig till. Uppgifterna ska gallras tidigare om den person som de avser begär det.

Tilläggsinformation

12 §

Tilläggsinformation är information som inte ska registreras i SIS men som avser registreringar i SIS och som med hjälp av automatiserad behandling utbyts mellan Schengenstaterna för att uppnå syftet med SIS.

13 §

Tilläggsinformation får endast användas för det syfte för vilket den överlämnades.

14 §

Om tilläggsinformationen utgörs av personuppgifter som Rikspolisstyrelsen har tagit emot från en annan stat, får den bevaras endast under så lång tid som behövs för att uppnå det syfte för vilket den mottogs. Den får aldrig bevaras längre än ett år efter det att de uppgifter i SIS som den avser har gallrats.

Författningsförslag Ds 2008:81

Överklagande

17 §

Rikspolisstyrelsens beslut enligt 15 § får överklagas hos allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

1. Denna lag träder i kraft den dag regeringen bestämmer.

2. Äldre bestämmelser får fortsätta att tillämpas på uppgifter som redan finns i systemet, dock längst tre år efter ikraftträdandet. Om en sådan uppgift ändras efter ikraftträdandet ska dock de nya bestämmelserna tillämpas.

3. Om en person eller ett föremål, om vilken eller vilket uppgifter fanns i registret när denna lag trädde i kraft, påträffas efter lagens ikraftträdande, ska Rikspolisstyrelsen undersöka om registreringen är förenlig med bestämmelserna i denna lag och med bestämmelserna i förordningen (2000:349) om Schengens informationssystem. En sådan undersökning ska göras så snart det kan ske utan att de åtgärder som ska vidtas på grund av registreringen försenas.

1.2. Förslag till lag om ändring i sekretesslagen (1980:100)

Härigenom föreskrivs att 5 kap. 7 § och 7 kap. 41 §sekretesslagen (1980:100)1 ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 kap.

7 §2

Sekretess gäller i verksamhet som avser rättsligt samarbete på begäran av annan stat eller mellanfolklig domstol för uppgift som hänför sig till

1. utredning enligt bestämmelserna om förundersökning i brottmål, eller

2. angelägenhet som angår tvångsmedel, om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att uppgiften inte skulle röjas.

Motsvarande sekretess gäller hos polismyndighet och åklagarmyndighet samt hos Rikspolisstyrelsen, Tullverket och Kustbevakningen, för uppgift i en angelägenhet som avses i 3 § 1 och 6 lagen (2000:344) om Schengens informationssystem. Utan hinder av sekretessen enligt detta stycke får uppgift lämnas ut enligt vad som föreskrivs i polisdatalagen (1998:622) och lagen om Schengens informationssystem.

Motsvarande sekretess gäller hos polismyndighet och åklagarmyndighet samt hos Rikspolisstyrelsen, Tullverket och Kustbevakningen, för uppgift i en angelägenhet som avses i 3 § 1 och 5 lagen (2000:344) om Schengens informationssystem. Utan hinder av sekretessen enligt detta stycke får uppgift lämnas ut enligt vad som föreskrivs i polisdatalagen (1998:622) och lagen om Schengens informationssystem.

1 Lagen omtryckt 1992:1474. 2 Senaste lydelse 2003:1161.

Författningsförslag Ds 2008:81

I fråga om uppgift i allmän handling gäller sekretessen i högst fyrtio år.

7 kap.

41 §3

Sekretess gäller hos polismyndighet och åklagarmyndighet, samt hos Rikspolisstyrelsen, Tullverket, Kustbevakningen och Migrationsverket, för uppgift om enskilds personliga förhållanden i en angelägenhet som avser en

framställning enligt 3 § lagen

(2000:344) om Schengens informationssystem

Sekretess gäller hos polismyndighet och åklagarmyndighet, samt hos Rikspolisstyrelsen, Tullverket, Kustbevakningen och Migrationsverket, för uppgift om enskilds personliga förhållanden i en angelägenhet som avser en

framställan i det register som avses i 1 § lagen (2000:344) om

Schengens informationssystem

1. om omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. om att en person skall nekas tillträde till eller uppehållstillstånd i Schengenstaterna (spärrlista),

2. om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna,

3. om tillfälligt omhändertagande av en person med hänsyn till dennes eller någon annans säkerhet, samt

3. om tillfälligt omhändertagande av en person med hänsyn till hans eller hennes eller någon annans säkerhet, samt

4. om dold övervakning eller särskilda kontrollåtgärder,

om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon

honom närstående lider men.

4. om dold övervakning eller särskilda kontrollåtgärder,

om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon

närstående till den enskilde lider

men.

3 Senaste lydelse 2003:1161.

Ds 2008:81 Författningsförslag

Sekretess gäller hos myndighet som prövar ansökningar om visering och uppehållstillstånd för uppgift om enskilds personliga förhållanden i en angelägenhet som avser en sådan framställning som avses i första stycket 2 under samma förutsättningar som anges i första stycket.

Sekretess gäller hos myndighet som prövar ansökningar om visering och uppehållstillstånd för uppgift om enskilds personliga förhållanden i en angelägenhet som avser en sådan framställan som avses i första stycket 2 under samma förutsättningar som anges i första stycket.

Utan hinder av sekretessen får uppgift lämnas ut enligt vad som föreskrivs i polisdatalagen (1998:622) och lagen (2000:344) om Schengens informationssystem.

I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år.

Denna lag träder i kraft den dag regeringen bestämmer.

1.3. Förslag till lag om ändring i lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder

Härigenom föreskrivs att 4 kap. 2 § lagen (2003:1156) om överlämnande från Sverige enligt en europisk arresteringsorder ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

2 §1

En arresteringsorder skall vara skriven på svenska, danska, norska eller engelska eller vara åtföljd av en översättning till något av dessa språk, samt i övrigt till form och innehåll vara sådan som anges i 1 kap. 4 §.

En efterlysning som är registrerad i SIS eller i ett annat

system för eftersökning av personer och som gäller utläm-

ning eller överlämnande till en medlemsstat i Europeiska unionen, skall jämställas med en arresteringsorder i avvaktan på att en sådan översänds.

En arresteringsorder ska vara skriven på svenska, danska, norska eller engelska eller vara åtföljd av en översättning till något av dessa språk, samt i övrigt till form och innehåll vara sådan som anges i 1 kap. 4 §.

En efterlysning som är registrerad i SIS som gäller utlämning eller överlämnande till en medlemsstat i Europeiska unionen, ska jämställas med en arresteringsorder. Om

registreringen i SIS inte innehåller en kopia av arresteringsordern ska efterlysningen jämställas med en arresteringsorder i avvaktan på att en sådan översänds. Detsamma gäller en efterlysning som är registrerad i ett annat system för eftersökning

1 Senaste lydelse 2006:348.

Ds 2008:81 Författningsförslag

av personer och som gäller utlämning eller överlämnande till en medlemsstat i Europeiska unionen.

Denna lag träder i kraft den dag regeringen bestämmer.

Författningsförslag Ds 2008:81

1.4. Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs att 7 kap. 5 § utlänningslagen (2005:716) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

7 kap.

5 §

Uppehållstillstånd får återkallas för en utlänning som har registrerats på den spärrlista

som avses i 3 § 2 lagen

(2000:344) om Schengens informationssystem, om det finns tillräckliga skäl för en återkallelse.

Uppehållstillstånd får återkallas för en utlänning om

vilken uppgifter har registrerats

i det register som avses i 1 § lagen (2000:344) om Schengens informationssystem

med stöd av Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem,

om det finns tillräckliga skäl för en återkallelse.

Denna lag träder i kraft den dag regeringen bestämmer.

1.5. Förslag till förordning om ändring i förordningen (2000:836) om Schengens informationssystem

Härigenom föreskrivs i fråga om förordningen (2000:836) om Schengens informationssystem

dels att 2–10 §§ ska ha följande lydelse,

dels att nuvarande 11 § ska betecknas 23 §,

dels att rubriken närmast före 11 § ska sättas närmast före

23 §,

dels att det i förordningen ska införas fjorton nya paragrafer,

1 a § och 11–23 §§, samt närmast före 11, 13, 21, 23 och 24 §§ nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 a §

Av 1 § lagen ( 2000:344 ) om Schengens informationssystem framgår att Rikspolisstyrelsen ansvarar för den svenska nationella enheten i Schengens informationssystem (SIS). Rikspolisstyrelsen ansvarar även, genom Sirenekontoret, för utbyte av tilläggsinformation enligt 13 § samma lag.

2 §1

En framställning enligt 3 § 1 lagen (2000:344) om Schengens informationssystem om omhändertagande av en person som har efterlysts för

En framställan enligt 3 § 1 lagen (2000:344) om Schengens informationssystem om omhändertagande av en person som har efterlysts för

1 Senaste lydelse 2003:1184.

Författningsförslag Ds 2008:81

överlämnande eller utlämning får registreras i SIS på begäran av en åklagare, Rikspolisstyrelsen eller en allmän domstol.

överlämnande eller utlämning får registreras i SIS på begäran av en åklagare, Rikspolisstyrelsen, en allmän domstol, Krimi-

nalvården, Socialstyrelsen eller Statens institutionsstyrelse.

3 §

En framställning enligt 3 § 2 lagen (2000:344) om Schengens informationssystem om att en

person skall nekas tillträde till eller uppehållstillstånd i Schengenstaterna får registreras

i SIS, om det finns en dom eller ett beslut om avvisning eller utvisning av personen från Sverige som även innehåller ett förbud att återvända hit.

I Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS IIförordningen) finns särskilda bestämmelser om registrering i SIS av en framställan om att en

person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna.

4 §

En framställning enligt 3 § 3 lagen (2000:344) om Schengens informationssystem med begäran om uppgift om uppehållsort för en person som har anmälts försvunnen får registreras i SIS på begäran av en polismyndighet.

En framställan enligt 3 § 2 lagen (2000:344) om Schengens informationssystem med begäran om uppgift om uppehållsort för en person som har anmälts försvunnen får registreras i SIS på begäran av en polismyndighet.

5 §

En framställning enligt 3 § 4 lagen (2000:344) om Schengens informationssystem

En framställan enligt 3 § 3 lagen (2000:344) om Schengens informationssystem

Ds 2008:81 Författningsförslag

om tillfälligt omhändertagande av en person med hänsyn till

dennes eller någon annans

säkerhet får registreras i SIS, om det finns ett beslut om omhändertagande enligt lagen (1990:52) med särskilda bestämmelser om vård av unga, lagen (1988:870) om vård av missbrukare i vissa fall eller lagen (1991:1128) om psykiatrisk tvångsvård.

om tillfälligt omhändertagande av en person med hänsyn till

hans eller hennes eller någon

annans säkerhet får registreras i SIS, om

1. det finns ett beslut om

omhändertagande enligt lagen (1990:52) med särskilda bestämmelser om vård av unga, lagen (1988:870) om vård av missbrukare i vissa fall eller lagen (1991:1128) om psykiatrisk tvångsvård, eller

2. det föreligger sådana förhållanden som anges i 21 kap. 10 § föräldrabalken eller i 19 eller 20 § lagen ( 1989:14 ) om erkännande och verkställighet av utländska vårdnadsavgöranden m.m. och om överflyttning av barn.

Registrering enligt första stycket får ske på begäran av en polismyndighet.

6 §2

En framställning enligt 3 § 5 lagen (2000:344) om Schengens informationssystem med begäran om uppgift om uppehållsort för en person som

har förelagts att inställa sig för att höras vid en domstolsförhandling i brottmål, eller som

En framställan enligt 3 § 4 lagen (2000:344) om Schengens informationssystem med begäran om uppgift om uppehållsort för en person får registreras i SIS på begäran av en åklagare eller en allmän domstol. En framställan med begäran om

2 Senaste lydelse 2005:1024.

Författningsförslag Ds 2008:81

skall dömas till påföljd för brott eller som skall inställa sig för verkställighet av frihetsberövande får registreras i SIS på

begäran av en åklagare eller en allmän domstol. En framställning med begäran om uppgift om uppehållsort för en person som skall inställa sig för verkställighet av frihetsberövande får vidare registreras i SIS på begäran av en polismyndighet eller Kriminalvården.

uppgift om uppehållsort för en person som ska inställa sig för verkställighet av frihetsberövande får vidare registreras i SIS på begäran av en polismyndighet, Kriminalvården eller Statens

institutionsstyrelse.

7 §

En framställning enligt 3 § 6 lagen (2000:344) om Schengens informationssystem med begäran om dold övervakning får registreras i SIS på begäran av en polismyndighet.

En framställan enligt 3 § 5 lagen (2000:344) om Schengens informationssystem med begäran om dold övervakning får registreras i SIS på begäran av en polismyndighet

eller Tullverket.

8 §

En framställning enligt 3 § 7 lagen (2000:344) om Schengens informationssystem med begäran om en åtgärd beträffande ett fordon eller föremål som har efterlysts för att tas i beslag eller för att användas som bevismaterial vid en rättegång i brottmål får registreras i SIS på begäran av

En framställan enligt 3 § 6 lagen (2000:344) om Schengens informationssystem med begäran om en åtgärd beträffande ett fordon eller föremål som har efterlysts för att tas i beslag eller för att användas som bevismaterial vid en rättegång i brottmål får registreras i SIS på begäran av

Ds 2008:81 Författningsförslag

en åklagare eller en polismyndighet.

en åklagare eller en polismyndighet.

9 §3

För prövning av ansökningar om visering och uppehållstillstånd skall Regeringskansliet, Migrationsverket, migrationsdomstolarna, Migrationsöverdomstolen och svenska utlandsmyndigheter ha tillgång till uppgifter som avses i 3 § 2 lagen (2000:344) om Schengens informationssystem.

För prövning av ansökningar om registrering av fordon skall Vägverket ha tillgång till uppgifter som avses i 3 § 7 lagen om Schengens informationssystem och som gäller

1. motorfordon med en cylindervolym som överstiger 50 cc,

2. släpvagnar och husvagnar med en tjänstevikt som överstiger 750 kg,

3. registreringsbevis för fordon, eller

4. registreringsskyltar för fordon.

För prövning av ansökningar om visering och uppehållstillstånd ska Regeringskansliet, Migrationsverket, migrationsdomstolarna, Migrationsöverdomstolen och svenska utlandsmyndigheter ha tillgång till uppgifter som avses i 3 § andra stycket lagen (2000:344) om Schengens informationssystem.

I Europaparlamentet och rådets förordning (EG)nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem (SIS II) finns särskilda bestämmelser för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon.

3 Senaste lydelse 2006:349.

Författningsförslag Ds 2008:81

10 §4

Polismyndigheterna, Tullverket och Kustbevakningen får ha direktåtkomst till registret.

Migrationsverket och svenska utlandsmyndigheter får ha direktåtkomst till de uppgifter som avses i 9 § första stycket. Vidare får Migrations-

verket ha direktåtkomst till

övriga delar av registret när verket bistår en polismyndighet i gränskontrollverksamhet.

Vägverket får ha direktåtkomst till de uppgifter som

avses i 9 § andra stycket.

Migrationsverket och svenska utlandsmyndigheter får ha direktåtkomst till de uppgifter som avses i 9 § första stycket. Av SIS II-förordningen

följer att Migrationsverket får ha

direktåtkomst till övriga delar av registret när verket bistår en polismyndighet i gränskontrollverksamhet.

Av den EG-förordning som avses i 9 § andra stycket följer att Vägverket ska ha direkt-

åtkomst till vissa uppgifter i

SIS.

Flaggning

11 §

Om det finns hinder mot verkställighet i Sverige av en framställan från en annan stat som avser

1. omhändertagande av en person som har efterlysts för överlämnande enligt en europeisk arresteringsorder eller utlämning,

2. lämnande av uppgift om uppehållsort för en person som har anmälts försvunnen, eller

4 Senaste lydelse 2006:349.

Ds 2008:81 Författningsförslag

3. dold övervakning eller särskilda kontrollåtgärder

ska Rikspolisstyrelsen underrätta den staten och begära att hindret antecknas (flaggning).

Rikspolisstyrelsen får begära registrering av en flagga när det gäller en person som har efterlysts för överlämnande endast om domstol har beslutat att överlämnande inte ska ske eller om åklagare har beslutat att registrering av en flagga ska begäras. Åklagare får besluta att registrering av en flagga ska begäras om det kan antas att det saknas förutsättningar för överlämnande.

Om den stat som har registrerat en framställan begär det, ska frågan om flaggning fortfarande behövs prövas på nytt.

12 §

På begäran av en stat som anser att det finns hinder mot verkställighet i den staten av en sådan framställan som avses i 11 § första stycket och som Rikspolisstyrelsen har registrerat, ska Rikspolisstyrelsen registrera en flagga.

Författningsförslag Ds 2008:81

Informationsskyldighet

13 §

När en framställan om överlämnande till Sverige enligt en europeisk arresteringsorder har registrerats, ska Rikspolisstyrelsen underrätta övriga Schengenstater.

När Rikspolisstyrelsen registrerar en sådan framställan ska Rikspolisstyrelsen lämna övriga Schengenstater de uppgifter som avses i 1 kap. 4 § lagen ( 2003:1156 ) om överlämnande från Sverige enligt en europeisk arresteringsorder.

Information enligt denna paragraf ska lämnas såsom tilläggsinformation enligt 13 § lagen ( 2000:344 ) om Schengens informationssystem.

14 §

När Rikspolisstyrelsen registrerar en framställan om gripande för utlämning ska Rikspolisstyrelsen lämna alla Schengenstater följande uppgifter

1. vilken myndighet som har begärt gripandet,

2. om det finns en arresteringsorder eller någon annan handling med samma rättsverkan eller en verkställbar dom,

Ds 2008:81 Författningsförslag

3. brottets art och brottsrubricering,

4. en beskrivning av omständigheterna kring brottet, däribland tidpunkt och plats och i vilken grad den registrerade personen har varit delaktig,

5. möjlig påföljd, samt

6. andra uppgifter som kan underlätta verkställandet av registreringen.

Information enligt denna paragraf behöver inte lämnas om uppgifter enligt 17 § har lämnats och detta anses vara tillräckligt för att registreringen ska kunna verkställas.

Information enligt denna paragraf ska lämnas såsom tilläggsinformation enligt 13 § lagen ( 2000:344 ) om Schengens informationssystem.

15 §

När en framställan om dold övervakning har registrerats, ska Rikspolisstyrelsen underrätta övriga Schengenstater.

16 §

Om en annan stat har registrerat en uppgift som enligt Rikspolisstyrelsens bedömning är felaktig eller inte får registreras, ska Rikspolisstyrelsen genom tilläggsinformation enligt

Författningsförslag Ds 2008:81

13 § lagen ( 2000:344 ) om Schengens informationssystem underrätta den staten om detta så snart som möjligt, dock senast inom tio dagar efter det att styrelsen har fått kännedom om dessa förhållanden. Om Rikspolisstyrelsen och den behöriga myndigheten i den andra staten ännu två månader efter det att informationen översändes är oense om huruvida registreringen hade bort ske, ska Rikspolisstyrelsen hänskjuta frågan till den europeiska datatillsynsmannen.

17 §

Om en annan stat redan har registrerat uppgifter i SIS om en person som Rikspolisstyrelsen avser att registrera uppgifter om, ska Rikspolisstyrelsen innan registrering sker samråda med den staten.

Om Rikspolisstyrelsen avser att registrera uppgifter om en person och det är oklart om uppgifter som redan finns i registret avser samma person, ska Rikspolisstyrelsen kontakta den myndighet som har begärt att framställan ska registreras för att klargöra förhållandena. Om det står klart att det rör sig om olika personer, ska Rikspolis-

Ds 2008:81 Författningsförslag

styrelsen införa uppgifter i registret som gör det möjligt att undvika personförväxling.

18 §

När en person eller ett föremål som avses i en framställan som har registrerats av en annan stat påträffas, ska Rikspolisstyrelsen genom tilläggsinformation enligt 13 § lagen ( 2000:344 ) om Schengens informationssystem informera den staten. Om den begärda åtgärden inte kan vidtas ska underrättelse om det lämnas omedelbart .

19 §

Om en person vid verkställighet i Sverige av en framställan som har registrerats av en annan stat säger sig vara någon annan än den som avses i framställan, ska Rikspolisstyrelsen utbyta tilläggsinformation enligt 13 § lagen ( 2000:344 ) om Schengens informationssystem med den staten för att utreda om det rör sig om olika personer. Om det framkommer att så är fallet, ska Rikspolisstyrelsen underrätta personen om möjligheten att i den staten få sådan uppgifter som avses i 3 a § lagen ( 2000:344 ) om Schengens

Författningsförslag Ds 2008:81

informationssystem antecknade i registret.

20 §

En myndighet som har tillgång till registret med stöd av 9 eller 10 § ska lämna Rikspolisstyrelsen den information som styrelsen behöver för att kunna fullgöra sina skyldigheter enligt 18 och 19 §§ .

Rättelse och information till enskilda

21 §

I 25 27 §§ personuppgiftslagen (1998:204) finns bestämmelser om information till den som har registrerats.

Information enligt 26 § personuppgiftslagen ska lämnas inom en månad eller, om det finns särskilda skäl, senast 60 dagar efter det att ansökan gjordes.

22 §

En person som har ansökt om rättelse enligt 15 § lagen ( 2000:344 ) om Schengens informationssystem ska senast tre månader efter det att ansökan gjordes informeras om de åtgärder som har vidtagits.

Ds 2008:81 Författningsförslag

Loggningsuppgifter

23 §

I syfte att möjliggöra kontroll av den behandling av uppgifter som sker i registret ska Rikspolisstyrelsen se till att information om behandlingen (loggningsuppgifter) registreras. Av loggningsuppgifterna ska framgå när en överföring har skett, vilka uppgifter som har använts vid sökningen samt vem som var ansvarig för överföringen.

Sådana loggningsuppgifter som avses i första stycket ska gallras tidigast ett år och senast tre år efter det att de registrerades. Loggningsuppgifter som avser en uppgift som har gallrats i SIS ska gallras tidigast ett år och senast tre år efter det att uppgiften gallrades.

De gallringsfrister som anges i andra stycket ska inte gälla om loggningsuppgifterna behöver bevaras längre tid för en sådan kontroll enligt första stycket som har inletts före fristens utgång.

Författningsförslag Ds 2008:81

Statistik

24 §

Rikspolisstyrelsen ska föra statistik över antalet beslut enligt 11 § andra stycket lagen ( 2000:344 ) om Schengens informationssystem.

Denna förordning träder i kraft den dag regeringen bestämmer.

1.6. Förslag till förordning om ändring i förordningen (1989:773) med instruktion för Rikspolisstyrelsen

Härigenom föreskrivs att 2 § förordningen (1989:773) med instruktion för Rikspolisstyrelsen1 ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2

Utöver vad som följer av polislagen (1984:387), polisförordningen (1998:1558), polisutbildningsförordningen (1999:740) eller av andra föreskrifter skall Rikspolisstyrelsen särskilt

Utöver vad som följer av polislagen (1984:387), polisförordningen (1998:1558), polisutbildningsförordningen (1999:740) eller av andra föreskrifter ska Rikspolisstyrelsen särskilt

1. verka för ett förtroendefullt förhållande mellan Polisen och allmänheten,

2. utveckla och precisera de mål och riktlinjer som riksdagen och regeringen lägger fast för polisverksamheten samt förmedla detta till polisorganisationen,

3. utarbeta planer för Polisens beredskapsplanläggning,

4. föra centrala polisregister, och

5. organisera en nationell insatsstyrka med huvuduppgift att bekämpa terroraktioner i landet.

Rikspolisstyrelsen

skall

även

1. vara nationell enhet för den internationella kriminalpolisorganisationen (Interpol) och för den europeiska polisbyrån (Europol) samt vara ansvarig för den nationella

Rikspolisstyrelsen ska även

1. vara nationell enhet för den internationella kriminalpolisorganisationen (Interpol) och för den europeiska polisbyrån (Europol) samt vara ansvarig för den nationella

1 Förordningen omtryckt 2002:1051. 2 Senaste lydelse 2006:1303.

Författningsförslag Ds 2008:81

delen av Schengens informationssystem (SIS) och vara

nationell kontaktpunkt för SIS

genom Sirenekontoret,

delen av Schengens informationssystem (SIS) och därvid

även ansvara för utbyte av tilläggsinformation enligt 13 § lagen ( 2000:344 ) om Schengens informationssystem

genom

Sirenekontoret,

2. vara sådan centralbyrå när det gäller penningförfalskning som föreskrivs i den internationella konventionen för bekämpande av penningförfalskning av den 20 april 1929 (SÖ 2001:6),

3. organisera en styrka inom Polisen för tjänstgöring utomlands i fredsfrämjande verksamhet (Polisens utlandsstyrka) i samarbete med Försvarsmakten och andra berörda myndigheter,

4. upprätthålla de förbindelser som behövs med utländska brottsbekämpande myndigheter, utländska gränskontrollmyndigheter och internationella organ,

5. i samråd med den nationella OPC-koordinatorn delta i arbetet i den operativa kommittén (OPC), som är en del av Aktionsgruppen mot organiserad brottslighet i Östersjöområdet,

6. biträda Regeringskansliet i det internationella arbetet på polisområdet, och

7. svara för organisation och samordning av verksamhet för eftersök av trafikskadat vilt.

Rikspolisstyrelsen får ingå överenskommelse om samarbete med en utländsk brottsbekämpande myndighet eller utländsk gränskontrollmyndighet i länder som är medlemmar i Europeiska unionen eller som har slutit avtal enligt konventionen om tillämpning av

Rikspolisstyrelsen får ingå överenskommelse om samarbete med en utländsk brottsbekämpande myndighet eller utländsk gränskontrollmyndighet i länder som är medlemmar i Europeiska unionen eller som har slutit avtal enligt konventionen om tillämpning av

Ds 2008:81 Författningsförslag

Schengenavtalet av den 14 juni 1985 om samarbete med konventionsländerna. Detta gäller dock inte om överenskommelsen kräver riksdagens eller Utrikesnämndens medverkan. Innan en sådan överenskommelse ingås skall Regeringskansliet (Justitiedepartementet) underrättas.

Schengenavtalet av den 14 juni 1985 om samarbete med konventionsländerna. Detta gäller dock inte om överenskommelsen kräver riksdagens eller Utrikesnämndens medverkan. Innan en sådan överenskommelse ingås, ska Regeringskansliet (Justitiedepartementet) underrättas.

Denna förordning träder i kraft den dag regeringen bestämmer.

Författningsförslag Ds 2008:81

1.7. Förslag till förordning om ändring i utlänningsförordningen (2006:97)

Härigenom föreskrivs att 4 kap. 21 § utlänningsförordningen (2006:97) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

21 §

Migrationsverket skall vid behov kontrollera om en utlänning som ansökt om uppehållstillstånd har registre-

rats på den spärrlista som avses

i 3 § 2 lagen (2000:344) om Schengens informationssystem.

Innan

uppehållstillstånd beviljas en utlänning som registrerats på spärrlista skall Migrationsverket

genomföra sådant samråd som avses i artikel 25 i Schengenkonventionen.

Migrationsverket ska vid behov kontrollera om det

beträffande en utlänning som har ansökt om uppehålls-

tillstånd finns uppgifter i det

register som avses i 1 § lagen

(2000:344) om Schengens informationssystem som har

registrerats med stöd av den EG-förordning som nämns i 2 § den lagen. Om så är fallet ska Migrationsverket, innan utlänningen beviljas uppehållstillstånd, genomföra sådant sam-

råd som avses i artikel 25 i Schengenkonventionen.

En migrationsdomstol och Migrationsöverdomstolen får begära att Migrationsverket utför åtgärder som avses i första stycket.

Denna förordning träder i kraft den dag regeringen bestämmer.

2. Bakgrund

2.1. Schengenkonventionens bestämmelser om SIS ersätts av EG-rättsakter

Schengens informationssystem (SIS) regleras för närvarande av Schengenkonventionen. Under år 2005 presenterade kommissionen tre förslag till rättsakter som tillsammans ska utgöra den rättsliga grunden för ”den andra generationen av SIS”, benämnd SIS II. De föreslagna rättsakterna är avsedda att ersätta de bestämmelser i konventionen som rör SIS. Ett grundläggande motiv till förslagen var att det nuvarande systemet har ansetts vara tekniskt föråldrat och inte ha den kapacitet som krävs.

SIS rör både den första och den tredje pelaren inom EU, dvs. gränskontroll och immigrationskontroll respektive polissamarbete och straffrättsligt samarbete. Kommissionens förslag omfattade därför två typer av rättsakter, dels två förordningar för förstapelarfrågorna, dels ett rådsbeslut för tredjepelarfrågorna.

2.2. Rådsbeslutet

Rådsbeslutet är avsett att ersätta den nuvarande konventionens bestämmelser om Schengens informationssystem, dvs. artiklarna 64 samt 93–102 och 103-119, när det gäller tredje pelarfrågor. Det ska också ersätta den verkställande kommitténs beslut och

Bakgrund Ds 2008:81

förklaringar som i dag kompletterar Schengenskonventionens bestämmelser om Schengens informationssystem.

En politisk överenskommelse om utkastet till rådsbeslut träffades i rådet i oktober 2006. I samband med det lämnade Sverige en parlamentarisk granskningsreservation. Den 25 oktober 2006 godkände Europaparlamentet utkastet.

I propositionen Godkännande av utkast till rådets beslut om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) föreslog regeringen att riksdagen skulle godkänna utkastet till rådsbeslut (prop. 2006/07:33). Några lagförslag presenteras dock inte. Däremot lämnades i anslutning till genomgången av innehållet i rådsbeslutet en beskrivning av på vilka sätt beslutet bedömdes kräva lagändringar.

Riksdagen biföll propositionen den 21 februari 2007 (bet. 2006/07:JuU3, rskr. 2006/07:95, prot. 2006/07:64) och godkände därigenom utkastet till rådsbeslut. Därefter hävde Sverige sin parlamentariska granskningsreservation. Utkastet till rådsbeslut antogs av rådet den 12 juni 2007. Rådsbeslutet i dess lydelse på svenska finns i bilaga 1. Det bör noteras att utkastet till rådsbeslut efter regeringens godkännandeproposition genomgick en revidering med avseende på numreringen av artiklarna innan det antogs av rådet. Artikelnumreringen i det utkast till rådsbeslut som togs in som bilaga till den propositionen överensstämmer därför inte med artikelnumreringen i det slutligt antagna beslutet som bifogas denna promemoria.

Enligt rådsbeslutet ska rådet fastställa en tidpunkt då beslutet ska börja tillämpas. Något sådant beslut har ännu inte fattats.

I avsnitt 4 övervägs behovet av författningsändringar med anledning av rådsbeslutet. Förslag lämnas till såväl lagändringar som förordningsändringar.

Ds 2008:81

Bakgrund

2.3. Förordningarna

Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)(i denna promemoria kallad SIS II-förordningen) ska, för aspekter som omfattas av EU-fördraget, ersätta den nuvarande konventionens bestämmelser om Schengens informationssystem (artiklarna 92–102 och 103–119) när det gäller förstapelarfrågor. Den ska också på motsvarande sätt som rådsbeslutet ersätta ett antal av den verkställande kommitténs beslut och förklaringar som i dag kompletterar Schengenskonventionens bestämmelser om Schengens informationssystem.

Europaparlamentets och rådets förordning (EG) nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem (SIS II) för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon ska ersätta artikel 102a i Schengenkonventionen.

Europaparlamentet godkände förordningarna den 25 oktober 2006. De ska börja tillämpas samtidigt med rådsbeslutet. Förordningarna finns i bilagorna 2 och 3.

Till skillnad från ett rådsbeslut ska en EG-förordning inte genomföras i nationell rätt. I den mån nationella bestämmelser reglerar samma förhållanden som en EG-förordning men står i strid med, eller kan tolkas annorlunda än bestämmelserna i förordningen, bör de upphävas eller ändras. En EG-förordning kan också ge upphov till kompletterande bestämmelser i nationell rätt. Överväganden i dessa avseenden görs i avsnitt 5.

3. Nuvarande förhållanden

3.1. Schengensamarbetets huvudsakliga innehåll

Den fria rörligheten för personer är, tillsammans med den fria rörligheten för varor, tjänster och kapital, en av grundstenarna i EG:s regelverk för den inre marknaden. Den fria rörligheten för personer har i huvudsak förverkligats för den gemensamma arbetsmarknaden med fri etableringsrätt och erkännande av utbildningar m.m.

I syfte att påskynda förverkligandet av den fria rörligheten för personer ingick Frankrike, Tyskland och Beneluxstaterna år 1985 ett avtal om att successivt avveckla personkontrollerna vid de gemensamma gränserna och att utveckla det polisiära och rättsliga samarbetet mellan staterna. Avtalet, som är ett separat mellanstatligt avtal utanför EG, ingicks i gränsorten Schengen i Luxemburg och går därför under benämningen Schengenavtalet.

År 1990 undertecknades tillämpningskonventionen till Schengenavtalet med bestämmelser om dels praktiska åtgärder för att genomföra avvecklingen av personkontrollerna vid de inre gränserna, dels övriga samarbetsåtgärder. Det är denna tillämpningskonvention, kallad Schengenkonventionen, som innehåller de viktigaste reglerna för samarbetet. Schengenkonventionen började i mars 1995 tillämpas av sju av de EUstater som då hade anslutit sig till Schengenavtalet. Dessa var, förutom grundarstaterna, Spanien och Portugal. Därmed upphörde gränskontrollerna mellan dessa stater. I december 1996 anslöt sig Sverige, Finland och Danmark. Sverige deltog därefter i Schengensamarbetets beredningsorgan och beslutande

Nuvarande förhållanden Ds 2008:81

organ och är sedan den 25 mars 2001 anslutet fullt ut till samarbetet.

Norge och Island undertecknade år 1996 ett anslutningsavtal avseende Schengensamarbetet. År 1997 och 1998 anslöt sig Italien och Österrike och år 2000 även Grekland. Schweiz undertecknade ett associationsavtal år 2004.

EU:s regelverk har bitvis tagit över Schengenkonventionens bestämmelser. Det gäller t.ex. bestämmelserna om fri rörlighet för varor. Detta ligger i linje med att Schengenkonventionen endast ska tillämpas i den utsträckning den är förenlig med gemenskapsrätten. I samband med Amsterdamfördragets ikraftträdande den 1 maj 1999 införlivades Schengenregelverket med EU-rätten. Detta skedde i enlighet med de bestämmelser som anges i det s.k. Schengenprotokollet som finns fogat till Amsterdamfördraget (se prop. 1997/98:58 s. 129 f.).

En målsättning med Schengenavtalet är att avskaffa personkontroller vid de gemensamma inre gränserna. Avtalet innehåller dels bestämmelser som ska främja den fria rörligheten för personer mellan Schengenstaterna, dels bestämmelser om vissa s.k. kompensatoriska åtgärder, dvs. åtgärder i syfte att stärka kampen mot sådan internationell kriminalitet och olaglig invandring som kan bli en oönskad bieffekt av den fria rörligheten.

Schengenkonventionen innehåller bestämmelser om praktiska åtgärder för att fullt ut uppnå Schengenavtalets syfte. Bestämmelserna, som gäller bl.a. polissamarbete, rättsligt samarbete, dataskydd, samarbete om narkotikabekämpning, harmoniserad viseringspolitik och enhetliga yttre gränskontroller, är föremål för förändring genom de beslut som fattas i rådet.

Det samlade Schengenregelverket omfattar Schengenavtalet från år 1985, Schengenkonventionen från år 1990 (Schengenkonventionen) och senare fattade rådsbeslut om utveckling av dessa bestämmelser.

Ds 2008:81 Nuvarande förhållanden

3.2. Schengens informationssystem

Schengens informationssystem (SIS) är ett datasystem som fungerar som ett efterlysningshjälpmedel och, i viss mån, även som ett spaningshjälpmedel. I SIS kan varje Schengenstat föra in uppgifter om personer men också om fordon eller andra föremål som är efterlysta eller på annat sätt eftersökta och samtidigt begära att en viss åtgärd ska vidtas om personen eller föremålet påträffas vid en gränskontroll eller i en annan Schengenstat. Bestämmelserna i Schengenkonventionen om SIS (avdelning IV) reglerar uttömmande vilka åtgärder som kan begäras genom SIS. Det kan vara fråga om att begära att en person som misstänks för brott ska gripas och omhändertas, att uppgifter ska lämnas om var en försvunnen person befinner sig eller att uppgifter ska lämnas om var ett föremål som ska beslagtas har påträffats.

Schengenkonventionen innebär inte någon skyldighet för medlemsstaterna att vidta de åtgärder som en annan stat har begärt. Vilka åtgärder som ska vidtas vid en träff i SIS styrs i stället av den nationella rätten i den medlemsstat på vars territorium en efterlyst person eller ett efterlyst föremål påträffas. En stat som anser att en åtgärd som har begärts genom SIS inte lagligen kan genomföras på dess territorium har möjlighet att redan när registerringen införs i SIS underrätta den stat som har registrerat en framställan om att den inte kommer att vidta åtgärden.

Tekniskt sett består SIS dels av en nationell enhet, som är ett nationellt register för varje Schengenstat (det s.k. N.SIS), dels en central teknisk stödfunktion (det s.k. C.SIS). Med hjälp av den tekniska stödfunktionen innehåller varje Schengenstats nationella register uppgifter som är identiska med uppgifterna i de andra staternas nationella register. Varje Schengenstat använder sitt nationella register för att lägga in framställningar om åtgärder och för att söka i SIS.

SIS kan sägas utgöra ett verktyg för att kompensera det borttagande av gränskontrollen som Schengenkonventionen innebär. Syftet är att underlätta det praktiska samarbetet mellan

Nuvarande förhållanden Ds 2008:81

Schengenstaterna, t.ex. när det gäller ömsesidig rättslig hjälp och utlämning. I varje Schengenstat finns ett Sirenekontor. Sirene är förkortning av Supplementary Information REquest at National Entries. Sirenekontoren ansvarar för registreringarna i SIS och lämnar därutöver kompletterande information, s.k. tilläggsinformation, till varandra. Tilläggsinformation är information som rör registreringar i SIS men som inte registreras i SIS utan enbart i medlemsstaternas nationella register. Sådan information skickas från Sirenekontoret i en stat till övriga medlemsstaters Sirenekontor, t.ex. i samband med att en ny framställan registreras i SIS. Sirenekontoret i den stat på vars territorium en träff uppstår, dvs. där en eftersökt person eller ett föremål påträffas, utbyter också tilläggsinformation med Sirenekontoret i den stat som har registrerat den framställan som träffen avser. Tilläggsinformationen kan t.ex. utgöras av uppgifter om vilket brott en efterlyst person är misstänkt för eller om att en person som är efterlyst som försvunnen behöver omhändertas. Den typen av information är nödvändig för att det ska kunna fattas korrekta beslut om vilka åtgärder som ska vidtas vid en träff.

I Sverige regleras användandet av SIS huvudsakligen i lagen (2000:344) om Schengens informationssystem och förordningen (2000:836) om Schengens informationssystem. Anslutande bestämmelser finns även i andra författningar, bl.a. i sekretesslagen (1980:100).

4. Rådsbeslutet

4.1. Sammanfattning av rådsbeslutet

Rådsbeslutets första tre kapitel innehåller allmänna bestämmelser om SIS II och om fördelningen av ansvaret mellan å ena sidan den centrala förvaltningsmyndighet som ska inrättas och å andra sidan Schengenstaterna. Där regleras bl.a. vad staterna är skyldiga att genomföra, tex. att inrätta ett nationellt SIS II-system med en ansvarig nationell myndighet. I dessa delar innebär rådsbeslutet begränsade förändringar i förhållande till vad som gäller i sak enligt Schengenkonventionen.

I kapitel IV regleras vilka kategorier av uppgifter som SIS II får innehålla, nämligen vissa uppgifter om personer och uppgifter om vissa typer av föremål. I denna del av rådsbeslutet återfinns flera av de nyheter som rådsbeslutet innebär. Här finns bl.a. en bestämmelse som innebär att vissa uppgifter måste finnas för att en framställan avseende en person ska få registreras och bestämmelser som gör det möjligt att registrera fotografier och fingeravtryck. Vidare finns bestämmelser om under vilka förutsättningar s.k. flaggning är tillåten. Med flaggning avses att en medlemsstat begär att en framställan om en åtgärd som har registrerats av en annan medlemsstat ska förses med en uppgift om att åtgärden inte kan verkställas på dess territorium.

Kapitel V–IX innehåller särskilda bestämmelser om de olika typer av framställningar som får registreras och om vilka uppgifter som får registreras för var och en av dem. Också här återfinns en del betydelsefulla nyheter i sak i förhållande till Schengenkonventionen. När det gäller registreringar av

Rådsbeslutet Ds 2008:81

framställningar om personer som är efterlysta för att gripas och överlämnas föreskriver rådsbeslutet till skillnad från Schengenkonventionen att en kopia av en europeisk arresteringsorder ska läggas in i registret. Beträffande registreringar av framställningar rörande försvunna personer införs en skyldighet att registrera uppgifter om huruvida personen behöver omhändertas eller inte. Bestämmelserna om registreringar som avser personer som söks för att delta i ett rättsligt förfarande skiljer sig från bestämmelserna i Schengenkonventionen genom att personkategorierna utökas något. Även de kategorier av föremål som får bli föremål för registrering i SIS utökas genom rådsbeslutet.

Kapitel X reglerar vem som ska ha rätt att få ut uppgifter ur systemet och när gallring ska ske. Kapitel XI och kapitel XII innehåller bestämmelser om uppgiftsbehandling och om skydd av personuppgifter. Även i dessa delar genomförs förändringar i förhållande till vad som gäller i dag. Bl.a. införs bestämmelser som ska göra det möjligt att undvika personförväxlingar och förbud mot att överföra uppgifter till tredje land. Bestämmelserna om skadestånd i kapitel XIII överensstämmer i huvudsak med de som gäller idag. Däremot ställer rådsbeslutet till skillnad från Schengenkonvention krav på att det i nationell rätt ska finnas sanktioner mot missbruk av uppgifter i SIS och mot utbyte av tilläggsinformation i strid med rådsbeslutet.

Kapitel XIV innehåller slutbestämmelser. Enligt artikel 71 träder beslutet i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning. Beslutet offentliggjordes på detta sätt den 7 augusti 2007 och har alltså trätt i kraft. Enligt samma artikel ska rådet fastställa när beslutet ska börja tillämpas. Något sådant beslut har ännu inte fattats.

I de följande avsnitten i detta kapitel redovisas överväganden och bedömningar av i vilka avseenden genomförandet av rådsbeslutet kräver lagändringar för svensk del. I förekommande fall lämnas förslag till författningsändringar.

Ds 2008:81 Rådsbeslutet

4.2. Allmänna bestämmelser om SIS

Förslag: I förordningen om Schengens informationssystem

införs bestämmelser om s.k. loggningsuppgifter avseende genomförda sökningar och överföringar av uppgifter i SIS.

Bedömning: Med undantag för bestämmelserna om

tilläggsinformation (se avsnitt 4.9.2) krävs i övrigt inga författningsändringar för att genomföra bestämmelserna i kapitel I–III i rådsbeslutet. De avslutande bestämmelserna i kapitel XIV om övervakning, statistik och föreskrivande kommitté kräver inga författningsändringar.

Bakgrund: Kapitel I i rådsbeslutet innehåller allmänna

bestämmelser om inrättande av systemet och om teknisk struktur och drift. Förutom att syftet med SIS II anges här definieras också ett antal begrepp, bl.a. begreppet tilläggsinformation (se avsnitt 3.2).

I kapitel II finns bestämmelser om vad medlemsstaterna ska åta sig när det gäller de nationella systemen och utbyte av information i samband med registreringar och sökningar i SIS. Bl.a. ska medlemsstaterna utse myndigheter som ska ansvara för den nationella enhetens funktioner och för utbytet av tilläggsinformation. Närmare bestämmelser om utbyte av tilläggsinformation finns i

artikel 8

. Om en medlemsstat inte söker direkt i det centrala systemet, ska den se till att sökningar i en nationell kopia ger samma resultat som sökningar i det centrala systemet (artikel 9). Artikel 10 ålägger varje medlemsstat att besluta om de åtgärder som behövs för att skydda den nationella delen och de uppgifter som registreras i den. I artikel

11 föreskrivs att nationella regler om tystnadsplikt och sekretess

ska tillämpas på dem som arbetar med SIS-uppgifter och tilläggsinformation. För att möjliggöra kontroll av att sökningar och utbyte av uppgifter i systemet sker enligt gällande föreskrifter åläggs medlemsstaterna i artikel 12 att notera uppgifter om detta (s.k. loggningsnoteringar) i den nationella

Rådsbeslutet Ds 2008:81

delen. Medlemsstaterna ska också se till att varje myndighet som har rätt att få ut uppgifter ur systemet följer bestämmelserna i rådsbeslutet (artikel 13) och att personalen har utbildning i datasäkerhet och dataskydd (artikel 14).

Kapitel III innehåller bestämmelser om det ansvar för de

centrala delarna av SIS, för den operativa förvaltningen av den tekniska stödfunktionen och för vissa uppgifter när det gäller kommunikationen mellan det centrala och de nationella systemen som ska åvila den centrala förvaltningsmyndighet som ska inrättas. Även det avslutande kapitlet i rådsbeslutet, kapitel

XIV, innehåller bestämmelser om vissa uppgifter för den centrala

förvaltningsmyndigheten när det gäller övervakning och statistik. Där finns också bestämmelser om den rådgivande kommitté som har att utarbeta regler för vissa förfaranden som omfattas av rådsbeslutet.

Skälen för förslaget och bedömningen: De allmänna

bestämmelserna i rådsbeslutets tre första kapitel innebär till övervägande del inte några nyheter i sak jämfört vad som gäller i dag enligt Schengenkonventionen. I de delar det är fråga om nya bestämmelser kan syftet huvudsakligen sägas vara att reglera en ordning som redan tillämpas inom Schengensystemet men för vilken regler saknas i Schengenkonventionen. Det gäller t.ex. regler som rör tilläggsinformation (artiklarna 1, 3, 7.2, 8, 10.2 och 11). Behovet av författningsändringar när det gäller rådsbeslutets bestämmelser om tilläggsinformation analyseras i ett särskilt avsnitt i denna promemoria (se avsnitt 4.9).

Bestämmelserna i kapitel I om ändamålet med SIS och systemets uppbyggnad på central och nationell nivå samt om kostnader motsvarar i sak artiklarna 92 och 93 samt 119 i Schengenkonventionen. I lagen om Schengens informationssystem finns redan bestämmelser som beskriver ändamålet med SIS och dess uppdelning på central och nationell nivå (1 och 2 §§). Dessa bestämmelser behöver inte ändras med anledning av rådsbeslutet.

När det gäller kapitel II i rådsbeslut görs följande bedömningar.

Ds 2008:81 Rådsbeslutet

De bestämmelser i artiklarna 6, 7.1, 7.3 och 9 som reglerar ansvaret för inrättandet och underhållet av nationella system motsvarar artikel 92 i Schengenkonventionen. Bestämmelserna innebär i sak inte något nytt. I 1 § lagen om Schengens informationssystem anges att Rikspolisstyrelsen ska föra det register som är den nationella delen av SIS och att detta ska vara anslutet till den centrala enheten. Där anges också att Rikspolisstyrelsen är personuppgiftsansvarig för behandlingen av personuppgifterna i registret. Eftersom de nämnda bestämmelserna i rådsbeslutet inte innebär något nytt i sak, föranleder de inte några författningsändringar.

Artikel 10.1 om säkerhetsåtgärder motsvaras i sak av artikel 118 i Schengenkonventionen. Artikeln innebär därutöver ett åtagande att fysiskt skydda uppgifter, bl.a. genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur. Genom de allmänna skyddsreglerna i personuppgiftslagen får Sverige anses uppfylla de säkerhetskrav som rådsbeslutet uppställer. Inte heller i detta avseende bedöms rådsbeslutet kräva några lagändringar (jfr prop. 1999/2000:64 s. 148).

Artikel 11 om sekretess saknar direkt motsvarighet i Schengenkonventionen. I anslutning till att Schengenkonventionens regler genomfördes i svensk rätt konstaterades att konventionen inte innehåller någon uttrycklig bestämmelse om sekretess till skydd för enskildas personliga förhållanden, men att konventionens strikta begränsningar när det gäller vilka myndigheter som ska ha tillgång till registret och reglerna om användningsbegränsning torde ha till syfte att även skydda uppgifter av hänsyn till den personliga integriteten (prop. 1999/2000:64 s. 144 f.). Av den anledningen togs i 7 kap. 41 § sekretesslagen in en särskild bestämmelse som innebär att vissa uppgifter i SIS-registret och kompletterande information på Sirenekontoret om enskildas personliga förhållanden omfattas av sekretess, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men (7 kap. 41 §, se a. prop. s. 137 f.). Motiveringen till bestämmelsen var att i princip samma sekretesskydd bör gälla för uppgifter i SIS och

Rådsbeslutet Ds 2008:81

hos Sirenekontoren som när uppgifter av samma slag förekommer i andra sammanhang (a. prop. s. 145). Avsikten med den särskilda bestämmelsen var att garantera sekretess för sådana uppgifter som inte omfattades av redan befintliga sekretessbestämmelser. Bestämmelsen i 7 kap. 41 § kommer att gälla även för nya uppgifter som registreras i SIS med stöd av de nya reglerna i rådsbeslutet. Med hänsyn till detta och till att artikel 11 hänvisar till nationell lagstiftning kräver rådsbeslutet inte någon författningsändring i denna del.

Bestämmelsen i artikel 12 om skyldighet att, i syfte att kunna kontrollera behandlingen av uppgifter i SIS, i en nationell logg notera uppgifter om sökningar och utbyte av uppgifter i systemet (s.k. loggningsnoteringar eller loggningsuppgifter) har delvis sin motsvarighet i artikel 103 i Schengenkonventionen. Konventionen ställer dock inte några krav på att sökningar ska loggas. En annan skillnad är att enligt konventionen behöver endast i genomsnitt var tionde överföring loggas, medan rådsbeslutet ställer krav på att det ska finnas loggningsuppgifter avseende samtliga överföringar och sökningar som har skett i registret. I dag finns inga svenska bestämmelser som särskilt tar sikte på loggning av uppgifter om sökningar och överföringar av uppgifter i SIS. Skyldigheten att logga uppgifter i kontrollsyfte kan sägas utgöra ett led i uppfyllandet av de grundläggande skyldigheter som åligger Rikspolisstyrelsen som personuppgiftsansvarig när det gäller behandling och skydd av uppgifterna (jfr 9 och 31 §§personuppgiftslagen). Närmast handlar det om att se till att det tekniska systemet fungerar på ett sådant sätt att det uppfyller rådsbeslutets krav när det gäller loggningsuppgifter. Det skulle därför kunna hävdas att någon särskild reglering utöver personuppgiftslagens allmänna regler inte behövs. Rådsbeslutets bestämmelser om vilka uppgifter som måste framgå av loggen och de särskilda gallringsfrister som gäller för loggningsuppgifter bedöms dock kräva reglering. Bestämmelser i detta avseende genomförs lämpligen genom införandet av nya bestämmelser i förordningen om Schengens informationssystem.

Ds 2008:81 Rådsbeslutet

Artikel 13 om skyldighet för medlemsstaterna att se till att varje myndighet som har rätt att få ut uppgifter ur systemet följer bestämmelserna i rådsbeslutet saknar motsvarighet i Schengenkonventionen. Den artikeln bedöms dock inte kräva någon författningsreglering.

Inte heller bestämmelserna i artikel 14 om utbildning av personal bedöms kräva någon särskild författningsreglering. Det får anses ligga i Rikspolisstyrelsens uppgift som personuppgiftsansvarig att se till att personer som ges tillgång till SIS har den utbildning som krävs (jfr 9 § personuppgiftslagen).

Bestämmelserna i kapitel III i rådsbeslutet saknar motsvarighet i Schengenkonventionen. Eftersom de uteslutande rör de centrala delarna av SIS, kräver de dock inte någon svensk författningsreglering. Inte heller bestämmelserna i kapitel XIV om övervakning och statistik samt om föreskrivande kommitté kräver någon svensk författningsreglering.

Hänvisningar till S4-2

4.3. Registrering av uppgifter om personer i SIS

4.3.1. Inledning

En av nyheterna i rådsbeslutet jämfört med vad som gäller enligt Schengenkonventionen är att beslutet tillåter registrering av fler typer av uppgifter om personer. Detta gäller generellt för alla typer av framställningar som rör personer. Det blir möjligt att registrera t.ex. fotografier och fingeravtryck. Därutöver innebär rådsbeslutet att det för vissa typer av framställningar blir möjligt att registrera även andra särskilt angivna uppgifter. Ett exempel på det är att en kopia av en europeisk arresteringsorder ska registreras i samband med registrering av en framställan som avser en begäran om gripande för överlämnande. De följande avsnitten innehåller överväganden och bedömningar när det gäller behovet av författningsändringar till följd av rådsbeslutets bestämmelser om registrering av uppgifter om personer (kapitel IV–VIII).

Rådsbeslutet Ds 2008:81

4.3.2. Allmänna bestämmelser om vilka uppgifter som får registreras

Förslag: Lagen om Schengens informationssystem ändras så

att det blir möjligt att beträffande personer registrera uppgifter om

  • samtliga nuvarande och tidigare namn,
  • fotografier,
  • fingeravtryck,
  • huruvida personen har avvikit från en inrättning där han eller hon med stöd av lag har varit berövad friheten,
  • den myndighet som har lagt in registreringen,
  • hänvisning till beslut som registreringen grundas på,
  • typ av brott som framställan avser, samt
  • länkar till andra registreringar i SIS.

Skälen för förslaget: I artikel 20 finns grundläggande

bestämmelser om vilka uppgifter som får registreras i SIS. Artikeln innehåller en uppräkning av de typer av uppgifter som får registreras beträffande personer. I förhållande till Schengenkonventionen innebär rådsbeslutet en utökning i detta avseende, bl.a. genom att fotografier och fingeravtryck samt s.k. länkar till andra registreringar får registreras. En länk gör det möjligt att vid en träff på en registrering samtidigt få fram annan registrerad relevant information. En registrering avseende ett barn som har efterlysts som försvunnet kan t.ex. länkas till en registrering avseende den person som har efterlysts för att gripas och överlämnas på grund av delaktighet i bortförandet av barnet.

Rådsbeslutet innehåller särskilda bestämmelser som anger under vilka förutsättningar fotografier och fingeravtryck får föras in i SIS (artikel 22). Av artikeln följer att sådana uppgifter får föras in endast efter en särskild kvalitetskontroll. Vad denna kontroll ska bestå av ska fastställas av en särskild kommitté (se artikel 67). I artikel 52 regleras förutsättningarna för att en medlemsstat ska få skapa länkar.

Ds 2008:81 Rådsbeslutet

Vad som sägs i artikel 20 har till stora delar sin motsvarighet i artiklarna 94.2 och 94.3 i Schengenkonventionen, vilka har genomförts i svensk rätt genom 3 och 4 §§ lagen om Schengens informationssystem. I förhållande till Schengenkonventionen innebär rådsbeslutet dock den skillnaden att samtliga förnamn på registrerade personer får registreras (artikel 20.3a). Detta kräver en ändring av 4 § 3 lagen om Schengens informationssystem. Den i sak mest genomgripande förändringen av bestämmelsen i förhållande till Schengenkonventionen är dock att fler typer av uppgifter som rör en person får registreras, bl.a. fotografier och fingeravtryck, uppgift om huruvida personen har rymt, länkar till andra registreringar som har lagts in i SIS, samt uppgift om typ av brott.

Det bör anmärkas att varken Schengenkonventionen eller rådsbeslutet innehåller några bestämmelser som ålägger medlemsstaterna att registrera framställningar (även om artikel 23 i beslutet innehåller en bestämmelse med krav på att vissa uppgifter måste framgå av registret för det fall en framställan registreras). Detta hänger samman med att införandet av en registrering i SIS innebär en begäran om att övriga stater ska vidta en viss åtgärd om den eftersökta personen eller föremålet påträffas. Varje Schengenstat råder själv över vilka åtgärder som den i varje särskilt fall vill begära och därigenom vilka framställningar den själv lägger in i sin nationella enhet (se prop. 1997/98:42 s. 108). Utvidgningen av vilka typer av uppgifter som får registreras när det gäller personer innebär därför inte någon skyldighet för medlemsstaterna att registrera nya uppgifter, t.ex. fotografier och fingeravtryck, om ett sådant förfarande inte är förenligt med nationell rätt.

Fotografier och fingeravtryck förekommer i vissa svenska register, t.ex. i det fingeravtrycksregister och det signalements- och känneteckensregister som förs av Rikspolisstyrelsen. Det får därmed anses förenligt med svensk rätt att sådana uppgifter också registreras i SIS. Mot bakgrund av att syftet med SIS II är att underlätta samarbetet mellan medlemsstaterna och öka effektiviteten i brottsbekämpningen framstår det som lämpligt

Rådsbeslutet Ds 2008:81

att sådana uppgifter får registreras även i SIS. Eftersom 4 § lagen om Schengens informationssystem uttömmande reglerar vilka typer av personuppgifter som får registreras i SIS, måste den paragrafen kompletteras om det ska bli möjligt att registrera alla de typer av uppgifter som rådsbeslutet tillåter. När det gäller länkar bör det anmärkas att skapandet av en länk mellan två befintliga registreringar innebär att en ny uppgift tillförs respektive registrering. Det innebär att även möjligheten att registrera länkar i SIS kräver en komplettering av nämnda paragraf.

Rådsbeslutet innebär att fotografier och fingeravtryck endast får föras in i SIS efter en särskild kvalitetskontroll, vars innebörd dock ännu inte har fastställts. I den mån förutsättningarna för att dessa uppgifter ska få registreras behöver regleras i författning bör detta kunna ske genom förordning.

4.3.3. Uppgifter som måste registreras vid registrering av uppgifter om personer

Förslag: I lagen om Schengens informationssystem tas in en

bestämmelse som innebär att en person endast får bli föremål för registrering om det finns vissa grundläggande uppgifter om personen och dessa registreras. Det ska också framgå att även övriga uppgifter om personen som finns tillgängliga och som får registreras ska registreras.

Skälen för förslaget: Enligt artikel 23 förutsätter en

registrering i SIS II att ett visst minimum av uppgifter finns tillgängliga och läggs in i systemet. Om inte alla dessa uppgifter finns, får alltså någon registrering inte göras. De uppgifter som måste finnas är

– efternamn, förnamn, namn vid födelsen och tidigare

använda namn och eventuella alias (artikel 20.3 a), – kön (artikel 20.3 d),

Ds 2008:81 Rådsbeslutet

– begärt förfarande (artikel 20.3 l), samt – i förekommande fall, en hänvisning till det beslut som ger

upphov till registreringen (artikel 20.3 k). Enligt artikeln gäller därutöver att alla andra uppgifter som räknas upp i artikel 20.3 ska registreras om de finns tillgängliga.

Bestämmelsen saknar motsvarighet i Schengenkonventionen och kräver en motsvarande svensk reglering. Den genomförs lämpligen genom ett tillägg i 4 § lagen om Schengens informationssystem.

Det kan anmärkas att den aktuella artikeln har getts en utformning som kan förefalla innebära att registrering inte får ske om inte alla de uppgifter som nämns i artikel 20.3 finns. Registrering skulle i så fall inte få ske om det exempelvis finns uppgifter om efternamn och förnamn men inte om ett tidigare använt namn. Med hänsyn till ändamålet med bestämmelsen framstår dock en sådan tolkning inte som rimlig. Artikeln bör alltså uppfattas på det sättet att en registrering ska kunna ske även om en sådan uppgift saknas. Detta stämmer också överens med de uttalanden som gjorts av företrädare för kommissionen och övriga medlemsstater under förhandlingarna i rådet.

4.3.4. Registrering av kompletterande uppgifter i vissa fall

4.3.4.1 Uppgifter om personer som är efterlysta för gripande för överlämnande eller utlämning

Förslag: Lagen om Schengens informationssystem ändras så att

det blir möjligt att registrera en kopia av en europeisk arresteringsorder. I lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder görs en följdändring med anledning av att SIS kommer att innehålla kopior av en europeisk arresteringsorder. Rådsbeslutets bestämmelser om förfarandet vid flaggning genomförs genom nya bestämmelser i förordningen om Schengens informationssystem.

Rådsbeslutet Ds 2008:81

Bakgrund: I rådsbeslutets kapitel V (artiklarna 26–31) finns

särskilda bestämmelser om registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas. I artikel

26.1 anges att uppgifter om personer som är efterlysta för att

gripas och överlämnas med stöd av en europeisk arresteringsorder eller som är efterlysta för att gripas och utlämnas ska föras in i SIS på begäran av den rättsliga myndigheten i den medlemsstat som lägger in registreringen. Enligt artikel 26.2 ska registrering också kunna ske i vissa fall av uppgifter om personer som är efterlysta för att gripas och överlämnas på grundval av en arresteringsorder som har utfärdats i enlighet med ett avtal som har ingåtts mellan EU och tredjeländer i enlighet med artiklarna 24 och 38 i fördraget om Europeiska unionen.

Den medlemsstat som lägger in en registrering som avser en europeisk arresteringsorder ska även lägga in en kopia av arresteringsordern (artikel 27). En europeisk arresteringsorder ska (enligt artikel 8 i rambeslut 2002/584/RIF om en europeisk arresteringsorder, i det följande kallat rambeslutet) innehålla uppgifter om bl.a. förekomsten av en verkställbar dom eller något annat verkställbart rättsligt beslut med samma rättsverkan samt brottets beskaffenhet och brottsrubricering. Den ska också innehålla en beskrivning av de omständigheter under vilka brottet begåtts samt uppgift om den eftersöktes delaktighet i brottet, det straff som dömts ut, om det rör sig om en slutlig dom, eller den straffskala för brottet som föreskrivs i den utfärdande medlemsstatens lagstiftning, och eventuella andra rättsverkningar av brottet. Till en europeisk arresteringsorder kan också fogas en översättning av denna till något av de officiella språken inom EU. Skälet till detta är att en europeisk arresteringsorder ofta utfärdas på det språk som gäller i den utfärdande staten. För att det ska vara praktiskt möjligt att förstå informationen i en europeisk arresteringsorder torde ofta krävas att den görs tillgänglig på något annat språk än originalspråket. För närvarande utbyter Sirenekontoren s.k. A- och M-formulär samtidigt som en registrering införs i SIS. I sådana formulär

Ds 2008:81 Rådsbeslutet

läggs kompletterande uppgifter in rörande en registrering, t.ex. uppgifter hämtade från en europeisk arresteringsorder inofficiellt översatta till engelska eller franska.

När det gäller registreringar som avser personer som är efterlysta för gripande för överlämnande eller utlämning är det möjligt för den registrerande medlemsstaten att – förutom de uppgifter som anges i artikel 27 – under vissa förutsättningar registrera en s.k. flagga (artikel 24). Detta innebär följande. Om en medlemsstat anser att en begärd åtgärd inte är förenlig med dess nationella lagstiftning, internationella förpliktelser eller viktiga nationella intressen, kan den enligt artikel 24 kräva att registreringen förses med en markering (en flagga) om att den begärda åtgärden inte kommer att verkställas på dess territorium. Kravet ska riktas till den registrerande staten. Anledningen till att en flagga begärs kan vara att den begärda åtgärden inte är förenlig med nationell lagstiftning i den medlemsstat som begär registrering av en flagga. Som exempel kan nämnas att Sverige kan begära att en flagga införs avseende en registrering av en europeisk arresteringsorder som avser gripande av en person som är under 15 år och som därför inte kan komma ifråga för överlämnande.

En flagga läggs alltså till av den medlemsstat som har lagt in registreringen i systemet, men först efter begäran av en annan medlemsstat. För att medlemsstaterna ska ha möjlighet att granska en registrering och bedöma om en flagga ska begäras för de fall som nu är aktuella föreskrivs i artikel 24.2 att en medlemsstat som lägger in en sådan registrering automatiskt ska underrätta övriga medlemsstater om registreringen. Av artikel

24.3 följer att en medlemsstat som har begärt en flagga är skyldig

att i vissa brådskande eller allvarliga fall undersöka om den kan tillåta att flaggan tas bort och i så fall vidta de åtgärder som krävs för att se till att åtgärden kan verkställas omedelbart. Frågan om att ta bort en flagga kan bli aktuell t.ex. om det finns anledning att anta att en efterlyst person är på väg att lämna Schengenområdet och det är av särskilt stort nationellt intresse att personen omhändertas eller grips.

Rådsbeslutet Ds 2008:81

I artikel 25 finns särskilda bestämmelser som reglerar när en flagga får begäras avseende en registrering om gripande för överlämnande enligt en europeisk arresteringsorder. Enligt artikel 25.1 får en flagga begäras efter det att en myndighet som enligt nationell lag är behörig att verkställa en europeisk arresteringsorder har vägrat att verkställa den och flaggning har begärts. Syftet med bestämmelsen torde vara att förhindra att en person som redan har varit föremål för prövning för överlämnande, varvid begäran har avslagits, grips på nytt.

Artikel 25.2 reglerar i vilka fall flaggning får begäras på

förhand, dvs. innan frågan om överlämnande har prövats. En flagga får i sådana situationer registreras på begäran av en myndighet som i nationell lag pekas ut som nationell rättslig myndighet om det är uppenbart att verkställighet ska vägras.

Om ett gripande av en person som är efterlyst för att överlämnas eller utlämnas inte kan verkställas, antingen på grund av att en medlemsstat har begärt en flagga, eller, när det gäller en registrering om gripande och utlämning, på grund av att en utredning ännu inte har avslutats, ska medlemsstaten betrakta registreringen som en registrering vars syfte är att meddela var den berörda personen befinner sig (artikel 30).

Artikel 31 behandlar verkställande av åtgärder på grundval av

en registrering om en person som är efterlyst för att gripas och överlämnas eller utlämnas. När rambeslutet är tillämpligt ska en registrering som läggs in i SIS II anses ha samma giltighet som en europeisk arresteringsorder. När rambeslutet inte är tillämpligt, ska en registrering anses ha samma giltighet som en framställan om provisoriskt anhållande enligt artikel 16 i Europarådets konvention.

Skälen för förslaget och bedömningen: Artiklarna 26 och 27

i rådsbeslutet motsvarar i huvudsak artikel 95 i Schengenkonventionen. Den artikeln har genomförts genom 3 § 1 lagen om Schengens informationssystem, som anger att registret ska innehålla framställningar om omhändertagande av en person som har efterlysts för överlämnande eller utlämning. Till skillnad från Schengenkonventionen och den svenska

Ds 2008:81 Rådsbeslutet

lagstiftningen föreskriver dock rådsbeslutet att en kopia av en europeisk arresteringsorder, i förekommande fall, också ska läggas in i registret (artikel 27).

Lagen om Schengens informationssystem reglerar uttömmande vilka personuppgifter som får läggas in i registret (4 §). Eftersom artikel 27 innebär att fler personuppgifter än de som nu tillåts ska läggas in i registret, nämligen sådana som finns i en europisk arresteringsorder, måste 4 § kompletteras. Även lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder innehåller bestämmelser som rör framställningar kopplade till en europeisk arresteringsorder i SIS. I 4 kap. 2 § andra stycket nämnda lag föreskrivs att en efterlysning som är registrerad i SIS, eller i ett annat system för eftersökning av personer, och som gäller utlämning eller överlämnande till en medlemsstat i Europeiska unionen, ska jämställas med en europeisk arresteringsorder i avvaktan på att en sådan översänds. I framtiden kommer dock en kopia av en europeisk arresteringsorder i förekommande fall alltid att läggas in i SIS i samband med att en begäran om överlämnande registreras. Av artikel 31.1 i rådsbeslutet följer också att en registrering i SIS enligt artikel 26 tillsammans med de uppgifter i en europeisk arresteringsorder som registreras med stöd av artikel 27 ska ha samma giltighet som själva arresteringsordern. Bestämmelsen i 4 kap. 2 § lagen om överlämnande från Sverige enligt en europeisk arresteringsorder bör därför ändras.

Den nya ordningen med att en kopia av en europeisk arresteringsorder kommer att läggas in i SIS i samband med registreringen av en begäran om överlämnande syftar till att underlätta och effektivisera det praktiska rättsliga och polisiära samarbetet. Effektiviseringen består i att arresteringsordern kommer att finns tillgänglig i det ögonblick den person som begärs överlämnad påträffas. Ordningen i sig påverkar dock inte frågan om när ett arresteringsorderärende ska anses inlett i Sverige eller när skyldigheten att inleda en utredning inträder. Bestämmelser om detta finns i 4 kap. lagen om överlämnande från Sverige enligt en europeisk arresteringsorder. Av 4 kap. 3 §

Rådsbeslutet Ds 2008:81

följer att en utredning ska inledas när en arresteringsorder har skickats direkt till åklagaren om det är känt att den som eftersöks enligt en arresteringsorder finns på en viss plats i Sverige, eller när det på annat sätt framkommer att den som eftersöks befinner sig på en viss plats i Sverige. Endast det faktum att en kopia av den europeiska arresteringsordern i framtiden kommer att finnas tillgänglig i SIS kommer alltså inte att medföra att ett ärende anses inlett i Sverige och att åklagaren är skyldig att inleda en utredning. En sådan skyldighet kommer – liksom i dag – att inträda först då det blir känt att den som eftersöks befinner sig på en viss plats i Sverige.

När det gäller de allmänna bestämmelserna om flaggning i artikel 24 kan det konstateras att en medlemsstat även enligt Schengenkonventionen kan begära att en registrering i SIS åtföljs av ett meddelande om att verkställighet inte kommer att ske på dess territorium (artikel 94.4). När Schengenkonventionen genomfördes i svensk rätt, gjordes bedömningen att reglerna om flaggning inte krävde någon annan åtgärd än att det i lagen om Schengens informationssystem angavs att uppgifter om verkställighetsförbud får registreras. Rådsbeslutet innehåller i förhållande till Schengenkonventionen mer detaljerade bestämmelser om förutsättningarna för och förfarandet i samband med flaggning. I den mån dessa behöver författningsregleras bör detta dock ske genom förordningsbestämmelser.

Vad särskilt gäller möjligheterna att begära flaggning beträffande en framställan om gripande för överlämnande med stöd av en europeisk arresteringsorder (artikel 25) innehåller rådsbeslutet till skillnad från Schengenkonventionen vissa begränsningar.

Artikel 25.1 innebär att det för att en flagga ska få registreras krävs att den nationella myndighet som har rätt att verkställa en europeisk arresteringsorder har vägrat att verkställa ordern och att en flagga har begärts. Enligt lagen om överlämnande från Sverige enligt en europeisk arresteringsorder är det domstol som, efter framställning av åklagare, är behörig att besluta i frågan om överlämnande (5 kap. 1 §). För svenskt vidkommande kan det

Ds 2008:81 Rådsbeslutet

således bli aktuellt att begära att en flagga registreras efter det att en domstol har beslutat att en eftersökt person inte ska överlämnas från Sverige enligt en europeisk arresteringsorder. Genom tillägget av en flagga i sådana fall förhindrar man att en eftersökt person grips på nytt i Sverige. Flaggning i dessa situationer sker redan i dag. Rikspolisstyrelsen får information om att en domstol har beslutat att en eftersökt person inte ska överlämnas från Sverige genom den underrättelseskyldighet som åklagare har enligt 17 § förordningen (2003:1179) om överlämnande från Sverige enligt en europeisk arresteringsorder, varefter Sirenekontoret begär att en flagga ska registreras. I förtydligande syfte bör det införas en skyldighet för Rikspolisstyrelsen att begära att en flagga registreras i dessa situationer. Det görs lämpligen genom ett tillägg i förordningen om Schengens informationssystem.

Det bör i sammanhanget nämnas att även om det är domstol som prövar överlämnandefrågor, så har åklagare i en specifik situation rätt att, innan rättens prövning har begärts, avslå en begäran om överlämnande. Det är när en begäran, trots att den utfärdande myndigheten har beretts tillfälle att inkomma med komplettering, till form eller innehåll är så bristfällig att den inte utan väsentlig olägenhet kan läggas till grund för en prövning av frågan om överlämnande (5 kap. 1 § andra stycket lagen om överlämnande från Sverige enligt en europeisk arresteringsorder). Sverige har i en förklaring till rådet därför angett att verkställande myndigheter i Sverige är allmänna domstolar och åklagare. Det kan dock noteras att artikel 25.1 inte ger stöd för att begära att en flagga registreras i de fall åklagaren har avslagit en begäran eftersom ett sådant beslut tar sikte på arresteringsorderns form och innehåll och inte innefattar någon egentlig prövning av arresteringsordern.

I enlighet med artikel 25.2 får en flagga begäras och därmed registreras i ett visst fall även om den myndighet som är behörig att verkställa en europeisk arresteringsorder ännu inte har prövat frågan. En förutsättning för att flaggning ska få ske redan på detta stadium är att det är uppenbart att verkställighet ska vägras.

Rådsbeslutet Ds 2008:81

För svensk del skulle det kunna bli aktuellt att begära registrering av en flagga på förhand, dvs. innan en domstol har prövat frågan om överlämnande, om den eftersökte är under 15 år eller om det är uppenbart att den gärning som personen är missänkt eller dömd för inte är straffbar i Sverige och den utfärdande myndigheten inte har angett att det rör sig om ett brott för vilket krav på dubbel straffbarhet inte får uppställas (se 2 kap. 2 § andra stycket lagen om överlämnande från Sverige enligt en europeisk arresteringsorder). I sådana situationer torde det nämligen anses uppenbart att verkställighet ska vägras. I sammanhanget kan nämnas att åklagare inte får anhålla en person som har begärts överlämnad om det kan antas att det saknas förutsättningar för ett överlämnande (4 kap. 5 § lagen om överlämnande från Sverige enligt en europeisk arresteringsorder). Ytterligare en förutsättning för att flaggning ska få ske innan frågan om överlämnande har prövats är att flaggning har begärts av en enligt nationell rätt behörig rättslig myndighet. Som har framgått ovan utgörs rättsliga myndigheter i Sverige i detta sammanhang av allmänna domstolar och åklagare. Mot bakgrund av den uppgiftsskyldighet som redan åligger åklagare gentemot Rikspolisstyrelsen när det gäller beslut i överlämnandefrågor framstår det som mest lämpligt att införa en ordning enligt vilken Rikspolisstyrelsen får begära registrering av en flagga i de nu aktuella fallen endast om åklagare har beslutat att en flagga ska begäras. Åklagare bör få fatta beslut om flaggning om situationen är sådan att åklagare inte skulle få anhålla en person som har begärts överlämnad, nämligen när det kan antas att förutsättningar för överlämnande saknas. En sådan reglering införs lämpligen genom ett tillägg i förordningen om Schengens informationssystem.

Ds 2008:81 Rådsbeslutet

4.3.4.2 Uppgifter om försvunna personer

Förslag: Lagen om Schengens informationssystem ändras för

att möjliggöra registrering av uppgifter om huruvida en förvunnen person behöver omhändertas eller inte. I förordningen om Schengens informationssystem införs bestämmelser om flaggning avseende registreringar om försvunna personer.

Bakgrund: Artiklarna 32 och 33 i rådsbeslutet reglerar

registrering av uppgifter om försvunna personer. Enligt artikel

32 kan en sådan registrering avse dels situationer då en

förvunnen person behöver, som det uttrycks i rådsbeslutet , ställas under beskydd, dels i fall då skälet för efterlysningen endast är att man vill få reda på var personen befinner sig. Med uttrycket att en person behöver ställas under beskydd torde närmast avses att personen behöver omhändertas för sin egen eller för någon annans skull. En registrering på denna grund förutsätter att det finns ett beslut om omhändertagande av en behörig myndighet och förutsätts bli tillämplig framförallt när det gäller minderåriga. Av registreringen ska framgå om den registrerade personen behöver omhändertas eller inte.

När en försvunnen person har återfunnits, ska den medlemsstat som har lagt in registreringen underrättas om var personen finns (artikel 33). Om personen är myndig, får dock uppgifter inte lämnas ut utan hans eller hennes samtycke, utom mellan de behöriga myndigheterna. En uppgift om att en registrering har raderats på grund av att personen har påträffats får dock alltid lämnas till den som har anmält personen som försvunnen.

Skälen för förslaget: Bestämmelserna i artiklarna 32 och 33

överensstämmer huvudsakligen med artikel 97 i Schengenkonventionen som har genomförts i svensk rätt genom 3 § 3 och 4 lagen om Schengens informationssystem. I förhållande till Schengenkonventionen innehåller rådsbeslutet

Rådsbeslutet Ds 2008:81

två nyheter i sak, dels en skyldighet att anteckna i registret om en person behöver omhändertas eller inte, dels en uttrycklig möjlighet att underrätta den som har anmält en person som försvunnen om att personen har påträffats trots att huvudregeln är att samtycke krävs om personen är myndig. Skyldigheten att anteckna i SIS om en försvunnen person behöver omhändertas eller inte bör regleras i författning. Eftersom en sådan uppgift utgör en personuppgift, bör rådsbeslutet i denna del genomföras genom en ändring i 4 § lagen om Schengens informationssystem som reglerar vilka personuppgifter som får registreras i SIS. Vad sedan gäller förbudet mot att lämna ut uppgifter om en försvunnen myndig person som har påträffats utan dennes samtycke och det specifika undantag från kravet på samtycke som rådsbeslutet föreskriver kan följande sägas. Uppgiften att en person som finns registrerad i SIS som försvunnen har påträffats i Sverige torde normalt omfattas av sekretess enligt 7 kap. 41 § sekretesslagen (1980:100). I ett enskilt fall är det dock möjligt att efter en prövning av sekretessen lämna ut sådana uppgifter till den som har anmält en person som försvunnen, nämligen om det står klart att det inte medför men för den enskilde eller någon närstående till honom eller henne. Någon lagändring i detta avseende bedöms därför inte vara nödvändig.

När det gäller registreringar om försvunna personer finns det – liksom när det gäller registreringar om personer som är efterlysta för gripande för överlämnande eller utlämning – möjlighet att även registrera en flagga. I denna del hänvisas till redogörelsen för artikel 24 i avsnitt 4.3.4.1.

Ds 2008:81 Rådsbeslutet

4.3.4.3 Uppgifter om personer som söks för att delta i ett rättsligt förfarande

Förslag: Lagen om Schengens informationssystem ändras så

att det blir möjligt att registrera uppgifter om åtalade eller dömda personer som ska delges handlingar av olika slag. Bestämmelsen utformas på ett sådant sätt att den blir tillämplig även på den som ska föreläggas en ordningsbot eller den mot vilken ett strafföreläggande ska utfärdas.

Skälen för förslaget: Enligt artikel 34 får uppgifter om vissa

uppräknade personkategorier som söks för att delta i ett rättsligt förfarande eller för att verkställa ett frihetsberövande straff registreras i SIS i syfte att få reda på var personerna befinner sig. Artikeln motsvaras i sak väsentligen av artikel 98 i Schengenkonventionen, som har genomförts genom 3 § 5 lagen om Schengens informationssystem. I förhållande till Schengenkonventionen har dock tillämpningsområdet utvidgats till att omfatta även uppgifter om personer som är åtalade och som ska delges handlingar i samband med ett brottmålsförfarande och dömda personer som ska delges domen. Lagen om Schengens informationssystem behöver därför kompletteras i detta avseende.

Varken Schengenkonventionen eller rådsbeslutet innehåller bestämmelser som uttryckligen tar sikte på den hantering av utdömande av påföljd som kan förekomma utanför domstol, för svenskt vidkommande genom föreläggande av ordningsbot eller genom strafföreläggande. De ändamål som ligger bakom såväl konventionen som rådsbeslutet talar dock för att även sådana förfaranden ligger inom ramen för rådsbeslutets tillämpningsområde. Lagen om Schengens informationssystem bör utformas i enlighet med detta.

Rådsbeslutet Ds 2008:81

4.3.4.4 Uppgifter om personer som omfattas av dold övervakning eller särskild kontroll

Förslag: I förordningen om Schengens informationssystem

införs bestämmelser om flaggning avseende registreringar av framställningar om en person som omfattas av s.k. diskret kontroll (dold övervakning) eller särskild kontroll. Vidare införs bestämmelser om skyldighet att underrätta övriga medlemsstater om att en framställan om dold övervakning har registrerats.

Bedömning: Rådsbeslutets bestämmelser om vilka

uppgifter som får föras in i SIS II i samband med registrering av en framställan om en person som omfattas av diskret kontroll eller särskild kontroll kräver inte några författningsändringar.

Skälen för förslaget och bedömningen: Artikel 36 reglerar

registrering av uppgifter i SIS II om personer eller fordon, fartyg, luftfartyg och containrar beträffande vilka det begärs att diskret kontroll eller särskild kontroll ska vidtas. Bestämmelsen överensstämmer i sak med Schengenkonventionen, med den språkliga skillnaden att uttrycket hemlig övervakning har ersatts med begreppet diskret kontroll. Lika lite som i Schengenkonventionen anges i rådsbeslutet vad en diskret kontroll närmare ska bestå av. I uttrycket ligger dock att det är fråga om en åtgärd som är dold för den person som berörs. I Sverige registreras en framställan om dold övervakning – vilket är det uttryck som används i lagen om Schengens informationssystem – om det finns misstanke om synnerligen grov brottslighet. Med särskild kontroll avses längre gående kontroller där också användning av tvångsmedel kommer i fråga, t.ex. husrannsakan för att eftersöka föremål (se prop. 1999/2000:64 s. 123). I Sverige registreras inte framställningar om särskilda kontroller.

Ds 2008:81 Rådsbeslutet

En registrering enligt artikeln får göras i syfte att bekämpa brottslighet eller förebygga hot mot allmän säkerhet. Som förutsättning gäller vidare

a) att det finns tydliga tecken på att personen begår eller

avser att begå ett grovt brott, eller

b) att den allmänna uppfattningen om honom eller henne,

särskilt mot bakgrund av tidigare begångna brott, leder till misstanke om att han eller hon även i framtiden kommer att begå grova brott. Det finns vidare särskilda regler om registrering av en begäran om diskret kontroll eller särskild kontroll när det gäller personer som misstänks hota statens säkerhet (artikel 36.3). Som nämnts ovan skiljer sig rådsbeslutet och Schengenkonventionen åt i denna del endast genom att uttrycket hemlig har ersatts med diskret. I båda fallen avses dock en åtgärd som är dold för den enskilde. Vid Schengenkonventionens genomförande valdes just uttrycket dold (3 § 6 lagen om Schengens informationssystem). Det finns ingen anledning att göra någon lagändring på grund av den något ändrade språkliga avfattningen i rådsbeslutet. Någon lagändring i denna del är alltså inte nödvändig. Däremot bör den skyldighet att underrätta övriga medlemsstater om att en framställan avseende dold övervakning har registrerats som följer av artikel 36.3 regleras. Det sker lämpligen genom ett tillägg i förordningen om Schengens informationssystem.

Också i anslutning till registreringar som avser framställningar om diskreta eller särskilda kontroller avseende personer – liksom när det gäller registreringar om personer som är efterlysta för gripande för överlämnande eller utlämning och försvunna personer – finns det även möjlighet att även registrera en flagga. I denna del hänvisas till redogörelsen för artikel 24 i avsnitt 4.3.4.1.

Rådsbeslutet Ds 2008:81

4.3.4.5 Uppgifter om andra personer än den som avses med en registrering

Förslag: Lagen om Schengens informationssystem ändras så

att det blir möjligt att registrera uppgifter om en annan person än den som avses med en registrering, om det behövs för att undvika förväxling av personer.

Skälen för förslaget: Artiklarna 50 och 51 i rådsbeslutet

innebär en nyhet i förhållande till Schengenkonventionen. Syftet med bestämmelserna är att undvika personförväxling. Om det vid införandet av en ny registrering framkommer att det i SIS redan finns en person med samma identitetskriterium – t.ex. samma namn och födelsedatum – ska ett särskilt förfarande iakttas. Sirenekontoret ska kontakta den myndighet som har begärt att uppgifter registreras för att klarlägga om det rör sig om samma person. Om kontrollen visar att så är fallet, ska Sirenekontoret tillämpa det förfarande för inläggning av flera registreringar som anges i artikel 49.6, dvs. ta kontakt med den medlemsstat som lade in den första registreringen. Om kontrollen visar att det rör sig om två olika personer, ska Sirenekontoret godkänna begäran om registrering och lägga till sådan information som krävs för att undvika felaktig identifiering.

Om en person vars identitet har missbrukats kan förväxlas med en person som finns i SIS, ska den registreringen kompletteras med uppgifter om den andra personen. En förutsättning för detta är dock att den sistnämnda personen samtycker (artikel 51). Endast vissa särskilt uppräknade personuppgifter får registreras.

Bestämmelserna i artiklarna 50 och 51 om åtgärder vid identifieringsproblem saknar motsvarighet i Schengenkonventionen. Att uppgifter om personer ska kunna registreras i sådana situationer bör föranleda kompletteringar i svensk rätt. Eftersom lagen om Schengens informationssystem innehåller en uttöm-

Ds 2008:81 Rådsbeslutet

mande reglering av i vilka fall registrering av uppgifter i SIS får ske, bör rådsbeslutets bestämmelser genomföras genom nya bestämmelser i lagen.

4.4. Registrering av uppgifter om föremål i SIS

Förslag: I förordningen om Schengens informationssystem

införs bestämmelser om flaggning avseende registreringar av framställningar om diskret kontroll (dold övervakning) eller särskild kontroll av föremål.

Bedömning: Rådsbeslutets bestämmelser om registrering

av uppgifter om föremål i SIS kräver inte några författningsändringar.

Bakgrund: Bestämmelser om registrering av uppgifter om

föremål finns i artiklarna 36 och 38 i rådsbeslutet. Den förstnämnda artikeln avser framställningar om diskreta kontroller (dold övervakning) och särskilda kontroller. Den senare avser föremål som ska beslagtas eller användas som bevismaterial i brottmål.

Enligt artikel 36 får uppgifter om fordon, fartyg, luftfartyg och containrar föras in i SIS i samband med en framställning om diskret kontroll eller särskild kontroll. En sådan registrering får göras i syfte att bekämpa brottslighet eller förebygga hot mot den allmänna säkerheten, om det finns tydliga tecken på att föremålet har samband med ett sådant brott där uppgifter om personer får registreras (se avsnitt 4.3.4.4 ovan). Inom ramen för särskild kontroll enligt denna artikel får de nämnda föremålen genomsökas i enlighet med nationell lagstiftning. Om en medlemsstats nationella lagstiftning inte tillåter särskild kontroll ska istället diskret kontroll ske.

I artikel 38 anges att uppgifter om lätt identifierbara föremål som ska beslagtas eller användas som bevis i brottmål ska

Rådsbeslutet Ds 2008:81

registreras i SIS II. Det gäller dock endast för vissa specifikt uppräknade typer av föremål.

Skälen för förslaget och bedömningen: Rådsbeslutets

bestämmelser om registrering av uppgifter om föremål som omfattas av dold övervakning och särskild kontroll stämmer i sak överens med Schengenkonventionen (artikel 99). I förhållande till Schengenkonventionen innebär rådsbeslutet att – förutom fordon – även fartyg, luftfartyg och containrar ska kunna registreras. Artikel 99 i Schengenkonventionen har genomförts i svensk rätt genom 3 § 6 lagen om Schengens informationssystem. Vilka kategorier av föremål som kan registreras vid sådana kontroller är dock inte närmare preciserat i lagen på det sätt som gäller för uppgifter om personer (4 §). Det anges endast att registret ska innehålla framställningar om dold övervakning eller särskilda kontrollåtgärder. Inte heller ett genomförande av rådsbeslutet kräver en sådan precisering. Någon lagändring i denna del är alltså inte nödvändig. Även när det gäller registreringar som avser framställningar om dold övervakning eller särskild kontroll avseende föremål finns det möjlighet att registrera en flagga. I denna del hänvisas till redogörelsen för artikel 24 i avsnitt 4.3.4.1.

Bestämmelsen i artikel 38 om registreringar av uppgifter om föremål som ska beslagtas eller användas som bevis i brottmål motsvaras delvis av artikel 100 i Schengenkonventionen. Kategorierna av föremål har dock utökats i rådsbeslutet och när det gäller flera av dem har kravet på att föremålen måste vara stulna, bortförda eller försvunna för att få registreras tagits bort. Artikel 100 i Schengenkonventionen har genomförts i svensk rätt genom 3 § 7 lagen om Schengens informationssystem. På motsvarande sätt som när det gäller framställningar om dold övervakning eller särskilda kontroller har bestämmelsen genomförts utan någon precisering av vilka föremål som får registreras. I bestämmelsen anges således endast att registret ska innehålla framställningar om omhändertagande eller annan åtgärd beträffande fordon eller föremål som har efterlysts för att tas i beslag eller för att användas som bevismaterial vid en

Ds 2008:81 Rådsbeslutet

rättegång i brottmål. Någon lagändring med anledning av bestämmelserna i artikel 38 är därmed inte nödvändig.

4.5. Behandlingen av uppgifter i SIS

4.5.1. Allmänna begränsningar för behandling av uppgifter i SIS

Förslag: I lagen om Schengens informationssystem införs

bestämmelser om förbud mot att överföra uppgifter som behandlas i SIS till tredje land eller till internationella organisationer.

Bedömning: Bestämmelserna i artikel 46 i rådsbeslutet,

bl.a. om att uppgifter i SIS som huvudregel endast får behandlas för de ändamål som de har registrerats för och den möjlighet till undantag som finns i artikeln kräver inte några författningsändringar.

Bakgrund: Rådsbeslutet innehåller bestämmelser som

begränsar rätten att behandla uppgifter i SIS. Huvudregeln är att uppgifter som registreras i SIS endast får behandlas för de ändamål som anges för varje kategori av registrering (artikel

46.1). Därutöver finns bestämmelser om under vilka

förutsättningar kopiering får ske i tekniskt syfte och vad som gäller för sådana kopior (artikel 46.2 – 46.4). Där anges också att registreringar som har lagts in av en medlemsstat inte får kopieras från den nationella delen till andra nationella informationssystem.

I undantagsfall får uppgifter i SIS behandlas för ett annat syfte än det för vilket de registrerades. Det är om uppgifterna behövs för att avvärja antingen en omedelbart förestående allvarlig fara för den allmänna ordningen och säkerheten, eller en betydande risk för statens säkerhet, eller ett grovt brott. Den medlemsstat som har registrerat uppgifterna måste dock i förväg

Rådsbeslutet Ds 2008:81

ge tillstånd till att uppgifterna behandlas i en sådan situation (artikel 46.5).

Registrerade uppgifter får inte användas för administrativa ändamål (artikel 46.6). All användning av uppgifter som inte är förenlig med de punkter som har nämnts ovan ska betraktas som ett åsidosättande av varje medlemsstats nationella lagstiftning (artikel 46.7). Om inga särskilda bestämmelser följer av EGrätten, ska varje medlemsstats nationella lagstiftning gälla för de uppgifter den lägger in i sitt nationella system (artikel 46.9).

Utöver dessa begränsningar i rätten att använda eller på annat sätt behandla SIS-uppgifter innebär även artiklarna 54 och 55 begränsningar eftersom de – med vissa undantag – förbjuder att uppgifter överförs till eller görs tillgängliga för tredje land eller för internationella organisationer. Undantag gäller för överföring av uppgifter om stulna, bortförda, borttappade eller ogiltigförklarade pass till medlemmar i Interpol. Sådan överföring är dock avsedd att ske automatiskt genom att en länk ska upprättas mellan SIS och Interpols databas för stulna eller saknade resehandlingar.

Skälen för förslaget och bedömningen: Vad som sägs i

artikel 46 om behandling av uppgifter överensstämmer i allt väsentligt med artiklarna 101 och 102 i Schengenkonventionen. De artiklarna har genomförts i svensk rätt genom 10 § lagen om Schengens informationssystem. I prop. 2006/07:33 (s. 28) uttalade regeringen att ett genomförande av rådsbeslutet därför i huvudsak inte kräver några författningsändringar men att det under det fortsatta lagstiftningsarbetet borde analyseras i vad mån det behöver införas en särskild lagbestämmelse med anledning av artikel 46.5 som reglerar under vilka förutsättningar uppgifter i SIS får behandlas för andra ändamål än de för vilka uppgifterna registrerats. Även när det gäller innehållet i artikel 46.2, 46.3 och 46.4 gjordes bedömningen att behovet av författningsändringar borde övervägas. I dessa delar görs följande bedömning.

Som har anförts i avsnitt 4.2. bör bestämmelser som begränsar rätten att använda uppgifter som en myndighet har

Ds 2008:81 Rådsbeslutet

tillgång till regleras i lag. Vid genomförandet av Schengenkonventionen infördes i lag dels grundläggande bestämmelser om ändamålet med behandlingen och vilka uppgifter som får registreras, dels bestämmelser om under vilka förutsättningar uppgifter får användas för andra ändamål än de som föranledde registreringen. I sistnämnda avseende anges att sådan användning får ske om den registrerande staten har lämnat sitt samtycke (10 § lagen om Schengens informationssystem). Övriga förutsättningar i Schengenkonventionen, bl.a. att rätten att behandla uppgifter för ett annat syfte än det registrerade för att avvärja en omedelbart förestående fara för den allmänna ordningen och säkerheten, ansågs inte behövs komma till uttryck i lagen (se prop. 1999/2000:64 s. 150). Artikel 46.5 i rådsbeslutet överensstämmer i sak med artikel 102.3 i Schengenkonventionen. Vad som uttalades vid genomförandet av bestämmelsen i denna del har giltighet även i dag. Det krävs därför inte någon lagändring för att genomföra artikeln. Detsamma gäller artikel 46.2, som motsvaras av artikel 102. 2 i Schengenkonventionen. När det gäller sistnämnda artikel, liksom artikel 46.3, kan därutöver konstateras att dessa bestämmelser avser kopiering i tekniskt syfte, vilket inte torde anses vara en form av behandling för annat ändamål än det för vilket en uppgift har registrerats.

Schengenkonventionen innehåller ingen motsvarighet till rådsbeslutets bestämmelser om förbud mot överföring av uppgifter till tredje land eller till internationella organisationer och om undantag från detta förbud (artiklarna 54 och 55). Bestämmelserna i rådsbeslutet innebär att de svenska myndigheter som har tillgång till SIS är absolut förhindrade att överföra eller göra tillgängliga uppgifter som finns i SIS till tredje land som inte deltar i Schengensamarbetet eller internationella organisationer utom i de fall som anges i artikel 55. Artikel 54 bör komma till uttryck i svensk lag eftersom den innebär en begränsning i rätten att använda uppgifter (se avsnitt 4.2). Lämpligen genomförs rådsbeslutet i denna del genom en ändring i 10 § lagen om Schengens informationssystem. Det kan noteras att det, när det gäller Interpols tillgång till uppgifter i SIS, följer

Rådsbeslutet Ds 2008:81

av rådsbeslutet att överföringen av uppgifter ska ske automatiskt genom att en länk upprättas mellan SIS och Interpols databas som ger tillgång till uppgifter om stulna eller saknade resehandlingar. Dessa bestämmelser måste tolkas så att Interpols tillgång till uppgifter i SIS avser den centrala delen av SIS. Det är alltså inte fråga om att svenska myndigheter ska överföra uppgifter till Interpol. Artikel 55 bedöms därför inte kräva några författningsändringar i svensk rätt.

4.5.2. Begränsningar för användandet av uppgifter som har registrerats för att undvika personförväxling

Förslag: I lagen om Schengens informationssystem införs en

bestämmelse av innebörd att uppgifter om en person som har registrerats därför att hans eller hennes identitet har missbrukats får användas endast i syfte att skilja personen från en annan registrerad person eller för att han eller hon ska kunna styrka sin identitet.

Skälen för förslaget: Enligt artikel 51.2 får uppgifter om en

person vars identitet har missbrukats användas endast för att göra det möjligt

– för en myndighet som har tillgång till uppgifter i registret

att skilja mellan den person vars identitet har missbrukats och den person som faktiskt avses i registreringen, eller – för den person vars identitet har missbrukats att styrka sin

identitet och fastställa att den har blivit missbrukad. Bestämmelsen är nära besläktad med den allmänna begränsningen för användandet av uppgifter i SIS som finns i artikel 46.1. Den artikeln är dock inte tillämplig på nu aktuella uppgifter. Artikel 46.1 har genomförts genom 10 § lagen om Schengens informationssystem. Artikel 51.2 bör lämpligen genomföras genom en komplettering av den paragrafen.

Ds 2008:81 Rådsbeslutet

4.5.3. Begränsningar för användandet av fotografier och fingeravtryck

Förslag: I lagen om Schengens informationssystem införs en

bestämmelse av innebörd att fotografier och fingeravtryck får användas endast i syfte att fastställa identiteten hos en person som har påträffats i registret efter en sökning på uppgifter som återges med bokstäver, siffror, särskilda tecken eller skiljetecken.

Skälen för förslaget: Enligt rådsbeslutet får fotografier och

fingeravtryck endast användas för att fastställa identiteten hos en person som har påträffats efter en alfanumerisk sökning i SIS II (artikel 22). Med alfanumerisk sökning torde avses en sökning på uppgifter som återges med bokstäver, siffror, särskilda tecken eller skiljetecken, t.ex. namn eller födelsedatum. Det anges vidare att det ska vara tillåtet att använda en persons fingeravtryck för att identifiera honom eller henne på grundval av biometriska kännetecken så snart det på visst sätt har konstaterats att det är tekniskt möjligt.

Schengenkonventionen tillåter inte registrering av fotografier och fingeravtryck i SIS. Som har framgått under avsnitt 4.3.2 bör rådsbeslutets bestämmelser i det avseendet föranleda ändringar i lagen om Schengens informationssystem. Även bestämmelsen i rådsbeslutet som anger hur fotografier och fingeravtryck får användas bör föranleda en särskild svensk reglering, lämpligen i 10 § lagen om Schengens informationssystem (jfr avsnitt 4.5.2).

Rådsbeslutet Ds 2008:81

4.5.4. Bestämmelser om ansvaret för att uppgifter i SIS är korrekta och lagliga

Förslag: I förordningen om Schengens informationssystem

införs bestämmelser om skyldighet för Rikspolisstyrelsen att underrätta övriga medlemsstater om felaktigheter i uppgifter som de har registrerat.

Bedömning: Rådsbeslutets bestämmelser om datakvalitet

kräver inte några författningsändringar.

Skälen för förslaget och bedömningen: I artikel 49 i

rådsbeslutet finns bestämmelser om datakvalitet. Av dessa följer att den medlemsstat som lägger in en registrering ska ansvara för att uppgifterna är korrekta, aktuella och att det finns lagstöd för registreringen (artikel 49.1). Endast den medlemsstat som har gjort en registrering har rätt att ändra, komplettera, korrigera, uppdatera eller radera uppgifterna i den (artikel 49.2). Rådsbeslutet innehåller därför bestämmelser om skyldigheter att utbyta information när felaktigheter misstänks. Om någon av de medlemsstater som inte har lagt in en registrering har information som tyder på att en uppgift är felaktig eller har lagrats olagligt, ska den genom utbyte av tilläggsinformation underrätta den medlemsstat som har lagt in registreringen om detta så snart som möjligt, dock senast tio dagar efter det att den har fått kännedom om dessa omständigheter. Den medlemsstat som får sådan information ska kontrollera registreringen och om det behövs omedelbart korrigera eller radera uppgiften (artikel

49.3). Om medlemsstaterna inte kan enas i en sådan fråga, ska

frågan prövas av den gemensamma tillsynsmyndigheten (artikel

49.4).

Bestämmelserna i artikel 49, som i sak till stora delar överensstämmer med artiklarna 105–107 i Schengenkonventionen, reglerar inte innehållet i SIS utan tar sikte på ansvaret för att de uppgifter som läggs in är korrekta och på vilka åtgärder som ska vidtas om det framkommer att en uppgift är felaktig.

Ds 2008:81 Rådsbeslutet

Enligt 1 § lagen om Schengens informationssystem är Rikspolisstyrelsen personuppgiftsansvarig för behandlingen av personuppgifter i den svenska nationella enheten av SIS. Därmed har Rikspolisstyrelsen att följa de grundläggande krav på behandling av personuppgifter som följer av personuppgiftslagen (9 §) och som innefattar bl.a. skyldighet att se till att alla rimliga åtgärder vidtas för att rätta, blockera och utplåna felaktiga personuppgifter (9 § h personuppgiftslagen). Någon lagändring i denna del bedöms därför inte vara nödvändig (jfr prop. 1999/2000:64 s. 152). Däremot saknas det nationella regler som motsvarar rådsbeslutets bestämmelser om skyldighet att underrätta en annan medlemsstat om förmodat felaktiga uppgifter i den medlemsstatens registrering (artikel 49.3). En särskild bestämmelse som ålägger Rikspolisstyrelsen en sådan skyldighet tas lämpligen in i förordningen om Schengens informationssystem.

4.6. Tillgång till uppgifter i SIS

Förslag: I lagen om Schengens informationssystem införs

bestämmelser om att uppgifter om en annan person än den som avses med en registrering och som har antecknats i SIS för att undvika förväxling av personer bara får lämnas ut till en myndighet som har tillgång till den registrering som uppgifterna avser och som behöver uppgifterna för att undvika personförväxling.

Bedömning: Bestämmelserna i rådsbeslutet om vilka

myndigheter som ska få tillgång till uppgifter i SIS och den generella omfattningen av rätten till tillgång kräver inte några författningsändringar.

Skälen för förslaget och bedömningen: Artikel 40 reglerar

uttömmande vilka nationella myndigheter som får ha tillgång till uppgifter i SIS och rätt att söka i registret. Förutom

Rådsbeslutet Ds 2008:81

myndigheter som ansvarar för gränskontroller får myndigheter som ansvarar för andra kontroller inom landet som verkställs av polis och tullmyndigheter ha sådan tillgång för samordning av sådana kontroller eller för införande av uppgifter i registret (artikel 40.1). Enligt artikel 40.2 får även vissa andra myndigheter ges tillgång till uppgifter i registret och rätt att söka i detta, nämligen nationella rättsliga myndigheter, t.ex. åklagarmyndigheter. Artiklarna 41 och 42 ger Europol och Eurojust tillgång till SIS under vissa förutsättningar.

Artikel 40.1 i rådsbeslutet överensstämmer i huvudsak med artikel 101.1 i Schengenkonventionen som har genomförts genom 9 § lagen om Schengens informationssystem. Bestämmelsen i artikel 40.2 om möjlighet att ge bl.a. åklagarmyndigheter tillstånd att ha tillgång till uppgifter saknar motsvarighet i Schengenkonventionen. Vid genomförandet av Schengenkonventionen i svensk rätt konstaterades att de undersökningar som omfattas av konventionen i Sverige leds och samordnas av åklagare. Mot den bakgrunden gavs redan då även åklagarmyndigheter, inklusive Ekobrottsmyndigheten, rätt att få tillgång till uppgifter ur SIS när de utför undersökningar och andra kontroller än gränskontroller i sin verksamhet för att förebygga och utreda brott. Den möjlighet för åklagare att ta del av uppgifter i SIS som föreskrivs i rådsbeslutet finns alltså redan i svensk rätt. Någon ytterligare lagändring är inte aktuell med anledning av rådsbeslutet. Bestämmelserna om Europols och Eurojusts tillgång till SIS saknar motsvarighet i Schengenkonventionen. De ska dock inte genomföras i nationell rätt eftersom tillgången gäller det centrala registret.

I artikel 43 återfinns huvudregeln när det gäller omfattningen av rätten till tillgång till uppgifter i SIS. De myndigheter som har tillgång till uppgifter i registret får endast ha det i den utsträckning det behövs för att de ska kunna fullgöra sina uppgifter. Artikel 43 motsvaras av artikel 101.3 i Schengenkonventionen. Den har genomförts i svensk rätt genom 9 § lagen om Schengens informationssystem där det för varje myndighet

Ds 2008:81 Rådsbeslutet

anges inom vilken verksamhet de ska ha tillgång till uppgifter i registret. Någon lagändring i denna del är inte påkallad.

I artikel 51.6 regleras tillgången till registeruppgifter som har registrerats i syfte att undvika förväxling av personer och som avser en annan person än den som en framställan avser (se avsnitt 4.3.4.5). Sådana uppgifter får bara lämnas ut till en myndighet som har tillgång till den registrering som de kompletterande uppgifterna avser och som behöver uppgifterna för att undvika en personförväxling. Bestämmelsen bör lämpligen genomföras genom en komplettering i 9 § lagen om Schengens informationssystem.

Rådsbeslutet Ds 2008:81

4.7. Gallring av uppgifter i SIS

Förslag: Lagen om Schengens informationssystem komplet-

teras med en bestämmelse om att uppgifter som har registrerats om en person i syfte att undvika förväxling av personer ska gallras samtidigt med uppgifterna i den registrering som de hänför sig till. Om den person som uppgifterna avser begär det, ska uppgifterna gallras tidigare.

Bestämmelserna i lagen om Schengens informationssystem om gallringsfrister när det gäller uppgifter om föremål ändras så att uppgifter om föremål som har registrerats för något av syftena dold övervakning eller särskild kontroll får bevaras i högst fem år. Föremål som har registrerats i syfte att lokaliseras för att kunna tas i beslag eller användas som bevis i brottmål får bevaras i högst tio år.

Bestämmelser införs i lagen om Schengens informationssystem som innebär att Rikspolisstyrelsen, innan de särskilt angivna gallringsfristerna har löpt ut, får besluta att en uppgift ska stå kvar längre i registret, om det är nödvändigt för syftet med registreringen. Om uppgifter bevaras med stöd av ett sådant beslut, ska de gallras, eller frågan om bevarande prövas på nytt, inom samma tid som gällde för den ursprungliga registreringen, räknat från datumet från beslutet.

Det införs också en generell bestämmelse i lagen om att inga registreringar får bevaras längre än vad som är nödvändigt för det ändamål för vilket de har införts.

I förordningen om Schengens informationssystem införs bestämmelser om skyldighet för Rikspolisstyrelsen att föra statistik över förlängningsbeslut avseende registreringar om personer.

Bakgrund: Enligt artikel 44.1 får registreringar om personer i

SIS inte bevaras längre än vad som är nödvändigt för det syfte som registreringen har. Den medlemsstat som har lagt in en registrering ska enligt huvudregeln senast tre år därefter

Ds 2008:81 Rådsbeslutet

kontrollera om den behöver bevaras. För registreringar om personer enligt artikel 36 (dold övervakning och särskilda kontroller) är denna tid i stället ett år (artikel 44.2). I artikel 51.5 finns en särskild bestämmelse om gallringsfrister när det gäller kompletterande uppgifter som har registrerats om en annan person än den som registreringen avser i syfte att undvika felaktig identifiering. Sådana uppgifter ska raderas samtidigt med uppgifterna i huvudregistreringen eller tidigare om personen i fråga så önskar. Varje medlemsstat kan, när så är lämpligt, fastställa kortare tidsfrister för kontroll i enlighet med sin nationella lagstiftning (artikel 44.3). Den medlemsstat som har lagt in en registrering får inom tidsfristen för översynen – och efter en bedömning som i sig ska registreras – besluta att registreringen ska bevaras längre om detta visar sig nödvändigt för det syfte i vilket den lagts in. Om det fattas ett sådant beslut, börjar tidsfristen i artikel 44.2 löpa på nytt.

Den centrala tekniska stödfunktionen ska underrättas om varje beslut om förlängning av den tid en uppgift ska stå kvar i registret (artikel 44.4). Enligt artikel 44.5 ska registreringarna raderas automatiskt när den tidsfrist för kontroll som avses i 44.2 har löpt ut. Detta ska dock inte gälla om en förlängning har beslutats och den tekniska stödfunktionen har underrättats om detta. Den centrala stödfunktionen ska fyra månader i förväg automatiskt informera medlemsstaterna om en planerad radering av uppgifter i systemet. Medlemsstaterna ska föra statistik över antalet registreringar vilkas bevarandetid har förlängts (artikel

44.6).

Enligt artikel 45.1 får registreringar om föremål som har lagts in i SIS inte bevaras längre än vad som är nödvändigt för det syfte i vilket de har införts. Registreringar om föremål som har lagts in i enlighet med artikel 36 (registreringar rörande dold övervakning eller särskild kontroll) får bevaras i högst fem år. Registreringar om föremål som har lagts in i enlighet med artikel 38 (föremål som ska beslagtas eller användas som bevismaterial i brottmål) får bevaras i högst tio år. På motsvarande sätt som gäller för registreringar om personer får dessa tider förlängas.

Rådsbeslutet Ds 2008:81

Många av de uppgifter som registreras i SIS finns redan i andra nationella register. Av artikel 47 följer att bestämmelserna om gallring av uppgifter i SIS inte hindrar att medlemsstaterna bevarar uppgifter i sådana register.

Skälen för förslaget: Bestämmelserna i artiklarna 44.1 och

44.2 i rådsbeslutet om gallring av uppgifter om personer överensstämmer huvudsakligen med Schengenkonventionen (artikel 112.1–112.4), som har genomförts genom 11 § 1 och 2 lagen om Schengens informationssystem. Enligt den paragrafen ska en uppgift gallras senast vid en viss tidpunkt. Om det dessförinnan står klart att uppgiften inte längre behövs för ändamålet med registreringen, ska alltså gallring ske vid den tidigare tidpunkten enligt den allmänna bestämmelsen i 9 § första stycket i) personuppgiftslagen (1998:204). Eftersom rådsbeslutet inte innebär någon ändring i sak i förhållande till vad som redan gäller krävs inte någon lagändring i denna del. Däremot krävs författningsreglering för att genomföra rådsbeslutets bestämmelser om bevarande av uppgifter om en person som har registrerats för att undvika förväxling av personer. Bestämmelser i detta avseende tas lämpligen in i 11 § lagen om Schengens informationssystem.

Som har framgått ovan innebär rådsbeslutet, liksom Schengenkonventionen, att uppgifter om personer kan stå kvar längre tid i registret än de angivna tiderna om det är nödvändigt för syftet med registreringen. Till skillnad från Schengenkonventionen anges i rådsbeslutet (artikel 44.4) att en bedömning av behovet av en sådan förlängning ska arkiveras. Det kan noteras att det i den engelska versionen står ”recorded”, vilket är det uttryck som i andra delar av rådsbeslutet har översatts med ”noteras” (jfr. artiklarna 12 och 18 som handlar om skyldighet att notera uppgifter i en logg). I artikeln anges vidare att det centrala SIS ska meddelas om att ett beslut om förlängning har fattas. Med hänsyn till att automatisk radering av uppgifter som ska gallras ska ske centralt (artikel 44.5) torde innebörden av nämnda bestämmelser vara att det av registret ska framgå att ett beslut om förlängning har fattats. För att

Ds 2008:81 Rådsbeslutet

genomföra rådsbeslutet i denna del krävs författningsreglering. Bestämmelser i detta avseende bör lämpligen införas i 11 § lagen om Schengens informationssystem. Bestämmelserna om skyldighet att föra statistik över registreringar vilkas bevarandetid har förlängts (artikel 44.6) bedöms dock kunna genomföras på förordningsnivå.

Bestämmelserna om gallring av uppgifter om föremål (artikel 45) motsvaras delvis av artikel 113 i Schengenkonventionen. Rådsbeslutet innebär emellertid flera nyheter. För det första innebär rådsbeslutet att uppgifter om föremål inte får bevaras längre än vad som är nödvändigt för syftet med registreringen. En sådan bestämmelse finns i Schengenkonventionen när det gäller personuppgifter (artikel 112.1) men alltså inte när det gäller uppgifter om föremål. När lagen om Schengens informationssystem infördes gjordes bedömningen att det inte behövdes några lagändringar i denna del. Denna bedömning motiverades med bestämmelserna som finns i 9 § i personuppgiftslagen (1998:204) om att personuppgifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen (jfr prop. 1999/2000:64 s. 154). Det kan dock inte uteslutas att det i SIS finns uppgifter som inte utgör personuppgifter i personuppgiftslagens mening, t.ex. uppgifter om föremål som varken direkt eller indirekt kan hänföras till en person som är i livet. Sådana uppgifter kommer inte att omfattas av bestämmelsen i 9 § personuppgiftslagen. Det krävs därför en författningsreglering som innebär att inga uppgifter i SIS får bevaras under längre tid än som är nödvändigt för det syfte i vilket de registrerades. Lämpligen genomförs rådsbeslutet i denna del genom införandet av en ny bestämmelse i 11 § lagen om Schengens informationssystem.

Rådsbeslutet innebär även förändringar när det gäller gallringsfristerna för uppgifter om registrerade föremål. Enligt Schengenkonventionen får uppgifter om motorfordon, släpvagnar och husvagnar bevaras i högst tre år, utfärdade legitimationshandlingar och registrerade sedlar i högst fem år och uppgifter om övriga föremål i högst 10 år. Konventionens

Rådsbeslutet Ds 2008:81

bestämmelser i denna del har genomförts genom 11 § 3–5 lagen om Schengens informationssystem. I förhållande till konventionen innebär emellertid rådsbeslutet att de tillåtna bevarandetiderna för vissa typer av föremål har förlängts. Bevarandetiderna för uppgifter om föremål knyts i rådsbeslutet till ändamålet med registreringen. Samtliga föremål som har registrerats för något av syftena dold övervakning eller särskild kontroll får bevaras i högst fem år medan samtliga föremål som har registrerats i syfte att kunna tas i beslag eller användas som bevis i brottmål får bevaras i högst tio år. I praktiken innebär rådsbeslutet att uppgifter om vissa motorfordon och vissa släpvagnar samt husvagnar som enligt Schengenkonventionen endast får bevaras i tre år genom rådsbeslutets nya bestämmelser kommer att kunna bevaras i högst fem år eller i vissa fall tio år och att uppgifter om utfärdade identitetshandlingar samt registrerade sedlar kommer att kunna bevaras i tio år istället för i högst fem år.

Till skillnad från Schengenkonventionen innebär rådsbeslutet vidare att det även beträffande registreringar som avser föremål kan beslutas att de ska stå kvar längre än vad som gäller enligt huvudregeln, nämligen om det är nödvändigt för syftet med registreringen. Dessutom gäller, avseende alla uppgiftskategorier, att uppgifterna efter ett beslut om bevarande får stå kvar i SIS längst under en tid som motsvarar den ursprungliga registreringen, nu räknat från beslutet om förlängning. Därefter ska uppgifterna gallras eller frågan om bevarande prövas på nytt. De förändringar som rådsbeslutet innebär när det gäller gallringsfrister för uppgifter om föremål bör genomföras genom ändringar i bestämmelserna om gallring i 11 § lagen om Schengens informationssystem.

Ds 2008:81 Rådsbeslutet

4.8. Uppgiftsskydd

4.8.1. Allmänna bestämmelser om uppgiftsskydd

Bedömning: De allmänna bestämmelserna om uppgiftsskydd

i artiklarna 56 och 57 kräver inte några författningsändringar.

Skälen för bedömningen: Enligt artikel 56 ska behandling av

sådana känsliga uppgifter som avses i artikel 6 första meningen i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter inte vara tillåten. Enligt artikel 57 ska personuppgifter som behandlas med tillämpning av beslutet skyddas i enlighet med samma konvention.

Bestämmelsen om behandling av känsliga uppgifter motsvaras av artikel 94.3 i Schengenkonventionen. Den artikeln har genomförts i svensk rätt genom 7 § lagen om Schengens informationssystem. Någon lagändring med anledning av rådsbeslutet i denna del är inte nödvändig. Bestämmelsen om skydd av personuppgifter motsvaras av artikel 117 i Schengenkonventionen. Vid genomförandet av Schengenkonventionen gjordes bedömningen att de allmänna skyddsreglerna i personuppgiftslagen tillsammans med de möjligheter som finns för regeringen eller den myndighet som regeringen bestämmer att vid behov meddela kompletterande bestämmelser i förordning eller myndighetsföreskrifter, gjorde att Sverige kunde anses uppfylla konventionens krav utan kompletterande lagstiftning (se prop. 1999/2000:64 s. 147 f). Denna bedömning gäller alltjämt. Inte heller i denna del är det alltså nödvändigt med några lagändringar. Det kan noteras att det inte har införts några kompletterande förordningsbestämmelser. Några sådan är heller inte påkallade på grund av rådsbeslutet.

Rådsbeslutet Ds 2008:81

4.8.2. Enskildas rättigheter

Förslag: I lagen om Schengens informationssystem införs en

bestämmelse om rätt att överklaga Rikspolisstyrelsens beslut att inte rätta, blockera eller utplåna en personuppgift. I förordningen om Schengens informationssystem införs bestämmelser som reglerar inom vilken tid enskilda ska få viss information.

Bedömning: Rådsbeslutets bestämmelser om enskildas

rätt att få ut uppgifter om sig själva, att få uppgifter rättade eller raderade eller att få skadestånd kräver inte några författningsändringar.

Bakgrund: Artikel 58 innehåller bestämmelser om enskildas

rätt att få tillgång till uppgifter i SIS om sig själva samt om rättelse av oriktiga uppgifter och om radering av olagligt lagrade uppgifter. Rätten att få tillgång till uppgifter ska styras av nationella bestämmelser i den medlemsstat där begäran om att få tillgång till uppgifterna görs gällande (artikel 58.1). Rådsbeslutet innehåller dock bestämmelser som påverkar enskildas rätt att få tillgång till uppgifter i två avseenden. För det första får en medlemsstat som inte har lagt in den registrering som begäran om utlämnande avser endast lämna ut sådana uppgifter om den har gett den registrerande medlemsstaten tillfälle att yttra sig (artikel 58.3). Uppgifter ska heller inte lämnas till den som uppgifterna avser om detta skulle strida mot en bestämmelse i lag som har samband med registreringen eller skyddet av tredje mans rättigheter eller friheter (artikel 58.4).

Enligt rådsbeslutet ska alla personer ha rätt att få oriktiga uppgifter om sig själva rättade och olagligt lagrade uppgifter raderade (artikel 58.5). Det finns också bestämmelser om att den person som berörs inom viss tid ska underrättas om vilka åtgärder som har vidtagits med anledning av en ansökan om rättelse eller radering. Artikel 59 reglerar rätten till rättslig prövning. Var och en ska vid en domstol eller vid en enligt

Ds 2008:81 Rådsbeslutet

nationell lag behörig myndighet kunna väcka talan för att rätta, radera eller få information eller få gottgörelse på grund av en registrering som berör honom eller henne (artikel 59.1).

Skälen för förslaget och bedömningen: Artikel 58 om rätten

att få ut uppgifter om sig själv stämmer i sak överens med artikel 109 i Schengenkonventionen. Rådsbeslutet föreskriver alltså i likhet med konventionen att nationell rätt ska gälla i fråga om enskildas rätt att ta del av uppgifter om sig själva. Detta innebär att 2527 §§personuppgiftslagen om informationsskyldighet ska tillämpas om inte något annat föreskrivs. Vid genomförandet av Schengenkonventionen gjordes bedömningen att personuppgiftslagens bestämmelser inte borde frångås i någon del. De gäller för de fall som nu är aktuella utan något särskilt angivande av det i lagen om Schengens informationssystem. Några lagändringar bedöms därför inte vara nödvändiga i denna del. Däremot bör rådsbeslutets bestämmelser om särskilda tidsfrister för lämnandet av information till enskilda genomföras genom särskilda bestämmelser i förordningen om Schengens informationssystem.

När det gäller artikel 58.4 om att information i vissa fall inte ska lämnas ut till den enskilde har även denna sin motsvarighet i Schengenkonventionen (artikel 109.2). Vid genomförandet av konventionen gjordes bedömningen att det inte heller i denna del fanns något behov av lagändringar (se prop. 1997/98:42 s. 115 f.). Artikeln innebär nämligen, liksom artikel 58.1, att nationell lag ska tillämpas på rätten att får ut uppgifter. Det saknas anledning att göra någon annan bedömning nu.

Vad som sägs i artikel 58.5 om rättelse och radering motsvaras av artikel 110 i Schengenkonventionen. Den bestämmelsen har genomförts i svensk rätt genom 12 § lagen om Schengens informationssystem. Någon lagändring med anledning av artikel 58.5 är därför inte nödvändig. Till skillnad från Schengenkonventionen innehåller dock rådsbeslutet (artikel 58.6 och 58.7) särskilda bestämmelser om inom vilken tid den som har begärt rättelse ska informeras om vidtagna åtgärder etc. Dessa

Rådsbeslutet Ds 2008:81

bestämmelser bör lämpligen genomföras genom nya bestämmelser i förordningen om Schengens informationssystem.

Bestämmelsen i rådsbeslutet om rättslig prövning av frågor om rättelse m.m. (artikel 59) överensstämmer med artikel 111 i Schengenkonventionen. Bestämmelsen innebär att en framställan om att få tillgång till, rätta, radera, få information eller gottgörelse i samband med en registrering i SIS II ska kunna göras till domstol eller behörig myndighet.

Rätten till rättslig prövning när det gäller rätt att få ut uppgifter ur registret och annan information som har samband med en registrering regleras sedan den 1 januari 2007 i 52 § personuppgiftslagen, som anger att en myndighets, i detta fall Rikspolisstyrelsens, beslut att inte lämna information till en enskild i enlighet med 26 § samma lag får överklagas till allmän förvaltningsdomstol. Tidigare var rätten att överklaga sådana beslut inte reglerad i personuppgiftslagen utan följde antingen av bestämmelser i en särskild registerlag eller – i avsaknad av överklagandebestämmelser – av allmänna förvaltningsrättsliga principer. I samband med utformningen av olika registerlagar efter ikraftträdandet av personuppgiftslagen har ofta den bedömningen gjorts att myndighetsbeslut som direkt berör den enskilde ska kunna överklagas, medan interna eller administrativa myndighetsbeslut som inte direkt berör den enskilde inte ska kunna överklagas.

Enligt 12 § lagen om Schengens informationssystem ska Rikspolisstyrelsen på begäran av den registrerade, eller om det annars finns anledning till det, snarast rätta, blockera eller utplåna en personuppgift som styrelsen har registrerat, om uppgiften är rättsligt eller sakligt fel. Varken Schengenkonventionen eller rådsbeslutet kräver att det ska vara möjligt att överklaga ett sådant beslut till domstol. Lagen om Schengens informationssystem innehåller inte heller någon bestämmelse om rätt av överklaga Rikspolisstyrelsens beslut i sådana frågor. Personuppgiftslagen innehåller bestämmelser om överklagande av myndighets beslut (52–53 §§) bl.a. om rättelse enligt 28 § den lagen. Eftersom dessa bestämmelser om överklagande gäller

Ds 2008:81 Rådsbeslutet

myndighets beslut om rättelse enligt personuppgiftslagen är de inte tillämpliga på Rikspolisstyrelsens beslut om rättelse enligt 12 § lagen om Schengens informationssystem. Även om det i dag torde följa av allmänna förvaltningsrättsliga principer att ett sådant beslut kan överklagas bör en särskild regel om det i förtydligande syfte tas in i lagen om Schengens informationssystem. Länsrättens avgörande enligt lagen bör omfattas av systemet med prövningstillstånd vid överklagande till kammarrätten.

Rätten till rättslig prövning enligt artikel 59 omfattar också anspråk på skadestånd. Även denna bestämmelse har sin motsvarighet i artikel 111 i Schengenkonventionen. Den bestämmelsen har genomförts i lagen om Schengens informationssystem (13 §) genom en hänvisning till 48 § personuppgiftslagen, där det föreskrivs att den personuppgiftsansvarige ska ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med lagen har orsakat. Någon lagändring för att genomföra rådsbeslutet i denna del är inte nödvändig.

4.8.3. Tillsyn över SIS

Bedömning: Rådsbeslutets bestämmelser om tillsyn kräver inte

några författningsändringar.

Skälen för bedömningen: Artikel 60 reglerar tillsynen över

den nationella delen av SIS. Varje medlemsstat ska se till att en oberoende myndighet övervakar lagligheten i behandlingen av personuppgifter i SIS II inom eller från dess territorium. I artikel

61 regleras tillsynen över den centrala förvaltningsmyndighet

som har ansvar för den operativa förvaltningen av det centrala SIS och i artikel 62 samarbetet mellan de nationella tillsynsmyndigheterna och den centrala tillsynsmyndigheten. Artikel 63 innehåller särskilda bestämmelser om uppgiftsskydd för tiden

Rådsbeslutet Ds 2008:81

fram till dess att den centrala förvaltningsmyndigheten tar över ansvaret för den operativa förvaltningen från kommissionen.

Bestämmelsen om utseende av en nationell tillsynsmyndighet motsvaras i allt väsentligt av Schengenkonventionen (artikel 114). Vid genomförandet av konventionen gjordes bedömningen att Datainspektionen borde vara tillsynsmyndighet för det svenska SIS-registret, eftersom inspektionen redan var tillsynsmyndighet för polisregister i allmänhet. Detta ansågs inte kräva någon lagreglering (se prop. 1999/2000:64 s. 155 f). Lämpligen bör Datainspektionen vara tillsynsmyndighet även avseende SIS efter rådsbeslutets ikraftträdande. Någon lagändring i detta avseende behövs därför inte.

Bestämmelserna i rådsbeslutet om tillsyn över den centrala förvaltningsmyndigheten (artikel 61), samarbete (artikel 62) och uppgiftsskydd under viss tid (artikel 63) reglerar endast frågor som avser den centrala enheten i SIS. Några svenska författningsbestämmelser för att genomföra dessa artiklar är därför inte nödvändiga.

4.9. Bestämmelser om tilläggsinformation

4.9.1. Inledning

En nyhet i rådsbeslutet jämfört med Schengenkonventionen är att beslutet innehåller uttryckliga bestämmelser om behandlingen av s.k. tilläggsinformation. Tilläggsinformation definieras som information som inte ligger i SIS, men som avser registreringar i systemet och som utväxlas mellan staternas Sirenekontor i olika fall (artikel 3.1). Ett sådant informationsutbyte kan ske då en stat behöver rådfråga eller underrätta en annan stat i samband med att den gör en registrering. Det kan vidare äga rum då en träff avseende en uppgift i registret har uppstått, dvs. då en person eller ett föremål om vilken eller vilket uppgifter finns i SIS har påträffats. I sådana situationer behöver nämligen information utväxlas mellan den stat som har

Ds 2008:81 Rådsbeslutet

registrerat framställningen och den stat som har fått träffen i fråga om vilka åtgärder som ska vidtas. Informationsutbyte mellan Sirenekontoren kan också ske när den åtgärd som begärs inte kan vidtas eller när de registrerade uppgifternas kvalitet behöver kontrolleras.

Utbyte av tilläggsinformation är i sig inte något nytt. Schengenkonventionen innehåller således bestämmelser om att viss angiven information ska utväxlas mellan medlemsstaterna i samband med en registrering eller en träff i SIS. Sirenekontorens funktion i detta avseende går dock inte tydligt att utläsa av Schengenkonventionen. Detta har ansetts vara en brist som nu åtgärdas genom rådsbeslutet. Enligt rådsbeslutet ska medlemsstaterna utse en myndighet, ett Sirenekontor, som ska utbyta tilläggsinformation med andra stater och samordna kontrollen av kvaliteten på den information som läggs in i SIS (artikel 7.2). Rådsbeslutet innehåller därutöver ett antal bestämmelser som reglerar behandlingen av tilläggsinformation. Artikel 8 innehåller allmänna bestämmelser om formerna för utbyte av sådan information och för vilka ändamål informationen får användas. Därtill finns i rådsbeslutet en rad bestämmelser som reglerar särskilda frågor om sådan information. I artikel 10.2 regleras således frågor om datasäkerhet och i artikel 11 frågor om sekretess. I ett antal artiklar regleras olika situationer då medlemsstaterna ska vara skyldiga att utväxla tilläggsinformation (artikel 24.2, 28, 29, 35, 37.2, 39.2, 49.3, 5 och 6, 50.b, samt 58.3). Slutligen finns särskilda bestämmelser om gallring av tilläggsinformation (artikel 53.2) och om kontroll av hanteringen av sådan information (artikel 60.1, 65 och 66.4 och 5).

I det följande övervägs i vilken utsträckning rådsbeslutets bestämmelser om tilläggsinformation bör föranleda författningsändringar.

Rådsbeslutet Ds 2008:81

4.9.2. Bestämmelser om tilläggsinformation införs i lag och förordning

Förslag: Begreppet tilläggsinformation definieras i lagen om

Schengens informationssystem. I lagen införs också bestämmelser om att Rikspolisstyrelsen ska behandla tilläggsinformation och att styrelsen är personuppgiftsansvarig för behandlingen av sådan information. I förordningen (1989:773) med instruktion för Rikspolisstyrelsen införs en bestämmelse som klargör att Rikspolisstyrelsen i sin egenskap av nationellt Sirenekontor är ansvarig för utbytet av tilläggsinformation.

Skälen för förslaget: Att Rikspolisstyrelsen är det svenska

Sirenekontoret framgår redan av förordningen (1989:773) med instruktion för Rikspolisstyrelsen (2 §). Bestämmelsen bör dock justeras något så att det klart framgår att styrelsen har ett ansvar för utbytet av tilläggsinformation med andra stater.

Som kommer att framgå i det följande innehåller rådsbeslutet bestämmelser om tilläggsinformation som lämpligen bör genomföras genom ändringar i lagen om Schengens informationssystem. Med hänsyn till det bör begreppet tilläggsinformation definieras i lagen. Det bör också av lagen framgå att Rikspolisstyrelsen ska behandla tilläggsinformation och att styrelsen är personuppgiftsansvarig för behandlingen även av sådan information.

Ds 2008:81 Rådsbeslutet

4.9.3. Användandet av tilläggsinformation samt säkerhet och sekretess för sådan information

Förslag: I lagen om Schengens informationssystem införs

bestämmelser om begränsningar i användandet av tilläggsinformation och om gallring av sådan information. I förordningen om Schengens informationssystem införs bestämmelser om i vilka fall tilläggsinformation ska utbytas.

Bedömning: Någon särskild reglering om sekretess för

tilläggsinformation eller om säkerhet avseende sådan information behövs inte.

Skälen för förslaget och bedömningen: I artikel 8 finns

allmänna bestämmelser om utbyte av tilläggsinformation. I

artikel 8. 2 anges att tilläggsinformation endast får användas för

det syfte för vilken den överlämnades. Begäran om tilläggsinformation ska besvaras så snart som möjligt (artikel 8.3). Av

artikel 8.1 och 4 följer att tilläggsinformation ska utbytas i

enlighet med mer detaljerade bestämmelser i den s.k. Sirenehandboken. Innehållet i handboken ska fastställas enligt det förfarande som regleras i artikel 67, dvs. av en föreskrivande kommitté, där medlemsstaterna ingår med kommissionen som ordförande.

Bestämmelsen om begränsning i rätten att använda tilläggsinformation liknar den bestämmelse om begränsning i rätten att använda uppgifter som registreras i SIS (artikel 46, se ovan under avsnitt 4.5.1). Uppgifter i SIS får dock under vissa förutsättningar användas även för andra ändamål än de för vilka uppgifterna registrerades (se artikel 46.5) medan begränsningen för användandet av tilläggsinformation är ovillkorlig. På motsvarande sätt som när det gäller begränsningar för användandet av uppgifter i SIS krävs en särskild författningsbestämmelse för att genomföra rådsbeslutets bestämmelse i denna del. Som har nämnts ovan (avsnitt 4.2) bör bestämmelser som innebär att en myndighet inte får använda uppgifter som den har tillgång till annat än för vissa ändamål regleras i lag. Tilläggsinformation

Rådsbeslutet Ds 2008:81

bedöms i stor utsträckning komma att omfattas av 3 § lagen om internationellt polisiärt samarbete. I den föreskrivs att om en svensk myndighet får upplysningar eller bevismaterial från en annan stat för att användas i underrättelseverksamhet om brott eller vid utredning av brott och gäller på grund av en överenskommelse med den andra staten villkor som begränsar möjligheten att utnyttja materialet så ska svenska myndigheter följa villkoren oavsett vad som annars är föreskrivet i lag eller annan författning. Emellertid kan tilläggsinformation utbytas i helt andra syften än för användning i underrättelseverksamhet eller vid utredning av brott. Det gäller t.ex. uppgifter om försvunna personer och om borttappade pass (jfr prop. 1999/2000:64 s. 149 f.). Det krävs därför en bestämmelse i lag som har ett något vidare tillämpningsområde än vad 3 § lagen om internationellt polisiärt samarbete har och som säkerställer att tilläggsinformation inte i något fall används av svenska myndigheter för andra syften än det för vilket den överlämnades. En bestämmelse som innebär att tilläggsinformation får användas endast för det syfte för vilken den överlämnades bör lämpligen tas in i lagen om Schengens informationssystem.

Förutom de generella bestämmelserna i artikel 8 om utbyte av tilläggsinformation finns på olika ställen i rådsbeslutet bestämmelser som reglerar i vilka fall utbyte av tilläggsinformation ska ske och vad informationen ska innehålla (artiklarna 24.2, 28, 29, 35, 37.2, 39.2, 49.3, 49.5, 49.6, 50.b och

58.3). Även artiklarna 36. 3 och 48 innebär – trots att ordet

tilläggsinformation inte används – en skyldighet att utbyta tilläggsinformation mellan Sirenekontoren. Den sistnämnda bestämmelsen avser den situationen att en begärd åtgärd inte kan vidtas. De olika bestämmelser i rådsbeslutet som anger i vilka fall utbyte av tilläggsinformation ska ske motsvaras i flera fall av bestämmelser i Schengenkonventionen. Exempelvis motsvaras rådsbeslutets artiklar 28.2 och 29 av artikel 95. 2 i konventionen, artikel 35 av artikel 98.2, artikel 37.1 och 2 av artikel 99.4 och artikel 48 av artikel 104.3. Vid genomförandet av konventionen föranledde dessa bestämmelser inte någon författningsreglering.

Ds 2008:81 Rådsbeslutet

Det kan dock konstateras att rådsbeslutets bestämmelser i dessa delar innebär att den myndighet som är nationellt Sirenekontor ska vara skyldig att behandla tilläggsinformation enligt vad som föreskrivs i beslutet. För att dessa bestämmelser i formell mening ska bli giltiga för Rikspolisstyrelsen i dess egenskap av Sirenekontor krävs alltså att bestämmelserna på något sätt överförs till svensk rätt. Detta bör ske genom förordning.

Artikel 10.1 ålägger varje medlemsstat att besluta om de

åtgärder som behövs för att skydda den nationella delen och de uppgifter som registreras i den. Enligt artikel 10.2 ska samma skydd gälla även för tilläggsinformation. Bestämmelserna om säkerhetsåtgärder motsvaras i sak av artiklarna 118 och 114.1 i Schengenkonventionen. Ovan har gjorts bedömning att artikeln inte kräver några lagändringar (se avsnitt 4.2). Den bedömningen gäller även beträffande tilläggsinformation. Några författningsändringar i denna del är alltså inte nödvändiga.

Enligt artikel 11 ska medlemsstaterna tillämpa sina nationella regler om tystnadsplikt eller motsvarande sekretesskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation. Denna skyldighet ska också gälla efter det att personerna har lämnat sin tjänst eller anställning eller efter det att organen har upphört med verksamheten. Beträffande denna artikel hänvisas till vad som har anförts ovan under avsnitt 4.2. När det gäller artikelns tillämplighet på tilläggsinformation kan noteras att bestämmelsen i 7 kap. 41 § sekretesslagen (1980:100) kommer att gälla även för sådan information. Samma bedömning som när det gäller sekretess för uppgifter i SIS kan alltså göras när det gäller tilläggsinformation. Artikel 11 – i den del den avser tilläggsinformation – medför alltså inte heller något behov av författningsändringar.

Rådsbeslutet Ds 2008:81

4.9.4. Gallring av tilläggsinformation

Förslag: I lagen om Schengens informationssystem införs

bestämmelser som innebär att tilläggsinformation som utgörs av personuppgifter som Rikspolisstyrelsen har tagit emot från en annan stat får bevaras endast under så lång tid som behövs för att uppnå det syfte för vilket de mottogs och aldrig längre än ett år efter det att den registrering i SIS som den avser har gallrats.

Skälen för förslaget: I artikel 53 finns bestämmelser om

gallring av tilläggsinformation. Personuppgifter som har registrerats hos Sirenekontoret till följd av informationsutbyte får bevaras endast under så lång tid som kan behövas för att uppnå det syfte för vilket de tillhandahölls. De får under inga omständigheter bevaras längre tid än ett år efter det att den motsvarande registreringen i SIS gallrades. Detta ska dock inte påverka en medlemsstats rätt att i sitt nationella informationssystem bevara uppgifter som rör en registrering som den medlemsstaten har lagt in eller en registrering i samband med att en åtgärd har vidtagits på dess territorium. Hur länge en sådan uppgift får bevaras ska fastställas i nationell lagstiftning.

Bestämmelserna om gallringsfrister avseende tilläggsinformation saknar motsvarighet i Schengenkonventionen. Lagen om Schengens informationssystem innehåller följaktligen endast gallringsbestämmelser för uppgifter som finns i SIS. För att genomföra bestämmelserna krävs en särskild författningsreglering. Med hänsyn till att det i lagen om Schengens informationssystem finns bestämmelser om gallring av uppgifter i SIS framstår det som lämpligt att genomföra rådsbeslutet i denna del genom kompletterande bestämmelser om gallring av tilläggsinformation i lagen.

Ds 2008:81 Rådsbeslutet

4.10. Skadeståndsansvar och sanktioner

Bedömning: Rådsbeslutets bestämmelser om skadestånds-

ansvar och sanktioner kräver inte några författningsändringar.

Skälen för bedömningen: Enligt artikel 64 i rådsbeslutet ska

medlemsstaterna, i enlighet med sin nationella lagstiftning, ansvara för skador som drabbar en person genom användningen av den nationella delen av SIS. Medlemsstaterna ska också ansvara för skador som orsakas av att felaktiga uppgifter har registrerats eller av att uppgifter har lagrats på ett olagligt sätt. Rådsbeslutet innehåller också bestämmelser om regressrätt mellan medlemsstater och om medlemsstaternas ansvar för skador på SIS.

Bestämmelserna om skadeståndsansvar i rådsbeslutet överensstämmer i huvudsak med Schengenkonventionens bestämmelser om skadeståndsansvar (artikel 116). Konventionens bestämmelser kommer i svensk rätt till uttryck i 13 § lagen om Schengens informationssystem, som hänvisar till 48 § personuppgiftslagen. Det som skiljer rättsakterna åt är att det i rådsbeslutet har tagits in en bestämmelse(artikel 64.3) som innebär att en medlemsstat som genom underlåtenhet att uppfylla sina skyldigheter enligt rådsbeslutet har orsakat skada på SIS som regel ska anses ansvarig för skadan. För en sådan eventuell ersättningsskyldighet för svensk del torde allmänna skadeståndsrättsliga bestämmelser i skadeståndslagen vara tillämpliga liksom vad som följer av allmänna skadeståndsrättsliga principer. Rådsbeslutets bestämmelser om skadeståndsansvar bedöms därför inte kräva några författningsändringar.

Enligt artikel 65 i rådsbeslutet ska medlemsstaterna se till att effektiva, proportionella och avskräckande påföljder utdöms i enlighet med nationell lag, om uppgifter som har lagts in i SIS missbrukas eller om utbyte av tilläggsinformation sker i strid med rådsbeslutet. Dessa bestämmelser saknar motsvarighet i Schengenkonventionen. Rådsbeslutet ställer alltså nya krav på

Rådsbeslutet Ds 2008:81

medlemsstaterna. Det har emellertid överlämnats till medlemsstaterna att besluta om hur överträdelser av bestämmelserna i rådsbeslutet ska beivras. För de förfaranden som omfattas av artikeln kan straffansvar tänkas komma i fråga enligt olika svenska bestämmelser. Exempelvis kan en person som olovligen bereder sig tillgång till systemet dömas för dataintrång i enlighet med 4 kap. 9 c § brottsbalken. Beroende på omständligheterna kan även ansvar för tjänstefel eller brott mot tystnadsplikt aktualiseras (jfr 20 kap. 1 § resp. 20 kap. 3 § brottsbalken). Till exempel kan den som i strid med 7 kap. 41 § sekretesslagen lämnar ut uppgifter om en person som har registrerats i SIS dömas till ansvar för brott mot tystnadsplikt i enlighet med 20 kap. 3 § brottsbalken. Mot denna bakgrund är det inte påkallat med några författningsändringar för att genomföra rådsbeslutet i denna del.

4.11. Övergångsbestämmelser

Förslag: Lagen om Schengens informationssystem förses med

övergångsbestämmelser som innebär följande. Äldre bestämmelser får fortsätta att tillämpas på uppgifter som redan finns inlagda i Schengens informationssystem, dock längst tre år efter ikraftträdandet. Om en sådan uppgift ändras efter ikraftträdandet, ska dock de nya bestämmelserna gälla för ändringen. Om det uppstår en träff i SIS avseende en registrering som fanns i registret vid ikraftträdandet, ska Rikspolisstyrelsen undersöka om registreringen är förenlig med bestämmelserna i lagen respektive förordningen om Schengens informationssystem.

Skälen för förslaget: Artikel 70 i rådsbeslutet innehåller

bestämmelser om hur uppgifter som finns i SIS ska behandlas när rådsbeslutet träder i kraft. Enligt artikeln ska medlemsstaterna så snart som möjligt och senast inom tre år från den dag

Ds 2008:81 Rådsbeslutet

som beslutet ska börja tillämpas se till att innehållet i de registreringar som överförs från det gamla systemet till det nya uppfyller bestämmelserna i rådsbeslutet. Bestämmelserna i artiklarna 94, 95, 97, 98, 99 och 100 i Schengenkonventionen får fortsätta att tillämpas på innehållet i de registreringar som överförs från SIS till SIS II under denna tidsperiod. Medlemsstaterna ska dock se till att i de fall ändringar eller tillägg görs beträffande en sådan överförd registrering så ska registreringen efter tillägget eller ändringen stå i överensstämmelse med rådsbeslutet. Om en träff uppstår avseende en registrering som har överförts från det gamla systemet till det nya, ska medlemsstaterna omedelbart undersöka om registreringen är förenlig med bestämmelserna i rådsbeslutet, dock utan att de åtgärder som ska vidtas på grund av registreringen försenas.

Som har framgått ovan är det för närvarande inte fastställt från vilken dag rådsbeslutet ska börja tillämpas. Det går därför heller inte att nu ange något datum för lagens ikraftträdande. De författningsändringar som har föreslagits i denna promemoria föreslås därför träda ikraft den dag regeringen bestämmer. I det fortsatta lagstiftningsärendet bör förnyad ställning tas till ikraftträdandedatumet om ändrade förhållanden föranleder det.

Bestämmelsen i rådsbeslutet om att samtliga uppgifter i registret ska vara förenliga med rådsbeslutet senast tre år efter det att rådsbeslutet ska börja tillämpas bör genomföras genom en övergångsbestämmelse. Detsamma gäller rådsbeslutets bestämmelser om att äldre bestämmelser under vissa förutsättningar får fortsätta att tillämpas på uppgifter som redan finns inlagda i systemet under viss tid efter ikraftträdandet. Slutligen innehåller artikel 70 en skyldighet att i de fall en träff uppstår efter rådsbeslutets ikraftträdande avseende en registrering som fanns i SIS innan rådsbeslutet trädde i kraft undersöka om registreringen är förenlig med rådsbeslutet. Denna skyldighet – som bör åvila Rikspolisstyrelsen i dess egenskap av Sirenekontor – bör också genomföras genom övergångsbestämmelser.

5. Förordningarna

5.1. Inledning

Som har framgått ovan presenterade kommissionen under år 2005 – förutom det rådsbeslut som har behandlats i avsnitt 4 – även två förordningar som ska ersätta bestämmelserna i Schengenkonventionen om SIS när det gäller förstapelarfrågor. Dessa förordningar är dels Europaparlamentets och rådets förordning (EG) nr 1986/2007 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem (SIS II) för de enheter som ansvarar för att utfärda registreringsbevis för fordon och Europaparlamentets, dels rådets förordning (EG) nr 1987/2007 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II).

Förordningarna är bindande och gäller direkt i medlemsstaterna. De ska alltså inte, som rådsbeslutet, genomföras i svensk rätt. Däremot kan det behövas utfyllande och kompletterande bestämmelser i lag eller förordning. I de följande avsnitten analyseras behovet av sådana författningsändringar.

Förordningarna Ds 2008:81

5.2. Förordningen om tillgång till SIS II för de nationella enheter som ansvarar för att utfärda registreringsbevis för fordon

Förslag: Bestämmelsen i 9 § lagen om Schengens informa-

tionssystem om att den myndighet som ansvarar för utfärdande av registreringsbevis för fordon ska ha tillgång till vissa uppgifter tas bort. Detsamma gäller bemyndigandet i 9 § andra stycket för regeringen att meddela föreskrifter om att myndigheten ska ha direktåtkomst till registret. I paragrafen införs i stället en erinran om förordningen om tillgång till SIS II för de nationella enheter som ansvarar för att utfärda registreringsbevis för fordon. Vissa följdändringar görs i förordningen om Schengens informationssystem.

Skälen för förslaget: Europaparlamentets och rådets förord-

ning (EG) nr 1986/2007 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem (SIS II) för de enheter som ansvarar för att utfärda registreringsbevis för fordon, här kallad fordonsförordningen, ersätter nuvarande artikel 102.a i Schengenkonventionen. Den artikeln reglerar tillgången till uppgifter i SIS för de nationella myndigheter som utfärdar registreringsbevis för vissa typer av fordon. Dessa myndigheter har i dag tillgång till SIS för att de ska kunna förhindra registrering av fordon som är stulna, bortförda eller försvunna. Fordonsförordningen har – i likhet med rådsbeslutet – trätt i kraft och ska börja tillämpas samma dag som rådsbeslutet (artikel 3).

Fordonsförordningens bestämmelser överensstämmer med motsvarande regler i Schengenkonventionen med den skillnaden att myndigheterna kommer att ges tillgång till SIS i ytterligare ett syfte, nämligen att kontrollera om ett fordon är eftersökt för att användas som bevis i straffrättsliga förfaranden (artikel 1.1).

Av fordonsförordningen följer att statliga myndigheter ska ha direktåtkomst till registret (artikel 1.2). I övrigt ska medlems-

Ds 2008:81 Förordningarna

staterna reglera tillgången till uppgifterna i sin lagstiftning. Av

artikel 1.4 framgår att den bestämmelse i rådsbeslutet (artikel

39)som reglerar skyldigheten att vid träff i registret kontakta den som lagt in registreringen inte gäller för de fall som nu är aktuella. Istället ska all eventuell förmedling från de enheter som avses i punkten 1 till polis eller andra rättsliga myndigheter av uppgifter som framkommit vid en sökning i SIS och som leder till misstanke om brott lyda under medlemsstatens nationella lagstiftning.

Artikel 102.a i Schengenkonventionen har genomförts i svensk lag genom 9 § andra stycket lagen om Schengens informationssystem. Den bestämmelsen innehåller ett bemyndigande för regeringen att meddela föreskrifter om att den myndighet som ansvarar för utfärdande av registreringsbevis för fordon ska ha tillgång till uppgifter enligt 3 § 7 samma lag. I 9 § andra stycket förordningen om Schengens informationssystem anges att Vägverket ska ha tillgång till uppgifter som avses i 3 § 7 lagen om Schengens informationssystem för prövning av ansökningar om registrering av fordon av vissa särskilt angivna slag. Av 10 § tredje stycket förordningen om Schengens informationssystem följer att Vägverket får ha direktåtkomst till uppgifterna.

Som har framgått ovan är fordonsförordningen bindande och gäller direkt som svensk rätt. Den ska alltså inte, som exempelvis ett rådsbeslut, genomföras i svensk rätt. Av fordonsförordningen följer att en statlig myndighet som ansvarar för registrering av fordon, dvs. för svensk del Vägverket (se 7 § lagen [2001:558] om vägtrafikregister), ska ha rätt till direktåtkomst till registret. Eftersom Vägverkets rätt att få ut uppgifter kommer att följa direkt av fordonsförordningen, måste motsvarande bestämmelser i lagen om Schengens informationssystem justeras. För att tydliggöra vad som gäller bör det införas en erinran om fordonsförordningen i lagen om Schengens informationssystem. Vissa följdändringar i förordningen om Schengens informationssystem bör också göras.

Förordningarna Ds 2008:81

5.3. Förordningen om inrättande, drift och användning av SIS II

Förslag: Bestämmelserna i lagen om Schengens informa-

tionssystem (2 §, 3 § 2 och 9 §) om att SIS ska vara ett hjälpmedel för Schengenstaterna när det gäller frågor om inresa och uppehållstillstånd och om utlämnande av uppgifter ur registret till vissa myndigheter för gränskontrollverksamhet tas bort. I stället införs en erinran om förordningen om inrättande, drift och användning av SIS II i 2 och 9 § i lagen. Därutöver görs vissa följdändringar i sekretesslagen (1980:100) och i utlänningslagen (2005:716) samt i förordningen om Schengens informationssystem och i utlänningsförordningen (2006:97).

Skälen för förslaget: Europaparlamentets och rådets för-

ordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II), här kallad SIS IIförordningen, ska i likhet med det rådsbeslut som har behandlats i kapitel 4, för aspekter som omfattas av fördraget, ersätta artiklarna 92–119 i Schengenkonventionen, med undantag för artikel 102.a. Den ska också på motsvarande sätt som rådsbeslutet ersätta ett antal av den verkställande kommitténs beslut och förklaringar som i dag kompletterar Schengenskonventionens bestämmelser om Schengens informationssystem (artikel 52).

Rådsbeslutet och SIS II-förordningen reglerar ett och samma register och innehåller därför i flera avseenden bestämmelser som är likalydande. Det som skiljer dem åt är att förordningen fastställer villkor och förfaranden i frågor som hör till första pelaren (artikel 2).

I artiklarna 24–26 regleras under vilka förutsättningar en registrering ska få föras in i SIS II. Enligt artikel 24 ska uppgifter om en tredjelandsmedborgare registreras i syfte att neka inresa

Ds 2008:81 Förordningarna

till eller vistelse i en medlemsstat på grundval av en nationell registrering. Artikeln innehåller därutöver de närmare förutsättningarna för att en registrering ska få införas. Artikel 24 motsvaras av artikel 96 i Schengenkonventionen, som reglerar den s.k. spärrlistan. I SIS II-förordningen finns därutöver – i förhållande till Schengenkonventionen – nya bestämmelser om registrering av personer som omfattas av rätten till fri rörlighet och personer som omfattas av restriktioner för inresa till EU:s territorium enligt gemensamma ståndpunkter som rådet har antagit, s.k. sanktionslistor. Artikel 96 i Schengenkonventionen har genomförts i svensk rätt genom 3 § 2 lagen om Schengens informationssystem, som anger att registret ska innehålla framställningar om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna. I 2 § förordningen om Schengens informationssystem regleras de närmare förutsättningarna för en registrering av sådana framställningar. Därutöver finns en allmän bestämmelse i 2 § första stycket lagen om Schengens informationssystem om att registret ska vara ett hjälpmedel för att främja samarbete som avser frågor om inresa och uppehållstillstånd.

Eftersom de förhållanden som har angetts ovan kommer att styras av SIS II-förordningen, som alltså är bindande och gäller direkt i medlemsstaterna, bör de bestämmelser i svensk rätt som i dag reglerar samma förhållanden i lagen om Schengens informationssystem tas bort. För att förtydliga att det inte är fråga om ändringar i sak i dessa delar bör en erinran om SIS IIförordningen tas in i 9 § i lagen. Eftersom SIS II-förordningen innebär att det i vissa fall inte är en förutsättning för registrering att det finns en bakomliggande nationell registrering, nämligen när det gäller personer på sanktionslistor, måste 3 § förordningen om Schengens informationssystem ändras på motsvarande sätt. Även i den paragrafen bör en erinran om SIS II-förordningen tas in.

SIS II-förordningen innehåller också, i förhållande till rådsbeslutet, avvikande bestämmelser i fråga om vilka myndigheter som ska ha tillgång till uppgifter i SIS. Tillgång till de

Förordningarna Ds 2008:81

registreringar som regleras i förordningen ska som huvudregel endast de myndigheter ha som ansvarar för identifiering av tredjelandsmedborgare i samband med gränskontroller och vissa andra kontroller (artikel 27.1). Denna artikel motsvaras i sak av artikel 101.1 i Schengenkonventionen. Vidare får enligt SIS IIförordningen rätt till direktåtkomst till uppgifter i registret beviljas vissa rättsliga myndigheter (artikel 27.2). Detta är en nyhet i förhållande till Schengenkonventionen som dock har sin motsvarighet i rådsbeslutet. Sådan åtkomst får även beviljas i vissa andra fall, bl.a. för myndigheter med behörighet att utfärda viseringar, granska viseringsansökningar och eller bevilja uppehållstillstånd (artikel 27.3). Sådana myndigheters åtkomst till uppgifter ska dock regleras i nationell rätt. Artikel 27.3 i SIS IIförordningen motsvaras i sak av artikel 101.2 i Schengenkonventionen. Konventionens bestämmelser om myndigheters tillgång till uppgifter när det gäller personer som finns på spärrlistan har genomförts i svensk rätt genom 9 § lagen om Schengens informationssystem. Den paragrafen innehåller dels en bestämmelse som reglerar vilka myndigheter som har rätt att få tillgång till uppgifter när det gäller gränskontroller, dels ett bemyndigande för regeringen att meddela föreskrifter avseende tillgång till uppgifter för myndigheter som prövar ansökningar om visering och uppehållstillstånd.

Polismyndigheter, Tullverket, Kustbevakningen och Migrationsverket ska liksom i dag ha tillgång till uppgifter i SIS genom direktåtkomst när de utför gränskontroller eller bistår i sådan verksamhet. Eftersom rätten till tillgång nu följer direkt av artikel 27.1 i SIS II-förordningen, bör bestämmelserna om detta i 9 § första stycket 1 lagen om Schengens informationssystem utmönstras. Även bemyndigandet i nämnda paragrafs tredje stycke bör inskränkas så att de inte omfattar regleringen i SIS IIförordningen. För att förtydliga innebörden av det sammanlagda regelverket bör en erinran om SIS II-förordningen tas in i ett andra stycke i 9 §. Eftersom förordningen anger att rätten till tillgång för myndigheter som utfärdar viseringar och beviljar uppehållstillstånd ska regleras i nationell rätt, behöver bestäm-

Ds 2008:81 Förordningarna

melsen om detta i 9 § lagen om Schengens informationssystem inte ändras. Detsamma gäller bemyndigandet för regeringen i 9 § tredje stycket att meddela närmare föreskrifter för dessa fall. Därutöver behöver vissa mindre följdändringar göras i sekretesslagen, utlänningslagen, förordningen om Schengens informationssystem och utlänningsförordningen.

I SIS II-förordningen regleras vidare tredjelandsmedborgares rätt till information om registreringar i SIS (artikel 42). Dessa bestämmelser saknar motsvarighet i Schengenkonventionen och därmed i svensk rätt och föranleder inga svenska författningsändringar.

6. Övriga frågor

6.1. Myndigheter som ska få initiera registreringar i SIS

Rikspolisstyrelsen har i en skrivelse till Justitiedepartementet (Ju 2003/5687/PO ) föreslagit ett antal ändringar i förordningen om Schengens informationssystem när det gäller vilka myndigheter som ska få initiera registrering av vissa typer av framställningar i SIS. Förslagen föranleds inte av genomförandet av andra generationen av SIS. De behandlas i de följande avsnitten.

6.1.1. Framställningar om omhändertagande av en person som har efterlysts för utlämning

Förslag: En framställan om omhändertagande av en person som

har efterlysts för utlämning ska registreras i SIS även på begäran av Kriminalvården, Statens institutionsstyrelse och Socialstyrelsen.

Skälen för förslaget: I artikel 26 i det rådsbeslut som har

behandlats i kapitel 4 (rådsbeslutet) anges att uppgifter om personer som är efterlysta för att gripas för att överlämnas eller utlämnas får registreras i SIS på begäran av den rättsliga myndigheten i den medlemsstat som lägger in registreringen. Artikeln överensstämmer i sak med artikel 95 i Schengenkonventionen.

Övriga frågor Ds 2008:81

Enligt 3 § 1 lagen om Schengens informationssystem ska registret innehålla framställningar om omhändertagande av en person som har efterlysts för överlämnande eller utlämning. I 2 § förordningen om Schengens informationssystem anges att en framställan enligt den bestämmelsen får registreras i SIS på begäran av en åklagare, Rikspolisstyrelsen eller en allmän domstol.

I 3 § första stycket förordningen (1982:306) med vissa bestämmelser om utlämning för brott anges att Kriminalvården ansvarar för att göra framställningar om utlämning från utomnordisk stat för verkställighet av fängelsestraff, att Socialstyrelsen ansvarar för framställningar avseende rättspsykiatrisk vård samt att Statens institutionsstyrelse ansvarar för framställningar avseende sluten ungdomsvård. Som Rikspolisstyrelsen har påpekat bör mot denna bakgrund – de myndigheter som i dag räknas upp i 2 § förordningen om Schengens informationssystem – utan även Kriminalvården, Socialstyrelsen och Statens institutionsstyrelse anses vara rättsliga myndigheter i den mening som avses i rådsbeslutet. Registrering i SIS av en person som har efterlysts för utlämning bör därför få ske på begäran av dessa myndigheter i de fall de enligt den nämnda förordningen ska göra framställan om utlämning. De nämnda myndigheterna bör därför läggas till i 2 § förordningen om Schengens informationssystem.

6.1.2. Framställningar om lämnande av uppgift om uppehållsort för en person som ska inställa sig för verkställighet av frihetsberövande

Förslag: En framställan om att få uppgift om uppehållsort för en

person som ska inställa sig för verkställighet av ett frihetsberövande ska registreras även på begäran av Statens institutionsstyrelse.

Ds 2008:81 Övriga frågor

Skälen för förslaget: I artikel 34 i rådsbeslutet föreskrivs att

uppgifter om bl.a. personer som ska delges en kallelse att inställa sig för verkställighet av ett frihetsberövande straff får registreras på begäran av en behörig myndighet. Artikeln motsvaras i sak av artikel 98 i Schengenkonventionen.

Enligt 3 § 5 lagen om Schengens informationssystem ska registret innehålla framställningar om lämnande av uppgift om uppehållsort för bl.a. en person som ska inställa sig för verkställighet av frihetsberövande. Av 6 § förordningen om Schengens informationssystem framgår att en sådan framställan får registreras i SIS på begäran av en åklagare, en allmän domstol, en polismyndighet eller Kriminalvården.

Enligt 1 § förordningen (1996:610) med instruktion för Statens institutionsstyrelse är styrelsen central förvaltningsmyndighet för sådana hem som avses i 12 § lagen (1990:52) med särskilda bestämmelser om vård av unga (särskilda ungdomshem). Av 2 § samma förordning framgår bl.a. att styrelsen särskilt ska svara för planering, ledning och drift av samt tillsyn över de särskilda hemmen och anvisning av platser till dessa. Mot bakgrund av att Statens institutionsstyrelse svarar för särskilda ungdomshem där den som dömts till sluten ungdomsvård enligt 31 kap. 1 a § brottsbalken (3 § och 12 § lagen med särskilda bestämmelser om vård av unga) får styrelsen som Rikspolisstyrelsen har påpekat anses vara en sådan behörig myndighet som avses i rådsbeslutet. Registrering i SIS bör därför få göras på begäran av Statens institutionsstyrelse. Nämnda myndighet bör därför läggas till i 6 § förordningen om Schengens informationssystem.

Övriga frågor Ds 2008:81

6.1.3. Framställningar om dold övervakning

Förslag: En framställan om dold övervakning ska registreras

även på begäran av Tullverket.

Skälen för förslaget: Artikel 36 i rådsbeslutet reglerar

registrering av uppgifter för s.k. diskret kontroll och särskild kontroll. Vid registreringen ska hänsyn tas till nationell rätt hos den stat som lägger in registreringen. Artikeln motsvaras i sak av artikel 99 i Schengenkonventionen.

Enligt 3 § 6 lagen om Schengens informationssystem ska registret innehålla framställningar om dold övervakning eller särskilda kontrollåtgärder. I 7 § förordningen om Schengens informationssystem anges att en framställan enligt den nämnda bestämmelsen får registreras på begäran av en polismyndighet. I Sverige får dock, förutom polismyndigheter, även tullmyndigheter utföra dold övervakning. Den brottsbekämpande verksamheten inom Tullverket har till uppgift att övervaka och kontrollera trafiken till och från utlandet så att bestämmelser om in- och utförsel av varor efterlevs. Tullverkets möjligheter att behandla personuppgifter i den brottsbekämpande verksamheten regleras i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Lagen innehåller bl.a. bestämmelser om Tullverkets möjligheter att behandla uppgifter för att förhindra och upptäcka allvarlig brottslig verksamhet. Mot bakgrund av att Tullverket bedriver brottsbekämpande verksamhet och också får behandla personuppgifter i sådan verksamhet och då artikel 36 hänvisar till nationell rätt bör som Rikspolisstyrelsen har påpekat en framställan om dold övervakning också få registreras i SIS på begäran av Tullverket. Tullverket bör därför läggas till i 7 § förordningen om Schengens informationssystem.

Ds 2008:81 Övriga frågor

6.1.4. Framställningar om tillfälligt omhändertagande av en person med hänsyn till hans eller hennes eller någon annans säkerhet

Förslag: 5 § förordningen om Schengens informationssystem

förtydligas så att det framgår att framställningar om tillfälligt omhändertagande av en person med hänsyn till hans eller hennes eller någon annans säkerhet får registreras i SIS på begäran av en polismyndighet.

Skälen för förslaget: Av artikel 32 i rådsbeslutet framgår att

uppgifter om försvunna personer som behöver omhändertas tillfälligt med hänsyn till sin egen säkerhet eller i syfte att förebygga hot får registreras på begäran av den behöriga myndigheten i den medlemsstat där registreringen görs. Registreringen av en person som behöver omhändertas får göras endast beträffande personer som ska omhändertas efter ett beslut av en behörig myndighet. Artikeln motsvaras i sak av artikel 97 i Schengenkonventionen.

I 5 § förordningen om Schengens informationssystem anges att en framställan enligt 3 § 4 lagen om Schengens informationssystem om tillfälligt omhändertagande av en person med hänsyn till dennes eller någon annans säkerhet får registreras i SIS, om det finns ett beslut om omhändertagande enligt lagen (1990:52) med särskilda bestämmelser om vård av unga, lagen (1988:870) om vård av missbrukare i vissa fall eller lagen (1991:1128) om psykiatrisk tvångsvård. Det framgår dock inte vilken myndighet som får begära att registrering ska göras i SIS i nu aktuellt hänseende. Av 6 § efterlysningskungörelsen (1969:293) framgår bl.a. att en polismyndighet får besluta om efterlysning och att en annan myndighet kan göra en framställan om efterlysning hos en polismyndighet. I förtydligande syfte bör det av 5 § förordningen om Schengens informationssystem anges att en registrering i SIS får ske på begäran av en polismyndighet.

Övriga frågor Ds 2008:81

6.2. Registrering av framställningar om tillfälligt omhändertagande av unga

Förslag: Framställningar om omhändertagande av personer

under 18 år ska få ske om det finns ett beslut om omhändertagande med stöd av 21 kap. 10 § föräldrabalken eller med stöd av 19 eller 20 § lagen (1989:14) om erkännande och verkställighet av utländska vårdnadsavgöranden m.m. och om överflyttning av barn.

Bakgrund: Som har framgått ovan (avsnitt 6.1.4) anges det i

5 § förordningen om Schengens informationssystem att en framställan enligt 3 § 4 lagen om Schengens informationssystem om tillfälligt omhändertagande av en person med hänsyn till dennes eller någon annans säkerhet får registreras i SIS, om det finns ett beslut om omhändertagande enligt lagen (1990:52) med särskilda bestämmelser om vård av unga, lagen (1988:870) om vård av missbrukare i vissa fall eller lagen (1991:1128) om psykiatrisk tvångsvård.

Rikspolisstyrelsen har föreslagit att det införs en möjlighet att registrera framställan om omhändertagande av unga i vissa situationer då den unge riskerar att fara illa.

Skälen för förslaget: Som har framgått ovan (avsnitt 6.1.4)

tillåter rådsbeslutet – liksom Schengenkonventionen – att uppgifter om försvunna personer som behöver omhändertas tillfälligt med hänsyn till sin egen säkerhet eller i syfte att förebygga hot registreras på begäran av den behöriga myndigheten i den medlemsstat där registreringen görs under förutsättning att det finns ett beslut om omhändertagande av en behörig myndighet. I 21 kap. 10 § föräldrabalken anges bl.a. att om det i mål om verkställighet av domar, beslut eller avtal om vårdnad, boende eller umgänge föreligger fara för att barnet förs ur landet eller saken av annan anledning är brådskande, kan länsrätten omedelbart förordna att barnet ska tas om hand på det sätt länsrätten finner lämpligt. Vidare framgår av paragrafen att

Ds 2008:81 Övriga frågor

om länsrättens beslut inte kan avvaktas, får polismyndigheten, oavsett om något mål är anhängigt, vidta sådana omedelbara åtgärder som kan ske utan skada för barnet. Av 19 och 20 §§ lagen (1989:14) om erkännande och verkställighet av utländska vårdnadsavgöranden m.m. och om överflyttning av barn framgår att motsvarande åtgärder kan vidtas som anges i 21 kap. 10 § föräldrabalken när det gäller barn som riskerar att föras ur landet. För att förbättra möjligheterna att förhindra att barn obehörigen förs ut ur Schengenstaterna, bör dessa barn på begäran av en polismyndighet få registreras i SIS med begäran om tillfälligt omhändertagande. De föreslagna ändringarna bör genomföras genom ändringar i 5 § förordningen om Schengens informationssystem.

7. Ekonomiska konsekvenser

Kostnaderna för inrättande, drift och underhåll av de nationella delarna av SIS II ska enligt såväl rådsbeslutet som enligt Europaparlamentet och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem belasta varje medlemsstats budget (artikel 5). Europaparlamentet och rådets förordning (EG) nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem (SIS II) innehåller inga bestämmelser om kostnader.

Genomförandet av rådsbeslutet och konsekvenserna av ikraftträdandet av de två förordningarna kan förväntas medföra vissa ökade kostnader för berörda myndigheter, framförallt initialt. Det är i dagsläget svårt att beräkna totalkostnaden. Rikspolisstyrelsen har tidigare uppskattat kostnaderna för genomförandet av SIS II fr.o.m. år 2007 till dess att systemet är i full drift, sannolikt under år 2009, till uppemot 50 miljoner kronor för myndigheten (se prop. 2006/07:33 s. 39). Å andra sidan kan det nya systemet, när det väl är i drift, förväntas leda till en effektivare brottsbekämpning såväl nationellt som internationellt.

För de svenska myndigheter som använder SIS i sin verksamhet kan SIS II komma att medföra vissa ekonomiska konsekvenser. Samtliga kostnader ska finansieras inom befintliga ramar.

8. Författningskommentar

8.1. Förslaget till lag om ändring i lagen (2000:344) om Schengens informationssystem

1 § Rikspolisstyrelsen ska med hjälp av automatiserad behandling föra ett register som ska vara den svenska nationella enheten i

Schengens informationssystem (SIS). Rikspolisstyrelsen ska också

behandla tilläggsinformation enligt 12 §.

Registret ska vara anslutet till den centrala enheten i SIS. Rikspolisstyrelsen är personuppgiftsansvarig för behandlingen av

personuppgifter enligt denna lag.

Ändringarna, som har behandlats i avsnitt 4.9, har sin bakgrund i att det i lagen införs bestämmelser om tilläggsinformation.

Vad tilläggsinformation är definieras i en ny bestämmelse i lagen (13 §). Tilläggsinformation registreras inte i SIS och ingår därmed inte heller i det nationella registret som Rikspolisstyrelsen för men behandlas automatiskt med stöd av denna lag.

Enligt den nya meningen i första stycket ska Rikspolisstyrelsen inte endast registrera och behandla uppgifter i SIS utan också behandla tilläggsinformation. Andra stycket innebär att Rikspolisstyrelsen ska vara personuppgiftsansvarig även för behandlingen av sådan information.

2 § Registret ska vara ett hjälpmedel för sådana stater som anges i andra stycket att göra de framställningar som avses i 3 §, för att främja samarbete som avser polisiära och rättsliga frågor. Av

Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den

Författningskommentar Ds 2008:81

20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II-förordningen) framgår att registret också ska vara ett hjälpmedel för att göra framställningar som avser vissa frågor om inresa och uppehållstillstånd.

Det samarbete som avses i första stycket bedrivs mellan de stater (Schengenstaterna) som har tillträtt eller anslutit sig till konventionen om tillämpning av Schengenavtalet av den 14 juni 1985, som har slutit avtal om samarbete enligt konventionen med dessa stater eller med Europeiska unionens råd, eller som efter beslut av Europeiska unionens råd helt eller delvis tillämpar konventionens bestämmelser.

Ändringarna har behandlats i avsnitt 5.3. De har sin grund i att förutsättningarna för att föra in framställningar i registret om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna fortsättningsvis kommer att styras av den i paragrafen nämnda EG-förordningen. En erinran om förordningen har lagts in i paragrafens första stycke.

3 § Registret ska innehålla framställningar om

1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. lämnande av uppgift om uppehållsort för en person som har

anmälts försvunnen,

3. tillfälligt omhändertagande av en person med hänsyn till hans eller hennes eller någon annans säkerhet,

4. lämnande av uppgift om uppehållsort för - en person som har förelagts att inställa sig för att höras vid domstolsförhandling i brottmål,

- en åtalad person som ska delges handlingar inom ramen för ett brottmålsförfarande, eller

- en person som ska inställa sig för verkställighet av frihetsberövande,

5. dold övervakning eller särskilda kontrollåtgärder, och

6. omhändertagande eller annan åtgärd beträffande fordon eller

föremål som har efterlysts för att tas i beslag eller för att användas som bevismaterial vid en rättegång i brottmål.

Vad som sägs i första stycket 4 om den som är åtalad ska också gälla den som ska delges ett föreläggande av ordningsbot eller ett strafföreläggande.

Ds 2008:81 Författningskommentar

I SIS II-förordningen finns bestämmelser om att registret även ska innehålla framställningar om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna.

Ändringarna i paragrafen sammanhänger dels med att den EGförordning som nämns i 2 § första stycket fortsättningsvis kommer att reglera förutsättningarna för att registrera vissa typer av framställningar, dels med att framställningar om lämnande av uppgift om uppehållsort för personer som söks för att delta i rättsliga förfaranden genom rådsbeslutet kommer att kunna avse ytterligare personkategorier.

Nuvarande första stycket 2 har utgått och ersatts med ett nytt tredje stycke. Denna ändring har behandlats i avsnitt 5.3.

Ändringarna i första stycket 4 (tidigare punkt 5) och införandet av ett nytt andra stycke har behandlats i avsnitt 4.3.4.3. Ändringarna i punkten 4 innebär att de personkategorier som aktuella framställningar kan avse har utökats något.

Den nya bestämmelsen i andra stycket innebär att SIS ska innehålla framställningar om uppehållsort också för den som söks för att föreläggas en ordningsbot eller ett strafföreläggande.

3 a § Kan en person, om vilken uppgifter har registrerats enligt 3 §,

förväxlas med en annan person vars identitet har missbrukats, ska registreringen kompletteras med uppgifter om den andra personen.

Registrering av uppgifter enligt första stycket får ske endast om den som de kompletterande uppgifterna avser har lämnat sitt samtycke.

Paragrafen är ny. Den har behandlats i avsnitt 4.3.4.5. Den innebär att det blir möjligt att i syfte att undvika personförväxlingar lägga in uppgifter i SIS om andra personer än den som är föremål för en framställan. Vilka uppgifter som får registreras framgår av 4 § tredje stycket.

4 § I registret får endast förekomma följande personuppgifter

1. efternamn, förnamn, tidigare använda namn, namn vid födseln

och annat namn som personen använder,

2. särskilda bestående fysiska kännetecken,

3. fotografier och fingeravtryck,

Författningskommentar Ds 2008:81

4. födelsedatum och födelseort,

5. kön,

6. medborgarskap,

7. om personen är beväpnad eller kan tillgripa våld,

8. om personen har avvikit från en inrättning där han eller hon

med stöd av lag har varit berövad friheten,

9. syftet med framställan, 10. begärd åtgärd,

11. om en förvunnen person behöver omhändertas eller inte, 12. den myndighet som har lagt in registreringen, 13. en hänvisning till det beslut som har föranlett registreringen, 14. typ av brott som avses i framställan, samt 15. beträffande en person som är efterlyst för att gripas och överlämnas med stöd av en europeisk arresteringsorder, en kopia av arresteringsordern.

Därutöver får det i registret, om det behövs, förekomma länkar

till andra registreringar i registret, samt uppgifter om verk-

ställighetsförbud i Sverige med anledning av framställningar från andra Schengenstater.

En person får bli föremål för registrering endast om uppgifter enligt första stycket 1, 5, 10 och, i förekommande fall, 13, kan registreras om honom eller henne. Övriga uppgifter enligt första stycket ska registreras om de finns tillgängliga.

Kompletterande uppgifter enligt 3 a § får endast avse sådana uppgifter om personen som anges i första stycket 1–6 samt uppgifter om nummer och datum avseende personens identitetshandlingar.

Paragrafen reglerar uttömmande vilka personuppgifter som får registreras i SIS. Ändringarna, som har behandlats i avsnitt 4.3, innebär bl.a. att fler typer av personuppgifter ska registreras i SIS.

Ändringarna och tilläggen i första stycket 1, 3, 7–8 och 12–14 samt andra stycket har behandlats i avsnitt 4.3.2. Det kan noteras att av dessa är första stycket punkterna 3, 8 och 12–14 samt bestämmelserna om länkar i andra stycket helt nya. Bestämmelserna i första stycket innebär att registrering får ske av – förutom de uppgifter som får registreras i SIS enligt gällande rätt – samtliga nuvarande och tidigare namn, fotografier, fingeravtryck, uppgift om huruvida personen har rymt från en institution, uppgift om den myndighet som har lagt in

Ds 2008:81 Författningskommentar

registreringen, hänvisning till det beslut som registreringen grundas på samt uppgifter om brott som framställan avser. Ändringarna i andra stycket innebär att det blir möjligt att förse en registrering med en länk till en annan registrering i SIS.

Första stycket 11 och 15 är nya. De har behandlats i avsnitt 4.3.4.2. respektive 4.3.4.1. De nya bestämmelserna i punkten 11 innebär en skyldighet att anteckna i registret huruvida personer som efterlyses som försvunna behöver omhändertas eller inte. För att en anteckning om att en förvunnen person behöver omhändertas ska få registreras krävs att det finns ett beslut om omhändertagande av en behörig myndighet (jfr 5 § förordningen om Schengens informationssystem). Bestämmelsen i punkten 15 innebär att vid registrering i SIS av framställningar som avser gripande av personer som begärs överlämnade med stöd av en europeisk arresteringsorder ska även en kopia av arresteringsordern registreras i SIS.

Tredje stycket är nytt. Det har behandlats i avsnitt 4.3.3. Det

innebär att en registrering av en framställan i SIS endast får göras om vissa grundläggande uppgifter finns, nämligen namn, kön, begärd åtgärd och i förekommande fall, en hänvisning till det beslut som har gett upphov till registreringen. Bestämmelserna innebär därutöver att om det finns fler uppgifter som får registreras, även dessa ska registreras.

Även fjärde stycket, som har behandlats i avsnitt 4.3.4.5, är nytt. Det reglerar uttömmande vilka personuppgifter som får registreras i samband med registrering av uppgifter om en person i syfte att undvika personförväxling.

5 § Registret ska endast innehålla uppgifter som har behandlats av behöriga myndigheter i Schengenstaterna, i enlighet med respektive stats nationella lagstiftning.

Rikspolisstyrelsen får föra in uppgifter i registret endast om behandling av motsvarande slag av uppgifter är tillåten enligt personuppgiftslagen (1998:204), polisdatalagen (1998:622) eller annan svensk författning.

Ändringarna i paragrafen är endast av språklig karaktär.

Författningskommentar Ds 2008:81

9 § Uppgifter ur registret ska lämnas ut om det begärs av

1. åklagarmyndigheter, polismyndigheter, Tullverket och

Kustbevakningen när de utför undersökningar och andra kontroller än gränskontroller i sin verksamhet för att förebygga och utreda brott, och

2. polismyndigheter i deras verksamhet för att upprätthålla

allmän ordning och säkerhet.

I SIS II-förordningen finns särskilda bestämmelser om utlämnande av uppgifter ur registret till myndigheter som ansvarar för identifiering av tredjelandsmedborgare i samband med gränskontroller och andra kontroller. Av Europaparlamentets och rådets förordning (EG) nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem(SIS II) för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon och 7 § lagen ( 2001:558 ) om vägtrafikregister följer att Vägverket ska ha direktåtkomst till registret.

Kompletterande uppgifter enligt 3 a § får endast lämnas ut till en myndighet

1. som har rätt att få ut uppgifter om den registrering enligt 3 § som de kompletterande uppgifterna avser, och

2. som behöver uppgifterna för att undvika en felaktig identifiering.

Regeringen får meddela föreskrifter om att myndigheter som prövar ansökningar om visering och uppehållstillstånd ska ha tillgång till uppgifter som avses i 3 § andra stycket.

Regeringen får också meddela föreskrifter om att de myndigheter

som nämns i första och fjärde stycket får ha direktåtkomst till

registret.

Ändringarna i första, andra, fjärde och femte styckena har behandlats i avsnitt 5.2 och 5.3. De har sin grund i att rätten för myndigheter som ansvarar för identifiering av tredjelandsmedborgare att få tillgång till uppgifter i SIS, liksom Vägverkets rätt att få tillgång till uppgifter i registret, kommer att styras av två EG-förordningar. De bestämmelser i förevarande paragraf som i dag styr detta har därför utgått och ersatts med en erinran om respektive EG-förordning. Någon ändring i praktiken när det gäller vilka myndigheter som ska ha tillgång till uppgifter i SIS eller sättet för tillgång är dock inte avsedd.

Tredje stycket är nytt och anger förutsättningarna för

utlämnande av uppgifter som har registrerats med stöd av 3 a §.

Ds 2008:81 Författningskommentar

Ändringen har behandlats i avsnitt 4.6. Bestämmelserna innebär att endast myndigheter som får ha tillgång till den registrering som de kompletterande uppgifterna avser och som behöver uppgifterna för att undvika en personförväxling får ges tillgång till de kompletterande uppgifterna.

10 § En myndighet får inte överföra eller göra tillgänglig en uppgift som behandlas i registret till ett tredje land eller en internationell organisation.

En myndighet får inte heller i övrigt använda en uppgift i registret

för något annat syfte än det som den registrerande staten har angett vid registreringen, om inte den staten har lämnat sitt samtycke.

Uppgifter som har registrerats om en sådan person som avses i 3 a § får endast användas i syfte att skilja personen från en person som har registrerats med stöd av 3 § eller för att den person vars identitet har missbrukats ska kunna styrka sin identitet.

Fotografier och fingeravtryck får endast användas för att fastställa identiteten hos en person som har påträffats i registret efter en sökning på uppgifter som återges med bokstäver, siffror, särskilda tecken eller skiljetecken.

Paragrafen reglerar användningsbegränsningar när det gäller uppgifter i registret. I förhållande till gällande rätt har ytterligare begränsningar införts. Det har också införts specifika begränsningar när det gäller användningen av de nya kategorier av personuppgifter som kommer att kunna registreras i SIS, nämligen fotografier och fingeravtryck och uppgifter om personer som riskerar att förväxlas med personer som förekommer i registret.

Första stycket är nytt. Skälen till de nya bestämmelserna har

behandlats i avsnitt 4.5.1. Det innebär att myndigheter som har tillgång till uppgifter i SIS inte får överföra sådana uppgifter eller på annat sätt göra dem tillgängliga för tredje land eller för internationella organisationer. Det kan anmärkas att detta förbud inte påverkar myndigheters skyldigheter att tillämpa offentlighetsprincipen. Den sekretess som gäller för uppgifter i SIS – liksom andra eventuellt tillämpliga sekretessbestämmelser

Författningskommentar Ds 2008:81

– torde dock i de flesta fall leda till att uppgifter som behandlas i SIS inte lämnas ut.

Tredje och fjärde styckena är också nya. Skälen till de nya

bestämmelserna har behandlats i avsnitt 4.5.2 respektive 4.5.3. Bestämmelsen i tredje stycket innebär att uppgifter om en person som har registrerats därför att hans eller hennes identitet har missbrukats får användas endast i syfte att skilja personen från en person om vilken uppgifter har registrerats i SIS eller för att han eller hon ska kunna styrka sin identitet. Bestämmelsen i fjärde stycket innebär att det inte är tillåtet att söka på fotografier eller fingeravtryck. Sådana uppgifter får endast användas i kontrollsyfte, dvs. för att klargöra om den person som matchar en registrering i SIS är identisk med den person som registreringen avser.

11 § Uppgifter som Rikspolisstyrelsen har fört in i registret får inte bevaras längre än vad som är nödvändigt med hänsyn till ändamålet med registreringen. Sådana uppgifter ska gallras om de

1. avser en personefterlysning enligt 3 § 5, senast ett år efter registreringen,

2. avser en personefterlysning i annat fall än som avses i 1, senast tre år efter registreringen,

3. avser ett föremål som har efterlysts enligt 3 § 5, senast fem år efter registreringen, samt

4. avser ett föremål som har efterlysts enligt 3 § 6, senast tio år efter registreringen.

Rikspolisstyrelsen får dock, innan den tid som sägs i första stycket har löpt ut, besluta att en uppgift ska stå kvar i registret om det är nödvändigt för syftet med registreringen. Ett sådant beslut ska

framgå av registret. Om uppgifter står kvar med stöd av ett sådant beslut, ska de gallras eller frågan om bevarande prövas på nytt senast vid utgången av de tidsfrister som anges i första stycket. För sådana fall ska vad som där sägs om registreringen gälla beslutet.

Uppgifter som har registrerats med stöd av 3 a § ska gallras samtidigt som uppgifterna i den registrering enligt 3 § som de hänför sig till. Uppgifterna ska gallras tidigare om den person som de avser begär det.

Ds 2008:81 Författningskommentar

I paragrafen regleras när uppgifter som Rikspolisstyrelsen har fört in i registret ska gallras. Ändringarna har behandlats i avsnitt 4.7.

Första meningen i första stycket är ny. Den har införts för att även uppgifter som inte utgör personuppgifter ska omfattas av det grundläggande kravet att uppgifter inte ska bevaras i registret längre än vad som är nödvändigt med hänsyn till ändamålet med registreringen.

Ändringarna i första stycket 3 och 4 innebär – i förhållande till gällande rätt – att gallringsfristerna för vissa uppgifter om föremål förlängs.

Andra stycket har ändrats i syfte att göra det möjligt att i vissa

fall – liksom när det gäller registreringar som avser personer – besluta att en registrering som avser ett föremål ska stå kvar längre än vad som gäller enligt huvudregeln. Andra stycket innehåller vidare närmare bestämmelser om dokumentation av sådana beslut och om gallring av uppgifter som har bevarats längre än vad som gäller enligt huvudreglerna med stöd av ett sådant beslut.

Tredje stycket innehåller särskilda bestämmelser om gallring av

sådana uppgifter som har tillförts en registrering i syfte att undvika personförväxling. Bestämmelserna innebär att sådana uppgifter ska gallras samtidigt med uppgifterna i den registrering som de hänför sig till. Eftersom registrering av sådana uppgifter förutsätter samtycke från den person som berörs har denne också möjlighet att när som helst begära att uppgifterna gallras.

12 § Tilläggsinformation är information som inte ska registreras i SIS

men som avser registreringar i SIS och som med hjälp av automatiserad behandling utbyts mellan Schengenstaterna för att uppnå syftet med SIS.

13 § Tilläggsinformation får endast användas för det syfte för vilket

den överlämnades.

Författningskommentar Ds 2008:81

14 § Om tilläggsinformationen utgörs av personuppgifter som

Rikspolisstyrelsen har tagit emot från en annan stat, får den bevaras endast under så lång tid som behövs för att uppnå det syfte för vilket den mottogs. Den får aldrig bevaras längre än ett år efter det att de uppgifter i SIS som den avser har gallrats.

Paragraferna är nya och innehåller bestämmelser om tilläggsinformation. Motiven till bestämmelserna har redovisats i avsnitt 4.9. Bestämmelserna innebär dels att begreppet tilläggsinformation definieras, dels att det införs bestämmelser som begränsar användningen av och rätten att bevara sådan information.

17 § Rikspolisstyrelsens beslut enligt 15 § får överklagas hos allmän

förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

Paragrafen är ny. Bestämmelsen innebär att det uttryckligen framgår av lagen att Rikspolisstyrelsen beslut att inte rätta, blockera eller utplåna en personuppgift i SIS får överklagas hos allmän förvaltningsdomstol. Detta har tidigare bara ansetts följa av allmänna förvaltningsrättsliga principer. Frågan har behandlats i avsnitt 4.8.2. Det bör i sammanhanget påpekas att det förhållandet att överklagandebestämmelsen endast omfattar beslut som avser rättelse, blockering eller utplåning inte innebär att inga andra beslut får överklagas. De bestämmelser i personuppgiftslagen som ger enskilda rätt till information (26 §, 29 § och 42 §) och som gäller utöver den särreglering som avser SIS kan överklagas enligt överklagandebestämmelserna i personuppgiftslagen.

Ds 2008:81 Författningskommentar

8.2. Förslaget till lag om ändring i sekretesslagen (1980:100)

5 kap.

7 § Sekretess gäller i verksamhet som avser rättsligt samarbete på begäran av annan stat eller mellanfolklig domstol för uppgift som hänför sig till

1. utredning enligt bestämmelserna om förundersökning i brottmål, eller

2. angelägenhet som angår tvångsmedel, om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att uppgiften inte skulle röjas.

Motsvarande sekretess gäller hos polismyndighet och åklagarmyndighet samt hos Rikspolisstyrelsen, Tullverket och Kustbevakningen, för uppgift i en angelägenhet som avses i 3 § 1 och 5 lagen (2000:344) om Schengens informationssystem. Utan hinder av sekretessen enligt detta stycke får uppgift lämnas ut enligt vad som föreskrivs i polisdatalagen (1998:622) och lagen om Schengens informationssystem.

I fråga om uppgift i allmän handling gäller sekretessen i högst fyrtio år.

7 kap.

41 § Sekretess gäller hos polismyndighet och åklagarmyndighet, samt hos Rikspolisstyrelsen, Tullverket, Kustbevakningen och

Migrationsverket, för uppgift om enskilds personliga förhållanden i en angelägenhet som avser en framställan i det register som avses i 1 § lagen (2000:344) om Schengens informationssystem

1. om omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna,

3. om tillfälligt omhändertagande av en person med hänsyn till

hans eller hennes eller någon annans säkerhet, samt

4. om dold övervakning eller särskilda kontrollåtgärder, om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon närstående till den enskilde lider men.

Författningskommentar Ds 2008:81

Sekretess gäller hos myndighet som prövar ansökningar om visering och uppehållstillstånd för uppgift om enskilds personliga förhållanden i en angelägenhet som avser en sådan framställan som avses i första stycket 2 under samma förutsättningar som anges i första stycket.

Utan hinder av sekretessen får uppgift lämnas ut enligt vad som föreskrivs i polisdatalagen (1998:622) och lagen (2000:344) om Schengens informationssystem.

I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år.

Paragraferna reglerar sekretess hos vissa myndigheter för angelägenheter som avser vissa framställningar som registreras i SIS och sekretess för uppgifter i registret. Ändringarna har behandlats i avsnitt 5.3.

Ändringarna har sin grund i att förutsättningarna för att föra in framställningar i SIS om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna fortsättningsvis kommer att styras av den i 2 § första stycket lagen om Schengens informationssystem nämnda EG-förordningen. Detta föranleder ändringar i 3 § lagen om Schengens informationssystem (se ovan), vilka i sin tur nödvändiggör följdändringar i förevarande paragrafer i sekretesslagen. Några ändringar i sak är inte avsedda.

Ds 2008:81 Författningskommentar

8.3. Förslaget till lag om ändring i lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder

4 kap.

2 § En arresteringsorder ska vara skriven på svenska, danska, norska eller engelska eller vara åtföljd av en översättning till något av dessa språk, samt i övrigt till form och innehåll vara sådan som anges i 1 kap. 4 §.

En efterlysning som är registrerad i SIS som gäller utlämning eller överlämnande till en medlemsstat i Europeiska unionen, ska jämställas med en arresteringsorder. Om registreringen i SIS inte

innehåller en kopia av arresteringsordern ska efterlysningen jämställas med en arresteringsorder i avvaktan på att en sådan översänds. Detsamma gäller en efterlysning som är registrerad i ett annat system för eftersökning av personer och som gäller utlämning eller överlämnande till en medlemsstat i Europeiska unionen.

Ändringarna har behandlats i avsnitt 4.3.4.1. De har sin grund i att, såvitt gäller en framställan om gripande för överlämnande med stöd av en europeisk arresteringsorder, en kopia av arresteringsordern kommer att läggas in i registret. Ändringen innebär i denna del att en sådan framställan fullt ut ska jämställas med en europeisk arresteringsorder sedan den har förts in i SIS. För det fall en registrering i SIS av någon anledning inte har kompletterats med en kopia av en europeisk arresteringsorder ska samma ordning som i dag gäller för såväl efterslysningar registrerade i SIS som i andra system gälla, nämligen att registreringen jämställs med en europeisk arresteringsorder i avvaktan på att en sådan översänds.

Författningskommentar Ds 2008:81

8.4. Förslaget till lag om ändring i utlänningslagen (2005:716)

7 kap.

5 § Uppehållstillstånd får återkallas för en utlänning om vilken uppgifter har registrerats i det register som avses i 1 § lagen (2000:344) om Schengens informationssystem med stöd av

Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem, om det finns

tillräckliga skäl för en återkallelse.

Paragrafen reglerar förutsättningarna för återkallelse av uppehållstillstånd för en utlänning som har registrerats i SIS. Ändringarna har behandlats i avsnitt 5.3.

Ändringarna har sin grund i att förutsättningarna för att föra in framställningar i SIS om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna fortsättningsvis kommer att styras av den i 2 § första stycket lagen om Schengens informationssystem nämnda EG-förordningen. Detta föranleder ändringar i 3 § lagen om Schengens informationssystem (se ovan), vilka i sin tur nödvändiggör följdändringar i förevarande paragraf. Några ändringar i sak är inte avsedda.

RÅDETS BESLUT 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)

Ds 2008:81

Bilaga 1

III

(Rättsakter som antagits i enlighet med fördraget om Europeiska unionen)

RÄTTSAKTER SOM ANTAGITS I ENLIGHET MED AVDELNING VI I FÖRDRAGET

OM EUROPEISKA UNIONEN

RÅDETS BESLUT 2007/533/RIF

av den 12 juni 2007

om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)

EUROPEISKA UNIONENS RÅD HAR BESLUTAT FÖLJANDE

med beaktande av fördraget om Europeiska unionen, särskilt

artikel 30.1 a och 30.1 b, artikel 31.1 a och 31.1 b samt

artikel 34.2 c,

med beaktande av kommissionens förslag,

med beaktande av Europaparlamentets yttrande (1), och

av följande skäl:

(1)

Schengens informationssystem (SIS) inrättades på grund-

val av bestämmelserna i avdelning IV i konventionen av

den 19 juni 1990 om tillämpning av Schengenavtalet av

den 14 juni 1985 mellan regeringarna i Beneluxstaterna,

Förbundsrepubliken Tyskland och Franska republiken om

gradvis avskaffande av kontroller vid de gemensamma

gränserna (2) (Schengenkonventionen), och utvecklingen

av detta, SIS 1+, är ett grundläggande verktyg för tillämp-

ningen av bestämmelserna i Schengenregelverket, såsom

det införlivats inom Europeiska unionens ramar.

(2)

Kommissionen har fått i uppdrag att utarbeta andra gene-

rationen av SIS (SIS II) på grundval av rådets förordning

(EG) nr 2424/2001 (3) och rådets beslut 2001/886/RIF av

andra generationen av Schengens informationssystem

den 6 december 2001 om utvecklingen av andra genera-

tionen av Schengens informationssystem (SIS II) (4). SIS II

kommer att ersätta det SIS som inrättades genom

Schengenkonventionen.

(3)

Detta beslut utgör den rättsliga grund som krävs för styr-

ning av SIS II avseende aspekter som omfattas av fördraget

om Europeiska unionen (EU-fördraget). Europaparlamen-

tets och rådets förordning (EG) nr 1987/2006 av den

20 december 2006 om inrättande, drift och användning av

andra generationen av Schengens informationssystem

(SIS II) (5) utgör den rättsliga grund som krävs för driften

av SIS II avseende aspekter som omfattas av fördraget om

upprättandet av Europeiska gemenskapen (EG-fördraget).

(4)

Det faktum att den rättsliga grund som krävs för driften

av SIS II består av separata instrument påverkar inte prin-

cipen att SIS II är ett enda informationssystem som bör

fungera som ett enda system. Vissa av bestämmelserna i

dessa instrument bör därför vara identiska.

(5)

SIS II bör utgöra en kompensatorisk åtgärd som bidrar till

att upprätthålla hög säkerhetsnivå inom ett område med

frihet, säkerhet och rättvisa i Europeiska unionen genom

att stödja det operativa samarbetet mellan polismyndighe-

ter och rättsliga myndigheter i straffrättsliga frågor.

(1) Yttrande av den 25 oktober 2006 (ännu ej offentliggjort i EUT).

(2) EGT L 239, 22.9.2000, s. 19. Konventionen ändrad genom Europa-

parlamentets och rådets förordning (EG) nr 1160/2005 (EUT L 191,

22.7.2005, s. 18).

(3) EGT L 328, 13.12.2001, s. 4.

(4) EGT L 328, 13.12.2001, s. 1.

(5) EUT L 381, 28.12.2006, s. 4.

7.8.2007

SV

Europeiska unionens officiella tidning

L 205/63

Ds 2008:81

Bilaga 1

(6)

Det är nödvändigt att ange mål för SIS II, dess tekniska

struktur och finansiering, fastställa regler för drift och

användning av systemet samt bestämma ansvarsfördel-

ningen, vilka typer av uppgifter som skall läggas in i sys-

temet och skälen till varför uppgifterna skall läggas in samt

kriterier för sådan inmatning, vilka myndigheter som skall

ha tillgång till uppgifterna, länkning mellan registreringar

samt närmare bestämmelser om databehandling och skydd

av personuppgifter.

(7)

I SIS II skall det ingå ett centralt system (centrala SIS II)

och nationella tillämpningar. Kostnaderna för driften av

det centrala SIS II och därmed relaterad kommunikations-

infrastruktur bör belasta Europeiska unionens allmänna

budget.

(8)

Det är nödvändigt att utarbeta en handledning med detal-

jerade regler för utbytet av den tilläggsinformation som

krävs för åtgärder påkallade av registreringen. Nationella

myndigheter i medlemsstaterna bör ansvara för det

informationsutbytet.

(9)

Under en övergångsperiod bör kommissionen ansvara för

den operativa förvaltningen av det centrala SIS II och vissa

delar av kommunikationsinfrastrukturen. För att säker-

ställa smidig övergång till SIS II, kan kommissionen emel-

lertid delegera en del av eller hela detta ansvar till två

nationella offentliga organ. På lång sikt och efter en kon-

sekvensbedömning, med ingående analys av olika alterna-

tiv ur finansiell, operativ och organisatorisk synpunkt samt

lagstiftningsförslag från kommissionen, bör det inrättas en

förvaltningsmyndighet som skall ansvara för dessa uppgif-

ter. Övergångsperioden bör inte överstiga fem år från den

dag då detta beslut börjar tillämpas.

(10)

SIS II kommer att innefatta registreringar om personer som

är efterlysta för att gripas och överlämnas samt personer

som är efterlysta för att utlämnas. Utöver registreringar är

det lämpligt att föreskriva utbyte av kompletterande upp-

lysningar som är nödvändiga för överlämnande- och utläm-

ningsförfaranden. De uppgifter som avses i artikel 8 i rådets

rambeslut 2002/584/RIF av den 13 juni 2002 om en euro-

peisk arresteringsorder och överlämnande mellan medlems-

staterna (1) bör i synnerhet behandlas i SIS II.

(11)

Det bör vara möjligt att i SIS II lägga till en översättning

av de kompletterande uppgifter som läggs in för överläm-

nande enligt den europeiska arresteringsordern och för

utlämning.

(12)

SIS II bör innehålla registreringar om försvunna personer

så att dessa kan skyddas och hot förebyggas, om efter-

lysta personer som söks för lagföring, om personer och

föremål som omfattas av hemlig övervakning eller sär-

skilda kontroller samt om föremål som skall beslagtas eller

användas som bevismaterial i brottmål.

(13)

Registreringar bör inte bevaras i SIS II längre än vad som

är nödvändigt för att uppnå det syfte för vilket registre-

ringarna gjordes. Den allmänna principen bör vara att

registreringar om personer automatiskt raderas från SIS II

efter en period av tre år. Registreringar om föremål som

har lagts in för diskreta kontroller eller särskilda kontrol-

ler bör automatiskt raderas från SIS II efter en period av

fem år. Registreringar om föremål som skall beslagtas eller

användas som bevismaterial i brottmål bör automatiskt

raderas från SIS II efter en period av tio år. Beslut om att

behålla registreringar om personer bör grundas på över-

gripande individuell bedömning. Medlemsstaterna bör se

över registreringar om personer inom översynsperioden

och föra statistik över antalet registreringar om personer

för vilka lagringstiden har förlängts.

(14)

SIS II bör möjliggöra behandling av biometriska uppgifter

för att bidra till tillförlitlig identifiering av berörda indivi-

der. SIS II bör också möjliggöra behandling av uppgifter

om personer vars identitet missbrukats, för att undvika

problem orsakade av felidentifiering, men det bör faststäl-

las särskilda skyddsåtgärder för detta, särskilt den berörda

personens samtycke och en sträng begränsning av de

ändamål för vilka sådan databehandling lagligen kan göras.

(15)

En medlemsstat bör kunna särskilt märka en viss registre-

ring med så kallad flaggning, vilket innebär att den åtgärd

som registreringen avser inte kommer att vidtas på med-

lemsstatens territorium. När det gäller registreringar om

gripande för överlämnande bör inget i detta beslut tolkas

som ett undantag från eller förhindra tillämpning av

bestämmelserna i rambeslut 2002/584/RIF. Beslut om att

förse en registrering med flaggning bör fattas endast på

grundval av de skäl för vägran som anges i rambeslutet.

(16)

När en registrering märkts med flaggning och det blir känt

var den person som skall gripas för överlämnande befinner

sig, bör detta alltid meddelas den utfärdande rättsliga myn-

digheten, som då kan besluta att översända en europeisk

arresteringsorder till den behöriga rättsliga myndigheten, i

enlighet med bestämmelserna i rambeslut 2002/584/RIF.

(17)

Medlemsstaterna bör ha möjlighet att länka samman olika

registreringar i SIS II. Det faktum att en medlemsstat län-

kar samman två eller flera registreringar bör inte påverka

den åtgärd som skall vidtas enligt registreringen, lagrings-

tiden eller åtkomsträtten till registreringarna.

(1) EGT L 190, 18.7.2002, s. 1.

L 205/64

SV

Europeiska unionens officiella tidning

7.8.2007

Ds 2008:81

Bilaga 1

(18)

Uppgifter som behandlas i SIS II i enlighet med detta beslut

bör inte överföras till eller göras tillgängliga för tredjelän-

der eller internationella organisationer. Samarbetet mel-

lan Europeiska unionen och Interpol bör emellertid stärkas

genom främjande av effektivt utbyte av passuppgifter. I de

fall då personuppgifter överförs från SIS II till Interpol skall

det sörjas för lämpligt skydd för personuppgifterna och

skyddet skall fastställas i ett avtal, där det föreskrivs strikta

skyddsåtgärder och villkor.

(19)

Samtliga medlemsstater har ratificerat Europarådets kon-

vention av den 28 januari 1981 om skydd för enskilda

vid automatisk behandling av personuppgifter. I konven-

tionen anges att det inom vissa gränser kan förekomma

undantag och begränsningar avseende skyldigheter som

föreskrivs i konventionen. De personuppgifter som kom-

mer att behandlas på grundval av detta beslut bör skyd-

das i enlighet med konventionen. De principer som anges

i konventionen bör, när så erfordras, kompletteras eller

klargöras i detta beslut.

(20)

De principer som anges i Europarådets rekommendation

av den 17 september 1987 om användningen av person-

uppgifter inom polisväsendet R(87)15 bör iakttas när per-

sonuppgifter

behandlas

inom

polisväsendet

med

tillämpning av detta beslut.

(21)

Kommissionen har förelagt rådet ett förslag till rambeslut

om skydd av personuppgifter som behandlas inom ramen

för polissamarbete och straffrättsligt samarbete, vilket bör

antas före slutet av 2006 och tillämpas på personuppgif-

ter som behandlas inom ramen för andra generationen av

Schengens informationssystem och det därtill kopplade

utbytet av tilläggsinformation enligt det här beslutet.

(22)

Europaparlamentets

och

rådets

förordning

(EG)

nr 45/2001 av den 18 december 2000 om skydd för

enskilda då gemenskapsinstitutionerna och gemenskaps-

organen behandlar personuppgifter och om den fria rör-

ligheten för sådana uppgifter (1), särskilt bestämmelserna

i denna om sekretess och säker behandling, skall tilläm-

pas då gemenskapsinstitutionerna eller gemenskapsorga-

nen genomför de uppgifter de har som ansvariga för den

operativa förvaltningen av SIS II, i de fall då behandlingen

görs för att genomföra uppgifter som helt eller delvis

omfattas av gemenskapslagstiftningen. Behandlingen av

personuppgifter inom SIS II omfattas till viss del av

gemenskapslagstiftningen. För konsekvent och enhetlig

tillämpning av reglerna om skydd av individens grundläg-

gande rättigheter och friheter i samband med behand-

lingen av personuppgifter bör det förtydligas att

förordning (EG) nr 45/2001 skall tillämpas när kommis-

sionen behandlar personuppgifter med tillämpning av

detta beslut. De principer som anges i förordning (EG)

nr 2001/45 bör, när så erfordras, kompletteras eller klar-

göras i detta beslut.

(23)

När det gäller sekretess bör relevanta bestämmelser i tjäns-

teföreskrifterna för tjänstemän i Europeiska gemenska-

perna och anställningsvillkoren för övriga anställda i

Europeiska gemenskaperna tillämpas på tjänstemän och

övriga anställda vars arbete har samband med SIS II.

(24)

Nationella tillsynsmyndigheter bör övervaka att medlems-

staternas behandling av personuppgifter sker enligt gäl-

lande regler, medan Europeiska datatillsynsmannen, som

utnämndes genom Europaparlamentets och rådets beslut

2004/55/EG av den 22 december 2003 om utnämning av

den oberoende övervakningsmyndighet som föreskrivs i

artikel 286 i EG-fördraget (2), bör övervaka gemenskaps-

institutionernas och gemenskapsorganens verksamhet i

samband med behandlingen av personuppgifter med beak-

tande av de begränsade uppgifter som gemenskapsinstitu-

tionerna och gemenskapsorganen har när det gäller själva

uppgifterna.

(25)

Såväl medlemsstaterna som kommissionen bör utarbeta

en säkerhetsplan för att underlätta genomförandet av

säkerhetsskyldigheterna och bör samarbeta med varandra

så att de behandlar säkerhetsfrågor ur ett gemensamt

perspektiv.

(26)

Bestämmelserna i konventionen av den 26 juli 1995 om

upprättandet av en europeisk polisbyrå (3) (nedan kallad

”Europolkonventionen”) skall i fråga om skydd av uppgif-

ter tillämpas på Europols behandling av uppgifter i SIS II,

inbegripet befogenheterna för den gemensamma tillsyns-

myndighet som inrättats genom Europolkonventionen för

övervakning av Europols verksamhet och dess ansvar för

eventuell olaglig behandling av personuppgifter.

(27)

Bestämmelserna i beslut 2002/187/RIF av den 28 februari

2002 om inrättande av Eurojust för att stärka kampen mot

grov brottslighet (4) skall i fråga om skydd av uppgifter

tillämpas på Eurojusts behandling av uppgifter i SIS II,

inbegripet befogenheterna för den gemensamma tillsyns-

myndighet som inrättats genom det beslutet för övervak-

ning av Eurojusts verksamhet och dess ansvar för eventuell

olaglig behandling av personuppgifter.

(1) EGT L 8, 12.1.2001, s. 1.

(2) EUT L 12, 17.1.2004, s. 47.

(3) EGT C 316, 27.11.1995, s. 2.

(4) EGT L 63, 6.3.2002, s. 1.

7.8.2007

SV

Europeiska unionens officiella tidning

L 205/65

Ds 2008:81

Bilaga 1

(28)

För att garantera öppenhet bör kommissionen eller, när

den har inrättats, förvaltningsmyndigheten vartannat år

utarbeta en rapport om det centrala SIS II:s tekniska funk-

tion och kommunikationsinfrastrukturen, inklusive säker-

heten i denna, och om utbytet av tilläggsinformation.

Kommissionen bör lägga fram en övergripande utvärde-

ring vart fjärde år.

(29)

Vissa aspekter av SIS II, t.ex. tekniska regler för att införa

uppgifter, inklusive sådana som krävs för att lägga in en

registrering, uppdatera, radera och söka uppgifter, samt

regler om överensstämmelse och prioritering av registre-

ringar, tillägg av flaggning, länkar mellan registreringar

och utbyte av tilläggsinformation kan inte täckas på ett

uttömmande sätt av bestämmelserna i detta beslut på

grund av att deras tekniska beskaffenhet, detaljnivå och

behov av regelbunden uppdatering. Genomförandebefo-

genheterna för dessa aspekter bör därför delegeras till

kommissionen. Tekniska bestämmelser för sökning i

registreringar bör ta hänsyn till att de nationella tillämp-

ningarna skall fungera smidigt. Med förbehåll för kommis-

sionens konsekvensbedömning kommer det att beslutas i

vilken utsträckning genomförandeåtgärderna kan bli ett

ansvar för förvaltningsmyndigheten så snart denna

inrättas.

(30)

I detta beslut bör förfarandet fastställas för antagande av

de åtgärder som är nödvändiga för beslutets genomför-

ande. Förfarandet för antagande av genomförandebestäm-

melserna bör vara det samma för detta beslut och för

förordning (EG) nr 1987/2006.

(31)

Det är lämpligt att fastställa övergångsbestämmelser för de

registreringar som har lagts in i SIS 1+ och som skall över-

föras till SIS II. Vissa bestämmelser i Schengenregelverket

bör fortsätta att tillämpas under en begränsad tid fram till

dess att medlemsstaterna har undersökt om registrering-

arna överensstämmer med den nya rättsliga ramen. Över-

ensstämmelse mellan registreringar av personer bör

undersökas i första hand. Dessutom bör alla ändringar, til-

lägg, korrigeringar eller uppdateringar av en registrering

som överförs från SIS 1+ till SIS II samt alla träffar på en

sådan registrering leda till att det omedelbart undersöks

om de är förenliga med bestämmelserna i detta beslut.

(32)

Det bör fastställas särskilda bestämmelser för den återstå-

ende del av budgeten som reserverats för driften av SIS

och som inte är en del av Europeiska unionens budget.

(33)

Eftersom målen för den planerade åtgärden, nämligen att

inrätta och reglera ett gemensamt informationssystem, inte

i tillräcklig utsträckning kan uppnås av medlemsstaterna

och de därför, på grund av åtgärdens omfattning eller

verkningar, bättre kan uppnås på unionsnivå, kan rådet

vidta åtgärder i enlighet med subsidiaritetsprincipen i arti-

kel 5 i EG-fördraget till vilken det hänvisas i artikel 2 i

EU-fördraget. I enlighet med proportionalitetsprincipen i

artikel 5 i EG-fördraget går detta beslut inte utöver vad

som är nödvändigt för att uppnå dessa mål.

(34)

Detta beslut står i överensstämmelse med de grundläg-

gande rättigheter och principer som erkänns särskilt i

Europeiska unionens stadga om de grundläggande

rättigheterna.

(35)

Förenade kungariket deltar i detta beslut i enlighet med

artikel 5 i det till fördraget om Europeiska unionen och

fördraget om upprättandet av Europeiska gemenskapen

fogade protokollet om införlivande av Schengenregelver-

ket inom Europeiska unionens ramar och artikel 8.2 i

rådets beslut 2000/365/EG av den 29 maj 2000 om en

begäran från Förenade konungariket Storbritannien och

Nordirland om att få delta i vissa bestämmelser i

Schengenregelverket (1).

(36)

Irland deltar i detta beslut i enlighet med artikel 5 i det till

fördraget om Europeiska unionen och fördraget om upp-

rättandet av Europeiska gemenskapen fogade protokollet

om införlivande av Schengenregelverket inom Europeiska

unionens ramar och artikel 6.2 i rådets beslut 2002/192/EG

av 28 februari 2002 om en begäran från Irland om att få

delta i vissa bestämmelser i Schengenregelverket (2).

(37)

Detta beslut påverkar inte tillämpningsföreskrifterna för

Förenade kungarikets och Irlands begränsade deltagande i

Schengenregelverket enligt rådets beslut 2000/365/EG res-

pektive 2002/192/EG.

(38)

När det gäller Island och Norge utgör detta beslut, i enlig-

het med avtalet mellan Europeiska unionens råd och Repu-

bliken Island och Konungariket Norge om dessa staters

associering till genomförandet, tillämpningen och utveck-

lingen av Schengenregelverket (3), en utveckling av bestäm-

melser i Schengenregelverket vilka omfattas av det område

som avses i artikel 1G i rådets beslut 1999/437/EG (4) om

vissa tillämpningsföreskrifter för det avtalet.

(39)

Det behövs ett arrangemang som gör det möjligt för före-

trädare för Island och Norge att anslutas till arbetet i de

kommittéer som biträder kommissionen vid utövandet av

dess genomförandebefogenheter. Ett sådant arrangemang

har övervägts i skriftväxlingen mellan Europeiska unio-

nens råd och Republiken Island och Konungariket Norge

om de kommittéer som bistår Europeiska kommissionen

i utövandet av dess verkställande befogenheter (5), vilken

är fogad till det ovan nämnda avtalet.

(1) EGT L 131, 1.6.2000, s. 43.

(2) EGT L 64, 7.3.2002, s. 20.

(3) EGT L 176, 10.7.1999, s. 36.

(4) EUT L 176, 10.7.1999, s. 31

(5) EGT L 176, 10.7.1999, s. 53.

L 205/66

SV

Europeiska unionens officiella tidning

7.8.2007

Ds 2008:81

Bilaga 1

(40)

När det gäller Schweiz utgör detta beslut, i enlighet med

avtalet mellan Europeiska unionen, Europeiska gemenska-

pen och Schweiziska edsförbundet om Schweiziska eds-

förbundets associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket, en utveckling av

bestämmelserna i Schengenregelverket vilka omfattas av

det område som avses i artikel 1G i beslut 1999/437/EG

jämförd med artikel 4.1 i rådets beslut 2004/849/EG (1)

och 2004/860/EG (2).

(41)

Det behövs ett arrangemang som gör det möjligt för före-

trädare för Schweiz att anslutas till arbetet i de kommit-

téer som biträder kommissionen vid utövandet av dess

genomförandebefogenheter. Ett sådant arrangemang har

övervägts i skriftväxlingen mellan gemenskapen och

Schweiz, vilken är fogad till det ovan nämnda avtalet.

(42)

Detta beslut utgör en rättsakt som bygger vidare på

Schengenregelverket eller som på annat sätt har samband

med det regelverket i den mening som avses i artikel 3.2 i

2003 års anslutningsakt.

(43)

Detta beslut bör tillämpas på Förenade kungariket, Irland

och Schweiz vid tidpunkter fastställda i enlighet med

de förfaranden som avses i de berörda instrumenten för

tillämpningen av Schengenregelverket på dessa stater.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Inrättande av SIS II och allmänt syfte

1.

Härmed inrättas andra generationen av Schengens informa-

tionssystem (SIS II).

2.

Syftet med SIS II skall i enlighet med detta beslut vara att

på medlemsstaternas territorier, med hjälp av information som

överförs via detta system inom ett område med frihet, säkerhet

och rättvisa i Europeiska unionen, garantera hög säkerhetsnivå,

inbegripet bevarandet av allmän säkerhet och allmän ordning och

skyddet av säkerhet, samt att tillämpa bestämmelserna i avdel-

ning IV i tredje delen i EG-fördraget avseende rörlighet för per-

soner i de territorierna.

Artikel 2

Tillämpningsområde

1.

Detta beslut fastställer villkor och förfaranden för införande

och behandling av registreringar i SIS II av personer och före-

mål, för utbyte av tilläggsinformation och kompletterande upp-

gifter som används för polissamarbete och straffrättsligt

samarbete.

2.

Detta beslut innehåller också bestämmelser om den tek-

niska strukturen för SIS II och om ansvarsområden för medlems-

staterna och för den förvaltningsmyndighet som avses i

artikel 15, samt allmänna regler för behandling av uppgifter,

berörda personers rättigheter och skadeståndansvar.

Artikel 3

Definitioner

1.

I detta beslut gäller följande definitioner:

a)

registrering: en sammanställning av uppgifter som lagts in i

SIS II och med hjälp av vilka de behöriga myndigheterna

kan identifiera en person eller ett föremål med tanke på en

specifik åtgärd som skall vidtas,

b) tilläggsinformation: information som inte ligger i SIS II, men

som avser SIS II-registreringar och som används för utbyte

i)

i syfte att göra det möjligt för medlemsstaterna att råd-

fråga eller underrätta varandra i samband med att de

lägger in en registrering,

ii)

efter en träff så att lämpliga åtgärder skall kunna vidtas,

iii) när den åtgärd som krävs inte kan vidtas,

iv) när SIS II-uppgifternas kvalitet kontrolleras,

v)

när registreringars överensstämmelse och prioritering

kontrolleras,

vi) när åtkomsträtten kontrolleras,

c)

kompletterande uppgifter: uppgifter som ligger i SIS II och som

rör SIS II-registreringar vilka skall vara omedelbart tillgäng-

liga för de behöriga myndigheterna när en person, för vil-

ken uppgifter har lagts in i SIS II, påträffas genom sökning i

systemet,

(1) Rådets beslut 2004/849/EG av den 25 oktober 2004 om underteck-

nande på Europeiska unionens vägnar och provisorisk tillämpning av

vissa bestämmelser av avtalet mellan Europeiska unionen, Europe-

iska gemenskapen och Schweiziska edsförbundet om Schweiziska eds-

förbundets associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EUT L 368, 15.12.2004, s. 26).

(2) Rådets beslut 2004/860/EG av den 25 oktober 2004 om underteck-

nande på Europeiska gemenskapens vägnar och provisorisk tillämp-

ning av vissa bestämmelser av avtalet mellan Europeiska unionen,

Europeiska gemenskapen och Schweiziska edsförbundet om Schwei-

ziska edsförbundets associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EUT L 370, 17.12.2004, s. 78).

7.8.2007

SV

Europeiska unionens officiella tidning

L 205/67

Ds 2008:81

Bilaga 1

d)

personuppgifter: varje upplysning som avser en identifierad

eller identifierbar fysisk person (den registrerade); en identifier-

bar person är en person som kan identifieras, direkt eller

indirekt,

e)

behandling av personuppgifter (behandling): varje åtgärd eller

serie av åtgärder som vidtas med personuppgifter, vare sig

det sker på automatisk väg eller inte, till exempel insamling,

registrering, organisering, lagring, bearbetning eller ändring,

återvinning, läsning, användning, utlämnande genom över-

sändande, spridning eller annat tillhandahållande av uppgif-

ter, sammanställning eller samkörning, blockering, radering

eller förstöring,

2.

Alla hänvisningar i detta beslut till bestämmelser i rambe-

slut 2002/584/RIF skall anses inbegripa motsvarande bestämmel-

ser i avtal som, på grundval av artiklarna 24 och 38 i EU-

fördraget, ingåtts mellan Europeiska unionen och tredjeländer

om överlämnande av personer på grundval av en arresteringsor-

der och som medger att en sådan arresteringsorder översänds via

Schengens informationssystem.

Artikel 4

Teknisk struktur och drift av SIS II

1.

SIS II skall bestå av följande delar:

a)

Ett centralt system (”det centrala SIS II”) bestående av

— en teknisk stödfunktion (”CS-SIS”) som innehåller en

databas, SIS II-databasen,

— ett enhetligt nationellt gränssnitt (”NI-SIS”).

b) En nationell del (”N.SIS II”) i var och en av medlemsstaterna,

bestående av de nationella datasystem som kommunicerar

med det centrala SIS II. Ett N.SIS II kan innehålla en datafil

(nedan kallad ”nationell kopia”) med en kopia av hela data-

basen för SIS II eller delar av den.

c)

En kommunikationsinfrastruktur mellan CS-SIS och NI-SIS

(”kommunikationsinfrastruktur”) som tillhandahåller ett

krypterat virtuellt nätverk ägnat åt SIS II-uppgifter och utby-

tet av uppgifter mellan Sirenekontoren enligt artikel 7.2.

2.

SIS II-uppgifter skall införas, uppdateras, raderas och sökas

i de olika N.SIS II-systemen. En nationell kopia skall finnas att

tillgå för automatisk sökning på varje medlemsstats territorium

med hjälp av en sådan kopia. Det skall inte vara möjligt att söka

i datafilerna i andra medlemsstaters N.SIS II.

3.

CS-SIS, som står för teknisk tillsyn och administration, skall

vara belägen i Strasbourg (Frankrike) och en reserv för CS-SIS,

varigenom alla funktioner i den centrala delen av CS-SIS garan-

teras om detta system skulle sluta fungera, skall vara belägen i

Sankt Johann im Pongau (Österrike).

4.

CS-SIS skall stå för de tjänster som krävs för införande och

behandling av SIS II-uppgifter, inbegripet sökningar i SIS II-data-

basen. För de medlemsstater som använder en nationell kopia

skall CS-SIS tillhandahålla

a)

uppdatering online av de nationella kopiorna,

b) synkronisering och enhetlighet mellan de nationella kopi-

orna och SIS II-databasen,

c)

hantering av uppläggning och återställande av de nationella

kopiorna.

Artikel 5

Kostnader

1.

Kostnaderna för inrättande, drift och underhåll av det cen-

trala SIS II och kommunikationsinfrastrukturen skall belasta

Europeiska unionens allmänna budget.

2.

Dessa kostnader skall innefatta arbete som utförs på CS-SIS

som garanterar tillhandahållande av de tjänster som avses i

artikel 4.4.

3.

Kostnaderna för inrättande, drift och underhåll av varje

enskilt N.SIS II skall belasta den enskilda medlemsstatens budget.

KAPITEL II

MEDLEMSSTATERNAS ANSVAR

Artikel 6

Nationella system

Varje medlemsstat skall ansvara för att inrätta och underhålla sitt

N.SIS II och ansluta sitt N.SIS II till NI-SIS.

Artikel 7

N.SIS II-byrå och Sirenekontor

1.

Varje medlemsstat skall utse en myndighet (”N. SIS II-byrån”)

som skall ha det centrala ansvaret för dess N.SIS II.

Den myndigheten skall ansvara för att N.SIS II fungerar smidigt

och för dess säkerhet, garantera att de behöriga myndigheterna

har åtkomst till SIS II och vidta nödvändiga åtgärder för att se

till att bestämmelserna i detta beslut följs.

L 205/68

SV

Europeiska unionens officiella tidning

7.8.2007

Ds 2008:81

Bilaga 1

Varje medlemsstat skall översända sina registreringar via

N.SIS II-byrån.

2.

Var och en av medlemsstaterna skall utse en myndighet

(”Sirenekontoret”) som skall säkra utbytet av all tilläggsinforma-

tion i enlighet med bestämmelserna i Sirenehandboken, enligt

artikel 8.

Dessa kontor skall också samordna kontrollen av kvaliteten på

de uppgifter som läggs in i SIS II. För dessa ändamål skall de ha

tillgång till de uppgifter som behandlas i SIS II.

3.

Medlemsstaterna skall underrätta förvaltningsmyndigheten

om sin N.SIS II-byrå och om sitt Sirenekontor. Förvaltningsmyn-

digheten skall offentliggöra en förteckning över dem tillsammans

med den förteckning som avses i artikel 46.8.

Artikel 8

Utbyte av tilläggsinformation

1.

Tilläggsinformation skall utbytas i enlighet med bestäm-

melserna i Sirenehandboken, via kommunikationsinfrastruktu-

ren. Om inte kommunikationsinfrastrukturen är tillgänglig kan

medlemsstaterna använda annan tillfredsställande säker teknik

för utbyte av tilläggsinformation.

2.

Tilläggsinformation får endast användas för det syfte för

vilket den överlämnades.

3.

Begäran om tilläggsinformation från andra medlemsstater

skall besvaras så snart som möjligt.

4.

Detaljerade regler för utbyte av tilläggsinformation skall

antas i enlighet med förfarandet i artikel 67 i form av en hand-

bok kallad Sirenehandboken, utan att det påverkar tillämpningen

av

bestämmelserna

i

instrumentet

om

inrättande

av

förvaltningsmyndigheten.

Artikel 9

Teknisk överensstämmelse

1.

För att få till stånd snabb och effektiv dataöverföring skall

varje medlemsstat när den upprättar sitt N.SIS II följa de proto-

koll och tekniska förfaranden som har fastställts för att säker-

ställa kompatibilitet mellan sitt N.SIS II och CS-SIS. Dessa

protokoll och tekniska förfaranden skall fastställas i enlighet

med förfarandet i artikel 67 utan att det påverkar tillämpningen

av

bestämmelserna

i

instrumentet

om

inrättandet

av

förvaltningsmyndigheten.

2.

Om en medlemsstat använder en nationell kopia skall den

med hjälp av de tjänster som tillhandahålls av CS-SIS säkerställa

att uppgifter som är lagrade i den nationella kopian genom de

automatiska uppdateringar som avses i artikel 4.4 är identiska

och överensstämmer med SIS II-databasen och att en sökning i

dess nationella kopia ger samma resultat som en sökning i

SIS II-databasen.

Artikel 10

Säkerhet – Medlemsstater

1.

Varje medlemsstat skall med avseende på sitt N.SIS II

besluta om de åtgärder som är nödvändiga, inklusive antagandet

av en dataskyddslag, för att

a)

fysiskt skydda uppgifter, bland annat genom att utarbeta

beredskapsplaner för att skydda kritisk infrastruktur,

b) hindra obehöriga från tillträde till de databehandlingsinstal-

lationer som används för behandling av personuppgifter

(kontroll av tillträde till installationer),

c)

hindra obehöriga från att läsa, kopiera, ändra eller avlägsna

datamedier (kontroll av datamedier),

d)

hindra obehörigt införande av uppgifter i registret och hin-

dra obehöriga från att skaffa sig kännedom om, ändra eller

radera registrerade personuppgifter (kontroll av införande av

uppgifter),

e)

hindra att system för automatisk databehandling används av

obehöriga personer via utrustning för dataöverföring (kon-

troll av användningen),

f)

garantera att personer som är behöriga att använda ett auto-

matiskt databehandlingssystem endast med hjälp av indivi-

duella och unika användaridentiteter och skyddade

åtkomstmetoder har åtkomst till endast de uppgifter som

ingår i deras befogenheter (åtkomstkontroll),

g)

garantera att alla myndigheter med rätt till åtkomst av SIS II

eller tillträde till databehandlingsinstallationerna skapar pro-

filer som beskriver uppgifter och ansvar för personer som

har befogenhet att läsa lägga in, uppdatera, radera och söka

uppgifter och på begäran utan dröjsmål ger de nationella

tillsynsmyndigheter som avses i artikel 60 tillgång till dessa

profiler (personalprofiler),

h) garantera möjlighet att kontrollera och konstatera till vilka

organ personuppgifter får överföras via datakommunikation

(kommunikationskontroll),

i)

garantera möjlighet till efterföljande kontroll och granskning

av vilka personuppgifter som förts in i ett automatiskt data-

behandlingssystem, tidpunkt för införandet och vem som

infört sådana uppgifter och i vilket syfte (kontroll av

registrering),

j)

hindra obehörig läsning, kopiering, ändring eller radering i

samband med såväl överföring av personuppgifter som

transport av datamedier, särskilt med hjälp av lämplig kryp-

teringsteknik (kontroll av transport),

k)

övervaka att de säkerhetsåtgärder som avses i denna punkt

är verkningsfulla och vidta nödvändiga organisatoriska åtgär-

der avseende inre övervakning för att garantera att detta

beslut efterlevs (egenrevision).

7.8.2007

SV

Europeiska unionens officiella tidning

L 205/69

Ds 2008:81

Bilaga 1

2.

Medlemsstaterna skall vidta åtgärder av samma slag som

avses i punkt 1 för att garantera säkerheten med avseende på

utbytet av tilläggsinformation.

Artikel 11

Sekretess – Medlemsstater

Varje medlemsstat skall i enlighet med den nationella lagstift-

ningen tillämpa sina regler om tystnadsplikt eller motsvarande

sekretesskrav på alla personer eller organ som arbetar med SIS II-

uppgifter och tilläggsinformation. Denna skyldighet skall gälla

även efter det att dessa personer lämnar sin tjänst eller anställ-

ning och efter det att organets verksamhet upphört.

Artikel 12

Loggningsnoteringar på nationell nivå

1.

Medlemsstater som inte använder nationella kopior skall

sörja för att all åtkomst till och alla utbyten av personuppgifter

med CS-SIS noteras i N.SIS II för att kontrollera huruvida sök-

ningen är laglig, för att övervaka att databehandlingen sker enligt

föreskrifterna, för egenkontroll, för att se till att N.SIS II fungerar

tillfredsställande och att uppgifternas kvalitet och säkerhet kan

garanteras.

2.

Medlemsstater som använder nationella kopior skall se till

att all åtkomst till och alla utbyten av SIS II-uppgifter noteras i

de syften som anges i punkt 1. Detta gäller inte de processer som

avses i artikel 4.4.

3.

Loggningsnoteringarna skall i synnerhet visa historiska

uppgifter om registreringarna, dag och tidpunkt för dataöverfö-

ringen, vilka uppgifter som användes för sökningen, vilka upp-

gifter som överfördes och namn på såväl behörig myndighet som

på den person som var ansvarig för databehandlingen.

4.

Loggningsnoteringarna får användas endast för det ända-

mål som anges i punkterna 1 och 2 och skall raderas tidigast ett

år och senast tre år efter införandet. Loggningsnoteringar som

omfattar historiska uppgifter skall raderas ett till tre år efter det

att registreringarna raderats.

5.

Loggningsnoteringar får bevaras längre om de behövs för

kontrollförfaranden som redan pågår.

6.

De behöriga nationella myndigheter som har till uppgift att

kontrollera huruvida sökningen är laglig, att övervaka att databe-

handlingen görs enligt föreskrifterna, för egenkontroll, för att se

till att N.SIS II fungerar tillfredsställande och att uppgifternas kva-

litet och säkerhet kan garanteras, skall inom gränserna för sin

behörighet och på begäran ha åtkomst till dessa loggningsnote-

ringar, så att de kan fullgöra sina uppgifter.

Artikel 13

Egenkontroll

Medlemsstaterna skall se till att varje myndighet som har till-

gång till SIS II-uppgifter vidtar de åtgärder som är nödvändiga

för att följa detta beslut och vid behov samarbetar med den natio-

nella tillsynsmyndigheten.

Artikel 14

Personalutbildning

Personal vid de myndigheter som har tillgång till SIS II skall,

innan de får tillåtelse att behandla uppgifter som registrerats i SIS

II, utbildas på lämpligt sätt i datasäkerhets- och dataskyddsreg-

ler, och de skall informeras om alla relevanta brott och

sanktioner.

KAPITEL III

FÖRVALTNINGSMYNDIGHETENS ANSVARSOMRÅDEN

Artikel 15

Operativ förvaltning

1.

Efter en övergångsperiod skall en förvaltningsmyndighet

(”förvaltningsmyndigheten”), finansierad genom Europeiska unio-

nens allmänna budget, ha ansvar för den operativa förvaltningen

av det centrala SIS II. Förvaltningsmyndigheten skall i samarbete

med medlemsstaterna se till att bästa tillgängliga teknik, med för-

behåll för en kostnads-nyttoanalys, alltid används för det cen-

trala SIS II.

2.

Förvaltningsmyndigheten skall även ha ansvar för följande

uppgifter i samband med kommunikationsinfrastrukturen:

a)

Övervakning.

b) Säkerhet.

c)

Samordningen av förbindelserna mellan medlemsstaterna

och leverantören.

3.

Kommissionen skall ha ansvar för alla andra uppgifter i

samband med kommunikationsinfrastrukturen, särskilt

a)

uppgifter som gäller genomförande av budgeten,

b) förvärv och förnyande,

c)

avtalsfrågor.

L 205/70

SV

Europeiska unionens officiella tidning

7.8.2007

Ds 2008:81

Bilaga 1

4.

Under en övergångsperiod innan förvaltningsmyndigheten

får ansvaret skall kommissionen ha ansvar för den operativa för-

valtningen av det centrala SIS II. I enlighet med rådets förord-

ning (EG, Euratom) nr 1605/2002 av den 25 juni 2002 med

budgetförordning för Europeiska gemenskapernas allmänna bud-

get (1) får kommissionen anförtro denna förvaltning och uppgif-

ter som gäller genomförandet av budgeten till offentligrättsliga

organ på nationell nivå, i två olika länder.

5.

Varje offentligrättsligt organ på nationell nivå enligt

punkt 4 skall särskilt uppfylla följande urvalskriterier:

a)

Det skall visa att det har lång erfarenhet av att hantera ett

omfattande informationssystem med de funktioner som

avses i artikel 4.4.

b) Det skall ha betydande sakkunskap om tjänste- och säker-

hetskrav i ett informationssystem med funktioner som är

jämförbara med de som avses i artikel 4.4.

c)

Det skall ha tillräckligt med erfaren personal med lämplig

yrkesmässig sakkunskap och lämpliga språkkunskaper för

att arbeta i en sådan internationell samarbetsmiljö som krävs

av SIS II.

d)

Det skall ha en säker och skräddarsydd anläggningsinfra-

struktur, som i synnerhet kan backa upp och garantera en

kontinuerlig drift av omfattande IT-system.

e)

Dess administrativa miljö måste medge att uppgifterna utförs

på korrekt sätt och intressekonflikter undviks.

6.

Kommissionen skall, innan delegering i enlighet med

punkt 4 sker och med regelbundna mellanrum, informera Euro-

paparlamentet och rådet om villkoren för delegeringen, den

exakta omfattningen av delegeringen och de organ som uppgif-

terna delegeras till.

7.

Om kommissionen delegerar sitt ansvar enligt punkt 4

under övergångsperioden, skall den se till att delegeringen inte

överskrider de gränser som fastställs i det institutionella syste-

met enligt EG-fördraget. Den skall särskilt garantera att delege-

ringen inte inverkar negativt på de kontrollmekanismer som

följer av Europeiska unionens lagstiftning, oavsett om de

utgörs

av

domstolen,

revisionsrätten

eller

Europeiska

datatillsynsmannen.

8.

Den operativa förvaltningen av det centrala SIS II skall bestå

av alla de uppgifter som krävs för att det centrala SIS II skall

kunna fungera dygnet runt alla veckodagar i enlighet med detta

beslut, särskilt det underhåll och den tekniska utveckling som

krävs för att systemet skall kunna fungera smidigt.

Artikel 16

Säkerhet

1.

Förvaltningsmyndigheten, med avseende på det centrala

SIS II, och kommissionen, när det gäller kommunikationsinfra-

strukturen, skall vidta de åtgärder som är nödvändiga, inbegripet

en säkerhetsplan, för att

a)

fysiskt skydda uppgifter, bland annat genom att utarbeta

beredskapsplaner för att skydda kritisk infrastruktur,

b) hindra obehöriga från tillträde till de databehandlingsinstal-

lationer som används för behandling av personuppgifter

(kontroll av tillträde till installationer),

c)

hindra obehöriga från att läsa, kopiera, ändra eller avlägsna

datamedier (kontroll av datamedier),

d)

hindra obehörigt införande av uppgifter i registret och hin-

dra obehöriga från att skaffa sig kännedom om, ändra eller

radera registrerade personuppgifter (kontroll av införande av

uppgifter),

e)

hindra att system för automatisk databehandling används av

obehöriga personer via utrustning för dataöverföring (kon-

troll av användningen),

f)

garantera att personer som är behöriga att använda ett auto-

matiskt databehandlingssystem endast med hjälp av indivi-

duella och unika användaridentiteter och skyddade

åtkomstmetoder har åtkomst till endast de uppgifter som

ingår i deras befogenheter (åtkomstkontroll),

g)

skapa profiler där uppgifter och ansvar beskrivs för de per-

soner i vilkas befogenhet ingår åtkomst till uppgifterna eller

tillträde till databehandlingsinstallationerna och på begäran

utan dröjsmål ge den europeiska datatillsynsmannen som

avses i artikel 61 tillgång till dessa profiler (personalprofiler),

h) garantera möjlighet att kontrollera och konstatera till vilka

organ personuppgifter får överföras via datakommunikation

(kommunikationskontroll),

i)

garantera möjlighet till efterföljande kontroll och granskning

av vilka personuppgifter som förts in i ett automatiskt data-

behandlingssystem, tidpunkt för införandet och vem som

infört sådana uppgifter (kontroll av registrering),

j)

hindra obehörig läsning, kopiering, ändring eller radering i

samband med såväl överföring av personuppgifter som

transport av datamedier, särskilt med hjälp av lämplig kryp-

teringsteknik (kontroll av transport).

k)

se till att de säkerhetsåtgärder som avses i denna punkt är

verkningsfulla och vidta nödvändiga organisatoriska åtgär-

der avseende inre övervakning för att garantera att detta

beslut efterlevs (egenrevision).

(1) EGT L 248, 16.9.2002, s. 1.

7.8.2007

SV

Europeiska unionens officiella tidning

L 205/71

Ds 2008:81

Bilaga 1

2.

Förvaltningsmyndigheten skall vidta åtgärder av samma slag

som avses i punkt 1 för att garantera säkerhet med avseende

på utbyte av tilläggsinformation genom kommunikationsinfra-

strukturen.

Artikel 17

Sekretess – Förvaltningsmyndighet

1.

Utan att det påverkar tillämpningen av artikel 17 i tjänste-

föreskrifterna för tjänstemännen i Europeiska gemenskaperna

skall förvaltningsmyndigheten tillämpa sina regler avseende tyst-

nadsplikt eller motsvarande sekretesskrav enligt normer som kan

jämföras med dem som anges i artikel 11 i det här beslutet på

all personal som arbetar med SIS II-uppgifter. Denna skyldighet

skall gälla även efter det att personerna lämnat sin tjänst eller

anställning eller efter det att verksamheten upphört.

2.

Förvaltningsmyndigheten skall vidta åtgärder som motsva-

rar de åtgärder slag som avses i punkt 1 när det gäller sekre-

tess med avseende på utbyte av tilläggsinformation via

kommunikationsinfrastrukturen.

Artikel 18

Loggningsnoteringar på central nivå

1.

Förvaltningsmyndigheten skall sörja för att all åtkomst till

och alla utbyten av personuppgifter i CS-SIS noteras för de ända-

mål som avses i artikel 12.1 och 12.2.

2.

Loggningsnoteringarna skall särskilt visa historiska uppgif-

ter om registreringarna, dag och tidpunkt för dataöverföringen,

vilka uppgifter som användes för sökningarna, vilka uppgifter

som överfördes och fastställande av den behöriga myndighet som

var ansvarig för databehandlingen.

3.

Loggningsnoteringarna får användas endast för de ända-

mål som anges i punkt 1 och skall raderas tidigast ett år och

senast tre år efter införandet. De loggningsnoteringar som omfat-

tar historiska uppgifter skall raderas ett till tre år efter det att

registreringarna raderats.

4.

Loggningsnoteringar får sparas längre om de behövs för

kontrollförfaranden som redan påbörjats.

5.

De behöriga nationella myndigheter som har till uppgift att

kontrollera huruvida sökningen är laglig, att övervaka att databe-

handlingen sker enligt föreskrifterna, att svara för egenkontroll

samt att se till att CS-SIS fungerar tillfredsställande och att upp-

gifternas kvalitet och säkerhet kan garanteras, skall inom ramen

för sin behörighet och på begäran ha åtkomst till dessa logg-

ningsnoteringar, så att de kan fullgöra sina uppgifter.

Artikel 19

Informationskampanj

Kommissionen skall, i samarbete med de nationella tillsynsmyn-

digheterna och den europeiska datatillsynsmannen, samtidigt

med att SIS II tas i drift lansera en informationskampanj för att

informera allmänheten om målen, de registrerade uppgifterna, de

myndigheter som har tillgång och den enskildes rättigheter. För-

valtningsmyndigheten skall, efter det att den har inrättats, i sam-

arbete med de nationella tillsynsmyndigheterna och den

europeiska datatillsynsmannen regelbundet upprepa sådana kam-

panjer. Medlemsstaterna skall i samarbete med sina nationella

tillsynsmyndigheter planera och genomföra de nödvändiga stra-

tegierna för att ge sina medborgare allmän information om SIS II.

KAPITEL IV

UPPGIFTSKATEGORIER OCH FLAGGNING

Artikel 20

Uppgiftskategorier

1.

Utan att det påverkar tillämpningen av artikel 8.1 och av

de bestämmelser i detta beslut som gäller lagring av komplette-

rande uppgifter skall SIS II endast innehålla de kategorier av upp-

gifter som lämnas av var och en av medlemsstaterna, så som

krävs för de syften som fastställs i artiklarna 26, 32, 34,

36 och 38.

2.

Uppgiftskategorierna skall vara följande:

a)

Personer för vilka en registrering gjorts.

b) De föremål som avses i artiklarna 36 och 38.

3.

Uppgifter om personer för vilka en registrering lagts in får

endast omfatta följande:

a)

Efternamn, förnamn, namn vid födelsen och tidigare

använda namn samt alias, som kan inregistreras separat.

b) Särskilda, objektiva, fysiska kännetecken som inte ändras.

c)

Födelseort och födelsedatum.

d)

Kön.

e)

Fotografier.

f)

Fingeravtryck.

g)

Medborgarskap.

h) Uppgifter om huruvida personen i fråga är beväpnad, kan

tillgripa våld eller har rymt.

i)

Syftet med registreringen.

j)

Myndighet som har lagt in registreringen.

k)

En hänvisning till det beslut som ger upphov till

registreringen.

l)

Begärt förfarande.

L 205/72

SV

Europeiska unionens officiella tidning

7.8.2007

Ds 2008:81

Bilaga 1

m) Länk(ar) till andra registreringar som lagts in i SIS II enligt

artikel 52.

n) Typ av brott.

4.

De tekniska regler som är nödvändiga för att införa, upp-

datera, radera och söka de uppgifter som avses i punkterna 2

och 3 skall fastställas i enlighet med förfarandet i artikel 67 utan

att det påverkar tillämpningen av bestämmelserna i instrumentet

om inrättande av förvaltningsmyndigheten.

5.

De tekniska regler som är nödvändiga för sökning av upp-

gifter som avses i punkt 3 skall vara desamma för sökningar i

CS-SIS, i nationella kopior och i kopior av teknisk karaktär som

avses i artikel 46.2

Artikel 21

Proportionalitet

Innan en registrering läggs in skall medlemsstaterna avgöra om

fallet är så adekvat, relevant och tillräckligt viktigt för att moti-

vera att registreringen införs i SIS II.

Artikel 22

Särskilda regler för fotografier och fingeravtryck

Användning av fotografier och fingeravtryck som avses i arti-

kel 20.3 e och f skall ske enligt följande villkor:

a)

Fotografier och fingeravtryck skall införas endast efter en

särskild kvalitetskontroll för att konstatera att miniminor-

mer för datakvalitet uppfylls. Specificeringen av den sär-

skilda kvalitetskontrollen skall fastställas i enlighet med

förfarandet i artikel 67, utan att det påverkar tillämpningen

av bestämmelserna i instrumentet om inrättande av

förvaltningsmyndigheten.

b) Fotografier och fingeravtryck skall användas endast för att

fastställa identiteten hos en person som påträffats efter en

alfanumerisk sökning i SIS II.

c)

Så snart det är tekniskt möjligt får fingeravtryck användas

även för att identifiera en person på grundval av hans bio-

metriska kännetecken. Innan denna funktion har genomförts

i SIS II, skall kommissionen lägga fram en rapport om den

teknik som krävs är klar att tas i bruk och finns tillgänglig,

och Europapparlamentet skall därefter höras om rapporten.

Artikel 23

Krav för att en registrering skall få införas

1.

En registrering får inte införas utan de uppgifter som avses

i artikel 20.3 a, 20.3 d, 20.3 l samt, när så är tillämpligt, 20.3 k.

2.

Alla andra tillgängliga uppgifter som avses i artikel 20.3

skall också införas.

Artikel 24

Allmänna bestämmelser om flaggning

1.

Om en medlemsstat anser att verkställandet av en registre-

ring som lagts in i enlighet med artiklarna 26, 32 eller 36 är

oförenlig med dess nationella lagstiftning, internationella förplik-

telser eller viktiga nationella intressen, kan den därefter kräva att

registreringen förses med en flagga, vilken innebär att den åtgärd

som skall vidtas på grund av registreringen inte kommer att vid-

tas på dess territorium. Flaggan skall läggas till av Sirenekontoret

i den medlemsstat som lade in registreringen.

2.

För att medlemsstaterna skall kunna kräva att en registre-

ring som lagts in i enlighet med artikel 26 förses med en flagga

skall alla medlemsstater genom utbyte av tilläggsinformation

automatiskt underrättas om att en ny registrering av denna kate-

gori har lagts in.

3.

I de fall då den medlemsstat som lägger in en registrering i

ett särskilt brådskande eller allvarligt ärende begär att den aktu-

ella åtgärden skall vidtas, skall den medlemsstat som verkställer

registreringen undersöka om den kan tillåta att den flagga som

lagts till på dess begäran dras tillbaka. Om den medlemsstat som

verkställer registreringen kan ta bort flaggan skall den vidta de

åtgärder som krävs för att se till att åtgärden kan verkställas

omedelbart.

Artikel 25

Flaggning av registreringar om gripande för överlämnande

1.

När rambeslut 2002/584/RIF är tillämpligt skall en flagga

som förhindrar gripandet av en person endast läggas till en regist-

rering om gripande för överlämnande, om den enligt nationell

lag för verkställandet av en europeisk arresteringsorder behöriga

rättsliga myndigheten har vägrat att verkställa ordern på grund

av att det enligt nationell lag finns skäl för att inte verkställa den

och om tillägget av en flagga har krävts.

2.

På begäran av en enligt nationell lag behörig rättslig myn-

dighet kan, på grundval av en allmän instruktion eller i särskilda

fall, emellertid en registrering om gripande för överlämnande

även förses med en flagga om det är uppenbart att verkställan-

det av den europeiska arresteringsordern skall vägras.

KAPITEL V

REGISTRERINGAR OM PERSONER SOM ÄR EFTERLYSTA FÖR

GRIPANDE FÖR ÖVERLÄMNANDE ELLER UTLÄMNING

Artikel 26

Syfte och villkor för registreringar

1.

Uppgifter om personer som är efterlysta för att gripas och

överlämnas på grundval av en europeisk arresteringsorder eller

som är efterlysta för att gripas och utlämnas skall föras in på

begäran av den rättsliga myndigheten i den medlemsstat som läg-

ger in registreringen.

7.8.2007

SV

Europeiska unionens officiella tidning

L 205/73

Ds 2008:81

Bilaga 1

2.

Uppgifter om personer som är efterlysta för att gripas och

överlämnas skall också föras in på grundval av arresteringsorder

som utfärdats i enlighet med avtal om överlämnande av perso-

ner på grundval av en arresteringsorder, vilka ingåtts mellan

Europeiska unionen och tredjeländer i enlighet med artiklarna 24

och 38 i EU-fördraget, och som medger att en sådan arresterings-

order översänds via Schengens informationssystem.

Artikel 27

Kompletterande uppgifter om personer som är efterlysta

för att gripas och överlämnas

1.

Om en person är efterlyst för att gripas och överlämnas på

grundval av en europeisk arresteringsorder skall den medlems-

stat som lägger in registreringen också lägga in en kopia av ori-

ginalet av den europeiska arresteringsordern i SIS II.

2.

Den medlemsstat som lägger in registreringen kan också

bifoga en kopia av en översättning av den europeiska arreste-

ringsordern på ett eller flera av Europeiska unionens institutio-

ners officiella språk.

Artikel 28

Tilläggsinformation om personer som är efterlysta för att

gripas och överlämnas

Den medlemsstat som har lagt in en registrering om gripande

för överlämnande skall lämna de uppgifter som avses i artikel 8.1

i rambeslut 2002/584/RIF till alla medlemsstater genom utbyte

av tilläggsinformation.

Artikel 29

Tilläggsinformation om personer som är efterlysta för att

gripas och utlämnas

1.

Den medlemsstat som infört en registrering i SIS II för

utlämningsändamål skall lämna följande uppgifter till alla med-

lemsstater, genom utbyte av tilläggsinformation:

a)

Vilken myndighet som begärt gripandet.

b) Huruvida det finns en arresteringsorder eller någon annan

handling med samma rättsverkan eller en verkställbar dom.

c)

Brottets art och brottsrubriceringen.

d)

En beskrivning av omständigheterna kring brottets begå-

ende, inbegripet tidpunkt, plats och i vilken grad den regist-

rerade personen varit delaktig i gärningen.

e)

Så långt möjligt, brottspåföljd.

f)

Annan information som är nyttig eller nödvändig för verk-

ställande av registreringen.

2.

De uppgifter som avses i punkt 1 skall inte lämnas om de

uppgifter som avses i artikel 27 eller artikel 28 redan har läm-

nats och de anses vara tillräckliga för att den berörda medlems-

staten skall kunna verkställa registreringen.

Artikel 30

Konvertering av registreringar om personer som är

efterlysta för att gripas och överlämnas eller utlämnas

Om ett gripande inte kan verkställas antingen på grund av att

den anmodade medlemsstaten vägrar i enlighet med förfaran-

dena för flaggning i artikel 24 eller 25 eller, när det gäller en

registrering om gripande för utlämning, på grund av att en utred-

ning ännu inte har avslutats, skall den anmodade medlemsstaten

betrakta registreringen som en registrering vars syfte är att med-

dela var den berörda personen befinner sig.

Artikel 31

Verkställande av åtgärder på grundval av en registrering

om en person som är efterlyst för att gripas och

överlämnas eller utlämnas

1.

En registrering i SIS II i enlighet med artikel 26 jämförd

med de kompletterande uppgifter som avses i artikel 27 skall

utgöra, och äga samma giltighet som, en europeisk arresterings-

order som utfärdats i enlighet med rambeslut 2002/584/RIF när

detta rambeslut är tillämpligt.

2.

När rambeslut 2002/584/RIF inte är tillämpligt skall en

registrering i SIS i enlighet med artiklarna 26 och 29 ha samma

giltighet som en framställning om provisoriskt anhållande enligt

artikel 16 i den europeiska utlämningskonventionen av

den 13 december 1957, eller artikel 15 i Beneluxfördraget om

utlämning och inbördes rättshjälp i brottmål av den 27 juni 1962.

KAPITEL VI

REGISTRERINGAR OM FÖRSVUNNA PERSONER

Artikel 32

Syfte och villkor för registreringar

1.

Uppgifter om försvunna personer som behöver ställas

under beskydd och/eller vars vistelseort man behöver få reda på

skall införas i SIS II på begäran av den behöriga myndigheten i

den medlemsstat som gör registreringen.

2.

Registreringar får göras om följande kategorier försvunna

personer:

a)

Försvunna personer som behöver ställas under beskydd

i)

med hänsyn till deras egen säkerhet,

ii)

för att förebygga hot.

b) Försvunna personer som inte behöver ställas under beskydd.

L 205/74

SV

Europeiska unionens officiella tidning

7.8.2007

Ds 2008:81

Bilaga 1

3.

Punkt 2 a skall tillämpas endast på personer som skall

omhändertas efter ett beslut av behörig myndighet.

4.

Punkterna 1 och 2 a skall tillämpas särskilt på minderåriga.

5.

Medlemsstaterna skall se till att de uppgifter som införs i

SIS II anger till vilken av kategorierna i punkt 2 den försvunna

personen hör.

Artikel 33

Verkställande av åtgärder på grundval av en registrering

1.

När en person som avses i artikel 32 påträffats skall de

behöriga myndigheterna, med förbehåll för vad som sägs i

punkt 2, underrätta den medlemsstat som lagt in registreringen

om var personerna vistas. De får i de fall som avses i artikel 32.2

a föra personen till en säker plats för att förhindra hans fortsatta

resa, om det inte strider mot nationell lag.

2.

Uppgifter om en försvunnen myndig person som har

påträffats får inte lämnas utan dennes samtycke, utom mellan de

behöriga myndigheterna. De behöriga myndigheterna får emel-

lertid meddela en berörd person som har rapporterat personen

som försvunnen att registreringen har raderats eftersom perso-

nen har påträffats.

KAPITEL VII

REGISTRERINGAR OM PERSONER SOM SÖKS FÖR ATT

DELTA I ETT RÄTTSLIGT FÖRFARANDE

Artikel 34

Syfte och villkor för inläggning av registreringar

I syfte att meddela personernas vistelseort eller hemvist skall med-

lemsstaterna på begäran av en behörig myndighet i SIS II införa

uppgifter om

a)

vittnen,

b) personer som har kallats eller personer som söks för att

kunna kallas att inställa sig i rätten i samband med ett brotts-

målsförfarande för att stå till svars för gärningar som de åta-

las för,

c)

personer som skall delges en dom i ett brottmål eller andra

handlingar i samband med ett brottmålsförfarande för att stå

till svars för gärningar som de åtalas för,

d) personer som skall delges en kallelse att inställa sig för verk-

ställighet av ett frihetsberövande straff.

Artikel 35

Verkställande av åtgärder på grundval av en registrering

De begärda uppgifterna skall lämnas till den ansökande medlems-

staten genom utbyte av tilläggsinformation.

KAPITEL VIII

REGISTRERINGAR OM PERSONER OCH FÖREMÅL SOM

OMFATTAS AV DISKRETA KONTROLLER ELLER SÄRSKILDA

KONTROLLER

Artikel 36

Syfte och villkor för inläggning av registreringar

1.

I överensstämmelse med nationell lagstiftning i den med-

lemsstat som lägger in registreringen skall uppgifter införas om

personer eller fordon, fartyg, luftfartyg och containrar för dis-

kret kontroll eller särskild kontroll i enlighet med artikel 37.4.

2.

En sådan registrering får göras i syfte att bekämpa brotts-

lighet och förebygga hot mot den allmänna säkerheten

a)

om det finns tydliga tecken på att en person avser att begå,

eller redan begår, ett grovt brott, såsom de brott som avses i

artikel 2.2 i rambeslut 2002/584/RIF, eller

b) om den allmänna uppfattningen om en person, särskilt på

grundval av redan begångna brott, leder till misstanke om

att denne även i framtiden kommer att begå grova brott,

såsom de brott som avses i artikel 2.2 i rambeslut

2002/584/RIF.

3.

På begäran av de myndigheter som ansvarar för statens

säkerhet kan en registrering dessutom läggas in i enlighet med

nationell lagstiftning, om det finns konkreta tecken på att de upp-

gifter som avses i artikel 37.1 är nödvändiga för att avvärja det

allvarliga hot den berörda personen utgör eller andra allvarliga

hot mot statens inre eller yttre säkerhet. Den medlemsstat som

lägger in registreringen i enlighet med denna punkt skall infor-

mera övriga medlemsstater om detta. Varje medlemsstat skall

besluta till vilken myndighet informationen skall överlämnas.

4.

Registreringar om fordon, fartyg, luftfartyg och containrar

får införas när det finns tydliga tecken på att de har samband

med ett grovt brott enligt punkt 2 eller ett allvarligt hot enligt

punkt 3.

Artikel 37

Verkställande av åtgärder på grundval av en registrering

1.

I syfte att utföra diskreta kontroller eller särskilda kontrol-

ler kan samtliga eller vissa av nedanstående uppgifter insamlas

och översändas till den myndighet som lagt in registreringen när

gränskontroller eller andra polis- och tullkontroller utförs inom

medlemsstaten:

a)

Påträffande av en person eller ett fordon, ett fartyg, ett luft-

fartyg eller en container som efterlysts i en registrering.

b) Plats, tidpunkt eller skäl för kontrollen.

7.8.2007

SV

Europeiska unionens officiella tidning

L 205/75

Ds 2008:81

Bilaga 1

c)

Resväg och målet för resan.

d)

Personer i de berörda personernas sällskap eller passagerare

i fordonet, fartyget eller luftfartyget som rimligen kan för-

väntas ha anknytning till de berörda personerna.

e)

Fordon, båt, flygplan eller container som använts.

f)

Transporterade föremål.

g)

Omständigheter kring påträffandet av personen eller fordo-

net, fartyget, luftfartyget eller containern.

2.

De uppgifter som avses i punkt 1 skall meddelas genom

ett utbyte av tilläggsinformation.

3.

I samband med att den information som avses i punkt 1

insamlas skall medlemsstaterna vidta de åtgärder som krävs för

att den diskreta kontrollen inte skall äventyras.

4.

Inom ramen för de särskilda kontroller får personer kropps-

visiteras och fordon, fartyg, luftfartyg, containrar och medförda

föremål genomsökas i enlighet med nationell lagstiftning och

med avseende på de syften som avses i artikel 36. Om en med-

lemsstats nationella lagstiftning inte tillåter särskilda kontroller

skall kontrollerna i den medlemsstaten automatiskt ersättas med

diskreta kontroller.

KAPITEL IX

REGISTRERINGAR OM FÖREMÅL SOM SKALL BESLAGTAS

ELLER ANVÄNDAS SOM BEVISMATERIAL I BROTTMÅL

Artikel 38

Syfte och villkor för inläggning av registreringar

1.

Uppgifter om föremål som antingen skall beslagtas eller

användas som bevis i brottmål skall läggas in i SIS II.

2.

Följande kategorier av lätt identifierbara föremål skall

registreras:

a)

Motorfordon med en cylindervolym överstigande 50 cc samt

fartyg och luftfartyg.

b) Släpvagnar med en tjänstevikt överstigande 750 kg samt

husvagnar,

industritillbehör,

utombordsmotorer

och

containrar.

c)

Skjutvapen.

d) Stulna, bortförda eller försvunna officiella blankodokument.

e)

Stulna, bortförda, försvunna eller ogiltiga utfärdade identi-

tetshandlingar, till exempel pass, ID-kort, körkort, uppehålls-

tillstånd och resehandlingar.

f)

Stulna, bortförda, försvunna eller ogiltiga registreringsbevis

för fordon och nummerplåtar för fordon.

g)

Sedlar (registrerade sedlar).

h) Värdepapper och betalningsmedel som checkar, kreditkort,

obligationer och aktier som stulits, bortförts, försvunnit eller

ogiltigförklarats.

3.

De tekniska bestämmelser som är nödvändiga för infö-

rande, uppdatering, radering och sökning av de uppgifter som

avses i punkt 2 skall fastställas i enlighet med förfarandet i arti-

kel 67, utan att det påverkar bestämmelserna i instrumentet om

inrättande av förvaltningsmyndigheten.

Artikel 39

Verkställande av åtgärder på grundval av en registrering

1.

Om en kontroll visar att det föreligger en registrering som

matchar ett påträffat föremål, skall den myndighet som har obser-

verat registreringen kontakta den som lagt in registreringen för

att komma överens om vilka åtgärder som skall vidtas. För detta

ändamål kan även personuppgifter översändas i enlighet med

detta beslut.

2.

Den information som avses i punkt 1 skall lämnas genom

utbyte av tilläggsinformation.

3.

Den medlemsstat som påträffat föremålet skall vidta åtgär-

der i enlighet med nationell lagstiftning.

KAPITEL X

ÅTKOMSTRÄTT TILL OCH LAGRINGSTID FÖR

REGISTRERINGAR

Artikel 40

Myndigheter med åtkomsträtt till registreringar

1.

Åtkomst till uppgifter i SIS II och rätt att söka sådana upp-

gifter direkt eller i en kopia av SIS II-uppgifter skall förbehållas

myndigheter med ansvar för

a)

gränskontroller, i enlighet med Europaparlamentets och

rådets förordning (EG) nr 562/2006/EG av den 15 mars

2006 om en gemenskapskodex om gränspassage för perso-

ner (kodex om Schengengränserna) (1),

b) andra av polis och tullmyndigheter verkställda kontroller

inom den berörda medlemsstaten, samordning av sådana

kontroller av utsedda myndigheter eller införande av uppgif-

ter i SIS II.

2.

Rätten till åtkomst till uppgifter som är registrerade i SIS II

och rätt att söka sådana uppgifter direkt får emellertid också

beviljas nationella rättsliga myndigheter, inbegripet de myndig-

heter som är ansvariga för att väcka allmänt åtal inom ramen för

ett brottsmålsförfarande och för genomförda rättsliga utred-

ningar som föregår åtal, när de utför sina uppgifter i enlighet

med nationell lagstiftning, samt deras samordningsmyndigheter.

(1) EUT L 105, 13.4.2006, s. 1.

L 205/76

SV

Europeiska unionens officiella tidning

7.8.2007

Ds 2008:81

Bilaga 1

3.

De myndigheter som avses i denna artikel skall tas med i

den förteckning som avses i artikel 46.8.

Artikel 41

Åtkomst till SIS II-uppgifter för Europol

1.

Den europeiska polisbyrån (Europol) skall inom ramen för

sitt uppdrag ha rätt till åtkomst till och rätt att direkt söka upp-

gifter som har införts i SIS II i enlighet med artiklarna 26,

36 och 38.

2.

Om en sökning som Europol utför visar att det finns en

registrering i SIS II, skall Europol via de kanaler som fastställs i

Europolkonventionen informera den medlemsstat som lagt in

registreringen om detta.

3.

Användning av uppgifter från en sökning i SIS II skall ske

med den berörda medlemsstatens samtycke. Om medlemsstaten

tillåter användning av sådan information, skall behandlingen av

dem ske i enlighet med bestämmelserna i Europolkonventionen.

Europol får meddela sådan information till tredjeländer eller

utomstående instanser endast med den berörda medlemsstatens

samtycke.

4.

Europol får begära ytterligare information från den berörda

medlemsstaten i enlighet med bestämmelserna i Europolkonven-

tionen.

5.

Europol skall

a)

registrera varje åtkomst och varje sökning som den utför, i

enlighet med bestämmelserna i artikel 12,

b) utan att det påverkar tillämpningen av punkterna 3 och 4,

inte sammankoppla några delar av SIS II eller överföra de

uppgifter i SIS II till vilka den har tillgång till något datasys-

tem för insamling och behandling av uppgifter som drivs av

eller vid Europol, eller ladda ned eller på annat sätt kopiera

några delar av SIS II,

c)

begränsa åtkomsten till uppgifter som har införts i SIS II till

personal vid Europol med särskild behörighet,

d)

vidta och tillämpa de åtgärder som avses i artiklarna 10

och 11,

e)

låta den gemensamma tillsynsmyndighet som har inrättats i

enlighet med artikel 24 i Europolkonventionen se över Euro-

pols verksamhet i samband med att den utövar sin rätt till

åtkomst till och rätt att söka uppgifter som har införts i

SIS II.

Artikel 42

Åtkomst till SIS II-uppgifter för Eurojust

1.

De nationella medlemmarna i Eurojust och deras biträ-

dande medlemmar skall inom sitt mandat ha rätt att i enlighet

med artiklarna 26, 32, 34 och 38 få åtkomst till och söka upp-

gifter som har införts i SIS II.

2.

Om en sökning som en nationell medlem i Eurojust utför

visar att det finns en registrering i SIS II, skall han informera den

medlemsstat som lagt in registreringen om detta. Uppgifter som

erhålls genom en sådan sökning får endast vidarebefordras till

tredjeländer och utomstående instanser med samtycke från den

medlemsstat som har lagt in registreringen.

3.

Ingenting i denna artikel skall tolkas så att det påverkar

bestämmelserna i beslut 2002/187/RIF beträffande uppgiftsskydd

och ansvaret för otillåten eller felaktig behandling av sådana upp-

gifter genom nationella medlemmar i Eurojust eller deras biträ-

dande medlemmar, eller så att det påverkar befogenheterna för

den gemensamma tillsynsmyndighet som inrättats genom det

beslutet.

4.

Varje åtkomst och varje sökning som utförs av en natio-

nell medlem av Eurojust eller en biträdande medlem skall regist-

reras i enlighet med bestämmelserna i artikel 12 och varje

användning av de uppgifter som de fått tillgång till skall

registreras.

5.

Ingen del av SIS II får sammankopplas och de uppgifter till

vilka de nationella medlemmarna eller deras biträdande medlem-

mar har tillgång får inte heller överföras till något datasystem för

insamling och behandling av uppgifter som drivs av eller vid

Eurojust och inga delar av SIS II får laddas ned.

6.

Endast nationella medlemmar av Eurojust och deras biträ-

dande medlemmar skall ha åtkomst till SIS II och inte persona-

len vid Eurojust.

7.

Åtgärder för att säkerställa säkerhet och sekretess enligt

artiklarna 10 och 11 skall vidtas och tillämpas.

Artikel 43

Omfattningen för åtkomst

Användarna, samt Europol, de nationella medlemmarna av Euro-

just och deras biträdande medlemmar, får endast ha åtkomst till

uppgifter som krävs för att de skall kunna fullgöra sina uppgifter.

Artikel 44

Lagringstid för registreringar om personer

1.

Registreringar om personer som lagts in i SIS II enligt detta

beslut får inte lagras längre än vad som är nödvändigt för det

syfte i vilket de infördes.

2.

En medlemsstat som fört in en registrering i SIS II skall

inom tre år efter det att den införts i SIS II se över om den behö-

ver lagras. För registreringar om personer enligt artikel 36 skall

denna tidsfrist vara ett år.

3.

I förekommande fall skall varje medlemsstat bestämma kor-

tare tidsfrister för denna översyn i enlighet med sin nationella

lagstiftning.

7.8.2007

SV

Europeiska unionens officiella tidning

L 205/77

Ds 2008:81

Bilaga 1

4.

Den medlemsstat som fört in registreringen får inom tids-

fristen för översynen efter en övergripande individuell bedöm-

ning som skall arkiveras besluta att registreringen skall lagras

längre om detta visar sig nödvändigt för det syfte i vilket den

förts in. I ett sådant fall skall punkt 2 tillämpas även på förläng-

ningen. CS-SIS skall meddelas varje förlängning av tidsfristen för

en registrering.

5.

Registreringarna skall raderas automatiskt efter det att den

tidsfrist för översyn som avses i punkt 2 har löpt ut, utom i fall

där den medlemsstat som har lagt in registreringen har meddelat

CS-SIS förlängningen av tidsfristen för registreringen enligt

punkt 4. CS-SIS skall fyra månader i förväg automatiskt infor-

mera medlemsstaterna om planlagd radering av uppgifter i

systemet.

6.

Medlemsstaterna skall föra statistik över antalet registre-

ringar vilkas lagringstid har förlängts i enlighet med punkt 4.

Artikel 45

Lagringstid för registreringar om föremål

1.

Registreringar om föremål som införts i SIS II enligt detta

beslut får inte lagras längre än vad som är nödvändigt för det

syfte i vilket de införts.

2.

Registreringar om föremål som införts i enlighet med arti-

kel 36 skall lagras i högst fem år.

3.

Registreringar om föremål som införts i enlighet med arti-

kel 38 skall lagras i högst tio år.

4.

De lagringstider som anges i punkterna 2 och 3 får för-

längas om detta visar sig nödvändigt för det syfte i vilket regist-

reringen införts. I detta fall skall punkterna 2 och 3 tillämpas

även på förlängningen.

KAPITEL XI

ALLMÄNNA REGLER FÖR UPPGIFTSBEHANDLING

Artikel 46

Behandling av SIS II-uppgifter

1.

Medlemsstaterna får behandla de uppgifter som avses i

artiklarna 20, 26, 32, 34, 36 och 38 endast för de ändamål som

anges för varje registreringskategori i dessa artiklar.

2.

Uppgifterna får kopieras endast i tekniskt syfte och i den

mån sådan kopiering krävs för att de myndigheter som avses i

artikel 40 direkt skall kunna hämta uppgifter. Dessa kopior skall

omfattas av bestämmelserna i detta beslut. Registreringar som

lagts in av en medlemsstat får inte kopieras från dess N.SIS II till

andra nationella informationssystem.

3.

Kopior av teknisk karaktär enligt punkt 2, som leder till

databaser som inte är uppkopplade via nätet, får endast lagras

under en period som inte överstiger 48 timmar. Denna period

kan förlängas i nödsituationer till dess att nödsituationen har

upphört.

Medlemsstaterna skall föra ett uppdaterat register över dessa

kopior, göra detta register tillgängligt för deras nationella tillsyns-

myndighet och se till att bestämmelserna i detta beslut, särskilt

de som avses i artikel 10, tillämpas på dessa kopior.

4.

De nationella myndigheterna som avses i artikel 4 skall ha

åtkomst till uppgifter endast inom gränserna för sin behörighet

och personalen skall vara vederbörligen bemyndigad.

5.

När det gäller de registreringar som avses i artiklarna 26,

32, 34, 36 och 38 i detta beslut, skall all behandling av uppgif-

ter i dessa registreringar i annat syfte än det för vilket uppgif-

terna förts in i SIS II kopplas till ett specifikt fall och motiveras

av behovet att avvärja en omedelbart förestående allvarlig fara

för den allmänna ordningen och säkerheten, en betydande risk

för statens säkerhet eller ett grovt brott. Den medlemsstat som

lagt in registreringen skall i förväg ge sitt tillstånd till detta.

6.

Uppgifter får inte användas för administrativa ändamål.

7.

All användning av uppgifter som inte är förenlig med punk-

terna 1–6 skall betraktas som missbruk enligt varje medlems-

stats nationella lagstiftning.

8.

Varje medlemsstat skall till förvaltningsmyndigheten sända

in en förteckning över sina behöriga myndigheter som enligt

detta beslut har tillstånd att direkt hämta uppgifter ur SIS II, samt

alla ändringar i förteckningen. I förteckningen skall för varje

myndighet anges vilka uppgifter den får hämta och för vilka syf-

ten uppgifterna får hämtas. Förvaltningsmyndigheten skall se till

att förteckningen årligen offentliggörs i Europeiska unionens offici-

ella tidning.

9.

Om inga särskilda bestämmelser föreskrivs i Europeiska

unionens lagstiftning, skall varje medlemsstats nationella lagstift-

ning gälla för de uppgifter den lägger in i sitt N.SIS II.

Artikel 47

Uppgifter i SIS II och nationella informationssystem

1.

Artikel 46.2 skall inte påverka en medlemsstats rätt att i

sitt nationella informationssystem lägga in uppgifter från SIS II

rörande åtgärder som har vidtagits inom deras territorium. Dessa

uppgifter får lagras högst tre år i de nationella systemen, om inte

särskilda bestämmelser i nationell lagstiftning tillåter att uppgif-

terna lagras under en längre period.

2.

Artikel 46.2 skall inte påverka en medlemsstats rätt att i

sitt nationella system lagra uppgifterna i en registrering som med-

lemsstaten själv har lagt in i SIS II.

L 205/78

SV

Europeiska unionens officiella tidning

7.8.2007

Ds 2008:81

Bilaga 1

Artikel 48

Information om att registrering inte verkställs

Om en begärd åtgärd inte kan vidtas, skall den anmodade med-

lemsstaten omedelbart informera den medlemsstat som har lagt

in registreringen.

Artikel 49

Datakvalitet för uppgifter som behandlas i SIS II

1.

En medlemsstat som lägger in en registrering skall ansvara

för att uppgifterna är korrekta, aktuella och läggs in i SIS II

lagligen.

2.

Endast den medlemsstat som lägger in registreringen skall

ha tillstånd att ändra, komplettera, korrigera, uppdatera eller

radera de uppgifter som den har lagt in.

3.

Om en annan medlemsstat än den som har lagt in en regist-

rering har belägg för att en uppgift är felaktig i sak eller har lag-

rats olagligt, skall den genom utbyte av tilläggsinformation

informera den medlemsstat som har lagt in registreringen om

detta så snart som möjligt, dock senast tio dagar efter det att den

fått kännedom om dessa omständigheter. Den medlemsstat som

har lagt in registreringen skall kontrollera registreringen och, vid

behov, utan dröjsmål, korrigera eller radera uppgiften i fråga.

4.

Om medlemsstaterna inte kan enas inom två månader, skall

den medlemsstat som inte har lagt in registreringen hänskjuta

ärendet till den europeiska datatillsynsmannen, som tillsammans

med de berörda nationella tillsynsmyndigheterna skall agera som

medlare.

5.

Medlemsstaterna skall utbyta tilläggsinformation i de fall en

person säger sig vara någon annan än den som efterlysts genom

en registrering. Om det vid kontroll visar sig att det faktiskt rör

sig om två olika personer, skall personen underrättas om bestäm-

melserna i artikel 51.

6.

Om en person redan är föremål för en registrering i SIS II,

skall den medlemsstat som lägger in ytterligare en registrering

komma överens om inläggningen med den medlemsstat som lade

in den första registreringen. Överenskommelse skall nås om på

vilka grunder utbyte av tilläggsinformation skall ske.

Artikel 50

Särskiljande av personer med snarliga kännetecken

Om det vid införandet av en ny registrering framkommer att det

i SIS II redan finns en person med samma identitetskriterium

skall följande förfarande följas:

a)

Sirenekontoret skall kontakta den ansökande myndigheten

för att klarlägga om det rör sig om samma person.

b) Om kontrollen visar att den person som är föremål för den

nya registreringen och den person som redan är registrerad

i SIS II faktiskt är en och samma person, skall Sirenekonto-

ret tillämpa det förfarande för inläggning av flera registre-

ringar som anges i artikel 49.6. Om kontrollen avslöjar att

det rör sig om två olika personer, skall Sirenekontoret god-

känna begäran om att införa den andra registreringen genom

att lägga till sådan information som krävs för att undvika

felidentifiering.

Artikel 51

Kompletterande uppgifter för att komma till rätta med

missbruk av identitet

1.

Om den person som faktiskt avses i en registrering kan för-

växlas med en person vars identitet har missbrukats, skall den

medlemsstat som lagt in registreringen, om personen i fråga har

lämnat sitt uttryckliga medgivande, lägga till uppgifter om den

personen i registreringen för att undvika de negativa följder som

en felidentifiering kan medföra.

2.

Uppgifter om en person vars identitet har missbrukats får

användas endast i följande syften:

a)

För att göra det möjligt för den behöriga myndigheten att

skilja mellan den person vars identitet har missbrukats och

den person som faktiskt avses i registreringen.

b) För att göra det möjligt för den person vars identitet har

missbrukats att styrka sin identitet och fastställa att den har

blivit missbrukad.

3.

Vid tillämpningen av denna artikel får enbart följande per-

sonuppgifter läggas in och vidarebehandlas i SIS II:

a)

Efternamn, förnamn, namn vid födelsen och tidigare

använda namn och eventuella alias, eventuellt separat

inregistrerade.

b) Särskilda, objektiva, fysiska kännetecken som inte ändras.

c)

Födelsedatum och födelseort.

d) Kön.

e)

Fotografier.

f)

Fingeravtryck.

g)

Medborgarskap.

h) Identitetshandlingens/identitetshandlingarnas nummer och

datum för utfärdande.

4.

De tekniska regler som är nödvändiga för att införa och

vidare behandla de uppgifter som avses i punkt 3 skall fastställas

i enlighet med förfarandet i artikel 67, utan att det påverkar

bestämmelserna

i

instrumentet

om

inrättande

av

förvaltningsmyndigheten.

7.8.2007

SV

Europeiska unionens officiella tidning

L 205/79

Ds 2008:81

Bilaga 1

5.

Uppgifterna i punkt 3 skall raderas samtidigt med motsva-

rande registrering eller tidigare om personen i fråga så önskar.

6.

Endast de myndigheter som har rätt till åtkomst till mot-

svarande registrering får ha åtkomst till uppgifterna i punkt 3

och då endast för att undvika felidentifiering.

Artikel 52

Länkning mellan registreringar

1.

En medlemsstat får skapa en länk mellan de registreringar

den lägger in i SIS II. En sådan länk skall upprätta en förbindelse

mellan två eller flera registreringar.

2.

Skapandet av en länk skall inte påverka de särskilda åtgär-

der som skall vidtas på grundval av var och en av de sammanlän-

kade registreringarna eller någon av de länkade registreringarnas

lagringstid.

3.

Skapandet av en länk skall inte påverka de åtkomsträttig-

heter som anges i detta beslut. Myndigheter som inte har åtkomst

till vissa registreringskategorier får inte ha möjlighet att se län-

ken till en registrering till vilken de inte skall ha åtkomst.

4.

En medlemsstat får skapa en länk mellan registreringar

endast om det föreligger ett tydligt operativt behov.

5.

En medlemsstat får skapa länkar i enlighet med sin natio-

nella lagstiftning om principerna i denna artikel följs.

6.

Om en medlemsstat finner att en länk mellan registreringar

som skapats av en annan medlemsstat är oförenlig med dess

nationella lagstiftning eller internationella åtaganden, får den

vidta nödvändiga åtgärder för att säkerställa att det inte går att få

åtkomst till länken från dess territorium och att dess myndighe-

ter utanför dess territorium inte kan komma åt länken.

7.

De tekniska reglerna för länkning av registreringar skall

antas i enlighet med förfarandet i artikel 67, utan att det påver-

kar tillämpningen av bestämmelserna i instrumentet om inrät-

tande av förvaltningsmyndigheten.

Artikel 53

Tilläggsinformationens syfte och lagringstid

1.

Medlemsstaterna skall behålla en hänvisning till de beslut

som ger upphov till en registrering vid Sirenekontoret för att

stödja utbytet av tilläggsinformation.

2.

Personuppgifter som registrerats hos Sirenekontoret till

följd av informationsutbyte skall lagras endast under så lång tid

som kan behövas för att uppnå det syfte för vilket de tillhanda-

hölls. De skall under alla omständigheter raderas senast ett år

efter det att registreringen med anknytning till personen har rade-

rats i SIS II.

3.

Punkt 2 skall inte påverka en medlemsstats rätt att i sitt

nationella informationssystem lagra en registrering som den med-

lemsstaten har lagt in, eller en registrering i samband med vilken

en åtgärd har vidtagits på dess territorium. Hur länge en sådan

uppgift får lagras skall fastställas i den nationella lagstiftningen.

Artikel 54

Överföring av personuppgifter till tredje part

Uppgifter som behandlas i SIS II i enlighet med detta beslut får

inte överföras till eller göras tillgängliga för tredjeländer eller för

internationella organisationer.

Artikel 55

Utbyte med Interpol av uppgifter om stulna, bortförda,

borttappade eller ogiltigförklarade pass

1.

Trots vad som föreskrivs i artikel 54 får sådana uppgifter

som lagts in i SIS II om stulna, bortförda, borttappade eller ogil-

tigförklarade pass som avser passnummer, utfärdande land och

dokumenttyp utbytas med medlemmar i Interpol, genom att en

länk upprättas mellan SIS II och Interpols databas för stulna eller

saknade resehandlingar, under förutsättning att ett avtal har

ingåtts mellan Interpol och Europeiska unionen. I avtalet skall

det föreskrivas att överföringen av uppgifter som förts in av en

medlemsstat skall godkännas av den medlemsstaten.

2.

I det avtal som avses i punkt 1 skall föreskrivas att de upp-

gifter som utbyts skall vara tillgängliga enbart för medlemmar i

Interpol från länder som kan garantera tillräcklig skyddsnivå för

personuppgifter. Innan detta avtal sluts skall rådet höra kommis-

sionen om lämplig skyddsnivå för personuppgifter och respekt

för grundläggande rättigheter och friheter med avseende på auto-

matisk behandling av personuppgifter hos Interpol och länder

som har delegerade medlemmar i Interpol.

3.

I det avtal som avses i punkt 1 kan även föreskrivas åtkomst

till uppgifter från Interpols databas om stulna eller saknade rese-

handlingar genom åtkomst till SIS II för medlemsstaterna, i enlig-

het med relevanta bestämmelser i detta beslut om hur

registreringar om stulna, bortförda, borttappade eller ogiltigför-

klarade pass skall föras in i SIS II.

L 205/80

SV

Europeiska unionens officiella tidning

7.8.2007

Ds 2008:81

Bilaga 1

KAPITEL XII

UPPGIFTSSKYDD

Artikel 56

Behandling av känsliga kategorier av uppgifter

Behandling av de uppgiftskategorier som förtecknas i artikel 6

första meningen i Europarådets konvention av den 28 januari

1981 om skydd för enskilda vid automatisk databehandling av

personuppgifter skall vara förbjuden.

Artikel 57

Tillämpning av Europarådets konvention om skydd för

enskilda vid automatisk databehandling av personuppgifter

Personuppgifter som behandlas med tillämpning av detta beslut

skall skyddas i enlighet med Europarådets konvention av

den 28 januari 1981 om skydd för enskilda vid automatisk data-

behandling av personuppgifter och senare ändringar av denna.

Artikel 58

Rätt till åtkomst, rättelse av oriktiga uppgifter och

radering av olagligt lagrade uppgifter

1.

Personers rätt till åtkomst till uppgifter om sig själva som

har lagts in i SIS II enligt detta beslut skall utövas enligt den natio-

nella lagstiftningen i den medlemsstat i vilken de åberopar denna

rätt.

2.

Om så föreskrivs i den nationella lagstiftningen, skall den

nationella tillsynsmyndigheten avgöra om uppgifterna får läm-

nas ut och förfarandet för detta.

3.

En annan medlemsstat än den som lagt in registreringen

får lämna ut information om sådana uppgifter endast om den i

förväg har gett den medlemsstat som lagt in registreringen till-

fälle att meddela sin ståndpunkt. Detta skall göras genom utbyte

av tilläggsinformation.

4.

Information skall inte lämnas till den som uppgifterna avser

om genomförandet av en laglig uppgift i samband med registre-

ringen eller skyddet av tredje mans rättigheter och frihet kräver

det.

5.

Alla personer har rätt att få oriktiga uppgifter om sig själva

rättade och olagligt lagrade uppgifter raderade.

6.

Den berörda personen skall informeras så snart som möj-

ligt, dock senast 60 dagar efter dagen för begäran, eller tidigare

om så föreskrivs i den nationella lagstiftningen.

7.

Personen skall så snart som möjligt informeras om den

uppföljning som gjorts efter det att han utövat sina rättigheter

att få uppgifter rättade och raderade, dock senast tre månader

efter dagen för begäran om att få uppgifterna rättade eller rade-

rade, eller tidigare om så föreskrivs i den nationella lagstiftningen.

Artikel 59

Rättslig prövning

1.

Varje person skall kunna få sin sak prövad i domstol eller

vid den enligt nationell lag i varje medlemsstat behöriga myndig-

heten, för att få tillgång till, rätta, radera eller erhålla informa-

tion eller få gottgörelse i samband med en registrering som berör

honom.

2.

Utan att det påverkar bestämmelserna i artikel 64 förbin-

der sig medlemsstaterna inbördes att verkställa slutliga avgöran-

den som har meddelats av den domstol eller den myndighet som

avses i punkt 1.

3.

De regler om rättslig prövning som föreskrivs i denna arti-

kel skall utvärderas av kommissionen senast den 23 augusti

2009.

Artikel 60

Tillsyn över N.SIS II

1.

Varje medlemsstat skall se till att en oberoende myndighet

(”den nationella tillsynsmyndigheten”) på ett oberoende sätt över-

vakar att behandlingen av personuppgifter i SIS II inom deras ter-

ritorium och överföringen från deras territorium är lagenliga,

inbegripet utbyte och ytterligare behandling av tilläggsinformation.

2.

Den nationella tillsynsmyndigheten skall se till att en gransk-

ning av behandlingen av uppgifter i N.SIS II genomförs minst vart

fjärde år i enlighet med internationella redovisningsstandarder.

3.

Medlemsstaterna skall sörja för att deras nationella tillsyns-

myndigheter har de resurser som krävs för att uppfylla de upp-

gifter som åläggs dem enligt detta beslut.

Artikel 61

Tillsyn över förvaltningsmyndigheten

1.

Europeiska datatillsynsmannen skall kontrollera att förvalt-

ningsmyndighetens behandling av personuppgifter utförs i enlig-

het med detta beslut. De uppgifter och befogenheter som avses i

artiklarna 46 och 47 i förordning (EG) nr 45/2001 skall tilläm-

pas i enlighet därmed.

2.

Europeiska datatillsynsmannen skall se till att en gransk-

ning av förvaltningsmyndighetens behandling av personuppgif-

ter genomförs minst vart fjärde år i enlighet med internationella

redovisningsstandarder. Granskningsrapporten skall översändas

till Europaparlamentet, rådet, förvaltningsmyndigheten, kommis-

sionen och de nationella tillsynsmyndigheterna. Förvaltnings-

myndigheten skall ges tillfälle att yttra sig innan rapporten antas.

7.8.2007

SV

Europeiska unionens officiella tidning

L 205/81

Ds 2008:81

Bilaga 1

Artikel 62

Samarbete mellan den nationella tillsynsmyndigheterna

och den europeiska datatillsynsmannen

1.

De nationella tillsynsmyndigheterna och den europeiska

datatillsynsmannen skall inom ramen för sina respektive befo-

genheter aktivt samarbeta inom sina ansvarsområden och säker-

ställa samordnad tillsyn av SIS II.

2.

De skall inom ramen för sina respektive befogenheter

utbyta relevant information, bistå varandra vid granskningar och

inspektioner, utreda svårigheter med tolkningen eller tillämp-

ningen av detta beslut, undersöka problem i samband med utö-

vandet av oberoende tillsyn eller den registrerades rättigheter,

utarbeta harmoniserade förslag till gemensamma lösningar på

eventuella problem samt i förekommande fall främja medveten-

heten om rättigheterna i fråga om uppgiftsskydd.

3.

De nationella tillsynsmyndigheterna och den europeiska

datatillsynsmannen skall i detta syfte sammanträda minst två

gånger om året. Europeiska datatillsynsmannen skall stå för kost-

nader och service för dessa möten. En arbetsordning skall antas

vid det första mötet. Ytterligare arbetsmetoder skall, efter behov,

utvecklas gemensamt. En gemensam verksamhetsrapport skall

överlämnas till Europaparlamentet, rådet, kommissionen och för-

valtningsmyndigheten vartannat år.

Artikel 63

Uppgiftsskydd under övergångsperioden

Om kommissionen delegerar sitt ansvar till ett annat eller andra

organ under övergångsperioden i enlighet med artikel 15.4, skall

den försäkra sig om att den europeiska datatillsynsmannen har

rätt och möjlighet att till fullo utföra sina uppgifter, inbegripet

möjligheten att genomföra kontroller på plats eller att utöva

andra befogenheter som ålagts den europeiska datatillsynsman-

nen enligt artikel 47 i förordning (EG) nr 45/2001.

KAPITEL XIII

SKADESTÅNDSANSVAR OCH SANKTIONER

Artikel 64

Skadeståndsansvar

1.

Varje medlemsstat skall vara skadeståndsansvarig i enlighet

med sin nationella lagstiftning för varje skada som åsamkas en

person genom användningen av N.SIS II. Detta skall även gälla

skador som orsakats av den medlemsstat som lagt in registre-

ringen, i det fall den medlemsstaten lagt in felaktiga uppgifter

eller lagrat uppgifter på ett olagligt sätt.

2.

Om den medlemsstat mot vilken talan väcks inte är den

medlemsstat som har lagt in registreringen, skall den medlems-

stat som faktiskt har lagt in registreringen på begäran ersätta

utbetalade skadeståndsbelopp, såvida inte den medlemsstat som

begär ersättning har använt uppgifterna på ett sätt som strider

mot detta beslut.

3.

Om en medlemsstats underlåtenhet att uppfylla sina skyldig-

heter enligt detta beslut skadar SIS II, skall den medlemsstaten

anses ansvarig för skadan, såvida inte förvaltningsmyndigheten

eller andra medlemsstater som deltar i SIS II har underlåtit att vidta

rimliga åtgärder för att förhindra skadan eller begränsa dess

verkningar.

Artikel 65

Sanktioner

Medlemsstaterna skall se till att effektiva, proportionella och

avskräckande sanktioner utdöms i enlighet med nationell lag, om

uppgifter som har lagts in i SIS II missbrukas eller om något

utbyte av tilläggsinformation sker i strid med detta beslut.

KAPITEL XIV

SLUTBESTÄMMELSER

Artikel 66

Övervakning och statistik

1.

Förvaltningsmyndigheten skall se till att förfaranden ska-

pas för att övervaka hur SIS II fungerar i förhållande till mål i

form av produktivitet, kostnadseffektivitet, säkerhet och tjänster-

nas kvalitet.

2.

Förvaltningsmyndigheten skall ha tillgång till den informa-

tion om uppgiftstransaktioner inom den centrala delen av SIS II

som behövs för tekniskt underhåll, rapportering och statistik.

3.

Förvaltningsmyndigheten skall årligen offentliggöra statis-

tik som utvisar antalet loggningsnoteringar per registreringskate-

gori, antalet träffar per registreringskategori och hur många

gånger åtkomst till SIS II utnyttjades, totalt respektive för varje

medlemsstat.

4.

Två år efter det att SIS II tas i drift och vartannat år däref-

ter skall förvaltningsmyndigheten för Europaparlamentet och

rådet lägga fram en rapport om SIS II:s tekniska funktion och

infrastrukturen för kommunikation, inklusive dess säkerhet och

det bilaterala och multilaterala utbytet av tilläggsinformation mel-

lan medlemsstater.

5.

Tre år efter det att SIS II tas i drift och vart fjärde år däref-

ter skall kommissionen utarbeta en övergripande utvärdering av

den centrala delen av SIS II och det bilaterala och multilaterala

utbytet av tilläggsinformation mellan medlemsstater. Denna över-

gripande utvärdering skall innehålla en granskning av uppnådda

resultat i relation till målen, en bedömning av huruvida de förut-

sättningar som ligger till grund för systemet fortfarande är gil-

tiga, tillämpningen av detta beslut med avseende på det centrala

SIS II, säkerheten för det centrala SIS II och om eventuella

slutsatser kan dras beträffande den framtida verksamheten. Kom-

missionen skall överlämna utvärderingsrapporterna till Europa-

parlamentet och rådet.

L 205/82

SV

Europeiska unionens officiella tidning

7.8.2007

Ds 2008:81

Bilaga 1

6.

Medlemsstaterna skall ge förvaltningsmyndigheten och

kommissionen den information som de behöver för att kunna

utarbeta de rapporter som avses i punkterna 3, 4 och 5.

7.

Förvaltningsmyndigheten skall ge kommissionen den infor-

mation som den behöver för att göra den övergripande utvärde-

ring som avses i punkt 5.

Artikel 67

Föreskrivande kommitté

1.

När det hänvisas till denna artikel skall kommissionen biträ-

das av en föreskrivande kommitté som skall bestå av företrädare

för medlemsstaterna och ha kommissionens företrädare som ord-

förande. Kommissionens företrädare skall förelägga kommittén

ett förslag till åtgärder. Kommittén skall yttra sig över förslaget

inom den tid som ordföranden får bestämma med hänsyn till hur

brådskande frågan är. Den skall fatta sitt beslut med den majori-

tet som enligt artikel 205.2 i EG-fördraget skall tillämpas vid

beslut som rådet skall fatta på förslag från kommissionen. Rös-

terna från medlemsstaternas företrädare i kommittén skall vägas

enligt bestämmelserna i samma artikel. Ordföranden får inte

rösta.

2.

Kommittén skall själv anta sin arbetsordning på förslag av

ordföranden i enlighet med den mall för arbetsordning som har

offentliggjorts i Europeiska unionens officiella tidning.

3.

Kommissionen skall anta de föreslagna åtgärderna om de

är förenliga med kommitténs yttrande. Om de föreslagna åtgär-

derna inte är förenliga med kommitténs yttrande eller om inget

yttrande avges, skall kommissionen utan dröjsmål lägga fram ett

förslag för rådet om vilka åtgärder som skall vidtas.

4.

Rådet får inom två månader från det att förslaget mottagits

med kvalificerad majoritet anta kommissionens förslag. Om rådet

inom denna period med kvalificerad majoritet har meddelat att

det motsätter sig förslaget skall detta omprövas av kommissio-

nen. Kommissionen får då förelägga rådet ett ändrat förslag, åter

lägga fram sitt förslag eller lägga fram ett lagstiftningsförslag. Om

rådet vid utgången av denna period varken har fattat något beslut

om den föreslagna genomförandeakten eller uttalat sig mot för-

slaget till genomförandeåtgärder skall kommissionen själv anta

den föreslagna genomförandeakten.

5.

Den kommitté som avses i punkt 1 skall utöva sin funk-

tion från och med den 23 augusti 2007.

Artikel 68

Ändring av bestämmelserna i Schengenregelverket

1.

För aspekter som omfattas av EU-fördraget skall detta

beslut, från och med det datum som avses i artikel 71.2, bestäm-

melserna i artiklarna 64 och 92–119 i Schengenkonventionen,

med undantag av artikel 102a.

2.

För aspekter som omfattas av EU-fördraget skall detta

beslut, från och med det datum som avses i artikel 71.2, ersätta

följande bestämmelser i Schengenregelverket om genomförande

av ovanstående artiklar (1):

a)

Verkställande kommitténs beslut av den 14 december 1993

om finansiella bestämmelser om anläggnings- och driftskost-

nader

för

Schengens

informationssystem

(C.SIS)

(SCH/Com-ex (93) 16).

b) Verkställande kommitténs beslut av den 7 oktober 1997 om

utvecklingen av SIS (SCH/Com-ex (97) 24).

c)

Verkställande kommitténs beslut av den 15 december 1997

om ändring av de finansiella bestämmelserna för C.SIS

(SCH/Com-ex (97) 35).

d)

Verkställande kommitténs beslut av den 21 april 1998 om

C.SIS med 15/18 anslutna stater (SCH/Com-ex (98) 11).

e)

Verkställande kommitténs beslut av den 25 april 1997 om

tilldelning av kontrakt för den preliminära undersökningen

av SIS II (SCH/Com-ex (97) 2 rev. 2).

f)

Verkställande kommitténs beslut av den 28 april 1999 om

kostnader för inrättande av C.SIS (SCH/Com-ex (99) 4).

g)

Verkställande kommitténs beslut av den 28 april 1999 om

uppdateringen av Sirenehandboken (SCH/Com-ex (99) 5).

h) Verkställande kommitténs förklaring av den 18 april 1996

om definition av begreppet utlänning (SCH/Com-ex (96)

decl. 5).

i)

Verkställande kommitténs förklaring av den 28 april 1999

om SIS struktur (SCH/Com-ex (99) decl. 2 rev.).

j)

Verkställande kommitténs beslut av den 7 oktober 1997 om

Norges och Islands andel av anläggnings- och driftskostna-

derna för C.SIS (SCH/Com-ex (97) 18).

3.

För aspekter som omfattas av EU-fördraget skall hänvis-

ningar till de artiklar i Schengenkonventionen som har ersatts

och till relevanta bestämmelser i Schengenregelverket om genom-

förande av dessa artiklar tolkas som hänvisningar till detta beslut.

Artikel 69

Upphävande

Besluten

2004/201/RIF,

2005/211/RIF,

2005/719/RIF,

2005/727/RIF, 2006/228/RIF, 2006/229/RIF och 2006/631/RIF

skall upphöra att gälla det datum som avses i artikel 71.2.

(1) EGT L 239, 22.9.2000, s. 439.

7.8.2007

SV

Europeiska unionens officiella tidning

L 205/83

Ds 2008:81

Bilaga 1

Artikel 70

Övergångsperiod och finansiering

1.

Registreringar skall överföras från SIS 1+ till SIS II. Med-

lemsstaterna skall prioritera registreringar av personer och se till

att innehållet i de registreringar som överförs från SIS 1+ till SIS II

följer bestämmelserna i detta beslut så snart som möjligt, dock

senast tre år efter den dag som avses i artikel 71.2. Under denna

övergångsperiod får medlemsstaterna fortsätta att tillämpa

bestämmelserna i artiklarna 94, 95 och 97–100 i Schengenkon-

ventionen på innehållet i de registreringar som överförs från

SIS 1+ till SIS II, enligt följande regler:

a)

Om innehållet i en registrering som överförs från SIS 1+ till

SIS II ändras, kompletteras, korrigeras eller uppdateras, skall

medlemsstaterna se till att registreringen uppfyller bestäm-

melserna i detta beslut från och med tidpunkten för denna

ändring, komplettering, korrigering eller uppdatering.

b) Om en träff av en registrering överförs från SIS 1+ till SIS II

skall medlemsstaterna omedelbart undersöka om registre-

ringen är förenlig med bestämmelserna i detta beslut, dock

utan att de åtgärder som skall vidtas på grundval av regist-

reringen försenas.

2.

Den del av budgeten som har godkänts i enlighet med

bestämmelserna i artikel 119 i Schengenkonventionen och som

återstår det datum som fastställs i enlighet med artikel 71.2,

skall återbetalas till medlemsstaterna. De belopp som skall åter-

betalas skall beräknas på grundval av medlemsstaternas andelar

enligt vad som fastställts i verkställande kommitténs beslut av

den 14 december 1993 om finansiella bestämmelser om

anläggnings-

och

driftskostnader

för

Schengens

informationssystem.

3.

Under den övergångsperiod som avses i artikel 15.4 skall

hänvisningar i detta beslut till förvaltningsmyndigheten anses

som hänvisningar till kommissionen.

Artikel 71

Ikraftträdande, tillämpning och övergång

1.

Detta beslut träder i kraft den tjugonde dagen efter det att

det har offentliggjorts i Europeiska unionens officiella tidning.

2.

Det skall tillämpas på de medlemsstater som medverkar i

SIS 1+ från och med ett datum som skall fastställas av rådet,

genom enhälligt beslut av de medlemmar som företräder rege-

ringarna i de medlemsstater som medverkar i SIS 1+.

3.

Det datum som avses i punkt 2 skall fastställas efter det att

a)

de nödvändiga genomförandeåtgärderna har antagits,

b) alla medlemsstater som medverkar fullt ut i SIS 1+ till kom-

missionen har anmält att de har vidtagit de tekniska åtgär-

der och antagit den lagstiftning som behövs för att uppgifter

inom SIS II skall kunna behandlas och utbyte av tilläggsin-

formation skall kunna ske,

c)

kommissionen har förklarat att ett övergripande test av SIS

II utarbetats av kommissionen som skall genomföras av

kommissionen tillsammans med medlemsstaterna, och

rådets förberedande organ har validerat det framlagda test-

resultatet; denna validering kommer att bekräfta att presta-

tionsnivån för SIS II är åtminstone likvärdig med den som

uppnåtts med SIS 1+,

d)

kommissionen har gjort alla tekniska förberedelser som är

nödvändiga för att den centrala delen av SIS II skall kunna

anslutas till N.SIS II i de berörda medlemsstaterna,

4.

Kommissionen skall underrätta Europaparlamentet om

resultaten av de tester som genomförts i enlighet med punkt 3.

5.

Alla beslut som rådet antar i enlighet med punkt 2 skall

offentliggöras i Europeiska unionens officiella tidning.

Utfärdat i Luxemburg den 12 juni 2007.

På rådets vägnar

W. SCHÄUBLE

Ordförande

L 205/84

SV

Europeiska unionens officiella tidning

7.8.2007

Ds 2008:81

Bilaga 1

EUROPAPARLAMENTETS OCH

RÅDETS FÖRORDNING (EG) nr

1986/2007 av den 20 december

2006 om tillträde till andra

generationen av Schengens

informationssystem (SIS II) för de

enheter som ansvarar för att utfärda

registreringsbevis för fordon

167

Ds 2008:81

Bilaga 2

I

(Rättsakter vilkas publicering är obligatorisk)

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EG) nr 1986/2006

av den 20 december 2006

om tillträde till andra generationen av Schengens informationssystem (SIS II) för de enheter i

medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR

ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om upprättandet av Europeiska

gemenskapen, särskilt artikel 71,

med beaktande av kommissionens förslag,

med beaktande av Europeiska ekonomiska och sociala kommit-

téns yttrande (1),

efter att ha hört Regionkommittén,

i enlighet med förfarandet i artikel 251 i fördraget (2), och

av följande skäl:

(1)

I rådets direktiv 1999/37/EG av den 29 april 1999 om

registreringsbevis för fordon (3) föreskrivs att medlemssta-

terna skall bistå varandra vid genomförandet av direktivet

och att de får utbyta upplysningar bilateralt eller multila-

teralt, särskilt för att innan registrering sker kontrollera ett

fordons lagenlighet, i förekommande fall i den medlems-

stat där fordonet tidigare var registrerat. Kontrollen kan

omfatta användning av sammankopplade elektroniska

system.

(2)

Europaparlamentets och rådets förordning (EG) nr

…/2006 av den … och rådets beslut 2006/…/RIF av

den… om inrättande, drift och användning av andra gene-

rationen av Schengens informationssystem (SIS II) (4) (5)

utgör den rättsliga grunden för SIS II, som är en gemen-

sam databas för medlemsstaterna som bland annat inne-

håller uppgifter om motorfordon med en cylindervolym

på mer än 50 cc, uppgifter om släpvagnar med en tjäns-

tevikt överstigande 750 kg samt husvagnar och uppgifter

om stulna, bortförda, försvunna eller ogiltiga registrerings-

bevis för fordon och nummerplåtar för fordon.

(3)

Förordning (EG) nr …/2006 och beslut 2006/…/RIF ersät-

ter artiklarna 92-119 i konventionen av den 19 juni 1990

om tillämpning av Schengenavtalet av den 14 juni 1985

mellan regeringarna i Beneluxstaterna, Förbundsrepubli-

ken Tyskland och Franska republiken om gradvis avskaf-

fande av kontroller vid de gemensamma gränserna (6)

(”Schengenkonventionen”), dock inte artikel 102a i denna.

Artikel 102a avser tillgången till Schengens informations-

system för myndigheter och organ i medlemsstaterna som

ansvarar för att utfärda registreringsbevis för fordon.

(4)

Det är nu nödvändigt att anta en tredje rättsakt, som byg-

ger på avdelning V i fördraget och kompletterar förord-

ning (EG) nr …/2006 och beslut 2006/…/RIF, så att organ

i medlemsstaterna som ansvarar för att utfärda registre-

ringsbevis för fordon kan få tillgång till SIS II och för att

ersätta artikel 102a i Schengenkonventionen.

(5)

I enlighet med beslut 2006/…/RIF läggs det in registre-

ringar i SIS II om föremål, inklusive fordon, som skall

beslagtas eller användas som bevis i brottmål.

(1) EUT C 65, 17.3.2006, s. 27.

(2) Europaparlamentets yttrande av den 25 oktober 2006 (ännu ej offent-

liggjort i EUT) och rådets beslut av den 19 december 2006 (ännu ej

offentliggjort i EUT).

(3) EGT L 138, 1.6.1999, s. 57. Direktivet senast ändrat genom kommis-

sionens direktiv 2003/127/EG (EUT L 10, 16.1.2004, s. 29).

(4) EUT L

(5) EUT L

(6) EGT L 239, 22.9.2000, s. 19. Konventionen ändrades senast genom

förordning (EG) nr 1160/2005 (EUT L 191, 22.7.2005, s. 18).

28.12.2006

SV

Europeiska unionens officiella tidning

L 381/1

Ds 2008:81

Bilaga 2

(6)

Det följer av beslut 2006/…/RIF att endast myndigheter

som har behörighet för gränskontroller och andra under-

sökningar som verkställs av polis och tullmyndigheter,

samt rättsliga myndigheter och Europol skall ha tillgång

till registreringar om föremål i SIS II.

(7)

De statliga eller icke statliga enheter i medlemsstaterna

som har behörighet och är ansvariga för att utfärda regist-

reringsbevis bör ha tillgång till de uppgifter i SIS II som

avser fordon med cylinderkapacitet på mer än 50 cc, släp-

vagnar med tjänstevikt på mer 750 kg, husvagnar samt

stulna, bortförda, försvunna eller ogiltiga registreringsbe-

vis för fordon och nummerplåtar för fordon, så att orga-

nen kan kontrollera att fordon som anmäls för registrering

inte är stulna, bortförda eller försvunna.

(8)

Dessa enheter bör därför beviljas tillgång till sådana upp-

gifter och de bör ges tillåtelse att använda uppgifterna

administrativt så att de kan utfärda registreringsbevis för

motorfordon på ett korrekt sätt.

(9)

I de fall då de enheter i medlemsstaterna som ansvarar för

att utfärda registreringsbevis inte är statliga bör sådan till-

gång ges indirekt, dvs. via en myndighet som har tillgång

till uppgifterna enligt beslut 2006/…/RIF och som skall

se till att medlemsstaternas säkerhets- och sekretessregler

enligt det beslutet iakttas.

(10)

I beslut 2006/…/RIF anges vilka åtgärder som skall vidtas

i de fall då en sökning i SIS II ger träff på en registrering

av ett föremål.

(11)

Europaparlamentets och rådets direktiv 95/46/EG av den

24 oktober 1995 om skydd för enskilda personer med

avseende på behandling av personuppgifter och om det

fria flödet av sådana uppgifter (1) är tillämpligt på den

behandling av personuppgifter som utförs av de enheter i

medlemsstaterna som ansvarar för att utfärda registre-

ringsbevis. Bestämmelserna om skydd av personuppgif-

ter, säkerhet och sekretess och om loggar i beslut

2006/…/RIF* kompletterar och förtydligar direktivets

principer för fordonsregistreringsorganens behandling av

personuppgifter inom SIS II.

(12)

Eftersom målet för den föreslagna åtgärden, nämligen att

ge de enheter i medlemsstaterna som ansvarar för att

utfärda registreringsbevis för fordon tillgång till SIS II i

syfte att göra det enklare för dessa att utföra sina uppgif-

ter enligt direktiv 1999/37/EG, inte i tillräcklig utsträck-

ning kan uppnås av medlemsstaterna själva och det därför,

på grund av att SIS är utformat som ett gemensamt infor-

mationssystem, bättre kan uppnås på gemenskapsnivå,

kan gemenskapen vidta åtgärder i enlighet med subsidia-

ritetsprincipen i artikel 5 i fördraget. I enlighet med pro-

portionalitetsprincipen i samma artikel går denna

förordning inte utöver vad som är nödvändigt för att

uppnå detta mål.

(13)

Denna förordning står i överensstämmelse med de grund-

läggande rättigheter och principer som erkänns särskilt i

Europeiska unionens stadga om de grundläggande

rättigheterna.

(14)

När det gäller Island och Norge utgör denna förordning, i

enlighet med avtalet mellan Europeiska unionens råd och

Republiken Island och Konungariket Norge om dessa sta-

ters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (2), en utveckling av

bestämmelser i Schengenregelverket vilka omfattas av det

område som avses i artikel 1.G i rådets beslut

1999/437/EG av den 17 maj 1999 (3) om vissa tillämp-

ningsföreskrifter för det avtal.

(15)

När det gäller Schweiz utgör denna förordning, i enlighet

med avtalet mellan Europeiska unionen, Europeiska

gemenskapen och Schweiziska edsförbundet om Schwei-

ziska edsförbundets associering till genomförandet, til-

lämpningen och utvecklingen av Schengenregelverket,

en utveckling av bestämmelser i Schengenregelverket,

vilka omfattas av det område som avses i artikel 1.G i

beslut

1999/437/EG

jämfört

med

artikel

4.1

i beslut 2004/849/EG (4) och 2004/860/EG (5).

(1) EGT L 281, 23.11.1995, s. 31. Direktivet ändrat genom förordning

(EG) nr 1882/2003 (EUT L 284, 31.10.2003, s. 1).

(2) EGT L 176, 10.7.1999, s. 36.

(3) EGT L 176, 10.7.1999, s. 31.

(4) Rådets beslut 2004/849/EG av den 25 oktober 2004 om underteck-

nande på Europeiska unionens vägnar och provisorisk tillämpning av

vissa bestämmelser av avtalet mellan Europeiska unionen, Europe-

iska gemenskapen och Schweiziska edsförbundet om Schweiziska eds-

förbundets associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EUT L 368, 15.12.2004, s. 26).

(5) Rådets beslut 2004/860/EG av den 25 oktober 2004 om underteck-

nande på Europeiska gemenskapens vägnar och provisorisk tillämp-

ning av vissa bestämmelser av avtalet mellan Europeiska unionen,

Europeiska gemenskapen och Schweiziska edsförbundet om Schwei-

ziska edsförbundets associering till genomförandet, tillämningen och

utvecklingen av Schengenregelverket (EUT L 370, 17.12.2004, s. 78).

L 381/2

SV

Europeiska unionens officiella tidning

28.12.2006

Ds 2008:81

Bilaga 2

(16)

Denna förordning utgör en rättsakt som bygger vidare på

Schengenregelverket eller på annat sätt hänför sig till det

regelverket i den mening som avses i artikel 3.2 i 2003

års anslutningsakt.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

1.

Trots vad som sägs i artiklarna 38, 40 och 46.1 i beslut

2006/…/RIF skall de enheter i medlemsstaterna som ansvarar för

att utfärda registreringsbevis i enlighet med direktiv 1999/37/EG,

ha tillgång till följande uppgifter i SIS II i enlighet med arti-

kel 38.2 a, b och f i det beslutet så att de kan kontrollera att

fordon som anmäls för registrering inte är stulna, bortförda eller

försvunna eller eftersöks som bevis i straffrättsliga förfaranden:

a)

Uppgifter som avser motorfordon med cylinderkapacitet på

mer än 50 cc.

b) Uppgifter som avser släpvagnar med tjänstevikt på mer

750 kg och husvagnar.

c)

Uppgifter som avser stulna, bortförda eller försvunna eller

ogiltiga registreringsbevis för fordon och nummerplåtar för

fordon.

Om inte annat följer av punkt 2 skall dessa enheters tillgång till

de aktuella uppgifterna regleras i medlemsstaternas lagstiftning.

2.

Enheter av det slag som avses i punkt 1 som är statliga

enheter skall ha direkt tillgång till uppgifterna i SIS II.

3.

Enheter av det slag som avses i punkt 1, men som inte är

statliga, skall endast ha indirekt tillgång till uppgifter i SIS II via

en myndighet av det slag som avses i artikel 40 i det beslut som

avses i punkt 1. Myndigheten skall ha direkt tillgång till uppgif-

terna och skall vidarebefordra dem till den berörda enheten. Den

berörda medlemsstaten skall se till att enheten och dess anställda

är förpliktade att iaktta alla begränsningar av användningen av

uppgifter som förmedlats av myndigheten.

4.

Artikel 39 i det beslutet skall inte vara tillämplig på till-

gång av det slag som avses i den här artikeln. All eventuell för-

medling från de enheter som avses i punkt 1 till polis eller andra

rättsliga myndigheter av uppgifter som framkommit vid en sök-

ning i SIS II och som leder till misstanke om brott skall lyda

under medlemsstatens nationella lagstiftning.

Artikel 2

Denna

förordning

skall

ersätta

artikel

102a

i

Schengenkonventionen.

Artikel 3

Denna förordning träder i kraft den tjugonde dagen efter det att

den har offentliggjorts i Europeiska unionens officiella tidning.

Den skall tillämpas från och med den dag som fastställs i enlig-

het med artikel 71.2 i beslut 2006/…/RIF.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 20 december 2006

På Europaparlamentets vägnar

Ordförande

J. BORRELL FONTELLES

På rådets vägnar

Ordförande

J. KORKEAOJA

28.12.2006

SV

Europeiska unionens officiella tidning

L 381/3

Ds 2008:81

Bilaga 2

EUROPAPARLAMENTETS OCH

RÅDETS FÖRORDNING (EG) nr

1987/2007 av den 20 december

2006 om inrättande, drift och

användning av andra generationen

av Schengens informationssystem

(SIS II)

171

Ds 2008:81

Bilaga 3

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EG) nr 1987/2006

av den 20 december 2006

om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR

ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om upprättandet av Europeiska

gemenskapen, särskilt artiklarna 62.2 a, 63.3 b och 66,

med beaktande av kommissionens förslag,

i enlighet med förfarandet i artikel 251 i fördraget (1), och

av följande skäl:

(1)

Schengens informationssystem (SIS) inrättades på grund-

val av bestämmelserna i avdelning IV i konventionen av

den 19 juni 1990 om tillämpning av Schengenavtalet av

den 14 juni 1985 mellan regeringarna i Beneluxstaterna,

Förbundsrepubliken Tyskland och Franska republiken om

gradvis avskaffande av kontroller vid de gemensamma

gränserna (2) (Schengenkonventionen), och utvecklingen

av detta, SIS 1+, är ett grundläggande verktyg för tillämp-

ningen av bestämmelserna i Schengenregelverket, såsom

det införlivats inom Europeiska unionens ramar.

(2)

Kommissionen har fått i uppdrag att utarbeta andra gene-

rationen av SIS (SIS II) på grundval av rådets förordning

(EG) nr 2424/2001 (3) och rådets beslut 2001/886/RIF (4)

av den 6 december 2001 om utvecklingen av andra gene-

rationen av Schengens informationssystem (SIS II). SIS II

kommer att ersätta det SIS som inrättades genom

Schengenkonventionen.

(3)

Denna förordning utgör den rättsliga grund som krävs för

styrning av SIS II avseende aspekter som omfattas av för-

draget om upprättandet av Europeiska gemenskapen (för-

draget). Rådets beslut 2006/000/RIF av den … om

inrättande, drift och användning av andra generationen av

Schengens informationssystem (SIS II) (5) utgör den rätts-

liga grund som krävs för driften av SIS II avseende aspek-

ter som omfattas av fördraget om Europeiska unionen.

(4)

Det faktum att den rättsliga grund som krävs för SIS II

består av separata instrument påverkar inte principen att

SIS II är ett enda system som bör fungera som ett enda

system. Vissa av bestämmelserna i dessa instrument bör

därför vara identiska.

(5)

SIS II bör utgöra en kompensatorisk åtgärd som bidrar till

att upprätthålla en hög säkerhetsnivå inom ett område

med frihet, säkerhet och rättvisa i Europeiska unionen

genom att stödja tillämpningen av strategier i samband

med den del av Schengenregelverket som gäller fri rörlig-

het för personer, vilken har införlivats i avdelning IV i

tredje delen av fördraget.

(6)

Det är nödvändigt att ange mål för SIS II, dess tekniska

struktur och finansiering, fastställa regler för drift och

användning av systemet samt bestämma ansvarsfördel-

ningen, vilka typer av uppgifter som skall läggas in i sys-

temet och skälen till varför vissa typer av uppgifter skall

läggas in, vilka myndigheter som skall ha tillgång till upp-

gifterna, länkning mellan registreringar samt närmare

bestämmelser

om

databehandling

och

skydd

av

personuppgifter.

(7)

I SIS II skall det ingå ett centralt system (centrala SIS II)

och nationella tillämpningar. Kostnaderna för driften av

det centrala SIS II och därmed relaterad kommunikations-

infrastruktur bör belasta Europeiska unionens allmänna

budget.

(8)

Det är nödvändigt att utarbeta en handledning med detal-

jerade regler för utbytet av den tilläggsinformation som

krävs för åtgärder påkallade av registreringen. Nationella

myndigheter i medlemsstaterna bör ansvara för det

informationsutbytet.

(9)

Under en övergångsperiod bör kommissionen ansvara för

den operativa förvaltningen av det centrala SIS II och vissa

delar av kommunikationsinfrastrukturen. För att säker-

ställa en smidig övergång till SIS II, kan kommissionen

emellertid delegera en del av eller hela detta ansvar till två

nationella offentliga organ. På lång sikt och efter en kon-

sekvensbedömning, som skall innehålla en grundlig ana-

lys av alternativ som beaktar ekonomiska, operativa och

organisatoriska perspektiv samt lagstiftningsförslag från

kommissionen, bör det inrättas en förvaltningsmyndighet

som skall ansvara för dessa uppgifter. Övergångsperioden

bör inte överstiga fem år från den dag då denna förord-

ning börjar tillämpas.

(1) Europaparlamentets yttrande av den 25 oktober 2006 (ännu ej offent-

liggjort i EUT) och rådets beslut av den 19 december 2006 (ännu ej

offentliggjort i EUT).

(2) EGT L 239, 22.9.2000, s. 19. Konventionen senast ändrad genom

förordning (EG) nr 1160/2005 (EUT L 191, 22.7.2005, s. 18).

(3) EGT L 328, 13.12.2001, s. 4.

(4) EGT L 328, 13.12.2001, s. 1.

(5) EUT L …

L 381/4

SV

Europeiska unionens officiella tidning

28.12.2006

Ds 2008:81

Bilaga 3

(10)

SIS II kommer att innefatta registreringar i syfte att neka

inresa eller vistelse. Det är nödvändigt att ytterligare över-

väga en harmonisering av bestämmelserna om villkor för

införande av registreringar av tredjelandsmedborgare i

syfte att neka inresa eller vistelse och att klargöra hur de

skall användas i samband med asyl-, invandrings- och åter-

sändandepolitiken. Kommissionen bör därför göra en

översyn tre år efter det att denna förordning börjat tilläm-

pas av bestämmelserna om mål och villkor för införande

av registreringar i syfte att neka inresa eller vistelse.

(11)

Registreringar i syfte att neka inresa eller vistelse bör

endast behållas i SIS II under den tid som erfordras för att

uppnå det syfte för vilket registreringen gjordes. Den all-

männa principen bör vara att registreringarna raderas

automatiskt från SIS II efter en period av tre år. Beslut om

att behålla registreringen under en längre period bör grun-

das på en omfattande bedömning från fall till fall. Med-

lemsstaterna bör revidera registreringarna inom denna

treårsperiod och föra statistik över antalet registreringar

för vilka lagringstiden har förlängts.

(12)

Systemet bör möjliggöra behandling av biometriska kän-

netecken för att bidra till en tillförlitlig identifiering av

berörda individer. SIS II bör också möjliggöra behandling

av uppgifter om personer vars identitet missbrukats, för

att undvika problem orsakade av felidentifiering, men det

bör fastställas särskilda regler för detta, särskilt den

berörda personens samtycke och en sträng begränsning av

de ändamål för vilka sådan databehandling lagligen kan

göras.

(13)

Medlemsstaterna bör ha möjlighet att länka samman olika

registreringar i SIS II. Det faktum att en medlemsstat län-

kar samman två eller flera registreringar bör inte påverka

den åtgärd som skall vidtas enligt en registrering, lagrings-

tiden eller åtkomsträtten till registreringarna.

(14)

Uppgifter som behandlats i SIS II i enlighet med denna

förordning bör inte överföras eller göras tillgängliga för

tredjeländer eller för internationella organisationer.

(15)

Europaparlamentets och rådets direktiv 95/46/EG av

den 24 oktober 1995 om skydd för enskilda personer med

avseende på behandling av personuppgifter och om det

fria flödet av sådana uppgifter (1) är tillämplig på med-

lemsstaternas behandling av personuppgifter vid tillämp-

ningen av denna förordning. Detta inbegriper att en

registeransvarig utses och att det är möjligt för medlems-

staterna att införa undantag och begränsa omfattningen av

vissa av rättigheterna och skyldigheterna i det direktivet,

bland annat med avseende på den berörda personens rätt

till åtkomst och information. De principer som anges i

direktiv 95/46/EG bör vid behov kompletteras eller för-

tydligas i denna förordning.

(16)

Europaparlamentets

och

rådets

förordning

(EG)

nr 45/2001 av den 18 december 2000 om skydd för

enskilda då gemenskapsinstitutionerna och gemenskaps-

organen behandlar personuppgifter och om den fria rör-

ligheten

för

sådana

uppgifter (2),

och

särskilt

bestämmelserna i den förordningen om konfidentiell och

säker uppgiftsbehandling skall tillämpas på gemenskaps-

institutioners eller gemenskapsorgans behandling av per-

sonuppgifter när dessa utför sina uppgifter som ansvariga

för den operativa förvaltningen av SIS II. De principer som

anges i förordning (EG) nr 45/2001 bör vid behov kom-

pletteras eller förtydligas i den här förordningen.

(17)

När det gäller sekretess bör de relevanta bestämmelserna i

tjänsteföreskrifterna för tjänstemän i Europeiska gemen-

skaperna och anställningsvillkoren för övriga anställda i

Europeiska gemenskaperna tillämpas på tjänstemän och

övriga anställda vars arbete har samband med SIS II.

(18)

Det är lämpligt att nationella tillsynsmyndigheter överva-

kar att medlemsstaternas behandling av personuppgifter

sker enligt gällande regler, medan europeiska datatillsyns-

mannen, utnämnd genom Europarlamentets och rådets

beslut 2004/55/EG av den 22 december 2003 om utnäm-

ning av den oberoende övervakningsmyndighet som före-

skrivs i artikel 286 i EG-fördraget (3), bör övervaka

gemenskapsinstitutioners och gemenskapsorgans verk-

samhet i samband med behandlingen av personuppgifter

med beaktande av de begränsade uppgifter som gemen-

skapens institutioner och organ har när det gäller själva

uppgifterna.

(19)

Både medlemsstaterna och kommissionen bör utarbeta en

dataskyddsplan för att underlätta den faktiska tillämp-

ningen av dataskyddsreglerna och bör samarbeta med var-

andra så att de behandlar säkerhetsfrågor ur samma

perspektiv.

(20)

För att garantera öppenhet bör kommissionen eller, när

den har inrättats, förvaltningsmyndigheten vartannat år

utarbeta en rapport om det centrala SIS II:s tekniska funk-

tion och kommunikationsinfrastrukturen, inklusive säker-

heten i denna, och om utbytet av tilläggsinformation.

Kommissionen bör lägga fram en övergripande utvärde-

ring vart fjärde år.

(1) EGT L 281, 23.11.1995, s. 31.

(2) EGT L 8, 12.1.2001, s. 1.

(3) EUT L 12, 17.1.2004, s. 47.

28.12.2006

SV

Europeiska unionens officiella tidning

L 381/5

Ds 2008:81

Bilaga 3

(21)

Vissa aspekter av SIS II, som tekniska regler för att införa

uppgifter, inklusive sådana som krävs för att lägga in en

registrering, uppdatera, radera och söka uppgifter, samt

regler om överensstämmelse och prioritering av registre-

ringar, länkar mellan registreringar och utbyte av tilläggs-

information kan inte täckas på ett uttömmande sätt av

bestämmelserna i denna förordning på grund av deras tek-

niska beskaffenhet, detaljnivå och behov av regelbunden

uppdatering. Genomförandebefogenheterna för dessa

aspekter bör därför delegeras till kommissionen. Tekniska

bestämmelser om sökning i registreringar bör ta hänsyn

till att de nationella tillämpningarna skall fungera smidigt.

Med förbehåll för kommissionens konsekvensbedömning

bör det beslutas i vilken utsträckning genomförandeåtgär-

derna kan bli ett ansvar för förvaltningsmyndigheten så

snart denna inrättas.

(22)

De åtgärder som är nödvändiga för att genomföra denna

förordning bör antas i enlighet med rådets beslut

1999/468/EG av den 28 juni 1999 om de förfaranden

som skall tillämpas vid utövandet av kommissionens

genomförandebefogenheter (1).

(23)

Det är lämpligt att fastställa övergångsbestämmelser för de

registreringar som har lagts in i SIS 1+ och som kommer

att överföras till SIS II. Vissa bestämmelser i Schengenre-

gelverket bör fortsätta att tillämpas under en begränsad tid

fram till dess att medlemsstaterna har undersökt om regist-

reringarna överensstämmer med den nya rättsliga ramen.

Överensstämmelse mellan registreringar av personer bör

undersökas i första hand. Dessutom bör alla ändringar, til-

lägg, korrigeringar eller uppdateringar av en registrering

som överförs från SIS 1+ till SIS II samt alla träffar på en

sådan registrering leda till att det omedelbart undersöks

om de är förenliga med bestämmelserna i denna

förordning.

(24)

Det bör fastställas särskilda bestämmelser för den återstå-

ende del av budgeten som reserverats för SIS:s drift och

som inte är en del av Europeiska unionens allmänna

budget.

(25)

Eftersom målen för den planerade åtgärden, nämligen att

inrätta och reglera ett gemensamt informationssystem, inte

i tillräcklig utsträckning kan uppnås av medlemsstaterna

och de därför, på grund av åtgärdens omfattning eller

verkningar, bättre kan uppnås på gemenskapsnivå, kan

gemenskapen vidta åtgärder i enlighet med subsidiaritets-

principen i artikel 5 i EG-fördraget. I enlighet med propor-

tionalitetsprincipen i samma artikel går denna förordning

inte utöver vad som är nödvändigt för att uppnå dessa

mål.

(26)

Denna förordning står i överensstämmelse med de grund-

läggande rättigheter och principer som erkänns särskilt i

Europeiska unionens stadga om de grundläggande

rättigheterna.

(27)

I enlighet med artiklarna 1 och 2 i det till fördraget om

Europeiska unionen och fördraget om upprättandet av

Europeiska gemenskapen fogade protokollet om Dan-

marks ställning deltar Danmark inte i antagandet av denna

förordning, som inte är bindande för eller tillämplig i Dan-

mark. Eftersom denna förordning bygger på Schengenre-

gelverket enligt bestämmelserna i avdelning IV i tredje

delen av fördraget, skall Danmark, i enlighet med artikel 5

i nämnda protokoll, inom en tid av sex månader efter

dagen för antagandet av denna förordning, besluta huru-

vida landet skall genomföra den i sin nationella

lagstiftning.

(28)

Denna förordning utgör en utveckling av de bestämmel-

ser i Schengenregelverket i vilka Förenade kungariket inte

deltar i enlighet med rådets beslut 2000/365/EG av

den 29 maj 2000 om en begäran från Förenade konunga-

riket Storbritannien och Nordirland om att få delta i vissa

bestämmelser i Schengenregelverket (2). Förenade kunga-

riket deltar därför inte i antagandet av denna förordning,

som inte är bindande för eller tillämplig i Förenade

kungariket.

(29)

Denna förordning utgör en utveckling av de bestämmel-

ser i Schengenregelverket i vilka Irland inte deltar i enlig-

het med rådets beslut 2002/192/EG av 28 februari 2002

om en begäran från Irland om att få delta i vissa bestäm-

melser i Schengenregelverket (3). Irland deltar därför inte i

antagandet av denna förordning, som inte är bindande för

eller tillämplig i Irland.

(30)

Denna förordning påverkar inte tillämpningsföreskrifterna

för Förenade kungarikets och Irlands begränsade delta-

gande i Schengenregelverket enligt beslut 2000/365/EG

respektive 2002/192/EG.

(31)

När det gäller Island och Norge utgör denna förordning, i

enlighet med avtalet mellan Europeiska unionens råd och

Republiken Island och Konungariket Norge om dessa sta-

ters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (4), en utveckling av

bestämmelser i Schengenregelverket vilka omfattas av det

område

som

avses

i

artikel

1G

i

rådets

beslut 1999/437/EG av den 17 maj 1999 (5) om vissa til-

lämpningsföreskrifter för det avtalet.

(1) EGT L 184, 17.7.1999, s. 23. Beslutet ändrat genom beslut

2006/512/EG (EUT L 200, 22.7.2006, s. 11).

(2) EGT L 131, 1.6.2000, s. 43.

(3) EGT L 64, 7.3.2002, s. 20.

(4) EGT L 176, 10.7.1999, s. 36.

(5) EGT L 176, 10.7.1999, s. 31.

L 381/6

SV

Europeiska unionens officiella tidning

28.12.2006

Ds 2008:81

Bilaga 3

(32)

Det behövs ett arrangemang som gör det möjligt för före-

trädare för Island och Norge att anslutas till arbetet i de

kommittéer som biträder kommissionen vid utövandet av

dess genomförandebefogenheter. Ett sådant arrangemang

har övervägts i skriftväxlingen mellan Europeiska unio-

nens råd och Republiken Island och Konungariket Norge

om de kommittéer som bistår Europeiska kommissionen

i utövandet av dess verkställande befogenheter (1), vilken

är fogad till det ovan nämnda avtalet.

(33)

När det gäller Schweiz utgör denna förordning, i enlighet

med avtalet mellan Europeiska unionen, Europeiska

gemenskapen och Schweiziska edsförbundet om Schwei-

ziska edsförbundets associering till genomförandet, til-

lämpningen och utvecklingen av Schengenregelverket, en

utveckling av bestämmelser i Schengenregelverket vilka

omfattas av det område som avses i artikel 1G i

beslut 1999/437/EG jämförd med artikel 4.1 i

beslut 2004/849/EG (2) och 2004/860/EG (3).

(34)

Det behövs ett arrangemang som gör det möjligt för före-

trädare för Schweiz att anslutas till arbetet i de kommit-

téer som biträder kommissionen vid utövandet av dess

genomförandebefogenheter. Ett sådant arrangemang har

övervägts i skriftväxlingen mellan gemenskapen och

Schweiz, vilken är fogad till det ovan nämnda avtalet.

(35)

Denna förordning utgör en rättsakt som bygger vidare på

Schengenregelverket eller som på annat sätt har samband

med det regelverket i den mening som avses i artikel 3.2 i

2003 års anslutningsakt.

(36)

Denna förordning bör tillämpas på Förenade Kungariket

och Irland från och med tidpunkter fastställda i enlighet

med de förfaranden som avses i de berörda instrumenten

för tillämpningen av Schengenregelverket på dessa stater.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Inrättande av SIS II och allmänt syfte

1.

Härmed inrättas andra generationen av Schengens informa-

tionssystem (SIS II).

2.

Syftet med SIS II skall i enlighet med denna förordning vara

att på medlemsstaternas territorier, med hjälp av information som

överförs via detta system inom ett område med frihet, säkerhet

och rättvisa i Europeiska unionen, garantera en hög säkerhets-

nivå, inbegripet bevarandet av allmän säkerhet och allmän ord-

ning och skyddet av säkerhet, samt att tillämpa bestämmelserna

i avdelning IV i tredje delen i fördraget avseende rörlighet för per-

soner på deras territorium.

Artikel 2

Tillämpningsområde

1.

Denna förordning fastställer villkor och förfaranden för

införande och behandling av registreringar i SIS II av tredjelands-

medborgare, för utbyte av tilläggsinformation och komplette-

rande uppgifter som används som stöd för att vägra inresa till

eller vistelse i en medlemsstat.

2.

Denna förordning innehåller också bestämmelser om den

tekniska strukturen för SIS II och om ansvarsområden för med-

lemsstaterna och för den förvaltningsmyndighet som avses i arti-

kel 15, samt allmänna regler för behandling av uppgifter, berörda

personers rättigheter och skadeståndsansvar.

Artikel 3

Definitioner

I denna förordning gäller följande definitioner:

a)

registrering: en sammanställning av uppgifter som lagts in i

SIS II och med hjälp av vilka de behöriga myndigheterna

kan identifiera en person med tanke på en specifik åtgärd

som skall vidtas,

b) tilläggsinformation: information som inte ligger i SIS II, men

som avser SIS II-registreringar och som skall användas för

utbyte

i)

i syfte att göra det möjligt för medlemsstaterna att råd-

fråga eller underrätta varandra i samband med att de

lägger in en registrering,

(1) EGT L 176, 10.7.1999, s. 53.

(2) Rådets beslut 2004/849/EG av den 25 oktober 2004 om underteck-

nande på Europeiska unionens vägnar och provisorisk tillämpning av

vissa bestämmelser av avtalet mellan Europeiska unionen, Europe-

iska gemenskapen och Schweiziska edsförbundet om Schweiziska eds-

förbundets associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EUT L 368, 15.12.2004, s. 26).

(3) Rådets beslut 2004/860/EG av den 25 oktober 2004 om underteck-

nande på Europeiska gemenskapens vägnar och provisorisk tillämp-

ning av vissa bestämmelser av avtalet mellan Europeiska unionen,

Europeiska gemenskapen och Schweiziska edsförbundet om Schwei-

ziska edsförbundets associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EUT L 370, 17.12.2004, s. 78).

28.12.2006

SV

Europeiska unionens officiella tidning

L 381/7

Ds 2008:81

Bilaga 3

ii) efter en träff för att lämpliga åtgärder skall kunna vidtas,

iii) när den åtgärd som krävs inte kan vidtas,

iv) när SIS II-uppgifternas kvalitet kontrolleras,

v)

när registreringars överensstämmelse och prioritering

kontrolleras,

vi) när åtkomsträtten kontrolleras,

c)

kompletterande uppgifter: uppgifter som ligger i SIS II och som

rör SIS II-registreringar vilka skall vara omedelbart tillgäng-

liga för de behöriga myndigheterna när en person för vilken

uppgifter har lagts in i SIS II påträffas genom sökning i

systemet,

eller

d)

tredjelandsmedborgare: varje person som varken är

i)

medborgare i Europeiska unionen i den mening som

avses i artikel 17.1 i fördraget,

eller

ii)

medborgare i ett tredjeland och som enligt avtal mellan

gemenskapen och dess medlemsstater, å ena sidan, och

dessa länder, å andra sidan, åtnjuter samma rätt till fri

rörlighet som medborgare i Europeiska unionen,

e)

personuppgifter: varje upplysning som avser en identifierad

eller identifierbar fysisk person (den registrerade); en identi-

fierbar person är en person som kan identifieras, direkt eller

indirekt,

f)

behandling av personuppgifter (”behandling”): varje åtgärd eller

serie av åtgärder som vidtas med personuppgifter, vare sig

det sker på automatisk väg eller inte, till exempel insamling,

registrering, organisering, lagring, bearbetning eller ändring,

återvinning, läsning, användning, utlämnande genom över-

sändande, spridning eller annat tillhandahållande av uppgif-

ter, sammanställning eller samkörning, blockering, radering

eller förstöring av uppgifter.

Artikel 4

Teknisk struktur och drift av SIS II

1.

SIS II skall bestå av följande delar:

a)

Ett centralt system (”det centrala SIS II”) bestående av

följande:

— en teknisk stödfunktion (”CS-SIS”) som innehåller en

databas, SIS II-databasen,

— ett enhetligt nationellt gränssnitt (”NI-SIS”).

b) Ett nationellt system (”N. SIS II”) i var och en av medlems-

staterna bestående av de nationella datasystem som står i

förbindelse med det centrala SIS II. Ett N. SIS II kan inne-

hålla en datafil (”nationell kopia”) med en kopia av hela

SIS II-databasen eller delar av den.

c)

En kommunikationsinfrastruktur som förenar CS-SIS och NI.

SIS II (”kommunikationsinfrastruktur”) som tillhandahåller

ett krypterat virtuellt nätverk ägnat åt SIS II-uppgifter och

utbytet av uppgifter mellan Sirenekontoren enligt artikel 7.2.

2.

SIS II-uppgifter skall läggas in, uppdateras, raderas och

sökas i de olika N-SIS II-systemen. En nationell kopia skall fin-

nas att tillgå för automatisk sökning på varje medlemsstats terri-

torium med hjälp av en sådan kopia. Det skall inte vara möjligt

att söka i datafilerna i andra medlemsstaters N. SIS II.

3.

CS-SIS, som står för teknisk tillsyn och administration, skall

vara belägen i Strasbourg (Frankrike) och en reserv för CS-SIS,

varigenom alla funktioner i den centrala delen av CS-SIS garan-

teras om detta system skulle sluta fungera, skall vara belägen i

Sankt Johann im Pongau (Österrike).

4.

CS-SIS skall stå för de tjänster som krävs för införande och

behandling av SIS II-uppgifter, inbegripet sökningar i SIS II-data-

basen. För de medlemsstater som använder en nationell kopia

skall CS-SIS tillhandahålla

a)

uppdatering online av de nationella kopiorna,

b) synkronisering och enhetlighet mellan de nationella kopi-

orna och SIS II-databasen,

c)

hantering av uppläggning och återställande av de nationella

kopiorna.

Artikel 5

Kostnader

1.

Kostnaderna för inrättande, drift och underhåll av det cen-

trala SIS II och kommunikationsinfrastrukturen skall belasta

Europeiska unionens allmänna budget.

2.

Dessa kostnader skall innefatta arbete som utförs på CS-SIS

och som garanterar tillhandahållandet av de tjänster som avses i

artikel 4.4.

L 381/8

SV

Europeiska unionens officiella tidning

28.12.2006

Ds 2008:81

Bilaga 3

3.

Kostnaderna för inrättande, drift och underhåll av de

enskilda N. SIS II skall belasta den enskilda medlemsstatens

budget.

KAPITEL II

MEDLEMSSTATERNAS ANSVAR

Artikel 6

Nationella system

Varje medlemsstat skall ansvara för att upprätta, driva och under-

hålla sitt N. SIS II och ansluta sitt N. SIS II till NI-SIS.

Artikel 7

N. SIS II-byrå och Sirenekontor

1.

Varje medlemsstat skall utse en myndighet (”N. SIS II-

byrån”) som skall ha det centrala ansvaret för dess N. SIS II. Den

myndigheten skall ansvara för att N. SIS II fungerar smidigt och

för dess säkerhet, garantera att de behöriga myndigheterna har

åtkomst till SIS II och vidta nödvändiga åtgärder för att se till att

bestämmelserna i denna förordning följs. Varje medlemsstat skall

överföra sina registreringar via N. SIS II-byrån.

2.

Var och en av medlemsstaterna skall utse en myndighet

(Sirenekontoret) som skall säkra utbytet av tilläggsinformation i

enlighet med bestämmelserna i Sirenehandboken, såsom anges i

artikel 8.

Dessa kontor skall också samordna kontrollen av kvaliteten på

den information som läggs in i SIS II. För dessa ändamål skall de

ha tillgång till de uppgifter som behandlas i SIS II.

3.

Medlemsstaterna skall underrätta förvaltningsmyndigheten

om sin N. SIS II-byrå och om sitt Sirenekontor. Förvaltningsmyn-

digheten skall offentliggöra en förteckning över dem tillsammans

med den förteckning som avses i artikel 31.8.

Artikel 8

Utbyte av tilläggsinformation

1.

Tilläggsinformation skall utbytas i enlighet med bestäm-

melserna i ”Sirenehandboken”, via kommunikationsinfrastruktu-

ren. Om inte kommunikationsinfrastrukturen är tillgänglig får

medlemsstaterna använda annan tillfredställande säker teknik för

utbyte av tilläggsinformation.

2.

Tilläggsinformation får endast användas för det syfte för

vilket den överlämnades.

3.

Begäran om tilläggsinformation från en medlemsstat skall

besvaras så snart som möjligt.

4.

Detaljerade regler för utbyte av tilläggsinformation skall

antas i enlighet med förfarandet i artikel 51.2 i form av Sirene-

handboken utan att det påverkar tillämpningen av bestämmel-

serna i instrumentet om införandet av förvaltningsmyndigheten.

Artikel 9

Teknisk överensstämmelse

1.

För att få till stånd snabb och effektiv dataöverföring skall

varje medlemsstat när den upprättar sitt N. SIS II följa de proto-

koll och tekniska förfaranden som har fastställts för att säker-

ställa kompatibilitet mellan sitt N. SIS II och CS-SIS. Dessa

protokoll och tekniska förfaranden skall fastställas i enlighet med

förfarandet i artikel 51.2 utan att det påverkar tillämpningen av

bestämmelserna

i

instrumentet

om

inrättandet

av

förvaltningsmyndigheten.

2.

Om en medlemsstat använder en nationell kopia, skall den

med hjälp av de tjänster som CS-SIS erbjuder säkerställa att de

uppgifter som är lagrade i den nationella kopian genom de auto-

matiska uppdateringar som avses i artikel 4.4 är identiska och

överensstämmer med uppgifterna i SIS II-databasen och att en

sökning i dess nationella kopia ger samma resultat som en sök-

ning i SIS II-databasen.

Artikel 10

Säkerhet - Medlemsstater

1.

Varje medlemsstat skall med avseende på sitt N. SIS II vidta

de åtgärder som är nödvändiga, inklusive antagandet av en data-

skyddsplan, för att

a)

fysiskt skydda uppgifter, bland annat genom att utarbeta

beredskapsplaner för att skydda kritisk infrastruktur,

b) hindra obehöriga från tillträde till de databehandlingsinstal-

lationer som används för behandling av personuppgifter

(kontroll av tillträde till installationen),

c)

hindra obehöriga från att läsa, kopiera, ändra eller avlägsna

datamedier (kontroll av datamedier),

d) hindra obehörigt införande av uppgifter i registret och hin-

dra obehöriga från att skaffa sig kännedom om, ändra eller

radera registrerade personuppgifter (kontroll av införande av

uppgifter),

28.12.2006

SV

Europeiska unionens officiella tidning

L 381/9

Ds 2008:81

Bilaga 3

e)

hindra att system för automatisk databehandling används av

obehöriga personer via utrustning för dataöverföring (kon-

troll av användningen),

f)

garantera att personer som är behöriga att använda ett auto-

matiskt databehandlingssystem endast med hjälp av indivi-

duella och unika användaridentiteter och skyddade

åtkomstmetoder har åtkomst till endast de uppgifter som

ingår i deras befogenheter (åtkomstkontroll),

g)

garantera att alla myndigheter med rätt till åtkomst av SIS II

eller tillträde till databehandlingsinstallationerna skapar pro-

filer som beskriver uppgifter och ansvar för personer som

har befogenhet att läsa, lägga in, uppdatera, radera och söka

uppgifter och på begäran utan dröjsmål ger de nationella till-

synsmyndigheter som avses i artikel 44.1 tillgång till dessa

profiler (personalprofiler),

h) garantera möjlighet att kontrollera och konstatera till vilka

organ personuppgifter får överföras via datakommunikation

(kommunikationskontroll),

i)

garantera möjlighet till efterföljande kontroll och granskning

av vilka personuppgifter som förts in i ett automatiskt data-

behandlingssystem, tidpunkt för införandet och vem som

infört sådana uppgifter och i vilket syfte (kontroll av

registrering),

j)

hindra obehörig läsning, kopiering, ändring eller radering i

samband med såväl överföring av personuppgifter som

transport av datamedier, i synnerhet med hjälp av lämplig

krypteringsteknik (kontroll av transport),

k)

övervaka att de säkerhetsåtgärder som avses i denna punkt

är verkningsfulla och vidta erforderliga organisatoriska åtgär-

der i fråga om inre övervakning för att garantera att denna

förordning efterlevs (egenrevision).

2.

Medlemsstaterna skall vidta åtgärder av samma slag som

avses i punkt 1 för att garantera säkerheten med avseende på

utbytet av tilläggsinformation.

Artikel 11

Sekretess – Medlemsstater

Varje medlemsstat skall i enlighet med den nationella lagstift-

ningen tillämpa sina regler avseende tystnadsplikt eller motsva-

rande sekretesskrav på alla personer eller organ som arbetar med

SIS II-uppgifter och tilläggsinformation. Tystnadsplikten och

sekretesskraven skall gälla även efter det att personerna lämnar

sin tjänst eller anställning och efter det att organets verksamhet

upphört.

Artikel 12

Loggningsnoteringar på nationell nivå

1.

Medlemsstater som inte använder nationella kopior skall

sörja för att all åtkomst till och alla utbyten av personuppgifter i

CS-SIS noteras i N. SIS II för att kontrollera huruvida sökningen

är laglig, för att övervaka att databehandlingen sker enligt före-

skrifterna, för egenkontroll samt för att se till att N. SIS II fung-

erar tillfredsställande och att uppgifternas kvalitet och säkerhet

kan garanteras.

2.

Medlemsstater som använder nationella kopior skall se till

att all åtkomst till och alla utbyten av SIS II-uppgifter noteras i

de syften som anges i punkt 1. Detta gäller inte de processer som

avses i artikel 4.4.

3.

Loggningsnoteringarna skall i synnerhet visa historiska

uppgifter om registreringarna, dag och tidpunkt för dataöverfö-

ringen, vilka uppgifter som användes för sökningen, vilka upp-

gifter som överfördes och namn på såväl behörig myndighet som

på den person som var ansvarig för databehandlingen.

4.

Loggningsnoteringen får endast användas för det ändamål

som anges i punkt 1 och 2 och skall raderas tidigast ett år och

senast tre år efter införandet. De loggningsnoteringar som omfat-

tar historiska uppgifter skall raderas ett till tre år efter det att

registreringarna raderats.

5.

Loggningsnoteringen får sparas längre om de behövs för

kontrollförfaranden som redan pågår.

6.

De behöriga nationella myndigheter som har till uppgift att

kontrollera huruvida sökningen är laglig, att övervaka att databe-

handlingen görs enligt föreskrifterna, för egenkontroll samt att

se till att N. SIS II fungerar tillfredsställande och att uppgifternas

kvalitet och säkerhet kan garanteras, skall inom ramen för sin

behörighet och på begäran ha åtkomst till dessa loggningsnote-

ringar, så att de kan fullgöra sina uppgifter.

Artikel 13

Egenkontroll

Medlemsstaterna skall se till att varje myndighet som har till-

gång till SIS II-uppgifter vidtar de åtgärder som är nödvändiga

för att följa denna förordning och vid behov samarbetar med den

nationella tillsynsmyndigheten.

L 381/10

SV

Europeiska unionens officiella tidning

28.12.2006

Ds 2008:81

Bilaga 3

Artikel 14

Personalutbildning

Personal vid de myndigheter som har tillgång till SIS II skall,

innan de får tillåtelse att behandla uppgifter som registrerats i SIS

II, utbildas på lämpligt sätt om datasäkerhets- och dataskyddsreg-

ler, och de skall informeras om relevanta brott och sanktioner.

KAPITEL III

FÖRVALTNINGSMYNDIGHETENS ANSVARSOMRÅDEN

Artikel 15

Operativ förvaltning

1.

Efter en övergångsperiod skall en förvaltningsmyndighet

(”förvaltningsmyndigheten”), finansierad via Europeiska unionens

allmänna budget, ha ansvar för den operativa förvaltningen av

det centrala SIS II. Förvaltningsmyndigheten skall i samarbete

med medlemsstaterna se till att bästa tillgängliga teknik, med för-

behåll för en kostnadsnyttoanalys, alltid används för det centrala

SIS II.

2.

Förvaltningsmyndigheten skall även ha ansvar för följande

uppgifter i samband med kommunikationsinfrastrukturen:

a)

Övervakning.

b) Säkerhet.

c)

Samordningen av förbindelserna mellan medlemsstaterna

och leverantören.

3.

Kommissionen skall ha ansvar för alla andra uppgifter i

samband med kommunikationsinfrastrukturen, särskilt

a)

uppgifter som gäller genomförandet av budgeten,

b) förvärv och förnyande,

c)

avtalsfrågor.

4.

Under en övergångsperiod innan förvaltningsmyndigheten

får ansvaret, skall kommissionen ha ansvar för den operativa för-

valtningen av det centrala SIS II. I enlighet med rådets förord-

ning (EG, Euratom) nr 1605/2002 av den 25 juni 2002 med

budgetförordning för Europeiska gemenskapernas allmänna bud-

get (1) får kommissionen anförtro denna förvaltning och uppgif-

ter som gäller genomförandet av budgeten till offentligrättsliga

organ på nationell nivå, i två olika länder.

5.

Varje offentligrättsligt organ på nationell nivå enligt

punkt 4, skall särskilt uppfylla följande urvalskriterier:

a)

Det skall visa att det har lång erfarenhet av att hantera ett

omfattande informationssystem med de funktioner som

avses i artikel 4.4.

b) Det skall ha betydande sakkunskap om tjänste- och säker-

hetskrav i ett informationssystem med funktioner som är

jämförbara med de som avses i artikel 4.4.

c)

Det skall ha tillräckligt med erfaren personal med lämplig

yrkesmässig sakkunskap och lämpliga språkkunskaper för

att arbeta i en sådan internationell samarbetsmiljö som krävs

av SIS II.

d)

Det skall ha en säker och skräddarsydd anläggningsinfra-

struktur, som i synnerhet kan backa upp och garantera en

kontinuerlig drift av omfattande IT-system.

e)

Dess administrativa miljö måste medge att uppgifterna utförs

på ett korrekt sätt och intressekonflikter undviks.

6.

Kommissionen skall, innan delegering i enlighet med

punkt 4 sker och med regelbundna mellanrum, informera Euro-

paparlamentet och rådet om villkoren för delegeringen, den

exakta omfattningen av delegeringen och de organ som uppgif-

terna delegeras till.

7.

Om kommissionen delegerar sitt ansvar under övergångs-

perioden enligt punkt 4, skall den se till att delegeringen inte

överskrider de gränser som fastställs i det institutionella syste-

met enligt fördraget. Den skall särskilt garantera att delegeringen

inte inverkar negativt på någon av de kontrollmekanismer som

följer av gemenskapsrätten, oavsett om de utgörs av domstolen,

revisionsrätten eller europeiska datatillsynsmannen.

8.

Den operativa förvaltningen av det centrala SIS II skall bestå

av alla de uppgifter som krävs för att det centrala SIS II skall

kunna fungera dygnet runt alla veckodagar i enlighet med denna

förordning, särskilt det underhåll och den tekniska utveckling

som krävs för att systemet skall kunna fungera smidigt.

(1) EGT L 248, 16.9.2002, s. 1.

28.12.2006

SV

Europeiska unionens officiella tidning

L 381/11

Ds 2008:81

Bilaga 3

Artikel 16

Säkerhet

1.

Förvaltningsmyndigheten, med avseende på det centrala

SIS II, och kommissionen, när det gäller kommunikationsinfra-

strukturen, skall vidta de åtgärder som är nödvändiga,

bland annat anta en säkerhetsplan, för att

a)

fysiskt skydda uppgifter, bland annat genom att utarbeta

beredskapsplaner för att skydda kritisk infrastruktur,

b) hindra obehöriga från tillträde till de databehandlingsinstal-

lationer som används för behandling av personuppgifter

(kontroll av tillträde till installationen),

c)

hindra obehöriga från att läsa, kopiera, ändra eller avlägsna

datamedier (kontroll av datamedier),

d) hindra obehörigt införande av uppgifter i registret och hin-

dra obehöriga från att skaffa sig kännedom om, ändra eller

radera registrerade personuppgifter (kontroll av införande av

uppgifter),

e)

hindra att system för automatisk databehandling används av

obehöriga personer via utrustning för dataöverföring (kon-

troll av användningen),

f)

garantera att personer som är behöriga att använda ett auto-

matiskt databehandlingssystem endast med hjälp av indivi-

duella och unika användaridentiteter och skyddade

åtkomstmetoder har åtkomst till endast de uppgifter som

ingår i deras befogenheter (åtkomstkontroll),

g)

skapa profiler där uppgifter och ansvar beskrivs för de per-

soner i vilkas befogenhet ingår åtkomst till uppgifterna eller

tillträde till databehandlingsinstallationerna och på begäran

utan dröjsmål ge den europeiska datatillsynsmannen tillgång

till dessa profiler (personalprofiler),

h) garantera möjlighet att kontrollera och konstatera till vilka

organ personuppgifter får överföras via datakommunikation

(kommunikationskontroll),

i)

garantera möjlighet till efterföljande kontroll och granskning

av vilka personuppgifter som förts in i ett automatiskt data-

behandlingssystem, tidpunkt för införandet och vem som

infört sådana uppgifter (kontroll av registrering),

j)

hindra obehörig läsning, kopiering, ändring eller radering i

samband med såväl överföring av personuppgifter som

transport av datamedier, i synnerhet med hjälp av lämplig

krypteringsteknik (kontroll av transport),

k)

övervaka att de säkerhetsåtgärder som avses i denna punkt

är verkningsfulla och vidta erforderliga organisatoriska åtgär-

der i fråga om inre övervakning för att garantera att denna

förordning efterlevs (egenrevision).

2.

Förvaltningsmyndigheten skall vidta åtgärder av samma

slag som avses i punkt 1 för att garantera säkerhet med

avseende

utbyte

av

tilläggsinformation

genom

kommunikationsinfrastrukturen.

Artikel 17

Sekretess – Förvaltningsmyndighet

1.

Utan att det påverkar tillämpningen av artikel 17 i tjänste-

föreskrifterna för tjänstemännen i Europeiska gemenskaperna

skall förvaltningsmyndigheten tillämpa sina regler avseende tyst-

nadsplikt eller motsvarande sekretesskrav enligt normer som kan

jämföras med dem som anges i artikel 11 i den här förordningen

på all personal som arbetar med SIS II-uppgifter. Tystnadsplik-

ten och sekretesskraven skall gälla även efter det att personerna

lämnar sin tjänst eller anställning och efter det att organets verk-

samhet upphör.

2.

Förvaltningsmyndigheten skall vidta åtgärder som motsva-

rar de åtgärder som avses i punkt 1 när det gäller sekretess om

utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

Artikel 18

Loggningsnoteringar på central nivå

1.

Förvaltningsmyndigheten skall sörja för att all åtkomst till

personuppgifter i CS-SIS och alla utbyten av sådana uppgifter i

CS. SIS noteras för de ändamål som anges i artikel 12.1 och 12.2.

2.

Loggningsnoteringarna skall i synnerhet visa historiska

uppgifter om registreringarna, dag och tidpunkt för dataöverfö-

ringen, vilka uppgifter som användes för sökningarna, vilka upp-

gifter som överfördes och fastställande av den behöriga

myndighet som var ansvarig för databehandlingen.

3.

Loggningsnoteringen får endast användas för det ändamål

som anges i punkt 1 och skall raderas tidigast ett år och senast

tre år efter införandet. De loggningsnoteringar som omfattar his-

toriska uppgifter skall raderas ett till tre år efter det att registre-

ringarna raderats.

4.

Loggningsnoteringen får sparas längre om de behövs för

kontrollförfaranden som redan pågår.

L 381/12

SV

Europeiska unionens officiella tidning

28.12.2006

Ds 2008:81

Bilaga 3

5.

De behöriga nationella myndigheter som har till uppgift att

kontrollera huruvida sökningen är laglig, att övervaka att databe-

handlingen sker enligt föreskrifterna, att svara för egenkontroll

samt att se till att CS-SIS II fungerar tillfredsställande och att upp-

gifternas kvalitet och säkerhet kan garanteras, skall inom ramen

för sin behörighet och på begäran ha åtkomst till dessa logg-

ningsnoteringar, så att de kan fullgöra sina uppgifter.

Artikel 19

Informationskampanj

Kommissionen skall i samarbete med de nationella tillsynsmyn-

digheterna och den europeiska datatillsynsmannen samtidigt med

att SIS II tas i drift lansera en informationskampanj för att infor-

mera allmänheten om målen, de registrerade uppgifterna, de

myndigheter som har tillgång och den enskildes rättigheter. För-

valtningsmyndigheten skall, efter det att den inrättats, i samar-

bete med de nationella tillsynsmyndigheterna och den europeiska

datatillsynsmannen, regelbundet upprepa sådana kampanjer.

Medlemsstaterna skall i samarbete med sina nationella tillsyns-

myndigheter planera och genomföra de nödvändiga strategierna

för att ge sina medborgare allmän information om SIS II.

KAPITEL IV

REGISTRERINGAR INFÖRDA OM

TREDJELANDSMEDBORGARE I SYFTE ATT NEKA DESSA

INRESA OCH VISTELSE

Artikel 20

Uppgiftskategorier

1.

Utan att det påverkar tillämpningen av artikel 8.1 och av

de bestämmelser i denna förordning som gäller lagring av kom-

pletterande uppgifter skall SIS II endast innehålla de kategorier

av uppgifter som lämnas av var och en av medlemsstaterna, så

som krävs för de syften som fastställs i artikel 24.

2.

Uppgifter om personer för vilka en registrering lagts in får

endast omfatta följande:

a)

Efternamn, förnamn, namn vid födelsen och tidigare

använda namn samt alias, som kan inregistreras separat.

b) Särskilda, objektiva, fysiska kännetecken som inte ändras.

c)

Födelsedatum och födelseort.

d) Kön.

e)

Fotografier.

f)

Fingeravtryck.

g)

Medborgarskap.

h) Uppgifter om huruvida personen i fråga är beväpnad, kan

tillgripa våld, eller har rymt.

i)

Syftet med registreringen.

j)

Myndighet som har lagt in registreringen.

k)

En hänvisning till det beslut som gav upphov till

registreringen.

l)

Begärt förfarande.

m) Länk(ar) till andra registreringar som lagts in i SIS II i enlig-

het med artikel 37.

3.

De tekniska regler som är nödvändiga för att införa, upp-

datera, radera och söka de uppgifter som avses i punkt 2 skall

fastställas i enlighet med förfarandet i artikel 51.2 utan att det

påverkar tillämpningen av bestämmelserna i instrumentet om

inrättande av förvaltningsmyndigheten.

4.

De tekniska regler som är nödvändiga för sökning av

sådana uppgifter som avses i punkt 2 skall vara desamma för

sökningar i CS-SIS, i nationella kopior samt i sådana kopior av

teknisk karaktär som avses i artikel 31.2.

Artikel 21

Proportionalitetsklausul

Innan en registrering läggs in skall medlemsstaterna avgöra om

fallet är adekvat, relevant och tillräckligt viktigt för att motivera

att registreringen införs i SIS II.

Artikel 22

Särskilda regler för fotografier och fingeravtryck

Användning av fotografier och fingeravtryck som avses i arti-

kel 20.2 e och f skall ske enligt följande villkor:

28.12.2006

SV

Europeiska unionens officiella tidning

L 381/13

Ds 2008:81

Bilaga 3

a)

Fotografier och fingeravtryck skall endast införas efter en

särskild kvalitetskontroll för att konstatera att miniminor-

mer för datakvalitet uppfylls. Specificeringen av den sär-

skilda kvalitetskontrollen skall fastställas i enlighet med

förfarandet i artikel 51.2, utan att det påverkar tillämp-

ningen av bestämmelserna i instrumenten om inrättande av

förvaltningsmyndigheten.

b) Fotografier och fingeravtryck skall endast användas för att

fastställa identiteten hos en tredjelandsmedborgare som

påträffats vid en alfanumerisk sökning i SIS II.

c)

Så snart det är tekniskt möjligt får fingeravtryck även använ-

das för att identifiera en tredjelandsmedborgare på grundval

av hans biometriska kännetecken. Innan denna funktion har

genomförts i SIS II, skall kommissionen lägga fram en rap-

port om den teknik som krävs är klar att tas i bruk och finns

tillgänglig och Europaparlamentet skall därefter höras om

denna rapport.

Artikel 23

Krav för att en registrering skall införas

1.

En registrering får inte införas utan de uppgifter som avses

i artiklarna 20.2 a, 20.2 d, 20.2 k och 20.2 l.

2.

Alla andra tillgängliga uppgifter som avses i artikel 20.2

skall också införas.

Artikel 24

Villkor för införande av registreringar om nekad inresa

eller vistelse

1.

Uppgifter om tredjelandsmedborgare för vilka en registre-

ring har införts i syfte att neka inresa eller vistelse skall införas

på grundval av en nationell registrering efter beslut av de behö-

riga förvaltningsmyndigheterna eller domstolarna i enlighet med

de förfaranderegler som fastställs i nationell lagstiftning; detta

beslut skall fattas på grundval av en individuell bedömning. Över-

klaganden av dessa beslut skall ske i enlighet med nationell

lagstiftning.

2.

En registrering skall införas när det beslut som avses i

punkt 1 grundar sig på det hot mot den allmänna ordningen,

den allmänna säkerheten eller mot den nationella säkerheten som

den berörda tredjelandsmedborgarens vistelse på en medlems-

stats territorium kan medföra. Till sådana fall skall framför allt

räknas

a)

en tredjelandsmedborgare som i en medlemsstat dömts till

ansvar för en gärning för vilken det föreskrivs att sanktio-

nen är frihetsberövande i minst ett år,

b) en tredjelandsmedborgare om vilken det finns grundad

anledning att anta att han begått ett grovt brott eller om vil-

ken det finns tydliga indikationer på att denna har för avsikt

att begå ett sådant brott på en medlemsstats territorium.

3.

En registrering skall även införas när det beslut som avses i

punkt 1 grundar sig på att tredjelandsmedborgaren varit föremål

för en åtgärd som innebär avlägsnande, avvisning eller utvisning

som vare sig återkallats eller vars verkställighet har skjutits upp,

inbegripet de fall som omfattas av inreseförbud eller, i förekom-

mande fall, av vägrat uppehållstillstånd som grundats på överträ-

delse av nationella bestämmelser om tredjelandsmedborgares

inresa eller vistelse.

4.

Denna artikel skall inte tillämpas på sådana personer som

avses i artikel 26.

5.

Kommissionen skall se över tillämpningen av denna artikel

tre år efter den tidpunkt som avses i artikel 55.2. På grundval av

denna översyn skall kommissionen, i kraft av sin initiativrätt

enligt fördraget, lägga fram de förslag som krävs för att ändra

bestämmelserna i denna artikel i syfte att uppnå en högre grad

av harmonisering av kriterierna för införande av registreringar.

Artikel 25

Villkor för införande av registreringar om

tredjelandsmedborgare som omfattas av rätten till fri

rörlighet i gemenskapen

1.

En registrering om en tredjelandsmedborgare som omfat-

tas av rätten till fri rörlighet i gemenskapen i den mening som

avses Europaparlamentets och rådets direktiv 2004/38/EG av

den 29 april 2004 om unionsmedborgares och deras familjemed-

lemmars rätt att fritt röra sig och uppehålla sig inom medlems-

staternas territorier (1) skall stå i överensstämmelse med de

bestämmelser som antas för att genomföra det direktivet.

2.

När en sökning enligt artikel 24 leder till en träff av en

registrering om en tredjelandsmedborgare som omfattas av rät-

ten till fri rörlighet i gemenskapen, skall den medlemsstat som

verkställer registreringen omedelbart samråda med den medlems-

stat som har infört registreringen genom sitt Sirenekontor och i

enlighet med bestämmelserna i Sirenehandboken, i syfte att utan

dröjsmål besluta om vilken åtgärd som skall vidtas.

(1) EUT L 158, 30.4.2004, s. 77.

L 381/14

SV

Europeiska unionens officiella tidning

28.12.2006

Ds 2008:81

Bilaga 3

Artikel 26

Villkor för införande av registreringar om

tredjelandsmedborgare som omfattas av en restriktiv

åtgärd vidtagen i enlighet med artikel 15 i fördraget om

Europeiska unionen

1.

Utan att det påverkar tillämpningen av artikel 25 skall

registreringar om tredjelandsmedborgare som är föremål för en

restriktiv åtgärd avsedd att förhindra inresa till eller transitering

genom medlemsstaternas territorium och vidtagen i enlighet med

artikel 15 i fördraget om Europeiska unionen, inbegripet åtgär-

der om genomförande av ett reseförbud som utfärdats av För-

enta nationernas säkerhetsråd, registreras i SIS II i syfte att neka

inresa eller vistelse förutsatt att kraven på uppgifternas kvalitet

kan uppfyllas.

2.

Artikel 23 skall inte tillämpas på registreringar som införs

med stöd av punkt 1 i den här artikeln.

3.

Den medlemsstat som är ansvarig för att införa, uppdatera

och radera dessa registreringar på samtliga medlemsstaters väg-

nar skall utses vid antagandet av den relevanta åtgärd som vidtas

i enlighet med artikel 15 i fördraget om Europeiska unionen.

Artikel 27

Myndigheter med rätt till åtkomst till registreringar

1.

Åtkomst till uppgifter i SIS II och rätt att söka sådana upp-

gifter direkt eller i en kopia av SIS II-uppgifter skall förbehållas

myndigheter med ansvar för identifiering av tredjelandsmedbor-

gare för följande syften:

a)

Gränskontroller, i enlighet med Europaparlamentets och

rådets förordning (EG) nr 562/2006 av den 15 mars 2006

om en gemenskapskodex om gränspassage för personer

(kodex om Schengengränserna) (1).

b) Andra av polis och tullmyndigheter verkställda kontroller

inom den berörda medlemsstaten och för samordning av

sådana kontroller av utsedda myndigheter.

2.

Rätten till åtkomst till uppgifter som är registrerade i SIS II

och rätten att söka sådana uppgifter direkt får emellertid också

beviljas nationella rättsliga myndigheter, inbegripet de myndig-

heter som är ansvariga för att väcka allmänt åtal inom ramen för

ett brottsmålsförfarande och för genomförda rättsliga utred-

ningar som föregår åtal, när de utför sina uppgifter i enlighet

med nationell lagstiftning, samt deras samordningsmyndigheter.

3.

Därutöver får rätten till åtkomst till uppgifter som är regist-

rerade i SIS II och uppgifter om dokument som rör personer som

är registrerade enligt artikel 38.2 d och e i beslut 2006/000/RIF

samt rätten att söka sådana uppgifter direkt beviljas myndighe-

ter med behörighet att utfärda viseringar, centrala myndigheter

med behörighet att granska viseringsansökningar och myndighe-

ter med behörighet att bevilja uppehållstillstånd och handha ären-

den som gäller tredjelandsmedborgare inom ramen för

tillämpningen av gemenskapslagstiftningen om rörlighet för per-

soner. Dessa myndigheters åtkomst till uppgifterna skall regleras

i varje medlemsstats lagstiftning.

4.

De myndigheter som avses i denna artikel skall omfattas

av den förteckning som avses i artikel 31.8.

Artikel 28

Omfattningen för åtkomst

Användarna får endast ha åtkomst till de uppgifter som krävs för

att de skall kunna fullgöra sina uppgifter.

Artikel 29

Lagringstid för registreringar

1.

Registreringar som införts i SIS II enligt denna förordning,

får inte lagras längre än vad som är nödvändigt för att uppnå det

syfte i vilket de infördes.

2.

En medlemsstat som fört in en registrering skall inom tre

år efter det att den införts i SIS II se över om den behöver lagras.

3.

I förekommande fall skall varje medlemsstat bestämma kor-

tare tidsfrister för denna översyn i enlighet med sin nationella

lagstiftning.

4.

Den medlemsstat som fört in registreringen får inom tids-

fristen för översynen, och efter en övergripande individuell

bedömning som skall arkiveras, besluta att registreringen skall

lagras längre om detta visar sig nödvändigt för det syfte i vilket

den förts in. I ett sådant fall skall punkt 2 tillämpas även på för-

längningen. CS-SIS skall meddelas varje förlängning av tidsfris-

ten för en registrering.

5.

Registreringarna skall raderas automatiskt efter det att den

tidsfrist för översyn som avses i punkt 2 har löpt ut, utom i fall

där den medlemsstat som har lagt in registreringen har meddelat

CS-SIS förlängningen av tidsfristen för registreringen enligt

punkt 4. CS-SIS skall fyra månader i förväg automatiskt infor-

mera medlemsstaterna om planlagd radering av uppgifter i

systemet.

(1) EUT L 105, 13.4.2006, s. 1.

28.12.2006

SV

Europeiska unionens officiella tidning

L 381/15

Ds 2008:81

Bilaga 3

6.

Medlemsstaterna skall föra statistik över det antal registre-

ringar vars lagringstid förlängts enligt punkt 4.

Artikel 30

Förvärv av medborgarskap och registreringar

Registreringar som läggs in om en person som har förvärvat med-

borgarskap i en stat vars medborgare omfattas av rätten till fri

rörlighet i gemenskapen skall raderas så snart som den medlems-

stat som har lagt in registreringen har blivit medveten om eller

informerats, i enlighet med artikel 34, om att personen i fråga

har förvärvat sådant medborgarskap.

KAPITEL V

ALLMÄNNA REGLER FÖR UPPGIFTSBEHANDLING

Artikel 31

Behandling av SIS II-uppgifter

1.

Medlemsstaterna får behandla de uppgifter som avses i arti-

kel 20 i syfte att neka inresa eller vistelse på deras territorier.

2.

Uppgifterna får endast kopieras i tekniskt syfte och i den

mån sådan kopiering krävs för att de myndigheter som avses i

artikel 27 direkt skall kunna hämta uppgifter. Dessa kopior skall

omfattas av bestämmelserna i denna förordning. Registreringar

som lagts in av en medlemsstat får inte kopieras från dess N. SIS

II till andra nationella informationssystem.

3.

Kopior av teknisk karaktär enligt punkt 2, som leder till

databaser som inte är uppkopplade via nätet, får endast lagras

under en period som inte överstiger 48 timmar. Denna period

kan förlängas i nödsituationer till dess att nödsituationen har

upphört.

Trots vad som sägs i första stycket skall tekniska kopior som

leder till databaser som inte är uppkopplade via nätet för använd-

ning av myndigheter som utfärdar viseringar inte längre tillåtas

ett år efter det att myndigheten i fråga med framgång har anslu-

tits till kommunikationsinfrastrukturen för det informationssys-

tem för viseringar som kommer att inrättas genom en framtida

förordning om informationssystemet för viseringar (VIS) och

utbytet mellan medlemsstaterna av uppgifter om viseringar för

kortare vistelse; detta skall inte gälla kopior som endast används

i nödsituationer då nätet under mer än 24 timmar inte varit

tillgängligt.

c) Medlemsstaterna skall föra ett uppdaterat register över dessa

kopior, göra detta register tillgängligt för deras nationella tillsyns-

myndigheter och se till att de bestämmelser som avses i denna

förordning, särskilt bestämmelserna i artikel 10, tillämpas på

dessa kopior.

4.

De nationella myndigheter som avses i artikel 27 skall ha

åtkomst till sådana uppgifter endast inom gränserna för sin behö-

righet och personalen skall vara vederbörligen bemyndigad.

5.

Uppgifter får inte användas i administrativt syfte. Uppgif-

ter som införts enligt denna förordning får emellertid användas i

enlighet med lagstiftningen i varje medlemsstat av de myndighe-

ter som avses i artikel 27.3 när de utför sina uppgifter.

6.

Uppgifter som lagts in enligt artikel 24 i den här förord-

ningen och uppgifter som rör handlingar avseende personer som

lagts in enligt artikel 38.2 d och e i beslut 2006/000/RIF får

användas i enlighet med varje medlemsstats lagstiftning för de

syften som avses i artikel 27.3 i den här förordningen.

7.

All användning av uppgifter som inte är förenlig med punk-

terna 1–6 skall betraktas som missbruk enligt varje medlems-

stats nationella lagstiftning.

8.

Varje medlemsstat skall till förvaltningsmyndigheten sända

in en förteckning över sina behöriga myndigheter som enligt

denna förordning har tillstånd att direkt hämta uppgifter ur SIS

II, samt alla ändringar av denna förteckning. I förteckningen skall

för varje myndighet anges vilka uppgifter den får hämta och för

vilka syften uppgifterna får hämtas. Förvaltningsmyndigheten

skall se till att förteckningen årligen offentliggörs i Europeiska

unionens officiella tidning.

9.

Om inga särskilda bestämmelser föreskrivs i gemenskaps-

rätten, skall varje medlemsstats nationella lagstiftning gälla för de

uppgifter den lägger in i sitt N. SIS II.

Artikel 32

Uppgifter i SIS II och nationella informationssystem

1.

Artikel 31.2 skall inte påverka en medlemsstats rätt att i

sina nationella informationssystem lägga in uppgifter från SIS II

rörande åtgärder som har vidtagits inom deras territorium. Dessa

uppgifter får lagras högst tre år i de nationella systemen, om inte

särskilda bestämmelser i nationell lagstiftning tillåter att uppgif-

terna lagras under en längre period.

L 381/16

SV

Europeiska unionens officiella tidning

28.12.2006

Ds 2008:81

Bilaga 3

2.

Artikel 31.2 skall inte påverka en medlemsstats rätt att i

sitt nationella system lagra uppgifterna i en registrering som med-

lemsstaten själv har lagt in i SIS II.

Artikel 33

Information om att en registrering inte verkställs

Om en begärd åtgärd inte kan vidtas, skall den anmodade med-

lemsstaten omedelbart informera den medlemsstat som har lagt

in registreringen.

Artikel 34

Datakvalitet för uppgifter som behandlas i SIS II

1.

En medlemsstat som lägger in en registrering skall ansvara

för att uppgifterna är korrekta, aktuella och läggs in i SIS II

lagligen.

2.

Endast den medlemsstat som lägger in en registrering skall

ha tillstånd att ändra, komplettera, korrigera, uppdatera eller

radera de uppgifter som den har lagt in.

3.

Om en annan medlemsstat än den som har lagt in en regist-

rering har belägg för att en uppgift kan vara felaktig i sak eller

har lagrats olagligt, skall den genom utbyte av tilläggsinforma-

tion informera den medlemsstat som har lagt in registreringen

om detta så snart som möjligt, dock senast tio dagar efter det att

den fått kännedom om dessa omständigheter. Den medlemsstat

som har lagt in registreringen skall kontrollera registreringen och,

vid behov, utan dröjsmål korrigera eller radera uppgiften i fråga.

4.

Om medlemsstaterna inte kan enas inom två månader, skall

den medlemsstat som inte har lagt in registreringen hänskjuta

ärendet till den europeiska datatillsynsmannen, som tillsammans

med de berörda nationella tillsynsmyndigheterna skall agera som

medlare.

5.

Medlemsstaterna skall utbyta tilläggsinformation i de fall en

person säger sig vara någon annan än den som efterlysts genom

en registrering. Om det vid kontroll visar sig att det faktiskt rör

sig om två olika personer, skall personen underrättas om bestäm-

melserna i artikel 36.

6.

Om en person redan är föremål för en registrering i SIS II,

skall den medlemsstat som lägger in ytterligare en registrering

komma överens om inläggningen med den medlemsstat som lade

in den första registreringen. Överenskommelse skall nås om på

vilka grunder utbyte av tilläggsinformation skall ske.

Artikel 35

Särskiljande av personer med snarlika kännetecken

Om det vid införandet av en ny registrering framkommer att det

i SIS II redan finns en person med samma identitetskriterium

skall följande förfarande följas:

a)

Sirenekontoret skall kontakta den ansökande myndigheten

för att klarlägga om det rör sig om samma person.

b) Om kontrollen visar att den person som är föremål för den

nya registreringen och den person som redan är registrerad

i SIS II faktiskt är en och samma person, skall Sirenekonto-

ret tillämpa det förfarande för inläggning av flera registre-

ringar som anges i punkt 34.6. Om kontrollen avslöjar att

det rör sig om två olika personer, skall Sirenekontoret god-

känna begäran om att införa den andra registreringen genom

att lägga till sådan information som krävs för att undvika

felidentifiering.

Artikel 36

Kompletterande uppgifter för att komma till rätta med

missbruk av identitet

1.

Om den person som faktiskt avses i en registrering kan för-

växlas med en person vars identitet har missbrukats, skall den

medlemsstat som lagt in registreringen, om personen i fråga har

lämnat sitt uttryckliga medgivande, lägga in uppgifter om den

personen i registreringen för att undvika de negativa följder som

en felidentifiering kan medföra.

2.

Uppgifter om en person vars identitet har missbrukats får

användas endast i följande syften:

a)

För att göra det möjligt för den behöriga myndigheten att

skilja mellan den person vars identitet har missbrukats och

den person som faktiskt avses i registreringen.

b) För att göra det möjligt för den person vars identitet har

missbrukats att styrka sin identitet och fastställa att den har

blivit missbrukad.

3.

Vid tillämpningen av denna artikel får enbart följande per-

sonuppgifter läggas in och vidarebehandlas i SIS II:

28.12.2006

SV

Europeiska unionens officiella tidning

L 381/17

Ds 2008:81

Bilaga 3

a)

Efternamn, förnamn, namn vid födelsen och tidigare

använda namn samt alias, eventuellt separat inregistrerade.

b) Särskilda, objektiva, fysiska kännetecken som inte ändras.

c)

Födelsedatum och födelseort.

d)

Kön.

e)

Fotografier.

f)

Fingeravtryck.

g)

Medborgarskap.

h) Identitetshandlingens/identitetshandlingarnas nummer och

datum för utfärdande.

4.

De tekniska regler som är nödvändiga för att införa och

vidare behandla de uppgifter som avses i punkt 3 skall fastställas

i enlighet med förfarandet i artikel 51.2 utan att det påverkar til-

lämpningen av bestämmelserna i instrumentet om inrättande av

förvaltningsmyndigheten.

5.

Uppgifterna i punkt 3 skall raderas samtidigt med motsva-

rande registrering eller tidigare om personen i fråga så önskar.

6.

Endast de myndigheter som har rätt till åtkomst till mot-

svarande registrering får ha åtkomst till uppgifterna i punkt 3.

De får göra detta endast för att undvika felidentifiering.

Artikel 37

Länkning mellan registreringar

1.

En medlemsstat får skapa en länk mellan de registreringar

den lägger in i SIS II. En sådan länk skall upprätta en förbindelse

mellan två eller flera registreringar.

2.

Skapandet av en länk skall inte påverka de särskilda åtgär-

der som skall vidtas på grundval av var och en av de samman-

länkade

registreringarna

eller

någon

av

de

länkade

registreringarnas lagringstid.

3.

Skapandet av en länk skall inte påverka de åtkomsträttig-

heter som anges i denna förordning. Myndigheter som inte har

åtkomst till vissa kategorier av registreringar får inte ha möjlig-

het att se länken till en registrering till vilken de inte skall ha

åtkomst.

4.

En medlemsstat får skapa en länk mellan registreringar

endast om det föreligger ett tydligt operativt behov.

5.

En medlemsstat får skapa länkar i enlighet med sin natio-

nella lagstiftning om principerna i denna artikel följs.

6.

Om en medlemsstat finner att en länk mellan registreringar

som skapats av en annan medlemsstat är oförenlig med dess

nationella lagstiftning eller internationella åtaganden, får den

vidta nödvändiga åtgärder för att säkerställa att det inte går att få

åtkomst till länken från dess territorium eller att dess myndighe-

ter utanför dess territorium inte kan komma åt länken.

7.

De tekniska reglerna för länkning av registreringar skall

antas i enlighet med förfarandet i artikel 51.2, utan att det påver-

kar tillämpningen av bestämmelserna i instrumentet om inrät-

tande av förvaltningsmyndigheten.

Artikel 38

Tilläggsinformationens syfte och lagringstid

1.

Medlemsstaterna skall behålla en hänvisning till de beslut

som ger upphov till en registrering vid Sirenekontoret för att

stödja utbytet av tilläggsinformation.

2.

Personuppgifter som registrerats hos Sirenekontoret till

följd av informationsutbyte skall lagras endast under så lång tid

som kan behövas för att uppnå det syfte för vilket de tillhanda-

hölls. De skall under alla omständigheter raderas senast ett år

efter det att registreringen med anknytning till personen har rade-

rats i SIS II.

3.

Punkt 2 skall inte påverka en medlemsstats rätt att i sitt

nationella informationssystem lagra en registrering som den med-

lemsstaten har lagt in, eller en registrering i samband med vilken

en åtgärd har vidtagits på dess territorium. Hur länge en sådan

uppgift får lagras skall fastställas i den nationella lagstiftningen.

Artikel 39

Överföring av personuppgifter till tredje part

Uppgifter som behandlats i SIS II i enlighet med denna förord-

ning får inte överföras eller göras tillgängliga för tredjeländer eller

för internationella organisationer.

L 381/18

SV

Europeiska unionens officiella tidning

28.12.2006

Ds 2008:81

Bilaga 3

KAPITEL VI

UPPGIFTSSKYDD

Artikel 40

Behandling av känsliga kategorier av uppgifter

Behandling av de kategorier av uppgifter som förtecknas i arti-

kel 8.1 i direktiv 95/46/EG skall vara förbjuden.

Artikel 41

Rätt till åtkomst, rättelse av oriktiga uppgifter och

radering av olagligt lagrade uppgifter

1.

Personers rätt till åtkomst till uppgifter om sig själva som

har lagts in i SIS II enligt denna förordning skall utövas enligt

den nationella lagstiftningen i den medlemsstat i vilken de åbe-

ropar denna rätt.

2.

Om så föreskrivs i den nationella lagstiftningen, skall den

nationella tillsynsmyndigheten avgöra om uppgifterna får läm-

nas ut och förfarandet för detta.

3.

En annan medlemsstat än den som har lagt in registre-

ringen får lämna ut information om sådana uppgifter endast om

den i förväg har givit den medlemsstat som lagt in registreringen

tillfälle att meddela sin ståndpunkt. Detta skall göras genom utby-

tet av tilläggsinformation.

4.

Information skall inte lämnas till den som uppgifterna avser

om genomförandet av en laglig uppgift i samband med registre-

ringen eller skyddet av tredje mans rättigheter och frihet kräver

det.

5.

Alla personer har rätt att få oriktiga uppgifter om sig själva

rättade och olagligt lagrade uppgifter raderade.

6.

Den berörda personen skall informeras så snart som möj-

ligt, dock senast 60 dagar efter dagen för begäran, eller tidigare

om så föreskrivs i den nationella lagstiftningen.

7.

Personen skall så snart som möjligt informeras om den

uppföljning som gjorts efter det att han utövat sina rättigheter

att få uppgifter rättade och raderade, dock senast tre månader

efter dagen för begäran om att få uppgifter rättade eller rade-

rade, eller tidigare om så föreskrivs i den nationella lagstiftningen.

Artikel 42

Rätt till information

1.

Tredjelandsmedborgare som är föremål för en registrering

som införts i enlighet med denna förordning skall informeras i

enlighet med artiklarna 10 och 11 i direktiv 95/46/EG. Denna

information skall lämnas skriftligen tillsammans med en kopia

av eller en hänvisning till det nationella beslut som ligger till

grund för den registrering som avses i artikel 24.1.

2.

Sådana uppgifter får inte under några omständigheter

lämnas

a)

om

i)

personuppgifterna inte har erhållits från den berörda

tredjelandsmedborgaren,

och

ii)

tillhandahållandet av sådana uppgifter visar sig omöj-

ligt

eller

skulle

medföra

oproportionerliga

ansträngningar,

b) om den berörda tredjelandsmedborgaren redan erhållit

uppgifterna,

c)

om det enligt nationell lagstiftning finns en begränsning

avseende rätten till information, särskilt för att skydda natio-

nell säkerhet, försvaret eller allmän säkerhet samt för före-

byggande, undersökning, avslöjande av och åtal för brott.

Artikel 43

Rättslig prövning

1.

Varje person skall kunna få sin sak prövad i domstol eller

av den enligt nationell lag i varje medlemsstat behöriga myndig-

heten, för att få tillgång till, rätta, radera eller erhålla informa-

tion eller få gottgörelse i samband med en registrering som berör

honom.

2.

Utan att det påverkar tillämpningen av bestämmelserna i

artikel 48 förbinder sig medlemsstaterna inbördes att verkställa

slutliga avgöranden som har meddelats av den domstol eller den

myndighet som avses i punkt 1.

3.

De regler om rättslig prövning som föreskrivs i denna arti-

kel skall utvärderas av kommissionen senast den 17 januari 2009.

28.12.2006

SV

Europeiska unionens officiella tidning

L 381/19

Ds 2008:81

Bilaga 3

Artikel 44

Tillsyn över N. SIS II

1.

Den myndighet eller de myndigheter som utses i varje med-

lemsstat, och som har de befogenheter som avses i artikel 28 i

direktiv 95/46/EG (”den nationella tillsynsmyndigheten”), skall på

ett oberoende sätt övervaka att behandlingen av personuppgifter

i SIS II inom deras territorium och överföringen från deras terri-

torium är lagenliga, inbegripet utbyte och ytterligare behandling

av tilläggsinformation.

2.

Den nationella tillsynsmyndigheten skall se till att en

granskning av behandlingen av uppgifter i N. SIS II genomförs

minst

vart

fjärde

år

i

enlighet

med

internationella

redovisningsstandarder.

3.

Medlemsstaterna skall sörja för att deras nationella tillsyns-

myndighet har de resurser som krävs för att uppfylla de uppgif-

ter som de åläggs enligt denna förordning.

Artikel 45

Tillsyn över förvaltningsmyndigheten

1.

Europeiska datatillsynsmannen skall kontrollera att förvalt-

ningsmyndighetens behandling av personuppgifter utförs i enlig-

het med denna förordning. De uppgifter och befogenheter som

avses i artiklarna 46 och 47 i förordning (EG) nr 45/2001 skall

tillämpas i enlighet därmed.

2.

Europeiska datatillsynsmannen skall se till att en gransk-

ning av förvaltningsmyndighetens behandling av personuppgif-

ter genomförs minst vart fjärde år i enlighet med internationella

redovisningsstandarder. Granskningsrapporten skall översändas

till Europaparlamentet, rådet, förvaltningsmyndigheten, kommis-

sionen och till de nationella tillsynsmyndigheterna. Förvaltnings-

myndigheten skall ges tillfälle att yttra sig innan rapporten antas.

Artikel 46

Samarbete mellan nationella tillsynsmyndigheter och

europeiska datatillsynsmannen

1.

De nationella tillsynsmyndigheterna och europeiska data-

tillsynsmannen skall inom ramen för sina respektive befogenhe-

ter aktivt samarbeta inom sina ansvarsområden och säkerställa

en samordnad tillsyn av SIS II.

2.

De skall inom ramen för sina respektive befogenheter

utbyta relevant information, bistå varandra med att granskningar

och inspektioner, utreda svårigheter med tolkningen och tillämp-

ningen av denna förordning, undersöka problem i samband med

utövandet av oberoende tillsyn eller den registrerades rättigheter,

utarbeta harmoniserade förslag till gemensamma lösningar på

eventuella problem samt i förekommande fall främja medveten-

heten om rättigheterna i fråga om uppgiftsskydd.

3.

De nationella tillsynsmyndigheterna och europeiska data-

tillsynsmannen skall i detta syfte sammanträda minst två gånger

om året. Europeiska datatillsynsmannen skall stå för kostnader

och service för dessa möten. En arbetsordning skall antas vid det

första mötet. Ytterligare arbetsmetoder skall, efter behov, utveck-

las gemensamt. En gemensam verksamhetsrapport skall överläm-

nas

till

Europaparlamentet,

rådet,

kommissionen

och

förvaltningsmyndigheten vartannat år.

Artikel 47

Uppgiftsskydd under övergångsperioden

Om kommissionen delegerar sitt ansvar till ett annat eller andra

organ under övergångsperioden i enlighet med artikel 15.4, skall

den försäkra sig om att europeiska datatillsynsmannen har rätt

och möjlighet att fullt ut utföra sina uppgifter, inbegripet att

genomföra kontroller på plats eller, att utöva andra befogenhe-

ter som europeiska datatillsynsmannen ålagts enligt artikel 47 i

förordning (EG) nr 45/2001.

KAPITEL VII

SKADESTÅNDSANSVAR OCH SANKTIONER

Artikel 48

Skadeståndsansvar

1.

Varje medlemsstat skall vara skadeståndsansvarig i enlighet

med sin nationella lagstiftning för varje skada som åsamkas en

person genom användningen av N. SIS II. Detta skall även gälla

skador som orsakats av den medlemsstat som lagt in registre-

ringen, i det fall den medlemsstaten lagt in felaktiga uppgifter

eller lagrat uppgifter på ett olagligt sätt.

2.

Om den medlemsstat mot vilken talan väcks inte är den

medlemsstat som lagt in registreringen, skall den medlemsstat

som faktiskt har lagt in registreringen på begäran ersätta utbeta-

lade skadeståndsbelopp, såvida inte den medlemsstat som begär

ersättning har använt uppgifterna på ett sätt som strider mot

denna förordning.

L 381/20

SV

Europeiska unionens officiella tidning

28.12.2006

Ds 2008:81

Bilaga 3

3.

Om en medlemsstats underlåtenhet att uppfylla sina skyl-

digheter enligt denna förordning skadar SIS II, skall den med-

lemsstaten

anses

ansvarig

för

skadan,

såvida

inte

förvaltningsmyndigheten eller en annan medlemsstat som deltar

i SIS II har underlåtit att vidta rimliga åtgärder för att förhindra

skadan eller begränsa dess verkningar.

Artikel 49

Sanktioner

Medlemsstaterna skall se till att effektiva, proportionella och

avskräckande sanktioner utdöms i enlighet med nationell lag, om

uppgifter som har lagts in i SIS II missbrukas eller utbyte av til-

läggsinformation sker i strid mot bestämmelserna i denna

förordning.

KAPITEL VIII

SLUTBESTÄMMELSER

Artikel 50

Övervakning och statistik

1.

Förvaltningsmyndigheten skall se till att förfaranden ska-

pas för att övervaka hur SIS II fungerar i förhållande till mål i

form av produktivitet, kostnadseffektivitet, säkerhet och tjänster-

nas kvalitet.

2.

Förvaltningsmyndigheten skall ha tillgång till den informa-

tion om uppgiftstransaktionerna inom den centrala delen av SIS

II som behövs för tekniskt underhåll, rapportering och statistik.

3.

Förvaltningsmyndigheten skall årligen offentliggöra statis-

tik som utvisar antalet loggningsnoteringar per kategori av regist-

rering, antalet träffar per kategori av registrering och hur många

gånger åtkomst till SIS II utnyttjades, totalt och för varje

medlemsstat.

4.

Två år efter det att SIS II tas i drift och vartannat år däref-

ter skall förvaltningsmyndigheten för Europaparlamentet och

rådet lägga fram en rapport om SIS II:s tekniska funktion och

kommunikationsinfrastrukturen, inklusive säkerheten i denna

och om det bilaterala och multilaterala utbytet av tilläggsinfor-

mation mellan medlemsstater.

5.

Tre år efter det att SIS II tas i drift och vart fjärde år däref-

ter skall kommissionen utarbeta en övergripande utvärdering av

det centrala SIS II och det bilaterala och multilaterala utbytet av

tilläggsinformation mellan medlemsstater. Denna övergripande

utvärdering skall innehålla en granskning av uppnådda resultat i

relation till målen och en bedömning av huruvida de förutsätt-

ningar som ligger till grund för systemet fortfarande är giltiga,

genomförandet av denna förordning när det gäller det centrala

SIS II, säkerheten för det centrala SIS II och om eventuella slut-

satser kan dras beträffande den framtida verksamheten. Kommis-

sionen skall överlämna utvärderingen till Europaparlamentet

och rådet.

6.

Medlemsstaterna skall ge förvaltningsmyndigheten och

kommissionen den information som de behöver för att kunna

utarbeta de rapporter som avses i punkterna 3, 4 och 5.

7.

Förvaltningsmyndigheten skall ge kommissionen den infor-

mation som den behöver för att göra den övergripande utvärde-

ring som avses i punkt 5.

8.

Under en övergångsperiod innan förvaltningsmyndigheten

börjar sköta sina uppgifter skall kommissionen ansvara för utar-

betande och framläggande av de rapporter som avses i punk-

terna 3 och 4.

Artikel 51

Kommittéförfarande

1.

Kommissionen skall biträdas av en kommitté.

2.

När det hänvisas till denna punkt skall artiklarna 5 och 7

i beslut 1999/468/EG tillämpas, med beaktande av bestämmel-

serna i artikel 8 i det beslutet.

Den tid som avses i artikel 5.6 i beslut 1999/468/EG skall vara

tre månader.

3.

Kommittén skall utöva sina befogenheter från och med den

dag denna förordning träder i kraft.

Artikel 52

Ändring av bestämmelserna i Schengenregelverket

1.

För aspekter som omfattas av fördraget skall denna förord-

ning, från och med den dag som avses i artikel 55.2, ersätta

bestämmelserna i artiklarna 92–119 i Schengenkonventionen,

med undantag av artikel 102a.

28.12.2006

SV

Europeiska unionens officiella tidning

L 381/21

Ds 2008:81

Bilaga 3

2.

Den skall även ersätta, från och med den dag som avses i

artikel 55.2, följande tillämpningsbestämmelser i Schengenkon-

ventionen avseende dessa artiklar (1):

a)

Verkställande kommitténs beslut av den 14 december 1993

om finansiella bestämmelser om anläggnings- och driftskost-

nader

för

Schengens

informationssystem

(C.

SIS)

(SCH/Com-ex (93) 16).

b) Verkställande kommitténs beslut av den 7 oktober 1997 om

utvecklingen av SIS (SCH/Com-ex (97) 24).

c)

Verkställande kommitténs beslut av den 15 december 1997

om ändring av de finansiella bestämmelserna om C. SIS

(SCH/Com-ex (97) 35).

d)

Verkställande kommitténs beslut av den 21 april 1998 om

C. SIS med 15/18 anslutna stater (SCH/Com-ex (98) 11).

e)

Verkställande kommitténs beslut av den 28 april 1999 om

kostnader för inrättande av C. SIS (SCH/Com-ex (99) 4).

f)

Verkställande kommitténs beslut av den 28 april 1999 om

uppdateringen av Sirenehandboken (SCH/Com-ex (99) 5).

g)

Verkställande kommitténs förklaring av den 18 april 1996

om definition av begreppet utlänning (SCH/Com-ex (96) 5).

h) Verkställande kommitténs förklaring av den 28 april 1999

om SIS struktur (SCH/Com-ex (99) decl 2 rev.).

i)

Verkställande kommitténs beslut av den 7 oktober 1997 om

Norges och Islands andel av anläggnings- och driftskostna-

derna för C. SIS (SCH/Com-ex (97) 18).

3.

För aspekter som omfattas av fördraget skall hänvisningar

till de artiklar i Schengenkonventionen som har ersatts och till

relevanta bestämmelser i Schengenregelverket om genomförande

av dessa artiklar tolkas som hänvisningar till denna förordning.

Artikel 53

Upphävande

Förordning (EG) nr 378/2004, förordning (EG) nr 871/2004,

beslut

2005/451/RIF,

beslut

2005/728/RIF

och

beslut

2006/628/EG skall upphöra att gälla från och med den dag som

avses i artikel 55.2.

Artikel 54

Övergångsperiod och finansiering

1.

Registreringar skall överföras från SIS I+ till SIS II. Med-

lemsstaterna skall prioritera registreringar av personer och se till

att innehållet i de registreringar som överförs från SIS I+ till SIS

II följer bestämmelserna i denna förordning så snart som möj-

ligt, dock senast tre år efter den dag som avses i artikel 55.2.

Under denna övergångsperiod får medlemsstaterna fortsätta att

tillämpa bestämmelserna i artiklarna 94 och 96 i Schengenkon-

ventionen på innehållet i registreringar som överförs från SIS I+

till SIS II enligt följande bestämmelser:

a)

Om innehållet i en registrering som överförs från SIS I+ till

SIS II ändras, kompletteras, korrigeras eller uppdateras skall

medlemsstaterna se till att registreringen uppfyller bestäm-

melserna i denna förordning från och med tidpunkten för

ändringen,

kompletteringen,

korrigeringen

eller

uppdateringen.

b) Om en träff av en registrering överförs från SIS I+ till SIS II

skall medlemsstaterna omedelbart undersöka om registre-

ringen är förenlig med bestämmelserna i denna förordning,

utan att de åtgärder som skall vidtas på grundval av regist-

reringen försenas.

2.

Den del av budgeten som har godkänts i enlighet med

bestämmelserna i artikel 119 i Schengenkonventionen och som

återstår den dag som fastställs i enlighet med artikel 55.2, skall

återbetalas till medlemsstaterna. De belopp som skall återbetalas

skall beräknas på grundval av medlemsstaternas andelar enligt

vad som fastställts i verkställande kommitténs beslut av

den 14 december 1993 om finansiella bestämmelser om

anläggnings-

och

driftskostnader

för

Schengens

informationssystem.

3.

Under den övergångperiod som avses i artikel 15.4 skall

hänvisningar till tillsynsmyndigheten i denna förordning anses

som en hänvisning till kommissionen.

(1) EGT L 239, 22.9.2000, s. 439.

L 381/22

SV

Europeiska unionens officiella tidning

28.12.2006

Ds 2008:81

Bilaga 3

Artikel 55

Ikraftträdande och tillämpning

1.

Denna förordning träder i kraft den tjugonde dagen efter

det att den har offentliggjorts i Europeiska unionens officiella

tidning.

2.

Den skall tillämpas på de medlemsstater som medverkar i

SIS 1+ från och med de datum som skall fastställas av rådet,

genom enhälligt beslut av de medlemmar som företräder reger-

ingarna i de medlemsstater som medverkar i SIS 1+.

3.

De datum som avses i punkt 2 skall fastställas efter det att

a)

de nödvändiga genomförandeåtgärderna har antagits,

b) alla medlemsstater som medverkar fullt ut i SIS 1+ till kom-

missionen har anmält att de har vidtagit de tekniska åtgär-

der och antagit den lagstiftning som behövs för att uppgifter

inom SIS II skall kunna behandlas och utbyte av tilläggsin-

formation skall kunna ske,

c)

kommissionen har förklarat att ett övergripande test av SIS

II utarbetats av kommissionen som skall genomföras av

kommissionen tillsammans med medlemsstaterna, och

rådets förberedande organ har validerat det framlagda test-

resultatet; denna validering skall bekräfta att prestationsni-

vån för SIS II är åtminstone likvärdig med den som uppnåtts

med SIS 1+,

d)

kommissionen har gjort alla tekniska förberedelser som är

nödvändiga för att den centrala delen av SIS II skall kunna

anslutas till N. SIS II i de berörda medlemsstaterna.

4.

Kommissionen skall underrätta Europaparlamentet om

resultaten av de tester som genomförts i enlighet med punkt 3 c.

5.

Alla beslut som rådet antar i enlighet med punkt 2 skall

offentliggöras i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet

med fördraget om upprättandet av Europeiska gemenskapen.

Utfärdad i Bryssel den 20 december 2006

På Europaparlamentets vägnar

Ordförande

J. BORRELL FONTELLES

På rådets vägnar

Ordförande

J. KORKEAOJA

28.12.2006

SV

Europeiska unionens officiella tidning

L 381/23

Ds 2008:81

Bilaga 3