Ds 2019:27

Ett nytt regelverk för Schengens informationssystem (SIS)

Förkortningar

I denna promemoria används bl.a. följande förkortningar:

dataskyddsdirektivet Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) dataskyddslagen lagen (2018:218) med

kompletterande bestämmelser till EU:s dataskyddsförordning

EU-domstolen Europeiska unionens domstol

Förkortningar Ds 2019:27

fordonsregistreringsförordningen Europaparlamentets och rådets

förordning (EG) nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem (SIS II) för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon

gränsförordningen Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och

utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006

Gränskodexen, EU:s gränskodex Europaparlamentets och rådets

förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna)

kommissionen Europeiska kommissionen LSU lagen (1991:572) om särskild utlänningskontroll OSL Offentlighets- och sekretesslagen (2009:400) polisens brottsdatalag lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område polisförordningen Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om

Ds 2019:27 Förkortningar

inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU

prop. regeringens proposition Rådsbeslutet rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) Schengenkonventionen, Schengens tillämpningskonvention

Konvention om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna, ändrad genom Europaparlamentets och rådets förordning (EU) nr 265/2010 av den 25 mars 2010 om ändring av konventionen om tillämpning av Schengenavtalet och av förordning (EG) nr 562/2006 vad gäller rörlighet för personer med visering för längre vistelse

SIS Schengens informationssystem SIS II-förordningen Europaparlamentets och rådets förordning (EG) nr 1987/2006

Förkortningar Ds 2019:27

av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)

SIS II-regelverket Samlingsnamn för fordonsregistreringsförordningen, rådsbeslutet och SIS IIförordningen SIS-förordningarna Samlingsnamn för polisförordningen, gränsförordningen och återvändandeförordningen SOU Statens offentliga utredningar UtlF Utlänningsförordningen (2006:97) UtlL Utlänningslagen (2005:716) viseringskodexen Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex) VIS-förordningen Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VISförordningen) återvändandedirektivet Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna

Ds 2019:27 Förkortningar

återvändandeförordningen Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna

1. Sammanfattning

Schengens informationssystem (SIS) är ett system som Schengenländerna använder för att utbyta information med varandra inom ramen för polissamarbete, straffrättsligt samarbete och immigrationskontroll.

I november 2018 antogs tre nya EU-förordningar om SIS. Förordningarna ersätter EU:s nuvarande regelverk om SIS och innebär att en ny version av systemet ska tas i drift vid ett datum som kommissionen ska fastställa senast den 28 december 2021. I förhållande till den tidigare regleringen innebär förordningarna bl.a. att SIS kommer att kunna användas för fler ändamål än tidigare, att fler uppgifter kan registreras i SIS och att fingeravtryck i högre utsträckning ska kunna användas för att identifiera personer. Samtidigt införs nya funktioner för kontroll och uppföljning av användningen av SIS för att ge ett bättre skydd för de individer vars personuppgifter kommer att registreras i systemet.

I promemorian lämnas förslag till de författningsändringar som krävs för att anpassa svensk rätt till de nya EU-förordningarna om SIS. Förslagen innebär bl.a. att det införs en ny lag och en ny förordning med kompletterande bestämmelser till förordningarna. Det föreslås även vissa ändringar i bl.a. utlänningslagen och offentlighets- och sekretesslagen.

2. Författningsförslag

2.1. Förslag till lag med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem

Härigenom föreskrivs följande.

Förhållandet till annan reglering

1 § I denna lag finns bestämmelser som kompletterar

– Europaparlamentets och rådets förordning (EU) 2018/1860

av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, här benämnd återvändandeförordningen, – Europaparlamentets och rådets förordning (EU) 2018/1861

av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006, och – Europaparlamentets och rådets förordning (EU) 2018/1862

av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU.

Författningsförslag Ds 2019:27

Förordningarna benämns gemensamt EU:s förordningar om Schengens informationssystem.

Termer och uttryck i lagen har samma betydelse som i EU:s förordningar om Schengens informationssystem.

2 § Denna lag gäller utöver brottsdatalagen (2018:1177).

3 § Vid behandling av personuppgifter som inte omfattas av brottsdatalagen (2018:1177) kompletterar denna lag Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandling av personuppgifter enligt första stycket gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Ett svenskt register som ska vara en del av Schengens informationssystem

4 § Polismyndigheten ska med hjälp av automatiserad behandling föra ett register som ska vara den svenska nationella delen av

Schengens informationssystem.

Migrationsverket ansvarar för att göra registreringar om återvändande enligt artikel 3 i återvändandeförordningen i samband med att myndigheten fattar beslut om avvisning eller utvisning. Myndigheten ska även göra nödvändiga uppdateringar av en sådan registrering.

Migrationsverket ansvarar för att radera registreringar som har sin grund i myndighetens beslut om avvisning, utvisning eller återreseförbud om ett sådant beslut upphävs eller på annat sätt upphör. Migrationsverket ansvarar också för att enligt artikel 6.2 i återvändandeförordningen radera en registrering om återvändande och i tillämpliga fall föra in en registrering om nekad inresa och vistelse i Schengens informationssystem när myndigheten

Ds 2019:27 Författningsförslag

verkställer ett beslut om avvisning eller utvisning enligt 12 kap. 14 § utlänningslagen (2005:716).

Personuppgiftsansvar

5 § Polismyndigheten respektive Migrationsverket är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag.

Tillåten behandling

6 § Polismyndigheten och Migrationsverket får föra in uppgifter i registret endast om behandling av motsvarande slag av uppgifter är tillåten enligt någon annan författning.

Skadestånd

7 § Bestämmelsen om skadestånd i 7 kap. 1 § brottsdatalagen (2018:1177) ska tillämpas om behandling av personuppgifter som omfattas av brottsdatalagen skett i strid med EU:s förordningar om

Schengens informationssystem, denna lag eller föreskrifter som har meddelats i anslutning till lagen.

8 § Bestämmelserna om rätt till ersättning i artikel 82 i EU:s dataskyddsförordning ska tillämpas om behandling av personuppgifter som inte omfattas av brottsdatalagen skett i strid med EU:s förordningar om Schengens informationssystem.

1. Denna lag träder i kraft den dag som regeringen bestämmer.

2. Genom lagen upphävs lagen (2000:344) om Schengens informationssystem.

Författningsförslag Ds 2019:27

2.2. Förslag till förordning med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem

Härigenom föreskrivs följande.

Tillämpningsområde

1 § Denna förordning innehåller bestämmelser som kompletterar

– Europaparlamentets och rådets förordning (EU) 2018/1860

av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, här benämnd återvändandeförordningen, – Europaparlamentets och rådets förordning (EU) 2018/1861

av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006, här benämnd gränsförordningen, och – Europaparlamentets och rådets förordning (EU) 2018/1862

av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU, här benämnd polisförordningen. Förordningarna benämns gemensamt EU:s förordningar om Schengens informationssystem.

Förordningen innehåller även bestämmelser som kompletterar lagen (2021:000) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem.

Ds 2019:27 Författningsförslag

Användningen av termer och uttryck

2 § Termer och uttryck i denna förordning har samma betydelse som i EU:s förordningar om Schengens informationssystem.

Flaggning

3 § Om det enligt artikel 24 i polisförordningen finns hinder mot att verkställa en begäran från en annan stat i Sverige, ska

Polismyndigheten hos den andra staten kräva att registreringen ska förses med en flagga.

Åklagare är den rättsliga myndighet som enligt artikel 25.2 i polisförordningen är behörig att begära att Polismyndigheten hos en annan stat ska kräva att en registrering om gripande för överlämnande ska förses med en flagga.

Registreringar i Schengens informationssystem

4 § På begäran av en åklagare ska Polismyndigheten föra in en registrering om en person som är efterlyst för att gripas och överlämnas eller utlämnas.

5 § Polismyndigheten ska särskilt överväga att föra in en registrering om en försvunnen person eller en sårbar person som ska hindras från att resa, om det finns ett beslut om omhändertagande enligt

1. lagen (1990:52) med särskilda bestämmelser om vård av unga, 2. lagen (1988:870) om vård av missbrukare i vissa fall, 3. lagen (1991:1128) om psykiatrisk tvångsvård, 4. 21 kap. 10 § föräldrabalken, eller 5. 19 eller 20 §§ lagen (1989:14) om erkännande och

verkställighet av utländska vårdnadsavgöranden m.m. och om överflyttning av barn.

6 § På begäran av en åklagare eller en allmän domstol ska

Polismyndigheten föra in en registrering om en person som söks för

Författningsförslag Ds 2019:27

att delta i ett rättsligt förfarande. Även Kriminalvården och Statens institutionsstyrelse får begära att en sådan registrering görs om det är fråga om en person som ska delges en kallelse att inställa sig för verkställighet av ett frihetsberövande straff.

En registrering om en person som söks för att delta i ett rättsligt förfarande får även avse en person som ska delges ett föreläggande av ordningsbot eller ett strafföreläggande.

7 § På begäran av en åklagare, Säkerhetspolisen, Tullverket eller

Kustbevakningen får Polismyndigheten föra in en registrering om att en person eller ett föremål söks för diskret kontroll, undersökningskontroll eller särskild kontroll i syfte att förebygga och utreda brott eller förebygga hot mot den allmänna säkerheten.

På begäran av Kriminalvården, Socialstyrelsen eller Statens institutionsstyrelse får Polismyndigheten föra in en registrering som avses i första stycket och som syftar till att få information som är nödvändig för att verkställa ett fängelsestraff eller en annan frihetsberövande åtgärd.

8 § På begäran av en åklagare eller Säkerhetspolisen får

Polismyndigheten föra in en registrering om ett föremål som ska tas i beslag eller användas som bevis i brottmål.

9 § På begäran av en åklagare, Säkerhetspolisen, Tullverket eller

Kustbevakningen får Polismyndigheten föra in en registrering om en okänd efterlyst person som söks för identifiering.

Rätt att få uppgifter ur registret

10 § Följande myndigheter ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia för följande syften: 1. Polismyndigheten, Tullverket, Kustbevakningen och

Migrationsverket när dessa utför gränskontroller eller bistår vid sådan verksamhet. 2. Polismyndigheten, Säkerhetspolisen, åklagarmyndigheter,

Tullverket och Kustbevakningen när dessa utför andra kontroller än gränskontroller.

Ds 2019:27 Författningsförslag

3. Polismyndigheten, Säkerhetspolisen, åklagarmyndigheter, Tullverket och Kustbevakningen när dessa vidtar åtgärder i sin verksamhet för att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller andra grova brott. 4. Polismyndigheten, Migrationsverket, Regeringskansliet och utlandsmyndigheter när dessa prövar ärenden om tredjelandsmedborgares inresa till och vistelse i Sverige, ärenden om uppehållstillstånd, ärenden om utvisning, avvisning och återreseförbud, och när dessa utför kontroller av tredjelandsmedborgare som olagligen reser in till eller vistas i Sverige. 5. Säkerhetspolisen när myndigheten utför säkerhetskontroller av tredjelandsmedborgare som ansöker om internationellt skydd. 6. Migrationsverket och utlandsmyndigheter när dessa prövar ärenden om Schengenviseringar. Denna rätt inkluderar rätt till åtkomst till registreringar i SIS om eftersökta handlingar enligt artikel 38.2 k och l i polisförordningen. 7. Migrationsverket när myndigheten prövar ansökningar om medborgarskap.

Följande myndigheter ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia enligt följande: 1. Transportstyrelsen, i egenskap av fordonsregistreringsenhet och

registreringsenhet för fartyg och luftfartyg, för sådana uppgifter och för de syften som anges i artikel 45 och 46 i polisförordningen. 2. Sjöfartsverket och Luftfartsverket, i egenskap av enheter som

ansvarar för att säkerställa trafikledning för fartyg och luftfartyg, för sådana uppgifter och för de syften som anges i artikel 46 i polisförordningen. 3. Polismyndigheten, i egenskap av registreringsmyndighet för

skjutvapen, för sådana uppgifter och för de syften som anges i artikel 47 i polisförordningen.

Författningsförslag Ds 2019:27

11 § Uppgifter som finns i SIS ska lämnas ut om det begärs av åklagarmyndigheter när dessa utför undersökningar i sin verksamhet för att förebygga eller utreda brott.

12 § Uppgifter som finns i SIS om registreringar om nekad inresa och vistelse, om tredjelandsmedborgare som är föremål för restriktiva åtgärder och om återvändande ska lämnas ut om det begärs av migrationsdomstolarna eller Migrationsöverdomstolen när dessa prövar mål om visering, uppehållstillstånd eller medborgarskap.

Uppgiftsskyldighet

13 § En myndighet som med stöd av 6–9 §§ har rätt att begära en registrering i SIS ska skyndsamt lämna Polismyndigheten de uppgifter som Polismyndigheten behöver för att kunna fullgöra sina skyldigheter enligt EU:s förordningar om Schengens informationssystem.

14 § En myndighet som med stöd av 10 § har åtkomst till SIS, eller som enligt 12 § har rätt att få uppgifter ur SIS, ska skyndsamt lämna

Polismyndigheten de uppgifter som Polismyndigheten behöver för att kunna fullgöra sina skyldigheter enligt EU:s förordningar om Schengens informationssystem.

15 § Polismyndigheten ska, inom ramen för ett samråd enligt återvändandeförordningen eller gränsförordningen, lämna berörda myndigheter de uppgifter som de behöver för att kunna fullgöra sina skyldigheter enligt EU:s förordningar om Schengens informationssystem.

Radering av registreringar

16 § Polismyndigheten ska radera en registrering i SIS på begäran av den myndighet som enligt 4 eller 6–9 § har begärt att registreringen förs in i SIS.

1. Denna förordning träder i kraft den xx.

Ds 2019:27 Författningsförslag

2. Genom förordningen upphävs förordningen (2000:836) om Schengens informationssystem.

Författningsförslag Ds 2019:27

2.3. Förslag till lag om ändring i lagen (2000:344) om Schengens informationssystem

Härigenom föreskrivs att 10 § lagen (2000:344) om Schengens informationssystem ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

10 §

1

En uppgift, som behandlas i registret, får inte överföras eller göras tillgänglig för ett tredjeland eller en internationell organisation.

En uppgift i registret får inte heller i övrigt användas i något annat syfte än det som den registrerande staten har angett vid registreringen, om inte staten har lämnat sitt samtycke.

Sådana uppgifter om en person, som har registrerats med stöd av 3 a §, får endast användas i syfte att skilja personen från en person som har registrerats med stöd av 3 § eller för att den person vars identitet har missbrukats ska kunna styrka sin identitet.

Fotografier och fingeravtryck får endast användas för att fastställa någons identitet vid en träff i registret efter en sökning med hjälp av bokstäver, siffror, särskilda tecken eller skiljetecken.

Fotografier och fingeravtryck får endast användas för att fastställa någons identitet vid en träff i registret efter en sökning med hjälp av bokstäver, siffror, särskilda tecken eller skiljetecken. Detta gäller dock

inte vid en kontroll enligt 9 kap. 8 e § utlänningslagen (2005:716) .

Denna lag träder i kraft den 28 december 2020.

1 Senaste lydelse 2010:380.

Ds 2019:27 Författningsförslag

2.4. Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs i fråga om utlänningslagen (2005:716)

dels att 7 kap. 5 § och 12 kap. 22 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 1 kap. 4 c § och 9 kap.

8 e §, och närmast före 1 kap. 4 c § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

Återvändandeförordningen och gränsförordningen

4 c §

Med återvändandeförordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna.

Med gränsförordningen avses Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006.

Författningsförslag Ds 2019:27

7 kap.

5 §

1

Uppehållstillstånd får återkallas för en utlänning om vilken uppgifter har registrerats i det register som avses i 1 § lagen ( 2000:344 ) om Schengens informationssystem med stöd av Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II), om det finns tillräckliga skäl för en återkallelse.

Om det finns tillräckliga skäl får uppehållstillstånd eller nationell visering återkallas för en utlänning om

1. det i SIS har gjorts en registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen, eller

2. en annan medlemsstat har fattat ett beslut om återvändande, nekad inresa och vistelse eller återreseförbud, och överväger att i SIS göra en registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen.

9 kap.

8 e §

En utlänning är vid en kontroll enligt 1 eller 9 § skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för kontroll av identiteten om

1 Senaste lydelse 2010:381.

Ds 2019:27 Författningsförslag

identiteten inte kan fastställas på annat sätt.

När en kontroll enligt första stycket har genomförts, ska det fotografi och de fingeravtryck som har tagits för kontrollen omedelbart förstöras.

12 kap.

22 §

2

Ett beslut om avvisning eller utvisning som inte har meddelats av allmän domstol upphör att gälla fyra år från det att beslutet

vann laga kraft. Om beslutet har förenats med ett förbud att återvända till Sverige med längre giltighetstid, upphör beslutet om

avvisning eller utvisning att gälla först när tiden för återreseförbudet går ut.

Ett beslut om avvisning eller utvisning som inte har meddelats av allmän domstol upphör att gälla fyra år från det att beslutet

fått laga kraft. Om beslutet vid den tidpunkten är förenat med ett återreseförbud som löper, upphör

beslutet om avvisning eller utvisning att gälla först när tiden för återreseförbudet går ut.

Ett beslut om utvisning som har meddelats av allmän domstol upphör alltid att gälla när tiden för återreseförbudet går ut.

Om permanent uppehållstillstånd meddelas, upphör ett beslut om avvisning eller utvisning som inte har meddelats av allmän domstol att gälla.

Denna lag träder i kraft den 28 december 2020 i fråga om 9 kap. 8 e § och i övrigt den dag som regeringen bestämmer.

2 Senaste lydelse 2013:648.

Författningsförslag Ds 2019:27

2.5. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 9 kap. 2 §, 18 kap.17 och 18 §§ och 37 kap.6 och 7 §§offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 kap.

2 §

1

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i

1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen ( 2000:344 ) om Schengens informationssystem,

4. lagen (2000:562) om inter-

nationell rättslig hjälp i brottmål,

5. lagen (2000:1219) om in-

ternationellt tullsamarbete,

6. lagen (2003:1174) om vissa

former av internationellt samarbete i brottsutredningar,

7. lagen (2011:1537) om bi-

stånd med indrivning av skatter och avgifter inom Europeiska unionen,

8. lagen (1998:620) om be-

lastningsregister,

9. lagen (2012:843) om admi-

nistrativt samarbete inom Europeiska unionen i fråga om beskattning,

3. lagen (2000:562) om inter-

nationell rättslig hjälp i brottmål,

4. lagen (2000:1219) om in-

ternationellt tullsamarbete,

5. lagen (2003:1174) om vissa

former av internationellt samarbete i brottsutredningar,

6. lagen (2011:1537) om bi-

stånd med indrivning av skatter och avgifter inom Europeiska unionen,

7. lagen (1998:620) om be-

lastningsregister,

8. lagen (2012:843) om admi-

nistrativt samarbete inom Europeiska unionen i fråga om beskattning,

1 Senaste lydelse 2018:1245.

Ds 2019:27 Författningsförslag

10. lagen (2015:63) om ut-

byte av upplysningar med anledning av FATCA-avtalet,

11. lagen (2015:912) om

automatiskt utbyte av upplysningar om finansiella konton,

12. lagen (2017:182) om

automatiskt utbyte av land-förland-rapporter på skatteområdet,

13. lagen (2017:1000) om en

europeisk utredningsorder, och

14. brottsdatalagen

(2018:1177).

9. lagen (2015:63) om utbyte

av upplysningar med anledning av FATCA-avtalet,

10. lagen (2015:912) om

automatiskt utbyte av upplysningar om finansiella konton,

11. lagen (2017:182) om

automatiskt utbyte av land-förland-rapporter på skatteområdet,

12. lagen (2017:1000) om en

europeisk utredningsorder, och

13. brottsdatalagen

(2018:1177).

18 kap.

17 §

2

Sekretess gäller i verksamhet som avser rättsligt samarbete på begäran av en annan stat eller en mellanfolklig domstol, för uppgift som hänför sig till en utredning enligt bestämmelserna om förundersökning i brottmål eller en angelägenhet som angår tvångsmedel, om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att uppgiften inte skulle röjas.

Motsvarande sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket och Kustbevakningen för uppgift i en angelägenhet som

avses i 3 § första stycket 1 och 5 lagen ( 2000:344 ) om Schengens informationssystem.

Motsvarande sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket och Kustbevakningen för uppgift som avser en registrering

i Schengens informationssystem om

1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning, 2. diskreta kontroller, undersökningskontroller eller särskilda kontroller, eller

2 Senaste lydelse 2017:1076.

Författningsförslag Ds 2019:27

3. okända efterlysta personer som söks för identifiering.

För uppgift i en allmän handling gäller sekretessen i högst fyrtio år.

18 §

3

Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen

(2000:344) om Schengens informationssystem och lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen

(2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och förordningen (2021:000) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem.

37 kap.

6 §

4

Sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Migrationsverket för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon närstående till honom eller henne lider men och uppgiften förekommer i en angelägenhet som avser en framställning i det

register som avses i 1 § lagen ( 2000:344 ) om Schengens informationssystem om

Sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Migrationsverket för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon närstående till honom eller henne lider men och uppgiften förekommer i en angelägenhet som avser en registrering i

Schengens informationssystem om

3 Senaste lydelse 2018:1708. 4 Senaste lydelse 2014:633.

Ds 2019:27 Författningsförslag

1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna,

3. tillfälligt omhändertagande av en person med hänsyn till dennes eller någon annans säkerhet, eller

4. dold övervakning eller

särskilda kontrollåtgärder.

1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. en försvunnen person eller en sårbar person som behöver hindras från att resa,

3. diskreta kontroller, undersökningskontroller eller särskilda kontroller,

4. en okänd efterlyst person som söks för identifiering,

5. nekad inresa och vistelse, eller

6. återvändande.

Sekretess gäller hos en myndighet som prövar ansökningar om visering och uppehållstillstånd för uppgift om en enskilds personliga förhållanden i en angelägenhet som avser en sådan framställning som avses i första stycket 2 under samma förutsättningar som anges i första stycket.

Motsvarande sekretess gäller hos en myndighet som prövar ansökningar om visering, uppehållstillstånd och medborgarskap om uppgiften avser en sådan registrering som avses i första stycket 5 eller 6.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

7 §

5

Sekretessen enligt 6 § hindrar inte att uppgift lämnas ut enligt vad som föreskrivs i

lagen (2000:344) om Schengens informationssystem och lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Sekretessen enligt 6 § hindrar inte att uppgift lämnas ut enligt vad som föreskrivs i

lagen ( 2018:1693 ) om polisens behandling av personuppgifter inom brottsdatalagens område och förordningen ( 2021:000 ) med kompletterande bestämmelser till EU:s

5 Senaste lydelse 2018:1708.

Författningsförslag Ds 2019:27

förordningar om Schengens informationssystem.

Denna lag träder i kraft den dag som regeringen bestämmer.

Ds 2019:27 Författningsförslag

2.6. Förslag till lag om ändring i utlänningsdatalagen (2016:27)

Härigenom föreskrivs att 5 § utlänningsdatalagen (2016:27) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §

1

Denna lag gäller inte när personuppgifter behandlas med stöd av

1. lagen ( 2000:344 ) om Schengens informationssystem,

1. lagen ( 2021:000 ) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem,

2. lagen (2006:444) om passagerarregister,

3. Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex), eller

4. Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning).

Denna lag träder i kraft den dag som regeringen bestämmer.

1 Senaste lydelse 2018:1611.

Författningsförslag Ds 2019:27

2.7. Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1. vapenlagen (1996:67),

2. lagen (1998:620) om belastningsregister,

3. lagen (1998:621) om misstankeregister,

4. lagen (2000:344) om

Schengens informationssystem,

4. lagen (2021:000) med

kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem,

5. lagen (2006:444) om passagerarregister, eller

6. lagen (2014:400) om Polismyndighetens elimineringsdatabas.

Denna lag träder i kraft den dag som regeringen bestämmer.

Ds 2019:27 Författningsförslag

2.8. Förslag till förordning om ändring i efterlysningskungörelsen (1969:293)

Härigenom föreskrivs att 2 § efterlysningskungörelsen (1969:293) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 §

1

Efterlysningar verkställs genom att uppgifter förs in i ett register över efterlysta personer som Polismyndigheten för med hjälp av automatiserad behandling (efterlysningsregistret).

I lagen ( 2000:344 ) om Schengens informationssystem finns också bestämmelser om efterlysning.

Denna förordning träder i kraft xx.

1 Senaste lydelse 2014:1116. Ändringen innebär att andra stycket tas bort.

Författningsförslag Ds 2019:27

2.9. Förslag till förordning om ändring i utlänningsförordningen (2006:97)

Härigenom föreskrivs i fråga om utlänningsförordningen (2006:97)

1

dels att 4 kap. 21 § ska upphöra att gälla,

dels att 7 kap. 4 och 11 §§ ska ha följande lydelse,

dels att det ska införas en ny paragraf, 7 kap. 8 b §, och närmast

före 7 kap. 8 b § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

7 kap.

4 §

2

Om Migrationsverket, en migrationsdomstol eller Migrationsöverdomstolen fattar ett beslut om avvisning eller utvisning med återreseförbud, ska Polismyndigheten underrättas. Polismyndigheten

ska även underrättas när Migrationsverkets eller en migrationsdomstols beslut har vunnit laga kraft.

Om Migrationsverket, en migrationsdomstol eller Migrationsöverdomstolen fattar ett beslut om avvisning eller utvisning med återreseförbud, ska Polismyndigheten underrättas. Underrättelse ska

även lämnas när beslutet har fått laga kraft eller när Migrationsverket har verkställt beslutet.

Om Migrationsverket, en migrationsdomstol eller Migrationsöverdomstolen fattar ett beslut om avvisning eller utvisning med återreseförbud som gäller en i Sverige folkbokförd person, ska Skatteverket underrättas när beslutet har vunnit laga kraft.

Första stycket gäller inte om det är uppenbart obehövligt att underrättelse lämnas.

När Migrationsverket har verkställt ett beslut om avvisning

1 Senaste lydelse av 4 kap. 21 § 2011:706. 2 Senaste lydelse 2014:1192.

Ds 2019:27 Författningsförslag

eller utvisning som är förenat med återreseförbud, ska verket underrätta Polismyndigheten och, om utlänningen är folkbokförd i Sverige, Skatteverket.

Underrättelse om beslut om avvisning eller utvisning i vissa fall

8 b §

Polismyndigheten eller Migrationsverket ska underrätta Skatteverket om beslut om avvisning eller utvisning som gäller en i Sverige folkbokförd person dels när beslutet har fått laga kraft, dels när det är verkställt.

11 §

3

Utöver vad som följer av förordningen (1990:893) om underrättelse om dom i vissa brottmål, m.m. ska en allmän domstol som har meddelat en dom eller ett beslut om utvisning inom en vecka sända en kopia av domen eller beslutet till

1. Migrationsverket,

2. häktet eller anstalten i fråga om en utlänning som ska få behandling i kriminalvårdsanstalt och som är häktad eller i annat fall är intagen på en sådan anstalt,

3. Kriminalvården i fråga om en utlänning som ska få behandling i kriminalvårdsanstalt och som är på fri fot, och

2. häktet eller anstalten i fråga om en utlänning som ska få behandling i kriminalvårdsanstalt och som är häktad eller i annat fall är intagen på en sådan anstalt, och

3. Kriminalvården i fråga om en utlänning som ska få behandling i kriminalvårdsanstalt och som är på fri fot.

3 Senaste lydelse 2014:1192.

Författningsförslag Ds 2019:27

4. Polismyndigheten i andra fall än som avses i 2 och 3.

Motsvarande underrättelseskyldighet gäller i förhållande till Polismyndigheten. Sådan underrättelse ska dock lämnas utan dröjsmål.

Underrättelseskyldigheten enligt denna paragraf omfattar även en utlänning som dömts enligt 20 kap. 2 § utlänningslagen (2005:716).

När tiden för överklagande av domen eller beslutet har gått ut, ska domstolen omedelbart underrätta den som enligt denna paragraf har fått en kopia av domen eller beslutet om talan har fullföljts eller inte.

Denna förordning träder i kraft xx.

Ds 2019:27 Författningsförslag

2.10. Förslag till förordning om ändring i förordningen (2007:975) med instruktion för Datainspektionen

Härigenom föreskrivs att 4 § förordningen (2007:975) med instruktion för Datainspektionen ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 §

1

Myndigheten är nationell tillsynsmyndighet enligt

– artikel 44 i Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) och artikel 60 i rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II),

artikel 19 i Europaparlamentets

och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

artikel 55 i Europaparlamentets

och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

artikel 69 i Europaparlamentets

och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på

1 Senaste lydelse 2018:242.

Författningsförslag Ds 2019:27

området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU),

– artikel 24 i rådets beslut 2009/917/RIF av den 30 november 2009 om användning av informationsteknik för tulländamål (TISrådsbeslutet), – artikel 37 i rådets förordning (EG) 515/97 av den 13 mars 1997 om ömsesidigt bistånd mellan medlemsstaternas administrativa myndigheter och om samarbete mellan dessa och kommissionen för att säkerställa en korrekt tillämpning av tull- och jordbrukslagstiftningen (förordning 515/97), – artikel 42 i Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF, – artikel 30.5 i rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (Prümrådsbeslutet), – artikel 41 i Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen), – artikel 7.1 och 7.2 i Europaparlamentets och rådets direktiv (EU) 2015/413 av den 11 mars 2015 om underlättande av gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott (CBE-direktivet), i den ursprungliga lydelsen, – artikel 8.5 i rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte

Ds 2019:27 Författningsförslag

att förhindra, upptäcka och utreda terroristbrott och andra grova brott (VIS-rådsbeslutet), och

– artikel 30 och 33.2 i Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning).

Denna förordning träder i kraft xx.

Författningsförslag Ds 2019:27

2.11. Förslag till förordning om ändring i förordningen (2014:1102) med instruktion för Polismyndigheten

Härigenom föreskrivs att bilagan till förordningen (2014:1102) med instruktion för Polismyndigheten ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Bilaga

1

Polismyndigheten ska upprätthålla funktionen att vara 1. nationell enhet för den internationella kriminalpolisorganisationen Interpol och för den Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol),

2. sådan centralbyrå när det gäller penningförfalskning som föreskrivs i den internationella konventionen för bekämpande av penningförfalskning av den 20 april 1929 (SÖ 2001:6),

3. nationell kontaktpunkt

a) enligt Förenta nationernas resolution 55/255, antagen den 31 maj 2001 av generalförsamlingen, tilläggsprotokoll mot olaglig tillverkning av och handel med skjutvapen, deras delar och komponenter och ammunition till Förenta nationernas konvention mot gränsöverskridande organiserad brottslighet,

b) för att skicka och ta emot sådan information som avses i artikel 7 i Förenta nationernas konvention den 13 april 2005 för bekämpande av nukleär terrorism, och

c) för att ta emot och besvara framställningar om hjälp enligt artikel 8 bis 4 i Förenta nationernas konvention den 10 mars 1988 för bekämpande av brott mot sjöfartens säkerhet med dess protokoll den 14 oktober 2005,

4. a) nationell kontaktpunkt

för Schengens informationssystem (SIS) genom Sirenekontoret och ansvarig för den nationella delen av SIS enligt Europaparlamentets och rådets förordning (EG) nr

4. a) nationell kontaktpunkt

för Schengens informationssystem (SIS) genom Sirenekontoret och ansvarig för den nationella delen av SIS enligt Europaparlamentets och rådets förordning (EU)

1 Senaste lydels e 2019:193.

Ds 2019:27 Författningsförslag

1987/2006 av den 20 december 2006 och rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II),

2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 samt Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU,

b) kontaktpunkt i brådskande fall för framställningar enligt rådets beslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater,

c) nationellt kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott,

Författningsförslag Ds 2019:27

d) nationell kontaktpunkt för Europeiska gräns- och kustbevakningsbyrån enligt artikel 23 i Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG,

e) nationell enhet för Cepol enligt artikel 6 i rådets förordning (EU) 2015/2219 av den 25 november 2015 om Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol) och om ersättning och upphävande av rådets beslut 2005/681/RIF,

f) nationellt kontaktställe för förmedling av uppgifter enligt rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (Prümrådsbeslutet), utom när det gäller att automatiskt besvara förfrågningar till vägtrafikregistret från utländska kontaktställen,

g) kontaktpunkt för framställningar om inrättande av gemensamma patruller eller genomförande av andra gemensamma insatser enligt artikel 17 i Prümrådsbeslutet,

h) central åtkomstpunkt enligt artikel 3.3 i rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott,

i) centralmyndighet vid sådant utbyte av uppgifter ur kriminalregister som avses i rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll,

j) nationellt kontaktställe för förmedling av uppgifter enligt Europaparlamentets och rådets direktiv (EU) 2015/413 av den 11 mars 2015 om underlättande av gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott (CBEdirektivet), i den ursprungliga lydelsen, utom när det gäller att automatiskt besvara förfrågningar till vägtrafikregistret från utländska kontaktställen,

k) operativ nationell kontaktpunkt enligt Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp

Ds 2019:27 Författningsförslag

mot informationssystem och om ersättande av rådets rambeslut 2005/222/RIF,

l) nationell samordningscentral för informationsutbyte och samarbete enligt Europaparlamentets och rådets förordning (EU) nr 1052/2013 av den 22 oktober 2013 om inrättande av ett europeiskt gränsövervakningssystem (Eurosur), och

m) kontrollmyndighet enligt artikel 6 i Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa,

5. behörig myndighet enligt lagen (2017:244) om kontroller och inspektioner på plats av Europeiska byrån för bedrägeribekämpning, vid kontroller och inspektioner avseende fonden för inre säkerhet,

6. nationellt kontaktställe för förmedling av uppgifter enligt avtalet av den 16 december 2011 mellan Konungariket Sveriges regering och Amerikas förenta staters regering om ett förstärkt samarbete för att förebygga och bekämpa brottslighet, och

7. nationell rapportör i frågor som rör människohandel enligt artikel 19 i Europaparlamentets och rådets direktiv 2011/36/EU av den 5 april 2011 om förebyggande och bekämpande av människohandel, om skydd av dess offer och om ersättande av rådets rambeslut 2002/629/RIF.

Denna förordning träder i kraft den xx.

3. Ärendet

SIS regleras för närvarande i ett rådsbeslut och två EU-förordningar. Rådsbeslutet gäller användningen av SIS inom ramen för polissamarbete och straffrättsligt samarbete. EU-förordningarna gäller dels användningen av SIS på området in- och utresekontroller, dels de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon. På nationell nivå finns kompletterande reglering om SIS i lagen (2000:344) om Schengens informationssystem och förordningen (2000:836) om Schengens informationssystem.

I november 2018 antogs tre nya EU-förordningar som tillsammans ska utgöra den rättsliga grunden för en ny version av SIS. Ett grundläggande motiv till reformen är att det nuvarande systemet behöver uppdateras och SIS-samarbetet effektiviseras. Förordningarna, som i promemorian benämns återvändandeförordningen, gränsförordningen och polisförordningen, finns i

bilagorna 1–3.

Den nya regleringen av SIS på EU-nivå innebär att det är nödvändigt att se över bestämmelserna på nationell nivå. En EUförordning ska, till skillnad från ett rådsbeslut eller ett direktiv, inte genomföras i nationell rätt. I den mån nationella bestämmelser reglerar samma förhållanden som en EU-förordning men står i strid med eller kan tolkas annorlunda än bestämmelserna i förordningen, ska de upphävas eller ändras. En EU-förordning kan dock även ge upphov till behov av kompletterande bestämmelser i nationell rätt.

I denna promemoria övervägs behovet av författningsändringar med anledning av de nya EU-förordningarna.

4. Schengens informationssystem

4.1. SIS är en del av Schengensamarbetet

De flesta av EU:s medlemsländer, och ett antal andra europeiska länder, deltar i dag i det s.k. Schengensamarbetet. Schengensamarbetet syftar i huvudsak till att uppnå fri rörlighet inom Schengenområdet genom att människor ska kunna resa utan att behöva visa pass när de passerar gränserna mellan de länder som anslutit sig.

Schengensamarbetet inleddes 1985 mellan Frankrike, Tyskland, Belgien, Nederländerna och Luxemburg. De viktigaste reglerna för samarbetet fanns ursprungligen i Schengenkonventionen som började tillämpas 1995. I samband med att Amsterdamfördraget trädde i kraft 1999 införlivades Schengenreglerna i EU-rätten. Det innebär att samarbetet sedan dess äger rum i den vanliga EU-strukturen, dvs. under medverkan av EU:s institutioner. Sverige är sedan mars 2001 anslutet fullt ut till Schengensamarbetet.

För att uppnå målet att människor ska kunna resa fritt inom Schengenområdet har Schengenländerna enats om gemensamma regler i ett stort antal frågor. Vissa av dessa regler tar direkt sikte på att säkerställa den fria rörligheten av personer inom Schengenområdet, t.ex. genom att avskaffa personkontroller vid de inre gränserna. Andra regler handlar i stället om att motverka de negativa bieffekter som en fri rörlighet av personer kan föra med sig, i form av t.ex. gränsöverskridande brottslighet och olaglig invandring. Som exempel på sådana regler kan nämnas enhetliga regler om visum och inresekontroller mot länder utanför Schengenområdet. Här ingår emellertid också åtgärder som syftar till att stärka Schengenländernas operativa samarbete i frågor om bl.a. brottsbekämpning och immigrationskontroll. Schengens informationssystem (SIS) är ett exempel på en sådan åtgärd.

Schengens informationssystem Ds 2019:27

I fortsättningen används begreppet medlemsstat i stället för Schengenland, i enlighet med begreppsanvändningen i de EU-gemensamma reglerna om SIS.

4.2. Vad är SIS och hur fungerar det?

SIS är ett informationssystem som medlemsstaterna använder för att utbyta information med varandra inom ramen för polissamarbete och straffrättsligt samarbete samt immigrationskontroll. Varje medlemsstat kan i SIS lägga in olika typer av registreringar. Vissa typer av registreringar syftar till att informera övriga medlemsstater om ett visst förhållande, t.ex. att en person har nekats inresa till det registrerande landet. Andra registreringar syftar i stället till att andra medlemsstater ska bistå det registrerande landet med en viss åtgärd, t.ex. att gripa en efterlyst person eller att undersöka ett föremål.

Hur SIS är uppbyggt och används i praktiken

SIS består dels av ett centralt datasystem, dels av nationella datasystem i de deltagande medlemsstaterna. De nationella datasystemen står i direkt förbindelse med det centrala datasystemet och innehåller en kopia av den information som vid varje tidpunkt finns i detta. Medlemsstaterna använder sitt nationella system för sökning mot centrala SIS eller mot den nationella kopian. Den nationella delen av SIS ansvarar Polismyndigheten för. Det centrala systemet administreras av Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA).

SIS-regelverket reglerar uttömmande vilken information och vilka framställningar som kan och ska registreras i SIS. När det gäller registreringar som syftar till att informera övriga medlemsstater om ett visst förhållande, t.ex. att en tredjelandsmedborgare har meddelats ett återreseförbud, är det i regel obligatoriskt för medlemsstaterna att använda SIS på det sätt som föreskrivs. När det däremot gäller framställningar om åtgärder är utgångspunkten den motsatta, dvs. att det är frivilligt för medlemsstaterna att använda SIS för de ändamål som systemet kan användas för. För den typen av registreringar är det alltså medlemsstaternas nationella rätt som

Ds 2019:27 Schengens informationssystem

sätter gränserna för vilka åtgärder som medlemsstaterna kan begära i ett enskilt fall och vilken information som då läggs in i SIS. En konsekvens av det är att SIS i många fall innehåller fler registreringsmöjligheter än vad varje enskild medlemsstat kan utnyttja.

Sökningar som görs i SIS sker i många olika typer av situationer. När en sökning på en person eller ett föremål ger en träff i SIS ska den medlemsstat som fått träffen ta ställning till om den begärda åtgärden kan vidtas. På samma sätt som gäller införandet av registreringar är det i regel medlemsstaternas nationella regler som styr om verkställighet av en begärd åtgärd kan beviljas. I vissa fall finns det möjlighet att redan på förhand registrera en sorts varning, i SIS-förordningarna benämnd flagga, om att en viss åtgärd inte kommer att vidtas på en medlemsstats territorium.

Själva registreringen i SIS innehåller endast den information som är nödvändig för att kunna identifiera en person eller ett föremål och för att klargöra vilken åtgärd som begärs. I många fall är denna information otillräcklig för att en medlemsstat ska kunna bistå en annan medlemsstat med en begärd åtgärd. Medlemsstaterna måste därför ofta utbyta ytterligare information med varandra, i SIS-förordningarna kallad tilläggsinformation. Tilläggsinformation är information som inte ligger i SIS men som på något sätt har samband med en registrering i SIS. Utbytet av tilläggsinformation sköts av medlemsstaternas nationella Sirenekontor, som fungerar som en kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation om registreringar. I Sverige har Polismyndigheten fått uppgiften att vara Sirenekontor.

Svenska myndigheter och SIS

Polismyndigheten är som nämnts Sirenekontor och ansvarar för den nationella delen av SIS. Det betyder att det i dag endast är Polismyndigheten som kan lägga in, uppdatera och radera registreringar i SIS.

Säkerhetspolisen, åklagarmyndigheter, Tullverket och Kustbevakningen har rätt att få ut vissa uppgifter i SIS. Av dessa myndigheter har samtliga utom åklagarmyndigheter direktåtkomst till SIS och kan därmed söka direkt i registret.

Schengens informationssystem Ds 2019:27

För prövning av ansökningar om visering och uppehållstillstånd har Regeringskansliet, migrationsdomstolarna och Migrationsöverdomstolen tillgång till uppgifter om SIS-spärrar. Migrationsverket och utlandsmyndigheter har direktåtkomst för dessa syften. Därtill har Migrationsverket och Transportstyrelsen direktåtkomst till vissa uppgifter. Dessutom har ett antal myndigheter, bl.a. Kriminalvården och allmänna domstolar, beroende på vad saken gäller rätt att begära att Polismyndigheten lägger in framställningar i SIS.

Datainspektionen är tillsynsmyndighet.

4.3. SIS II-regelverket

SIS inrättades ursprungligen på grundval av bestämmelser i Schengenkonventionen. När Sverige fullt ut anslöt sig till Schengensamarbetet antogs bl.a. lagen (2000:344) om Schengens informationssystem för att genomföra Schengenkonventionens regler om SIS (prop. 1999/2000:64).

Under 2006 och 2007 antogs ett nytt regelverk för SIS varpå en ny och mer avancerad version av SIS lanserades 2013 under benämningen SIS II. När EU-reglerna om SIS II antogs var EUsamarbetet fortfarande uppdelat i tre pelare. Frågor om bl.a. gräns- och immigrationskontroll låg under den första pelaren, vilket innebar att EU inom det området hade kompetens att anta gemensamma regler som gällde direkt i medlemsstaterna. Frågor om polissamarbete och straffrättsligt samarbete låg i stället under EU:s tredje pelare. I frågor som låg under den pelaren hade EUsamarbetet karaktären av ett mellanstatligt samarbete, vilket innebar att EU:s regler inom det området behövde genomföras i de nationella systemen för att bli gällande i medlemsstaterna.

Användningsområdet för SIS spänner alltså över områden som tidigare låg under både den första och den tredje pelaren. Reglerna för SIS II kom därför att delas upp i EU-regler av olika karaktär. Användningen av SIS inom ramen för polissamarbete och straffrättsligt samarbete kom att regleras i rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II), i fortsättningen rådsbeslutet. Användningen av SIS inom

Ds 2019:27 Schengens informationssystem

området gräns- och immigrationskontroll och för enheter som ansvarar för registrering av fordon kom att regleras i två EUförordningar:

  • Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II), i fortsättningen SIS II-förordningen, och
  • Europaparlamentets och rådets förordning (EG) nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem (SIS II) för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon, i fortsättningen fordonsregistreringsförordningen.

I samband med att de nya EU-reglerna om SIS II antogs sågs den svenska regleringen över (prop. 2009/10:86). Merparten av de svenska lagbestämmelser som rörde användningen av SIS inom gräns- och immigrationskontroll togs i samband med det bort. Lagen om Schengens informationssystem speglar därför i dag i huvudsak rådsbeslutets bestämmelser, bl.a. om vilka framställningar som får föras in i registret, vilka uppgifter som får registreras, behandling av och tillgång till uppgifter i registret samt frågor om dataskydd och skadestånd.

4.4. Tre nya SIS-förordningar

Den 28 november 2018 antog Europaparlamentet och rådet tre nya förordningar om SIS (SIS-förordningarna):

  • Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (polisförordningen),
  • Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem Ds 2019:27

Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (gränsförordningen), och

  • Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (återvändandeförordningen).

SIS-förordningarna trädde i kraft den 27 december 2018 men ska börja tillämpas stegvis. Kommissionen ska senast den 28 december 2021 anta ett beslut som fastställer när det nya SIS tas i drift och SIS II-regelverket upphör att gälla. När den nya versionen av SIS tas i drift ersätter polisförordningen rådsbeslutet och fordonsregistreringsförordningen, medan gränsförordningen ersätter SIS II-förordningen. Det är alltså först då som SISförordningarna ska börja tillämpas fullt ut och det är först vid driftssättandet som återvändandeförordningen börjar tillämpas (artikel 20 i återvändandeförordningen). Vissa bestämmelser i polisförordningen och gränsförordningen kommer dock att börja tillämpas vid ett tidigare datum.

Samtliga SIS-förordningar handlar i grunden om samma informationssystem. I stora delar är därför förordningarna identiska. Detta gäller t.ex. bestämmelserna om systemets tekniska struktur och uppbyggnad, medlemsstaternas grundläggande skyldigheter samt grundläggande principer om användningen av biometriska uppgifter och om dataskydd. Det som skiljer SIS-förordningarna från varandra är att de reglerar hur SIS får och ska användas inom tre olika samarbetsområden: polissamarbete och straffrättsligt samarbete (polisförordningen), in- och utresekontroller (gränsförordningen) och arbetet med återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (återvändandeförordningen).

Polisförordningen och gränsförordningen har genomgått vissa ändringar med anledning av de i maj 2019 antagna EUförordningarna om inrättande av en ram för interoperabilitet mellan vissa EU-informationssystem (Europaparlamentets och rådets förordningar (EU) 2019/817 och 2019/818). Ändringarna innebär en anpassning av bl.a. SIS-regelverket till de nya

Ds 2019:27 Schengens informationssystem

systemgemensamma komponenter som införs genom förordningarna, bl.a. en gemensam sökportal för aktuella it-system. Inom Justitiedepartementet pågår ett arbete med att se över behovet av att anpassa nationell rätt med anledning av EU:s förordningar om interoperabilitet. Eventuella konsekvenser för SIS med anledning av nämnda förordningar bedöms kunna tas om hand genom det projektet.

Nedan gås SIS-förordningarnas bestämmelser igenom översiktligt. Strukturen följer den här promemorians struktur.

SIS-förordningarnas inledande bestämmelser

SIS-förordningarna inleds med ett antal allmänt hållna bestämmelser. I kapitel I i polisförordningen och gränsförordningen finns bestämmelser om syftet med SIS, definitioner, systemets tekniska struktur och drift samt kostnader. Kapitel II reglerar medlemsstaternas ansvar för de nationella systemen, utbyte av tilläggsinformation, loggar, personalutbildning, säkerhet och sekretess. I kapitel III finns bestämmelser om eu-LISA:s skyldigheter. Kapitel IV handlar om informationskampanjer.

Polisförordningens och gränsförordningens första fyra kapitel är i princip identiska. Merparten av dessa bestämmelser ska tillämpas även på uppgifter som förs in i SIS med stöd av återvändandeförordningen. Därutöver innehåller återvändandeförordningen även vissa inledande allmänna bestämmelser om förordningens syfte och om definitioner.

Även kapitel V i polisförordningen och gränsförordningen innehåller ett antal bestämmelser som till stora delar är lika och som i promemorian behandlas tillsammans med artiklarna i kapitel I–IV. Det gäller t.ex. bestämmelserna om uppgiftskategorier, proportionalitet och vilka minimiuppgifter en registrering ska innehålla. Även återvändandeförordningen innehåller regler om uppgiftkategorier.

SIS-förordningarnas inledande bestämmelser behandlas i kapitel 7.

Schengens informationssystem Ds 2019:27

Användningen av SIS inom ramen för straffrättsligt och polisiärt samarbete

I kapitel V–XI i polisförordningen finns bestämmelser om hur SIS får användas inom ramen för polissamarbete och straffrättsligt samarbete. De behandlas i kapitel 8.

I kapitel V i polisförordningen finns, utöver vissa allmänna bestämmelser om uppgiftskategorier, bestämmelser om flaggning. Därefter följer sex kapitel som reglerar de olika kategorier av registreringar som kan göras i SIS inom ramen för polissamarbete och straffrättsligt samarbete. De registreringskategorier som är möjliga att göra inom detta område är:

  • registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas (kapitel VI),
  • registreringar om försvunna personer eller sårbara personer som behöver hindras från att resa (kapitel VII),
  • registreringar om personer som söks för att delta i ett rättsligt förfarande (kapitel VIII),
  • registreringar om personer och föremål som söks för diskreta kontroller, undersökningskontroller eller särskilda kontroller (kapitel IX),
  • registreringar om föremål som ska tas i beslag eller användas som bevis i brottmål (kapitel X), och
  • registreringar om okända efterlysta personer som söks för identifiering i enlighet med nationell rätt (kapitel XI).

I förhållande till rådsbeslutet utökar polisförordningen användningsområdet för SIS. Möjligheterna att använda SIS för att hindra sårbara personer från att resa, för att begära att en person ska bli föremål för en s.k. undersökningskontroll och för att identifiera okända gärningspersoner är helt nya. När det gäller registreringar om sårbara personer innebär denna registreringsmöjlighet att SIS kommer att kunna användas för att söka efter barn och vissa sårbara vuxna personer i syfte att hindra dem från att lämna medlemsstatens territorium. Möjligheten att i vissa fall begära en s.k. undersökningskontroll innebär att medlemsstaterna genom SIS kommer att kunna begära att en viss person frågas ut. Möjligheten

Ds 2019:27 Schengens informationssystem

att använda SIS för att eftersöka okända efterlysta personer innebär att det blir möjligt att söka efter inte identifierade gärningspersoner i SIS med hjälp av finger- eller handavtryck som hittats på en brottsplats för ett mycket grovt brott.

Användningen av SIS inom ramen för gränskontroll

I kapitel V i gränsförordningen regleras bl.a. registreringar om nekad inresa och vistelse avseende tredjelandsmedborgare (artikel 24) och registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder (artikel 25), dvs. sådana s.k. SIS-spärrar som finns i motsvarande artiklar i SIS II-förordningen. Reglerna skärps dock, bl.a. på så sätt att den registrerande medlemsstaten måste säkerställa att en registrering om nekad inresa och vistelse blir synlig i SIS så snart tredjelandsmedborgaren har lämnat medlemsstatens territorium. Bestämmelserna behandlas i kapitel 9.

Användningen av SIS inom ramen för kontroll av återvändande

Med återvändandeförordningen utvidgas SIS-samarbetet till att även avse registreringar av tredjelandsmedborgare som är föremål för beslut om återvändande som medlemsstaterna utfärdat. Syftet är att underlätta verkställigheten av dessa beslut och att övervaka huruvida tredjelandsmedborgare som vistas olagligt respekterar skyldigheten att återvända (skäl 24). En huvudprincip är att varje beslut om återvändande, vilket i svensk rätt motsvarar beslut om avvisning eller utvisning, utan dröjsmål ska registreras i SIS som en registrering om återvändande. När personen som beslutet gäller sedan passerar Schengens yttre gränser ska SIS-registreringen om återvändande genast tas bort, och i de fall beslutet åtföljs av ett återreseförbud, ersättas med en registrering om nekad inresa och vistelse enligt gränsförordningen, dvs. en SIS-spärr. Bestämmelserna behandlas i kapitel 10.

Schengens informationssystem Ds 2019:27

Biometriska uppgifter

I kapitel 11 behandlas SIS-förordningarnas bestämmelser om biometri. I förhållande till SIS II-regelverket innehåller dessa bestämmelser ett antal nyheter när det gäller användningen av biometriska uppgifter. Det görs möjligt att utöver fingeravtryck och fotografier även behandla ansiktsbilder och dna-profiler. Det förs även in ett automatiskt fingeravtrycksidentifieringssystem (Afis) i SIS som ska möjliggöra sökningar i fingeravtryck utan en föregående träff. Kraven på medlemsstaterna skärps genom att det införs en skyldighet för medlemsstaterna att i vissa fall söka i fingeravtrycksuppgifter.

Åtkomst

I kapitel 12 behandlas SIS-förordningarnas bestämmelser om åtkomst till SIS. I förhållande till SIS II-regelverket kräver SISförordningarna att fler nationella myndigheter än tidigare ska ha direktåtkomst till uppgifter i SIS. Därutöver får fler EU-organ tillgång till SIS och Europols tillgång till SIS utökas genom att Europol även ska få utbyta tilläggsinformation.

Sekretess

SIS-förordningarna innebär bl.a. att det blir möjligt att föra in fler kategorier av registreringar i SIS än tidigare. I kapitel 13 analyseras om detta kräver nationella anpassningar när det gäller sekretess.

Dataskydd och rättsmedel

I kapitel 14 behandlas SIS-förordningarnas bestämmelser om dataskydd och rättsmedel. I förhållande till SIS II-regelverket har reglerna anpassats till EU:s nya dataskyddsreglering. Se även avsnitt 6.2.1 om förhållandet till den allmänna dataskyddsregleringen.

Ds 2019:27 Schengens informationssystem

Skadestånd och sanktioner

I kapitel 15 behandlas SIS-förordningarnas bestämmelser om skadestånd och sanktioner. I förhållande till SIS II-regelverket har reglerna anpassats till EU:s nya dataskyddsreglering.

SIS-förordningarnas avslutande bestämmelser

SIS-förordningarnas slutbestämmelser behandlas i kapitel 16. Av dessa framgår bl.a. att SIS-förordningarna trädde i kraft den 27 december 2018 men ska börjas tillämpas fullt ut vid ett datum som kommissionen ska fastställa senast den 28 december 2021. Vid den tidpunkten utgår även artikel 25 i Schengenavtalets tillämpningskonvention (Schengenkonventionen). Ett antal bestämmelser ska emellertid börja gälla från och med SISförordningarnas ikraftträdande, från och med den 28 december 2019 respektive från och med den 28 december 2020.

5. Utgångspunkter

5.1. Det nationella regelverket om SIS ska anpassas

Förslag: Lagen om Schengens informationssystem med

tillhörande förordning ska upphävas. Bestämmelser i andra lagar och förordningar som hänvisar till dessa författningar, eller till de EU-rättsakter som upphävs i och med att SIS-förordningarna börjar tillämpas fullt ut, ska ändras.

Skälen för förslaget: EU-förordningar äger allmän giltighet och är

till alla delar bindande och direkt tillämpliga i varje medlemsstat. De ska därför tillämpas direkt av nationella domstolar och myndigheter och kan göras gällande av enskilda. SIS-förordningarnas bestämmelser gäller alltså direkt som lag i Sverige. Nationella bestämmelser i frågor som regleras i förordningen får därför inte förekomma. Medlemsstaterna är skyldiga att se till att det inte finns nationella bestämmelser som står i strid med EU-förordningen och därmed förhindrar att dess bestämmelser får genomslag.

Merparten av bestämmelserna i lagen om Schengens informationssystem avser frågor som numera regleras i SIS-förordningarna. Därför bör lagen om Schengens informationssystem med tillhörande förordning upphävas. Hänvisningar till dessa författningar, eller till de EU-rättsakter som upphävs i och med att SIS-förordningarna börjar tillämpas fullt ut, behöver ses över och ändras.

Utgångspunkter Ds 2019:27

5.2. Endast nödvändiga anpassningar ska göras

Bedömning: Denna promemoria bör som utgångspunkt endast

omfatta de ändringar som krävs för att Sverige ska uppfylla sina förpliktelser enligt SIS-förordningarna.

Skälen för bedömningen: Syftet med SIS är att medlemsstaterna på

ett så effektivt sätt som möjligt ska kunna utbyta information med varandra inom en rad olika samarbetsområden. Däremot syftar SISsamarbetet inte i första hand till att harmonisera medlemsstaternas nationella rätt inom dessa områden. Ett tydligt exempel på detta är medlemsstaternas möjlighet att i SIS registrera en s.k. flagga i syfte att på förhand informera övriga medlemsstater om att en viss åtgärd inte kommer att vidtas på dess territorium. Ett annat exempel är att en medlemsstat som har beviljat ett uppehållstillstånd för en tredjelandsmedborgare som visar sig vara registrerad i SIS efter samråd har möjlighet att låta personen behålla uppehållstillståndet (se avsnitt 9.4 och 10.5).

I promemorian lämnas förslag till de författningsändringar som är nödvändiga för att Sverige ska uppfylla sina åtaganden enligt SIS-förordningarna. Det finns däremot inte utrymme att i detta sammanhang se över de nationella reglerna inom de områden som SIS omfattar.

5.3. Tidigare bedömningar bör godtas

Bedömning: De bedömningar som har legat till grund för

bestämmelser i nuvarande författningar bör som utgångspunkt godtas.

Skälen för bedömningen: Det svenska regelverket om SIS antogs i

anslutning till att Sverige anslöt sig till Schengensamarbetet (prop. 1999/2000:64) och sågs över när de EU-gemensamma reglerna om SIS II antogs (prop. 2009/10:86).

I den mån reglerna om SIS är oförändrade sedan den svenska regleringen senast sågs över bör utgångspunkten vara att de bedömningar som gjorts tidigare ska godtas om det inte har

Ds 2019:27 Utgångspunkter

framkommit skäl att frångå dessa. Sådana skäl aktualiseras med anledning av utvidgningen av SIS-systemet genom återvändandeförordningen. Det kan även finnas skäl att göra förnyade bedömningar i bl.a. dataskyddsrelaterade frågor eftersom de EU-gemensamma och svenska reglerna inom det området har genomgått stora förändringar under de senaste åren.

6. En ny lag och förordning med kompletterande bestämmelser om SIS

6.1. En ny lag och förordning med kompletterande bestämmelser till SIS-förordningarna införs

Förslag: En ny lag och en ny förordning med kompletterande

bestämmelser till SIS-förordningarna ska införas.

Termer och uttryck i den nya lagen ska ha samma betydelse som i SIS-förordningarna.

De hänvisningar till SIS-förordningarna som finns i den nya lagen ska vara dynamiska, dvs. avse förordningarna i deras vid varje tidpunkt gällande lydelse.

Skälen för förslaget

Behovet av en ny lag och en ny förordning

Även om EU-förordningar som utgångspunkt inte ska göras om till nationell rätt kan de i vissa fall medföra en skyldighet för medlemsstaterna att anta nationella bestämmelser i vissa frågor. För att säkerställa att en EU-förordning kan tillämpas i praktiken kan medlemsstaterna exempelvis behöva införa regler av processuell eller verkställande karaktär, t.ex. regler som klargör vilken nationell myndighet som ska ansvara för tillämpningen av förordningens bestämmelser. Det kan vidare finnas bestämmelser i EUförordningen som uttryckligen kräver en nationell reglering.

I denna promemoria föreslås att SIS-förordningarna i vissa avseenden ska kompletteras med nationella bestämmelser i både lag

En ny lag och förordning med kompletterande bestämmelser om SIS Ds 2019:27

och förordning. När det gäller förslagen till lagbestämmelser handlar dessa exempelvis om att fastställa vilken myndighet som ska ha ansvaret för den nationella delen av SIS och att säkerställa att SIS-förordningarnas krav på nationella bestämmelser i frågor om bl.a. skadestånd tillgodoses. I dessa frågor bedöms reglering i lag vara nödvändig, dels för att säkerställa att SIS-förordningarna i alla delar får genomslag i Sverige, dels för att tillgodose behovet av en tydlig nationell reglering.

Eftersom SIS-samarbetet spänner över flera olika rättsområden och därför berör flera olika myndigheter och lagar skulle ändringar på varje enskilt rättsområde resultera i en reglering som framstår som svåröverskådlig. De kompletterande bestämmelserna till SISförordningarna bör därför samlas i en ny lag. Den nya lagen bör innehålla en bestämmelse som klargör att lagen kompletterar de tre SIS-förordningarna.

I dag kompletteras lagen om Schengens informationssystem av en nationell förordning som bl.a. reglerar vilka myndigheter som ska ha rätt att få uppgifter ur registret. Även om denna förordning bör upphävas bedöms det finnas ett behov av att i en ny nationell förordning t.ex. fastställa vilka myndigheter som ska ges rätt till uppgifter i SIS genom direktåtkomst och vilka myndigheter som ska kunna begära att vissa uppgifter förs in i SIS och även raderas. Den nya lagen bör därför kompletteras med en förordning.

Hänvisningsteknik

Många av de termer och uttryck som används i SIS-förordningarna definieras i respektive förordning. Några av dessa definitioner hänvisar till begrepp som definieras i EU-direktiv. I de fallen måste därför vägledning för hur begreppet ska tolkas hämtas från direktiven och hur dessa har genomförts i nationell rätt. Andra begrepp definieras inte alls i SIS-förordningarna men är av unionsrättslig karaktär och kan därför inte ges en särskild betydelse i nationell rätt. Termer och uttryck som används i den nya lagen bör sammantaget ha samma betydelse som i SIS-förordningarna.

Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. En statisk hänvisning innebär att hänvisningen avser EU-rättsakten i en viss angiven lydelse. En dynamisk hänvisning

Ds 2019:27 En ny lag och förordning med kompletterande bestämmelser om SIS

innebär att hänvisningen avser EU-rättsakten i den vid varje tidpunkt gällande lydelsen. Hänvisningar till EU-förordningar förekommer i ett antal av de bestämmelser som föreslås i denna promemoria. Flera av dessa bestämmelser är av upplysande karaktär. I vissa av de föreslagna bestämmelserna utpekas svenska behöriga myndigheter genom en hänvisning till en EU-rättsakt. I andra fall klargörs ett visst förfarande genom en sådan hänvisning. För sådana bestämmelser bedöms en ändring i EU-förordningarna inte få någon inverkan på bestämmelsernas utformning, varför dessa hänvisningar med fördel kan vara dynamiska.

I bestämmelsen i utlänningslagen om återkallelse av uppehållstillstånd och nationell visering (avsnitt 9.4 och 10.5) föreslås hänvisningar till gräns- och återvändandeförordningen. Bestämmelsens verkan är beroende av när registreringar får göras enligt nämnda EU-förordningar. För att säkerställa att ändringar i EU-förordningarna får omedelbart genomslag är det lämpligt att hänvisningarna dit görs dynamiska.

Sammanfattningsvis föreslås samtliga hänvisningar till EUrättsakter i de föreslagna författningsändringarna vara dynamiska. Detta hindrar givetvis inte att författningsändringar ändå kan behöva övervägas om en EU-rättsakts innehåll ändras. Så kan t.ex. vara fallet om hänvisningen till en viss artikel i en EU-rättsakt i en svensk författning blir felaktig på grund av ändringar i artikelnumreringen i EU-rättsakten.

6.2. Förhållandet till annan reglering

6.2.1. Förhållandet till den allmänna dataskyddsregleringen

Förslag: I den nya lagen ska en bestämmelse införas som anger

att lagen gäller utöver brottsdatalagen.

Det ska i den nya lagen även införas en bestämmelse som klargör att lagen kompletterar dataskyddsförordningen vid behandling av personuppgifter som inte omfattas av brottsdatalagen. Det ska också anges att dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen gäller för sådan behandling, om inte annat följer av den nya lagen eller föreskrifter som har meddelats i anslutning till den.

En ny lag och förordning med kompletterande bestämmelser om SIS Ds 2019:27

Skälen för förslaget

EU:s dataskyddsreform

Från och med den 25 maj 2018 utgör EU:s dataskyddsförordning (dataskyddsförordningen) den generella regleringen för behandling av fysiska personers personuppgifter inom EU. Dataskyddsförordningen är emellertid direktivliknande till sin karaktär på så sätt att den innehåller ett antal bestämmelser som förutsätter respektive möjliggör nationella regler. Lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) innehåller generella nationella kompletteringar till dataskyddsförordningen.

Dataskyddsförordningen är dock inte tillämplig på den behandling av personuppgifter som myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder (artikel 2.2 d). För personuppgiftsbehandling inom detta område gäller i stället EU:s dataskyddsdirektiv, som har genomförts i svensk rätt genom brottsdatalagen (2018:1177). Brottsdatalagen innehåller bestämmelser om behandling av personuppgifter inom dataskyddsdirektivets tillämpningsområde.

Dataskyddsförordningen och brottsdatalagen gäller båda vid behandling av personuppgifter som är helt eller delvis automatiserad och för annan behandling av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1 i dataskyddsförordningen och 1 kap. 3 § brottsdatalagen). Begreppet personuppgifter omfattar varje upplysning om en identifierad eller identifierbar fysisk person (artikel 4.1 i dataskyddsförordningen och 1 kap. 6 § brottsdatalagen). Behandling av personuppgifter innebär att en åtgärd eller en kombination av åtgärder vidtas med personuppgifterna (artikel 4.2 i dataskyddsförordningen och 1 kap. 6 § brottsdatalagen). Att behandla personuppgifter kan alltså t.ex. handla om att registrera, samla in, ta fram, läsa och radera personuppgifter.

SIS-förordningarnas förhållande till EU:s dataskyddsreglering

SIS innehåller personuppgifter och att söka, registrera, läsa och ändra uppgifter i SIS innebär, som ovan nämnts, behandling av

Ds 2019:27 En ny lag och förordning med kompletterande bestämmelser om SIS

personuppgifter. SIS-förordningarna innehåller vissa egna bestämmelser om dataskydd, men att dataskyddsförordningen och dataskyddsdirektivet ska tillämpas framgår av flera artiklar i förordningarna. Enligt artikel 66 i polisförordningen och artikel 51 i gränsförordningen (tillämplig även enligt återvändandeförordningen) ska dataskyddsförordningen vara tillämplig när personuppgifter behandlas enligt SIS-förordningarna, om inte dataskyddsdirektivet är tillämpligt. Dataskyddsdirektivet ska i sin tur vara tillämpligt när personuppgifter i SIS behandlas för att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot och förebygga hot mot den allmänna säkerheten.

Att föra SIS-registret och att behandla personuppgifter i SIS, exempelvis genom att söka, läsa, radera och lämna ut personuppgifter, innefattar alltså behandling av personuppgifter som kan omfattas antingen av dataskyddsförordningens eller av brottsdatalagens tillämpningsområde (prop. 2018/19:65 s. 132 f.). Som nämnts är dataskyddsförordningen inte tillämplig på den behandling som faller inom brottsdatalagens tillämpningsområde. För att avgöra om brottsdatalagen eller dataskyddsförordningen är tillämplig på en viss typ av personuppgiftsbehandling måste därför ställning tas till om behandlingen, helt eller delvis, faller inom brottsdatalagens tillämpningsområde. Ett första krav för att brottsdatalagen ska vara tillämplig är att behandlingen av personuppgifter utförs av en myndighet som fullgör uppgifter inom brottsdatalagens tillämpningsområde eller annars anförtrotts myndighetsutövning i samma syften (1 kap.2 och 6 §§brottsdatalagen). Därutöver krävs att behandlingen av personuppgifter i det enskilda fallet sker antingen i ett brottsbekämpande syfte eller i syfte att upprätta allmän ordning och säkerhet (1 kap. 2 § och 6 §§brottsdatalagen). Det är alltså syftet med registreringen av den behandlade personuppgiften i det enskilda fallet som är avgörande för vilken rättsakt som är tillämplig vid den fortsatta behandlingen. För en mer utförlig redogörelse kring vilka principer som ska tillämpas för att bedöma om brottsdatalagen är tillämplig eller inte hänvisas till propositionen Brottsdatalag (prop. 2017/18:232 s. 111113).

En ny lag och förordning med kompletterande bestämmelser om SIS Ds 2019:27

Den nya lagens och förordningens förhållande till EU:s dataskyddsreglering

Lagen om Schengens informationssystem har setts över med anledning av EU:s dataskyddsreform (Personuppgiftsbehandling i viss verksamhet som rör allmän och säkerhet – anpassningar till EU:s dataskyddsreform, prop. 2018/19:65). Som ett resultat av detta har det i lagen förts in bestämmelser om förhållandet till brottsdatalagen, dataskyddsförordningen och dataskyddslagen (1 a och 1 b §§), om skadestånd vid personuppgiftsbehandling som omfattas av brottsdatalagen (16 §) och om administrativa sanktionsavgifter vid personuppgiftsbehandling som omfattas av brottsdatalagen (17 §). Dessa ändringar trädde i kraft den 30 juni 2019. Om inte annat framkommer bör de bedömningar som görs i fråga om dessa bestämmelser ligga till grund för bedömningen av motsvarande bestämmelser enligt SIS-förordningarna (se resonemanget i avsnitt 5.3 om utgångspunkter).

Polismyndigheten är i dag ansvarig för den nationella delen av SIS, i förordningarna benämnd N.SIS. I avsnitt 7.2.1 föreslås att detta ska gälla även fortsättningsvis. Polismyndigheten har bl.a. till uppgift att förebygga, förhindra och upptäcka brottslig verksamhet och att utreda brott. Polismyndigheten är därmed en behörig myndighet i brottsdatalagens mening (1 kap. 6 § brottsdatalagen). För vissa typer av framställningar i SIS, t.ex. registreringar om att en efterlyst person som är misstänkt för brott ska gripas, syftar behandlingen också till att bl.a. bekämpa och utreda brott. För sådan personuppgiftsbehandling är brottsdatalagen tillämplig. Det bör därför i den nya lagen införas en bestämmelse om att lagen gäller utöver brottsdatalagen.

Behandlingen av personuppgifter i SIS kan naturligtvis också ske i andra syften än att bekämpa och utreda brott. Inom polisförordningens tillämpningsområde kan exempelvis nämnas behandling av personuppgifter avseende framställningar om försvunna personer utan misstanke om brott. Vidare är gränsförordningens och återvändandeförordningens primära syften inte kopplade till brottsbekämpning utan till att personer som av olika skäl inte har rätt att vistas inom Schengen inte heller gör det.

I vissa fall kan samma personuppgiftsbehandling ha två olika syften varav det ena ligger inom brottsdatalagens tillämpnings-

Ds 2019:27 En ny lag och förordning med kompletterande bestämmelser om SIS

område och det andra utanför. Gränskontroll kan exempelvis ha flera syften, t.ex. att förhindra gränsöverskridande brottslighet, att avvärja hot mot allmän ordning och säkerhet och att kontrollera att tredjelandsmedborgare har rätt att resa in i och vistas i landet. Om syftet med behandlingen av personuppgifter inte faller inom brottsdatalagens tillämpningsområde är i stället dataskyddsförordningen tillämplig, kompletterad av dataskyddslagen och dess förordning. Sådana situationer bör, i enlighet med regeringens bedömning i tidigare förarbeten, betraktas som två olika behandlingar av personuppgifter som var och en måste ha stöd i och följa gällande regelverk (se prop. 2017/18:232 s. 101).

SIS-förordningarna och den föreslagna nya lagen kommer att innehålla bestämmelser som kompletterar dataskyddsförordningen och det bör på samma sätt som i dag finnas bestämmelser i den nya lagen som upplyser om detta (prop. 2018/19:65 s. 132 f. och 136).

Dataskyddslagen är subsidiär i förhållande till bestämmelser om behandling av personuppgifter i andra lagar. Om en annan lag eller en förordning innehåller någon bestämmelse som avviker från dataskyddslagen, tillämpas därför den bestämmelsen i stället (1 kap. 6 § dataskyddslagen). Redan av detta följer att dataskyddslagen kommer att gälla för personuppgiftsbehandling i SIS endast i den mån den nya lagen eller föreskrifter som har meddelats i anslutning till den inte anger något som avviker från dataskyddslagen. På samma sätt som i dag bör en upplysningsbestämmelse om detta föras in i den nya lagen (prop. 2018/19:65 s. 136).

I kapitel 14 redogörs närmare för de allmänna bestämmelserna om databehandling i SIS-förordningarna och behov av författningsändringar med anledning av dessa.

6.2.2. Förhållandet till polisens brottsdatalag och utlänningsdatalagen

Förslag: Den nya lagen ska undantas från tillämpningsområdet

för polisens brottsdatalag och utlänningsdatalagen.

Skälen för förslaget: Lagen (2018:1693) om polisens behandling av

personuppgifter inom brottsdatalagens område (polisens brottsdatalag) är en registerförfattning som gäller utöver

En ny lag och förordning med kompletterande bestämmelser om SIS Ds 2019:27

brottsdatalagen vid behandling av personuppgifter i brottsbekämpande verksamhet vid bl.a. Polismyndigheten (1 kap. 1 §). Lagen gäller inte vid behandling av personuppgifter enligt vissa uppräknade lagar, bl.a. lagen om Schengens informationssystem (1 kap. 2 §).

Utlänningsdatalagen (2016:27) gäller Migrationsverkets, Polismyndighetens och utlandsmyndigheternas behandling av personuppgifter i sin verksamhet enligt utlännings- och medborgarskapslagstiftningen (1 §). Lagen kompletterar dataskyddsförordningen (4 a §). Lagen gäller inte vid behandling av personuppgifter enligt vissa uppräknade lagar, bl.a. lagen om Schengens informationssystem (5 §).

Personuppgiftsbehandling som sker enligt SIS-förordningarna och den nya lagen faller under det generella tillämpningsområdet för både polisens brottsdatalag och utlänningsdatalagen. Med hänsyn till att SIS-förordningarna och den nya lagen utgör en särreglering för behandlingen av personuppgifter i SIS bör den nya lagen på samma sätt som den nu gällande undantas från tillämpningsområdena för dessa lagar. Bestämmelser med denna innebörd bör därför införas i polisens brottsdatalag och utlänningsdatalagen.

7. SIS-förordningarnas inledande bestämmelser

I polisförordningens och gränsförordningens första fyra kapitel finns vissa allmänna bestämmelser om SIS. Förordningarna är i princip identiska i dessa delar och innehåller endast marginella förändringar i förhållande till SIS II-regelverket. Bestämmelserna i artiklarna 6–19 i gränsförordningen, dvs. kapitel II–IV, ska enligt artikel 19 i återvändandeförordningen tillämpas även på uppgifter som förs in i och behandlas i SIS med stöd av den förordningen. Därutöver finns i artiklarna 1 och 2 i återvändandeförordningen vissa allmänna bestämmelser om förordningens syfte, tillämpningsområde och definitioner.

Även kapitel V i polisförordningen och gränsförordningen innehåller ett antal bestämmelser som till stora delar är lika. Det gäller t.ex. bestämmelserna om uppgiftskategorier, proportionalitet och vilka minimiuppgifter en registrering ska innehålla. Även återvändandeförordningen innehåller regler om uppgiftkategorier.

I avsnitten nedan gås dessa bestämmelser igenom för att klarlägga om det finns behov av kompletterande nationella bestämmelser till dem. Om inte annat anges gäller att artikelhänvisningarna avser polisförordningens och gränsförordningens artiklar.

7.1. Syfte, definitioner och systemets struktur

Bedömning:

Bestämmelserna om syftet med SIS,

tillämpningsområdet, definitioner, systemets tekniska struktur och drift samt kostnader kräver inte några författningsändringar.

SIS-förordningarnas inledande bestämmelser Ds 2019:27

Skälen för bedömningen

Syfte och tillämpningsområde

Det allmänna syftet med SIS, att med hjälp av information säkerställa en hög säkerhet och fri rörlighet inom EU, slås fast i artikel 1 och är identiskt med motsvarande bestämmelser enligt SIS II-regelverket. Även artikel 2, där respektive förordnings syfte och tillämpningsområde fastställs, motsvaras av rådsbeslutet respektive SIS II-förordningen.

Medan polisförordningen används för polissamarbete och straffrättsligt samarbete används gränsförordningen som stöd för att neka personer inresa till eller vistelse på medlemsstaternas territorium. I återvändandeförordningen fastställs villkor och förfaranden för införande och behandling av SIS-registreringar rörande tredjelandsmedborgare som är föremål för beslut om återvändande som har utfärdats i medlemsstaterna (artikel 1). Det kan noteras att SIS-registreringar enligt polisförordningen rör personer och föremål, medan gränsförordningens och återvändandeförordningens SIS-registreringar endast omfattar personer som är tredjelandsmedborgare (artikel 2.1 i polisförordningen och gränsförordningen samt artikel 1 i återvändandeförordningen). En annan viktig avgränsning när det gäller återvändandeförordningen är att beslut om överföring i enlighet med Dublinförordningen faller utanför förordningen eftersom sådana beslut inte utgör återvändandebeslut i återvändandeförordningens mening (jfr artikel 2.3 i återvändandeförordningen).

Bestämmelserna om förordningarnas syfte och tillämpningsområde medför inte behov av några nationella författningsändringar.

Definitioner

Bestämmelserna med definitioner i artikel 3 motsvarar i huvudsak regleringen enligt SIS II-regelverket. I de delar bestämmelserna har förändrats är det till övervägande del fråga om förtydliganden av en ordning som redan gäller, t.ex. nya definitioner av redan etablerade begrepp som matchning, träff och flaggning.

Ds 2019:27 SIS-förordningarnas inledande bestämmelser

I gränsförordningen finns det vissa definitioner av begrepp som hänvisar till Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (återvändandedirektivet). Återvändandedirektivet är genomfört i svensk rätt i huvudsak genom ändringar i utlänningslagen (2005:716) och lagen (1991:572) om särskild utlänningskontroll, LSU. Av detta följer att vissa av de begrepp som definieras i artikel 3 i gränsförordningen genom hänvisningar till återvändandedirektivet har getts en nationell definition när direktivet genomfördes. Exempel på detta är att termen återvändande i svensk rätt motsvaras av beslut om avvisning eller utvisning och att termen inreseförbud motsvaras av termen återreseförbud i svensk rätt (prop. 2011/12:60 s. 27 och 47). Dessa definitioner kräver inga nationella författningsändringar.

Bestämmelserna med definitioner innehåller även några nya begrepp som anknyter till nya bestämmelser i SIS-förordningarna, bl.a. om biometriska uppgifter och om användningen av SIS inom ramen för återvändandeförordningens tillämpningsområde. Behovet av nationella författningsåtgärder med anledning av dessa begrepp behandlas i samband med reglernas sakliga innehåll.

Även återvändandeförordningens definitioner hänvisar i hög grad till definitioner i andra rättsakter såsom gränskodexen, återvändandedirektivet och gränsförordningen (artikel 2). Bedömningen är att inte heller återvändandeförordningens definitioner nödvändiggör ändringar eller anpassningar i nationell rätt. Därmed motsvaras ett beslut om återvändande även i fortsättningen av ett beslut om avvisning eller utvisning. På samma sätt motsvaras termen inreseförbud även fortsättningsvis i svensk rätt av termen återreseförbud.

Teknisk struktur, drift och kostnader

I artikel 4 finns bestämmelser om teknisk struktur och drift av SIS. Även dessa bestämmelser motsvarar i huvudsak SIS II-regelverket även om bestämmelserna är mer detaljerade i SIS-förordningarna. Nyheter är bestämmelser om att två eller flera medlemsstater får samarbeta och upprätta en gemensam kopia av SIS eller en

SIS-förordningarnas inledande bestämmelser Ds 2019:27

gemensam backup av nationella SIS, bestämmelser som klargör att tillgången till den nationella delen av SIS ska vara obruten för slutanvändarna samt bestämmelser om eu-LISA.

Enligt artikel 5 ska kostnaderna för inrättande, drift, underhåll och vidareutveckling av varje nationellt SIS, på samma sätt som i enlighet med SIS II-regelverket, belasta den berörda medlemsstatens budget. Eftersom användningsområdet för SIS utökas kommer mängden uppgifter i SIS att öka.

Bestämmelserna i artikel 4.4 och artikel 5 började tillämpas när SIS-förordningarna trädde i kraft. Varken dessa bestämmelser eller övriga bestämmelser i artikel 4 bedöms motivera några nationella författningsändringar.

7.2. Ansvaret för den nationella delen av SIS och för Sirenekontoret

7.2.1. Polismyndigheten ska ha centralt ansvar för den nationella delen av SIS

Förslag: Polismyndigheten ska på samma sätt som i dag vara

ansvarig för den nationella delen av SIS. Bilagan till förordningen med instruktion för Polismyndigheten ska justeras så att detta framgår.

Bedömning:

De allmänna bestämmelserna om

medlemsstaternas ansvar för den nationella delen av SIS kräver i övrigt inte några författningsändringar.

Skälen för förslaget och bedömningen

Artikel 6 innehåller allmänna bestämmelser om medlemsstaternas ansvar för den nationella delen av SIS, dvs. att medlemsstaterna bl.a. ansvarar för att inrätta, driva, underhålla och vidareutveckla sitt nationella SIS och att överföra registreringar genom detta. Från och med SIS-förordningarnas ikraftträdande gäller en ändring av artikel 6 i rådsbeslutet och SIS II-förordningen som tydliggör att medlemsstaterna är fortsatt ansvariga för sina nationella SIS IIsystem och för att ansluta detta till de nya systemen.

Ds 2019:27 SIS-förordningarnas inledande bestämmelser

Bestämmelserna bedöms inte medföra behov av författningsändringar.

SIS-förordningarna kräver, liksom de tidigare EU-rättsakterna om SIS, att medlemsstaterna utser en myndighet som ska ha det centrala ansvaret för dess nationella SIS (artikel 7.1). Myndigheten ska ansvara för att det nationella systemet fungerar och för dess säkerhet, för att säkerställa att de behöriga myndigheterna har åtkomst till SIS och att användarna har tillgång till alla funktioner som de behöver samt för att vidta nödvändiga åtgärder för att säkerställa att SIS-förordningarna följs. Ett sådant ansvar bör även innefatta att se över registreringar inom angivna tidsfrister, att skicka nödvändig statistik till eu-LISA och att radera registreringar (se avsnitt 16.1 om statistik, avsnitt 14.1 om översyn av registreringar och avsnitt 14.2 om radering).

Polismyndigheten har sedan Sverige anslöt sig till Schengensamarbetet varit ansvarig för den nationella delen av SIS. En bestämmelse som reglerar detta finns i 1 § lagen om Schengens informationssystem. Något skäl att ändra detta har inte framkommit. Polismyndigheten bör därför även fortsättningsvis vara ansvarig för den nationella delen av SIS och som huvudregel vara den myndighet som ombesörjer alla registreringar i SIS.

Även om Polismyndigheten har det centrala ansvaret för den nationella delen av SIS kommer andra myndigheter att ha tillgång till SIS för att göra sökningar för vissa angivna syften. I kapitel 12 redogörs närmare för detta. I avsnitt 7.2.2 och avsnitt 14.2 föreslås vidare att Migrationsverket, utöver sin åtkomst till uppgifter i SIS, ska vara ansvarigt för att föra in, uppdatera, ändra och radera vissa registreringar om återvändande, vilket myndigheten alltså kommer att göra i den nationella delen av SIS. Detta fråntar inte Polismyndigheten ansvaret för att i enlighet med SISförordningarna föra och hantera registret. Sammanfattningsvis bör en bestämmelse om att Polismyndigheten ska föra ett register som ska vara den svenska nationella delen av SIS föras in i den nya lagen. Vidare bör bilagan till förordningen med instruktion för Polismyndigheten justeras så att det framgår att Polismyndigheten även fortsättningsvis ska ha det centrala ansvaret för den nationella delen av SIS enligt SIS-förordningarnas bestämmelser om nationellt ansvarig myndighet.

SIS-förordningarnas inledande bestämmelser Ds 2019:27

7.2.2. Migrationsverket ska ansvara för att föra in och uppdatera vissa registreringar om återvändande i den nationella delen av SIS

Förslag: När Migrationsverket fattat beslut om avvisning eller

utvisning ska myndigheten ansvara för att föra in en SISregistrering om återvändande enligt återvändandeförordningen. Myndigheten ska även göra nödvändiga uppdateringar av denna registrering.

Bedömning: Återvändandeförordningen ger utrymme för att

i nationell reglering bestämma vilka myndigheter som ansvarar för att föra in registreringar om återvändande i SIS.

Skälen för förslaget och bedömningen: Återvändande-

förordningen innebär att alla beslut om avvisning och utvisning ska registreras i SIS, inte bara beslut om återreseförbud. Mängden SISregistreringar kommer därmed att öka i en betydande utsträckning. Därtill finns det krav på att registreringen ska göras utan dröjsmål efter utfärdandet av beslutet om avvisning eller utvisning.

Skyldigheten att föra in en registrering i SIS om återvändande gäller medlemsstaterna (artikel 3.1). Det bedöms finnas ett utrymme för en medlemsstat att i sin nationella rätt bestämma vilka myndigheter som har ansvar för att göra SIS-registreringar om återvändande. Detta får även stöd av artikel 4.1 k i återvändandeförordningen där uppgiften om vilken myndighet som skapade registreringen räknas upp som en uppgift som får föras in i SIS-registreringar om återvändande.

I dag är det Polismyndigheten som för in alla registreringar i SIS. Av 9 kap. 1 § UtlL framgår att Polismyndigheten ansvarar för kontroll av personer enligt gränskodexen och därmed är behörig myndighet att fatta beslut om nekad inresa enligt gränskodexen. Därutöver är Polismyndigheten behörig att fatta beslut om avvisning, exempelvis i samband med gränskontroll eller inre utlänningskontroll (8 kap. 17 § andra stycket UtlL).

Som anges i avsnitt 7.2.1 ansvarar Polismyndigheten normalt även i fortsättningen för att ombesörja alla registreringar i SIS. Om Polismyndigheten är den myndighet som fattat beslut om avvisning respektive nekad inresa faller det sig naturligt att Polismyndigheten har ansvar för att föra in och uppdatera en registrering om

Ds 2019:27 SIS-förordningarnas inledande bestämmelser

återvändande eller för att göra en registrering om nekad inresa och vistelse enligt artikel 24 i gränsförordningen.

En stor del av registreringarna om återvändande kommer emellertid att grunda sig på beslut som Migrationsverket har fattat enligt 8 kap. 17 och 18 §§ UtlL. En ordning där Polismyndigheten har ansvaret för att utan dröjsmål göra SIS-registreringar utifrån underrättelser från Migrationsverket skulle skapa onödig administration, öka riskerna för felregistreringar och leda till förseningar av registreringar. Det är därför lämpligt att Migrationsverket ansvarar för de SIS-registreringar om återvändande som hänger samman med myndighetens egna beslut om avvisning, utvisning och återreseförbud. Detta ansvar bör även innefatta att göra nödvändiga uppdateringar av registreringarna, t.ex. till följd av överklagande, anteckningar om laga kraft, angivande av tidsfrist för frivillig avresa eller registrering av efterföljande återreseförbud enligt artikel 4.1 z i återvändandeförordningen. Om tredjelandsmedborgaren överklagar bör således ansvaret för SISuppdateringar ligga på Migrationsverket så länge myndigheten är part i ett mål vid domstol.

Det bör därför införas en bestämmelse i den nya lagen som anger att Migrationsverket ansvarar för att göra SIS-registreringar om återvändande enligt artikel 3 i återvändandeförordningen i samband med att myndigheten fattar beslut om utvisning eller avvisning, samt för att uppdatera sådana registreringar.

7.2.3. Polismyndigheten ska ansvara för det svenska Sirenekontoret

Förslag: Polismyndigheten ska på samma sätt som i dag vara

Sirenekontor. Bilagan till förordningen med instruktion för Polismyndigheten ska justeras så att detta framgår.

I den nya förordningen ska bestämmelser införas som reglerar övriga myndigheters skyldighet att skyndsamt ge Polismyndigheten den information som Polismyndigheten i egenskap av Sirenekontor behöver för att kunna fullgöra sina skyldigheter enligt SIS-förordningarna.

Det ska även införas en bestämmelse om att Polismyndigheten, inom ramen för ett samråd enligt

SIS-förordningarnas inledande bestämmelser Ds 2019:27

återvändandeförordningen och gränsförordningen, ska lämna berörda myndigheter de uppgifter som de behöver för att kunna fullgöra sina skyldigheter enligt SIS-förordningarna.

Bedömning: Bestämmelserna om ansvaret för Sirenekontoret

kräver i övrigt inga författningsändringar.

Skälen för förslaget och bedömningen: I artikel 7.2 anges att varje

medlemsstat ska utse en nationell myndighet som ska vara Sirenekontor. Sirenekontoret ska, på samma sätt som i dag, fungera som Sveriges kontaktpunkt för utbyte av tilläggsinformation om registreringar och agera för att begärda åtgärder kan vidtas när personer eller föremål som finns i SIS lokaliseras till följd av en träff. Sirenekontoret ska även säkerställa utbyte av all tilläggsinformation som gäller registreringar om återvändande (artikel 5 i återvändandeförordningen). Av SIS-förordningarna följer även att Sirenekontoret ska samordna kontrollen av kvaliteten på den information som förs in i SIS och för dessa ändamål ha tillgång till alla de uppgifter som behandlas i SIS. Bestämmelserna motsvarar i huvudsak regleringen enligt SIS II-regelverket, men innehåller även bestämmelser bl.a. om att Sirenekontoret ska vara i drift dygnet runt alla dagar i veckan och att varje Sirenekontor i enlighet med nationell rätt ska ha direkt eller indirekt tillgång till all relevant information och till expertrådgivning för att snabbt kunna reagera på en begäran om tilläggsinformation.

Polismyndigheten har sedan Sverige anslöt sig till SIS haft uppgiften att vara Sirenekontor. Det saknas skäl att ändra detta. Därför bör bilagan till förordningen med instruktion för Polismyndigheten justeras så att det framgår att Polismyndigheten ska ansvara för det svenska Sirenekontoret enligt SISförordningarnas bestämmelser om nationellt ansvarig myndighet.

Mot bakgrund av att kraven på Sirenekontorets kompetens och skyndsamhet skärps och att användningsområdet för SIS utökas, bl.a. till att även omfatta arbetet med återvändande av tredjelandsmedborgare (se kap. 10), framstår det som än mer viktigt än tidigare att Sirenekontoret får all den information som krävs för att kunna uppfylla sina skyldigheter enligt SIS-förordningarna. Med hänsyn till detta och till att SIS-förordningarna hänvisar till nationell rätt i denna del bör det införas nationella bestämmelser som tydliggör att de myndigheter som har rätt att begära att framställningar registreras

Ds 2019:27 SIS-förordningarnas inledande bestämmelser

i SIS, eller som har direktåtkomst till uppgifter i SIS, också har en skyldighet att skyndsamt lämna Sirenekontoret de uppgifter som Sirenekontoret behöver för att kunna fullgöra sina skyldigheter enligt SIS-förordningarna, t.ex. att besvara en begäran om tilläggsinformation inom de tidsfrister som SIS-förordningarna kräver. Bestämmelserna bör tas in i den nya förordningen.

Det bör i den nya förordningen även införas bestämmelser som möjliggör det informationsutbyte som måste ske i samband med ett samråd enligt gränsförordningen eller återvändandeförordningen. När en migrationsdomstol eller Migrationsöverdomstolen överväger att bevilja eller förlänga ett uppehållstillstånd eller en nationell visering och det visar sig att personen i fråga har en registrering om nekad inresa och vistelse eller återvändande i SIS ska nämligen samråd inledas (se avsnitt 9.4 och 10.5). Samrådet sköts av Polismyndigheten. Migrationsdomstolarna och Migrationsöverdomstolen bör vara skyldiga att skyndsamt lämna Polismyndigheten de uppgifter som myndigheten behöver för att kunna fullgöra sina skyldigheter när det gäller samrådet.

Ett samråd kan utmynna i att den nationella myndigheten behöver överväga att avslå eller återkalla ett uppehållstillstånd eller en nationell visering. Ett samråd kan även resultera i bedömningen att ett återreseförbud ska upphävas eller att en SIS-registrering som Migrationsverket har fört in måste tas bort. Det bör i den nya förordningen även införas en bestämmelse som tydliggör att Polismyndigheten ska lämna berörda myndigheter de uppgifter som dessa behöver för att kunna fullgöra sina skyldigheter enligt SISförordningarna.

I övrigt bedöms bestämmelsen om ansvarig myndighet för Sirenekontoret inte kräva några författningsändringar.

7.2.4. Personuppgiftsansvar

Förslag: I den nya lagen ska det införas en bestämmelse om att

Polismyndigheten respektive Migrationsverket är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför i enlighet med lagen.

SIS-förordningarnas inledande bestämmelser Ds 2019:27

Skälen för förslaget

Personuppgiftsansvar enligt EU:s dataskyddsregelverk

I dataskyddsförordningen definieras personuppgiftsansvarig som bl.a. en fysisk eller juridisk person, eller en offentlig myndighet som ensam eller tillsammans med andra bestämmer ändamålen för och medlen för behandlingen av personuppgifter. Den personuppgiftsansvarige eller de särskilda kriterierna för hur denna ska utses kan i enlighet med artikel 4.7 också föreskrivas i medlemsstaternas nationella rätt. Ett personuppgiftsbiträde definieras som en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning (artikel 4.8 i dataskyddsförordningen). Brottsdatalagens definition av personuppgiftsansvarig liknar dataskyddsförordningens (1 kap. 6 § brottsdatalagen). Enligt brottsdatalagen kan dock endast behöriga myndigheter vara personuppgiftsansvariga.

Dataskyddsförordningen och brottsdatalagen ger utrymme för en nationell reglering om personuppgiftsansvar i den nya lagen.

Polismyndighetens personuppgiftsansvar

Polismyndigheten pekas i dag ut i 1 § andra stycket lagen om Schengens informationssystem som personuppgiftsansvarig för behandlingen av personuppgifter i den nationella delen av SIS. Som anges i avsnitt 7.2.1 kommer Polismyndigheten även i fortsättningen ha ett centralt ansvar för den nationella delen av SIS och som huvudregel vara den myndighet som ombesörjer alla registreringar i SIS. Hanteringen grundar sig dels på att myndigheter i enlighet med nationell rätt begär att vissa åtgärder i SIS ska vidtas, dels på bestämmelser om informationsskyldighet, dels på direkt tillämpliga bestämmelser i SIS-förordningarna.

Det är lämpligt att även i den nya lagen ange att Polismyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Ds 2019:27 SIS-förordningarnas inledande bestämmelser

Migrationsverkets personuppgiftansvar

I avsnitt 7.2.2 föreslås att Migrationsverket ska ansvara för att göra registreringar om återvändande enligt artikel 3 i återvändandeförordningen i samband med att myndigheten fattar beslut om avvisning eller utvisning. Migrationsverket ska även ansvara för vissa raderingar och i tillämpliga fall föra in en registrering om nekad inresa och vistelse i SIS när myndigheten verkställer ett beslut om avvisning eller utvisning (avsnitt 14.2). Det är därför även lämpligt att i den nya lagen peka ut Migrationsverket som personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. Det bör införas en bestämmelse i den nya lagen som tydliggör detta.

7.3. Tilläggsinformation

Bedömning: Bestämmelserna om tilläggsinformation kräver inte

några författningsändringar.

Skälen för bedömningen: Artikel 8 innehåller en allmän

bestämmelse om medlemsstaternas skyldighet att utbyta tilläggsinformation och om användningen av sådan information. Där framgår bl.a., på samma sätt som enligt SIS II-regelverket, att utbyte av tilläggsinformation i den praktiska verksamheten i huvudsak kommer styras av detaljerade föreskrifter i en s.k. Sirenehandbok som tas fram av kommissionen.

Bestämmelsen i artikel 8 motsvarar i huvudsak den tidigare regleringen men har kompletterats i några avseenden. Enligt SIS IIregelverket får tilläggsinformation endast användas för det syfte för vilket den överlämnades men nu införs en möjlighet att även använda tilläggsinformation för andra syften under förutsättning att förhandstillstånd har inhämtats från den registrerande medlemsstaten. Kraven på Sirenekontorens handläggning skärps också genom en precisering om att kravet på en skyndsam handläggning betyder att en begäran ska besvaras senast tolv timmar efter att den togs emot.

Bestämmelsen om tilläggsinformation och föreskrifterna i Sirenehandboken kommer att gälla direkt för det svenska

SIS-förordningarnas inledande bestämmelser Ds 2019:27

Sirenekontoret. Det saknas därför behov av nationella författningsändringar i detta avseende. I avsnittet om sekretess behandlas bl.a. SIS-förordningarnas krav i fråga om hur tilläggsinformation får användas i förhållande till upplysningsbestämmelsen om användningsbegränsningar i 9 kap. 2 § offentlighets- och sekretesslagen (2009:400), OSL.

7.4. Teknisk och funktionell överensstämmelse

Bedömning: Bestämmelserna om teknisk och funktionell

överensstämmelse kräver inte några författningsändringar.

Skälen för bedömningen: Artikel 9 innehåller närmare

bestämmelser om medlemsstaternas tekniska och organisatoriska ansvar för sina nationella system. Bestämmelsen motsvarar i huvudsak SIS II-regelverket men innehåller vissa förtydliganden och tillägg om att slutanvändarna ska få de uppgifter som krävs för att de ska kunna utföra sina uppgifter, däribland uppgifter som gör det möjligt att identifiera den registrerade (artikel 9.3). I artikeln regleras vidare att medlemsstaterna och eu-LISA ska genomföra regelbundna tester (artikel 9.4) och att kommissionen från och med förordningarnas ikraftträdande ska anta genomförandeakter med gemensamma standarder, protokoll och tekniska förfaranden som medlemsstaterna är skyldiga att följa (artikel 9.5).

Artikeln bedöms inte kräva några författningsändringar.

7.5. Säkerhet

Bedömning: Bestämmelserna om säkerhet kräver inte några

författningsändringar.

Skälen för bedömningen: Artikel 10 reglerar medlemsstaternas

generella skyldigheter att säkerställa ett fullgott dataskydd för behandling av uppgifter i SIS. Utöver vissa förtydliganden motsvarar bestämmelsen i huvudsak den tidigare regleringen. SIS IIregelverkets krav på antagande av en dataskyddsplan har dock

Ds 2019:27 SIS-förordningarnas inledande bestämmelser

utökats med krav på en driftskontinuitetsplan och en katastrofplan. Nyheter är även bestämmelser med krav på rutiner för återställande, funktionssäkerhet och datasäkerhet.

När rådsbeslutet genomfördes i svensk rätt gjordes bedömningen att personuppgiftslagens grundläggande krav på åtgärder för att åstadkomma en lämplig säkerhetsnivå var tillräckliga för att uppfylla kraven enligt artikel 10 (prop. 1999/00:64 s. 149). Samma bedömning gjordes när den svenska regleringen sågs över med anledning av SIS II-regelverket (prop. 2009/10:86 s. 25). Genom EU:s dataskyddsreform har personuppgiftslagen upphävts. Relevanta bestämmelser finns i stället i brottsdatalagen respektive dataskyddförordningen, kompletterad av dataskyddslagen. I dessa rättsakter finns i förhållande till personuppgiftslagen än mer preciserade krav på åtgärder för att säkerställa en säker och lagenlig uppgiftsbehandling. Här kan bl.a. nämnas bestämmelser om den personuppgiftsansvariges skyldigheter att vidta tekniska och organisatoriska åtgärder för att säkerställa att behandlingen av personuppgifter är författningsenlig och att den enskildes rättigheter skyddas samt att se till att nödvändiga skyddsåtgärder integreras i behandlingen (3 kap.24 §§brottsdatalagen samt artiklarna 24, 25 och 32 i dataskyddsförordningen).

Behandlingen av personuppgifter i SIS kommer att omfattas av antingen brottsdatalagens eller dataskyddsförordningens tillämpningsområde. Genom de krav på åtgärder som brottsdatalagen och dataskyddsförordningen ställer för att åstadkomma en lämplig säkerhetsnivå bedöms kraven enligt artikel 10 i polisförordningen och artikel 10 gränsförordningen vara uppfyllda. Bestämmelserna om säkerhet kräver därför inte några nationella författningsändringar.

7.6. Konfidentialitet och externa entreprenörer

Bedömning: Bestämmelserna om konfidentialitet, externa

entreprenörer och den operativa förvaltningen av den nationella delen av SIS kräver inte några författningsändringar.

Skälen för bedömningen: Artikel 11 reglerar medlemsstaternas

skyldigheter i fråga om tystnadsplikt och motsvarande

SIS-förordningarnas inledande bestämmelser Ds 2019:27

konfidentialitetskrav (11.1) samt vad som ska gälla när medlemsstater samarbetar med externa aktörer (11.2). Bestämmelserna ska tillämpas från och med SIS-förordningarnas ikraftträdande. I avsnitt 13.2, 13.3 och 15.2 redogörs närmare för bedömningen i fråga om sekretess och tystnadsplikt.

En bestämmelse som i stort motsvarar artikel 11.1 finns i dag i rådsbeslutet och SIS II-förordningen. Artikeln om konfidentialitet utökas genom SIS-förordningarna dock med två nya punkter. Enligt artikel 11.2 ska en medlemsstat som samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i SIS-förordningarna följs, särskilt i fråga om säkerhet, sekretess och dataskydd. Enligt artikel 11.3 får den operativa förvaltningen av den nationella delen av SIS eller av tekniska kopior inte anförtros till privata företag eller organisationer.

De nya punkterna i artikel 11 bedöms inte kräva några författningsåtgärder. Det får förutsättas att Polismyndigheten, i den mån externa entreprenörer skulle komma att användas i samband med SIS-relaterade uppgifter, vidtar tillräckliga skyddsåtgärder i form av sekretessavtal och säkerhetsprövningar m.m. för att säkerställa att SIS-förordningarnas krav efterlevs. Att den operativa förvaltningen inte får överlåtas till privata aktörer följer direkt av SIS-förordningarna. Inte heller denna bestämmelse kräver därför några nationella författningsändringar.

7.7. Nationella loggar

Bedömning: Bestämmelserna om nationella loggar kräver inte

några författningsändringar.

Skälen för bedömningen: Artikel 12 reglerar medlemsstaternas

skyldighet att föra nationella loggar över all användning av den nationella delen av SIS i syfte att kunna kontrollera den. Bestämmelsen anger, liksom regleringen enligt SIS II-regelverket, vilka uppgifter som ska loggas, hur lång tid som loggarna ska sparas samt att de myndigheter som ansvarar för kontroll av behandlingen i SIS ska ha åtkomst till loggarna.

Ds 2019:27 SIS-förordningarnas inledande bestämmelser

Bestämmelsen i artikel 12 motsvarar delvis regleringen i SIS IIregelverket. När det gäller sökningar med fingeravtryck eller ansiktsbilder, vilket är en ny möjlighet i SIS, ska dock loggarna i stället för att visa de faktiska uppgifterna endast visa vilken typ av uppgifter som användes för sökningen. Möjligheten att radera loggar redan efter ett år efter det att de skapades tas vidare bort och i stället gäller att loggar som utgångspunkt ska sparas i tre år. Nytt är även att medlemsstater som enligt sin nationella rätt gör automatiska scanningssökningar av motorfordons nummerplåtar ska föra en logg även över sådana sökningar.

Polismyndigheten ska i egenskap av ansvarig myndighet för den nationella delen av SIS säkerställa att det förs loggar över behandlingen av uppgifter i SIS i den utsträckning som SISförordningarna kräver. Av artikel 12 framgår vilka krav som ställs på de loggar som Polismyndigheten ska föra. I dessa avseenden kräver bestämmelsen i artikel 12 därför inte några nationella författningsändringar.

I avsnitt 14.6 om tillsyn behandlas SIS-förordningarnas krav på att tillsynsmyndigheten ska ha åtkomst till loggarna.

7.8. Egenkontroll

Bedömning: Bestämmelsen om egenkontroll kräver inte några

författningsändringar.

Skälen för bedömningen: I kapitel 12 redogörs för SIS-

förordningarnas bestämmelser om åtkomst till SIS och under vilka förutsättningar behöriga myndigheter kan göra sökningar i SIS. Att göra sökningar i SIS och läsa uppgifter innefattar behandling av personuppgifter. Den myndighet som utför sådan personuppgiftsbehandling har ansvaret för att såväl kraven i SIS-förordningarna som tillämpliga bestämmelser i dataskyddsregelverket är uppfyllda. Artikel 13 förpliktar medlemsstaterna att säkerställa att varje myndighet som har tillgång till uppgifter ur SIS vidtar de åtgärder som är nödvändiga för att följa SIS-förordningarna och vid behov samarbetar med tillsynsmyndigheten. Bestämmelsen är oförändrad i förhållande till SIS II-regelverket. Behöriga myndigheter är alltså skyldiga att följa kraven i dataskyddsregelverket när de behandlar

SIS-förordningarnas inledande bestämmelser Ds 2019:27

personuppgifter i sin verksamhet och detta gäller naturligtvis även behandling av personuppgifter i SIS. När rådsbeslutet genomfördes i svensk rätt bedömdes bestämmelsen inte kräva någon svensk författningsreglering (prop. 2009/10:86 s. 26). Översynen av lagen om Schengens informationssystem med anledning av EU:s dataskyddsreform resulterade inte i en ändrad bedömning (prop. 2018/19:65). Någon annan bedömning görs inte heller nu.

7.9. Utbildning av personal

Bedömning: Bestämmelserna om utbildning kräver inte några

författningsändringar.

Skälen för bedömningen: Artikel 14 avser medlemsstaternas

skyldighet att se till att personalen vid de myndigheter som får åtkomst till SIS utbildas i frågor om bl.a. datasäkerhet och grundläggande rättigheter. Nytt i bestämmelsen är att medlemsstaterna utöver generella krav på utbildning även ska ha ett nationellt utbildningsprogram för SIS som ska omfatta utbildning för både de myndighetsanställda som får söka i SIS och Sirenekontorets personal. Utbildningsprogrammet får ingå i ett allmänt utbildningsprogram på nationell nivå som omfattar utbildning på andra relevanta områden.

När SIS II-regelverket infördes bedömdes motsvarande bestämmelse (artikel 14 i SIS II-förordningen och rådsbeslutet) inte kräva någon nationell författningsreglering med motiveringen att det fick anses ligga i Rikspolisstyrelsens (nu Polismyndighetens) uppgift som personuppgiftsansvarig att se till att de personer som ges tillgång till SIS har den utbildning som krävs (prop. 2009/10:86 s. 26). Någon annan bedömning görs inte nu. Polismyndigheten har i egenskap av ansvarig för den nationella delen av SIS även ett övergripande ansvar för att behandlingen av uppgifter sker på ett korrekt sätt. I detta ansvar ligger bl.a. att tillhandahålla ett nationellt utbildningsprogram. De myndigheter som har åtkomst till uppgifter i SIS bör ansvara för att se till att personal som får åtkomst till personuppgifterna i registret har den utbildning som krävs enligt SIS-förordningarna.

Ds 2019:27 SIS-förordningarnas inledande bestämmelser

7.10. Skyldigheter för eu-LISA och informationskampanjer

Bedömning: Bestämmelserna om eu-LISA:s skyldigheter och

om informationskampanjer kräver inte några författningsändringar.

Skälen för bedömningen: Bestämmelserna i artiklarna 15–18

reglerar eu-LISA:s ansvarsområden. Eftersom bestämmelserna inte rör medlemsstaterna behöver de inte kompletteras med någon nationell bestämmelse.

I artikel 19 anges att det ska genomföras informationskampanjer riktade till allmänheten om SIS. Bestämmelsen ska tillämpas från och med SIS-förordningarnas ikraftträdande. Där framgår bl.a. att medlemsstaterna i samarbete med sina tillsynsmyndigheter ska utforma och genomföra nödvändiga strategier för att ge sina medborgare och invånare allmän information om SIS. Inte heller denna bestämmelse kräver några nationella författningsändringar.

7.11. Uppgiftskategorier

Förslag: I den nya lagen ska det införas en bestämmelse om att

Polismyndigheten och Migrationsverket ska få föra in uppgifter i SIS endast om behandling av motsvarande slag av uppgifter är tillåten enligt någon annan författning.

Skälen för förslaget: I artikel 20 i polisförordningen och

gränsförordningen och artikel 4 i återvändandeförordningen finns en uppräkning av vilka uppgiftskategorier som får läggas in i SIS enligt respektive förordning. Bestämmelsen motsvarar i stora drag den tidigare regleringen i SIS II-regelverket.

När det gäller polisförordningen har uppräkningen av de uppgifter om personer som får läggas in i SIS dock utökats, bl.a. genom att det blir möjligt att registrera dna-profiler och färgkopior av nationella id-handlingar. I respektive kapitel om registreringar som rör personer framgår vidare att det görs möjligt att under vissa

SIS-förordningarnas inledande bestämmelser Ds 2019:27

förutsättningar föra in uppgifter om föremål (artiklarna 26.5, 32.8, 34.2 och 36.5 i polisförordningen).

Uppräkningen av uppgifter har även utökats i gränsförordningen. Nytt är att SIS får innehålla uppgift om huruvida personen är självmordsbenägen, utgör ett hot mot folkhälsan eller deltar i en verksamhet med anknytning till terrorism (artikel 20.2 j i gränsförordningen). Vidare har tillkommit en möjlighet att lägga in uppgift om huruvida personen är familjemedlem till en unionsmedborgare eller en annan person som åtnjuter rätt till fri rörlighet i unionen (20.2 p). Slutligen innehåller gränsförordningen utökade möjligheter att föra in den rättsliga grunden för beslutet om nekad inresa och vistelse, uppgift om typ av brott och specificering av flera uppgifter som anknyter till identifieringshandlingarna, t.ex. kategori, utfärdandeland, utfärdandedatum och en kopia av identifieringshandlingarna (artikel 20.2 q-v). Möjligheten att föra in uppgifter om typ av brott ska gälla från och med SISförordningarnas ikraftträdande.

Uppgifterna som räknas upp i artikel 4.1 i återvändandeförordningen motsvarar i stort de uppgifter som räknas upp i gränsförordningen. En skillnad är dock att gränsförordningen ger utrymme för att registrera särskilda, objektiva, fysiska kännetecken som inte förändras, medan sådana registreringar inte får göras med stöd av återvändandeförordningen. Vidare preciseras i återvändandeförordningens bestämmelser om uppgiftskategorier (artikel 4.3) vad som utgör fingeravtrycksuppgifter, t.ex. att sådana uppgifter får bestå av ett till tio platta fingeravtryck eller upp till två handavtryck från en person som det är omöjligt att ta fingeravtryck på. Liknande bestämmelser finns i de särskilda bestämmelserna om införande av fingeravtrycksuppgifter i artikel 32.2 i gränsförordningen och artikel 42.2 i polisförordningen.

På samma sätt som tidigare bestämmer varje medlemsstat själv vilka åtgärder som den i varje särskilt fall vill begära genom SIS och som utgångspunkt även vilka uppgifter som då registreras (se dock artikel 22 om minimiuppgifter, som behandlas i nästa avsnitt). Utvidgningen av vilka uppgifter som får registreras i SIS innebär därmed inte någon skyldighet för medlemsstaterna att också registrera sådana uppgifter, t.ex. dna-profiler, om detta i ett visst fall eller generellt är oförenligt med medlemsstatens nationella rätt (jfr prop. 2009/10:86 s. 27 f.). Det saknas därför anledning att nu

Ds 2019:27 SIS-förordningarnas inledande bestämmelser

närmare analysera vilka uppgifter som i olika situationer kommer att registreras i SIS i enlighet med svensk rätt.

I avsaknad av nationella regler som klargör detta skulle det dock kunna uppfattas så att bestämmelserna i artikel 20 och artikel 4 ensamma kan läggas till grund för att registrera alla de uppgifter som nämns i dem. I samband med genomförandet av EU:s dataskyddsreform infördes en bestämmelse i lagen om Schengens informationssystem om att Polismyndigheten endast ska föra in uppgifter i SIS om behandling av motsvarande slag av uppgifter är tillåten enligt brottsdatalagen, polisens brottsdatalag eller någon annan författning (5 § andra stycket). På samma sätt som i dag bör förutsättningarna för att föra in uppgifter i SIS tydliggöras i lag och omfatta även registreringar i SIS enligt gränsförordningen och återvändandeförordningen. För att förenkla språket bör hänvisning endast göras till ”någon annan författning”.

I den nya lagen bör det därför införas en bestämmelse om att uppgifter endast får föras in i registret om behandling av motsvarande slag av uppgifter är tillåten enligt någon annan författning. Eftersom såväl Polismyndigheten som Migrationsverket är behöriga myndigheter när det gäller att fatta beslut som ska läggas till grund för SIS-registreringar enligt gränsförordningen och återvändandeförordningen bör bestämmelsen omfatta såväl Polismyndigheten som Migrationsverket.

7.12. Proportionalitet

Bedömning: Bestämmelserna om proportionalitet kräver inte

några författningsändringar.

Skälen för bedömningen: Enligt artikel 21 ska medlemsstaterna när

de för in eller förlänger en registrering pröva om ärendet är tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. Bestämmelsen ska även tillämpas på registreringar i SIS som görs enligt återvändandeförordningen (artikel 19 i återvändandeförordningen).

Denna allmänna proportionalitetsregel är identisk med motsvarande bestämmelse i rådsbeslutet och huvudsakligen densamma som motsvarande bestämmelse i SIS II-förordningen.

SIS-förordningarnas inledande bestämmelser Ds 2019:27

Regeln har nu utökats med en andra punkt som anger att om en person eller ett föremål söks i samband med en registrering med anknytning till ett terroristbrott, eller om ett beslut om nekad inresa och vistelse har sådan anknytning, ska ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. När skälen i stället är allmän eller nationell säkerhet stadgas att medlemsstaterna i undantagsfall får avstå från att föra in en registrering, förutsatt att en sådan registrering sannolikt skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden. Det nya tillägget ger alltså vägledning kring hur proportionalitetsprövningen ska falla ut i dessa fall. Bestämmelsen ska gälla från och med SIS-förordningarnas ikraftträdande.

Proportionalitetsregeln i artikel 21 gäller direkt för svenska myndigheter som för in och förlänger registreringar i SIS. Den kräver inte några nationella författningsändringar.

7.13. Minimikrav på innehållet i en SIS-registrering

Bedömning: Bestämmelserna om vilka minimiuppgifter som ska

finnas i en SIS-registrering kräver inte några författningsändringar.

Skälen för bedömningen: I artikel 22 anges att det finns en

minimiuppsättning av uppgifter som krävs för att föra in en registrering i SIS, men även att övriga uppgifter som räknas upp i artikel 20 också ska föras in i SIS om de finns tillgängliga. Motsvarande bestämmelse i återvändandeförordningen finns i artikel 4.2.

Bestämmelsen återfinns även i SIS II-regelverket. I förhållande till rådsbeslutet har listan justerats. Enligt rådsbeslutet måste en registrering innehålla efternamn, förnamn, kön, begärd åtgärd och, i förekommande fall, en hänvisning till det beslut som ligger bakom registreringen. Enligt polisförordningen måste i stället som utgångspunkt efternamn, födelsedatum, skäl för registreringen och begärd åtgärd registreras. Särskilda regler gäller dock för registreringar om okända efterlysta personer för identifiering enligt artikel 40.

Även i förhållande till SIS II-förordningen har listan över obligatoriska minimiuppgifter justerats. Enligt SIS II-förordningen

Ds 2019:27 SIS-förordningarnas inledande bestämmelser

måste en registrering innehålla uppgifter om efternamn, förnamn, födelsenamn, tidigare namn och alias, samt uppgifter om kön, hänvisning till det beslut som gav upphov till registreringen och det begärda förfarandet (artikel 23.1 i SIS II-förordningen). Enligt gränsförordningen måste i stället som utgångspunkt en registrering innehålla uppgifter om efternamn, födelsedatum, orsaken till registreringen, hänvisning till det beslut som gett upphov till registreringen, den åtgärd som begärs vid en eventuell träff samt uppgift om huruvida beslutet om nekad inresa och vistelse bygger på vissa uppräknade skäl.

I återvändandeförordningens uppräkning av uppgifter som är obligatoriska att föra in i SIS finns uppgift om tredjelandsmedborgarens efternamn, födelsedatum, orsaken till registreringen, hänvisning till det beslut som gett upphov till registreringen, begärd åtgärd som ska vidtas vid träff, sista dagen för frivillig avresa om sådan beviljats samt huruvida beslutet åtföljs av ett inreseförbud (dvs. ett återreseförbud). I avsnitt 10.2.1 och 10.2.2 redogörs närmare för de två sistnämnda minimiuppgifterna.

I förarbetena rörande anpassningen till SIS II-regelverket lyftes frågan att artikelns utformning om minimikrav getts en utformning som kan innebära att registrering inte får ske om inte alla de angivna uppgifterna finns. Regeringen uttalade dock att, med hänsyn till ändamålet med bestämmelsen, en sådan tolkning inte framstår som rimlig och att en registrering ska kunna ske även om sådana uppgifter saknas (prop. 2009/10:86 s. 28 f.). Det saknas skäl att göra en annan bedömning gällande minimikraven nu.

Uppräkningen av vilka uppgifter som krävs för att få göra en registrering i SIS är tydlig och gäller direkt för de svenska myndigheter som ska föra in uppgifter i SIS. I den delen behöver bestämmelsen därför inte kompletteras med någon nationell bestämmelse. När det gäller bestämmelsen att övriga uppgifter ska föras in ”om de är tillgängliga” kan noteras att bestämmelsens utformning skulle kunna uppfattas som att alla uppgifter som är fysiskt tillgängliga också måste läggas in i SIS. En sådan tolkning är dock inte rimlig. Bestämmelsen bör i stället tolkas så att sådana uppgifter ska registreras när de har kunnat tas och lagras enligt nationella regler. Några författningsåtgärder med anledning av detta behövs därför inte.

SIS-förordningarnas inledande bestämmelser Ds 2019:27

I artikel 22.2 anges att uppgifter som rör en persons fysiska kännetecken som inte förändras (artikel 20.3 e i polisförordningen respektive artikel 20.2 e i gränsförordningen) endast får föras in om detta är absolut nödvändigt för att identifiera personen. Om registreringen görs enligt polisförordningen ska medlemsstaterna säkerställa att artikel 10 i dataskyddsdirektivet efterlevs, medan behandling enligt gränsförordningen kräver att artikel 9 i dataskyddsförordningen efterlevs. Dessa artiklar innehåller begränsningar avseende behandling av vissa särskilda kategorier av personuppgifter, såsom exempelvis personuppgifter som avslöjar etniskt ursprung eller politiska åsikter samt biometriska uppgifter.

Kraven i dataskyddsförordningen, kompletterad av dataskyddslagen, ska alltså vara uppfyllda för att sådana uppgifter ska få föras in i SIS. När det gäller skyldigheten att beakta artikel 10 i dataskyddsdirektivet när vissa uppgifter förs in i SIS kan konstateras att artikeln har genomförts i svensk rätt genom 2 kap.1114 §§brottsdatalagen. Brottsdatalagens bestämmelser kommer att gälla även för behandling av personuppgifter i SIS i den mån inte annat anges i den nya lagen. SIS-förordningarna kräver därför inte heller i detta avseende några nationella författningsändringar.

7.14. Överensstämmelse mellan registreringar

Bedömning: Bestämmelserna om överensstämmelse mellan

registreringar kräver inte några författningsändringar.

Skälen för bedömningen: I artikel 23 finns en i förhållande till

rådsbeslutet och SIS II-förordningen helt ny bestämmelse som syftar till att motverka flera inbördes motstridiga registreringar om samma person eller föremål. Artikeln ska även tillämpas på registreringar i SIS som görs i enlighet med återvändandeförordningen (artikel 19 i återvändandeförordningen).

I artikeln anges bl.a. att medlemsstaterna innan en registrering görs ska kontrollera om det finns tidigare registreringar om personen eller föremålet samt att berörda Sirenekontor ska samråda med varandra om en medlemsstat vill föra in en registrering som står i strid med en tidigare registrering. För att kontrollera om personen

Ds 2019:27 SIS-förordningarnas inledande bestämmelser

redan är föremål för en registrering ska en kontroll med fingeravtrycksuppgifter göras om sådana uppgifter är tillgängliga. I Sirenehandboken som tas fram av kommissionen kommer mer detaljerade bestämmelser om bl.a. prioritetsordningen mellan registreringar att fastställas.

Bestämmelsen i artikel 23 gäller direkt för svenska myndigheter som för in registreringar i SIS. När det gäller skrivningen om att en kontroll med fingeravtryck ska göras om sådana uppgifter är tillgängliga görs ingen annan bedömning än vad gäller artikel 22 ovan. Bestämmelsen bör alltså tolkas på så sätt att fingeravtryck anses tillgängliga när de har kunnat tas enligt nationella regler. Bestämmelsen i artikel 23 kräver därför inte några nationella författningsändringar.

8. SIS inom ramen för straffrättsligt och polisiärt samarbete

I kapitel V–XI i polisförordningen finns bestämmelser om hur SIS får användas inom ramen för polissamarbete och straffrättsligt samarbete och som saknar motsvarigheter i gränsförordningen och återvändandeförordningen.

I kapitel V finns, utöver allmänna bestämmelser om uppgiftskategorier, bestämmelser om flaggning. Därefter följer sex kapitel som innehåller särskilda bestämmelser om de olika kategorier av registreringar som kan göras i SIS inom ramen för polissamarbete och straffrättsligt samarbete. Dessa registreringar kan avse

  • personer som är efterlysta för att gripas och överlämnas eller utlämnas (kapitel VI),
  • försvunna personer eller sårbara personer som behöver hindras från att resa (kapitel VII),
  • personer som söks för att delta i ett rättsligt förfarande

(kapitel VIII),

  • personer och föremål som söks för diskreta kontroller, undersökningskontroller eller särskilda kontroller (kapitel IX),
  • föremål som ska tas i beslag eller användas som bevis i brottmål

(kapitel X), och

  • okända efterlysta personer som söks för identifiering i enlighet med nationell rätt (kapitel XI).

I de följande avsnitten gås dessa bestämmelser i kapitel V–XI igenom för att klarlägga om det finns behov av kompletterande nationella bestämmelser till dem. Om inte annat anges avser artikelhänvisningarna polisförordningens bestämmelser.

SIS inom ramen för straffrättsligt och polisiärt samarbete Ds 2019:27

8.1. Kompletterande bestämmelser om flaggning

Förslag: I den nya förordningen ska vissa kompletterande

bestämmelser om flaggning införas.

Skälen för förslaget: I artikel 24 finns allmänna bestämmelser om

flaggning. Bestämmelserna motsvarar regleringen i artikel 24 i rådsbeslutet. Av artikeln framgår bl.a. att en medlemsstat som anser att en viss typ av registrering är oförenlig med dess nationella rätt, internationella förpliktelser eller viktiga nationella intressen får kräva att registreringen förses med en flagga som innebär att åtgärden inte kommer att vidtas på dess territorium. Flaggan läggs till av Sirenekontoret i den medlemsstat som har lagt in registreringen, på begäran av Sirenekontoret i den medlemsstat som anser att registreringen inte kan verkställas på dess territorium. En flagga kan begäras för registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas, försvunna eller sårbara personer samt personer eller föremål som söks för diskreta kontroller, undersökningskontroller eller särskilda kontroller.

Regleringen i artikel 24 i rådsbeslutet har genomförts genom bestämmelser i 11 och 12 §§ förordningen om Schengens informationssystem. Merparten av dessa bestämmelser behövs inte längre eftersom innehållet i dem motsvarar bestämmelserna i polisförordningen. I 11 § första stycket förordningen om Schengens informationssystem har emellertid därutöver tagits in ett förtydligande om att Polismyndigheten ska begära att en flagga registreras om det finns hinder mot verkställighet i Sverige. I förhållande till rådsbeslutet, som på samma sätt som polisförordningen anger att en flagga får begäras, innebär bestämmelsen ett förtydligande om att Polismyndigheten har en skyldighet att begära en flagga i samtliga fall då verkställighetshinder finns (Ds 2008:81 s. 71). En sådan kompletterande bestämmelse bör tas in även i den nya förordningen. I övriga delar behöver regleringen i artikel 24 i polisförordningen inte kompletteras med någon nationell bestämmelse.

Artikel 25 innehåller särskilda bestämmelser om flaggning avseende registreringar om gripande för överlämnande enligt en europeisk arresteringsorder. Bestämmelsen är i huvudsak oförändrad från den tidigare regleringen. Enligt artikel 25.1 ska, på

Ds 2019:27 SIS inom ramen för straffrättsligt och polisiärt samarbete

samma sätt som tidigare, en medlemsstat begära att den registrerande medlemsstaten lägger till en flagga som förhindrar gripandet av en person som en uppföljning till en registrering om att personen ska gripas för att överlämnas, om den rättsliga myndighet som enligt nationell rätt är behörig att verkställa en europeisk arresteringsorder har vägrat att verkställa ordern på grund av att det finns skäl för att inte verkställa den och tillägget av en flagga har krävts. Nytt i bestämmelsen är att en flagga i dessa fall även får begäras om medlemsstatens behöriga rättsliga myndighet har frigett den berörda personen under överlämnandeförfarandet.

Av 5 kap. 1 § lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder framgår att det i Sverige endast är allmänna domstolar som är behöriga att verkställa en europeisk arresteringsorder. Enligt samma bestämmelse har dock även åklagare rätt att, innan rättens prövning har begärts, avslå en begäran om överlämnande om framställningen, trots att den utfärdande myndigheten har beretts tillfälle att komplettera den, är så bristfällig att den inte utan väsentlig olägenhet kan läggas till grund för en prövning. För svensk del är det alltså allmänna domstolar som är den rättsliga myndighet som enligt nationell rätt är behörig att verkställa en europeisk arresteringsorder, medan även åklagare i vissa fall har möjlighet att avslå en begäran och därmed frige en person. Eftersom detta framgår tydligt av ovan nämnda bestämmelser behöver bestämmelsen i artikel 25.1 inte kompletteras med några ytterligare nationella bestämmelser.

Enligt artikel 25.2 får en medlemsstat, på samma sätt som tidigare, även kräva en flagga på begäran av en rättslig myndighet som enligt nationell rätt är behörig, om det är uppenbart att verkställighet ska vägras. För svensk del kan denna bestämmelse bli aktuell att tillämpa exempelvis om den eftersökte är under 15 år eller om det är uppenbart att den gärning som personen är misstänkt eller dömd för inte är straffbar i Sverige och den utfärdande myndigheten inte har angett att det rör sig om ett brott för vilket krav på dubbel straffbarhet inte får uppställas (2 kap. 2 § andra stycket lagen om överlämnande från Sverige enligt en europeisk arresteringsorder).

Det framgår av artikel 25.2 att den rättsliga myndighet som ska ha möjlighet att begära en flagga om det är uppenbart att verkställighet ska vägras ska utses i den nationella rätten. Bestämmelsen behöver därför kompletteras med en nationell

SIS inom ramen för straffrättsligt och polisiärt samarbete Ds 2019:27

bestämmelse som reglerar detta. Enligt 11 § andra stycket förordningen om Schengens informationssystem framgår att Polismyndigheten i dag får begära en flagga bl.a. om en åklagare har beslutat att en sådan begäran ska göras. Det framstår som lämpligt att det även fortsättningsvis är åklagare som får begära en flagga i dessa situationer. En bestämmelse om detta bör införas i den nya förordningen.

I övrigt behöver bestämmelserna i artiklarna 24 och 25 inte kompletteras med några nationella bestämmelser.

8.2. Personer som är efterlysta för att gripas och överlämnas eller utlämnas

Förslag: I den nya förordningen ska en bestämmelse införas om

att Polismyndigheten på begäran av en åklagare ska föra in en registrering om en person som är efterlyst för att gripas och överlämnas eller utlämnas.

Bedömning: Bestämmelserna om registreringar om personer

som är efterlysta kräver i övrigt inte några författningsändringar. De bestämmelser om SIS som finns i lagen om överlämnande från Sverige enligt en europeisk arresteringsorder bör behållas.

I polisförordningens sjätte kapitel finns bestämmelser om registreringar om personer som är efterlysta för att gripas och antingen överlämnas enligt en europeisk arresteringsorder eller utlämnas. Bestämmelserna motsvarar i huvudsak den tidigare regleringen.

Skälen för förslaget och bedömningen

Behörig myndighet

I artikel 26 anges de allmänna förutsättningarna för att föra in en registrering om att en efterlyst person ska gripas och antingen överlämnas enligt en europeisk arresteringsorder eller utlämnas. Där framgår inledningsvis, på samma sätt som i rådsbeslutet, att en sådan

Ds 2019:27 SIS inom ramen för straffrättsligt och polisiärt samarbete

registrering ska föras in på begäran av den rättsliga myndigheten i den registrerande medlemsstaten.

I Sverige är åklagare den myndighet som har behörighet att utfärda en europeisk arresteringsorder (2 § förordningen [2003:1178] om överlämnande till Sverige enligt en europeisk arresteringsorder). Åklagare är också den myndighet som är behörig att göra en framställning om utlämning av en person som är misstänkt eller tilltalad för brott i Sverige (1 § förordningen [1982:306] med vissa bestämmelser om utlämning för brott till Sverige). En registrering om att en efterlyst person ska gripas och överlämnas eller utlämnas bör därför läggas in i SIS på begäran av en åklagare. En bestämmelse om detta bör införas i den nya förordningen.

Tillfälligt döljande av en registrering om gripande

I artikel 26.4, som innehåller en nyhet i förhållande till rådsbeslutet, framgår att en registrerande medlemsstat under vissa förutsättningar får göra en uppgift om att en eftersökt person har gripits tillfälligt otillgänglig för sökningar i de medlemsstater som är involverade i insatsen. Av polisförordningens ingress framgår att möjligheten är tänkt att användas när en person söks intensivt och myndighetsanställda som inte deltar i den konkreta spaningsinsatsen men har behörighet att söka direkt i SIS kan äventyra resultatet av operationen (skäl 28).

Enligt artikel 26.4 får medlemsstaterna endast använda möjligheten att tillfälligt dölja en uppgift om att en person ska gripas om syftet med insatsen inte kan uppnås genom andra åtgärder, ett förhandstillstånd har beviljats av den behöriga rättsliga myndigheten i den registrerande medlemsstaten och alla medlemsstater som är involverade i insatsen har informerats genom utbyte av tilläggsinformation. Funktionen får som utgångspunkt bara användas under en period på högst 48 timmar men får om det bedöms vara operativt nödvändigt förlängas med ytterligare perioder om 48 timmar. Under den period som uppgiften döljs ska den endast vara tillgänglig för Sirenekontoren. Medlemsstaterna ska föra statistik över antalet registreringar för vilka denna funktion har använts.

SIS inom ramen för straffrättsligt och polisiärt samarbete Ds 2019:27

Bestämmelsen i artikel 26.4 gäller direkt i Sverige. Det är Polismyndigheten som i förekommande fall kommer att kunna använda möjligheten att göra en registrering om gripande otillgänglig för sökningar enligt artikel 26.4. Dessförinnan måste Polismyndigheten bl.a. inhämta förhandstillstånd av den behöriga rättsliga myndigheten. Ovan har föreslagits att det ska föras in en bestämmelse i den nya förordningen som klargör att åklagare är den behöriga rättsliga myndigheten som avses i artikel 26. Någon ytterligare kompletterande bestämmelse i detta avseende behövs därför inte.

Kompletterande uppgifter och verkställighet

Artiklarna 27–31 är med undantag för något enstaka förtydligande identiska med regleringen i rådsbeslutet. Artikel 27 reglerar kompletterande uppgifter om personer som är efterlysta för att gripas och överlämnas. Av bestämmelsen följer bl.a. att den registrerande medlemsstaten ska föra in en kopia av originalet av den europeiska arresteringsordern i fall då en person är efterlyst för att gripas och överlämnas på grundval av en sådan order. Artiklarna 28 och 29 behandlar den registrerande medlemsstatens skyldigheter att utbyta tilläggsinformation med övriga medlemsstater i samband med att registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas förs in. I artikel 30 anges att en medlemsstat som inte kan verkställa ett gripande, t.ex. i enlighet med reglerna om flaggning, i stället ska vidta åtgärder genom att meddela var den berörda personen befinner sig. Artikel 31 behandlar verkställighet av åtgärder enligt en registrering. Inte någon av dessa bestämmelser behöver kompletteras med någon nationell bestämmelse.

Bestämmelser om SIS i lagen om överlämnande från Sverige enligt en europeisk arresteringsorder

I lagen om överlämnande från Sverige enligt en europeisk arresteringsorder finns två bestämmelser som anknyter till SIS. Av 4 kap. 1 § framgår att en arresteringsorder får översändas genom SIS. Enligt 4 kap. 2 § ska en efterlysning som är registrerad i SIS, utan att

Ds 2019:27 SIS inom ramen för straffrättsligt och polisiärt samarbete

åtföljas av en kopia av arresteringsordern, och som gäller utlämning eller överlämnande till en medlemsstat i EU, jämställas med en arresteringsorder i avvaktan på att en sådan order översänds.

Bestämmelserna om SIS i lagen om överlämnande från Sverige enligt en europeisk arresteringsorder behövs inte för att uppfylla Sveriges åtaganden enligt SIS-förordningarna. De fyller emellertid en klargörande funktion i sitt sammanhang. Bestämmelserna bör av det skälet behållas.

8.3. Försvunna personer och sårbara personer som ska hindras från att resa

Förslag: I den nya förordningen ska en bestämmelse införas om

att Polismyndigheten särskilt ska överväga att föra in en registrering om en försvunnen person eller en sårbar person som ska hindras från att resa, om det finns ett beslut om omhändertagande enligt vissa lagar.

Bedömning: Bestämmelserna om registreringar om försvunna

och sårbara personer kräver inte några författningsändringar i övrigt.

I polisförordningens sjunde kapitel finns bestämmelser om registreringar om försvunna personer och sårbara personer som behöver hindras från att resa. Kapitlet innehåller flera nyheter i förhållande till rådsbeslutet, varav den mest uppenbara är att registreringskategorin som avser sårbara personer är ny i förhållande till den tidigare regleringen.

Skälen för förslaget och bedömningen

Försvunna personer

Enligt artikel 32.1 a och b får SIS användas för registreringar om försvunna personer. Detta får, på samma sätt som tidigare, göras dels i situationer då en försvunnen person behöver ställas under beskydd, dvs. omhändertas, med hänsyn till hans eller hennes eller någon annans säkerhet, dels i situationer då syftet med efterlysningen endast är att få reda på var personen befinner sig. På samma sätt som

SIS inom ramen för straffrättsligt och polisiärt samarbete Ds 2019:27

i dag ska registreringar om försvunna personer göras på begäran av den behöriga myndigheten. I Sverige har inga andra myndigheter än Polismyndigheten rätten att initiera en sådan registrering, varför någon behörig myndighet inte uttryckligen har pekats ut i den nationella rätten (jfr 5 § förordningen om Schengens informationssystem). Något skäl att ändra detta har inte framkommit. Det bör alltså även fortsättningsvis vara Polismyndigheten som avgör när registreringar om försvunna personer förs in i SIS. Någon uttrycklig bestämmelse om detta behövs inte.

Registreringar om försvunna personer som behöver ställas under beskydd ska enligt artikel 32.2 särskilt vara tillämpligt på barn eller vuxna som ska placeras på institution till följd av ett beslut av en behörig myndighet. Bestämmelsen motsvarar i huvudsak regleringen i rådsbeslutet, som dock anger att sådana registreringar ska tillämpas

endast på personer som ska omhändertas efter ett beslut av en

behörig myndighet (artikel 32.3 i rådsbeslutet). I 5 § förordningen om Schengens informationssystem har detta krav preciserats på så sätt att framställningar om tillfälligt omhändertagande av en person med hänsyn till hans eller hennes eller någon annans säkerhet får registreras i SIS om det finns ett beslut om omhändertagande enligt

  • lagen (1990:52) med särskilda bestämmelser om vård av unga

(LVU), lagen (1988:870) om vård av missbrukare i vissa fall eller lagen (1991:1128) om psykiatrisk tvångsvård, eller

Till skillnad från rådsbeslutet synes polisförordningen öppna upp för att registreringar om försvunna personer även ska kunna göras i situationer då det inte har fattats något beslut om omhändertagande (jfr uttrycket ”ska särskilt vara tillämpligt på”). Det framstår därför inte som lämpligt att i en nationell bestämmelse uttryckligen begränsa tillämpningsområdet för registreringar om försvunna personer på sätt som framgår av 5 § förordningen om Schengens informationssystem. Däremot bedöms det vara av värde att i en nationell bestämmelse klargöra att Polismyndigheten även fortsättningsvis bör överväga en registrering om det har fattats ett beslut om omhändertagande enligt de lagar som räknas upp i dagens

Ds 2019:27 SIS inom ramen för straffrättsligt och polisiärt samarbete

bestämmelse. På samma sätt som tidigare kan detta regleras i förordning.

Sårbara personer som ska hindras från att resa

Utöver registreringar om försvunna personer medger polisförordningen även registreringar om vissa sårbara personer som behöver hindras från att resa. Detta är en helt ny registreringskategori i SIS. Vad som avses med att hindra en person från att resa preciseras inte i polisförordningen. För att registreringen ska fylla någon funktion bör det dock vara fråga om en åtgärd som medger viss tvångsanvändning på så sätt att personen även mot sin egen vilja kan förhindras från att lämna medlemsstatens territorium.

Registreringar om sårbara personer ska på samma sätt som registreringar om försvunna personer föras in i SIS på begäran av den behöriga myndigheten. Av samma skäl som angetts ovan bör Polismyndigheten avgöra när sådana registreringar ska föras in i SIS. Någon uttrycklig bestämmelse om detta behövs inte.

Följande kategorier av registreringar om sårbara personer som behöver hindras från att resa kan läggas in i SIS: 1. Barn som löper risk att föras bort av en förälder, familjemedlem

eller vårdnadshavare (artikel 32.1 c). 2. Barn som behöver hindras från att resa på grund av en konkret

och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium och blir offer för människohandel, tvångsäktenskap, kvinnlig könsstympning eller andra former av könsrelaterat våld, blir offer för eller involveras i terroristbrott eller bli inkallade eller värvas till väpnade grupper eller tvingas delta aktivt i väpnade konflikter (artikel 32.1 d). 3. Sårbara myndiga personer som för sin egen säkerhet behöver

hindras från att resa på grund av en konkret och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium och blir offer för människohandel eller könsrelaterat våld (artikel 32.1 e).

En registrering enligt punkt 1 ovan, dvs. om barn som löper risk att föras bort, ska enligt artikel 32.3 föras in till följd av ett beslut av behöriga myndigheter, inklusive de rättsliga myndigheterna som är

SIS inom ramen för straffrättsligt och polisiärt samarbete Ds 2019:27

behöriga i mål om föräldraansvar, om det finns en konkret och uppenbar risk att barnet olagligt och omgående kan avlägsnas från medlemsstaten. En registrering enligt punkterna 2 och 3, dvs. om barn som löper risk att bli offer för t.ex. terroristbrott eller människohandel eller om en vuxen person, ska enligt artikel 32.4 föras in till följd av ett beslut av behöriga myndigheter, inklusive rättsliga myndigheter. Den registrerande medlemsstaten ska regelbundet se över behovet av att behålla registreringarna och även säkerställa att dess Sirenekontor har tillgång till all relevant information om dem (artikel 32.5 och 6). Fyra månader innan ett barn blir myndigt ska det centrala SIS automatiskt underrätta medlemsstaten om att åtgärden måste uppdateras eller registreringen raderas.

Gemensamt för registreringar om sårbara barn eller vuxna personer är att de förutsätter att ett beslut om barnet eller personen dessförinnan har fattats. Ett beslut om att omhänderta ett barn för att det finns en konkret risk för att barnet förs ut ur landet eller annars far illa kan enligt svensk rätt komma i fråga enligt LVU, 21 kap. 10 § föräldrabalken eller 19 eller 20 §§ lagen om erkännande och verkställighet av utländska vårdnadsavgöranden m.m. och om överflyttning av barn. Vid alla åtgärder som rör barn ska i första hand beaktas vad som bedöms vara barnets bästa (artikel 3 FN:s konvention om barnets rättigheter [barnkonventionen]). Beslut om att omhänderta barn som löper risk att föras bort fattas i regel av allmän domstol, som är de rättsliga myndigheter som enligt svensk rätt är behöriga i mål om föräldraansvar. När det gäller myndiga personer upp till 20 år som löper risk för att fara illa enligt bestämmelsen bör i vissa fall beslut om omhändertagande enligt LVU kunna komma i fråga.

På samma sätt som för registreringar om försvunna personer framstår det som lämpligt att i en nationell bestämmelse ange att Polismyndigheten särskilt bör överväga en registrering om en sårbar person som ska hindras från att resa om det har fattats ett beslut om omhändertagande enligt de lagar som räknas upp i 5 § förordningen om Schengens informationssystem. Ett sådant tillägg kan tas in i samma förordningsbestämmelse som föreslås i fråga om registreringar om försvunna personer. I övrigt är det inte nödvändigt att på nationell nivå komplettera förordningens bestämmelser om registreringar om sårbara personer som behöver hindras från att resa.

Ds 2019:27 SIS inom ramen för straffrättsligt och polisiärt samarbete

Verkställighet

Artikel 33 behandlar verkställighet av åtgärder på grundval av registreringar om försvunna personer eller sårbara personer som ska hindras från att resa. På samma sätt som enligt rådsbeslutet ska den verkställande medlemsstaten underrätta den registrerande medlemsstaten om att en person som är föremål för en registrering har lokaliserats och var han eller hon befinner sig. Uppgifter om en försvunnen myndig person får dock inte vidarebefordras utan dennas samtycke. De behöriga myndigheterna får emellertid meddela den person som har rapporterat personen som försvunnen om att registreringen har raderats eftersom den försvunna personen har lokaliserats.

Polisförordningen innehåller även följande nya verkställighetsregler. Om det är fråga om en person som ska omhändertas ska den verkställande medlemsstaten samråda med sina egna behöriga myndigheter och de behöriga myndigheterna i den registrerande medlemsstaten för att utan dröjsmål komma överens om vilka åtgärder som ska vidtas. Samrådet med myndigheter i den registrerande medlemsstaten ska ske via utbyte av tilläggsinformation. De behöriga myndigheterna i den verkställande medlemsstaten får i enlighet med nationell rätt föra den berörda personen till en säker plats för att förhindra honom eller henne från att fortsätta sin resa. När det gäller barn ska alla beslut om åtgärder i första hand beakta vad som bedöms vara barnets bästa i enlighet med barnkonventionen. Sådana beslut ska fattas omedelbart och senast 12 timmar efter det att barnet har lokaliserats, i förekommande fall i samråd med berörda barnskyddsmyndigheter.

Bestämmelserna i artikel 33 gäller direkt i Sverige. Det framstår som lämpligast att det får avgöras från fall till fall vilka nationella myndigheter som samråd vid behov ska ske med när en person har lokaliserats. När det gäller barn är det i regel socialtjänsten i den kommun som barnet bor eller vistas i som är ytterst ansvarig för barnet och som därmed utgör ”berörd barnskyddsmyndighet”. Att beslut om barn ska fattas i enlighet med barnets bästa följer av de lagar enligt vilka åtgärder om barn kan vidtas (se t.ex. 1 kap. 2 § socialtjänstlagen [2001:453] och artikel 3 och 20 barnkonventionen) men anges även i skälen till polisförordningen (skäl 72). Med hänsyn till att det är den nationella rätten som styr vilka beslut och åtgärder

SIS inom ramen för straffrättsligt och polisiärt samarbete Ds 2019:27

som vidtas behöver detta inte regleras särskilt. Bestämmelserna i artikel 33 behöver sammantaget inte kompletteras med någon nationell bestämmelse.

8.4. Personer som söks för att delta i ett rättsligt förfarande

Förslag: I den nya förordningen ska en bestämmelse införas som

anger vilka nationella myndigheter som får begära att en registrering om att en person söks för att delta i ett rättsligt förfarande ska föras in i SIS. Det ska även tas in en kompletterande bestämmelse om att en registrering om en person som söks för att delta i ett rättsligt förfarande även får avse en person som ska delges ett föreläggande av ordningsbot eller ett strafföreläggande.

Bedömning: Bestämmelserna om registreringar om personer

som söks för att delta i ett rättsligt förfarande kräver i övrigt inte några författningsändringar.

Skälen för förslaget och bedömningen: Polisförordningens

åttonde kapitel innehåller bestämmelser om registreringar om personer som söks för att delta i ett rättsligt förfarande. Bestämmelserna motsvarar i huvudsak den tidigare regleringen.

Enligt artikel 34 får uppgifter om en person som söks för att delta i ett rättsligt förfarande eller för att delges vissa handlingar registreras i SIS i syfte att få reda på var personen befinner sig. Registreringen ska föras in på begäran av behörig myndighet. I 6 § förordningen om Schengens informationssystem framgår att registreringar får göras på begäran av en åklagare eller en allmän domstol samt, om det är fråga om en person som ska inställa sig för verkställighet av ett frihetsberövande straff, av Kriminalvården eller Statens institutionsstyrelse. Något skäl till att ändra eller utvidga den krets av myndigheter som för svensk del ska vara behöriga att begära registreringar enligt artikel 34 har inte framkommit. Det bör därför införas en nationell bestämmelse som anger att dessa myndigheter även fortsättningsvis är behöriga att begära registreringar enligt kapitlet. En sådan bestämmelse kan tas in i den nya förordningen.

Ds 2019:27 SIS inom ramen för straffrättsligt och polisiärt samarbete

Enligt artikel 34.1 c kan en registrering avse personer som ska delges en dom i ett brottmål eller andra handlingar i samband med ett brottmålsförfarande för att stå till svars för gärningar som de åtalas för. Varken polisförordningen eller rådsbeslutet innehåller dock bestämmelser som uttryckligen tar sikte på den hantering av utdömande av påföljd som kan förekomma utanför domstol, för svensk del genom föreläggande av ordningsbot eller strafföreläggande. När bestämmelsen genomfördes i svensk rätt gjorde regeringen bedömningen att de ändamål som ligger bakom bestämmelsen talar för att även sådana förfaranden ska ligga inom ramen för tillämpningsområdet (prop. 2009/10:86 s. 33). I 3 § lagen om Schengens informationssystem, som innehåller en uppräkning av de registreringar som i dag kan föras in i SIS, togs det därför i punkten 4 in ett förtydligande om att en registrering om lämnande av uppehållsort kan göras även avseende en person som ska delges ett föreläggande av ordningsbot eller ett strafföreläggande. Det bedöms vara lämpligt att ett sådant förtydligande även fortsättningsvis finns i en nationell bestämmelse. Bestämmelsen kan tas in i den nya förordningen.

I övrigt behöver bestämmelserna om registreringar om personer som söks för att delta i ett rättsligt förfarande inte kompletteras med några nationella bestämmelser.

8.5. Personer och föremål som söks för kontroller

Förslag: I den nya förordningen ska en bestämmelse införas som

anger vilka nationella myndigheter som får begära att en registrering om en person eller ett föremål som söks för diskret kontroll, undersökningskontroll eller särskild kontroll ska föras in i SIS.

Bedömning: Bestämmelserna om registreringar om diskreta

kontroller, undersökningskontroller eller särskilda kontroller kräver i övrigt inte några författningsändringar.

SIS inom ramen för straffrättsligt och polisiärt samarbete Ds 2019:27

Skälen för förslaget och bedömningen

Polisförordningens nionde kapitel innehåller bestämmelser om registreringar om personer och föremål som söks för diskreta kontroller, undersökningskontroller eller särskilda kontroller. Bestämmelserna motsvarar delvis vad som gäller enligt rådsbeslutet men innehåller även flera nyheter och ändringar. En av de större nyheterna är att polisförordningen introducerar en ny form av kontroller, s.k. undersökningskontroller, som kan begäras genom SIS. Sådana kontroller består av en utfrågning av en person på grundval av information eller frågor som har lagts till i registreringen.

Villkor för att föra in registreringar

Enligt artikel 36.1 får registreringar om personer och vissa föremål föras in i SIS i syfte att genomföra diskreta kontroller, undersökningskontroller eller särskilda kontroller. I förhållande till rådsbeslutet möjliggör polisförordningen registreringar om fler typer av föremål än tidigare, bl.a. om skjutvapen och stulna eller förfalskade id-handlingar. Det görs också möjligt att utöver viss preciserad information även efterfråga annan information. Om informationen rör sådana känsliga personuppgifter som avses i artikel 10 i dataskyddsdirektivet och som räknas upp i 2 kap.11 och 12 §§brottsdatalagen får den endast eftersökas om det är absolut nödvändigt för registreringens specifika syfte och i samband med det brott för vilket registreringen har förts in (artikel 36.2). I övrigt finns det dock inga begränsningar när det gäller vilken information som den registrerande medlemsstaten kan efterfråga.

Registreringar om kontrollåtgärder får enligt artikel 36.3 och 4 föras in i SIS under någon av följande omständigheter: 1. Det finns tydliga tecken på att en person avser att begå eller begår

något av de brott som avses i artikel 2.1 och 2.2 i rambeslutet om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (rambeslut 2002/584/RIF). 2. Det är nödvändigt att få information om en person för att

verkställa ett fängelsestraff eller en annan frihetsberövande åtgärd

Ds 2019:27 SIS inom ramen för straffrättsligt och polisiärt samarbete

för en person som dömts för något av de brott som avses i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF. 3. En allmän bedömning av en person, särskilt på grundval av redan

begångna brott, leder till misstanke om att personen kan komma att begå de brott som avses i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF. 4. Det finns konkreta tecken på att det är nödvändigt att få viss

information för att avvärja ett allvarligt hot som personen utgör eller andra allvarliga hot mot statens inre eller yttre säkerhet.

I förhållande till rådsbeslutet har punkterna 1 och 3 ovan endast ändrats på så sätt att hänvisningen till artikel 2.1 i rambeslutet har tillkommit. Det betyder att fler brott nu kan läggas till grund för en registrering. Artikel 2.2 i nämnda rambeslut omfattar vissa uppräknade brott som kan leda till fängelse eller annan frihetsberövande åtgärd i minst tre år. Artikel 2.1 omfattar därutöver gärningar som kan leda till fängelse eller annan frihetsberövande åtgärd i minst tolv månader samt utdömda straff eller andra frihetsberövande åtgärder om minst fyra månader. Möjligheten att enligt punkten 2 använda SIS för att begära kontroller av en person i syfte att verkställa straffrättsliga påföljder är en nyhet i förhållande till rådsbeslutet. Punkten 4 är i princip oförändrad i förhållande till vad som gäller enligt rådsbeslutet.

Registreringarna ska enligt artikel 36.1 föras in i enlighet med nationell rätt. Det innebär att det är den nationella rätten som sätter gränserna för vilka registreringsmöjligheter i SIS som kan utnyttjas av respektive medlemsstat (jfr prop. 2009/10:86 s. 34). Det saknas därför anledning att nu överväga några ändringar i de bestämmelser som för svensk del reglerar åtgärder som kan jämställas med diskreta kontroller, undersökningskontroller och särskilda kontroller.

Bestämmelsen i artikel 36 kräver inte heller att medlemsstaterna ska peka ut en eller flera behöriga myndigheter som ska ha rätten att hos Polismyndigheten begära att registreringar om diskreta kontroller, undersökningskontroller eller särskilda kontroller förs in i SIS. Det framstår dock som lämpligt att i en nationell kompletterande bestämmelse ange vilka myndigheter som ska kunna initiera en registrering enligt kapitlet. Kretsen av myndigheter bör omfatta alla de myndigheter som i sin verksamhet utför de

SIS inom ramen för straffrättsligt och polisiärt samarbete Ds 2019:27

kontrollåtgärder som bestämmelsen omfattar. Utöver Polismyndigheten, Säkerhetspolisen och Tullverket, som i dag har rätt att initiera en sådan registrering (jfr 7 § förordningen om Schengens informationssystem), bör därför även åklagarmyndigheter och Kustbevakningen ha rätt att begära en registrering enligt kapitlet. I ljuset av att polisförordningen öppnar upp för att registreringar även ska få göras i syfte att verkställa fängelsestraff eller en annan frihetsberövande åtgärd bör även Kriminalvården, Socialstyrelsen och Statens institutionsstyrelse ha rätt att i sådana fall begära att en registrering görs.

Verkställighet

Artikel 37 reglerar verkställighet av framställningar om diskreta kontroller, undersökningskontroller och särskilda kontroller. I artikel 37.1 anges att den verkställande medlemsstaten inom ramen för alla kontrollåtgärder ska samla in och översända samtliga eller vissa uppgifter som anges i en lista, t.ex. plats och tid för kontrollen, eventuella medpassagerare, resväg och målet för resan. Nytt är att den registrerande medlemsstaten utöver de uppgifter som anges i listan även kan ange annan information som eftersöks (artikel 37.1, punkten i). Enligt artikel 37.2 ska informationen på samma sätt som i dag lämnas genom utbyte av tilläggsinformation, dvs. via Sirenekontoren.

I artikel 37.3–5 preciseras vad de olika kontrollåtgärderna därutöver närmare ska bestå av. En diskret kontroll innebär att den myndighet som påträffar personen eller föremålet ska samla in så mycket av ovan nämnd information som möjligt utan att personen i fråga görs medveten om detta. En undersökningskontroll innebär att den person som är föremål för registreringen frågas ut på grundval av information eller frågor som den registrerande medlemsstaten har lagt till i registreringen. Särskilda kontroller består slutligen av kroppsvisitation eller genomsökning av vissa föremål.

Av artikel 37.6 framgår att det inte finns något krav på medlemsstaterna att verkställa framställningar om särskilda kontroller eller undersökningskontroller. Om den nationella rätten inte tillåter särskilda kontroller, ska kontrollerna ersättas med undersökningskontroller. Om den nationella rätten inte tillåter

Ds 2019:27 SIS inom ramen för straffrättsligt och polisiärt samarbete

undersökningskontroller, ska kontrollerna ersättas med diskreta kontroller. Undersökningskontroller och särskilda kontroller ska dessutom i de fall som den nationella rätten tillåter dem utföras enligt nationella regler i den verkställande medlemsstaten. Det saknas därför anledning att nu överväga ändringar av de svenska regler enligt vilka kontroller som är att jämställa med undersökningskontroller och särskilda kontroller kan genomföras.

På samma sätt som enligt rådsbeslutet ska en begäran om kontroll i sista hand ersättas med dolda kontroller. I dag görs detta regelmässigt i Sverige avseende utländska framställningar om särskilda kontroller eftersom sådana kontroller inte verkställs i Sverige (prop. 2009/10:86 s. 34). Något behov av kompletterande bestämmelser finns därför inte.

8.6. Föremål som ska tas i beslag eller användas som bevis i brottmål

Förslag: I den nya förordningen ska en bestämmelse införas som

anger vilka nationella myndigheter som ska ha rätt att begära att en registrering om föremål som ska tas i beslag eller användas som bevis i brottmål ska föras in i SIS.

Bedömning: Bestämmelserna om registreringar om föremål

som ska tas i beslag eller användas som bevis i brottmål kräver i övrigt inte några författningsändringar.

Skälen för förslaget och bedömningen: Polisförordningens tionde

kapitel innehåller bestämmelser om registreringar om föremål som ska tas i beslag eller användas som bevis i brottmål. Bestämmelserna motsvarar i huvudsak den tidigare regleringen. Antalet föremål som registreringarna kan avse har dock utökats något, bl.a. till att även avse vissa förfalskade handlingar. Det förtydligas även att den myndighet som lokaliserar föremålet, utöver att samråda med den registrerande medlemsstaten, ska ta föremålet i beslag i enlighet med nationell rätt.

Bestämmelserna om registreringar om föremål gäller direkt i Sverige. Frågan om en utländsk framställning om att ett föremål ska tas i beslag kan verkställas ska på samma sätt som enligt rådsbeslutet

SIS inom ramen för straffrättsligt och polisiärt samarbete Ds 2019:27

avgöras enligt nationella regler. Det saknas därför anledning att nu överväga ändringar av svenska beslagsregler.

Bestämmelsen i artikel 38 kräver inte att medlemsstaterna ska peka ut en eller flera behöriga myndigheter som ska ha rätten att begära att en registrering om föremål som ska tas i beslag eller användas som bevis i brottmål förs in i SIS. Det framstår dock som lämpligt att i en nationell kompletterande bestämmelse ange vilka myndigheter som ska ha rätten att initiera en registrering enligt kapitlet. I dag har Polismyndigheten, åklagare och Säkerhetspolisen en sådan rätt (jfr 8 § förordningen om Schengens informationssystem). Det har inte framkommit några skäl till att ändra eller utvidga den krets av myndigheter som ska ha rätt att begära en registrering enligt kapitlet. En bestämmelse vars innehåll motsvarar 8 § förordningen om Schengens informationssystem bör därför tas in i den nya förordningen.

I övriga delar behöver bestämmelserna om registreringar om föremål som ska tas i beslag eller användas som bevis i brottmål inte kompletteras med någon nationell bestämmelse.

8.7. Okända gärningspersoner som söks för identifiering

Förslag: I den nya förordningen ska en bestämmelse införas som

anger vilka nationella myndigheter som ska ha rätt att begära att en registrering om en okänd person som söks för identifiering ska föras in i SIS.

Bedömning: Bestämmelserna om registreringar om okända

personer som söks för identifiering kräver i övrigt inte några författningsändringar.

Skälen för förslaget och bedömningen

Polisförordningens elfte kapitel innehåller bestämmelser om registreringar om okända efterlysta personer som söks för identifiering i enlighet med nationell rätt. Kapitlet är helt nytt i förhållande till rådsbeslutet och innebär alltså att en ny registreringskategori i SIS införs.

Ds 2019:27 SIS inom ramen för straffrättsligt och polisiärt samarbete

Villkor för att föra in registreringar

Enligt artikel 40 får medlemsstaterna under vissa förutsättningar föra in registreringar i SIS som endast innehåller fingeravtrycksuppgifter från en okänd person som söks för identifiering. Sådana registreringar förutsätter dels att fingeravtrycken eller handavtrycken har upptäckts på platsen för ett terroristbrott eller annat grovt brott som utreds, dels att det kan fastställas att de med mycket hög sannolikhet tillhör en gärningsperson. En ytterligare förutsättning är att den misstänktes identitet inte kan fastställas på grundval av uppgifter i någon annan databas.

Bestämmelserna om registreringar om okända personer väcker flera frågor. Polisförordningen preciserar inte närmare vad som avses med ”annat grovt brott” eller vad beviskravet ”mycket hög sannolikhet” innebär. I ingressen till polisförordningen (skäl 23) har beträffande beviskravet indikerats att detta i regel bör anses uppfyllt när fingeravtrycksuppgifterna har hittats på ett vapen eller något annat föremål som har använts vid brottet men att blotta förekomsten av fingeravtrycksuppgifter på en brottsplats inte räcker. Frågan om vilka brott som utöver terroristbrott kan läggas till grund för en registrering berörs inte i skälen.

Bestämmelsen i artikel 40 gäller direkt i Sverige. Att införa en nationell bestämmelse endast i syfte att närmare precisera bestämmelsens innebörd, t.ex. genom att ange vilka brott som får läggas till grund för en registrering, skulle riskera att utgöra en otillåten dubbelreglering. I första hand blir det därför en fråga för de myndigheter som har att tillämpa bestämmelsen att avgöra i vilka fall registreringsmöjligheten kan användas och i sista hand en fråga för EU-domstolen att bedöma.

Bestämmelsen i artikel 40 kräver inte att medlemsstaterna ska peka ut en eller flera behöriga myndigheter som ska ha rätten att hos Polismyndigheten begära att en registrering om okända gärningspersoner som söks för identifiering görs. Det framstår dock som lämpligt att i en nationell bestämmelse ange vilka myndigheter som ska ha rätten att initiera en registrering enligt kapitlet. Kretsen av myndigheter bör motsvara dem som arbetar med förundersökningar i vilka uppgifter om okända gärningspersoner förekommer. Utöver Polismyndigheten bör därför även en åklagare,

SIS inom ramen för straffrättsligt och polisiärt samarbete Ds 2019:27

Säkerhetspolisen, Tullverket och Kustbevakningen ha en sådan rätt. Bestämmelsen bör tas in i förordning.

Verkställighet

Artikel 41 reglerar verkställande av åtgärder på grundval av registreringar enligt artikel 40. Vid en träff ska personens identitet fastställas i enlighet med nationell rätt, tillsammans med en expertkontroll av att fingeravtrycksuppgifterna i SIS tillhör den personen. De verkställande medlemsstaterna ska till den registrerande medlemsstaten lämna information om personens identitet och om var personen befinner sig genom utbyte av tilläggsinformation för att underlätta att ärendet utreds snabbt.

Eftersom identitetskontrollen ska göras i enlighet med nationell rätt behöver bestämmelsen inte kompletteras med några nationella bestämmelser som reglerar själva kontrollen. När det gäller kravet på expertkontroll kan konstaterats att Nationellt forensiskt centrum (NFC) har ett nationellt ansvar för Polismyndighetens forensiska verksamhet. I detta uppdrag ligger bl.a. att utföra kontroller av fingeravtryck. Kontrollerna vidtas av forensiker som är experter inom detta område. Detta bedöms motsvara polisförordningens krav på att identitetskontrollen ska göras tillsammans med en expert. Bestämmelsen behöver därför inte heller av det skälet kompletteras med någon nationell bestämmelse.

9. SIS inom ramen för gränskontroll

Redan när Schengensamarbetet började var ett huvudsyfte med SIS att vara ett hjälpmedel för Schengenstaterna när det gäller frågor om gränskontroll, inresa och uppehållstillstånd. Det ska i sådana situationer göras sökningar/slagningar i SIS. Om en person är registrerad i SIS dyker det upp en spärr (alert) som kan sägas vara en begäran om en viss åtgärd, exempelvis att neka en person inresa i landet.

Gränsförordningen innehåller bestämmelser om tre slags SISspärrar: registreringar om nekad inresa och vistelse (artikel 24), registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder (artikel 25) och registreringar om tredjelandsmedborgare som åtnjuter rätten till fri rörlighet i unionen (artikel 26).

I de följande avsnitten gås artiklarna i kapitel V i gränsförordningen igenom för att klarlägga om det finns behov av kompletterande nationella bestämmelser i dessa delar. Artiklarna om uppgiftskategorier, proportionalitet, minimikrav vid införande av en registrering samt överensstämmelse mellan registreringar (artiklarna 20–23) behandlas dock i avsnitt 7.11−7.14 i kapitlet om SISförordningarnas inledande bestämmelser. I de delar artiklarna innehåller bestämmelser om raderingar, överklagande och statistik behandlas dessa i stället i avsnitt 14.2, 14.5 och 16.1. Om inte annat anges nedan avser artikelhänvisningarna gränsförordningens bestämmelser.

9.1. Registreringar om nekad inresa och vistelse

Artikel 24 innehåller bestämmelser om registreringar om nekad inresa och vistelse (i den engelska versionen ”an alert for refusal of

SIS inom ramen för gränskontroll Ds 2019:27

entry and stay”). Effekten av en sådan SIS-spärr är att den berörda tredjelandsmedborgaren kommer att nekas inresa och vistelse inom Schengenområdet, i huvudsak i enlighet med andra EUförfattningar. Enligt artikel 6.1 d i EU:s gränskodex är nämligen ett inresevillkor för en tredjelandsmedborgare att han eller hon inte finns registrerad i SIS i syfte att nekas inresa. Att en person finns på en lista i SIS i syfte att vägras inresa är vidare enligt viseringskodexen ett skäl för att avslå en ansökan om Schengenvisering (artikel 32.1 v i viseringskodexen). På samma sätt medför samrådsbestämmelserna i gränsförordningen att en medlemsstat är skyldig att ta hänsyn till en annan medlemsstats bedömning och överväga att återkalla ett uppehållstillstånd eller en visering i vissa fall.

I dag regleras SIS-spärrar i artikel 24 i SIS II-förordningen. I den förordningen används lokutionen ”nekad inresa eller vistelse” men någon ändring i sak bedöms inte varit avsedd. SIS II-förordningen möjliggör viss nationell reglering och ger möjlighet att göra SISregistreringar på flera grunder, exempelvis när den berörda tredjelandsmedborgaren anses utgöra ett hot.

Av artikel 24.1 i gränsförordningen framgår att det finns två huvudsituationer när en SIS-spärr om nekad inresa och vistelse ska föras in, nämligen dels när den berörda tredjelandsmedborgaren har ett återreseförbud, dels när personen bedöms utgöra ett hot mot den allmänna ordningen, den allmänna säkerheten eller den nationella säkerheten. Dessa situationer beskrivs närmare i avsnitten nedan.

9.1.1. SIS-spärrar på grund av hot

Bedömning: Bestämmelserna om införande av registreringar om

nekad inresa och vistelse på grund av hot kräver inte några författningsändringar.

Skälen för bedömningen: Enligt artikel 24.1 a i gränsförordningen

ska en SIS-spärr föras in när medlemsstaten efter en bedömning i det enskilda fallet dragit slutsatsen att tredjelandsmedborgarens närvaro utgör ett hot mot den allmänna ordningen, den allmänna säkerheten eller den nationella säkerheten och medlemsstaten har fattat ett beslut om att neka personen inresa och vistelse samt gjort en nationell registrering om nekad inresa och vistelse.

Ds 2019:27 SIS inom ramen för gränskontroll

I artikel 24.2 listas tre exempel på situationer som kan omfattas av artikel 24.1 a. Det första exemplet rör när personen i en medlemsstat har dömts till ansvar för ett brott med ett straff som inbegriper frihetsberövande i minst ett år (punkt 2 a), det andra fallet är när det finns välgrundad anledning att anta att personen har begått ett grovt brott eller när det finns tydliga indikationer på att han eller hon har för avsikt att begå ett sådant brott på en medlemsstats territorium (punkt 2 b) och det tredje fallet är när tredjelandsmedborgaren har kringgått eller försökt att kringgå nationell rätt eller unionsrätt i fråga om inresa och vistelse på medlemsstatens territorium (punkt 2 c).

Det är alltså ett nationellt beslut som ligger till grund för registreringar enligt artikel 24.1 a. Bestämmelserna i artikeln gäller direkt för svenska myndigheter som för in registreringar i SIS. I Sverige är Polismyndigheten ansvarig för gränskontroll enligt kodexen om Schengengränserna (9 kap. 1 § UtlL). Det är alltså Polismyndigheten som ansvarar för att föra in registreringar enligt artikel 24.1 a och för att i det enskilda fallet avgöra om förutsättningarna för en registrering om nekad inresa och vistelse är uppfyllda. Det bedöms inte finnas något utrymme för att i nationell rätt eller i denna promemoria närmare slå fast vilka beslut som aktualiserar en SIS-spärr enligt artikel 24.1 a. Detta får i stället bli en fråga för rättstillämparen att ta ställning till från fall till fall. I detta avsnitt nämns dock ett par typer av nationella beslut som det skulle kunna handla om.

I artikel 14.1 i gränskodexen anges att en tredjelandsmedborgare som inte uppfyller samtliga inresevillkor enligt artikel 6.1 ska nekas inresa till medlemsstaternas territorium. Inresa får endast nekas genom ett motiverat beslut med uppgift om de exakta skälen för nekad inresa. Beslutet ska lämnas i form av ett standardformulär som utformats i enlighet med del B i förordningens bilaga (artikel 14.2 gränskodexen).

De beslut om nekad inresa och vistelse som kan läggas till grund för SIS-spärrar enligt artikel 24.1 a i gränsförordningen torde inte fullt ut motsvaras av beslut om nekad inresa enligt gränskodexen. Ett beslut om nekad inresa enligt gränskodexen kan grunda sig på omständigheter av olika allvarlig art. Skäl för att neka inresa är exempelvis att personen redan i 90 dagar under den föregående 180dagarsperioden har uppehållit sig inom EU:s territorium

SIS inom ramen för gränskontroll Ds 2019:27

(Standardformuläret punkt F) eller saknar tillräckliga medel i förhållande till vistelsens längd och art (punkt G). Ett beslut om nekad inresa som grundar sig endast på dessa omständigheter torde i normalfallet inte uppfylla kraven för en SIS-spärr enligt artikel 24.1 a. Det kan däremot förhålla sig annorlunda vid andra rättsliga grunder för nekad inresa som räknas upp i gränskodexen. Ett beslut om nekad inresa kan t.ex. grunda sig på att tredjelandsmedborgaren förekommer på spärrlista i ett nationellt register (punkt H), att personen anses utgöra ett hot mot allmän ordning eller inre säkerhet enligt nationell rätt (punkt I) eller att personen innehar falska resehandlingar, falsk visering eller falskt uppehållstillstånd (punkterna B och D). Sammanfattningsvis torde ett beslut om nekad inresa enligt gränskodexen i vissa fall kunna utgöra ett sådant beslut som ska ligga till grund för en registrering om nekad inresa och vistelse i SIS.

Som nämnts är det upp till rättstillämpningen att avgöra vilka situationer som kan ligga till grund för en spärr enligt artikel 24.1 a. Utifrån hur artikel 24.1 a är utformad borde dock även beslut om avvisning och utvisning, där behöriga myndigheter efter en bedömning i det enskilda fallet dragit slutsatsen att tredjelandsmedborgaren utgör ett hot, kunna ge upphov till en SISspärr förutsatt att villkoren i artikeln i övrigt är uppfyllda. Om beslutet innehåller ett återreseförbud kan i stället artikel 24.1 b i gränsförordningen tillämpas. I sammanhanget kan nämnas att regeringen, i förarbetena inför anpassning av svensk rätt till gränskodexen, har uttalat att det som föreskrivs om avvisning i utlänningslagen i tillämpliga delar gäller beslut om nekad inresa (prop. 2014/15:32 s. 18).

Enligt artikel 24.3 ska den registrerande medlemsstaten säkerställa att registreringen är synlig i SIS så snart den berörda tredjelandsmedborgaren har lämnat medlemsstaternas territorium eller så snart som möjligt när den registrerande medlemsstaten har fått tydliga indikationer på att så har skett. Syftet är att hindra tredjelandsmedborgarens återinresa. Eftersom detta klart framgår av gränsförordningen kräver bestämmelsen inte att nationella regler ändras.

Ds 2019:27 SIS inom ramen för gränskontroll

9.1.2. SIS-spärrar på grund av återreseförbud

Bedömning: Ett återreseförbud för en tredjelandsmedborgare

som vistas olagligt ska börja löpa och registreras i SIS när personen lämnar Schengen oavsett om återreseförbudet har fått laga kraft eller inte vid den tidpunkten. Detta framgår tydligt av gränsförordningen och en dom från EU-domstolen och behöver inte förtydligas i nationell rätt.

Skälen för bedömningen: Enligt artikel 24.1 b i gränsförordningen

ska ett återreseförbud som en medlemsstat har utfärdat för en tredjelandsmedborgare i enlighet med återvändandedirektivet resultera i en SIS-registrering om nekad inresa och vistelse. Enligt artikel 24.3 i gränsförordningen ska den registrerande medlemsstaten som nämnts säkerställa att SIS-spärren är synlig så snart den berörda tredjelandsmedborgaren har lämnat medlemsstaternas territorium eller så snart medlemsstaten fått tydliga indikationer på att så skett. Syftet är att förhindra tredjelandsmedborgarens återinresa.

I Sverige registreras i dag emellertid endast lagakraftvunna beslut om återreseförbud i SIS. Detta grundar sig sannolikt främst på ett uttalande i förarbetena inför genomförandet av återvändandedirektivet (prop. 2011/12:60 s. 49). Varken i skälen eller återvändandedirektivet i övrigt anges dock att ett beslut om återreseförbud ska ha fått laga kraft innan det får rättsverkningar. Tvärtom beskriver artikel 11.3 i direktivet flera fall när medlemsstater bl.a. ska överväga att besluta att återreseförbudet till vidare inte ska gälla, vilket talar för att återreseförbudet är tänkt att ha rättsverkningar även om beslutet inte har fått laga kraft.

Eftersom en tredjelandsmedborgare som har meddelats ett återreseförbud kan lämna Schengen utan att återreseförbudet har fått laga kraft innebär artikel 24.3 i gränsförordningen att återreseförbudet måste registreras i SIS även om det inte har fått laga kraft. Att ett beslut om återreseförbud som har meddelats en tredjelandsmedborgare kan få rättsverkningar även om det inte har fått laga kraft ligger också i linje med EU-domstolens dom den 26 juli 2017 i mål C-225/16 (Ouhrami). I domen slår EU-domstolen fast att varaktigheten av ett återreseförbud ska beräknas från och med tidpunkten då den berörda personen faktiskt lämnade

SIS inom ramen för gränskontroll Ds 2019:27

medlemsstaternas territorium. Domstolen framhåller i domskälen att frågan från och med vilken tidpunkt ett återreseförbud faktiskt ger upphov till rättsverkningar inte kan överlåtas till varje medlemsstats skönsmässiga bedömning och att syftet med återreseförbud skulle undergrävas om en tredjelandsmedborgares vägran att iaktta skyldigheten att återvända och samarbeta vid avlägsnandeförfarandet skulle göra det möjligt att helt eller delvis undkomma rättsverkningarna av ett återreseförbud (p. 40 och 52). Domstolen uttalar vidare att ett återreseförbud är avsett att komplettera ett beslut om återvändande genom att förbjuda den berörda personen att under viss tid efter dennes avresa från medlemsstaternas territorium på nytt resa in och vistas inom detta territorium. För att ett återreseförbud ska ge upphov till rättsverkningar krävs enligt domstolen således att den berörda personen redan har lämnat medlemsstaternas territorium (p. 45). Enligt domstolen framgår det av lydelsen, systematiken och det eftersträvade ändamålet med återvändandedirektivet att den tidsperiod återreseförbudet avser inte börjar löpa förrän vid den tidpunkt då den berörda tredjelandsmedborgaren faktiskt lämnade medlemsstaternas territorium (p. 53).

Ett återreseförbud för en tredjelandsmedborgare som vistas olagligt i medlemsstaterna, i den mening som avses i återvändandedirektivet, ska alltså börja löpa och registreras i SIS när personen lämnar Schengen. Detta gäller oavsett om återreseförbudet har fått laga kraft eller inte vid den tidpunkten. Detta framgår tydligt av gränsförordningen och Ouhrami-domen, och behöver inte förtydligas i nationell rätt. Ovan förda resonemang bör även gälla vid registreringar i SIS av beslut om förbud att återvända som tagits enligt lagen om särskild utlänningskontroll.

Se även avsnitt 10.3 om träffar vid yttre gräns.

9.2. Förlängd preskriptionstid i vissa fall

Förslag: Ett återreseförbud ska oavsett längd kunna förlänga

preskriptionstiden för ett beslut om avvisning eller utvisning som inte har meddelats av allmän domstol.

Ds 2019:27 SIS inom ramen för gränskontroll

Skälen för förslaget: Migrationsöverdomstolen har i flera

avgöranden slagit fast att ett återreseförbuds existens är beroende av att det finns ett gällande beslut om avvisning eller utvisning (se bl.a. MIG 2014:10 och MIG 2014:25). När ett beslut om avvisning eller utvisning upphör att gälla, ska även återreseförbudet upphöra.

Enligt huvudregeln upphör ett beslut om avvisning eller utvisning, som inte har meddelats av allmän domstol, att gälla fyra år efter det fått laga kraft. Detta gäller oavsett om beslutet har verkställts eller inte. Om beslutet däremot har förenats med ett återreseförbud som har längre giltighetstid upphör beslutet om avvisning eller utvisning att gälla först när tiden för återreseförbudet går ut (12 kap. 22 § första stycket UtlL).

Som nämns i avsnitt 9.1.2 har EU-domstolen i Ouhrami-domen slagit fast att varaktigheten av ett återreseförbud ska beräknas från och med tidpunkten då den berörda personen faktiskt lämnade medlemsstaternas territorium. Domstolen framhåller i domskälen att frågan från och med vilken tidpunkt ett återreseförbud faktiskt ger upphov till rättsverkningar inte kan överlåtas till varje medlemsstats skönsmässiga bedömning och att syftet med återreseförbud skulle undergrävas om en tredjelandsmedborgares vägran att iaktta skyldigheten att återvända och samarbeta vid avlägsnandeförfarandet skulle göra det möjligt att helt eller delvis undkomma rättsverkningarna av ett återreseförbud. Enligt domstolen skulle det vara möjligt att undkomma rättsverkningarna om den tidsperiod då ett sådant återreseförbud var tillämpligt kunde börja löpa, och löpa ut, under avlägsnandeförfarandets gång (p. 40 och 52).

Den nuvarande utformningen av 12 kap. 22 § UtlL innebär dock att preskriptionstiden för ett beslut om avvisning eller utvisning bara blir längre än fyra år när utlänningen har meddelats ett återreseförbud med en längre giltighetstid än fyra år. Detta får till effekt att t.ex. en tredjelandsmedborgare som utvisas med ett tvåårigt eller treårigt återreseförbud, men som verkställs först efter tre år, endast kommer ha ett års återreseförbud. Därefter preskriberas beslutet om utvisning och återreseförbudet upphör att gälla. Detta trots att Ouhrami-domen innebär att återreseförbudet börjat löpa först när tredjelandsmedborgaren lämnar Schengen. Sverige uppfyller alltså inte kraven i Ouhrami-domen. Bestämmelsen i 12 kap. 22 § UtlL bör därför ändras så att inte endast

SIS inom ramen för gränskontroll Ds 2019:27

återreseförbud som är längre än fyra år kan förlänga preskriptionstiden för beslutet om avvisning eller utvisning. Bestämmelsen gäller även för beslut som har meddelats före lagändringen träder i kraft.

Det nu anförda bör även tillämpas i ärenden enligt lagen om särskild utlänningskontroll. Eftersom den lagen redan innehåller en hänvisning till 12 kap. 22 § UtlL kommer de ändringar som nu föreslås även få genomslag i sådana ärenden.

Beslut om återreseförbud kan i undantagsfall även meddelas en EES-medborgare (8 kap. 23 § andra stycket UtlL). Sådana medborgare faller utanför såväl återvändandedirektivets som gränsförordningens tillämpningsområde. EU-domstolen uttalar sig i Ouhrami-domen endast om tredjelandsmedborgare som vistas olagligt i medlemsstaterna. Vid genomförandet av återvändandedirektivet bedömde regeringen dock att beslut om återreseförbud även i fortsättningen ska kunna meddelas en EESmedborgare (prop. 2011/12:60 s. 46 f.). Det är rimligt att även preskriptionstiden för ett beslut om avvisning eller utvisning som meddelats en sådan medborgare kan förlängas. Tiden för ett sådant återreseförbud torde normalt dock börja löpa när personen lämnar Sverige.

9.3. Andra SIS-spärrar om tredjelandsmedborgare

Bedömning: Bestämmelserna om införande av registreringar om

tredjelandsmedborgare som är föremål för restriktiva åtgärder eller som åtnjuter rätten till fri rörlighet i unionen kräver inte några författningsändringar.

Skälen för bedömningen: Gränsförordningen innehåller

bestämmelser om registrering av tredjelandsmedborgare som omfattas av restriktioner för inresa till medlemsstaternas territorium enligt rättsakter som rådet har antagit, s.k. sanktionslistor (artikel 25) och bestämmelser om registrering av tredjelandsmedborgare som omfattas av rätten till fri rörlighet inom unionen (artikel 26). Motsvarande bestämmelser infördes i samband med SIS IIregelverket (artiklarna 26 respektive 25 i SIS II-förordningen). Regeringen gjorde då bedömningen att det inte fanns behov av

Ds 2019:27 SIS inom ramen för gränskontroll

kompletterande nationella bestämmelser i dessa delar. Det saknas anledning att göra en annan bedömning inom ramen för denna promemoria.

9.4. Samråd

Förslag: Bestämmelserna i utlänningsförordningen om att den

myndighet som utfärdar ett uppehållstillstånd eller en nationell visering i samband med utfärdandet ska utföra viss kontroll och samråd enligt Schengenkonventionen ska upphävas.

Om det finns tillräckliga skäl ska uppehållstillstånd eller nationell visering få återkallas för en utlänning om det i SIS har gjorts en registrering om nekad inresa och vistelse gällande utlänningen, eller om en annan medlemsstat har fattat beslut om nekad inresa och vistelse eller om återreseförbud och överväger att göra en registrering om nekad inresa och vistelse i SIS gällande utlänningen.

Det ska införas en definition av gränsförordningen i utlänningslagen. De hänvisningar till gränsförordningen som finns i utlänningslagen ska vara dynamiska, dvs. avse förordningen i dess vid varje tidpunkt gällande lydelse.

Bedömning: Bestämmelserna om samråd kräver i övrigt inte

några författningsändringar.

Skälen för förslaget och bedömningen

Medlemsstaterna ska i vissa fall samråda om en registrering om nekad inresa och vistelse

En SIS-spärr som en medlemsstat gör innebär inte att andra medlemsländer är skyldiga att göra samma bedömning i fråga om en tredjelandsmedborgares rätt till inresa och vistelse inom Schengen. Sådana regler kan däremot finnas i andra EU-rättsakter, som t.ex. artikel 14 i gränskodexen av vilken det följer att ett nödvändigt inresevillkor är att den berörda tredjelandsmedborgaren inte finns registrerad i SIS i syfte att nekas inresa. I sådana fall ska nämligen ett beslut om nekad inresa fattas.

SIS inom ramen för gränskontroll Ds 2019:27

Genom artiklarna 27–30 i gränsförordningen införs tydliga bestämmelser om hur medlemsstater ska agera när de uppmärksammar att andra medlemsstater har gjort en annan bedömning i fråga om tredjelandsmedborgares rätt till uppehållstillstånd, vistelse eller viseringar inom Schengen. Artiklarna om samråd saknar motsvarighet i SIS II-förordningen. En liknande bestämmelse finns dock i artikel 25 i Schengenavtalets tillämpningskonvention (ändrad genom förordning [EU] nr 265/2010 av den 25 mars 2010 om ändring av konventionen om tillämpning av Schengenavtalet och av förordning [EG] nr 562/2006 vad gäller rörlighet för personer med visering för längre vistelse, här benämnd förordningen om ändring av Schengenkonventionen), se vidare nedan. Enligt 4 kap. 21 § första stycket UtlF ska den myndighet som utfärdar ett uppehållstillstånd eller en nationell visering i samband med utfärdandet utföra den kontroll och det samråd som följer av artikel 25 i Schengenkonventionen. Enligt andra stycket i samma paragraf får en migrationsdomstol och Migrationsöverdomstolen begära att Migrationsverket utför dessa åtgärder. När gränsförordningen börjar tillämpas fullt ut utgår bestämmelserna om samråd i Schengenkonventionen och ersätts av samrådsbestämmelserna i gränsförordningen (artikel 64 i gränsförordningen). Därför bör 4 kap. 21 § UtlF upphävas.

I likhet med vad som i dag gäller enligt Schengenkonventionen är den behöriga myndigheten skyldig att göra en SIS-sökning före beviljande eller förlängning av ett uppehållstillstånd eller en visering för längre vistelse (dvs. en nationell visering). Om sökningen visar att en annan medlemsstat fört in en registrering om nekad inresa och vistelse (en SIS-spärr enligt artikel 24) ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation (artikel 27 i gränsförordningen). När den beviljande medlemsstaten sedan fattar beslutet i fråga är den skyldig att ta hänsyn till skälen för den registrerande medlemsstatens beslut och i enlighet med nationell rätt beakta de eventuella hot mot den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra.

I artikel 28 i gränsförordningen regleras hur samråd ska gå till när en medlemsstat har fattat ett beslut om nekad inresa och vistelse eller om återreseförbud och står i begrepp att föra in en SIS-registrering

Ds 2019:27 SIS inom ramen för gränskontroll

men upptäcker att den aktuella personen har ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som är beviljad av en annan medlemsstat.

Artikel 29 handlar om när en medlemsstat redan fört in en registrering om nekad inresa och vistelse och det visar sig att den berörda personen har beviljats uppehållstillstånd eller en giltig visering för längre vistelse av en annan medlemsstat.

Artikel 30 reglerar förfarandet när en medlemsstat uppmärksammar att det finns en SIS-registrering om nekad inresa och vistelse för en person som har beviljats uppehållstillstånd eller visering för längre vistelse av en annan medlemsstat än den som gjorde registreringen i SIS.

Som nämnts är den medlemsstat som har gett eller överväger att ge den berörda personen uppehållstillstånd eller visering för längre vistelse skyldig att ta hänsyn till skälen för den registrerande medlemsstatens beslut. Den beviljande medlemsstaten ska överväga att återkalla uppehållstillståndet eller viseringen. Däremot innebär inte samrådsbestämmelserna en skyldighet att göra samma bedömning. Om den beviljande medlemsstaten står fast vid sitt beslut om att bevilja uppehållstillstånd eller visering ska den registrerande medlemsstaten inte föra in någon registrering om nekad inresa och vistelse alternativt omedelbart radera sin registrering. Det finns dock inga hinder för den sistnämnda medlemsstaten att behålla eventuella nationella registreringar om nekad inresa och vistelse.

Samrådet sker genom utbyte av tilläggsinformation

Gemensamt för bestämmelserna om samråd är att de kräver ett utbyte av tilläggsinformation, dvs. information som inte ingår i registreringsuppgifterna i SIS men som har samband med registreringar i SIS och som ska utbytas genom Sirenekontoren (artikel 3.2 i gränsförordningen). I artiklarna om samråd redogörs för hur informationsutbytet ska gå till och inom vilka tidsramar det ska genomföras.

Sirenekontoret vid Polismyndigheten ska fungera som en enda kontaktpunkt för utbyte av tilläggsinformation. Sirenekontoret ska vara i drift dygnet runt alla dagar i veckan och säkerställa utbyte av

SIS inom ramen för gränskontroll Ds 2019:27

och tillgång till all tilläggsinformation. Detta framgår av artikel 7.2 i gränsförordningen. Eftersom samrådet ska ske genom utbyte av tilläggsinformation finns det inget utrymme för att Migrationsverket ska sköta samrådet på det sätt som sker i dag. Uppgiften ska i stället utföras av Polismyndigheten. Detta framgår direkt av gränsförordningen.

I avsnitt 12.4.1 och 12.5 redogörs för myndigheters åtkomst till SIS inför ett beslut om att bevilja eller förlänga ett uppehållstillstånd eller en nationell visering. I avsnitt 7.2.3 föreslås dels bestämmelser som innebär att Polismyndigheten snabbt får den information som myndigheten (Sirenekontoret) behöver för att inleda och genomföra samråd inom tidsfristerna, dels bestämmelser som möjliggör återrapportering av uppgifter som myndigheterna behöver känna till för att kunna fullgöra sina skyldigheter enligt SIS-förordningarna.

Återkallelse av uppehållstillstånd och visering för längre vistelse

Samrådsbestämmelserna förutsätter att det finns en möjlighet att återkalla ett uppehållstillstånd eller en visering för längre vistelse. Det är annars inte möjligt för medlemsstaterna att leva upp till kraven att överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen och ta hänsyn till skälen för den registrerande medlemsstatens beslut (artikel 28 c och d samt artikel 29 c och d).

När det gäller uppehållstillstånd finns det i svensk rätt en sådan möjlighet i 7 kap. 5 § UtlL. Enligt paragrafen får ett uppehållstillstånd återkallas för en utlänning som registrerats i SIS enligt SIS II-förordningen, om det finns tillräckliga skäl för en återkallelse. Paragrafen tillkom med anledning av Sveriges deltagande i Schengensamarbetet och samrådsförfarandet i artikel 25 i Schengenkonventionen. Enligt artikel 25.1 ska en Schengenstat som avser att bevilja uppehållstillstånd för en utlänning som registrerats på en spärrlista först rådgöra med den registrerande medlemsstaten, varvid det ska tas hänsyn till den medlemsstatens intressen. Uppehållstillstånd får endast beviljas i särskilda fall. Beviljas uppehållstillstånd ska den registrerande staten återkalla registreringen men får föra upp utlänningen på sin nationella spärrlista. I det motsatta fallet, då ett land rapporterar en person på

Ds 2019:27 SIS inom ramen för gränskontroll

spärrlistan som redan har beviljats uppehållstillstånd i en Schengenstat ska, enligt artikel 25.2, den stat som har beviljat uppehållstillståndet ta ställning till om det finns tillräckliga skäl att återkalla detta. Om uppehållstillståndet inte återkallas ska den registrerande staten återkalla registreringen men får registrera personen på en egen nationell spärrlista.

Enligt förordningen om ändring av Schengenkonventionen ska bestämmelserna även tillämpas på viseringar för längre vistelse (artikel 1.3). Med visering för längre vistelse avses i svensk rätt nationell visering (jfr artikel 3.20 i gränsförordningen och prop. 2010/11:121 s. 36). Det finns dock ingen motsvarande bestämmelse om återkallelse av nationell visering som det finns för uppehållstillstånd i 7 kap. 5 § UtlL.

Som nämns ovan ska artikel 25 i Schengenkonventionen utgå när det nya SIS-regelverket börjar tillämpas fullt ut (artikel 64 i gränsförordningen). För att uppfylla kraven i gränsförordningen behöver bestämmelsen i 7 kap. 5 § UtlL finnas kvar men anpassas till regleringen i gränsförordningen. Bestämmelserna om att överväga att återkalla ett uppehållstillstånd och visering för längre vistelse ser olika ut i artiklarna 28 och 29 i gränsförordningen. Artikel 29 reglerar samråd efter att en registrering har gjorts i SIS, vilket ligger i linje med hur 7 kap. 5 § UtlL är utformad. Artikel 28 i gränsförordningen reglerar däremot skedet före en registrering görs, vilket är nytt i förhållande till gällande rätt. Artikeln reglerar situationen att en medlemsstat har fattat ett beslut enligt artikel 24.1 i gränsförordningen om nekad inresa och vistelse eller om återreseförbud och överväger att föra in en registrering om nekad inresa och vistelse i SIS. För att Sverige ska kunna leva upp till kraven i gränsförordningen krävs att bestämmelsen i 7 kap. 5 § UtlL ändras så att båda situationerna omfattas.

En förutsättning för att få återkalla ett uppehållstillstånd enligt 7 kap. 5 § UtlL är att det finns tillräckliga skäl för det. I förarbetena med anledning av Sveriges anslutning till Schengen uttalade regeringen att en SIS-spärr kan ske såväl på grund av att utlänningen har gjort sig skyldig till allvarlig brottslighet som att han eller hon varit föremål för en åtgärd som inneburit avvisning eller liknande förfarande. Detta innebär att enbart den omständigheten att en registrering på spärrlista skett, inte i sig kan vara ett tillräckligt skäl för att återkallelse av ett svenskt uppehållstillstånd ska komma i

SIS inom ramen för gränskontroll Ds 2019:27

fråga (prop. 1999/2000:64 s. 179). Regeringen uttalade vidare att det krävs mycket starka skäl för att återkalla ett uppehållstillstånd som har beviljats i Sverige och att Sverige inte ska göra avkall på denna grundläggande princip eller på det skydd och den rätt till bosättning som utlänningslagstiftningen ger. Schengensamarbetet innebär dock en skyldighet att beakta även övriga Schengenstaters gemensamma intressen. Enligt regeringen måste det därför göras en lämplig avvägning mellan dessa båda intressen. För Sveriges del torde detta i praktiken innebära att endast ett mycket starkt nationellt intresse i en annan Schengenstat i vissa fall kan leda till att detta får ses som ett tillräckligt starkt skäl även för Sveriges del att återkalla uppehållstillståndet (prop. 1999/2000:64 s. 78).

Vid genomförandet av SIS II-regelverket gjordes nödvändiga följdändringar i 7 kap. 5 § UtlL i form av ändrade hänvisningar, men några ändringar i sak var inte avsedda (prop. 2009/10:86 s. 68). På motsvarande sätt som i fråga om SIS-spärrar enligt SIS IIförordningen kan SIS-spärrar enligt artikel 24.1 i gränsförordningen ha sin grund i mer eller mindre allvarliga omständigheter. Därför bör uttalandena i förarbetena i stor utsträckning fortfarande vara relevanta vid bedömningen av om återkallelse ska ske eller inte. Det bör dock beaktas att gränsförordningen, till skillnad mot Schengenkonventionen, betonar att den beviljande medlemsstaten i enlighet med sin nationella rätt ska beakta de eventuella hot mot den allmänna ordningen eller säkerheten som den berörda tredjelandsmedborgarens närvaro kan utgöra på medlemsstaternas territorium. Den tillämpande myndigheten ska fortfarande i varje enskilt fall avgöra om förutsättningarna för återkallelse är uppfyllda. Det kan i sammanhanget noteras att gränsförordningen, på samma sätt som Schengenkonventionen, inte innebär en skyldighet att återkalla uppehållstillståndet.

Det är rimligt att det även vid återkallelse av nationell visering krävs att det finns tillräckliga skäl för det. Även i detta fall ska såväl den andra medlemsstatens som Schengenstaternas gemensamma intressen beaktas. Det är också rimligt att skälet till att personen är registrerad i SIS vägs in i bedömningen om den nationella viseringen bör återkallas. Liksom vid återkallelse av uppehållstillstånd bör dock även hänsyn tas till de intressen som en nationell visering tillgodoser. Enligt 3 kap. 4 § UtlL får en nationell visering beviljas om det finns särskilda skäl. Detta kan t.ex. vara att det rör sig om nära släktingar

Ds 2019:27 SIS inom ramen för gränskontroll

som önskar vistas här i landet för släktbesök längre tid än tre månader eller affärsbesök (prop. 2004/05:170 s. 272 f. och prop. 2010/11:121 s. 36). Att en nationell visering tillgodoser mindre angelägna intressen än ett uppehållstillstånd bör rimligen få genomslag i bedömningen av om den nationella viseringen bör återkallas. Det behöver alltså inte finnas lika starka skäl för att återkalla en nationell visering som ett uppehållstillstånd.

För att förenkla lagtexten bör det införas en definition av gränsförordningen i 1 kap. UtlL. Av de skäl som anförs i avsnitt 6.1 bör hänvisningarna till förordningen vara dynamiska.

I övrigt kräver bestämmelserna om samråd inte några nationella författningsändringar.

I avsnitt 10.5 föreslås att 7 kap. 5 § UtlL även ändras med anledning av samrådsbestämmelserna i återvändandeförordningen.

10. SIS inom ramen för kontroll av återvändande

10.1. En ny EU-förordning om SIS-registreringar

Det är nödvändigt att effektivisera unionens system för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, dels för att upprätthålla allmänhetens förtroende för unionens migrations- och asylpolitik, dels för att stödja personer som behöver internationellt skydd (skäl 2 i återvändandeförordningen). Genom återvändandeförordningen införs därför ett krav på medlemsstater att i SIS föra in registreringar om tredjelandsmedborgare som är föremål för ett beslut om återvändande, dvs. för svensk del ett beslut om avvisning eller utvisning. Denna typ av SIS-spärr är ny och är tänkt att vara ett hjälpmedel för att kontrollera om skyldigheten att återvända har fullgjorts.

Informationsutbytet mellan medlemsstaterna kommer genom återvändandeförordningen att öka dramatiskt jämfört med det gällande SIS II-regelverket. Detta kommer i hög grad påverka de behöriga myndigheterna, framför allt Polismyndigheten och Migrationsverket.

I vissa delar innehåller återvändandeförordningen hänvisningar till bestämmelser i gränsförordningen. Sådana bestämmelser behandlas i det sammanhanget, i stället för i detta kapitel. Detta gäller t.ex. bestämmelserna om sökning med biometriska uppgifter (artikel 32 och 33 i gränsförordningen). Även bestämmelserna om bl.a. förordningens syfte, definitioner, uppgiftskategorier, åtkomst, statistik och utvärdering (artiklarna 1, 2, 4, 13 och 16–18) behandlas i ett sammanhang tillsammans med motsvarande bestämmelser i polisförordningen och gränsförordningen. I avsnitt 14.2 redogörs

SIS inom ramen för kontroll av återvändande Ds 2019:27

för vad som särskilt rör radering av registreringar enligt återvändandeförordningen.

I detta kapitel är fokus på de övriga bestämmelserna i återvändandeförordningen och i vilken mån det behövs anpassningar i nationell rätt i dessa delar. Om inte annat anges avser artikelhänvisningarna återvändandeförordningens bestämmelser.

10.2. Registreringar om återvändande

Förslag: När en allmän domstol har meddelat dom eller beslut

om utvisning på grund av brott ska domstolen utan dröjsmål sända en kopia av domen eller beslutet till Polismyndigheten.

Bedömning: Att ett beslut om avvisning eller utvisning ska

registreras i SIS utan att det fått laga kraft framgår direkt av återvändandeförordningen.

Kraven på vilka beslut som ska ligga till grund för SISregistreringar om återvändande och när sådana registreringar får underlåtas kräver inte några författningsändringar.

Skälen för förslaget och bedömningen

Vilka beslut ska ligga till grund för en registrering om återvändande?

I artikel 3.1 i återvändandeförordningen fastställs att medlemsstaterna ska föra in registreringar i SIS om tredjelandsmedborgare som är föremål för ett beslut om återvändande, dvs. ett avvisning- eller utvisningsbeslut. Syftet med registreringen är att kontrollera om skyldigheten att återvända har fullgjorts och att stödja verkställandet av sådana beslut.

Artikel 2.2 b i återvändandedirektivet innehåller en möjlighet för medlemsländerna att besluta att direktivet inte ska tillämpas på tredjelandsmedborgare som har utvisats på grund av brott. Vid genomförandet av återvändandedirektivet utnyttjades inte denna möjlighet till undantag generellt utan endast i vissa specifika fall, exempelvis i fråga om tidsfrist för frivillig avresa, återreseförbuds längd och tidsgränser för förvar (prop. 2011/12:60 s. 26, 32 f., 52 och 74 f.). Huvudregeln är alltså att återvändandedirektivet är tillämpligt även i fråga om utvisning på grund av brott. Även ett sådant beslut

Ds 2019:27 SIS inom ramen för kontroll av återvändande

är alltså ett beslut om återvändande i återvändandeförordningens mening som ska ligga till grund för en registrering om återvändande i SIS.

Enligt artikel 3.2. får medlemsstaterna avstå från att föra in registreringar om återvändande om besluten rör tredjelandsmedborgare som hålls i förvar i avvaktan på avlägsnande. Om personen släpps ur förvaret utan att avlägsnas ska dock en SISregistrering om återvändande föras in utan dröjsmål. Medlemsstaterna får även avstå från att föra in SIS-registreringar om återvändande när beslutet om återvändande utfärdas vid en medlemsstats yttre gräns och verkställs omedelbart (artikel 3.3). I de fall ett avvisningsbeslut fattas av Polismyndigheten i samband med en inresekontroll och personen lämnar Schengen behöver alltså inte någon SIS-registrering om återvändande göras. Vidare innebär bestämmelsen om samråd i artikel 10 f att en medlemsstat inte ska föra in en registrering om återvändande trots beslut om utvisning eller avvisning i de fall personen i fråga har uppehållstillstånd eller visering för längre vistelse i en annan medlemsstat och detta förhållande kvarstår efter att medlemsstaterna samrått i frågan (se avsnitt 10.5 nedan om samråd).

Några andra undantag från kravet att göra SIS-registreringar om återvändande finns inte i förordningen. Kraven på vilka beslut som ska ligga till grund för SIS-registreringar om återvändande och när sådana registreringar får underlåtas är tydliga. Det saknas därför behov av anpassningar av nationella bestämmelser i denna del.

SIS-registreringar om återvändande ska göras utan dröjsmål

En SIS-registrering om återvändande ska göras utan dröjsmål efter utfärdandet av beslutet om avvisning eller utvisning (artikel 3.1). Av detta följer att SIS-registreringen ska göras innan det underliggande beslutet om avvisning eller utvisning har fått laga kraft. Att besluten inte behöver ha fått laga kraft framgår även av artikel 3.5 där det slås fast att varje tillfälligt upphävande eller uppskjutande av verkställigheten av beslutet om återvändande, även till följd av ett överklagande, omedelbart ska anges i SIS-registreringen. Registreringen om återvändande ska tas bort när den berörda

SIS inom ramen för kontroll av återvändande Ds 2019:27

tredjelandsmedborgaren korsar Schengens yttre gränser (se avsnitt 10.3 om träffar vid yttre gräns).

Enligt 7 kap. 11 § första stycket UtlF ska en allmän domstol som har meddelat en dom eller ett beslut om utvisning inom en vecka sända en kopia av domen eller beslutet till bl.a. Migrationsverket och Polismyndigheten. Polismyndigheten är den myndighet som, i egenskap av ansvarig för den nationella delen av SIS, ska göra registreringar om återvändande som grundar sig på utvisning på grund av brott. För Polismyndigheten ska kunna göra registreringarna utan dröjsmål bör bestämmelsen i utlänningsförordningen justeras så att kopian av domen eller beslutet skickas utan dröjsmål.

Bestämmelsen i artikel 3.1 om att en registrering ska göras utan dröjsmål är tydlig och kräver i övrigt inga nationella författningsändringar.

10.2.1. Tidsfrist för frivillig avresa

Bedömning: Det är varken nödvändigt eller lämpligt att ändra

befintlig reglering om tidsfrist för frivillig avresa.

Skälen för bedömningen: Ett beslut om avvisning eller utvisning

ska, som huvudregel, innehålla en tidsfrist inom vilken utlänningen frivilligt ska lämna landet i enlighet med beslutet (tidsfrist för frivillig avresa). Tidsfristen ska bestämmas till två veckor om utlänningen avvisas och till fyra veckor om utlänningen utvisas. Om det finns särskilda skäl får en längre tidsfrist bestämmas (8 kap. 21 § första stycket UtlL). Tidsfristen för frivillig avresa börjar löpa när beslutet om utvisning eller avvisning har fått laga kraft eller när utlänningen förklarat sig nöjd med beslutet (8 kap. 22 § andra stycket UtlL).

I artikel 3.4 i återvändandeförordningen anges att den tidsfrist för frivillig avresa som beviljats i enlighet med återvändandedirektivet omedelbart ska anges i registreringen om återvändande och att varje förlängning av tidsfristen utan dröjsmål ska anges i registreringen. Av artikel 4.1 x och 4.2 framgår att om en tidsfrist för frivillig avresa har beviljats är uppgift om sista dagen av tidsfristen en sådan minimiuppgift som krävs för att föra in en registrering i SIS.

Ds 2019:27 SIS inom ramen för kontroll av återvändande

Eftersom det datumet enligt svensk rätt är beroende av när grundbeslutet om avvisning eller utvisningen fått laga kraft är kravet svårt för Sverige att leva upp till. En fråga som uppkommer är därmed om återvändandeförordningen nödvändiggör förändringar av nationella bestämmelser, så att sista datum för frivillig avresa fastställs redan i avvisnings- eller utvisningsbeslutet.

Inledningsvis kan konstateras att vid genomförandet av återvändandedirektivet gjorde regeringen bedömningen att tidsfristerna – två veckor för den som avvisas och fyra veckor för den som utvisas – är enkla och förutsägbara och ryms inom den tidsrymd som direktivet uppställer (prop. 2011/12:60 s. 31). Det saknas skäl att ändra den bedömningen. Som nämns i avsnitt 7.13 är bedömningen att en SIS-registrering kan ske även om vissa minimiuppgifter saknas. Därmed finns inte heller ett krav på att ändra nationella bestämmelser så att sista dagen för frivillig avresa alltid ska anges, om en tidsfrist för frivillig avresa beviljas i avvisnings- eller utvisningsbeslutet.

Nästa fråga är om en sådan ändring är lämplig att göra av andra skäl. Bedömningen är att eftersom många beslut om avvisning eller utvisning överklagas har fastställandet av ett slutdatum för frivillig avresa i beslutet en begränsad praktisk betydelse. I de allra flesta fallen skulle sannolikt den berörda tredjelandsmedborgaren begära att tidsfristen ska förlängas eller tills vidare inte gälla och i flertalet fall torde en förlängning kunna anses motiverad. Därmed kommer domstolarnas administration öka och handläggningstiderna kan komma att förlängas utan att ändringen bidrar till ökad effektivitet eller bättre efterlevnad av SIS-förordningarnas bestämmelser. Därför bedöms det inte heller vara lämpligt att ändra det befintliga systemet för tidsfrist för frivillig avresa.

10.2.2. Beslut om återreseförbud ska utan dröjsmål föras in i en registrering om återvändande

Bedömning: Att ett beslut om återreseförbud ska föras in i en

registrering om återvändande i SIS utan dröjsmål efter att beslutet har meddelats framgår direkt av återvändandeförordningen.

SIS inom ramen för kontroll av återvändande Ds 2019:27

Skälen för bedömningen: Om det inte finns förutsättningar att

meddela en tidsfrist för frivillig avresa ska Polismyndighetens beslut om avvisning och Migrationsverkets beslut om avvisning eller utvisning förenas med ett återreseförbud, om inte särskilda skäl hänförliga till utlänningens personliga förhållanden talar mot att ett sådant förbud meddelas (8 kap. 23 § första stycket UtlL). Ett återreseförbud ska även meddelas när en allmän domstol fattar beslut om utvisning på grund av brott (8 a kap. 8 § UtlL). Vidare ska beslut om utvisning enligt lagen om särskild utlänningskontroll förenas med förbud för utlänningen att utan tillstånd av regeringen återvända till Sverige (4 § LSU).

I många fall meddelas ett beslut om återreseförbud i efterhand, exempelvis när en utlänning inte har lämnat landet i enlighet med ett beslut om avvisning eller utvisning när en tidsfrist för frivillig avresa har löpt ut (12 kap. 15 a § första stycket UtlL) eller om en tidsfrist för frivillig avresa upphävs (12 kap. 14 a § andra stycket UtlL).

I en SIS-registrering om återvändande är det obligatoriskt att ange om ett beslut om avvisning eller utvisning av en tredjelandsmedborgare åtföljs av ett återreseförbud som ligger till grund för en registrering om nekad inresa och vistelse i enlighet med artikel 24.1 b i gränsförordningen. Detta framgår av artikel 4.1 z och 4.2 i återvändandeförordningen. Ett återreseförbud för en tredjelandsmedborgare som vistas olagligt i medlemsstaterna, i den mening som avses i återvändandedirektivet, ska börja löpa och registreras i SIS som en registrering om nekad inresa och vistelse när personen lämnar Schengen. Detta gäller oavsett om beslutet fått laga kraft eller inte vid den tidpunkten (avsnitt 9.1.2). Mot denna bakgrund ska ett återreseförbud föras in i en registrering om återvändande i SIS utan dröjsmål efter att beslutet om återreseförbud har meddelats, dvs. även om beslutet om återreseförbud inte fått laga kraft. Detta behöver inte förtydligas i nationell rätt.

Vad som anförs ovan bör även gälla vid registreringar i SIS av beslut enligt lagen om särskild utlänningskontroll.

10.3. Träffar vid yttre gräns

Bedömning: Bestämmelserna om träffar vid yttre gräns kräver

inte några författningsändringar.

Ds 2019:27 SIS inom ramen för kontroll av återvändande

Skälen för bedömningen: Målen med återvändandeförordningen är

att skapa ett system för informationsutbyte om beslut om återvändande i syfte att dels underlätta verkställigheten av dessa beslut, dels övervaka huruvida tredjelandsmedborgare som vistas i landet olovligt respekterar skyldigheten att återvända (skäl 24). När den person som registreringen rör passerar Schengenområdets yttre gränser (oavsett om det är genom inresa eller utresa) har SISregistreringen om återvändande tjänat sitt syfte och den ska då därför tas bort av den medlemsstat som gjort registreringen. Detta gäller oavsett om beslutet om avvisning eller utvisning fått laga kraft eller inte vid den tidpunkten. En SIS-registrering om återvändande utlöser alltså ett informationsförfarande där den medlemsstat som får träff vid yttre gräns meddelar den registrerande medlemsstaten detta i syfte att denne ska radera SIS-registreringen. Bestämmelser om detta, och hur informationsutbytet ska ske, finns i artiklarna 6 och 8 i återvändandeförordningen.

Om beslutet om avvisning eller utvisning som ligger till grund för registreringen även åtföljs av ett återreseförbud ska registreringen om återvändande omgående bytas ut mot en registrering om nekad inresa och vistelse i enlighet med artikel 24.1 b i gränsförordningen. Bestämmelserna om sådan inväxling finns i artiklarna 6.2 och 8 a i återvändandeförordningen. Utifrån hur artiklarna 6 och 8 är formulerade finns det inte något utrymme att invänta att återreseförbudet ska vinna laga kraft. Artikel 24.3 i gränsförordningen tydliggör att SIS-spärren ska vara synlig så snart den berörda tredjelandsmedborgaren har lämnat medlemsstaternas territorium eller så snart som möjligt när den registrerande medlemsstaten har fått tydliga indikationer på att tredjelandsmedborgaren har lämnat medlemsstaternas territorium (se avsnitt 9.1.2). Detta gäller oavsett om det enligt artikel 3.5 i återvändandeförordningen har gjorts en anteckning om att beslutet om avvisning eller utvisning t.ex. är överklagat. Bestämmelserna om träffar vid yttre gräns är tydliga och kräver inte några nationella författningsändringar.

I avsnitt 14.2 redogörs närmare för radering och inväxling av registreringar.

SIS inom ramen för kontroll av återvändande Ds 2019:27

10.4. Bristande efterlevnad av avvisnings- och utvisningsbeslut

Bedömning: Bestämmelserna om informationsutbyte vid träff på

en SIS-sökning och underrättelse om när en tidsfrist för frivillig avresa har löpt ut kräver inte några författningsändringar.

Skälen för bedömningen: När en tidsfrist för frivillig avresa har löpt

ut ska det automatiskt gå ut en underrättelse från centrala SIS om detta till den registrerande medlemsstaten. Detta framgår av artikel 7.1 i återvändandeförordningen. Eftersom bestämmelsen avser det centrala SIS-registret, vilket medlemsstaterna inte förfogar över, krävs inte några nationella författningsåtgärder. Genom förfarandet kommer de behöriga myndigheterna få kännedom om när en tidsfrist för frivillig avresa har löpt ut. Det framgår dock inte hur underrättelsen kommer att ske. Bestämmelsen bedöms emellertid ha begränsad betydelse eftersom de behöriga myndigheterna, dvs. Polismyndigheten och Migrationsverket, redan i dag får antas ha system för uppföljning av dessa tidsfrister.

I artikel 7.2 finns en allmän bestämmelse om att den verkställande medlemsstaten, dvs. den medlemsstat som vid en sökning i SIS får en träff på en viss tredjelandsmedborgare, har en skyldighet att omedelbart kontakta den registrerande medlemsstaten vid träffar på registrering om återvändande. I artikeln klargörs att kontakten sker genom utbyte av tilläggsinformation, dvs. genom Sirenekontoret, och syftar till att fastställa vilka åtgärder som ska vidtas. Bestämmelsen kräver inga nationella författningsändringar.

10.5. Samråd

Förslag: Om det finns tillräckliga skäl ska uppehållstillstånd eller

nationell visering få återkallas för en utlänning om det i SIS har gjorts en registrering om återvändande gällande utlänningen, eller om en annan medlemsstat har fattat beslut om återvändande och överväger att göra en registrering om återvändande i SIS gällande utlänningen.

Ds 2019:27 SIS inom ramen för kontroll av återvändande

Det ska införas en definition av återvändandeförordningen i utlänningslagen. De hänvisningar till återvändandeförordningen som finns i utlänningslagen ska vara dynamiska, dvs. avse förordningen i dess vid varje tidpunkt gällande lydelse.

Bedömning: Bestämmelserna om samråd kräver i övrigt inte

några författningsändringar.

Skälen för förslaget och bedömningen

Medlemsstaterna ska i vissa fall samråda om en registrering om återvändande

En SIS-spärr som en medlemsstat gör innebär inte att andra medlemsländer är skyldiga att göra samma bedömning (se skäl 6 i återvändandeförordningen). I artiklarna 9–12 fastställs ett samrådsförfarande som aktualiseras när en sökning i SIS visar att två medlemsstater gör olika bedömning i fråga om en tredjelandsmedborgares rätt till uppehållstillstånd eller visering för längre vistelse inom Schengen. En visering för längre vistelse är en nationell visering som överstiger tre månader men gäller högst ett år. Sådana nationella viseringar utfärdas i enlighet med medlemsstaternas nationella lagstiftning (se artikel 18 i Schengenkonventionen, senast ändrad genom förordningen [EU] nr 265/2010).

I artiklarna redogörs för hur informationsutbytet ska gå till och inom vilka tidsramar det ska ske. Gemensamt för bestämmelserna om samråd är att de kräver ett utbyte av tilläggsinformation, dvs. information som inte ingår i registreringsuppgifterna i SIS men som har samband med registreringar i SIS. Sirenekontoret är ensam kontaktpunkt för utbyte av tilläggsinformation, dvs. all tilläggsinformation ska utbytas genom Sirenekontoren (artikel 7.2 i gränsförordningen som är tillämplig även på registreringar enligt återvändandeförordningen). Det är alltså Polismyndigheten i egenskap av Sirenekontor som ska utföra samrådet.

SIS inom ramen för kontroll av återvändande Ds 2019:27

Samråd inför beviljande av uppehållstillstånd eller nationell visering

Inför ett beslut att bevilja eller förlänga ett uppehållstillstånd eller en visering för längre vistelse för en tredjelandsmedborgare ska den behöriga myndigheten göra en sökning i SIS. Om en sådan sökning visar att en annan medlemsstat fört in en registrering om återvändande som åtföljs av ett återreseförbud ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation. Detta framgår av artikel 9.1 i återvändandeförordningen. Enligt artikel 9.1 d är den beviljande medlemsstaten skyldig att inför sitt beslut ta hänsyn till skälen för den registrerande medlemsstatens beslut och i enlighet med nationell rätt beakta de eventuella hot mot den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro inom Schengen kan utgöra. Om den behöriga myndigheten efter ett sådant övervägande beslutar att bevilja uppehållstillstånd eller en visering för längre vistelse ska den registrerande medlemsstaten underrättas om detta och som en följd radera registreringen om återvändande (artikel 9.1 e och f).

Om sökningen däremot ger träff på ett beslut om återvändande som inte åtföljs av ett återreseförbud behöver inget samråd ske. Detta följer direkt av artikel 9.2 i återvändandeförordningen. I stället ska den beviljande medlemsstaten utan dröjsmål informera den registrerande medlemsstaten att den avser att bevilja eller har beviljat uppehållstillstånd eller visering för längre vistelse för den berörda tredjelandsmedborgaren. Den registrerande medlemsstaten är då skyldig att radera registreringen om återvändande utan dröjsmål.

I avsnitt 12.4.1 och 12.5 redogörs för myndigheters åtkomst till SIS inför ett beslut om att bevilja eller förlänga ett uppehållstillstånd eller en nationell visering. I avsnitt 7.2.3 föreslås dels bestämmelser som innebär att Polismyndigheten (Sirenekontoret) snabbt får den information som myndigheten behöver för att inleda och genomföra samråd inom tidsfristerna, dels bestämmelser som möjliggör återrapportering av uppgifter som myndigheterna behöver känna till för att kunna fullgöra sina skyldigheter enligt SIS-förordningarna. Bestämmelsen om samråd enligt artikel 9 bedöms i övrigt inte medföra behov av nationella författningsändringar.

Ds 2019:27 SIS inom ramen för kontroll av återvändande

Samråd i andra fall

I artikel 10 regleras hur samråd ska gå till när en medlemsstat har fattat ett beslut om återvändande i enlighet med artikel 6.2 i återvändandedirektivet och överväger att föra in en SIS-registrering om detta. I artikel 6.2 i återvändandedirektivet anges att en tredjelandsmedborgare som vistas olagligt på en medlemsstats territorium men som har ett uppehållstillstånd eller annat tillstånd som ger rätt till vistelse i en annan medlemsstat ofördröjligen ska bege sig till den medlemsstaten. Om tredjelandsmedborgaren inte följer detta, eller om omedelbar avresa krävs med hänsyn till allmän ordning eller nationell säkerhet, ska ett beslut om återvändande utfärdas. Vid samrådet ska den medlemsstat som har beviljat uppehållstillståndet eller viseringen för längre vistelse informeras om skälen för beslutet om återvändande och på grundval av denna information överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen.

Artikel 11 handlar om när det visar sig att en medlemsstat har fört in en registrering om återvändande för en tredjelandsmedborgare som av en annan medlemsstat har beviljats uppehållstillstånd eller visering för längre vistelse. Artikel 12 reglerar förfarandet när en (tredje) medlemsstat uppmärksammar att en medlemsstat gjort en SIS-registrering om återvändande gällande en person som av en annan medlemsstat beviljats uppehållstillstånd eller visering för längre vistelse. Ett förfarande enligt artikel 11 ska då inledas.

Den registrerande medlemsstaten får enligt artikel 11 besluta att återkalla beslutet om återvändande och radera registreringen om återvändande. Om medlemsstaten däremot beslutar att låta beslutet om återvändande kvarstå ska den registrerande och den beviljande medlemsstaten samråda med varandra. Den beviljande medlemsstaten är då skyldig att överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre vistelse.

Om den beviljande medlemsstaten står fast vid sitt beslut om att bevilja uppehållstillstånd eller visering för längre vistelse ska den registrerande medlemsstaten inte föra in någon registrering om återvändande respektive radera den (artiklarna 10 f och 11 f).

Bestämmelserna om samråd i artiklarna 10–12 är tydliga. Förutom vad som anförs nedan bedöms de inte kräva några nationella anpassningar.

SIS inom ramen för kontroll av återvändande Ds 2019:27

Återkallelse av uppehållstillstånd och visering för längre vistelse

På samma sätt som krävs enligt samrådsbestämmelserna i gränsförordningen förutsätter samrådsbestämmelserna i återvändandeförordningen att det finns en möjlighet att enligt nationell rätt återkalla ett uppehållstillstånd eller en visering för längre vistelse (vilket i svensk rätt alltså motsvaras av nationell visering). Det är annars inte möjligt för medlemsstaterna att leva upp till kraven att överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen och ta hänsyn till skälen för den registrerande medlemsstatens beslut (artikel 10 c och d samt artikel 11 c och d).

Som nämns i avsnitt 9.4 finns det, beträffande återkallelse av uppehållstillstånd, en sådan möjlighet i 7 kap. 5 § UtlL. Enligt paragrafen får ett uppehållstillstånd återkallas för en utlänning som registrerats i SIS enligt SIS II-förordningen, om det finns tillräckliga skäl för en återkallelse. Motsvarande bestämmelse saknas för nationell visering. I samma avsnitt

föreslås

att bestämmelsen ändras

när gränsförordningen börjar tillämpas fullt ut så att det finns möjlighet att återkalla ett uppehållstillstånd eller en nationell visering för en utlänning som det har registrerats uppgifter om i SIS enligt gränsförordningen, eller om en medlemsstat har fattat beslut om nekad inresa och vistelse eller om återreseförbud och överväger att göra en registrering enligt gränsförordningen.

För att uppfylla kraven i återvändandeförordningen behöver 7 kap. 5 § UtlL även anpassas till regleringen i den förordningen. Liksom i gränsförordningen ser bestämmelserna om att överväga att återkalla ett uppehållstillstånd eller en visering olika ut i återvändandeförordningen. Artikel 11 reglerar samråd efter att en registrering har gjorts i SIS medan artikel 10 reglerar skedet före en registrering görs, dvs. när en medlemsstat har fattat ett beslut om återvändande och överväger att föra in en registrering om återvändande i SIS. Bestämmelsen i 7 kap. 5 § UtlL bör ändras så att båda situationerna omfattas. Det som anförs i avsnitt 9.4 om att det ska finnas tillräckliga skäl för återkallelse gäller även här.

För att förenkla lagtexten bör det också införas en definition av återvändandeförordningen i 1 kap. UtlL. Av de skäl som anförs i avsnitt 6.1 bör hänvisningarna till förordningen vara dynamiska.

Ds 2019:27 SIS inom ramen för kontroll av återvändande

10.6. Underrättelseskyldighet

Förslag:

Skyldigheten för Migrationsverket, en

migrationsdomstol eller Migrationsöverdomstolen att underrätta Polismyndigheten om att ett beslut om avvisning eller utvisning med återreseförbud har fattats, fått laga kraft eller verkställts ska inte gälla om det är uppenbart obehövligt.

Skatteverket ska underrättas när ett beslut om avvisning eller utvisning av en i Sverige folkbokförd person har fått laga kraft eller verkställts oavsett om beslutet innehåller ett återreseförbud eller inte. Underrättelseskyldigheten ska gälla Polismyndigheten och Migrationsverket.

Bedömning: Eftersom Migrationsverket ansvarar för att föra

in och uppdatera registreringar om återvändande direkt i den nationella delen av SIS är det uppenbart obehövligt att skicka en separat underrättelse till Polismyndigheten om när ett beslut om avvisning eller utvisning med återreseförbud har fattats, fått laga kraft eller verkställts gällande en tredjelandsmedborgare som vistas olagligt i medlemsstaterna.

Skälen för förslaget och bedömningen: I 7 kap. 4 § UtlF slås fast

att Migrationsverket, en migrationsdomstol och Migrationsöverdomstolen är skyldiga att underrätta Polismyndigheten när ett beslut om avvisning eller utvisning med återreseförbud fattas. Polismyndigheten ska även underrättas när Migrationsverkets eller en migrationsdomstols beslut har fått laga kraft. Om Migrationsverket, en migrationsdomstol eller Migrationsöverdomstolen fattar ett beslut om avvisning eller utvisning med återreseförbud som gäller en i Sverige folkbokförd person, ska Skatteverket underrättas när beslutet har fått laga kraft. Vidare ska Migrationsverket underrätta Polismyndigheten och, om utlänningen är folkbokförd i Sverige, Skatteverket när myndigheten har verkställt ett beslut om avvisning eller utvisning som är förenat med återreseförbud.

Bestämmelserna har varit nödvändiga eftersom Polismyndigheten enligt lagen om Schengens informationssystem är den enda myndigheten som får göra registreringar i den nationella delen av SIS, och endast beslut om återreseförbud som har fått laga kraft har legat till grund för sådana registreringar. Genom

SIS inom ramen för kontroll av återvändande Ds 2019:27

återvändandeförordningen ändras dock detta eftersom förordningen kräver att avvisnings- och utvisningsbeslut ska resultera i en registrering om återvändande oavsett om beslutet åtföljs av ett återreseförbud eller inte. I avsnitt 7.2.2 föreslås att Migrationsverket ska ansvara för att göra registreringar om återvändande och uppdatera sådana registreringar, när myndigheten ansvarar för beslutet om avvisning eller utvisning som ligger till grund för registreringen. Ansvaret omfattar även att radera registreringar när det underliggande beslutet upphävs eller återkallas, t.ex. till följd av en prövning eller att den enskilde har framgång med sin talan i domstol. De uppgifter som Polismyndigheten kan behöva tillgång till kommer således att framgå direkt i den nationella delen av SIS. En separat underrättelse till Polismyndigheten om att ett beslut har fattats, fått laga kraft eller verkställts är i dessa fall onödig. Bestämmelserna om detta i 7 kap 4 § första och tredje styckena UtlF är dock inte begränsade till beslut som rör personer som omfattas av återvändandeförordningen. Av 8 kap. 23 § andra stycket UtlL framgår att ett beslut om avvisning eller utvisning som avser bl.a. en EES-medborgare får förenas med ett återreseförbud om beslutet har meddelats av hänsyn till allmän ordning och säkerhet. Eftersom återvändandeförordningen endast omfattar tredjelandsmedborgare som vistas olagligt i medlemsstaterna kommer någon registrering i SIS inte att göras i dessa fall. Polismyndigheten har därför även i fortsättningen ett behov av att underrättas om ett sådant beslut, så att Polismyndigheten kan registrera uppgifter om detta i ett nationellt register. Bestämmelserna i 7 kap. 4 § första och tredje styckena UtlF behöver därför finnas kvar. Det bör dock anges att underrättelseskyldigheten inte gäller i de fall det är uppenbart obehövligt. Detta tar sikte på de avvisnings- och utvisningsbeslut som ska resultera i en registrering om återvändande i SIS enligt återvändandeförordningen.

Paragrafen i utlänningsförordningen reglerar som nämns även uppgiftslämnande till Skatteverket. Syftet är att myndigheten ska få kännedom om att det kan finnas anledning att utreda om det finns förutsättningar för avregistrering från folkbokföringen. Underrättelseskyldigheten aktualiseras dels när ett beslut om avvisning eller utvisning med återreseförbud har fått laga kraft, dels när beslutet verkställs. Polismyndighetens avvisningsbeslut omfattas inte. Som redogörs för i avsnitt 10.1 kräver återvändande-

Ds 2019:27 SIS inom ramen för kontroll av återvändande

förordningen att alla avvisnings- och utvisningsbeslut registreras i SIS. Uppgifter i folkbokföringen ska spegla befolkningens bosättning, identitet och familjerättsliga förhållanden så att olika samhällsfunktioner får ett korrekt underlag för beslut och åtgärder. Det är därför angeläget att uppgifterna är korrekta och aktuella. Information om att en person som är folkbokförd i Sverige enligt ett lagakraftvunnet beslut ska avvisas eller utvisas är relevant för Skatteverket för att myndigheten ska få kännedom om att det kan finnas anledning att utreda om det finns förutsättningar för avregistrering från folkbokföringen. Skatteverket behöver därmed få information om när en person enligt ett lagakraftvunnet beslut avvisas eller utvisas från landet. Detta gäller oavsett om beslutet är förenat med ett återreseförbud eller inte. Skatteverket har även ett behov av att underrättas om när ett sådant beslut verkställs, dvs. när personen i fråga har lämnat Sverige. Bestämmelsen bör liksom i dag gälla alla personer som är folkbokförda i Sverige. Av effektivitetsskäl bör underrättelsen lämnas till Skatteverket av den myndighet som fattat grundbeslutet om avvisning eller utvisning, dvs. av Migrationsverket eller Polismyndigheten. Det är ju dessa myndigheter som ansvarar för att föra in och uppdatera registreringar i SIS och underrättelsen till Skatteverket aktualiseras förmodligen i samband med sådana åtgärder. Detta är en ändamålsenlig ordning även gällande sådana personer som inte omfattas av återvändandeförordningen. Genom att underrättelseskyldigheten begränsas till dessa två myndigheter minskar risken för oklarheter, inaktuella uppgifter och handläggningsfel. Domstolarna bör alltså inte längre ha en sådan underrättelseskyldighet.

De nuvarande bestämmelserna i 7 kap. 4 § UtlF är placerade under en rubrik i kapitlet som gäller underrättelseskyldighet för Migrationsverket, migrationsdomstolarna och Migrationsöverdomstolen. Eftersom den föreslagna bestämmelsen om underrättelse till Skatteverket riktar sig till såväl Polismyndigheten som Migrationsverket bör bestämmelserna om detta i 7 kap. 4 § utgå och det bör i stället införas en ny paragraf i 7 kap. UtlF.

SIS inom ramen för kontroll av återvändande Ds 2019:27

10.7. Överföring av personuppgifter till tredjeland

Bedömning: Bestämmelserna om överföring av personuppgifter

från SIS till tredjeland i återvändandesyfte kräver inte några författningsändringar.

Skälen för bedömningen: I avsnitt 14.3 redogörs för att uppgifter i

SIS och tillhörande tilläggsinformation inte får överföras till eller göras tillgängliga för ett tredjeland. När det gäller SIS-registreringar om återvändande kan det dock i vissa fall vara nödvändigt och lämpligt att överföra viss information till tredjeland, exempelvis om överföringen är nödvändig i enskilda fall för att bistå vid identifieringen av en tredjelandsmedborgare med avseende på dennes återvändande. Samtidigt måste det ske under strikta villkor och med respekt för rättigheterna för personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om non-refoulement eller förbudet att röja eller inhämta uppgifter som avses i artikel 20 i asylprocedurdirektivet (artikel 15.4 och 5 i återvändandeförordningen).

I artikel 15 i återvändandeförordningen anges kriterierna för när överföring av personuppgifter i SIS-registreringar om återvändande, samt tillhörande tilläggsinformation, får göras till tredjeland. För det första krävs en överenskommelse mellan medlemsstaten och aktuellt tredjeland och att principen om non-refoulement tillämpas. Vidare får överföringen endast ske för att identifiera en tredjelandsmedborgare som vistas olagligt i medlemsstaterna och utfärda identifierings- eller resehandlingar för hans eller hennes återvändande. Det krävs också att den berörda tredjelandsmedborgaren har fått information om att hans eller hennes personuppgifter kan delas med ett tredjelands myndigheter. I artikel 15.1 listas vilka uppgifter som kan komma i fråga, såsom namn, alias, kön, födelseort, födelsedatum och medborgarskap. Även uppgifter om identitetshandlingar samt fotografier, ansiktsbilder och fingeravtryck räknas upp. I artikel 15.2 och 15.6 finns hänvisningar till tillämpliga bestämmelser i dataskyddsförordningen och det tydliggörs att överföring av personuppgifter enligt artikeln ska övervakas av de oberoende tillsynsmyndigheter som ansvarar för efterlevnad av dataskyddsförordningen. I Sverige är det Datainspektionen.

Ds 2019:27 SIS inom ramen för kontroll av återvändande

Bestämmelserna om överföring av personuppgifter från SIS till tredjeland i återvändandesyfte bedöms inte kräva ändringar i nationell rätt.

11. Biometriska uppgifter

11.1. Biometriska uppgifter enligt SIS-förordningarna

Enligt SIS-förordningarna är biometriska uppgifter sådana personuppgifter som erhållits genom särskild teknisk behandling som rör en persons fysiska eller fysiologiska kännetecken och som möjliggör eller bekräftar den unika identifieringen av personen i fråga, såsom fotografier, ansiktsbilder, fingeravtryck och dna-profiler (artikel 3.12 i polisförordningen och artikel 3.13 i gränsförordningen). Definitionen stämmer överens med vad som gäller enligt EU:s allmänna dataskyddsreglering.

Enligt dataskyddsförordningen är behandling av biometriska uppgifter för att entydigt identifiera en fysisk person som huvudregel förbjuden (artikel 9.1 i dataskyddsförordningen). I förordningen räknas vissa undantag från förbudet upp. Förbudet gäller exempelvis inte när behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse om den sker med stöd av unionsrätt eller medlemsstaternas nationella rätt, är proportionerlig i förhållande till syftet, förenlig med det väsentliga innehållet i rätten till dataskydd samt om skyddsåtgärder har vidtagits för att säkerställa den registrerades grundläggande intressen och rättigheter (artikel 9.2 g). När det gäller personuppgiftsbehandling enligt brottsdatalagen anges i 2 kap. 12 § att biometriska uppgifter endast får behandlas om det är särskilt föreskrivet och det är absolut nödvändigt för ändamålet med behandlingen.

I artiklarna 42 och 43 i polisförordningen samt artiklarna 32 och 33 i gränsförordningen regleras villkoren dels för att föra in biometriska uppgifter i SIS, dels för att använda sådana uppgifter i SIS för kontroll av personers identitet och för sökningar. Bestämmelserna i gränsförordningen ska även tillämpas på

Biometriska uppgifter Ds 2019:27

registreringar som förs in i SIS med stöd av återvändandeförordningen (artikel 19 i återvändandeförordningen).

Den 28 december 2020, två år efter de nya SIS-förordningarnas ikraftträdande, sker en första anpassning av SIS-regelverkets bestämmelser om behandling av biometriska uppgifter. I såväl polisförordningen som gränsförordningen föreskrivs att rådsbeslutets respektive SIS II-förordningens bestämmelser om fotografier och fingeravtryck ska ändras från och med det datumet.

I detta kapitel redogörs inledningsvis översiktligt för gällande reglering avseende fingeravtryck, dna, ansiktsbilder och fotografier. Därefter analyseras SIS-förordningarnas bestämmelser om kontroll och sökning i biometriska uppgifter.

11.2. Biometri i nationell reglering

Fingeravtryck och dna

Enligt svensk rätt är det möjligt att ta fingeravtryck enligt en rad olika författningar. Möjligheten att ta upp en utlännings biometriska uppgifter, utan att det finns någon koppling till brottslig verksamhet, regleras i bl.a. 9 kap. 8–8 d §§ UtlL, i Viseringskodexen och i Eurodacförordningen. Fingeravtryck av utlänningar tas även vid ansökan om främlingspass och resedokument (11 § MIGRFS 03/2017). I 28 kap. rättegångsbalken och förordningen (1992:824) om fingeravtryck m.m. finns regler om i vilka situationer bl.a. Polismyndigheten får ta fingeravtryck och dna i den brottsbekämpande verksamheten. Även lagen om särskild utlänningskontroll innehåller vissa bestämmelser om fingeravtryck och kroppsbesiktning i 19 § första stycket.

Enligt 2 kap. 6 § regeringsformen är var och en gentemot det allmänna skyddad mot påtvingade kroppsliga ingrepp. Tvångsmässigt tagande av fingeravtryck eller blodprov är ett påtvingat kroppsligt ingrepp i bestämmelsens mening. För andra än svenska medborgare får skyddet begränsas genom lag utan de särskilda krav som följer av 2 kap. 21 § regeringsformen (2 kap. 25 § första stycket 3 regeringsformen). I sammanhanget ska även nämnas det skydd för enskildas rättigheter som garanteras genom Europakonventionen. Europakonventionen gäller som lag i Sverige (se lag [1994:1219] om den europeiska konventionen angående

Ds 2019:27 Biometriska uppgifter

skydd för de mänskliga rättigheterna och de grundläggande friheterna). I regeringsformen stadgas att lag eller annan föreskrift inte får meddelas i strid med konventionen (2 kap. 19 §). I artikel 8.1 i Europakonventionen anges att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Kroppsbesiktning är en åtgärd som inskränker rätten till skydd för privatlivet. Likaså får det antas att fingeravtryckstagning omfattas av skyddet enligt artikel 8.1 (prop. 2014/15:32 s. 26). Enligt artikel 8.2 godtas inskränkningar i skyddet endast om de har stöd i lag och om de i ett demokratiskt samhälle är nödvändiga med hänsyn till något av de i artikeln uppräknade allmänna eller enskilda intressena, däribland statens säkerhet, den allmänna säkerheten och förebyggande av oordning eller brott.

En bestämmelse om rätt till respekt för bl.a. privatlivet finns också i artikel 7 i EU:s rättighetsstadga. Enligt artikel 52.1 i stadgan måste varje begränsning i utövandet av de fri- och rättigheter som erkänns i stadgan vara föreskriven i lag och förenlig med det väsentliga innehållet i dessa fri- och rättigheter. Begränsningar får, med beaktande av proportionalitetsprincipen, göras endast om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors fri- och rättigheter.

I SIS II-regelverket infördes en användningsbegränsning som slår fast hur fingeravtryck som finns i SIS får användas, nämligen endast för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk sökning i SIS. Med detta avses en sökning med hjälp av bokstäver, siffror, särskilda tecken eller skiljetecken. Detta anges även i 10 § fjärde stycket lagen om Schengens informationssystem, som genomför rådsbeslutet i detta avseende. Regleringen innebär att fingeravtryck endast får användas som ett verktyg för att bekräfta eller dementera en persons angivna identitet efter en träff och inte som ett självständigt verktyg för identifiering. Några möjligheter att lägga in dna-profiler i SIS enligt SIS II-regelverket finns inte.

Fotografier och ansiktsbilder

Enligt svensk rätt är det även möjligt att fotografera en utlänning enligt en rad olika författningar. Ett fotografi av en person kan vara

Biometriska uppgifter Ds 2019:27

en pappersbild eller en digital bild av personens ansikte och/eller andra kroppsdelar. Till skillnad från fingeravtryck anses inte fotografering vara ett påtvingat kroppsligt ingrepp i den mening som avses i 2 kap. 6 § regeringsformen (se t.ex. prop. 2017/18:35 s. 12). Artikel 8.1 i Europakonventionen inbegriper dock i vissa fall en rätt till skydd mot att bli fotograferad (jfr Danelius, Mänskliga rättigheter i europeisk praxis, 5 uppl., 2015, s. 377).

En ansiktsbild definieras i SIS-förordningarna som en digital bild av ett ansikte som kan användas för automatiserad biometrisk matchning (artikel 3.14 i polisförordningen och artikel 3.15 i gränsförordningen). Begreppet ansiktsbild förekommer även i andra rättsakter, såsom i rådets förordning (EG) nr 1030/2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredjeland, med de ändringar som har gjorts genom förordning (EG) nr 380/2008 om ändring av förordning (EG) nr 1030/2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredjeland.

I 28 kap. rättegångsbalken och förordningen om fingeravtryck m.m. finns regler om i vilka situationer bl.a. Polismyndigheten får fotografera en misstänkt person. Möjligheten att fotografera en utlänning utan att det finns någon koppling till brottslig verksamhet regleras i bl.a. 9 kap. 8–8 c §§ UtlL och i Viseringskodexen. Fotografering sker även i samband med en ansökan om främlingspass och resedokument (11 § MIGRFS 03/2017). Fotografering av utlänningar regleras också i 19 § första stycket LSU.

I utlänningslagen används genomgående begreppen fotografier och fotografering, även för ansiktsbilder. Syftet är att skapa enhetlighet inom utlänningslagen (jfr prop. 2010/11:123 s. 13). Motsvarande begrepp används här.

11.3. Villkor för att lägga in biometriska uppgifter i SIS

Bedömning: Bestämmelserna om villkoren för att föra in

biometriska uppgifter i SIS kräver inte några författningsändringar.

Ds 2019:27 Biometriska uppgifter

Skälen för bedömningen

Fotografier, ansiktsbilder och fingeravtryck

Enligt artikel 42.1 i polisförordningen och 32.1 i gränsförordningen får fotografier, ansiktsbilder och fingeravtrycksuppgifter som uppfyller vissa minimistandarder och tekniska specifikationer föras in i SIS. Dessa minimistandarder ska fastställas av kommissionen i genomförandeakter. I artikel 42.2 i polisförordningen och 32.2 i gränsförordningen anges vidare att fingeravtrycksuppgifter som förs in i SIS får bestå av ett till tio platta fingeravtryck, ett till tio rullade fingeravtryck och upp till två handavtryck. I förhållande till SIS IIregelverket är ansiktsbild en ny biometrisk uppgift som får behandlas i SIS. SIS II-regelverket innehåller inte heller några närmare kriterier för vad fingeravtrycksuppgifter får bestå av.

Fotografier, ansiktsbilder och fingeravtryck ingår inte i den minimiuppsättning av uppgifter som alltid ska föras in i en SISregistrering (artikel 22.1 i polisförordningen, artikel 22.1 i gränsförordningen och artikel 4.2 i återvändandeförordningen). Som konstateras i avsnitt 7.13 kräver SIS-förordningarna att biometriska uppgifter läggs in i SIS först när sådana uppgifter finns tillgängliga. Inte i något fall finns det en skyldighet att ta upp biometriska uppgifter endast i syfte att lägga in dem i SIS. Det saknas därför anledning att nu överväga om svenska regler om upptagande av biometriska uppgifter bör ändras. SIS-förordningarna föranleder alltså inte några nationella författningsändringar i dessa delar.

Dna-profiler

Polisförordningen innehåller, till skillnad från de övriga SISförordningarna och SIS II-regelverket, en möjlighet att under vissa förutsättningar även lägga in dna-profiler i SIS. Enligt artikel 42.3 i polisförordningen är detta endast tillåtet om det är fråga om registreringar om försvunna personer som ska omhändertas. Därutöver krävs dels att dna-profilen uppfyller vissa minimistandarder och tekniska specifikationer som ska fastställas av kommissionen, dels att det inte finns några fotografier, ansiktsbilder eller fingeravtrycksuppgifter som kan användas för identifiering. Om släktingar i rakt upp- eller nedstigande led eller syskon till den

Biometriska uppgifter Ds 2019:27

försvunna personen samtycker till det, får även dna-profiler från dem läggas in i SIS.

Inte heller när det gäller dna-profiler kräver SIS-förordningarna att sådana uppgifter ska läggas in i SIS. I den mån en dna-profil för en försvunnen person finns tillgänglig i ett svenskt polisregister finns det inte något hinder mot att dna-profilen även förs in i SIS. De aktuella SIS-bestämmelserna kräver därför inte några författningsändringar.

11.4. Kontroll och sökning med biometriska uppgifter

11.4.1. Biometriska uppgifter för kontroll av identitet

Bedömning: Bestämmelserna om att biometriska uppgifter får

användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk sökning kräver inte några författningsändringar.

Skälen för bedömningen: I artikel 33.1 i gränsförordningen anges

att om fotografier, ansiktsbilder och fingeravtryck finns tillgängliga i en registrering i SIS ska sådana uppgifter användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk sökning i SIS, dvs. en sökning med hjälp av bokstäver, siffror, särskilda tecken eller skiljetecken. Artikel 43.1 i polisförordningen innehåller en motsvarande bestämmelse, med den enda skillnaden att bestämmelsen även omfattar dna-profiler.

SIS-förordningarnas bestämmelser om att biometriska uppgifter i SIS ”ska” användas för att bekräfta en persons identitet skulle kunna uppfattas på så sätt att medlemsstaterna även i situationer då det inte råder något egentligt tvivel om en persons identitet ändå måste använda de biometriska uppgifter som finns i SIS för att bekräfta identiteten. En följd av en sådan tolkning skulle vara att biometriska uppgifter, som enligt dataskyddsregelverket utgör sådana känsliga personuppgifter som enligt huvudregeln är förbjudna att behandla, skulle behandlas även när det egentligen inte behövs. En sådan tolkning bedöms stå i strid med dataskyddsregelverket och skulle vara alltför långtgående.

Ds 2019:27 Biometriska uppgifter

Nästa fråga är om bestämmelsen innebär att behöriga myndigheter är skyldiga att alltid använda biometriska uppgifter i de fall då en alfanumerisk sökning har gjorts och resulterat i en träff i SIS och det finns tvivel om personens identitet. Eftersom en jämförelse av en ansiktsbild, fingeravtryck och dna-profil kräver att den berörda personen samtidigt lämnar motsvarande biometriska uppgifter skulle en sådan tolkning innebära ett krav på medlemsstaterna att säkerställa att det alltid finns grund för att t.ex. ta en persons fingeravtryck eller dna i sådana situationer. Motsvarande bestämmelser i SIS II-regelverket, som är begränsade till kategorierna fingeravtryck och fotografier, har karaktären av användningsbegränsningar där det tydliggörs att fotografier och fingeravtryck endast ska användas för att fastställa identiteten hos en person som påträffats efter en alfanumerisk sökning i SIS. Det kan noteras att det i skälen till de nya SIS-förordningarna inte anförs att kraven på medlemsstaterna när det gäller möjligheten att ta upp biometriska uppgifter bör skärpas.

Mot den bakgrunden bör bestämmelsen i stället läsas så att biometriska uppgifter som huvudregel endast får användas i syfte att kontrollera en persons identitet efter en alfanumerisk träff, dvs. för att bekräfta en persons identitet. En sådan användningsbegränsning gäller direkt i Sverige. Det saknas därför behov av anpassningar av nationella bestämmelser.

Nedan redogörs för innebörden av det krav på sökning i fingeravtrycksregister, utan motsvarande användningsbegränsning, som följer av artikel 33.2 i gränsförordningen och 43.2 i polisförordningen.

11.4.2. Sökningar i fingeravtrycksuppgifter

Förslag: En utlänning ska vid en gränskontroll eller en inre

utlänningskontroll vara skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för kontroll av identiteten om identiteten inte kan fastställas på annat sätt. Vid sådana kontroller ska fotografier och fingeravtryck få användas

Biometriska uppgifter Ds 2019:27

vid sökningar i SIS-registret utan att en föregående alfanumerisk sökning har lett till en träff i registret.

När en kontroll har genomförts ska det fotografi och de fingeravtryck som tagits för kontrollen omedelbart förstöras.

Bedömning: Bestämmelserna om sökningar i fingeravtrycks-

uppgifter kräver i övrigt inte några författningsändringar.

Skälen för förslaget och bedömningen

Nya bestämmelser om sökningar i fingeravtrycksuppgifter som inte behöver kompletteras med nationella bestämmelser

När det gäller sökningar i fingeravtryck innehåller SISförordningarna nya bestämmelser i förhållande till SIS II-regleringen (artikel 43.2 och 3 i polisförordningen samt artikel 33.2 och 3 i gränsförordningen).

För det första föreskrivs i förordningarna att det centrala SIS ska innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis) som gör det möjligt att söka i fingeravtrycksuppgifter som finns i SIS. Detta är en teknisk funktion som ska införas i det centrala SIS. Bestämmelsen medför därför inte några krav på anpassningar i nationella bestämmelser.

För det andra införs i förordningarna en bestämmelse om att sökningar i fingeravtryck får göras i samtliga fall i syfte att identifiera en person. En sökning i fingeravtrycksuppgifter får alltså inte bara göras efter en alfanumerisk sökning i syfte att bekräfta någons identitet. Att förordningen ger medlemsstaterna denna möjlighet innebär inte något krav på medlemsstaterna att se till att det alltid finns rättsligt stöd att söka i fingeravtryck för att identifiera en person. Kompletterande bestämmelser i dessa avseenden behövs därför inte.

En tredje nyhet är att sökningar i vissa fingeravtrycksuppgifter i SIS får göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att avtrycken tillhör en gärningsperson och en sökning samtidigt görs i medlemsstaternas relevanta nationella fingeravtrycksdatabaser. Innebörden av beviskravet ”med stor sannolikhet” förklaras inte närmare i SIS-

Ds 2019:27 Biometriska uppgifter

förordningarna. Det blir därför en fråga för de myndigheter som har att tillämpa SIS-förordningarna att från fall till fall pröva om en sökning med finger- eller handavtryck från en okänd gärningsperson kan göras.

En ny bestämmelse om fingeravtryckstagning vid in-och utresekontroll

SIS-förordningarna innehåller en nyhet som bedöms kräva anpassningar av nationella bestämmelser. Det gäller en bestämmelse i artiklarna 43.2 i polisförordningen och 33.2 i gränsförordningen om att en sökning i fingeravtryck ska göras för att identifiera en person som inte kan identifieras på annat sätt. I detta avseende kan SIS-förordningarna inte tolkas på något annat sätt än som ett krav på medlemsstaterna. Bestämmelsen innebär alltså att medlemsstaterna är skyldiga att säkerställa att det kan göras en sökning i fingeravtryck i samtliga fall då en person inte kan identifieras på något annat sätt. För att kunna genomföra en sådan kontroll måste personens fingeravtryck också kunna tas och, i vart fall tillfälligt, finnas tillgängligt för kontroll.

SIS-förordningarnas bestämmelser om fingeravtryck gäller direkt i Sverige. Det kan därför argumenteras för att det redan med stöd av SIS-förordningarna finns ett rättsligt stöd för svenska myndigheter att ta fingeravtryck i de situationer som SIS-förordningarna kräver. Av bestämmelserna i SIS-förordningarna framgår dock t.ex. inte vilka nationella myndigheter som ska få ta fingeravtryck för att möjliggöra en sökning eller om de fingeravtryck som tas ska få användas även för andra ändamål när identifieringen är slutförd. Regeringen har även i liknande sammanhang infört kompletterande nationella föreskrifter (se prop. 2010/11:123 s. 13 och prop. 2017/18:35 s. 12 f.).

Bestämmelser om när svenska myndigheter får ta fingeravtryck finns bl.a. i 9 kap. UtlL. Enligt 8 § får Migrationsverket eller Polismyndigheten fotografera en utlänning och, om utlänningen fyllt 14 år, ta hans eller hennes fingeravtryck bl.a. om utlänningen inte kan styrka sin identitet när han eller hon kommer till Sverige. I 8 c § finns bestämmelser om att ta fingeravtryck och fotografi i samband med in- och utresekontroll. Bestämmelsen infördes med anledning av att artikel 8 i gränskodexen ändrades. Ändringarna

Biometriska uppgifter Ds 2019:27

innebär bl.a. att om det vid en in- eller utresekontroll råder tvivel om resehandlingens äkthet eller innehavarens identitet så ska man verifiera minst ett av de biometriska kännetecknen i de pass och resehandlingar som utfärdats. För dessa syften föreskrivs i 8 c § därför en skyldighet för en utlänning att vid en in- eller utresekontroll låta en polisman, en särskild förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck. Skyldigheten gäller under förutsättning att utlänningen har en resehandling som är försedd med ett lagringsmedium som innehåller ett fotografi eller fingeravtryck. Vidare är enligt 8 d § första stycket den som har en Schengenvisering vid en in- eller utresekontroll enligt artikel 8.3 i EU:s gränskodex skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket ta hans eller hennes fingeravtryck. Syftet med åtgärden ska vara att utföra kontroll av identiteten och av viseringens äkthet i enlighet med artikel 18 i VIS-förordningen. Samtliga innehavare av en Schengenvisering, oavsett om viseringen har utfärdats av Sverige eller av en annan medlemsstat, omfattas av bestämmelsen. Innehavare av en nationell visering omfattas dock inte. Enligt andra stycket gäller motsvarande skyldighet att lämna fingeravtryck för en utlänning som vid en in- eller utresekontroll inte kan styrka sin identitet och som får kontrolleras i identifieringssyfte i enlighet med artikel 20 i VIS-förordningen.

Vid in- och utresekontroll finns alltså i stor utsträckning redan ett rättsligt stöd enligt nationella regler för att ta fingeravtryck av en utlänning vars identitet inte kan fastställas på något annat sätt. Som nämnts är skyldigheten enligt 9 kap. 8 c § UtlL dock begränsad till utlänningar som har en resehandling som är försedd med ett lagringsmedium som innehåller ett fotografi eller fingeravtryck. En utlänning som inte innehar en sådan handling omfattas däremot inte av skyldigheten. Även den fingeravtryckstagning som görs med stöd av 8 § är begränsad i sin omfattning. Bestämmelsen gäller endast kontroll som görs vid inresa till Sverige och undantar personer som är under 14 år. Bestämmelsen är dessutom fakultativt utformad. Den nationella regleringen täcker alltså inte samtliga fall då det kan krävas fingeravtryckssökning enligt SIS-förordningarna. Det bör därför

Ds 2019:27 Biometriska uppgifter

införas en ny bestämmelse med skyldighet för en utlänning att lämna fingeravtryck när identiteten inte kan fastställas på något annat sätt.

I vissa fall kan det vara fysiskt omöjligt att lämna fingeravtryck. Frågan är om det bör införas en möjlighet för behöriga myndigheter att i dessa situationer fotografera en utlänning för att kunna fastställa personens identitet. SIS-förordningarnas övergripande syfte är bl.a. att säkerställa att tredjelandsmedborgare inte vistas olovligen i Schengen. Även om SIS-förordningarna inte uttryckligen kräver det, bör det i en sådan situation i stället vara möjligt att fotografera utlänningen om identiteten inte kan fastställas på annat sätt. Den nya bestämmelsen bör därför även omfatta fotografi.

Fotografiet och fingeravtrycken bör kunna tas upp av en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket.

SIS-förordningarna innehåller inte några bestämmelser om hur fotografiet och fingeravtrycken ska hanteras efter det att en sökning har genomförts. Regeringen har i tidigare sammanhang gjort bedömningen att biometriska uppgifter omedelbart ska förstöras efter kontroll (se 9 kap. 8 b–d §§ UtlL, samt prop. 2010/11:123, prop. 2014/15:32 och prop. 2017/18:35). Det saknas skäl att göra en annan bedömning inom ramen för denna promemoria. Fotografiet och fingeravtrycken som har tagits för kontrollen bör således inte få användas för andra ändamål. Det bör därför införas en bestämmelse om att fotografiet och fingeravtrycken omedelbart ska förstöras när sökningen är avslutad.

Bestämmelserna bör placeras i 9 kap. UtlL tillsammans med övriga bestämmelser om fotografi och fingeravtryckstagning.

En ny bestämmelse om fingeravtryckstagning vid inre utlänningskontroll

SIS-förordningarnas övergripande syfte är som nämnts bl.a. att säkerställa att tredjelandsmedborgare inte vistas olovligen i Schengen. Förutom in- och utresekontroll ska kontroll av utlänningar också göras inne i landet. Detta framgår bl.a. av artikel 34.1 b i gränsförordningen där det anges att SIS-slagningar ska göras vid polisens och tullens kontroller inom den berörda medlemsstaten.

Reglerna om inre utlänningskontroll finns i 9 kap. 9 § UtlL och syftar till att kontrollera utlänningens rätt att uppehålla sig här. Av

Biometriska uppgifter Ds 2019:27

paragrafen följer bl.a. att en utlänning som vistas i Sverige är skyldig att på begäran av en polisman överlämna pass eller andra handlingar som visar att han eller hon har rätt att uppehålla sig i Sverige. Det finns dock ingen skyldighet för utlänningen att vid en inre utlänningskontroll också lämna fingeravtryck. Vid sådana kontroller saknas alltså i dag ett rättsligt stöd för att ta fingeravtryck om utlänningens identitet inte kan fastställas på något annat sätt. SISförordningarna kräver att fingeravtryck kan tas i en sådan situation för att möjliggöra en sökning mot fingeravtryck i SIS. Det bör därför införas en bestämmelse om att fingeravtryck även får tas vid inre utlänningskontroll. Av samma skäl som anförs för in- och utresekontroll bör det också i dessa fall dels vara möjligt att fotografera utlänningen, dels införas en bestämmelse om att fotografiet och fingeravtrycken omedelbart ska förstöras när sökningen är avslutad. Bestämmelserna bör placeras tillsammans med de nya bestämmelserna om fotografi och fingeravtryckstagning vid in- och utresekontroll.

Det kan i sammanhanget noteras att det i betänkandet Klarlagd identitet – om utlänningars rätt att vistas i Sverige, inre utlänningskontroller och missbruk av resehandlingar (SOU 2017:93) föreslås att det ska införas en möjlighet för Migrationsverket och Polismyndigheten att fotografera en utlänning och, om utlänningen fyllt sex år, ta hans eller hennes fingeravtryck om utlänningens identitet inte kan klarläggas vid en inre utlänningskontroll. Betänkandet har remissbehandlats och bereds i Regeringskansliet.

Som nämnts ska SIS-förordningarnas nya krav i fråga om biometri tillämpas från och med den 28 december 2020. De lagändringar som nu föreslås för in- och utresekontroll samt inre utlänningskontroll bör därför träda i kraft vid det datumet.

Undantag från användningsbegränsningen

Den 28 december 2020 kommer lagen om Schengens informationssystem fortfarande att gälla. Enligt 10 § fjärde stycket i den lagen anges att fotografier och fingeravtryck endast får användas för att bekräfta identiteten på en person vid en träff i registret efter en alfanumerisk sökning i SIS. Denna bestämmelse är för snäv i

Ds 2019:27 Biometriska uppgifter

förhållande till de krav som ska börja tillämpas den 28 december 2020 och bör därför ändras från och med det datumet så att det framgår att användningsbegränsningen inte gäller vid en kontroll enligt den nya paragrafen i utlänningslagen. När lagen om Schengens informationssystem upphävs och 10 § fjärde stycket inte längre gäller, krävs inte längre något motsvarande undantag på nationell nivå.

11.4.3. Sökningar med fotografier och ansiktsbilder

Bedömning: Bestämmelsen om att fotografier och ansiktsbilder

får användas för identifiering vid de yttre gränserna kräver inte några författningsändringar.

Skälen för bedömningen: Enligt artikel 43.4 i polisförordningen

och artikel 33.4 i gränsförordningen får fotografier och ansiktsbilder användas för identifiering av personer vid de yttre gränserna så snart detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig. Bestämmelsen började gälla när SIS-förordningarna trädde i kraft. Det bör noteras att bestämmelsen inte är obligatorisk för medlemsstaterna. Den innebär alltså endast att det införs en möjlighet att använda fotografier och ansiktsbilder, inte ett krav på att fotografera eller ta ansiktsbilder.

Av 9 kap. 8 § UtlL följer bl.a. att Migrationsverket eller Polismyndigheten får fotografera en utlänning bl.a. om utlänningen inte kan styrka sin identitet när han eller hon kommer till Sverige. Som nämnts används i utlänningslagen genomgående begreppen fotografier och fotografering även för ansiktsbilder. Det finns alltså redan i dag ett långtgående stöd för att använda fotografier vid identifiering i samband med in- och utresekontroller vid de yttre gränserna. I avsnitt 11.4.2 föreslås ytterligare regler om fotografering vid gränskontroll. Med hänsyn till detta saknas det behov av nationella anpassningar i detta avseende.

12. Åtkomst

12.1. Allmänt om begreppet åtkomst

Svenska myndigheters åtkomst till EU-gemensamma informationssystem kan ske genom att myndigheten ges den tekniska möjligheten och behörigheten att själv söka direkt efter information i systemet. I svensk rätt används begreppet direktåtkomst. Alternativt kan åtkomst säkerställas genom att myndigheten ges rättsliga möjligheter att begära och få ut uppgifter ur systemet från någon som har åtkomst till uppgifterna. Åtkomsten är i sådana fall ”indirekt”.

Det finns inte någon legaldefinition av uttrycket direktåtkomst i svensk rätt. Det som vanligtvis avses med direktåtkomst är att någon har direkt tillgång till någon annans register eller databas och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen. Enligt Informationshanteringsutredningen bör direktåtkomst anses föreligga om en myndighet hos en annan myndighet har sådan teknisk tillgång till upptagningar som avses i 2 kap. 3 § andra stycket tryckfrihetsförordningen, dvs. om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas (se Myndighetsdatalag, SOU 2015:39, s. 390 f.). Högsta förvaltningsdomstolen använde i avgörandet HFD 2015 ref. 61, som avsåg utlämnande av uppgifter i form av upptagning mellan myndigheter, en motsvarande definition av direktåtkomst.

I begreppet direktåtkomst ligger också att den som är personuppgiftsansvarig för registret eller databasen saknar kontroll över vilka uppgifter som den som har direktåtkomst vid ett visst tillfälle tar del av. Från integritetssynpunkt har det därför ansetts viktigt att frågor om tillgång till uppgifter genom direktåtkomst

Åtkomst Ds 2019:27

regleras särskilt i registerlagstiftningarna (se bl.a. prop. 2000/01:129 s. 74 och prop. 2005/06:52 s. 8).

Den myndighet som lämnar ut uppgifter genom direktåtkomst fattar inte beslut om utlämnande i varje enskilt fall. Prövningen av om ett utlämnande är förenligt med OSL måste därför ske redan då uppgifterna görs tillgängliga genom direktåtkomst, oavsett om någon mottagare vid den tidpunkten tar del av dem. En bestämmelse om direktåtkomst är inte en sådan sekretessbrytande regel som avses i OSL, eftersom bestämmelser om direktåtkomst bara tar sikte på formen för utlämnandet. En förutsättning för att direktåtkomst ska kunna tillåtas är därför att åtkomsten antingen endast avser offentliga uppgifter eller att den avser sådana sekretessbelagda uppgifter som enligt lag eller förordning får lämnas ut till den som har direktåtkomst.

Vid direktåtkomst fattas beslutet om överföring i varje enskilt fall av mottagaren, dvs. den som har medgetts tillgång till uppgifter genom direktåtkomst. Den faktiska begränsningen av direktåtkomsten görs med hjälp av olika tekniska lösningar, vilka måste utformas utifrån hur direktåtkomsten har reglerats i den aktuella situationen.

12.2. Åtkomst till SIS enligt EU-rätten

En grundförutsättning för att SIS ska fungera effektivt är att de nationella myndigheter som har ett behov av uppgifter i SIS eller en skyldighet att agera utifrån träffar i SIS har tillgång till att läsa och söka uppgifter direkt i SIS. Genom bestämmelser om åtkomst slår förordningarna fast förutsättningarna för sådan tillgång.

Bestämmelser om vilka nationella myndigheter som ska eller får ha åtkomst till SIS finns i artikel 44 i polisförordningen, artikel 34 i gränsförordningen och artikel 17.1 i återvändandeförordningen, som hänvisar till vissa myndigheter som pekas ut i gränsförordningen. Därutöver finns i artiklarna 45–47 i polisförordningen bestämmelser om vissa nationella registreringsenheters tillgång till SIS, vilka saknar motsvarigheter i de övriga SIS-förordningarna. I artiklarna 48–50 i polisförordningen, artiklarna 35 och 36 i gränsförordningen samt artikel 17.2 och 17.3 i

Ds 2019:27

Åtkomst

återvändandeförordningen finns också bestämmelser om vissa EU-organs åtkomst till SIS.

I SIS II-regelverket finns bestämmelser om vilka nationella myndigheter som ska eller får ha åtkomst till SIS i artikel 40 i rådsbeslutet, artikel 27 i SIS II-förordningen och i fordonsregistreringsförordningen. Enligt bestämmelserna i rådsbeslutet och SIS II-förordningen ska åtkomst till uppgifter i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia förbehållas myndigheter med ansvar för gränskontroller och andra av polis och tullmyndigheter verkställda kontroller och för samordning av sådana kontroller. Därutöver finns enligt rättsakterna möjlighet att ge bl.a. nationella rättsliga myndigheter, viseringsmyndigheter och myndigheter som beviljar uppehållstillstånd rätt till åtkomst i SIS.

12.3. Åtkomst till SIS i nationell reglering

Den nationella regleringen om myndigheters tillgång till uppgifter i SIS finns i dag i 9 § lagen om Schengens informationssystem, kompletterad av bestämmelser i den nationella förordningen.

Enligt 9 § första stycket i lagen ska uppgifter som finns i registret lämnas ut om det begärs av Säkerhetspolisen, åklagarmyndigheter, Tullverket eller Kustbevakningen när dessa utför undersökningar och andra kontroller än gränskontroller i sin verksamhet för att förebygga och utreda brott. Ursprungligen räknades även gränskontroller upp i bestämmelsen. När SIS II-regleringen genomfördes i svensk rätt gjordes dock bedömningen att det följer direkt av SIS II-förordningen och fordonsregistreringsförordningen att myndigheter med ansvar för gränskontroller och Transportstyrelsen ska ha tillgång till uppgifter i SIS genom direktåtkomst och att det därför saknades behov av kompletterande nationella bestämmelser om detta (prop. 2009/10:86 s. 55 och 57 f.). Av detta skäl anges i 9 § andra stycket endast en upplysning om att SIS II-förordningen och fordonsregistreringsförordningen innehåller åtkomstbestämmelser.

Ytterligare bestämmelser om åtkomst till registret finns i dag i 9 och 10 §§ förordningen om Schengens informationssystem. Enligt 9 § första stycket ska Regeringskansliet, Migrationsverket, migrationsdomstolarna, Migrationsöverdomstolen och

Åtkomst Ds 2019:27

utlandsmyndigheter ha tillgång till uppgifter om SIS-spärrar för prövning av ansökningar om visering och uppehållstillstånd. Bestämmelsen genomför SIS II-förordningens bestämmelse om att åtkomst till uppgifter i SIS får ges till nationella myndigheter med ansvar för dessa uppgifter (artikel 27.3). Paragrafens andra stycke innehåller en hänvisning till fordonsregistreringsförordningens bestämmelser om tillgång till uppgifter i syfte att utfärda registreringsbevis för fordon.

Enligt 10 § första stycket förordningen om Schengens informationssystem får Säkerhetspolisen, Tullverket och Kustbevakningen ha direktåtkomst till registret. Av andra stycket framgår att Migrationsverket och utlandsmyndigheter får ha direktåtkomst till uppgifter om SIS-spärrar samt att det följer av SIS II-förordningen att Migrationsverket även får ha direktåtkomst till övriga delar av registret när verket bistår Polismyndigheten i gränskontrollverksamhet. Tredje stycket innehåller en hänvisning till fordonsregistreringsförordningens bestämmelser om direktåtkomst till uppgifter i syfte att utfärda registreringsbevis för fordon.

12.4. Myndigheter som ska ha direktåtkomst till uppgifter i SIS

12.4.1. Direktåtkomst vid gränskontroll, brottsbekämpning och uppehållstillstånd

Förslag: I den nya förordningen ska det införas bestämmelser

som preciserar vilka nationella myndigheter som är sådana behöriga myndigheter som har åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia av SIS.

Skälen för förslaget

Utformningen av bestämmelserna om åtkomst till SIS skiljer sig något mellan SIS-förordningarna. Bestämmelsernas sakliga innehåll behandlas dock i ett sammanhang nedan.

Ds 2019:27

Åtkomst

På samma sätt som SIS II-regelverket skiljer SIS-förordningarna mellan nationella myndigheter som ska ha åtkomst till uppgifter i SIS och en rätt att söka i sådana uppgifter direkt eller i en kopia, och nationella myndigheter som får ges sådan tillgång. Att en myndighet ska ha åtkomst till vissa uppgifter i SIS och rätt att söka i sådana uppgifter direkt bör förstås på det sättet att myndigheten ska ha direktåtkomst till de delar av SIS som krävs för att på egen hand kunna söka i och läsa de uppgifter som myndigheten ska ha tillgång till. Däremot ger inte direktåtkomst till uppgifter i SIS någon rätt att exempelvis ändra eller radera uppgifterna.

Bestämmelserna om åtkomst i polisförordningen och gränsförordningen är i stora drag likalydande. I gränsförordningen avgränsas dock direktåtkomst till de nationella myndigheter som har ett ansvar för identifiering av tredjelandsmedborgare, en skrivning som saknar motsvarighet i polisförordningen men som även finns i SIS II-förordningen. Gränsförordningens uppräkning av syften för vilka direktåtkomst ska ges innehåller också en punkt om viseringsärenden som av naturliga skäl saknas i polisförordningen (punkt f, se nedan). I förhållande till SIS II-regelverket ger SISförordningarna nationella myndigheter rätt att söka i SIS för fler syften än tidigare. Enligt artikel 44.1 i polisförordningen och artikel 34.1 i gränsförordningen ska nationella behöriga myndigheter ha åtkomst till uppgifter i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia för följande syften: a) Gränskontroller, i enlighet med EU:s gränskodex. b) Polisens och tullens kontroller och de utsedda myndigheternas

samordning av sådana kontroller. c) Förebyggande, förhindrande, avslöjande, utredning eller

lagföring av terroristbrott eller andra grova brott eller verkställande av straffrättsliga påföljder, förutsatt att dataskyddsdirektivet är tillämpligt. d) Granskning av villkoren och beslutsfattande i samband med

tredjelandsmedborgares inresa till och vistelse på medlemsstaternas territorium, även när det gäller uppehållstillstånd och viseringar för längre vistelse, och i samband med återvändande av tredjelandsmedborgare samt

Åtkomst Ds 2019:27

utförandet av kontroller av tredjelandsmedborgare som olagligen reser in till eller vistas på medlemsstaternas territorium. e) Säkerhetskontroller av tredjelandsmedborgare som ansöker om

internationellt skydd om de myndigheter som utför kontrollerna inte utgör vissa beslutande myndigheter och, under vissa förutsättningar, tillhandahållande av rådgivning. f) Prövning av viseringsansökningar och beslut om sådana

ansökningar, däribland beslut om att upphäva, återkalla eller förlänga visering i enlighet med viseringskodexen (punkten saknar motsvarighet i polisförordningen).

På samma sätt som enligt SIS II-förordningen följer det direkt av SIS-förordningarna att nationella myndigheter ska ha tillgång till uppgifter i SIS genom direktåtkomst. Som nämns i avsnitt 12.3 ovan utmönstrades bestämmelserna i lagen om Schengens informationssystem om myndigheters åtkomst enligt SIS IIförordningen och ersattes med en upplysningsbestämmelse. Det kan därför argumenteras för att regeringens tidigare bedömning att det inte behövs några kompletterande nationella bestämmelser bör gälla även nu. Att låta myndigheterna själva avgöra om de utgör behöriga myndigheter i fråga om åtkomst till SIS för olika syften har dock flera nackdelar. Uppräkningen av de syften som ska ge direktåtkomst till uppgifter utökas i förhållande till vad som gäller enligt SIS II-regelverket, som endast kräver direktåtkomst till en begränsad krets av myndigheter (gränskontrollmyndigheter, som definieras i 9 kap. 1 § UtlL). Flera av punkterna, t.ex. punkt c, är vidare svårtolkade och det går därför inte att på grundval av SISförordningarna bilda sig en klar uppfattning om vilka myndigheter som ska ha direktåtkomst till SIS, vilka uppgifter som direktåtkomsten ska omfatta och för vilka syften som sökningar ska få göras. Att inte peka ut vilka myndigheter som avses skulle därför få konsekvensen att det i viss mån är osäkert vilka myndigheter som kommer att få tillgång till uppgifter i SIS. En sådan ordning kan inte anses tillfredsställande ur ett integritetsperspektiv. Det innebär även att det blir svårt att på ett tydligt sätt avgränsa en nationell sekretessbestämmelse.

Det är också så att medlemsstaterna, på samma sätt som enligt SIS II-regelverket, ska lämna över en förteckning till eu-LISA över

Ds 2019:27

Åtkomst

de myndigheter som avses i artikeln samt ange dels vilka uppgifter myndigheten får söka i, dels för vilka syften sökningar får göras (artikel 44.4 i polisförordningen och artikel 34.5 i gränsförordningen). Förteckningen ska offentliggöras årligen i Europeiska unionens officiella tidning. Medlemsstaterna måste alltså – oavsett om och hur åtkomsten regleras i den nationella rätten – uttryckligen ta ställning till vilka myndigheter som ska ha åtkomst till uppgifter i SIS och hur den behörigheten ska se ut.

Sammantaget görs bedömningen att det bör införas en kompletterande nationell bestämmelse som preciserar vilka nationella myndigheter som ska ha direktåtkomst till uppgifter i SIS för sökningar i de uppräknade syftena. En sådan bestämmelse ligger i linje med dataskyddsregelverkets principer om att personuppgifter ska behandlas på ett korrekt och öppet sätt i förhållande till de registrerade (se t.ex. artikel 5.1 a i dataskyddsförordningen). Eftersom det rättsliga stödet för direktåtkomsten finns i SISförordningarna och myndigheters indelning och verksamhet kan antas ändras över tid är bedömningen att en sådan bestämmelse kan och bör tas in i på förordningsnivå, inte i den föreslagna lagen.

Även Polismyndigheten bör uttryckligen räknas upp bland de myndigheter som ska ha åtkomst till uppgifter i SIS och kunna söka direkt i sådana uppgifter. Det faktum att Polismyndigheten i egenskap av registerförande myndighet har ansvaret för den nationella delen av SIS och åtkomst till hela SIS innebär nämligen inte per automatik att det står Polismyndigheten fritt att i sin verksamhet söka i alla delar av SIS utan att vara begränsad till de i SIS-förordningarna angivna syftena. I dessa fall är det dock inte fråga om ”direktåtkomst” i ordets rättsliga bemärkelse (se avsnitt 12.1).

Nedan görs en genomgång av de i förordningarna angivna syftena för att klarlägga vilka myndigheter som bör pekas ut som behöriga myndigheter med åtkomst till uppgifter i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia av SIS för vissa angivna syften.

Punkt a Gränskontrollmyndigheter

Punkt a är oförändrad i förhållande till SIS II-förordningen. Polismyndigheten, Tullverket, Kustbevakningen och Migrations-

Åtkomst Ds 2019:27

verket bör även fortsättningsvis ha tillgång till uppgifter i SIS genom direktåtkomst när de enligt 9 kap. 1 § UtlL utför gränskontroller eller bistår vid sådan verksamhet. Även om detta framgår tydligt av annan svensk författning har det en upplysande funktion att ange detta i den förordningsbestämmelse som föreslås.

Punkt b Polisens och tullens kontroller

Även punkt b är oförändrad i förhållande till SIS II-regelverket. Enligt 9 § första stycket lagen om Schengens informationssystem har Säkerhetspolisen, åklagarmyndigheter, Tullverket och Kustbevakningen i dag rätt att få ut uppgifter i SIS när dessa utför undersökningar och andra kontroller än gränskontroller i sin verksamhet för att förebygga och utreda brott. Av paragrafens andra stycke framgår bl.a. att SIS II-förordningen innehåller bestämmelser om åtkomst för myndigheter som ansvarar för identifiering av tredjelandsmedborgare i samband med andra kontroller än gränskontroller. Det kan vidare noteras att Polismyndigheten inte uttryckligen räknas upp bland de myndigheter som ska få direktåtkomst till dessa uppgifter, vilket kan antas bero på att det är fråga om ett register som Polismyndigheten ansvarar för.

Något skäl att ändra eller utvidga den krets av myndigheter som ska ha tillgång till uppgifter i SIS enligt punkt b har inte framkommit. I förordningen bör därför anges att Polismyndigheten, Säkerhetspolisen, åklagarmyndigheter, Tullverket och Kustbevakningen ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia när de utför andra kontroller än gränskontroller. Ett exempel på en sådan kontroll kan vara inre utlänningskontroll.

Punkt c Förebyggande, förhindrande, avslöjande, utredning eller lagföring av terroristbrott och andra grova brott m.m.

Punkt c är ny. Det är oklart hur brett punkt c ska tolkas, särskilt då det saknas en definition i förordningarna av begreppet ”andra grova brott”. Det kan noteras att begrepp som ”grovt brott” eller ”grov brottslighet” förekommer i flera EU-rättsliga instrument (se t.ex. Europaparlamentets och rådets förordningar (EU) 2019/817 och

Ds 2019:27

Åtkomst

2019/818 samt Europaparlamentets och rådets direktiv (EU) 2016/681). Hur begreppet i nu aktuella förordningar ska tolkas får avgöras från fall till fall av rättstillämparen utifrån EU-rättsliga principer och med ledning av EU-domstolens avgöranden. Det är dock lämpligt att Polismyndigheten, Säkerhetspolisen, åklagarmyndigheter, Tullverket och Kustbevakningen ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia, när dessa vidtar åtgärder i sin verksamhet för att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller andra grova brott.

Punkt d Uppehållstillstånd m.m.

Innan en behörig myndighet beviljar uppehållstillstånd eller visering för längre vistelse ska den göra en sökning i SIS. Denna skyldighet kommer finnas kvar även med de nya SIS-förordningarna.

Det finns redan med stöd av artikel 27.3 i SIS II-förordningen en möjlighet att i nationell rätt föreskriva en rätt till åtkomst till SIS för myndigheter med ansvar för bl.a. uppehållstillstånd och viseringar. En sådan möjlighet föreskrivs i 9 § första stycket förordningen om Schengens informationssystem för Regeringskansliet, Migrationsverket, migrationsdomstolarna, Migrationsöverdomstolen och utlandsmyndigheter. Av 10 § andra stycket i förordningen framgår att Migrationsverket och utlandsmyndigheter får ha direktåtkomst.

Genom punkt d fastställs nu krav på att sådan åtkomst ska ges. Enligt bestämmelsen ska direktåtkomst till SIS ges till nationella behöriga myndigheter med ansvar för identifiering av tredjelandsmedborgare i syfte att granska villkor och fatta beslut i fråga om tredjelandsmedborgares inresa, vistelse, uppehållstillstånd, viseringar för längre vistelse, återvändande samt utförande av kontroller av tredjelandsmedborgare som olagligen reser in i eller vistas på medlemsstaternas territorium. Ett exempel på det sistnämnda kan vara inre utlänningskontroll (se även punkt b ovan). En visering för längre vistelse är enligt artikel 18.1 i Schengenkonventionen en nationell visering med en giltighetstid som är längre än tre månader men som längst ett år. Denna punkt i SIS-förordningarna bedöms omfatta nationella viseringar medan Schengenviseringar omfattas av punkt f (se nedan).

Åtkomst Ds 2019:27

De myndigheter som i Sverige utför en eller flera av de uppgifter som räknas upp i punkt d och som har ansvar för identifiering av tredjelandsmedborgare är bl.a. Migrationsverket och Polismyndigheten. Migrationsverket är t.ex. beslutande myndighet när det gäller uppehållstillstånd och Polismyndigheten är beslutsmyndighet vid vissa avvisningsbeslut (5 kap. 20 § första stycket och 8 kap. 17 § andra stycket UtlL).

Beslut om nationell visering meddelas av Migrationsverket och Regeringskansliet (3 kap. 5 § UtlL). Dessa kan även bemyndiga en utlandsmyndighet att besluta om sådana viseringar (3 kap. 6 § första stycket UtlL och 3 kap. 12 § UtlF). Även Regeringskansliet och utlandsmyndigheter bedöms vara sådana myndigheter som anses ha ansvar för identifiering i den mening som avses i artikeln.

I förordningen bör alltså anges att Polismyndigheten, Migrationsverket, Regeringskansliet och utlandsmyndigheter ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia när dessa prövar ärenden om tredjelandsmedborgares inresa till och vistelse i Sverige, uppehållstillstånd, ärenden om utvisning, avvisning och återreseförbud, och när dessa utför kontroller av tredjelandsmedborgare som olagligen reser in till eller vistas i Sverige.

Domstolars åtkomst till SIS behandlas i avsnitt 12.5.

Punkt e Säkerhetskontroller av tredjelandsmedborgare

Punkt e är ny. Den behandlar direktåtkomst till SIS dels för säkerhetskontroller av tredjelandsmedborgare som ansöker om internationellt skydd om de myndigheter som utför kontrollerna inte utgör beslutande myndigheter enligt definitionen i Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla internationellt skydd (asylprocedurdirektivet), dels i tillämpliga fall tillhandahållande av rådgivning i enlighet med Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring.

Det är oklart vad som i förordningen avses med begreppet säkerhetskontroller och vilka situationer som bestämmelsen avser, t.ex. om det handlar om fysiska kontroller eller granskning av

Ds 2019:27

Åtkomst

handlingar. Det finns i utlänningslagstiftningen ärenden där Säkerhetspolisen har en roll. Dessa ärenden kallas för säkerhetsärenden. Det finns två olika typer av säkerhetsärenden: säkerhetsärenden enligt utlänningslagen och säkerhetsärenden enligt lagen om särskild utlänningskontroll. Ärenden enligt utlänningslagen är ärenden där Säkerhetspolisen av skäl som rör rikets säkerhet eller som annars har betydelse för allmän säkerhet förordar t.ex. att en utlännings ansökan om uppehållstillstånd ska avslås eller att utlänningen inte ska beviljas statusförklaring (1 kap. 7 § första stycket UtlL). Bestämmelserna i lagen om särskild utlänningskontroll är avsedda för kvalificerade säkerhetsärenden, dvs. ärenden som är av sådan karaktär att deras utgång har särskilt stor betydelse för den nationella säkerheten.

Det bedöms mot denna bakgrund att bestämmelsen möjliggör direktåtkomst till SIS vid genomförande av säkerhetskontroller som Säkerhetspolisen gör. Däremot faller Migrationsverket utanför bestämmelsen eftersom verket prövar asylansökningar. Myndigheten utgör alltså en sådan beslutande myndighet som inte omfattas av denna punkt.

I förordningen bör alltså anges att Säkerhetspolisen ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia vid säkerhetskontroller av tredjelandsmedborgare som ansöker om internationellt skydd. Säkerhetspolisens åtkomst till SIS i andra säkerhetsärenden än sådana som rör internationellt skydd, t.ex. ärenden om arbetstillstånd, statusförklaring eller resedokument, omfattas i stället av punkt b ovan.

När det gäller skyldigheten att i tillämpliga fall ge direktåtkomst för tillhandahållande av rådgivning i enlighet med EU-förordningen om inrättande av ett nätverk av sambandsmän är det svårt att bedöma i vilka situationer det finns ett behov av direktåtkomst till SIS. Förordningen syftar till informationsutbyte mellan sambandsmän för att bl.a. förhindra olaglig invandring. I de fall det skulle kunna uppstå ett behov av att ta del av SIS-registreringar bedöms de sambandsmän som är utplacerade vid utlandsmyndigheter kunna ha nödvändig åtkomst enligt punkterna d och f. Det saknas därför skäl att i förordningen särskilt reglera åtkomsträtten för tillhandahållande av rådgivning.

Åtkomst Ds 2019:27

Punkt f Schengenviseringar

Punkt f, som gäller prövning och beslut om Schengenviseringar, saknar motsvarighet i polisförordningen. Däremot finns i artikel 27.3 i SIS II-förordningen en möjlighet att genom nationell rätt ge myndigheter med behörighet att utfärda viseringar och centrala myndigheter med behörighet att granska viseringsansökningar åtkomst till SIS.

Som anges under punkt d ovan framgår det av förordningen om Schengens informationssystem att Regeringskansliet, Migrationsverket, migrationsdomstolar, Migrationsöverdomstolen och utlandsmyndigheter får ha åtkomst till uppgifter om SIS-spärrar för prövningar av ansökningar om visering och uppehållstillstånd (9 § första stycket). Genom 10 § andra stycket i samma förordning får Migrationsverket och utlandsmyndigheter ha direktåtkomst.

Av viseringskodexen följer att utlandsmyndigheterna (beskickningar och konsulat) är behöriga myndigheter i ärenden om Schengenviseringar (artikel 4). Även Migrationsverket är behörig att meddela beslut om Schengenviseringar (3 kap. 5 § UtlL).

Dessa myndigheter ansvarar för identifiering av tredjelandsmedborgare på sådant sätt som avses i artikel 34.1 i gränsförordningen. Migrationsdomstolar och Migrationsöverdomstolen, som överprövar ärenden om viseringar, kan däremot inte anses vara myndigheter med ett sådant ansvar. Migrationsdomstolar och Migrationsöverdomstolen bör därför inte ha direktåtkomst till SIS i viseringsärenden med stöd av den aktuella punkten i gränsförordningen. I avsnitt 12.5 behandlas annan åtkomst för domstolar än direktåtkomst i dessa ärenden.

I förordningen bör alltså anges att Migrationsverket och utlandsmyndigheter ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia när dessa prövar en Schengenvisering.

12.4.2. Direktåtkomst vid ansökningar om medborgarskap

Förslag: I den nya förordningen ska det införas en bestämmelse

som ger Migrationsverket direktåtkomst till SIS när myndigheten prövar ansökningar om svenskt medborgarskap.

Ds 2019:27

Åtkomst

Skälen för förslaget: Enligt artikel 34.2 i gränsförordningen och

artikel 44.2 i polisförordningen får åtkomsträtt till uppgifter i SIS och rätten att söka i sådana uppgifter direkt också utövas av nationella behöriga myndigheter som är ansvariga för naturalisation (medborgarskap efter ansökan), i enlighet med nationell rätt. Genom bestämmelsen ges medlemsländerna möjlighet att föreskriva åtkomst till SIS för detta syfte. Motsvarande bestämmelse saknas i SIS II-förordningen.

Svenskt medborgarskap kan förvärvas automatiskt vid födseln, genom adoption, genom anmälan eller efter ansökan. Förvärv av medborgarskap efter ansökan – naturalisation – är det vanligaste sättet att bli svensk medborgare för de som inte blivit svenska medborgare vid födseln. Under 2018 mottog Migrationsverket, som prövar ärenden om svenskt medborgarskap, ca 59 000 naturaliseringsärenden. För naturalisering krävs i regel styrkt identitet, minst 18 års ålder, permanent uppehållstillstånd, hemvist i Sverige och att sökanden har haft och kan förväntas komma att ha ett hederligt levnadssätt (11 § lagen [2001:82] om svenskt medborgarskap).

Ett svenskt medborgarskap innebär att personen har en ovillkorlig rätt att resa in i och vistas i Sverige. Ett svenskt medborgarskap kan inte återkallas, även om det i efterhand skulle visa sig att beslutet bygger på falska eller felaktiga uppgifter (2 kap. 7 § regeringsformen). När en tredjelandsmedborgare förvärvar ett svenskt medborgarskap ska SIS-registreringar om bl.a. nekad inresa och vistelse raderas (artikel 40.3 i gränsförordningen och artikel 14.2 i återvändandeförordningen). Det är därför väsentligt att Migrationsverket har tillgång till ett fullgott underlag för sin bedömning om en ansökan om svenskt medborgarskap ska beviljas. Uppgifter i SIS kan ge Migrationsverket sådant nödvändigt och viktigt underlag. Det bör därför införas ett stöd i nationell rätt för myndigheten att få direktåtkomst till SIS för detta syfte.

I förordningen bör alltså anges att Migrationsverket ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia vid prövning av ansökan om medborgarskap.

Åtkomst Ds 2019:27

12.4.3. Direktåtkomst till uppgifter om eftersökta handlingar

Förslag: I den nya förordningen ska det införas bestämmelser

som ger Migrationsverket och utlandsmyndigheterna direktåtkomst till SIS för att söka i uppgifter om vissa eftersökta handlingar när de prövar ärenden om Schengenviseringar.

Skälen för förslaget: I avsnitt 12.4.1 ovan föreslås att det i den nya

förordningen ska anges att Migrationsverket och utlandsmyndigheterna ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia när dessa prövar en Schengenvisering. Bestämmelsen grundar sig på artikel 34.1 f i gränsförordningen.

Enligt artikel 34.4 i gränsförordningen finns även en möjlighet för dessa myndigheter att få åtkomst till och rätt att söka i uppgifter om stulna och förfalskade dokument som eftersöks för att beslagtas eller användas som bevis i brottmål och som har förts in i SIS enligt artikel 38.2 k och l i polisförordningen. De handlingar som anges i de aktuella punkterna i polisförordningen är dels officiella blankodokument, dels utfärdade identitetshandlingar (exempelvis pass, id-kort, uppehållstillstånd, resehandlingar och körkort) som är stulna, bortförda, försvunna, ogiltiga eller falska. Artikel 27.3 i SIS II-förordningen innehåller motsvarande möjligheter, men åtkomsträtten till SIS är begränsad till SIS-registreringar om personer (10 § andra stycket förordningen om Schengens informationssystem).

Att den myndighet som prövar en ansökan om Schengenvisering har möjlighet att slå i SIS för att kontrollera om de identitetshandlingar och övriga handlingar som sökanden bifogar sin ansökan är eftersökta utgör en viktig åtgärd för att motverka missbruk av resehandlingar. Genom sådana sökningar minskar risken för att obehöriga personer får tillstånd att resa in i Schengen. Missbruk som t.ex. består i att äkta pass används av andra än de egentliga passinnehavarna kan innebära en stor säkerhetsrisk i och med att personer med kopplingar till organiserad brottslighet och terrororganisationer kan resa anonymt och kringgå reseförbud genom att använda andra pass än sina egna. Handel med falska resehandlingar kan även antas finansiera organiserad brottslighet och leda till att personer vistas olagligt inom Schengenområdet (jfr

Ds 2019:27

Åtkomst

prop. 2015/16:81 s. 10 f.). Det bedöms därför finnas ett behov av att ge utlandsmyndigheterna och Migrationsverket möjlighet att söka efter officiella blankodokument och identitetshandlingar som finns registrerade i SIS som stulna, bortförda, försvunna, ogiltiga eller falska.

Till skillnad mot övriga punkter i artikel 34 i gränsförordningen anges inte att åtkomsten ska ske direkt. Det anges dock att myndigheterna ska ha rätt att själva söka i uppgifterna, vilket förutsätter att de har möjlighet att göra slagningar i SIS. Även artikel 34.4 bedöms därför reglera direktåtkomst till SIS. Det bör därför tydliggöras i förordningen att myndigheternas direktåtkomst till SIS i ärenden om Schengenviseringar även inkluderar sådana slagningar på officiella blankodokument och utfärdade identifieringshandlingar som är stulna, bortförda, försvunna, ogiltiga eller falska.

12.4.4. Direktåtkomst för nationella registreringsenheter för fordon

Förslag: I den nya förordningen ska det införas bestämmelser

som preciserar vilka myndigheter som är sådana nationella registreringsenheter som har åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia av SIS.

Skälen för förslaget: I artiklarna 45–47 i polisförordningen finns

bestämmelser om åtkomst till vissa uppgifter i SIS för de nationella registreringsenheter som

  • utfärdar registreringsbevis för fordon (artikel 45),
  • utfärdar registreringsbevis eller säkerställer trafikledning för fartyg, även fartygsmotorer, och luftfartyg, även flygmotorer (artikel 46), och
  • utfärdar registreringsbevis för skjutvapen (artikel 47).

Det framgår direkt av polisförordningens bestämmelser vilka uppgifter i SIS som respektive registreringsenhet ska ha åtkomst till och i vilka syften enheterna får söka i systemet. Bestämmelserna,

Åtkomst Ds 2019:27

som saknar motsvarigheter i de övriga SIS-förordningarna, gör skillnad mellan statliga och privata registreringsenheter. Om det är fråga om enheter som inte är statliga medger bestämmelserna endast en indirekt åtkomst till SIS genom en statlig myndighet. Om registreringsenheterna däremot är statliga ska de ha direkt åtkomsträtt till uppgifterna i SIS.

Transportstyrelsen utfärdar registreringsbevis för fordon, fartyg och flygplan medan Sjöfartsverket och Luftfartsverket är ansvariga för trafikledning för sjö- och flygtrafik. Polismyndigheten utfärdar vapentillstånd. Eftersom samtliga av dessa organ är statliga följer det av polisförordningen att de ska medges direktåtkomst till vissa uppgifter i SIS. Det bedöms dock lämpligt att i den nya förordningen precisera vilka nationella myndigheter som ska ha åtkomst till SIS enligt ovan nämnda bestämmelser i polisförordningen.

12.5. Rättsliga myndigheters åtkomst till uppgifter i SIS

Förslag: I den nya förordningen ska det införas en bestämmelse

om att migrationsdomstolarna och Migrationsöverdomstolen ska ha åtkomst till uppgifter i SIS om nekad inresa och vistelse, restriktiva åtgärder och återvändande när dessa prövar mål om visering, uppehållstillstånd och medborgarskap.

Det ska också införas en bestämmelse om att åklagarmyndigheter ska ha åtkomst till uppgifter i SIS när dessa utför undersökningar i sin verksamhet för att förebygga och utreda brott.

Bedömning: Bestämmelserna om åtkomst till SIS för rättsliga

myndigheter kräver i övrigt inte några författningsändringar.

Skälen för förslaget och bedömningen: I artikel 44.3 i

polisförordningen anges att åtkomsträtt till uppgifter i SIS och rätten att söka i sådana uppgifter direkt också får utövas av nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt åtal i brottmål och för rättsliga utredningar som föregår åtal mot en person, när de utför sina uppgifter i enlighet med nationell rätt, samt deras samordningsmyndigheter.

Ds 2019:27

Åtkomst

En liknande bestämmelse finns i artikel 34.3 i gränsförordningen, dock med den skillnaden att möjlighet till åtkomst endast gäller vid tillämpning av artiklarna 24 och 25 i gränsförordningen, dvs. dels för registreringar om nekad inresa och vistelse, dels för registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder. Artikel 17.1 i återvändandeförordningen innehåller en hänvisning till bl.a. artikel 34.3 i gränsförordningen.

När det gäller tillgång till uppgifter i SIS för allmänna domstolar och åklagarmyndigheter görs inte någon annan bedömning än den som gjordes när SIS II-regelverket genomfördes (prop. 2009/10:86 s. 40 f.). Åklagarmyndigheter bör alltså även fortsättningsvis ha tillgång till uppgifter i SIS när dessa utför undersökningar i sin verksamhet för att förebygga och utreda brott. Det bör införas en bestämmelse om detta i den nya förordningen. Bestämmelsen bör formuleras på så vis att uppgifterna ska lämnas ut till myndigheterna om de begär det. Något motsvarande behov för allmänna domstolar bedöms inte finnas eftersom allmänna domstolar inte i något fall har en skyldighet att grunda sitt avgörande på uppgifter i SIS. I den delen saknas alltså behov av kompletterande bestämmelser.

Nästa fråga är om det finns skäl att ha nationella bestämmelser som ger migrationsdomstolarna och Migrationsöverdomstolen åtkomst eller direktåtkomst till SIS när de utför sina uppgifter, för att kunna se om det finns en registrering om nekad inresa och vistelse, en registrering om tredjelandsmedborgare som är föremål för restriktiva åtgärder eller en registrering om återvändande. En möjlighet att införa sådan åtkomst i nationell rätt föreskrivs även i SIS II-regelverket, nämligen i artikel 27.2 i SIS II-förordningen. I enlighet med detta framgår av 9 § första stycket förordningen om Schengens informationssystem att migrationsdomstolarna och Migrationsöverdomstolen ska ha tillgång till uppgifter rörande SIS spärrlista vid prövning av ansökningar om visering eller uppehållstillstånd.

I avsnitt 12.4.1 föreslås att de behöriga myndigheter som prövar frågor om uppehållstillstånd och visering ska ha direktåtkomst till SIS. Syftet är att myndigheterna vid sin prövning ska få viktig information. När det gäller uppehållstillstånd och nationella viseringar aktualiseras dessutom bestämmelser om samråd i de fall en medlemsstat överväger att bevilja sådant tillstånd för en tredjelandsmedborgare som är föremål för en registrering om nekad

Åtkomst Ds 2019:27

inresa och vistelse eller en registrering om återvändande som åtföljs av ett återreseförbud (artikel 27 i gränsförordningen och artikel 9 i återvändandeförordningen). Åtkomsten till uppgifter i SIS behövs för att bl.a. kunna uppfylla kravet på samråd. Detta gäller även för de domstolar som prövar överklaganden i mål om uppehållstillstånd och nationell visering. I MIG 2008:25 har Migrationsöverdomstolen ansett att underlåtenheten av en migrationsdomstol att kontrollera om en utlänning finns registrerad på en spärrlista i SIS innan ett uppehållstillstånd beviljas utgör ett sådant handläggningsfel som medför att migrationsdomstolens dom ska undanröjas och målet visas åter till migrationsdomstolen för ny handläggning. Domstolarna har alltså behov av att få åtkomst till uppgifter i SIS för att, inför ett eventuellt bifall i ett mål om uppehållstillstånd eller visering, kontrollera om klaganden har SIS-spärrar. Åtkomsten bör även omfatta uppgifter i SIS vid prövning av överklaganden i mål om Schengenviseringar. En sådan ordning finns även i dag.

Frågan är då om domstolarna – som i dag – ska kunna få ut uppgifterna i SIS efter begäran eller om de bör ha direktåtkomst till uppgifterna. Direktåtkomst skulle innebära att domstolen snabbt själv kan få tillgång till nödvändig information, i stället för att begära att en annan myndighet ska göra en sådan sökning. Om sökningar endast görs när domstolen överväger bifall – och inte som i många fall rutinmässigt inför muntliga förhandlingar – bör dessutom antalet onödiga sökningar minska. Direktåtkomst innebär dock att uppgifterna i SIS blir tillgängliga för fler personer och medför, åtminstone inledningsvis, utvecklingskostnader för migrationsdomstolarna. Det bör därför även beaktas hur systemet ser ut i dag och om den ordningen fungerar tillfredsställande.

När en domstol i dag överväger att besluta om ett uppehållstillstånd eller en visering begär domstolen först att Migrationsverket gör en SIS-slagning på personen. Migrationsverket återkommer med informationen normalt inom en till två dagar, och i många fall inom bara några timmar. Enligt uppgift från domstolarna fungerar den nuvarande ordningen tillfredsställande. Migrationsverket har direktåtkomst till SIS enligt 10 § andra stycket förordningen om Schengens informationssystem och föreslås få sådan tillgång även fortsättningsvis. Eftersom Migrationsverket har ansvaret för att föra in, uppdatera och i vissa fall radera registreringar som bygger på myndighetens grundbeslut kommer

Ds 2019:27

Åtkomst

Migrationsverket att ha kompetens och rutiner om SIS vilket inte domstolarna kommer ha i motsvarande mån.

Vid en samlad bedömning bör migrationsdomstolarna inte få tillgång till registret genom direktåtkomst. SIS-förordningarna kräver att en myndighet pekas ut som huvudansvarig för den nationella delen av SIS. Eftersom den myndigheten är Polismyndigheten är det denna myndighet som är personuppgiftsansvarig, såvida inget annat anges. Det bör dock inte finnas hinder mot att genom avtal låta Migrationsverket vara personuppgiftsbiträde för utlämnande av uppgifter ur SIS till domstolarna. Det innebär att den nuvarande ordningen där uppgifterna beställs från Migrationsverket bör kunna fortsätta.

Det bör i den nya förordningen alltså införas en bestämmelse om att uppgifter som finns i SIS om registreringar om nekad inresa och vistelse, tredjelandsmedborgare som är föremål för restriktiva åtgärder och återvändande ska lämnas ut på begäran av migrationsdomstolarna eller Migrationsöverdomstolen när de prövar mål om visering eller uppehållstillstånd. Detta inkluderar mål om avvisning, utvisning och återreseförbud. En SIS-sökning aktualiseras som nämnts dock endast om domstolen överväger att bifalla den berörda personens överklagande och bevilja personen visering eller uppehållstillstånd, eller upphäva ett återreseförbud. Genom formuleringen tydliggörs att det även kan vara aktuellt att få åtkomst till uppgifter i SIS vid t.ex. återkallelse av en visering eller ett uppehållstillstånd, vilket kan bli aktuellt efter ett samråd.

I avsnitt 12.4.2 redogörs för att det genom gränsförordningen införs en möjlighet för medlemsstater att få åtkomst till SIS vid prövning av ansökningar om medborgarskap. I avsnittet föreslås att Migrationsverket ska ges direktåtkomst till SIS när myndigheten prövar sådana ansökningar. Som anförs där innebär ett svenskt medborgarskap att personen har en ovillkorlig rätt att resa in i och vistas i Sverige. Ett svenskt medborgarskap kan inte heller återkallas, även om det i efterhand skulle visa sig att beslutet bygger på falska eller felaktiga uppgifter. Ett svenskt medborgarskap medför att SISregistreringar om bl.a. nekad inresa och vistelse ska raderas (artikel 40.3 i gränsförordningen och artikel 14.2 i återvändandeförordningen). Även om det inte finns något uttryckligt krav på samråd i dessa fall är det därför väsentligt att även domstolarna har tillgång till ett fullgott underlag för sin bedömning

Åtkomst Ds 2019:27

om ett överklagande ska bifallas och en ansökan om svenskt medborgarskap därmed ska beviljas. Migrationsdomstolarna och Migrationsöverdomstolen bör alltså även ha tillgång till uppgifter i SIS när de prövar mål om medborgarskap. Den föreslagna bestämmelsen bör därför även omfatta sådana mål.

12.6. Vissa EU-organs tillgång till SIS

Bedömning: Bestämmelserna om vissa EU-organs tillgång till

SIS kräver inte några författningsändringar.

Skälen för bedömningen: I artiklarna 48–50 i polisförordningen, 35

och 36 i gränsförordningen samt 17.2 och 17.3 i återvändandeförordningen finns bestämmelser om vissa EU-organs åtkomst till SIS. Bestämmelserna ska tillämpas från och med den 28 december 2019.

Europol, Eurojust samt de europeiska kustbevakningsenheterna, enheter med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering ska enligt dessa artiklar ha åtkomst till SIS. Av dessa EU-organ hade endast Europol och Eurojust tillgång till SIS enligt de tidigare rättsakterna. Eftersom tillgången avser det centrala SIS-registret, vilket medlemsstaterna inte förfogar över, krävs inte några nationella författningsåtgärder. Samma bedömning gjordes i prop. 2009/10:86 i fråga om Europols och Eurojusts tillgång till SIS (s. 41).

Nytt i SIS-förordningarna är även att Europol inte bara får tillgång till det centrala SIS-registret utan även ska kunna utbyta tilläggsinformation (artikel 48.1 i polisförordningen och artikel 35.1 i gränsförordningen, som är tillämplig även på återvändandeförordningen). Europol kommer alltså inte bara kunna göra sökningar i SIS utan även utbyta information med medlemsstaterna inom ramen för Sirenestrukturen. För medlemsstaternas del innebär detta bl.a. att medlemsstaterna blir skyldiga att utbyta information även med Europol. Medlemsstaterna förpliktas vidare att informera Europol om alla träffar på registreringar med anknytning till terroristbrott (artikel 48.8 i polisförordningen och artikel 35.8 i gränsförordningen).

Ds 2019:27

Åtkomst

Medlemsstaterna har redan på grundval av Europolförordningen

1

en långtgående skyldighet att tillhandahålla Europol

den information som Europol behöver för att kunna utföra sitt uppdrag (artikel 7). Det följer också av 2 kap. 1 och 7 §§ polisens brottsdatalag att personuppgifter får lämnas ut till Europol om det är förenligt med svenska intressen och Europol behöver uppgifterna för att bl.a. förebygga, förhindra eller upptäcka brottslig verksamhet. Det finns därmed inte något hinder mot att Polismyndigheten i enlighet med vad SIS-förordningarna kräver lämnar ut uppgifter till Europol om alla träffar på registreringar med anknytning till terroristbrott. Det saknas därför behov av nationella författningsändringar.

I avsnitt 13.3 analyseras EU-organens tillgång till SIS ur ett sekretessperspektiv.

1 Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF.

13. Sekretess

13.1. Sekretess enligt SIS II-regelverket

Schengenkonventionen saknade uttryckliga bestämmelser om sekretess. I samband med att Sverige anslöt sig till Schengensamarbetet infördes trots detta två sekretessbestämmelser om SIS i den då gällande sekretesslagen (1980:100). En av dessa gällde sekretess till skydd för allmänna intressen inom ramen för internationellt rättsligt och polisiärt samarbete (prop. 1999/2000:61) medan den andra gällde sekretess till skydd för uppgift om enskilds personliga förhållanden (prop. 1999/2000:64). Till båda bestämmelserna infördes sekretessbrytande bestämmelser. Det fördes även in en upplysande bestämmelse om att det i Schengenkonventionen fanns bestämmelser som begränsar möjligheten att utnyttja vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat (a.a.).

I både rådsbeslutet och SIS II-förordningen infördes i artikel 11 en allmän bestämmelse om medlemsstaternas skyldigheter i fråga om sekretess. I bestämmelserna anges att medlemsstaterna i enlighet med sin nationella rätt ska tillämpa sina regler om tystnadsplikt eller motsvarande sekretesskrav på alla personer och organ som arbetar med uppgifter i SIS och tilläggsinformation samt att denna skyldighet ska gälla även när dessa personer har lämnat sin tjänst eller organets verksamhet har upphört. I samband med att regleringen om SIS II antogs bedömde regeringen att några ändringar i fråga om sekretess inte var påkallade (prop. 2009/10:86 s. 25).

De allmänna sekretessbestämmelserna i artikel 11 har överförts oförändrade till SIS-förordningarna. Ovan nämnda nationella sekretessbestämmelser finns i dag i 9 kap. 2 §, 18 kap. 17 och 18 §§ samt 37 kap. 6 och 7 §§ OSL. De behandlas var för sig nedan.

Sekretess Ds 2019:27

13.2. Sekretess till skydd för allmänna intressen

Förslag: Sekretessen till skydd för uppgifter från utländska

brottsutredningar ska även omfatta uppgifter som avser en registrering i SIS om undersökningskontroller och om okända efterlysta personer som söks för identifiering.

Bedömning: Uppgifter som avser en registrering i SIS om

sårbara personer som behöver hindras från att resa och om återvändande bör inte omfattas av sekretessen till skydd för utländska brottsutredningar.

De föreslagna ändringarna påverkar inte rätten att meddela eller offentliggöra uppgifter.

Skälen för förslaget och bedömningen: Bestämmelserna i 18 kap.

OSL gäller till skydd främst för intresset av att förebygga eller beivra brott. Bestämmelserna i 18 kap. 17 § infördes för att säkerställa ett sekretesskydd för uppgifter i utländska brottsutredningar som förekommer i ärenden om internationell rättslig hjälp och i SIS (prop. 1999/2000:61 s. 164168).

Sekretess för uppgifter i SIS regleras i 18 kap. 17 § andra stycket OSL. För att förstå den bestämmelsens innebörd är det dock nödvändigt att läsa och förstå även paragrafens första stycke. Enligt 18 kap. 17 § första stycket gäller sekretess i verksamhet som avser rättsligt samarbete på begäran av en annan stat eller en mellanfolklig domstol, för uppgift som hänför sig till en utredning enligt bestämmelserna om förundersökning i brottmål eller en angelägenhet som angår tvångsmedel, om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att uppgiften inte skulle röjas. Bestämmelsen omfattar därmed uppgifter i utländska brottsutredningar, när sådana uppgifter på grund av rättsligt samarbete har lämnats över till en svensk myndighet.

I 18 kap. 17 § andra stycket OSL anges att motsvarande sekretess (som enligt första stycket) gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket och Kustbevakningen för uppgift i en angelägenhet som avses i 3 § första stycket 1 och 5 lagen om Schengens informationssystem, dvs. framställningar om omhändertagande av en person som har efterlysts för överlämnande eller utlämning (1) och om dold

Ds 2019:27

Sekretess

övervakning eller särskilda kontrollåtgärder (5). På samma sätt som enligt första stycket har utgångspunkten varit att skydda uppgifter som hänför sig till utländska brottsutredningar, när sådana uppgifter förekommer i SIS. Därför omfattar bestämmelsen registreringar om efterlysta personer och kontrollåtgärder, men däremot inte uppgifter om att en person ska nekas tillträde till eller uppehållstillstånd inom Schengenområdet (prop. 1999/2000:61 s. 166 f.).

SIS-förordningarna innebär bl.a. att det blir möjligt att föra in fler kategorier av registreringar i SIS än tidigare. Det är därför nödvändigt att ta ställning till om även någon eller några av dessa registreringskategorier kan innehålla uppgifter som kan förekomma i utländska brottsutredningar. De nya registreringskategorierna gäller

  • registreringar om sårbara personer som behöver hindras från att resa (kapitel VII i polisförordningen),
  • registreringar om s.k. undersökningskontroller (kapitel IX i polisförordningen),
  • registreringar om okända efterlysta personer som söks för identifiering (kapitel XI i polisförordningen), och
  • registreringar om tredjelandsmedborgare som är föremål för ett beslut om återvändande (artikel 3 i återvändandeförordningen).

Registreringar och kompletterande information i ärenden om undersökningskontroller och om okända efterlysta personer som söks för identifiering bedöms kunna innehålla uppgifter av samma slag som förekommer i Polismyndighetens och andra nationella myndigheters brottsbekämpande verksamhet. Däremot bedöms varken registreringar om sårbara personer som behöver hindras från att resa eller registreringar om återvändande innefatta sådana uppgifter. Av de skäl som angavs i prop. 1999/2000:61 bör därför även uppgifter i registreringar om undersökningskontroller och om okända efterlysta gärningspersoner omfattas av sekretess enligt 18 kap. 17 § OSL. Bestämmelsen bör ändras så att detta framgår.

Därutöver behöver bestämmelsens utformning ses över dels eftersom det nu föreslås att lagen om Schengens informationssystem ska upphävas, dels för att bestämmelsens språkliga utformning bör

Sekretess Ds 2019:27

ligga så nära SIS-förordningarna som möjligt för att det ska vara tydligt vilka registreringskategorier som omfattas.

I 18 kap. 19 § tredje stycket OSL inskränks rätten att meddela och offentliggöra vissa uppgifter på grund av den tystnadsplikt som följer av 17 § samma kapitel. De justeringar som föreslås i 18 kap. 17 § OSL bedöms inte medföra något behov av ändring av bestämmelsen om rätten att meddela och offentliggöra uppgifter.

13.3. Sekretess till skydd för enskild

Förslag: Sekretessen till skydd för enskilds personliga

förhållanden avseende registreringar i SIS ska även omfatta uppgifter som avser registreringar om sårbara personer som ska hindras från att resa, okända efterlysta personer som söks för identifiering, undersökningskontroller och återvändande.

Sekretessen ska också gälla hos en myndighet som prövar ansökningar om medborgarskap om uppgiften avser en registrering om nekad inresa och vistelse eller om återvändande.

Bedömning: Bestämmelserna i SIS-förordningarna kräver i

övrigt inga författningsändringar rörande sekretess till skydd för enskilds personliga förhållanden.

Skälen för förslaget och bedömningen: Enligt 37 kap. 6 § första

stycket OSL gäller sekretess hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Migrationsverket för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon närstående till honom eller henne lider men och uppgiften förekommer i en angelägenhet som avser en framställning i SIS om 1. omhändertagande av en person som har efterlysts för

överlämnande eller utlämning, 2. att en person ska nekas tillträde till eller uppehållstillstånd i

Schengenstaterna, 3. tillfälligt omhändertagande av en person med hänsyn till dennes

eller någon annans säkerhet, eller

Ds 2019:27

Sekretess

4. dold övervakning eller särskilda kontrollåtgärder.

Enligt paragrafens andra stycke gäller sekretess även hos en myndighet som prövar ansökningar om visering och uppehållstillstånd för uppgift om en enskilds personliga förhållanden i en angelägenhet som avser en framställning i SIS om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna, under samma förutsättningar som enligt första stycket.

Som nämnts infördes sekretessbestämmelsen i 37 kap. 6 § OSL redan när Sverige anslöt sig till Schengensamarbetet. Syftet var att säkerställa att i princip samma sekretesskydd skulle gälla för uppgifter i SIS och på Sirenekontoret, som när uppgifter av samma slag förekommer i andra sammanhang (prop. 1999/2000:64 s. 145).

När det gäller registreringar i SIS om personer som har efterlysts för att gripas och överlämnas eller utlämnas (1), beslut om nekad inresa och vistelse (2), försvunna personer (3) samt om personer och föremål som söks för dold övervakning eller särskild kontroll (4) konstaterades att dessa kan innehålla uppgifter som skulle omfattas av sekretess enligt andra sekretessbestämmelser om de förekom i andra sammanhang (a.a.). De myndigheter där sekretess gäller motsvarar de myndigheter som enligt 9 § lagen om Schengens informationssystem ges tillgång till uppgifterna.

Från och med den 28 december 2019 ska en bestämmelse läggas till i såväl rådsbeslutet som SIS II-förordningen. Ändringarna innebär att bl.a. de europeiska gräns- och kustbevakningsenheterna får tillgång till och kan söka i uppgifter i SIS. Genom SIS II infördes liknande bestämmelser för Europol och Eurojust som är aktuella i detta fall för de europeiska gräns- och kustbevakningsenheterna. Det bedömdes då inte finnas något behov av ändringar i sekretessregleringen. Det finns inte anledning att göra en annan bedömning nu. Bestämmelsen i 37 kap. 6 § OSL bedöms alltså täcka den information som kan tänkas komma in från de europeiska gräns- och kustbevakningsenheterna. Några ändringar i nationell rätt är således inte nödvändiga med anledning av bestämmelserna som ska börja tillämpas den 28 december 2019.

SIS-förordningarna innebär att det blir möjligt att föra in fler kategorier av registreringar i SIS än tidigare. Av samma skäl som anfördes i prop. 1999/2000:64 är det därför nödvändigt att ta

Sekretess Ds 2019:27

ställning till om någon eller några av dessa registreringskategorier kan innehålla uppgifter som skulle omfattas av sekretess om de förekom i andra sammanhang. Som nämnts i föregående avsnitt gäller de nya registreringskategorierna

  • sårbara personer som behöver hindras från att resa (kapitel VII i polisförordningen),
  • undersökningskontroller (kapitel IX i polisförordningen),
  • okända efterlysta personer som söks för identifiering (kapitel XI i polisförordningen), och
  • beslut om återvändande (artikel 3 i återvändandeförordningen).

Samtliga av de nya registreringskategorierna bedöms kunna innehålla uppgifter som omfattas av sekretess om de förekommer i andra sammanhang. Registreringar om undersökningskontroller och om okända efterlysta personer som söks för identifiering kan innehålla uppgifter av samma slag som kan förekomma i svenska polisregister och inom ramen för en förundersökning. Sådana uppgifter om en enskilds personliga förhållanden kan omfattas av sekretess enligt 35 kap. 1 § OSL.

I definitionen av beslut om återvändande hänvisar återvändandeförordningen till återvändandedirektivet, vilket innebär att begreppet i svensk rätt motsvaras av beslut om avvisning eller utvisning (prop. 2011/12:60 s. 27). Uppgifter i avvisnings- eller utvisningsbeslut som ska registreras i SIS med stöd av återvändandeförordningen kan innehålla uppgifter av samma slag som förekommer i verksamhet för kontroll över utlänningar. Sådana uppgifter om en enskilds personliga förhållanden kan omfattas av sekretess enligt 37 kap. 1 § OSL.

När det gäller registreringar om sårbara personer som behöver hindras från att resa är det i viss mån svårt att förutse vad sådana registreringar från framför allt andra länder kan komma att innehålla för uppgifter. Det bör dock kunna vara fråga om uppgifter som är att jämställa med sådana som förekommer hos Polismyndigheten i bl.a. ärenden om omhändertagande och handräckning enligt lagstiftningen om psykiatrisk tvångsvård eller vård av missbrukare utan samtycke, vård av unga utan samtycke enligt LVU och ärenden enligt 21 kap. föräldrabalken. Sådana uppgifter om en enskilds

Ds 2019:27

Sekretess

personliga förhållanden kan omfattas av sekretess enligt 35 kap. 20 § OSL.

För att säkerställa att uppgifter i samtliga av de nya registreringskategorier som SIS-förordningarna medger omfattas av sekretess även när de förekommer i SIS, bör sekretessbestämmelsen i 37 kap. 6 § första stycket OSL ändras så att även dessa omfattas. I avsnitt 12.4.2 föreslås att det i den nya förordningen ska införas en bestämmelse som ger Migrationsverket direktåtkomst till SIS vid handläggning av ärenden rörande ansökan om svenskt medborgarskap. Därför bör sekretessbestämmelsen i andra stycket utvidgas så att det framgår av bestämmelsen att även sådana uppgifter i SIS som har samband med prövning av medborgarskapsärenden omfattas av sekretess. Därutöver behöver bestämmelsernas språkliga utformning ses över, dels eftersom det nu föreslås att lagen om Schengens informationssystem ska upphävas, dels för att bestämmelsernas språkliga utformning bör ligga så nära SIS-förordningarna som möjligt för att det ska vara tydligt vilka registreringskategorier som omfattas av sekretess.

13.4. Sekretessbrytande bestämmelser

Förslag: De sekretessbrytande bestämmelserna om SIS ska

ändras på så sätt att uppgifter får lämnas ut enligt vad som föreskrivs i den nya förordningen.

Skälen för förslaget: I 18 kap. 18 § och 37 kap. 7 § OSL finns

sekretessbrytande bestämmelser som möjliggör att uppgifter lämnas ut enligt vad som föreskrivs i lagen om Schengens informationssystem och polisens brottsdatalag. Det finns fortfarande ett behov av sekretessbrytande bestämmelser i förhållande till sekretessen enligt 18 kap. 17 § andra stycket och 37 kap. 6 § OSL.

Hänvisningen till polisens brottsdatalag gör det möjligt för det svenska Sirenekontoret att lämna uppgifter till andra Schengenstaters SIS-register och Sirenekontor och att lämna ut kompletterande uppgifter från andra Schengenstater till berörda svenska myndigheter. Vid utlämnande av uppgifter till en utländsk myndighet i de fall uppgifterna inte omfattas av polisens

Sekretess Ds 2019:27

brottsdatalag kan i stället 8 kap. 3 § OSL tillämpas. Enligt paragrafen får sekretessbelagda uppgifter lämnas ut om utlämnandet sker i enlighet med en särskild föreskrift i lag eller förordning (punkt 1). Med lag likställs EU-förordningar (prop. 1999/2000:126 s. 160 och 283). SIS-förordningarna innehåller i olika avseenden sådana föreskrifter, t.ex. samrådsbestämmelserna i gränsförordningen och återvändandeförordningen och bestämmelserna om träffar vid yttre gräns i återvändandeförordningen. Enligt 8 kap. 3 § OSL får en uppgift som omfattas av sekretess även lämnas ut till en utländsk myndighet eller mellanfolklig organisation om uppgiften i motsvarande fall skulle få lämnas ut till en svensk myndighet och det enligt den utlämnande myndighetens prövning står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller den mellanfolkliga organisationen (punkt 2).

Hänvisningen till lagen om Schengens informationssystem innebär att uppgifter i SIS-registret får lämnas ut till de svenska myndigheter som har rätt till uppgifterna enligt 9 § i den lagen. Eftersom det nu föreslås att lagen om Schengens informationssystem ska upphävas behöver hänvisningen ändras. I avsnitt 12.4 föreslås att det numera ska regleras i den nya förordningen vilka nationella myndigheter som ska ha åtkomst till uppgifter i SIS. Hänvisningen bör därför ändras till att avse den nya förordningen.

13.5. Användningsbegränsningar

Förslag: Bestämmelsen som upplyser om förbud mot att röja

eller utnyttja uppgifter som svenska myndigheter har fått från en myndighet i en annan stat ska ändras på så sätt att hänvisningen till lagen om Schengens informationssystem tas bort.

Skälen för förslaget: I 9 kap. OSL finns bestämmelser om förbud i

annan lagstiftning mot att röja eller utnyttja uppgift. I 2 § finns en upplysningsbestämmelse om ett antal lagar som innehåller bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat. En av de lagar som räknas upp är lagen om Schengens

Ds 2019:27

Sekretess

informationssystem. I dag innehåller nämligen lagen om Schengens informationssystem vissa bestämmelser med detta innehåll, t.ex. anges i 10 § att uppgifter i SIS inte får överföras till tredjeland eller internationella organisationer.

I den här promemorian föreslås att lagen om Schengens informationssystem ska upphävas och ersättas av en ny lag med kompletterande bestämmelser till SIS-förordningarna. I promemorian föreslås inte några kompletterande nationella bestämmelser som begränsar möjligheten att använda uppgifter som en svensk myndighet har fått genom SIS från en annan myndighet i en annan stat. Hänvisningen i 9 kap. 2 § OSL kan därmed inte ändras till att avse den nya lagen. SIS-förordningarna kommer emellertid på samma sätt som den tidigare regleringen innehålla bestämmelser som avses i 9 kap. 2 § OSL (se t.ex. artikel 65 i polisförordningen, artikel 50 i gränsförordningen och artikel 15 i återvändandeförordningen). Frågan är därför om hänvisningen i 9 kap. 2 § OSL bör ändras så att hänvisning i stället görs direkt till SIS-förordningarna.

Uppräkningen i 9 kap. 2 § OSL av lagar som innehåller användningsbegränsningar är inte uttömmande. I slutbetänkandet Myndighetsdatalag (SOU 2015:39) har konstaterats att bestämmelser om sådana begränsningar som finns i andra lagar gäller oavsett om de omnämns i 9 kap. 2 § OSL (s. 155 f.). Det har alltså ingen betydelse i sak om SIS-förordningarna läggs in i uppräkningen i 9 kap. 2 § OSL.

Det är vidare så att 9 kap. 2 § OSL i dag endast innehåller hänvisningar till andra svenska författningar och inte några EU-förordningar. Detta är i sig inte något hinder mot att föra in SIS-förordningarna i uppräkningen i 9 kap. 2 § OSL. Det bör dock i detta sammanhang även beaktas att de användningsbegränsningar som finns i SIS-förordningarna också finns intagna i flertalet andra EU-förordningar som berör frågor om informationsutbyte inom EU. Här kan exempelvis nämnas artikel 31 i VIS-förordningen

1

,

artikel 65 i EU:s förordning om Etias

2

och artikel 41 i EU:s

1 Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen). 2 Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av

Sekretess Ds 2019:27

förordning om ett in- och utresesystem (EES)

3

. Mot bakgrund av detta görs bedömningen att en hänvisning till SIS-förordningarna i 9 kap. 2 § OSL skulle kunna verka vilseledande eftersom uppräkningen kan ge intrycket av att andra EU-förordningar inte innehåller den aktuella typen av användningsbegränsningar. Bedömningen görs därför att det inte är lämpligt att ändra hänvisningen i 9 kap. 2 § OSL till att avse SIS-förordningarna. Bestämmelsen i 9 kap. 2 § OSL bör därmed ändras endast på så sätt att hänvisningen till lagen om Schengens informationssystem utgår.

förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226. 3 Europaparlamentets och rådet förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

14. Dataskydd och rättsmedel

I avsnitt 6.2.1 berörs frågor om SIS-förordningarnas förhållande till dataskyddsregelverket och i avsnitt 7.2.4 föreslås att den nya lagen ska innehålla bestämmelser där Polismyndigheten och Migrationsverket pekas ut som personuppgiftsansvariga för den behandling av personuppgifter de gör enligt lagen.

I detta kapitel behandlas andra relevanta bestämmelser i SISförordningarna om uppgiftsbehandling och dataskydd. Dessa bestämmelser finns i kapitel XV och XVI i polisförordningen samt kapitel VIII och IX i gränsförordningen. Bestämmelserna i gränsförordningen är även tillämpliga på uppgifter som förs in i och behandlas i SIS enligt återvändandeförordningen (artikel 19 i återvändandeförordningen). I kapitlet behandlas även frågor om tillsyn och rättsmedel.

I kapitlet behandlas inledningsvis bestämmelser om översyn och radering av registreringar (artiklarna 53–55 i polisförordningen, artiklarna 39 och 40 i gränsförordningen samt artiklarna 6, 8 och 14 i återvändandeförordningen).

14.1. Tidsfrister för översyn av registreringar

Bedömning: Polismyndighetens huvudansvar för den nationella

delen av SIS omfattar ansvar för att göra översyn av registreringar inom de tidsfrister som följer av förordningarna.

Bestämmelserna om tidsfrister för översyn av registreringar kräver inte några författningsändringar.

Skälen för bedömningen: I artiklarna 53 och 54 i polisförordningen

samt artikel 39 i gränsförordningen finns bestämmelser om hur ofta medlemsstaterna ska se över sina registreringar i SIS, förfarandet vid

Dataskydd och rättsmedel Ds 2019:27

förlängning av en registrerings giltighetstid och statistik över sådana förlängningar.

Utgångspunkten är att registreringar inte får lagras längre än vad som är nödvändigt för att uppnå syftet med registreringen. Detta gäller även i dag enligt gallringsbestämmelserna i 11 § lagen om Schengens informationssystem. I jämförelse med SIS II-regelverket har tidsfristerna för översyn i SIS-förordningarna justerats till mellan ett år och tio år beroende på registreringskategori.

Enligt polisförordningen ska registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas och registreringar om försvunna vuxna som huvudregel ses över inom fem år (artikel 53.2). När det gäller barn och sårbara personer ska översynen dock ske inom ett år (artikel 53.4). I fråga om registreringar om personer som söks för att delta i ett rättsligt förfarande liksom registreringar om okända efterlysta personer för identifiering ska översyn göras inom tre år (artikel 53.3).

När det gäller registreringar enligt gränsförordningen och återvändandeförordningen är huvudregeln att dessa ska ses över inom tre år från att registreringen fördes in i SIS. Om det i det nationella beslutet som ligger till grund för registreringen föreskrivs en giltighetstid som överskrider tre år ska registreringen dock ses över inom fem år (artikel 39.2 i gränsförordningen, även tillämplig på SIS-registreringar enligt återvändandeförordningen). Så kan exempelvis vara fallet när det är fråga om ett femårigt återreseförbud.

Av artikel 53.5 i polisförordningen och artikel 39.3 i gränsförordningen framgår att medlemsstaterna, där så är lämpligt, ska bestämma kortare tidsfrister för översyn i sin nationella rätt. En motsvarande bestämmelse finns i dag i artikel 29.3 i SIS IIförordningen respektive i artikel 44.3 i rådsbeslutet. Möjligheten att i nationell rätt föreskriva kortare lagringsfrister har inte utnyttjats, och det bedöms saknas skäl att göra en annan bedömning i fråga om de nya SIS-förordningarna. Utgångspunkten är, som ovan nämns, att registreringar inte får lagras längre tid än det finns ett behov av uppgifterna.

I artikel 39.7 i gränsförordningen och artikel 53.9 i polisförordningen finns regler om hur Sirenekontoret ska göra när det står klart att en registrering har uppnått sitt syfte och därför bör raderas. I övrigt är bestämmelserna om översyn av registreringar i sak oförändrade jämfört med SIS II-regelverket. SIS-

Ds 2019:27 Dataskydd och rättsmedel

förordningarnas bestämmelser om översyn av registreringar gäller direkt. Därmed behövs inte heller sådana kompletterande nationella bestämmelser om gallring som i dag finns i 11 § lagen om Schengens informationssystem.

När det gäller frågan om vilken myndighet som ska ansvara för översyn enligt SIS-förordningarna är bedömningen att ansvaret av effektivitetsskäl bör ligga på en enda myndighet, nämligen Polismyndigheten som ju har huvudansvaret för den nationella delen av SIS. Detta ansvar påverkar inte Migrationsverkets skyldighet att radera vissa registreringar (se avsnitt 14.2 nedan). Att Polismyndigheten är ansvarig följer av bestämmelsen i den nya lagen om att Polismyndigheten ska ansvara för den nationella delen av SIS. Någon ytterligare reglering behövs inte.

Den sammantagna bedömningen är alltså att det saknas behov av nationella bestämmelser om tidsfrister för översyn av registreringar och gallring.

14.2. Radering av registreringar

Förslag: I den nya förordningen ska det införas en bestämmelse

om att Polismyndigheten ska radera en registrering i SIS på begäran av den myndighet som har begärt att registreringen förs in i SIS.

Migrationsverket ska ansvara för att radera registreringar när myndigheten fattat beslutet som utgör grund för registreringen och det beslut som registreringen grundar sig på upphävs eller på annat sätt upphör.

Migrationsverket ska också ansvara för att enligt återvändandeförordningen radera en registrering om återvändande och i tillämpliga fall föra in en registrering om nekad inresa och vistelse i SIS när myndigheten verkställer ett beslut om avvisning eller utvisning.

Bedömning: Polismyndighetens huvudansvar för den

nationella delen av SIS innefattar dels att radera registreringar i den nationella delen av SIS, dels att enligt återvändandeförordningen i tillämpliga fall föra in en registrering om nekad inresa och vistelse i SIS.

Dataskydd och rättsmedel Ds 2019:27

Bestämmelserna om radering av registreringar kräver i övrigt inte några författningsändringar.

Skälen för förslaget och bedömningen

Allmänt om radering av registreringar

Som anförs ovan i avsnitt 14.1 bör registreringar inte bevaras i SIS längre än vad som är nödvändigt för att uppnå syftet med registreringen (artiklarna 53.1 och 54.1 i polisförordningen och artikel 39.1 i gränsförordningen). Bestämmelserna om översyn av registreringar hänger samman med bestämmelser om radering av registreringar i SIS. Bestämmelser om radering finns i artikel 55 i polisförordningen, artikel 40 i gränsförordningen och artikel 14 i återvändandeförordningen.

Bestämmelserna innehåller specifika regler för varje kategori av registrering i SIS. Gemensamt för de flesta av dessa kategorier är att registreringar ska raderas om något av följande villkor är uppfyllda: 1. Det beslut som låg till grund för registreringen har återkallats

eller ogiltigförklarats. 2. Den begärda åtgärden har genomförts eller syftet med

registreringen har av annat skäl fallit. 3. Registreringens giltighetstid har löpt ut.

Med beaktande av att Polismyndigheten har det centrala ansvaret för den nationella delen av SIS, inrymmer Sirenekontoret och därtill är ansvarig myndighet för kontroller enligt gränskodexen, bör Polismyndigheten normalt vara ansvarig för att radera en registrering om något av dessa villkor är uppfyllt (se dock nedan i detta avsnitt angående Migrationsverkets ansvar för radering av uppgifter i vissa fall). Att så är fallet bedöms framgå av bestämmelsen i den nya lagen där det anges att Polismyndigheten ansvarar för den nationella delen av SIS. I dessa delar kräver bestämmelserna om radering därför inte några nationella författningsändringar.

Ds 2019:27 Dataskydd och rättsmedel

Särskilt om radering enligt polisförordningen

I fråga om registreringar enligt artikel 55 i polisförordningen ska en registrering även raderas när en behörig myndighet har fattat beslut om det (se t.ex. artikel 55.2). I dessa fall framstår det som naturligt att detta beslut fattas av samma myndighet som har begärt att registreringen i fråga ska göras. Om den myndighet som begärt en registrering senare begär att registreringen ska raderas, ska Polismyndigheten alltså radera registreringen. En bestämmelse om detta bör tas in i den nya förordningen.

Särskilt om radering enligt gränsförordningen

Registreringar om nekad inresa och vistelse enligt artikel 24 i gränsförordningen ska raderas när det beslut som registreringen grundar sig på har återkallats eller annullerats av den behöriga myndigheten. Detta framgår av artikel 40.1 a i gränsförordningen. När SIS-registreringen grundar sig på ett beslut som Migrationsverket har fattat och Migrationsverket därefter upphäver eller återkallar detta beslut bör det av bl.a. effektivitetsskäl vara Migrationsverket som ansvarar för att SIS-spärren raderas. Den nya lagen bör innehålla en bestämmelse som klargör detta. Bestämmelsen är ett undantag från huvudprincipen att Polismyndigheten ansvarar för alla raderingar i SIS.

Av artikel 40.2 i gränsförordningen framgår att registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd enligt artikel 25 i gränsförordningen ska raderas när den restriktiva åtgärden har avslutats, tillfälligt upphävts eller annullerats. Detta ansvar faller på Polismyndigheten.

Gränsförordningen gäller tredjelandsmedborgare (se definitionen i artikel 3.4). Enligt artikel 40.3 ska registreringar som förts in beträffande en person som har förvärvat medborgarskap i en medlemsstat eller i en annan stat vars medborgare åtnjuter rätten till fri rörlighet enligt unionsrätten raderas så snart den registrerande medlemsstaten får kännedom om att den berörda personen har förvärvat sådant medlemskap. Även i dessa fall bör Polismyndigheten ansvara för att radera SIS-registreringen.

Dataskydd och rättsmedel Ds 2019:27

Registreringar om nekad inresa och vistelse ska i förekommande fall även raderas efter ett samrådsförfarande (artikel 40.1 b). I avsnitt 9.4 redogörs för det samrådsförfarande som aktualiseras enligt gränsförordningen när två medlemsstater gör olika bedömning i fråga om en viss tredjelandsmedborgares rätt till inresa och längre vistelse inom Schengenområdet. I fall en medlemsstat efter samråd står fast vid bedömningen att personen ska få resa in eller vistas inom Schengen måste SIS-registreringen tas bort av den medlemsstat som har gjort registreringen. I korthet gäller att det inte ska finnas SISregistreringar om personer som får vistas och resa in i någon del av Schengen. I samrådsärenden enligt gränsförordningen kommer Sirenekontoret och den ansvariga myndigheten att ha tät kontakt. Eftersom samrådet alltid sköts av Sirenekontoret genom utbyte av tilläggsinformation är det ändamålsenligt att ansvaret för att radera en registrering ankommer på Polismyndigheten i egenskap av Sirenekontor när detta krävs. Om samrådet i något fall resulterar i att Migrationsverket beslutar sig för att upphäva eller annullera ett beslut om avvisning, utvisning eller återreseförbud som myndigheten fattat är det dock den myndigheten som bör ha ansvaret för radering av registreringen, i enlighet med den föreslagna bestämmelsen i den nya lagen.

Särskilt om radering enligt återvändandeförordningen

Bestämmelser om radering av registreringar enligt återvändandeförordningen finns i artiklarna 6, 8–12 och 14 i återvändandeförordningen. Registreringar om återvändande ska raderas när det beslut som registreringen grundar sig på har återkallats eller annullerats av den behöriga myndigheten (artikel 14.1 i återvändandeförordningen). När en SIS-registrering om återvändande grundar sig på ett beslut som Migrationsverket har fattat och Migrationsverket därefter upphäver eller återkallar detta beslut bör det av bl.a. effektivitetsskäl även i detta fall vara Migrationsverket som ansvarar för att SIS-spärren raderas. Den föreslagna bestämmelsen om radering i den nya lagen bör därför även omfatta registreringar om återvändande. Bestämmelsen är ett undantag från huvudprincipen att Polismyndigheten ansvarar för alla raderingar i SIS. Detta innebär t.ex. att Polismyndigheten är ansvarig

Ds 2019:27 Dataskydd och rättsmedel

för att radera en registrering som grundar sig på myndighetens beslut om avvisning även om det är Migrationsverket som efter överklagande upphäver beslutet.

En radering av en registrering om återvändande kan även aktualiseras i samband med samråd. I likhet med vad som anförs ovan om gränsförordningen bör det ankomma på Polismyndigheten (genom Sirenekontoret) att ansvara för att radera SIS-registreringar när detta krävs.

I avsnitt 10.3 redogörs för att SIS-registreringar om återvändande ska raderas när den berörda tredjelandsmedborgaren genom inresa eller utresa korsar Schengenområdets yttre gränser, eftersom registreringen vid den tidpunkten har uppfyllt sitt syfte (artiklarna 6 och 8). I de fall beslutet innehåller eller åtföljs av ett återreseförbud ska registreringen om återvändande ersättas med en registrering om nekad inresa och vistelse enligt artikel 24.1 b i gränsförordningen. Frågan är vilken myndighet som lämpligen bör ansvara för dessa åtgärder.

När det gäller radering av registreringar om återvändande enligt artikel 8 i återvändandeförordningen (som gäller träff vid inresa) kan det konstateras att det i dessa fall normalt är Polismyndigheten som

  • vid egen gränskontroll eller i egenskap av Sirenekontor eller den myndighet som har huvudansvar för nationella SIS − kommer att få kännedom om att personen korsar Schengens gränser. I dessa fall bedöms det inte ändamålsenligt att Polismyndigheten åläggs att informera Migrationsverket om att SIS-registreringen om återvändande ska tas bort och i förekommande fall ersättas med en SIS-spärr enligt artikel 24 i gränsförordningen. Det är inte heller nödvändigt för Migrationsverket att få kännedom om att personen har passerat Schengen. Det är tillräckligt att Migrationsverket har möjlighet att se uppdaterade uppgifter direkt i SIS ifall det vid myndigheten uppstår behov av att göra en SIS-slagning rörande personen. Således bör det ankomma på Polismyndigheten att i enlighet med artikel 8 i återvändandeförordningen ta bort SISregistreringen om återvändande och i förekommande fall ersätta den med en SIS-spärr enligt artikel 24 i gränsförordningen.

Polismyndigheten kommer i många fall även radera registreringar om återvändande enligt artikel 6 (som gäller träff vid utresa). Detta bör t.ex. gälla när en person väljer att frivilligt lämna Schengen och

Dataskydd och rättsmedel Ds 2019:27

påträffas vid gränskontroll vid yttre gräns. När det däremot gäller avvisnings- och utvisningsbeslut som verkställs görs följande bedömning.

I 12 kap. 14 § UtlL fastställs vilka myndigheter som verkställer beslut om avvisning eller utvisning. Enligt huvudregeln i 12 kap. 14 § första stycket UtlL är det Migrationsverket som ska verkställa beslut om avvisning och utvisning. I sådana fall bör Migrationsverket även vara ansvarigt för att enligt bestämmelserna i artikel 6 i återvändandeförordningen radera registreringar om återvändande när beslutet verkställs och i stället, i förekommande fall, ersätta registreringen med en SIS-spärr enligt artikel 24 i gränsförordningen. Samma sak gäller när Polismyndigheten har överlämnat eller återlämnat ett ärende till Migrationsverket enligt 12 kap. 14 § femte stycket UtlL. Även vid verkställighet av säkerhetsärenden bör Migrationsverket, i de fall myndigheten ombesörjer verkställigheten (enligt andra stycket i samma paragraf), ha ansvaret för radering och ersättande av registreringen enligt artikel 6.2 i återvändandeförordningen.

I övriga situationer faller ansvaret för att ta bort SISregistreringen om återvändande och i förekommande fall ersätta den med en SIS-spärr enligt artikel 24 i gränsförordningen på Polismyndigheten. Så är exempelvis fallet när Polismyndigheten ska verkställa myndighetens eget beslut om avvisning, en allmän domstols beslut om utvisning på grund av brott eller när ett beslut om avvisning eller utvisning ska verkställas på nytt (12 kap. 14 § tredje stycket 1–3 UtlL). Detsamma gäller när Polismyndigheten verkställer Migrationsverkets beslut enligt 12 kap. 14 § fjärde stycket UtlL.

Liksom gränsförordningen gäller återvändandeförordningen endast tredjelandsmedborgare (se definitionen i artikel 2.2). Även återvändandeförordningen innehåller därför en bestämmelse om att en registrering rörande en tredjelandsmedborgare som blir medborgare i en medlemsstat, eller i en annan stat vars medborgare har rätt till fri rörlighet, ska raderas (artikel 14.2 i återvändandeförordningen). I likhet med vad som gäller raderingar av registreringar enligt gränsförordningen bör Polismyndigheten ansvara för att ta bort registreringen i dessa fall.

Utöver de ovan nämnda exemplen finns det i artikel 14 en bestämmelse om att en registrering om återvändande även ska

Ds 2019:27 Dataskydd och rättsmedel

raderas om den berörda tredjelandsmedborgaren kan visa att han eller hon har lämnat medlemsstaternas territorium i enlighet med respektive beslut om återvändande (artikel 14.1). I den mån ansvaret inte faller på Migrationsverket i enlighet med den föreslagna bestämmelsen i den nya lagen, bör Polismyndigheten ansvara för raderingen.

Sammanfattningsvis bör den nya lagen innehålla en klargörande bestämmelse om att Migrationsverket dels ansvarar för att radera en SIS-registrering som har sin grund i myndighetens beslut när detta beslut upphävs eller på annat sätt upphör, dels ansvarar för att enligt artikel 6.2 i återvändandeförordningen radera en registrering om återvändande och i tillämpliga fall föra in en registrering om nekad inresa och vistelse i SIS när myndigheten verkställer ett beslut om avvisning eller utvisning enligt 12 kap. 14 § UtlL.

14.3. Allmänt om behandling av uppgifter i SIS

Bedömning: De allmänna bestämmelserna om behandling av

uppgifter i SIS-förordningarna kräver inte några författningsändringar.

Skälen för bedömningen: I artiklarna 56–65 i polisförordningen

och artiklarna 41–50 i gränsförordningen (kapitel XV respektive kapitel VIII) finns allmänna bestämmelser om medlemsstaternas generella skyldigheter i fråga om behandling av uppgifter i SIS. De aktuella bestämmelserna i gränsförordningen är även tillämpliga på uppgifter som förs in i SIS med stöd av återvändandeförordningen (artikel 19 i återvändandeförordningen).

Bland SIS-förordningarnas bestämmelser om databehandling kan inledningsvis följande nämnas:

  • Bestämmelser om att medlemsstaterna endast får behandla uppgifter i SIS för de syften som anges för respektive registreringskategori (artikel 56.1 i polisförordningen respektive artikel 41.1 i gränsförordningen). Behandling av SIS-uppgifter för andra syften måste ha koppling till ett specifikt ärende och motiveras av behovet att avvärja en överhängande och allvarlig

Dataskydd och rättsmedel Ds 2019:27

fara för den allmänna ordningen och säkerheten, en betydande risk för den nationella säkerheten eller ett grovt brott. Förhandstillstånd från den registrerande medlemsstaten krävs i sådana fall (artikel 56.5 i polisförordningen respektive artikel 41.5 i gränsförordningen).

  • Bestämmelser om att de nationella myndigheter som har åtkomst till SIS endast ska ha sådan åtkomst inom ramen för sin behörighet och då endast för personal som är vederbörligen bemyndigad (artikel 56.4 i polisförordningen respektive artikel 41.4 i gränsförordningen).
  • Bestämmelser om under vilka förutsättningar uppgifter i SIS får kopieras (artikel 56.2 och 3 i polisförordningen respektive artikel 41.2 och 3 i gränsförordningen).

Enligt förordningarna ska all användning av SIS-uppgifter som inte är förenlig med dessa punkter betraktas som missbruk enligt varje medlemsstats nationella rätt och leda till sanktioner (artikel 56.6 i polisförordningen respektive artikel 41.7 i gränsförordningen). Andra exempel på SIS-förordningarnas bestämmelser om uppgiftsbehandling är:

  • Bestämmelser om medlemsstaternas ansvar för kvaliteten på uppgifter i SIS och för att vidta åtgärder om det visar sig att uppgifter i SIS är eller kan vara felaktiga eller om det finns risk för förväxling (artikel 59 i polisförordningen respektive artikel 44 i gränsförordningen).
  • Bestämmelser om medlemsstaternas skyldighet att vidta åtgärder vid missbruk av uppgifter i SIS och vid händelser som har eller kan påverka säkerheten i SIS (säkerhetstillbud) (artikel 60 i polisförordningen respektive artikel 45 i gränsförordningen).
  • Bestämmelser om medlemsstaternas skyldigheter att utbyta tilläggsinformation om en begärd åtgärd inte kan vidtas (artikel 58 i polisförordningen respektive artikel 43 i gränsförordningen).
  • Bestämmelser om gallring av tilläggsinformation vid

Sirenekontoret (artikel 64 i polisförordningen respektive artikel 49 i gränsförordningen).

Ds 2019:27 Dataskydd och rättsmedel

  • Bestämmelser om under vilka förutsättningar medlemsstaterna får skapa en länk mellan registreringar (artikel 63 i polisförordningen respektive artikel 48 i gränsförordningen).
  • Bestämmelser om förbud mot att överföra uppgifter i SIS och tilläggsinformation till tredjeland och internationella organisationer (artikel 65 i polisförordningen respektive artikel 50 i gränsförordningen. Artikel 15 i återvändandeförordningen innehåller vissa undantag från artikel 50 i gränsförordningen såvitt gäller överföring av vissa uppgifter till tredjeland, se avsnitt 10.7).

Bestämmelserna om behandling av uppgifter i SIS är i princip oförändrade jämfört med SIS II-regelverket, men det finns vissa undantag. Kraven på medlemsstaternas skyldighet att vidta åtgärder om det visar sig att uppgifter i SIS kan behöva rättas eller kompletteras skärps genom bl.a. preciserade tidsfrister. Det införs också uttryckliga bestämmelser om hanteringen av säkerhetstillbud. Säkerhetstillbud är, enligt förordningarna, varje händelse som har eller kan få inverkan på säkerheten i SIS eller som kan orsaka skada på eller förlust av SIS-uppgifter eller tilläggsinformation.

I samband med genomförandet av SIS II-regelverket infördes i 10 § första stycket lagen om Schengens informationssystem ett förbud mot att överföra uppgifter i SIS och tilläggsinformation till tredjeland och internationella organisationer. Som motivering till lagreglering uttalades i förarbetena att bestämmelser som innebär att en myndighet inte får behandla uppgifter som den har tillgång till för vissa ändamål bör regleras i lag eftersom en sådan begränsning kan komma i konflikt med bestämmelser i lag om myndighets skyldighet att utreda eller vidta andra åtgärder inom sitt verksamhetsområde (prop. 2009/10:86 s. 37). Med hänsyn till att SIS-förordningarna gäller direkt i Sverige saknas det i fortsättningen behov av en bestämmelse motsvarande 10 § första stycket lagen om Schengens informationssystem. Några kompletterande bestämmelser i detta avseende behövs alltså inte. I avsnitt 13.5 behandlas en bestämmelse i 9 kap. 2 § OSL som upplyser om användningsbegränsningar i andra lagar.

När det gäller övriga bestämmelser om medlemsstaternas skyldigheter i fråga om behandling av uppgifter i SIS kan konstateras

Dataskydd och rättsmedel Ds 2019:27

att dessa gäller direkt för Polismyndigheten i egenskap av registeransvarig myndighet för SIS och Sirenekontor. Varje myndighet som har behörighet att behandla uppgifter i SIS, t.ex. i form av sökning och läsning, har ett ansvar för att se till att denna åtkomst endast ges till bemyndigad personal och endast i den mån dessa behöver åtkomst för att fullgöra sina arbetsuppgifter. Att använda uppgifter i en SIS-registrering för ett annat syfte än förordningen medger innebär missbruk av uppgifterna. Detta följer direkt av förordningarna och några kompletterande bestämmelser i dessa delar behövs därför inte.

14.4. Dataskydd

I avsnitt 6.2.1 redogörs allmänt för SIS-förordningarnas förhållande till dataskyddsregelverket. SIS-förordningarna innehåller dock vissa egna dataskyddsbestämmelser, i artiklarna 66–71 i polisförordningen och artiklarna 51–57 i gränsförordningen. Bestämmelserna i gränsförordningen gäller även för registreringar som förs in med stöd av återvändandeförordningen (artikel 19 i återvändandeförordningen). I följande avsnitt beskrivs dessa bestämmelser närmare.

I förhållande till polisförordningen innehåller gränsförordningen en bestämmelse om rätt till information (artikel 52) som saknar motsvarighet i polisförordningen. I övrigt är bestämmelserna om dataskydd i respektive förordning i stort sett identiska. I förhållande till SIS II-regelverket har bestämmelserna om dataskydd förändrats, vilket främst kan antas bero på att EU har antagit ett nytt regelverk om dataskydd sedan rådsbeslutet och SIS II-förordningen antogs.

Lagen om Schengens informationssystem har setts över med anledning av EU:s nya dataskyddsreglering (prop. 2018/19:64). I den mån SIS-förordningarna skiljer sig från SIS II-regelverket bör dessa frågor analyseras på nytt inom ramen för den här promemorian. I övrigt bör dock de analyser som görs i förarbetena som huvudregel kunna godtas i enlighet med de utgångspunkter som slås fast i avsnitt 5.3.

Ds 2019:27 Dataskydd och rättsmedel

14.4.1. Enskildas rätt till information

Bedömning: Bestämmelserna om rätt till information i SIS-

förordningarna kräver inte några författningsändringar.

Skälen för bedömningen: Enligt artikel 52 i gränsförordningen ska

en tredjelandsmedborgare som förekommer i SIS informeras om detta i enlighet med bestämmelser om information i dataskyddsförordningen och dataskyddsdirektivet. I artikeln anges att informationen ska lämnas skriftligen tillsammans med en kopia av eller en hänvisning till det nationella beslut som ligger till grund för registreringen. Av artikel 52.2 framgår dock att sådan information inte får lämnas ut om det enligt nationell rätt finns en begränsning av rätten till information, särskilt för att skydda den nationella säkerheten, försvaret eller den allmänna säkerheten samt för att förebygga, förhindra, avslöja, utreda och lagföra brott.

Bestämmelserna i dataskyddsförordningen och dataskyddslagen kommer att vara tillämpliga för behandlingen av personuppgifter i SIS. Tillämpliga bestämmelser om den enskildes rätt till information finns också i 4 kap. brottsdatalagen, som genomför dataskyddsdirektivet. Något behov av kompletterande bestämmelser i dessa delar finns därför inte.

14.4.2. Enskildas rätt till åtkomst, rättelse och radering

Bedömning: Bestämmelserna om enskildas rätt till åtkomst,

rättelse och radering i SIS-förordningarna kräver inte några författningsändringar.

Skälen för bedömningen: I artikel 67.1 i polisförordningen och

artikel 53.1 i gränsförordningen anges att de registrerade ska kunna utöva de rättigheter som fastställs i fråga om rätt till tillgång, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter enligt dataskyddsförordningen och dataskyddsdirektivet. De relevanta bestämmelserna i dataskyddsförordningen och motsvarande regler i brottsdatalagen (4 kap. 3, 9 och 10 §§) kommer vara tillämpliga för

Dataskydd och rättsmedel Ds 2019:27

behandlingen av personuppgifter i SIS. Det krävs därför inte några ytterligare författningsåtgärder.

Enligt artikel 67.2 i polisförordningen och artikel 53.2 i gränsförordningen framgår vidare att om en annan medlemsstat än den registrerande medlemsstaten avser att lämna ut information om hur en persons personuppgifter behandlas måste den registrerande medlemsstaten innan utlämnandet ha fått tillfälle att meddela sin ståndpunkt. Kommunikationen mellan dessa medlemsstater ska ske genom utbyte av tilläggsinformation. Inte heller i dessa delar krävs anpassningar av nationella bestämmelser.

I artikel 67.3 i polisförordningen och artikel 53.3 i gränsförordningen anges att medlemsstaterna i nationell rätt kan fastställa vissa begränsningar i den registrerades rätt till information, exempelvis i syfte att inte försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden (punkt a), att undvika menlig inverkan på bl.a. förebyggande av brott (punkt b), skydda den allmänna eller nationella säkerheten (punkt c och d) eller att skydda andra personers rättigheter och friheter (punkt e).

När det gäller den registrerades rätt att få del av egna personuppgifter som behandlas samt information om behandlingen genomförs dataskyddsdirektivet i 4 kap. 3 § brottsdatalagen. Enligt 4 kap. 5 § samma lag finns emellertid möjlighet att i annan författning inskränka rätten till information, om detta sker i vissa specificerade syften. Motsvarande bestämmelser finns i 5 kap. 1 § dataskyddslagen när det gäller behandling som regleras i dataskyddsförordningen. Lagen om Schengens informationssystem innehåller inga begränsningar av ovan nämnda slag. Inte heller i förarbetena om anpassning av bl.a. den lagen till dataskyddsregelverket görs bedömningen att sådana bestämmelser bör införas (prop. 2018/19:65 s. 63 f.). Det saknas anledning att göra en annan bedömning nu. Bestämmelserna om enskildas rätt till åtkomst, rättelse och radering kräver därmed inte några författningsändringar.

14.5. Rättsmedel

Bedömning: Bestämmelserna om rättsmedel i SIS-

förordningarna kräver inte några författningsändringar.

Ds 2019:27 Dataskydd och rättsmedel

Skälen för bedömningen: Artikel 68 i polisförordningen och artikel

54 i gränsförordningen – som ska tillämpas på SIS-registreringar enligt återvändandeförordningen – handlar om rättsmedel. Där framgår bl.a. att var och en ska kunna få sin sak prövad av en behörig myndighet, inbegripet en domstol, enligt varje medlemsstats nationella rätt för att få åtkomst till, rätta, radera eller få information eller ersättning i samband med en registrering som rör dem. Medlemsstaterna ska också ömsesidigt verkställa varandras slutliga avgöranden enligt artikeln. SIS II-förordningen och rådsbeslutet innehåller motsvarande bestämmelser om rätt till rättslig prövning.

I SIS-förordningarnas bestämmelser om rättsmedel klargörs att rätt till rättsmedel enligt dataskyddsförordningen och dataskyddsdirektivet inte påverkas av bestämmelserna om rättsmedel i SIS-förordningarna, dessa gäller alltså utöver SISförordningarnas bestämmelser. I dessa delar finns tillämpliga överklagandebestämmelser i 7 kap. 2–5 § dataskyddslagen respektive 7 kap. 2–4 § brottsdatalagen. Som redogörs för i avsnitt 14.4 har enskilda med stöd av dataskyddsregelverket möjlighet att tillvarata sina rättigheter i fråga om information, åtkomst, rättelse och radering rörande personuppgifter i SIS som rör dem. I avsnitt 15.1 redogörs för rätt till ersättning enligt SIS-förordningarna.

SIS-förordningarna innehåller inga krav på att registreringar ska kunna överklagas. Rätten att överklaga beslut om nekad inresa, avslag på visering, liksom beslut om avvisning, utvisning och återreseförbud innebär dock indirekt en möjlighet för enskilda att angripa en registrering i SIS, eftersom registreringar ska raderas när de beslut som utgör grund för registreringen upphävs eller på annat sätt upphör att gälla.

Utöver bestämmelserna om rättsmedel i artikel 54 i gränsförordningen anges i artikel 24.4 i gränsförordningen att personer som är föremål för ett beslut om nekad inresa och vistelse ska ha rätt att överklaga sådana beslut. Bedömningen är att Sverige enligt gällande rätt lever upp till detta krav. Polismyndighetens beslut om avvisning får överklagas till Migrationsverket (14 kap. 2 § UtlL). Därtill kan Polismyndighetens beslut om nekad inresa enligt EU:s gränskodex överklagas i enlighet med 4044 §§förvaltningslagen (2017:900). Migrationsverkets beslut om

Dataskydd och rättsmedel Ds 2019:27

utvisning eller avvisning får överklagas till migrationsdomstol (14 kap. 3 § UtlL). Avslag på ansökan om uppehållstillstånd eller visering skulle i vissa fall kunna komma att läggas till grund för en registrering om nekad inresa och vistelse enligt artikel 24.1 a i gränsförordningen. Även sådana avslagsbeslut kan överklagas (14 kap. 4–5 a § UtlL). Därtill får Polismyndighetens och Migrationsverkets beslut att meddela återreseförbud − och beslut att upphäva ett beslut om tidsfrist för frivillig avresa − överklagas (14 kap. 7 a § UtlL).

Sammanfattningsvis är bedömningen att enskilda har tillgång till rättsmedel som tillgodoser deras rätt. Bestämmelserna om rättsmedel kräver därför inte ändringar i nationell rätt.

14.6. Tillsyn

Förslag: I förordningen med instruktion för Datainspektionen

ska framgå att myndigheten är nationell tillsynsmyndighet för behandling i SIS enligt polisförordningen, gränsförordningen och återvändandeförordningen.

Bedömning: Bestämmelserna om tillsyn kräver i övrigt inte

några författningsändringar.

Skälen för förslaget och bedömningen: I artikel 69 i

polisförordningen och artikel 55 i gränsförordningen finns bestämmelser om tillsyn över den nationella delen av SIS. Av bestämmelserna framgår att de oberoende tillsynsmyndigheter som utses i varje medlemsstat med de befogenheter som avses i dataskyddsförordningen respektive dataskyddsdirektivet ska övervaka lagenligheten av behandlingen av personuppgifter i SIS, inklusive vidarebehandlingen av tilläggsinformation inom deras territorium.

Medlemsstaterna är skyldiga att säkerställa att deras tillsynsmyndigheter har de resurser som krävs för att fullgöra uppgifterna enligt SIS-förordningarna, inklusive tillgång till rådgivning från personer med tillräcklig kunskap om biometriska uppgifter (artikel 69.3 i polisförordningen och artikel 55.3 i gränsförordningen). Bland dessa uppgifter kan nämnas:

Ds 2019:27 Dataskydd och rättsmedel

  • Alla myndigheter med åtkomsträtt till SIS eller rätt till tillträde till databehandlingsanläggningar ska skapa profiler som beskriver uppgifter och ansvar för personer som är behöriga att läsa, föra in, uppdatera, radera och söka i uppgifter. På begäran och utan dröjsmål ska myndigheterna ge tillsynsmyndigheten tillgång till dessa profiler (personalprofiler). Detta framgår av artikel 10.1 h i polisförordningen och gränsförordningen).
  • Tillsynsmyndigheten ska, i samarbete med kommissionen, andra länders tillsynsmyndigheter och Europeiska datatillsynsmannen, genomföra en informationskampanj för att informera allmänheten om målen med SIS, vilka uppgifter som lagras i SIS, vilka myndigheter som har åtkomst till SIS och om de registrerades rättigheter (artikel 19 i polisförordningen och gränsförordningen).
  • Tillsynsmyndigheten har rätt att begära information om antalet registreringar vars lagringstid har förlängts (artikel 53.8 i polisförordningen och artikel 39.6 i gränsförordningen).
  • Tillsynsmyndigheten ska få information av Sirenekontoret om återkommande problem som de stöter på enligt artikel 53.9 i polisförordningen och artikel 39.7 i gränsförordningen.

Dessa bestämmelser gäller direkt och kräver inga nationella författningsändringar. Att en revision av behandlingen av uppgifterna i den nationella delen av SIS ska göras minst vart fjärde år framgår direkt av artikel 69 i polisförordningen och artikel 55 i gränsförordningen. Motsvarande krav finns redan i dag i SIS IIregelverket. Vidare följer det direkt av artikel 12.6 i polisförordningen respektive gränsförordningen att tillsynsmyndigheten inom gränserna för sin behörighet på begäran ska ha åtkomst till loggar. Inte heller i dessa delar behöver bestämmelserna kompletteras med nationella bestämmelser.

I förordningarna finns även bestämmelser om att Europeiska datastillsynsmannen ska ansvara för att övervaka eu-LISA:s behandling av personuppgifter (artikel 70 i polisförordningen och artikel 56 i gränsförordningen). Dessa bestämmelser riktar sig inte till medlemsstaterna och föranleder inga nationella kompletteringar.

Dataskydd och rättsmedel Ds 2019:27

I Sverige är Datainspektionen tillsynsmyndighet för personuppgiftsbehandling enligt dataskyddsförordningen och dataskyddsdirektivet (2 a § förordningen [2007:975] med instruktion för Datainspektionen). Det krävs därför inte några författningsändringar för att tillsyn ska kunna utövas i enlighet med kraven i dataskyddsdirektivet och dataskyddsförordningen. När det gäller tillsyn enligt SIS II-regelverket anges i 4 § förordningen med instruktion för Datainspektionen att myndigheten är nationell tillsynsmyndighet enligt artikel 44 i SIS II-förordningen och artikel 60 i rådsbeslutet. Bestämmelsen bör ändras och i stället hänvisa till artikel 19 i återvändandeförordningen, artikel 55 i gränsförordningen och artikel 69 i polisförordningen.

15. Skadestånd och sanktioner

15.1. Skadestånd

Förslag: Bestämmelsen om skadestånd i 7 kap. 1 § brotts-

datalagen ska tillämpas om behandling av personuppgifter som omfattas av brottsdatalagen skett i strid med SIS-förordningarna, den nya lagen eller föreskrifter som har meddelats i anslutning till den.

Bestämmelserna om rätt till ersättning i dataskyddsförordningen ska tillämpas om behandling av personuppgifter som inte omfattas av brottsdatalagen skett i strid med SISförordningarna.

Bedömning: Bestämmelserna om skadestånd kräver i övrigt

inte några författningsändringar.

Skälen för förslaget och bedömningen: Artikel 72 i

polisförordningen och artikel 58 i gränsförordningen behandlar den enskildes möjlighet till skadestånd för otillåten behandling av personuppgifter i SIS. Bestämmelsen i gränsförordningen ska tillämpas även på behandling av personuppgifter enligt återvändandeförordningen (artikel 19 i återvändandeförordningen). I såväl rådsbeslutet som SIS II-förordningen finns bestämmelser om skadestånd, som i stora drag motsvarar den nya regleringen.

SIS-förordningarna föreskriver sammanfattningsvis följande i fråga om medlemsstaternas skadeståndsansvar:

  • Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av personuppgifter genom användning av SIS eller någon annan åtgärd från en medlemsstats sida som är oförenlig med SIS-

Skadestånd och sanktioner Ds 2019:27

förordningarna, ska ha rätt till ersättning från den ansvariga medlemsstaten.

  • Medlemsstaten kan helt eller delvis undantas från skadeståndsansvar om den bevisar att den inte är ansvarig för den händelse som orsakade skadan.
  • Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter enligt SIS-förordningarna skadar SIS ska medlemsstaten vara ansvarig för denna skada, om inte eu-LISA eller någon annan medlemsstat har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller minimera dess verkningar.
  • Skadeståndsanspråk mot en medlemsstat ska regleras i den nationella rätten.

I artiklarna regleras också skadeståndsansvar för skada som uppkommit till följd av åtgärder från eu-LISA:s sida. Artiklarna innehåller även en hänvisning till dataskyddsförordningen och dataskyddsdirektivet.

När det gäller skadestånd enligt dataskyddsförordningen ska varje person som har lidit materiell eller immateriell skada till följd av en överträdelse av dataskyddsförordningen ha rätt till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet för den uppkomna skadan (artikel 82.1 i dataskyddsförordningen). Bestämmelsen gäller enligt sin ordalydelse endast för överträdelser av dataskyddsförordningen. Av skäl 146 i förordningen framgår i och för sig att med behandling som strider mot förordningen omfattas behandling som strider mot delegerade akter och genomförandeakter som antagits i enlighet med förordningen samt medlemsstaternas nationella rätt som närmare specificerar förordningens bestämmelser. Det framstår emellertid som tveksamt om regleringen om skadestånd i dataskyddsförordningen också kan anses vara direkt tillämplig vid överträdelser av regleringen i SISförordningarna (jfr prop. 2017/18:254 s. 26). Det bör därför införas en bestämmelse i den nya lagen om att dataskyddsförordningens bestämmelser om rätt till ersättning ska tillämpas om behandling av personuppgifter skett i strid med SIS-förordningarna. Detta gäller dock inte om behandlingen av personuppgifter omfattas av tillämpningsområdet för brottsdatalagen.

Ds 2019:27 Skadestånd och sanktioner

När det gäller behandling av personuppgifter som skett i strid med den nya lagen eller förordningen framgår av 7 kap. 1 § dataskyddslagen att rätten till ersättning enligt dataskyddsförordningen också gäller vid överträdelse av dataskyddslagen och andra föreskrifter som kompletterar dataskyddsförordningen. Den nya lagen föreslås komplettera dataskyddsförordningen. Det behövs därför inte någon hänvisning till dataskyddsförordningens bestämmelse om skadestånd i den nya lagen för att den ska vara tillämplig vid överträdelser av den nya lagen och förordningen.

När det gäller skadestånd inom dataskyddsdirektivets område föreslås den nya lagen gälla utöver brottsdatalagen (avsnitt 6.2.1). Brottsdatalagens skadeståndsbestämmelse gäller endast om skada har uppstått vid behandling av personuppgifter i strid med den lagen eller föreskrifter som har meddelats i anslutning till den (7 kap. 1 § brottsdatalagen). För att den bestämmelsen ska bli tillämplig även på överträdelser av regleringen i SIS-förordningarna eller den nya lagen bör det införas en bestämmelse som anger att den ska tillämpas om behandling av personuppgifter som omfattas av brottsdatalagen skett i strid med SIS-förordningarna, den nya lagen eller föreskrifter som har meddelats i anslutning till den.

Därutöver finns det enligt 3 kap. 2 § skadeståndslagen (1972:207) en möjlighet att föra skadeståndstalan mot staten för en personskada, sakskada eller ren förmögenhetsskada som vållas genom fel eller försummelse vid myndighetsutövning.

SIS-förordningarnas bestämmelser om skadestånd kräver i övrigt inte några nationella författningsändringar.

15.2. Sanktioner

Bedömning: Bestämmelserna om sanktioner kräver inte några

författningsändringar.

Skälen för bedömningen: Enligt artikel 73 i polisförordningen och

artikel 59 i gränsförordningen ska medlemsstaterna säkerställa att missbruk av SIS-uppgifter eller behandling av sådana uppgifter eller utbyte av tilläggsinformation i strid med SIS-förordningarna är belagt med sanktioner enligt nationell rätt. Sanktionerna ska vara effektiva, proportionerliga och avskräckande. Bestämmelsen i

Skadestånd och sanktioner Ds 2019:27

gränsförordningen ska tillämpas även på uppgifter som förs in i SIS med stöd av återvändandeförordningen (artikel 19 i återvändandeförordningen).

Även i rådsbeslutet och SIS II-förordningen finns bestämmelser om sanktioner, som i allt väsentligt motsvarar den nya regleringen. När rådsbeslutet genomfördes i svensk rätt vidtogs inga författningsåtgärder med anledning av bestämmelsen om sanktioner med den huvudsakliga motiveringen att svenska straffbestämmelser om t.ex. dataintrång, tjänstefel och brott mot tystnadsplikten var tillräckliga för att motsvara rådsbeslutets krav i detta avseende (prop. 2009/10:86 s. 53 f.).

På samma sätt som tidigare överlämnar SIS-förordningarna till medlemsstaterna att besluta om hur överträdelser av bestämmelserna i SIS-förordningarna ska sanktioneras. När det gäller behovet av straffbestämmelser görs ingen annan bedömning än den som gjordes när SIS II-regelverket genomfördes i svensk rätt. Det saknas därför även nu behov av några kompletterande bestämmelser om detta.

Sedan SIS II-regleringen genomfördes i svensk rätt har dataskyddsförordningen, dataskyddslagen och brottsdatalagen börjat tillämpas. Alla dessa rättsakter innehåller bestämmelser som innebär att tillsynsmyndigheten i vissa fall har möjlighet att påföra den personuppgiftsansvarige en administrativ sanktionsavgift vid vissa överträdelser. Det bör därför analyseras om det finns ett behov av kompletterande bestämmelser i den nya lagen för att säkerställa att dessa bestämmelser kan tillämpas även för överträdelser av SISförordningarnas bestämmelser.

När det gäller dataskyddsförordningens bestämmelser om sanktionsavgifter kompletteras dessa av bestämmelser om sanktionsavgifter i 6 kap. dataskyddslagen. Eftersom dataskyddslagen kommer att gälla vid personuppgiftsbehandling enligt den nya lagen och SIS-förordningarna krävs det inte någon särskild reglering i den nya lagen för att dataskyddslagens bestämmelser om sanktionsavgifter ska bli tillämpliga. Det saknas därför behov av kompletterande nationella bestämmelser i detta avseende.

När det därefter gäller administrativa sanktioner inom brottsdatalagens tillämpningsområde görs följande bedömning. Bestämmelser om administrativa sanktionsavgifter vid överträdelser av bestämmelser i brottsdatalagen finns i 6 kap. den lagen. Enligt

Ds 2019:27 Skadestånd och sanktioner

6 kap. 1 § får en sanktionsavgift tas ut av en personuppgiftsansvarig vid överträdelse av vissa av brottsdatalagens bestämmelser, bl.a. bestämmelser om rättslig grund, om längsta tid för behandling och om den personuppgiftsansvariges skyldigheter i fråga om dataskydd.

I 17 § lagen om Schengens informationssystem finns i dag en bestämmelse om administrativa sanktionsavgifter vid överträdelse av lagens bestämmelser om gallring och bevarande av personuppgifter vid personuppgiftsbehandling som omfattas av brottsdatalagen. Som skäl för att införa en sådan bestämmelse angavs att en överträdelse av brottsdatalagens allmänt hållna bestämmelser i dessa frågor inte kunde anses omfatta överträdelser av de preciserade bestämmelserna om gallring och bevarande av personuppgifter i 11 och 14 §§ lagen om Schengens informationssystem. När det däremot gällde bestämmelser om rättslig grund konstaterades att lagen om Schengens informationssystem inte innehåller några uttryckliga bestämmelser om detta och att den rättsliga grunden i stället regleras genom ett flertal olika bestämmelser. Med hänsyn till detta skulle en särskild bestämmelse om sanktionsavgifter vid överträdelser av bestämmelserna om tillåtna rättsliga grunder behöva hänvisa till ett flertal olika bestämmelser på ett sådant sätt att detta knappast skulle innebära en klarare och tydligare reglering av sanktionsskyldigheten än den som återfinns i brottsdatalagen (prop. 2018/19:65 s. 6568).

Den nya lagen föreslås inte innehålla några bestämmelser om rättslig grund, gallring eller bevarande av personuppgifter. Däremot kommer SIS-förordningarna att innehålla preciserade bestämmelser i dessa frågor. Det kan argumenteras för att skälen för att införa en särreglering för sanktionsavgifter i lagen om Schengens informationssystem bör gälla även nu. Mot detta talar dock att SISförordningarnas bestämmelser är svåröverskådliga och spridda på olika ställen i tre olika EU-förordningar. Det är därför inte möjligt att på samma sätt som i dag hänvisa till ett fåtal utpekade bestämmelser. Mot den bakgrunden bedöms en särskild bestämmelse om sanktionsavgifter vid överträdelser inom brottsdatalagens tillämpningsområde, på samma sätt som när det gäller bestämmelserna om rättslig grund, leda till en otydligare reglering av sanktionsskyldigheten än den som återfinns i brottsdatalagen. Det bedöms därför inte vara lämpligt att införa en kompletterande nationell bestämmelse i detta avseende.

16. SIS-förordningarnas avslutande bestämmelser

I detta avsnitt behandlas SIS-förordningarnas avslutande bestämmelser (artiklarna 74–79 i polisförordningen, artiklarna 60– 66 i gränsförordningen och artiklarna 18 och 20 i återvändandeförordningen). Artikel 64 i gränsförordningen om ändring av Schengenavtalets tillämpningskonvention behandlas dock i avsnitt 9.4. Slutbestämmelserna reglerar bl.a. övervakning och statistik, delegering till kommissionen och ikraftträdande.

16.1. Övervakning och statistik

Bedömning: Bestämmelserna om övervakning och statistik

kräver inte några författningsändringar.

Skälen för bedömningen: I artikel 74 i polisförordningen och

artikel 60 i gränsförordningen finns bestämmelser om övervakning och statistik. Artikel 60 i gränsförordningen ska även tillämpas på uppgifter som förs in i SIS med stöd av återvändandeförordningen (artikel 19 i återvändandeförordningen).

Stora delar av SIS-förordningarnas bestämmelser om övervakning och statistik handlar om eu-LISA:s skyldigheter att bl.a. säkerställa att det finns rutiner för att övervaka hur SIS fungerar och utarbeta viss statistik. Som exempel kan nämnas att eu-LISA ska säkerställa att det finns rutiner för att övervaka hur SIS fungerar i förhållande till mål i fråga om produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet. eu-LISA ska också utarbeta statistik som visar antalet loggningsnoteringar per registreringskategori samt tillhandahålla rapporter om antalet träffar per registreringskategori

SIS-förordningarnas avslutande bestämmelser Ds 2019:27

och hur många gånger SIS använts för sökningar respektive för att föra in, uppdatera eller radera registreringar (artikel 74.1 och 3 i polisförordningen samt artikel 60.1 och 3 i gränsförordningen). eu-LISA ska även göra en sammanställning av statistiken i den årliga statistiska rapport som avses i artikel 16 i återvändandeförordningen. I artiklarna regleras även skyldigheter som åligger kommissionen. Eftersom dessa skyldigheter inte berör medlemsstaterna kräver de inte några nationella författningsåtgärder.

Bestämmelser om medlemsstaternas skyldighet att föra statistik finns även i polisförordningens artikel 26.4 (om antalet tillfällen en registrering om gripande har dolts), artikel 53.8 (antalet registreringar om personer vars lagringstid förlängts) och artikel 54.6 (antalet registreringar om föremål vars lagringstid har förlängts).

Även gränsförordningen innehåller i artikel 39.6 en bestämmelse om statistik rörande antalet registreringar om personer vars lagringstid förlängts. Därutöver ska medlemsstaterna enligt gränsförordningen överlämna statistik till eu-LISA på årsbasis om de utbyten av information som skett inom ramen för samråd enligt artiklarna 27–30 och om de tillfällen då de tidsfrister som föreskrivs i de artiklarna överskreds (artikel 31).

Återvändandeförordningen innehåller också bestämmelser om statistik. I artikel 6.3 fastställs att medlemsstaterna varje kvartal ska överlämna statistik till eu-LISA om antalet bekräftade återvändande och om antalet sådana bekräftade återvändande där tredjelandsmedborgaren var föremål för avlägsnande. Vidare innehåller artikel 13 i återvändandeförordningen bestämmelser om att medlemsstaterna årligen ska lämna statistik till eu-LISA om utbyten av information inom ramen för samråd och när fastställda tidsfrister för samråd har överskridits.

Bestämmelserna om medlemsstaternas skyldigheter när det gäller statistik bedöms inte kräva några nationella författningsändringar. Som konstateras i avsnitt 7.2.3 fungerar Sirenekontoret som en enda kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation. Polismyndigheten är också ansvarig för den nationella delen av SIS och är den myndighet som besitter den information som det är fråga om. Vidare är Polismyndigheten ansvarig för att SIS-registreringar ses över inom de tidsfrister som SIS-förordningarna fastställer och för att föra statistik över de registreringar som förlängs. Därmed bör

Ds 2019:27 SIS-förordningarnas avslutande bestämmelser

det också vara Polismyndigheten som ansvarar för att sammanställa den statistik som krävs rörande t.ex. samråd och att tillhandahålla eu-LISA och tillsynsmyndigheten det statistiska underlag som anges i SIS-förordningarna.

16.2. Kommissionens beslutanderätt

Bedömning: Bestämmelserna om kommissionens befogenhet att

anta delegerade akter och genomförandeakter kräver inte några författningsändringar. Detsamma gäller bestämmelsen i återvändandeförordningen om utvärdering av tillämpningen av förordningen.

Skälen för bedömningen:

Polisförordningen och

gränsförordningen innehåller bestämmelser som ger kommissionen befogenhet att komplettera förordningarna genom att anta delegerade akter och genomförandeakter. I artiklarna 75 och 76 i polisförordningen och artiklarna 61 och 62 i gränsförordningen regleras hur kommissionens befogenhet att anta delegerade akter ska utövas respektive förfarandet vid antagandet av genomförandeakter. I artikel 18 i återvändandeförordningen anges vidare att kommissionen ska utvärdera tillämpningen av förordningen inom två år från den dag då den börjar tillämpas.

Bestämmelserna riktar sig till kommissionen. Det finns i dessa delar inte något behov av nationella författningsändringar.

16.3. Ikraftträdande och stegvis tillämpning av SISförordningarna

Förslag: Ändringarna i lagen om Schengens informationssystem

och i 9 kap. 8 e § UtlL ska träda i kraft den 28 december 2020. Övriga författningsändringar ska träda i kraft den dag som regeringen bestämmer.

Bedömning: Några övergångsbestämmelser behövs inte.

SIS-förordningarnas avslutande bestämmelser Ds 2019:27

Skälen för förslaget och bedömningen

SIS ska börja tillämpas vid ett datum som kommissionen bestämmer

I artikel 79 i polisförordningen, artikel 66 i gränsförordningen och artikel 20 i återvändandeförordningen finns bestämmelser om SIS-förordningarnas ikraftträdande.

SIS-förordningarna trädde i kraft den 27 december 2018 men ska börja tillämpas ett datum som ska fastställas av kommissionen senast den 28 december 2021. Vid tidpunkten som då fastställs ska SIS IIregelverket upphöra att gälla, vilket framgår av artikel 78 i polisförordningen och artikel 65 i gränsförordningen.

När SIS fullt ut tas i drift ersätter polisförordningen rådsbeslutet och fordonsregistreringsförordningen, medan gränsförordningen ersätter SIS II-förordningen.

Med undantag för vad som anges i de följande avsnitten bör författningsändringarna träda ikraft när SIS fullt ut tas i drift. Eftersom detta är beroende av kommissionens beslut bör det överlämnas åt regeringen att bestämma tidpunkten för ikraftträdandet.

Några övergångsbestämmelser bedöms inte vara nödvändiga. Det innebär bl.a. att ändringen i 12 kap. 22 § första stycket UtlL, om att återreseförbud oavsett längd kan utgöra grund för en längre preskriptionstid av ett beslut om avvisning eller utvisning, även gäller för beslut som har meddelats före lagändringen träder i kraft (se avsnitt 9.2).

Bestämmelser som började tillämpas i samband med SISförordningarnas ikraftträdande

Vissa bestämmelser i SIS-förordningarna började tillämpas redan när SIS-förordningarna trädde i kraft. Dessa räknas upp i artikel 79.5 a i polisförordningen och artikel 66.5 a i gränsförordningen. Många av de aktuella bestämmelserna riktar sig till kommissionen eller någon annan aktör än medlemsstaterna, exempelvis eu-LISA. Andra bestämmelserna utgör ändringar i rådsbeslutet eller SIS IIförordningen.

Ändringarna i SIS II-förordningen gäller direkt i medlemsstaterna och i dessa delar är det därför, på samma sätt som

Ds 2019:27 SIS-förordningarnas avslutande bestämmelser

gäller SIS-förordningarnas bestämmelser, tillräckligt att ta ställning till om bestämmelserna kräver några nationella anpassningar. Rådsbeslutet behöver dock fortfarande genomföras i den nationella rätten. När det gäller ändringar i rådsbeslutet är det därför nödvändigt att ta ställning till om ändringarna behöver genomföras i den nationella rätten. I de delar bestämmelserna kan antas ha någon betydelse för medlemsstaterna nämns detta i andra delar av promemorian. Detta gäller t.ex. bestämmelser om medlemsstaternas ansvar för sina nationella system (avsnitt 7.2), proportionalitet (avsnitt 7.12) och sekretess (avsnitt 13.3). Som framgår där bedöms ändringarna inte kräva några nationella författningsändringar. Bedömningen görs att det inte heller finns behov av några omedelbara författningsåtgärder för att se till att rådsbeslutet, även i dess ändrade form, genomförs i svensk rätt.

Andra bestämmelser som ska tillämpas i förtid

Från och med den 28 december 2019 ska två nya artiklar läggas till i SIS II-förordningen och motsvarande ändring göras i rådsbeslutet. Ändringarna handlar dels om Europols åtkomst till uppgifter i SIS, dels om att bl.a. de europeiska gräns- och kustbevakningsenheterna ska få tillgång till och kunna söka i uppgifter i SIS. Bestämmelserna i dess ändrade form motsvarar de bestämmelser som kommer att gälla när SIS tas i drift fullt ut. I avsnitt 13.3 redogörs för att bestämmelserna inte bedöms kräva några författningsändringar. Ändringar i nationell rätt är således inte nödvändiga med anledning av bestämmelserna som ska börja tillämpas den 28 december 2019.

Den enda bestämmelsen som ska börja tillämpas från och med den 28 december 2020 behandlas i avsnitt 11.4.2 om biometriska uppgifter. Bestämmelsen föranleder ändringar i dels lagen om Schengens informationssystem, dels utlänningslagen. Dessa författningsändringar bör träda i kraft den 28 december 2020.

17. Konsekvenser

Bedömning: Den nya regleringen förväntas leda till en

effektivare gränskontroll, ett effektivare system för återvändande av tredjelandsmedborgare som inte har rätt att vistas inom Schengen och en effektivare brottsbekämpning såväl nationellt som internationellt.

Förslagen kommer framför allt i ett inledande skede att ge upphov till kostnader för främst Polismyndigheten och Migrationsverket. Kostnaderna bör dock rymmas inom befintliga anslag.

Skälen för bedömningen

Inledning

De nya SIS-förordningarna och de kompletterande nationella bestämmelser som föreslås i denna promemoria medför en utökad reglering som får konsekvenser för såväl det allmänna som för enskilda. Det är dock främst innehållet i de direkt tillämpliga EUförordningarna och inte de förslag som lämnas i promemorian som innebär att dessa konsekvenser uppkommer.

I förhållande till den tidigare regleringen innebär förordningarna bl.a. att SIS kommer att kunna användas för fler ändamål än tidigare, att fler uppgifter kan registreras i SIS och att fingeravtryck i högre utsträckning ska kunna användas för att identifiera personer. Vidare innebär den nya återvändandeförordningen krav på att betydligt fler beslut ska ligga till grund för SIS-registreringar.

Konsekvenser Ds 2019:27

Konsekvenser för gränskontrollen, återvändandet och brottsbekämpningen

De utökade registreringsmöjligheterna och den ökade användningen av SIS förväntas leda till en effektivare brottsbekämpning både på det nationella och det internationella planet. Det kan även antas få positiva effekter för gränskontrollen, säkerheten i landet och återvändandearbetet.

Kraven i gränsförordningen att ett återreseförbud ska läggas till grund för en SIS-registrering om nekad inresa och vistelse när tredjelandsmedborgaren lämnar Schengen innebär att det nuvarande systemet, där endast lagakraftvunna återreseförbud registreras i SIS, inte längre är tillåtet. Det nuvarande systemet har inneburit att tredjelandsmedborgare har kunnat undandra sig effekterna av ett återreseförbud genom att efter överklagande av återreseförbudet undandra sig delgivning och därmed förhindra laga kraft. Denna möjlighet upphör nu. Att det kommer att göras fler SISregistreringar än i dag förbättrar informationsutbytet och innebär att tredjelandsmedborgare som inte får vistas inom Schengen inte kan resa in i Schengen igen. Förutom en effektivare gränskontroll bedöms detta även ha en positiv effekt ur ett brottsbekämpnings- och säkerhetsperspektiv. Sådana effekter har även förslaget att återreseförbud, oavsett längd, kan utgöra grund för en längre preskriptionstid. Förslaget minskar nämligen den möjlighet som tredjelandsmedborgare har enligt gällande regelverk att helt eller delvis undkomma rättsverkningarna av ett återreseförbud genom att vägra iaktta skyldigheten att återvända och att vägra samarbeta vid avlägsnandeförfarandet.

Genom återvändandeförordningen införs ett system för informationsutbyte om beslut om avvisningar och utvisningar (beslut om återvändande) som underlättar verkställigheten av sådana beslut och innehåller viktig information om huruvida tredjelandsmedborgare som inte har rätt att visas i Schengen respekterar skyldigheten att återvända. Ett effektivare återvändande är av stor betydelse för att upprätthålla allmänhetens förtroende för migrations- och asylpolitiken samt för att stödja personer som behöver internationellt skydd och upprätthålla den reglerade invandringen.

Ds 2019:27 Konsekvenser

Genom att Migrationsverket får ansvar för att föra in, uppdatera och radera vissa SIS-registreringar kommer uppgifterna att registreras direkt i SIS av den tjänsteman som är mest insatt i ärendet. Det förbättrar förutsättningarna för att uppgifterna i SIS är aktuella och uppdaterade. Vidare minskar risken för handläggningsfel och missförstånd mellan handläggare. Därmed effektiviseras arbetet med återvändande.

I förhållande till SIS II-regelverket kräver SIS-förordningarna att fler nationella myndigheter än tidigare ska ha direktåtkomst eller annan åtkomst till uppgifter i SIS. Som nämns kan ett ökat informationsutbyte mellan myndigheter antas vara positivt för det brottsbekämpande arbetet. Exempelvis kan förslaget att Migrationsverket och utlandsmyndigheterna, vid prövningen av ärenden om Schengenviseringar, ska ha direktåtkomst till SISregistreringar om eftersökta handlingar enligt artikel 38.2 k och l i polisförordningen förväntas öka möjligheterna att kontrollera att kraven för visering är uppfyllda. En annan effekt av förslaget är att det kan antas minska omsättningen av sådana handlingar på svarta marknaden. Förslaget kan även förmodas ha en positiv effekt ur ett säkerhetsperspektiv.

Även förslaget att Migrationsverket ska ha direktåtkomst till SIS vid prövning av ansökan om medborgarskap bidrar till att värna säkerheten i landet. Detta förväntas öka möjligheterna att kontrollera att kraven på styrkt identitet och hederligt levnadssätt är uppfyllda, vilket i sin tur innebär att risken för att en person beviljas svenskt medborgarskap på falska eller oriktiga grunder minskas.

Förslaget att Skatteverket ska få kännedom om alla beslut om avvisning eller utvisning där den berörda personen är folkbokförd i Sverige, kan väntas öka förutsättningarna för en korrekt och uppdaterad folkbokföring och minska möjligheterna för bidragsfusk.

Förslaget att en utlänning i vissa fall är skyldig att vid en gränskontroll eller en inre utlänningskontroll låta sig fotograferas eller lämna fingeravtryck för kontroll av identiteten kan förmodas leda till att antalet personer som inte kan identifieras under sin vistelse i landet minskar. Detta kan i sin tur antas bidra till ett effektivare återvändande av de som inte har rätt att vistas här samt att värna säkerheten i landet. Att fingeravtryck och fotografier kan tas vid både inresa och utresa kan också medföra att det blir svårare

Konsekvenser Ds 2019:27

för enskilda att resa under falsk identitet. Förslaget kan alltså även ha positiva effekter för brottsbekämpningen och gränskontrollen.

Ekonomiska konsekvenser

SIS-förordningarna innebär krav på utveckling av befintliga tekniska system och utveckling av nya system. Bestämmelserna i EUförordningarna gäller direkt och är direkt tillämpliga. Det finns således inga möjligheter att införa nationella undantag från kraven som ställs där. Kostnaderna för inrättande, drift, underhåll och vidareutveckling av den nationella delen av SIS ska belasta den berörda medlemsstatens budget. Detta framgår av artikel 5.2 i polisförordningen och artikel 5.5 i gränsförordningen. Medlemsstaterna har dock viss möjlighet att söka medel från EU:s fond för inre säkerhet. Medel i fonden har öronmärkts för detta ändamål genom en omfördelning av återstoden av anslaget för smarta gränser.

Att den nya regleringen förväntas leda till positiva effekter för gränskontroll, återvändande, brottsbekämpning och nationell säkerhet förväntas medföra besparingar för samhället och berörda myndigheter. Den nya regleringen kommer dock initialt att medföra ökade kostnader för framför allt Polismyndigheten och Migrationsverket.

SIS finns visserligen redan i dag. Den nya regleringen innebär dock krav på utveckling och anpassningar av myndigheternas itsystem. Merparten av kostnaderna torde utgöra uppbyggnad och utveckling av den nationella delen av SIS som Polismyndigheten ansvarar för. Det ökade antalet registreringar i SIS kommer bl.a. att medföra en ökad belastning på Sirenekontoret. Detta gäller inte minst med tanke på att återvändandeförordningen innebär krav på samråd via Sirenekontoret när två medlemsländer gör olika bedömning i fråga om en tredjelandsmedborgares rätt att vistas inom Schengen. SIS-förordningarna innehåller också nya krav på tidsfrister, tillgänglighet och tillgång till nödvändig kompetens som kräver mer resurser. Vidare ställer förordningarna krav på att användarna får nödvändig utbildning, vilket i sig medför vissa kostnader.

Ds 2019:27 Konsekvenser

För Migrationsverkets del innebär förslagen också att myndigheten ska ansvara för att, i samband med att ett beslut om avvisning eller utvisning fattas, föra in en registrering om återvändande i SIS och att uppdatera och i vissa fall radera sådana registreringar. Detta är en ny uppgift för myndigheten som kommer att innebära ytterligare ett moment i handläggningen. Antalet av- och utvisningsbeslut kan variera kraftigt över åren. Under 2019 har Migrationsverket, fram till mitten av september, meddelat 7 888 beslut. Sett till den senaste tioårsperioden har det som mest fattats 32 276 beslut om av- och utvisning till tredjeland (år 2017) och som minst fattats 10 688 sådana beslut (år 2014). År 2018 var antalet beslut 18 685, år 2016 var det 24 856 och år 2015 var det 13 030 beslut. Variationen beror dels på hur många nya asylansökningar som lämnas in och avgörs i Sverige under respektive år, dels på skillnader i bifalls- och avslagsandelar, som i sin tur främst beror på variationer avseende vilka ursprungsländer som är vanligast förekommande och på förändringar i säkerhetsläget i dessa länder.

Även SIS-registreringar om återreseförbud kan variera. Antalet SIS-registreringar avseende återreseförbud var cirka 4 000 per år under 2017 och 2018.

De nya kraven innebär alltså att antalet registreringar i SIS kraftigt kommer att öka jämfört med i dag. Att föra in registreringar i SIS torde emellertid vara fråga om enkla åtgärder av rutinartad karaktär. Det kommer dock initialt kräva vissa insatser, såsom internutbildning och utformning av rutiner.

Den nya regleringen innebär även en påtaglig effektivisering av myndigheternas arbete. I dag är det Polismyndigheten som ensam för in alla registreringar i SIS. Vid varje beslut om avvisning eller utvisning som innehåller ett återreseförbud skickas i dag ett epostmeddelande från Migrationsverket till Polismyndigheten. Ytterligare ett e-postmeddelande skickas när beslutet fått laga kraft. Det nuvarande systemet är tidsödande och innebär risker för handläggningsfel vid båda myndigheterna. Genom att Migrationsverket får ansvar för att föra in, uppdatera och radera vissa SIS-registreringar kommer uppgifterna att registreras direkt i SIS av den tjänsteman som är mest insatt i ärendet. Det nuvarande systemet med upprepade individuella underrättelser till Polismyndigheten blir alltså i dessa delar obehövligt. Genom att den tid som respektive myndighet lägger ner på dessa arbetsuppgifter minimeras

Konsekvenser Ds 2019:27

effektiviseras arbetet vid båda myndigheterna. Även om fler uppgifter ska registreras i SIS kommer varje registrering göras på ett betydligt effektivare sätt än vad som är fallet i dag. Sammantaget bedöms de förväntade löpande kostnaderna rymmas inom Polismyndighetens och Migrationsverkets befintliga anslag.

Att beslut om återreseförbud får rättsverkningar när Schengengränsen korsas skulle kunna innebära att fler personer ansöker hos Migrationsverket om särskilt tillstånd för att göra ett kort besök i Sverige. Hur stor ökningen av sådana ärenden blir är svår att uppskatta. Det kan dock konstateras att möjligheterna till kort besök endas aktualiseras när en person har lämnat Schengen. En förutsättning är även att besöket gäller synnerligen viktiga angelägenheter. Ökningen torde därför bli begränsad och prövningen av om ansökan ska bifallas torde i de allra flesta fall bli okomplicerad.

Att beslut om återreseförbud får rättsverkningar när Schengengränsen korsas väntas inte påverka antalet överklagade ärenden. Däremot kan fler personer med återreseförbud i sina överklaganden komma att yrka inhibition av återreseförbudet med stöd av de allmänna bestämmelserna om inhibition i förvaltningslagen (2017:900) och förvaltningsprocesslagen (1971:291). Detta kommer att leda till ytterligare ett moment i handläggningen för den instans som prövar överklagandet, dvs. Migrationsverket, en migrationsdomstol eller Migrationsöverdomstolen. Ökningen torde dock bli begränsad eftersom det finns en möjlighet att ansöka om tillstånd till kort besök i Sverige.

En annan förmodad effekt av att beslut om återreseförbud får rättsverkningar när Schengengränsen korsas, även om beslutet inte fått laga kraft, är att de resurser som avsätts för att försöka delge personer som är svåra att delge torde minska. Det nuvarande systemet, att en SIS-registrering sker först efter att ett beslut om återreseförbud fått laga kraft, innebär nämligen att personer genom att undandra sig delgivning kan förhindra en registrering. Om denna möjlighet försvinner skulle detta kunna medföra att fler personer blir tillgängliga för delgivning och fullföljer sina överklagandeprocesser. Detta skulle i sin tur kunna leda till färre utdragna delgivningsförfaranden och att fler beslut får laga kraft. Sammantaget bedöms de förväntade kostnaderna i denna del rymmas inom migrationsdomstolarnas befintliga anslag.

Ds 2019:27 Konsekvenser

Förslaget att Skatteverket ska få kännedom om alla beslut om avvisning eller utvisning där den berörda personen är folkbokförd i Sverige, kan väntas medföra en viss ökning av antalet sådana ärenden hos Skatteverket. Förslaget innebär också att motsvarande informationsskyldighet åläggs Polismyndigheten och Migrationsverket. Antalet personer som är folkbokförda och som omfattas av förslaget är dock begränsat. De kostnadsökningar som den ökade arbetsbördan kan förväntas medföra bedöms därför inte vara större än att de ryms inom myndigheternas befintliga anslag. Förslaget bedöms också bidra till att stävja bidragsfusk och att samhällets kostnader för det därmed minskar.

Datainspektionen kommer även fortsättningsvis ha tillsyn över den nationella delen av SIS. Det ökade antalet SIS-registreringar som följer av SIS-förordningarna innebär ett ökat arbete för myndigheten. Kostnadsökningen bedöms dock vara så pass liten att den ryms inom myndighetens befintliga anslag.

Konsekvenser för enskilda

Genom att alla beslut om återvändande, dvs. avvisnings- eller utvisningsbeslut, som huvudregel ska registreras i SIS enligt artikel 3.1. återvändandeförordningen kommer mängden personuppgifter som finns i SIS att öka. Vissa av dessa personuppgifter kommer att vara s.k. känsliga personuppgifter, såsom biometriska uppgifter och uppgifter om hälsa. Vidare innebär SIS-förordningarna att fler nationella myndigheter än i dag kommer att ha direktåtkomst till uppgifter i SIS samt att fler EU-organ får tillgång till SIS. Detta innebär ett ökat integritetsintrång för enskilda jämfört med i dag.

Förslaget att återreseförbud, oavsett längd, kan komma att utgöra grund för en längre preskriptionstid kan väntas ha effekten att preskriptionstiden förlängs i flera fall. Enskilda får alltså svårare att genom att hålla sig undan verkställighet av ett lagakraftvunnet beslut om avvisning eller utvisning med återreseförbud undandra sig effekterna av återreseförbudet.

I de fall ett beslut om avvisning eller utvisning innehåller eller åtföljs av ett återreseförbud innebär SIS-förordningarna att återreseförbudet kommer att resultera i en SIS-spärr när beslutet verkställs, dvs. när personen lämnar Schengen, oavsett om

Konsekvenser Ds 2019:27

återreseförbudet fått laga kraft vid denna tidpunkt eller inte. Tredjelandsmedborgaren kommer i dessa fall inte kunna resa tillbaka in i Schengen. Som nämns gäller bestämmelserna i EUförordningarna direkt och är direkt tillämpliga. Det finns således inga möjligheter att införa nationella undantag från kraven som ställs där.

Liksom i fråga om annan behandling av personuppgifter är dataskyddsregelverket tillämplig på behandling av personuppgifter enligt SIS-förordningarna. Genom de föreslagna ändringarna i OSL stärks skyddet för den personliga integriteten hos enskilda som är föremål för SIS-registreringar. Genom bestämmelser om rättsmedel, sanktioner och skadestånd har enskilda dessutom möjlighet att få åtkomst till, radera eller få information eller ersättning i samband med registreringar som rör dem. Förslagen måste sammantaget anses ge ett tillfredsställande skydd för enskilda och deras rättigheter.

Det har sedan tidigare funnits möjlighet att i SIS registrera försvunna personer, såväl vuxna som barn. Genom polisförordningen möjliggörs nu även registreringar av andra sårbara personer som behöver hindras från att resa. I polisförordningen räknas ett antal kategorier upp, varav två uttryckligen tar sikte på barn (artikel 32.1 c och d). Gemensamt för dessa uppgiftskategorier är att de avser barn som riskerar att utsättas för någon form av övergrepp eller olagligt handlande. Genom att de myndigheter som har till uppdrag att tillvarata barns rättigheter ges bättre tekniska verktyg för att utföra sina uppdrag förväntas barns rättigheter att stärkas.

Övriga konsekvenser

Betydligt fler pojkar och män än flickor och kvinnor söker asyl i Sverige. Det kan därför förmodas att fler pojkar och män än flickor och kvinnor kommer att registreras i SIS enligt gränsförordningen och återvändandeförordningen samt beröras av de nya reglerna i utlänningslagen. Det finns dock inte någon konflikt mellan förslagen och regeringens arbete med att uppnå de jämställdhetspolitiska målen. I övrigt bedöms förslagen inte få några konsekvenser för jämställdheten mellan kvinnor och män.

Ds 2019:27 Konsekvenser

Förslagen bedöms inte i övrigt ha några sociala eller miljömässiga konsekvenser eller några särskilda effekter för vare sig små eller stora företag.

18. Författningskommentar

18.1. Förslag till lag med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem

Den nya lagen ersätter lagen (2000:344) om Schengens informationssystem. Frågan om en ny lag behandlas i avsnitt 6.1.

Förhållandet till annan reglering

1 §

I denna lag finns bestämmelser som kompletterar – Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, här benämnd återvändandeförordningen, – Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006, och – Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU.

Förordningarna benämns gemensamt EU:s förordningar om Schengens informationssystem.

Termer och uttryck i lagen har samma betydelse som i EU:s förordningar om Schengens informationssystem.

Ds 2019:27 Författningskommentar

I paragrafen anges hur lagen förhåller sig till EU:s förordningar om Schengens informationssystem. Övervägandena finns i avsnitt 6.1.

I första stycket anges att lagen kompletterar återvändandeförordningen, gränsförordningen och polisförordningen. Förordningarna är direkt tillämpliga i varje medlemsstat men kompletteras av bestämmelser på nationell nivå. Hänvisningarna i lagen till förordningarna är dynamiska, dvs. avser förordningarna i deras vid varje tidpunkt gällande lydelse.

I andra stycket anges att förordningarna gemensamt benämns EU:s förordningar om Schengens informationssystem.

Enligt tredje stycket har termer och uttryck i lagen samma betydelse som i EU:s förordningar om Schengens informationssystem.

2 §

Denna lag gäller utöver brottsdatalagen (2018:1177).

Paragrafen behandlar lagens förhållande till brottsdatalagen (2018:1177). Övervägandena finns i avsnitt 6.2.2.

Paragrafen innehåller en upplysning om att lagen gäller utöver brottsdatalagen. Detta innebär att vid personuppgiftsbehandling enligt denna lag inom brottsdatalagens tillämpningsområde tillämpas brottsdatalagen avseende frågor som inte regleras särskilt i denna lag. Lagen innehåller alltså bestämmelser om personuppgiftsbehandling som avviker från brottsdatalagen och som därför i enlighet med 1 kap. 5 § brottsdatalagen ska tillämpas i stället för brottsdatalagen.

Behandling enligt lagen som inte omfattas av brottsdatalagen regleras i 3 §, se kommentaren till den bestämmelsen.

3 §

Vid behandling av personuppgifter som inte omfattas av brottsdatalagen (2018:1177) kompletterar denna lag Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandling av personuppgifter enligt första stycket gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den

Författningskommentar Ds 2019:27

lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Paragrafen behandlar lagens förhållande till EU:s dataskyddsförordning och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Övervägandena finns i avsnitt 6.2.1.

I paragrafens första stycke upplyses om att lagen kompletterar dataskyddsförordningen vid behandling av personuppgifter som inte omfattas av brottsdatalagen, dvs. som omfattas av dataskyddsförordningens tillämpningsområde. Vid sådan behandling är dataskyddsförordningen direkt tillämplig. I vissa avseenden förutsätter eller tillåter dataskyddsförordningen emellertid att medlemsstaterna inför bestämmelser som kompletterar förordningen, antingen i form av preciseringar eller i form av undantag. Lagen innehåller de kompletterande bestämmelser som gäller vid behandling av personuppgifter i SIS-registret. Hänvisningen till dataskyddsförordningen är dynamisk, dvs. den avser förordningen i dess vid varje tidpunkt gällande lydelse.

I paragrafens andra stycke klargörs att dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen gäller vid behandling enligt första stycket. Detta gäller dock endast om inte något annat följer av denna lag eller av föreskrifter som har meddelats i anslutning till den.

Ett svenskt register som ska vara en del av Schengens informationssystem

4 §

Polismyndigheten ska med hjälp av automatiserad behandling föra ett register som ska vara den svenska nationella delen av Schengens informationssystem.

Migrationsverket ansvarar för att göra registreringar om återvändande enligt artikel 3 i återvändandeförordningen i samband med att myndigheten fattar beslut om avvisning eller utvisning. Myndigheten ska även göra nödvändiga uppdateringar av en sådan registrering.

Migrationsverket ansvarar för att radera registreringar som har sin grund i myndighetens beslut om avvisning, utvisning eller återreseförbud om sådant beslut upphävs eller på annat sätt upphör. Migrationsverket ansvarar också för att enligt artikel 6.2 i återvändandeförordningen radera

Ds 2019:27 Författningskommentar

en registrering om återvändande och i tillämpliga fall föra in en registrering om nekad inresa och vistelse i Schengens informationssystem när myndigheten verkställer ett beslut om avvisning eller utvisning enligt 12 kap. 14 § utlänningslagen (2005:716).

Paragrafen behandlar det svenska register som ska vara en del av SIS. Övervägandena finns i avsnitt 7.2.1, 7.2.2 och 14.2.

I paragrafens första stycke anges att Polismyndigheten med hjälp av automatiserad behandling ska föra ett register som ska vara den svenska delen av SIS, dvs. den nationella delen av SIS. Bestämmelsen innebär att Polismyndigheten har huvudansvaret för att föra in, ändra, uppdatera och radera SIS-registreringar i den nationella delen av SIS. Som ansvarig för den nationella delen av SIS ansvarar Polismyndigheten även bl.a. för att se över registreringar inom tidsfrister som följer av SIS-förordningarna och tillhandahålla statistik.

I andra stycket anges att Migrationsverket ansvarar för att göra registringar i SIS om återvändande enligt artikel 3 i återvändandeförordningen i samband med att myndigheten fattar avvisnings- och utvisningsbeslut. Bestämmelsen utgör ett undantag från huvudregeln att Polismyndigheten ansvarar för att föra in och ändra uppgifter i SIS. I ansvaret att göra registreringen ingår att föra in alla nödvändiga uppgifter, t.ex. uppgift om återreseförbud (artikel 4.2 i återvändandeförordningen). Enligt andra stycket ska Migrationsverket även göra nödvändiga uppdateringar av sådana registreringar, bl.a. om beslutet överklagas eller får laga kraft. Om beslutet om avvisning eller utvisning överklagas ansvarar Migrationsverket för att uppdatera registreringen så länge som myndigheten är part eller på annat sätt ansvarig för beslutet. Andra uppdateringar kan gälla att föra in uppgift om t.ex. fastställande av sista datum för frivillig avresa och efterföljande beslut om återreseförbud.

I tredje stycket anges att Migrationsverket ansvarar för att radera registreringar som har sin grund i myndighetens beslut om avvisning, utvisning eller återreseförbud om sådant beslut upphävs eller på annat sätt upphör. Migrationsverket ansvarar också för att enligt artikel 6.2 i återvändandeförordningen radera en registrering om återvändande och i tillämpliga fall föra in en registrering om nekad inresa och vistelse i SIS när myndigheten verkställer ett beslut

Författningskommentar Ds 2019:27

om avvisning eller utvisning enligt 12 kap. 14 § UtlL. Även tredje stycket utgör ett undantag från huvudregeln att Polismyndigheten ansvarar för att föra in, ändra, uppdatera och radera SISregistreringar i den nationella delen av SIS.

Personuppgiftsansvar

5 §

Polismyndigheten respektive Migrationsverket är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag.

I paragrafen regleras personuppgiftsansvaret vid behandling av personuppgifter enligt lagen. Övervägandena finns i avsnitt 7.2.4.

Enligt paragrafen ska Polismyndigheten respektive Migrationsverket vara personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt lagen. Huvuddelen av behandlingen av personuppgifter kommer att utföras av Polismyndigheten men av 4 § framgår att Migrationsverket ska registrera, uppdatera och radera vissa uppgifter i SIS.

Tillåten behandling

6 §

Polismyndigheten och Migrationsverket får föra in uppgifter i registret endast om behandling av motsvarande slag av uppgifter är tillåten enligt någon annan författning.

I paragrafen tydliggörs förutsättningarna för att behandla uppgifter i SIS. Övervägandena finns i avsnitt 7.11.

I paragrafen, som i sak motsvarar 5 § andra stycket lagen om Schengens informationssystem, anges att uppgifter får föras in i registret endast om behandling av motsvarande slag av uppgifter är tillåten enligt annan författning. Paragrafen gäller Polismyndigheten och Migrationsverket. Med annan författning avses t.ex. dataskyddsförordningen, brottsdatalagen, lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och utlänningsdatalagen (2016:27).

Ds 2019:27 Författningskommentar

Skadestånd

7 §

Bestämmelsen om skadestånd i 7 kap. 1 § brottsdatalagen (2018:1177) ska tillämpas om behandling av personuppgifter som omfattas av brottsdatalagen skett i strid med EU:s förordningar om Schengens informationssystem, denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Paragrafen innehåller en skadeståndsbestämmelse. Övervägandena finns i avsnitt 15.1.

Paragrafen hänvisar till bestämmelsen om skadestånd i 7 kap. 1 § brottsdatalagen. Den bestämmelsen ska tillämpas vid behandling av personuppgifter i strid med SIS-förordningarna, denna lag eller föreskrifter som har meddelats i anslutning till lagen, om behandlingen omfattas av brottsdatalagens tillämpningsområde. Det innebär att den personuppgiftsansvarige ska ersätta den registrerade för den skada eller kränkning av den personliga integriteten som behandlingen av personuppgifter har orsakat. Med skada avses personskada, sakskada eller ren förmögenhetsskada. Med kränkning avses ideell skada som består i att den enskildes integritet kränkts genom behandlingen. Se vidare författningskommentaren till 7 kap. 1 § brottsdatalagen (prop. 2017/18:232 s. 486 f.).

8 §

Bestämmelserna om rätt till ersättning i artikel 82 i EU:s dataskyddsförordning ska tillämpas om behandling av personuppgifter som inte omfattas av brottsdatalagen skett i strid med EU:s förordningar om Schengens informationssystem.

Paragrafen innehåller en skadeståndsbestämmelse. Övervägandena finns i avsnitt 15.1.

Paragrafen innebär att bestämmelserna om rätt till ersättning i artikel 82 i dataskyddsförordningen ska tillämpas vid behandling av personuppgifter som sker i strid med SIS-förordningarna. Detta gäller dock endast behandling av personuppgifter som omfattas av dataskyddsförordningens tillämpningsområde.

Författningskommentar Ds 2019:27

18.2. Förslag till lag om ändring i lagen (2000:344) om Schengens informationssystem

10 §

En uppgift, som behandlas i registret, får inte överföras eller göras tillgänglig för ett tredjeland eller en internationell organisation.

En uppgift i registret får inte heller i övrigt användas i något annat syfte än det som den registrerande staten har angett vid registreringen, om inte staten har lämnat sitt samtycke.

Sådana uppgifter om en person, som har registrerats med stöd av 3 a §, får endast användas i syfte att skilja personen från en person som har registrerats med stöd av 3 § eller för att den person vars identitet har missbrukats ska kunna styrka sin identitet.

Fotografier och fingeravtryck får endast användas för att fastställa någons identitet vid en träff i registret efter en sökning med hjälp av bokstäver, siffror, särskilda tecken eller skiljetecken. Detta gäller dock inte

vid en kontroll enligt 9 kap. 8 e § utlänningslagen (2005:716) .

I paragrafen regleras hur uppgifter i SIS-registret får användas. Övervägandena finns i avsnitt 11.4.2.

Ändringen innebär att det i fjärde stycket införs ett undantag från huvudregeln om användningen av fotografier och fingeravtryck. Undantaget innebär att en föregående s.k. alfanumerisk sökning inte behöver göras vid en kontroll enligt 9 kap. 8 e § UtlL (2005:716). Det är alltså möjligt att vid en sådan kontroll direkt göra en sökning i SIS-registret med användning av fotografier och fingeravtryck.

18.3. Förslag till lag om ändring i utlänningslagen (2005:716)

Återvändandeförordningen och gränsförordningen

1 kap. 4 c §

Med återvändandeförordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna.

Med gränsförordningen avses Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av

Ds 2019:27 Författningskommentar

Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006.

I paragrafen, som är ny, anges vad som i lagen avses med återvändandeförordningen och gränsförordningen. Övervägandena finns i avsnitt 9.4 och 10.5. De hänvisningar till SIS-förordningarna som finns i lagen är dynamiska, dvs. avser förordningarna i deras vid varje tidpunkt gällande lydelse.

7 kap. 5 §

Om det finns tillräckliga skäl får uppehållstillstånd eller nationell visering återkallas för en utlänning om

1. det i SIS har gjorts en registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen, eller

2. en annan medlemsstat har fattat ett beslut om återvändande, nekad inresa och vistelse eller återreseförbud, och överväger att i SIS göra en registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen.

Paragrafen reglerar förutsättningarna för återkallelse av uppehållstillstånd och nationell visering för en utlänning som bl.a. har registrerats i SIS. Övervägandena finns i avsnitt 9.4 och 10.5.

Enligt paragrafen får ett uppehållstillstånd eller en nationell visering återkallas för en utlänning i två situationer. Den ena situationen är att det i SIS har gjorts en registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen (första punkten). Den andra situationen är att en annan medlemsstat har fattat ett beslut om återvändande, nekad inresa och vistelse eller återreseförbud, och överväger att i SIS göra en registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen (andra punkten). Med beslut om återvändande avses ett sådant beslut som anges i artikel 2.3 i återvändandeförordningen. Med beslut om nekad inresa och vistelse avses ett sådant beslut som anges i artikel 24.1 a i gränsförordningen. I båda situationerna krävs det att det finns tillräckliga skäl för återkallelse.

Författningskommentar Ds 2019:27

Vid bedömningen av om det finns tillräckliga skäl för att återkalla ett uppehållstillstånd eller en nationell visering ska hänsyn tas till skälen för den andra medlemsstatens beslut. Även de eventuella hot mot den allmänna ordningen eller säkerheten som den berörda personens närvaro kan utgöra på medlemsstaternas territorium ska beaktas. Hänsyn ska alltså inte bara tas till nationella intressen eller till den registrerande medlemsstaten, utan också till Schengenstaternas gemensamma intressen. Detta bör vägas mot de intressen som ett uppehållstillstånd och en nationell visering tillgodoser. När det gäller uppehållstillstånd krävs det i många andra situationer mycket starka skäl för att återkalla ett tillstånd. Vidare kan en registrering i SIS respektive ett underliggande beslut om återvändande, nekad inresa och vistelse eller återreseförbud göras av både allvarliga och mindre allvarliga skäl, t.ex. att utlänningen har gjort sig skyldig till mycket grov brottslighet respektive att han eller hon har avvisats för att det saknats tillräckliga medel. Att skälen bakom den andra medlemsstatens beslut ska beaktas bör innebära att mindre allvarliga skäl till att registreringen har gjorts eller att det har fattats ett beslut om återvändande, nekad inresa och vistelse eller ett återreseförbud normalt inte medför att ett svenskt uppehållstillstånd eller en nationell visering återkallas. Enbart den omständigheten att det finns en registrering eller ett sådant beslut bör alltså inte i sig vara ett tillräckligt skäl för att återkalla ett uppehållstillstånd eller en nationell visering. Det bör därför i regel krävas ett mycket starkt nationellt intresse i en annan Schengenstat för att återkalla ett uppehållstillstånd i Sverige. Att en nationell visering tillgodoser mindre angelägna intressen än ett uppehållstillstånd bör dock få genomslag i bedömningen av om en nationell viseringen bör återkallas. Det behöver alltså normalt inte finnas lika starka skäl för att återkalla en nationell visering som ett uppehållstillstånd.

9 kap. 8 e §

En utlänning är vid en kontroll enligt 1 eller 9 § skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för kontroll av identiteten om identiteten inte kan fastställas på annat sätt.

När en kontroll enligt första stycket har genomförts, ska det fotografi och de fingeravtryck som har tagits för kontrollen omedelbart förstöras.

Ds 2019:27 Författningskommentar

Paragrafen, som är ny, innehåller bestämmelser om tagande av fingeravtryck och fotografi vid en gränskontroll och inre utlänningskontroll. Övervägandena finns i avsnitt 11.4.2.

Av första stycket framgår att en utlänning vid en gränskontroll eller en inre utlänningskontroll är skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för kontroll av identiteten om identiteten inte kan fastställas på annat sätt.

Enligt andra stycket ska det fotografi och de fingeravtryck som har tagits för kontrollen omedelbart förstöras när kontrollen har genomförts. Det får alltså inte ske någon lagring av kontrollunderlaget.

12 kap. 22 §

Ett beslut om avvisning eller utvisning som inte har meddelats av allmän domstol upphör att gälla fyra år från det att beslutet fått laga kraft. Om beslutet vid den tidpunkten är förenat med ett återreseförbud som löper, upphör beslutet om avvisning eller utvisning att gälla först när tiden för återreseförbudet går ut.

Ett beslut om utvisning som har meddelats av allmän domstol upphör alltid att gälla när tiden för återreseförbudet går ut.

Om permanent uppehållstillstånd meddelas, upphör ett beslut om avvisning eller utvisning som inte har meddelats av allmän domstol att gälla.

Paragrafen behandlar när ett beslut om avvisning eller utvisning upphör att gälla. Överväganden finns i avsnitt 9.2.

Ändringen i första stycket innebär att ett återreseförbud, oavsett längd, kan ligga till grund för en förlängd preskriptionstid av beslut om avvisning eller utvisning. I dag gäller detta enbart återreseförbud som har längre giltighetstid än fyra år. Om beslutet om avvisning eller utvisning som fått laga kraft är förenat med ett återreseförbud som fortfarande löper när beslutet om avvisning eller utvisning enligt huvudregeln ska upphöra att gälla kommer preskriptionstiden förlängas med motsvarande tid.

När det gäller tredjelandsmedborgare som vistas olagligt i Sverige ska, enligt EU-domstolens dom den 26 juli 2017 i mål C-225/16 (Ouhrami), varaktigheten av ett återreseförbud beräknas från och med tidpunkten då tredjelandsmedborgaren faktiskt lämnar

Författningskommentar Ds 2019:27

medlemsstaternas territorium. Ändringen innebär i dessa fall att om myndigheterna först efter att fyra år passerat får kännedom om att den berörda tredjelandsmedborgaren korsar en Schengengräns – t.ex. om personen verkställer sig själv utan myndigheternas vetskap eller uppehåller sig olovligen inom Schengen – kommer beslutet om avvisning eller utvisning ha hunnit preskriberas innan återreseförbudet börjar löpa. Eftersom återreseförbudet inte kan stå för sig självt faller det alltså innan det börjar löpa. Om det däremot kommer till myndigheternas kännedom att personen korsar Schengengränsen (genom inresa eller utresa) innan beslutet om avvisning eller utvisning preskriberas kommer återreseförbudet att börja löpa vid den tidpunkten. Om återreseförbudet i detta fall är längre än den återstående delen av den fyraåriga preskriptionstiden kommer beslutet om avvisning eller utvisning förlängas. Det innebär t.ex. att i ett fall där en utlänning har ett utvisningsbeslut med ett tvåårigt återreseförbud, men som verkställs först efter tre år, kommer det tvååriga återreseförbudet löpa ut två år efter att personen lämnar Schengen och utvisningsbeslutet förlängas med ett år.

I första stycket görs även en språklig justering.

18.4. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

9 kap. 2 §

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i

1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen (2000:562) om internationell rättslig hjälp i brottmål,

4. lagen (2000:1219) om internationellt tullsamarbete,

5. lagen (2003:1174) om vissa former av internationellt samarbete i

brottsutredningar,

6. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter

inom Europeiska unionen,

7. lagen (1998:620) om belastningsregister,

8. lagen (2012:843) om administrativt samarbete inom Europeiska

unionen i fråga om beskattning,

9. lagen (2015:63) om utbyte av upplysningar med anledning av

FATCA-avtalet,

Ds 2019:27 Författningskommentar

10. lagen (2015:912) om automatiskt utbyte av upplysningar om

finansiella konton,

11. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter

på skatteområdet,

12. lagen (2017:1000) om en europeisk utredningsorder, och 13. brottsdatalagen (2018:1177).

Paragrafen upplyser om att det finns bestämmelser om användningsbegränsningar i andra författningar. Övervägandena finns i avsnitt 13.5.

Ändringen innebär att hänvisningen till lagen (2000:344) om Schengens informationssystem i tredje punkten tas bort. Punkterna 3–13 motsvarar i sak hittillsvarande punkterna 4–14.

18 kap. 17 §

Sekretess gäller i verksamhet som avser rättsligt samarbete på begäran av en annan stat eller en mellanfolklig domstol, för uppgift som hänför sig till en utredning enligt bestämmelserna om förundersökning i brottmål eller en angelägenhet som angår tvångsmedel, om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att uppgiften inte skulle röjas.

Motsvarande sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket och Kustbevakningen för uppgift som

avser en registrering i Schengens informationssystem om

1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. diskreta kontroller, undersökningskontroller eller särskilda kontroller, eller

3. okända efterlysta personer som söks för identifiering.

För uppgift i en allmän handling gäller sekretessen i högst fyrtio år.

Paragrafen gäller sekretess till skydd för uppgifter i utländska brottsutredningar när dessa förekommer hos svenska myndigheter. Övervägandena finns i avsnitt 13.2.

Ändringarna i andra stycket innebär att sekretessen utvidgas till att även omfatta uppgifter som avser registreringar i Schengens informationssystem om undersökningskontroller och om okända efterlysta personer som söks för identifiering. Sekretessen omfattar inte enbart uppgifter i den ursprungliga SIS-registreringen utan även t.ex. uppgifter i tilläggsinformation som avser en sådan registrering.

Författningskommentar Ds 2019:27

18 kap. 18 §

Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen (2018:1693) om polisens behandling av

personuppgifter inom brottsdatalagens område och förordningen (2021:000) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem.

Paragrafen innehåller en sekretessbrytande bestämmelse i förhållande till den sekretess som föreskrivs i 18 kap. 17 § OSL. Övervägandena finns i avsnitt 13.4.

Hänvisningen till lagen (2000:344) om Schengens informationssystem ersätts med en hänvisning till förordningen (2021:000) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem. I förordningen finns bl.a. bestämmelser om svenska myndigheters åtkomst till Schengens informationssystem.

37 kap. 6 §

Sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Migrationsverket för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon närstående till honom eller henne lider men och uppgiften förekommer i en angelägenhet som avser en

registrering i Schengens informationssystem om

1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. en försvunnen person eller en sårbar person som behöver hindras från att resa,

3. diskreta kontroller, undersökningskontroller eller särskilda kontroller,

4. en okänd efterlyst person som söks för identifiering,

5. nekad inresa och vistelse, eller

6. återvändande. Motsvarande sekretess gäller hos en myndighet som prövar ansökningar om visering, uppehållstillstånd och medborgarskap om uppgiften avser en sådan registrering som avses i första stycket 5 eller 6.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Paragrafen reglerar sekretess till skydd för enskilds personliga förhållanden för uppgifter som avser registreringar i Schengens informationssystem. Övervägandena finnas i avsnitt 13.3.

Ändringarna i första stycket innebär att sekretessbestämmelsen omfattar även uppgifter som avser registreringar i Schengens

Ds 2019:27 Författningskommentar

informationssystem om en försvunnen person eller en sårbar person som behöver hindras från att resa (punkten 2), undersökningskontroller (punkten 3), en okänd efterlyst person som söks för identifiering (punkten 4), eller återvändande (punkten 6). Vidare anges i punkten 5 att en registrering om nekad inresa och vistelse omfattas av sekretess. Detta motsvarar i sak den tidigare punkten 2 om nekat tillträde till eller uppehållstillstånd i Schengenstaterna. Sekretessen omfattar inte enbart uppgifter i den ursprungliga SIS-registreringen utan även t.ex. uppgifter i tilläggsinformation som avser en sådan registrering. Bestämmelsen gäller för uppgifter i SIS som Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Migrationsverket har tillgång till enligt förordningen med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem. Det görs även vissa språkliga ändringar.

Ändringarna i andra stycket innebär att sekretessen enligt första stycket även omfattar uppgifter om personers enskilda förhållanden i registreringar om återvändande och registreringar om nekad inresa och vistelse hos myndigheter som prövar ansökningar om visering, uppehållstillstånd och medborgarskap. Bestämmelsen har även ändrats språkligt, ingen ändring i sak är dock avsedd.

37 kap. 7 §

Sekretessen enligt 6 § hindrar inte att uppgift lämnas ut enligt vad som föreskrivs i lagen (2018:1693) om polisens behandling av personuppgifter

inom brottsdatalagens område och förordningen ( 2021:000 ) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem.

Paragrafen innehåller en sekretessbrytande bestämmelse i förhållande till den sekretess som föreskrivs i 37 kap. 6 § OSL. Övervägandena finns i avsnitt 13.4.

Ändringen innebär att hänvisningen till lagen om Schengens informationssystem ersätts med en hänvisning till förordningen med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem. I den förordningen finns bestämmelser om svenska myndigheters åtkomst till Schengens informationssystem.

Författningskommentar Ds 2019:27

18.5. Förslag till lag om ändring i utlänningsdatalagen (2016:27)

5 §

Denna lag gäller inte när personuppgifter behandlas med stöd av

1. lagen ( 2021:000 ) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem,

2. lagen (2006:444) om passagerarregister,

3. Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex), eller

4. Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning).

I paragrafen anges att lagen inte gäller vid behandling av personuppgifter enligt vissa uppräknade lagar. Övervägandena finns i avsnitt 6.2.2.

I första punkten ersätts en hänvisning till lagen (2000:344) om Schengens informationssystem med en hänvisning till lagen (2021:000) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem.

18.6. Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

1 kap. 2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1. vapenlagen (1996:67),

2. lagen (1998:620) om belastningsregister,

3. lagen (1998:621) om misstankeregister,

Ds 2019:27 Författningskommentar

4. lagen (2021:000) med kompletterande bestämmelser till EU:s

förordningar om Schengens informationssystem,

5. lagen (2006:444) om passagerarregister, eller

6. lagen (2014:400) om Polismyndighetens elimineringsdatabas.

I paragrafen anges att lagen inte gäller vid behandling av personuppgifter enligt vissa uppräknade lagar. Övervägandena finns i avsnitt 6.2.2.

I fjärde punkten ersätts en hänvisning till lagen (2000:344) om Schengens informationssystem med en hänvisning till lagen (2021:000) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem.

253

I

(Lagstiftningsakter)

FÖRORDNINGAR

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1860

av den 28 november 2018

om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som

vistas olagligt i medlemsstaterna

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 79.2 c,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (

1

), och

av följande skäl:

(1)

En väsentlig del av de omfattande insatserna för att komma till rätta med irreguljär migration och öka andelen

återvändande irreguljära migranter är insatserna för återvändande av tredjelandsmedborgare som inte uppfyller

eller inte längre uppfyller villkoren för inresa till eller vistelse eller bosättning i medlemsstaterna, insatser som

vidtas med full respekt för de grundläggande rättigheterna, särskilt principen om non-refoulement, och i enlighet

med Europaparlamentets och rådets direktiv 2008/115/EG (

2

).

(2)

Det är nödvändigt att effektivisera unionens system för återvändande av tredjelandsmedborgare som vistas

olagligt i medlemsstaterna. Detta är av avgörande betydelse för att upprätthålla allmänhetens förtroende för

unionens migrations- och asylpolitik samt för att stödja personer som behöver internationellt skydd.

(3)

Medlemsstaterna bör vidta alla nödvändiga åtgärder för att se till att återvändandet av tredjelandsmedborgare som

vistas olagligt i medlemsstaterna sker på ett effektivt och proportionellt sätt, i enlighet med bestämmelserna

i direktiv 2008/115/EG.

(4)

I Europaparlamentets och rådets förordning (EU) 2018/1861 (

3

) och förordning (EU) 2018/1862 (

4

) fastställs

villkoren för inrättande, drift och användning av Schengens informationssystem (SIS).

(5)

Det bör inrättas ett system för utbyte av information mellan de medlemsstater som använder SIS i enlighet med

förordning (EU) 2018/1861 beträffande beslut om återvändande avseende tredjelandsmedborgare som vistas

olagligt på medlemsstaternas territorium och för övervakning av huruvida tredjelandsmedborgare som är föremål

för dessa beslut har lämnat medlemsstaternas territorium.

7.12.2018

L 312/1

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets ståndpunkt av den 24 oktober 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 19 november 2018.

(2) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för

återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).

(3) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av

Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (se sidan 14 i detta nummer av EUT).

(4) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets

beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut

2010/261/EU (se sidan 56 i detta nummer av EUT).

Ds 2019:27

Bilaga 1

254

(6)

Denna förordning påverkar inte tredjelandsmedborgares rättigheter och skyldigheter enligt direktiv 2008/115/EG.

En registrering som förts in i SIS avseende återvändande utgör inte i sig ett fastställande av status för tredjelands­

medborgaren på medlemsstaternas territorium, särskilt inte i andra medlemsstater än den medlemsstat som förde

in registreringen i SIS.

(7)

Registreringar om återvändande som förs in i SIS och utbytet av tilläggsinformation om dessa registreringar bör

hjälpa de behöriga myndigheterna att vidta de åtgärder som krävs för att verkställa beslut om återvändande. SIS

bör bidra till identifiering av och informationsutbyte mellan medlemsstaterna om tredjelandsmedborgare som är

föremål för ett sådant beslut om återvändande och som har avvikit och grips i en annan medlemsstat. Dessa

åtgärder bör bidra till att förebygga, förhindra och motverka irreguljär migration och sekundära förflyttningar

samt förbättra samarbetet mellan medlemsstaternas myndigheter.

(8)

För att säkerställa att återvändandet är effektivt och öka mervärdet av registreringarna om återvändande bör

medlemsstaterna föra in registreringar i SIS om de beslut om återvändande som de utfärdar avseende tredjelands­

medborgare som vistas olagligt i landet i enlighet med bestämmelser som är förenliga med direktiv 2008/115/EG.

För detta ändamål bör medlemsstaterna även föra in en registrering i SIS när beslut om åläggande eller

fastställande av en skyldighet att återvända utfärdas i de situationer som anges i artikel 2.2 i det direktivet,

nämligen avseende tredjelandsmedborgare som har nekats inresa i enlighet med Europaparlamentets och rådets

förordning (EU) 2016/399 (

1

) eller som grips eller hejdas av de behöriga myndigheterna i samband med att de

olagligen passerar en medlemsstats yttre gräns landvägen, sjövägen eller luftvägen och som därefter inte har fått

tillstånd eller rätt att vistas i den medlemsstaten, samt avseende tredjelandsmedborgare som har ådömts att

återvända som en straffrättslig påföljd, eller som en följd av en straffrättslig påföljd, i enlighet med den nationella

rätten, eller tredjelandsmedborgare som är föremål för utlämningsförfaranden. Under vissa omständigheter får

medlemsstaterna avstå från att föra in registreringar om återvändande i SIS där risken för att beslutet om

återvändande inte följs är låg, dvs. under en period av förvar eller i fall där beslutet om återvändande utfärdas vid

den yttre gränsen och verkställs omedelbart, och för att minska deras administrativa börda.

(9)

Denna förordning bör fastställa gemensamma bestämmelser om införande i SIS av registreringar om

återvändande. Registreringar om återvändande bör föras in i SIS så snart de bakomliggande besluten om

återvändande utfärdats. Registreringen bör ange om den berörda tredjelandsmedborgaren beviljats en tidsfrist för

frivillig avresa, inklusive huruvida den tidsfristen har förlängts och huruvida beslutet har upphävts tillfälligt eller

avlägsnandet skjutits upp.

(10) Det är nödvändigt att fastställa vilka uppgiftskategorier som ska föras in i SIS avseende en tredjelandsmedborgare

som är föremål för beslut om återvändande. Registreringar om återvändande bör endast innehålla de uppgifter

som är nödvändiga för att identifiera de registrerade, för att de behöriga myndigheterna ska kunna fatta

välgrundade beslut utan att förlora någon tid och i förekommande fall för att säkerställa dessa myndigheters

skydd mot personer som till exempel är beväpnade, våldsamma, har rymt eller deltar i en verksamhet som avses

i artiklarna 3–14 i Europaparlamentets och rådets direktiv (EU) 2017/541 (

2

). För att underlätta identifiering och

upptäckt av flera identiteter bör registreringen även innehålla en hänvisning till den berörda personens identifi­

eringshandling och en kopia av den handlingen, om den är tillgänglig.

(11) Mot bakgrund av tillförlitligheten vid identifiering av personer med hjälp av fingeravtryck och fotografier eller

ansiktsbilder bör de alltid införas i registreringarna om återvändande. Eftersom de kanske inte är tillgängliga,

exempelvis när ett beslut om återvändande fattas i en persons frånvaro, bör det undantagsvis vara möjligt att göra

avsteg från detta krav.

(12)

Utbyte av tilläggsinformation som tillhandahålls av de nationella behöriga myndigheterna om tredjelands­

medborgare som är föremål för registreringar om återvändande bör alltid ske via nätverket av nationella kontor

kallade Sirenekontor som kontaktpunkt och i enlighet artiklarna 7 och 8 i förordning (EU) 2018/1861.

(13) Det bör inrättas förfaranden för att göra det möjligt för medlemsstaterna att kontrollera att skyldigheten att

återvända har fullgjorts och för att till den medlemsstat som infört registreringen om återvändande i SIS bekräfta

att den berörda tredjelandsmedborgaren avrest. Denna information bör bidra till en mer omfattande övervakning

av efterlevnaden av besluten om återvändande.

7.12.2018

L 312/2

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer

(kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

(2) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

Ds 2019:27

Bilaga 1

255

(14) Registreringar om återvändande bör raderas så snart den medlemsstat eller behöriga myndighet som utfärdat

beslutet om återvändande mottar en bekräftelse på att återvändandet har skett eller när den behöriga

myndigheten har tillräcklig och övertygande information om att tredjelandsmedborgaren har lämnat

medlemsstaternas territorium. När ett beslut om återvändande åtföljs av ett inreseförbud bör en registrering om

nekad inresa och vistelse föras in i SIS i enlighet med förordning (EU) 2018/1861. I sådana fall bör

medlemsstaterna vidta alla nödvändiga åtgärder för att säkerställa att det inte förekommer något tidsglapp mellan

den tidpunkt då tredjelandsmedborgaren lämnar Schengenområdet och den tidpunkt då registreringen om nekad

inresa och vistelse i SIS aktiveras. Om uppgifterna i SIS visar att beslutet om återvändande åtföljs av ett

inreseförbud bör verkställigheten av inreseförbudet säkerställas.

(15) SIS bör innehålla en mekanism för att underrätta medlemsstaterna om tredjelandsmedborgare inte uppfyller en

skyldighet att återvända inom tidsfristen för frivillig avresa. Mekanismen bör hjälpa medlemsstaterna att fullgöra

sina skyldigheter att verkställa beslut om återvändande och sin skyldighet att utfärda inreseförbud i enlighet med

direktiv 2008/115/EG med avseende på tredjelandsmedborgare som inte har uppfyllt en skyldighet att återvända.

(16) I denna förordning bör det fastställas tvingande bestämmelser för samråd mellan medlemsstaterna för att undvika

eller förlika motstridiga instruktioner. Samråd bör ske när tredjelandsmedborgare, som innehar eller står

i begrepp att beviljas ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse av en medlemsstat, är

föremål för en registrering om återvändande som införts av en annan medlemsstat, särskilt om beslutet om

återvändande åtföljs av ett inreseförbud, eller där motstridiga situationer kan uppstå vid inresa till

medlemsstaternas territorium.

(17)

Registreringar bör inte bevaras i SIS längre än vad som är nödvändigt för att uppnå de syften för vilka registre­

ringarna fördes in. De relevanta bestämmelserna i förordning (EU) 2018/1861 om tidsfrister för översyn bör vara

tillämpliga. Registreringar om återvändande bör raderas automatiskt så snart deras lagringstid löpt ut, i enlighet

med det översynsförfarande som avses i den förordningen.

(18) Personuppgifter som medlemsstaterna erhållit i enlighet med denna förordning bör inte överföras till eller göras

tillgängliga för något tredjeland. Som ett undantag till den regeln bör det under strikta villkor vara möjligt att

överföra sådana personuppgifter till ett tredjeland om överföringen är nödvändig i enskilda fall för att bistå vid

identifieringen av en tredjelandsmedborgare med avseende på hans eller hennes återvändande. Överföringen av

personuppgifter till tredjeländer bör utföras i enlighet med Europaparlamentets och rådets förordning (EU)

2016/679 (

1

) och ske med samtycke från den registrerande medlemsstaten. Det bör dock noteras att mottagande

tredjeländer ofta inte är föremål för beslut om adekvat skyddsnivå som antas av kommissionen enligt artikel 45

i förordning (EU) 2016/679. Trots unionens omfattande ansträngningar för att samarbeta med de viktigaste

ursprungsländerna för tredjelandsmedborgare som vistas olagligt i medlemsstaterna och som är föremål för en

skyldighet att återvända har det inte gått att säkerställa att dessa tredjeländer systematiskt fullgör skyldigheten

enligt internationell rätt om återtagande av de egna medborgarna. Återtagandeavtal som har ingåtts eller håller på

att förhandlas fram av unionen eller medlemsstaterna och som fastställer lämpliga skyddsåtgärder för

överföringen av uppgifter till tredjeländer enligt artikel 46 i förordning (EU) 2016/679 omfattar ett begränsat

antal sådana tredjeländer.

Det är fortsatt osäkert om några nya sådana avtal kommer att ingås. I dessa situationer, och som ett undantag

från kravet på ett beslut om adekvat skyddsnivå eller på lämpliga skyddsåtgärder, bör överföring av

personuppgifter till tredjeländers myndigheter i enlighet med denna förordning medges i syfte att genomföra

unionens återvändandepolitik. Det bör vara möjligt att använda undantaget enligt artikel 49 i förordning (EU)

2016/679 under förutsättning att de villkor som fastställs i den artikeln är uppfyllda. Enligt artikel 57 i den

förordningen bör genomförandet av den förordningen, även avseende överföring av personuppgifter till

tredjeländer i enlighet med den här förordningen, övervakas av oberoende tillsynsmyndigheter.

(19) Vilka nationella myndigheter som ansvarar för återvändande kan variera avsevärt mellan medlemsstaterna, och

det kan också röra sig om olika myndigheter i medlemsstaten beroende på varför vistelsen är olaglig. Även

rättsliga myndigheter kan utfärda beslut om återvändande, till exempel efter omprövning av avslag när det gäller

tillstånd eller rätt att vistas i medlemsstaten, eller som en straffrättslig påföljd. Alla nationella myndigheter som

ansvarar för att utfärda och verkställa beslut om återvändande i enlighet med direktiv 2008/115/EG bör ha

åtkomstbehörighet till SIS för att föra in, uppdatera, radera och söka i registreringar om återvändande.

7.12.2018

L 312/3

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds­

förordning) (EUT L 119, 4.5.2016, s. 1).

Ds 2019:27

Bilaga 1

256

(20) Åtkomst till registreringar om återvändande bör beviljas de nationella behöriga myndigheter som avses

i förordning (EU) 2018/1861 för identifiering och återvändande av tredjelandsmedborgare.

(21) I Europaparlamentets och rådets förordning (EU) 2016/794 (

1

) föreskrivs att Europol ska stödja och stärka de

nationella behöriga myndigheternas insatser och deras samarbete vad gäller bekämpning av terrorism och grov

brottslighet samt tillhandahålla analyser och hotbildsbedömningar. För att göra det lättare för Europol att fullgöra

sina uppgifter, i synnerhet inom Europeiska centrumet för bekämpning av människosmuggling, är det lämpligt att

Europol tillåts få åtkomst till den registreringskategori som fastställs i den här förordningen.

(22) Enligt Europaparlamentets och rådets förordning (EU) 2016/1624 (

2

) ska värdmedlemsstaten vid tillämpning av

den förordningen tillåta medlemmarna i de enheter som avses i artikel 2.8 i den förordningen och som utplaceras

av Europeiska gräns- och kustbevakningsbyrån att göra sådana sökningar i unionsdatabaser som är nödvändiga

för att uppfylla operativa mål som anges i den operativa planen för in- och utresekontroller (i förordning (EU)

2016/1624 kallade gränskontroller), gränsövervakning (i förordning (EU) 2016/1624 kallat gränsbevakning) och

återvändande. Målet med utplaceringen av de enheter och grupper som avses i artikel 2.8 och 2.9 i den

förordningen är att ge tekniskt och operativt stöd till begärande medlemsstater, särskilt de som står inför

oproportionellt stora migrationsutmaningar. För att de enheter och grupper som avses i artikel 2.8 och 2.9 i den

förordningen ska kunna utföra sina arbetsuppgifter behöver de åtkomst till registreringar i SIS om återvändande

genom ett tekniskt gränssnitt hos Europeiska gräns- och kustbevakningsbyrån som är kopplat till det centrala SIS.

(23) De uppgifter som finns och behandlas i SIS i enlighet med den här förordningen bör även omfattas av

bestämmelserna om ansvarsområdena för medlemsstaterna och Europeiska unionens byrå för den operativa

förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa som inrättats genom Europapar­

lamentets och rådets förordning (EU) 2018/1726 (

3

) (nedan kallad eu-LISA), om införande och behandling av

registreringar, om villkor för åtkomst till och lagring av registreringar, om databehandling, om dataskydd, om

skadeståndsansvar och om övervakning och statistik i förordning (EU) 2018/1861.

(24) Eftersom målen med denna förordning, nämligen att inrätta ett system för informationsutbyte om beslut om

återvändande som medlemsstaterna utfärdat i enlighet med bestämmelser som respekterar direktiv 2008/115/EG

i syfte att underlätta verkställigheten av dessa beslut och övervaka huruvida tredjelandsmedborgare som vistas

olagligt respekterar skyldigheten att återvända, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna själva

utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen

vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget).

I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är

nödvändigt för att uppnå dessa mål.

(25) Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns i Europeiska

unionens stadga om de grundläggande rättigheterna.

(26) Tillämpningen av denna förordning påverkar inte de förpliktelser som följer av Genèvekonventionen av den

28 juli 1951 om flyktingars rättsliga ställning, kompletterad av New York-protokollet av den 31 januari 1967.

(27) Medlemsstaterna bör genomföra denna förordning med full respekt för de grundläggande rättigheterna, däribland

principen om non-refoulement, och bör därvid alltid beakta barnets bästa, familjelivet och de berörda personernas

hälsotillstånd eller utsatthet.

(28) I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och fördraget

om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av denna förordning, som inte är

bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket,

ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om

denna förordning, besluta huruvida landet ska genomföra den i sin nationella rätt.

7.12.2018

L 312/4

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(2) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och

om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning

(EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

(3) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa

förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och

rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

Ds 2019:27

Bilaga 1

257

(29) Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte

deltar i enlighet med rådets beslut 2000/365/EG (

1

). Förenade kungariket deltar därför inte i antagandet av denna

förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(30) Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar

i enlighet med rådets beslut 2002/192/EG (

2

). Irland deltar därför inte i antagandet av denna förordning, som inte

är bindande för eller tillämplig på Irland.

(31) När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd

och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (

3

) som

omfattas av det område som avses i artikel 1 C i rådets beslut 1999/437/EG (

4

).

(32) När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska

gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (

5

), en utveckling av de bestämmelser i Schengenre­

gelverket som omfattas av det område som avses i artikel 1 C i beslut 1999/437/EG jämförd med artikel 3

i rådets beslut 2008/146/EG (

6

).

(33) När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen,

Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet

Lichtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska

edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av

Schengenregelverket (

7

), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område

som avses i artikel 1 C i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (

8

).

(34) När det gäller Bulgarien och Rumänien utgör denna förordning en akt som utvecklar Schengenregelverket eller

som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2005 års anslutningsakt och bör

läsas jämförd med rådets beslut 2010/365/EU (

9

) och (EU) 2018/934 (

10

).

(35) När det gäller Kroatien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt

har samband med detta i den mening som avses i artikel 4.2 i 2011 års anslutningsakt och bör läsas jämförd

med rådets beslut (EU) 2017/733 (

11

).

(36) När det gäller Cypern utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt

har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt.

7.12.2018

L 312/5

Europeiska unionens officiella tidning

SV

(1) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få

delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(2) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20).

(3) EGT L 176, 10.7.1999, s. 36.

(4) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska

unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(5) EUT L 53, 27.2.2008, s. 52.

(6) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(7) EUT L 160, 18.6.2011, s. 21.

(8) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska

edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid

de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(9) Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).

(10) Rådets beslut (EU) 2018/934 av den 25 juni 2018 om inledande av tillämpningen av återstående bestämmelser i Schengenregelverket

rörande Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 165, 2.7.2018, s. 37).

(11) Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).

Ds 2019:27

Bilaga 1

258

(37) Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (

1

) och avgav sitt yttrande den 3 maj 2017.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Syfte och tillämpningsområde

I denna förordning fastställs villkor och förfaranden för införande och behandling av registreringar om tredjelands­

medborgare som är föremål för beslut om återvändande som utfärdats av medlemsstaterna i Schengens

informationssystem (SIS) i enlighet med vad som fastställs i förordning (EU) 2018/1861, samt för utbyte av tilläggsin­

formation om sådana registreringar.

Artikel 2

Definitioner

I denna förordning avses med

1. återvändande: återvändande enligt definitionen i artikel 3.3 i direktiv 2008/115/EG.

2. tredjelandsmedborgare: en tredjelandsmedborgare enligt definitionen i artikel 3.1 i direktiv 2008/115/EG.

3. beslut om återvändande: administrativa eller rättsliga avgöranden eller handlingar, enligt vilka en tredjelandsmed­

borgares vistelse är olaglig, vilka ålägger eller fastställer en skyldighet att återvända och vilka är förenliga med

direktiv 2008/115/EG.

4. registrering: en registrering enligt definitionen i artikel 3.1 i förordning (EU) 2018/1861.

5. tilläggsinformation: tilläggsinformation enligt definitionen i artikel 3.2 i förordning (EU) 2018/1861.

6. avlägsnande: avlägsnande enligt definitionen i artikel 3.5 i direktiv 2008/115/EG.

7. frivillig avresa: en frivillig avresa enligt definitionen i artikel 3.8 i direktiv 2008/115/EG.

8. registrerande medlemsstat: en registrerande medlemsstat enligt definitionen i artikel 3.10 i förordning (EU)

2018/1861.

9. beviljande medlemsstat: en beviljande medlemsstat enligt definitionen i artikel 3.11 i förordning (EU) 2018/1861.

10. verkställande medlemsstat: en verkställande medlemsstat enligt definitionen i artikel 3.12 i förordning (EU)

2018/1861.

11. personuppgifter: personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.

12. CS-SIS: den tekniska stödfunktionen för det centrala SIS i den mening som avses i artikel 4.1 a i förordning (EU)

2018/1861.

13. uppehållstillstånd: ett uppehållstillstånd enligt definitionen i artikel 2.16 i förordning (EU) 2016/399.

14. visering för längre vistelse: en visering för längre vistelse som avses i artikel 18.1 i konventionen av den 19 juni 1990

om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken

Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (

2

).

15. träff: en träff enligt definitionen i artikel 3.8 i förordning (EU) 2018/1861.

16. hot mot folkhälsan: ett hot mot folkhälsan enligt definitionen i artikel 2.21 i förordning (EU) 2016/399.

17. yttre gränser: de yttre gränserna enligt definitionen i artikel 2.2 i förordning (EU) 2016/399.

7.12.2018

L 312/6

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutio­

nerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(2) EGT L 239, 22.9.2000, s. 19.

Ds 2019:27

Bilaga 1

259

Artikel 3

Införande av registreringar om återvändande i SIS

1.

Medlemsstater ska föra in registreringar i SIS om tredjelandsmedborgare som är föremål för ett beslut om

återvändande i syfte att kontrollera att skyldigheten att återvända har fullgjorts och för att stödja verkställandet av

besluten om återvändande. En registrering om återvändande ska föras in i SIS utan dröjsmål efter utfärdandet av beslutet

om återvändande.

2.

Medlemsstaterna får avstå från att föra in registreringar om återvändande när besluten om återvändande rör

tredjelandsmedborgare som hålls i förvar i avvaktan på avlägsnande. Om de berörda tredjelandsmedborgarna frisläpps

utan att avlägsnas ska registreringar om återvändande utan dröjsmål föras in i SIS.

3.

Medlemsstaterna får avstå från att föra in registreringar om återvändande när beslutet om återvändande utfärdas

vid en medlemsstats yttre gräns och verkställs omedelbart.

4.

Den tidsfrist för frivillig avresa som beviljats i enlighet med artikel 7 i direktiv 2008/115/EG ska omedelbart anges

i registreringen om återvändande. Varje förlängning av den tidsfristen ska utan dröjsmål anges i registreringen.

5.

Varje tillfälligt upphävande eller uppskjutande av verkställigheten av beslutet om återvändande, även till följd av ett

överklagande, ska omedelbart anges i registreringen om återvändande.

Artikel 4

Uppgiftskategorier

1.

En registrering om återvändande som förs in i SIS i enlighet med artikel 3 i denna förordning får endast innehålla

följande uppgifter:

a) Efternamn.

b) Förnamn.

c) Namn vid födelsen.

d) Tidigare använda namn och alias.

e) Födelseort.

f) Födelsedatum.

g) Kön.

h) Samtliga medborgarskap.

i) Huruvida personen

i) är beväpnad,

ii) är våldsbenägen,

iii) har avvikit eller rymt,

iv) är självmordsbenägen,

v) utgör ett hot mot folkhälsan, eller

vi) deltar i en verksamhet som avses i artiklarna 3–14 i direktiv (EU) 2017/541.

j) Orsak till registreringen.

k) Myndighet som skapade registreringen.

l) Hänvisning till det beslut som gett upphov till registreringen.

m) Åtgärd som ska vidtas vid en träff.

n) Länkar till andra registreringar enligt artikel 48 i förordning (EU) 2018/1861.

o) Huruvida beslutet om återvändande utfärdats med avseende på en tredjelandsmedborgare som utgör ett hot mot den

allmänna ordningen, den allmänna säkerheten eller den nationella säkerheten.

p) Typ av brott.

q) Identifieringshandlingarnas kategori.

r) Land som utfärdat identifieringshandlingarna.

s) Identifieringshandlingarnas nummer.

t) Identifieringshandlingarnas utfärdandedatum.

u) Fotografier och ansiktsbilder.

v) Fingeravtrycksuppgifter.

7.12.2018

L 312/7

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 1

260

w) En kopia av identifieringshandlingarna, om möjligt i färg.

x) Sista dagen av tidsfristen för frivillig avresa, om sådan beviljats.

y) Huruvida beslutet om återvändande tillfälligt har upphävts eller verkställigheten av beslutet har skjutits upp, även till

följd av ett överklagande.

z) Huruvida beslutet om återvändande åtföljs av ett inreseförbud som ligger till grund för en registrering om nekad

inresa och vistelse i enlighet med artikel 24.1 b i förordning (EU) 2018/1861.

2.

Den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS ska vara de uppgifter som avses

i punkt 1 a, f, j, l, m, x och z. De övriga uppgifter som avses i den punkten ska också föras in i SIS, om de är

tillgängliga.

3.

De fingeravtrycksuppgifter som avses i punkt 1 v får bestå av

a) ett till tio platta fingeravtryck och ett till tio rullade fingeravtryck från den berörda tredjelandsmedborgaren,

b) upp till två handavtryck från tredjelandsmedborgare från vilka det är omöjligt att ta fingeravtryck,

c) upp till två handavtryck från tredjelandsmedborgare som har ådömts att återvända som en straffrättslig påföljd eller

som har begått ett brott på territoriet tillhörande den medlemsstat som har utfärdat beslutet om återvändande.

Artikel 5

Myndighet som ansvarar för utbytet av tilläggsinformation

Det Sirenekontor som utsetts enligt artikel 7 i förordning (EU) 2018/1861 ska säkerställa utbyte av all tilläggsin­

formation om tredjelandsmedborgare som är föremål för en registrering om återvändande i enlighet med artiklarna 7

och 8 i den förordningen.

Artikel 6

Träffar vid de yttre gränserna vid utresa – Bekräftelse av återvändandet

1.

Vid en träff på en registrering om återvändande för en tredjelandsmedborgare som reser ut från medlemsstaternas

territorium via en medlemsstats yttre gränser ska den verkställande medlemsstaten meddela följande uppgifter till den

registrerande medlemsstaten genom utbyte av tilläggsinformation:

a) Att tredjelandsmedborgaren har identifierats.

b) Plats och tid för kontrollen.

c) Att tredjelandsmedborgaren har lämnat medlemsstaternas territorium.

d) Att tredjelandsmedborgaren har varit föremål för avlägsnande, om så är fallet.

Om en tredjelandsmedborgare, som är föremål för en registrering om återvändande, reser ut från medlemsstaternas

territorium via den registrerande medlemsstatens yttre gränser, ska bekräftelsen av återvändandet skickas till den

medlemsstatens behöriga myndighet i enlighet med nationella förfaranden.

2.

Den registrerande medlemsstaten ska radera registreringen om återvändande utan dröjsmål efter att ha mottagit

bekräftelse på återvändandet. I tillämpliga fall ska en registrering om nekad inresa och vistelse föras in utan dröjsmål

i enlighet med artikel 24.1 b i förordning (EU) 2018/1861.

3.

Medlemsstaterna ska varje kvartal överlämna statistik till Europeiska unionens byrå för den operativa förvaltningen

av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA) om antalet bekräftade

återvändanden och om antalet sådana bekräftade återvändanden där tredjelandsmedborgaren var föremål för

avlägsnande. eu-LISA ska göra en sammanställning av den kvartalsvisa statistiken i den årliga statistiska rapport som

avses i artikel 16 i den här förordningen. Denna statistik får inte innehålla personuppgifter.

Artikel 7

Bristande efterlevnad av beslut om återvändande

1.

Vid utgången av den tidsfrist för frivillig avresa som anges i registreringen om återvändande, inbegripet eventuella

möjliga förlängningar, ska CS-SIS automatiskt underrätta den registrerande medlemsstaten.

2.

Utan att det påverkar tillämpningen av det förfarande som avses i artiklarna 6.1, 8 och 12 ska den verkställande

medlemsstaten vid en träff på en registrering om återvändande omedelbart kontakta den registrerande medlemsstaten

genom utbyte av tilläggsinformation för att fastställa vilka åtgärder som ska vidtas.

7.12.2018

L 312/8

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 1

261

Artikel 8

Träffar vid de yttre gränserna vid inresa

Vid en träff på en registrering om återvändande om en tredjelandsmedborgare som reser in till medlemsstaternas

territorium via de yttre gränserna ska följande förfarande tillämpas:

a) Om beslutet om återvändande åtföljs av ett inreseförbud ska den verkställande medlemsstaten omedelbart informera

den registrerande medlemsstaten genom utbyte av tilläggsinformation. Den registrerande medlemsstaten ska

omedelbart radera registreringen om återvändande och föra in en registrering om nekad inresa och vistelse i enlighet

med artikel 24.1 b i förordning (EU) 2018/1861.

b) Om beslutet om återvändande inte åtföljs av ett inreseförbud ska den verkställande medlemsstaten omedelbart

informera den registrerande medlemsstaten genom utbyte av tilläggsinformation så att den registrerande

medlemsstaten raderar registreringen om återvändande utan dröjsmål.

Beslutet om tredjelandsmedborgarens inresa ska fattas av den verkställande medlemsstaten i enlighet med förordning

(EU) 2016/399.

Artikel 9

Samråd före beviljande eller förlängning av uppehållstillstånd eller visering för längre vistelse

1.

Om en medlemsstat överväger att bevilja eller förlänga ett uppehållstillstånd eller en visering för längre vistelse för

en tredjelandsmedborgare som är föremål för en registrering om återvändande, vilken har förts in av en annan

medlemsstat som åtföljs av ett inreseförbud, ska de berörda medlemsstaterna samråda med varandra genom att utbyta

tilläggsinformation i enlighet med följande regler:

a) Den beviljande medlemsstaten ska samråda med den registrerande medlemsstaten innan den beviljar eller förlänger

uppehållstillståndet eller viseringen för längre vistelse.

b) Den registrerande medlemsstaten ska besvara begäran om samråd inom tio kalenderdagar.

c) Om inget svar inkommit inom den tidsfrist som avses i led b innebär det att den registrerande medlemsstaten inte

invänder mot beviljandet eller förlängningen av uppehållstillståndet eller viseringen för längre vistelse.

d) När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till skälen för den registrerande

medlemsstatens beslut och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller

den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan

utgöra.

e) Den beviljande medlemsstaten ska underrätta den registrerande medlemsstaten om sitt beslut.

f) Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den avser att bevilja eller

förlänga uppehållstillståndet eller viseringen för längre vistelse, eller att den har beslutat att göra detta, ska den

registrerande medlemsstaten radera registreringen om återvändande.

Det slutliga beslutet om huruvida en tredjelandsmedborgare ska beviljas uppehållstillstånd eller visering för längre

vistelse fattas av den beviljande medlemsstaten.

2.

Om en medlemsstat överväger att bevilja eller förlänga ett uppehållstillstånd eller en visering för längre vistelse för

en tredjelandsmedborgare som är föremål för en registrering om återvändande vilken har förts in av en annan

medlemsstat som inte åtföljs av ett inreseförbud, ska den beviljande medlemsstaten utan dröjsmål informera den

registrerande medlemsstaten om att den avser att bevilja eller har beviljat ett uppehållstillstånd eller en visering för

längre vistelse. Den registrerande medlemsstaten ska radera registreringen om återvändande utan dröjsmål.

Artikel 10

Samråd före införande av en registrering om återvändande

Om en medlemsstat har utfärdat ett beslut om återvändande i enlighet med artikel 6.2 i direktiv 2008/115/EG och

överväger att föra in en registrering om återvändande för en tredjelandsmedborgare som innehar ett giltigt uppehålls­

tillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda

medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:

a) Den medlemsstat som har fattat beslutet om återvändande ska informera den beviljande medlemsstaten om beslutet.

7.12.2018

L 312/9

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 1

262

b) Den information som utbyts enligt led a ska inkludera tillräckliga upplysningar om skälen för beslutet om

återvändande.

c) På grundval av informationen från den medlemsstat som har fattat beslutet om återvändande ska den beviljande

medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre vistelse.

d) När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till de skäl som den medlemsstat som har

fattat beslutet om återvändande har anfört och beakta, i enlighet med nationell rätt, de eventuella hot mot den

allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på

medlemsstaternas territorium kan utgöra.

e) Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av begäran om samråd underrätta den

medlemsstat som har fattat beslutet om återvändande om sitt beslut eller, om det har varit omöjligt för den

beviljande medlemsstaten att fatta ett beslut inom den fristen, framställa en motiverad begäran om att undantagsvis

förlänga dess svarsfrist med ytterligare högst 12 kalenderdagar.

f) Om den beviljande medlemsstaten underrättar den medlemsstat som har fattat beslutet om återvändande om att den

låter uppehållstillståndet eller viseringen för längre vistelse kvarstå, ska den medlemsstat som har fattat beslutet om

återvändande inte föra in någon registrering om återvändande.

Artikel 11

Samråd efter införande av en registrering om återvändande

Om det visar sig att en medlemsstat har fört in en registrering om återvändande för en tredjelandsmedborgare som

innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, får

den registrerande medlemsstaten besluta att återkalla beslutet om återvändande. Vid ett sådant återkallande ska den

omedelbart radera registreringen om återvändande. Om den registrerande medlemsstaten beslutar att låta det beslut om

återvändande som utfärdats i enlighet med artikel 6.2 i direktiv 2008/115/EG kvarstå ska emellertid de berörda

medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:

a) Den registrerande medlemsstaten ska informera den beviljande medlemsstaten om beslutet om återvändande.

b) Den information som utbyts enligt led a ska inkludera tillräckliga upplysningar om skälen för registreringen om

återvändande.

c) På grundval av den information som tillhandahålls av den registrerande medlemsstaten, ska den beviljande

medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre vistelse.

d) När den beviljande medlemsstaten fattar sitt beslut ska den ta hänsyn till skälen för den registrerande medlemsstatens

beslut och, i enlighet med nationell rätt, beakta de eventuella hot mot den allmänna ordningen eller den allmänna

säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra.

e) Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av förfrågan om samråd underrätta den

registrerande medlemsstaten om sitt beslut eller, om det har varit omöjligt för den beviljande medlemsstaten att fatta

ett beslut inom den fristen, framställa en motiverad begäran om att undantagsvis förlänga dess svarsfrist med

ytterligare högst 12 kalenderdagar.

f) Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den låter uppehållstillståndet

eller viseringen för längre vistelse kvarstå, ska den registrerande medlemsstaten omedelbart radera registreringen om

återvändande.

Artikel 12

Samråd vid en träff om en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en

giltig visering för längre vistelse

Om en medlemsstat får en träff på en registrering om återvändande som en medlemsstat har fört in om en tredjelands­

medborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan

medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet

med följande regler:

a) Den verkställande medlemsstaten ska informera den registrerande medlemsstaten om situationen.

b) Den registrerande medlemsstaten ska inleda det förfarande som fastställs i artikel 11.

c) Den registrerande medlemsstaten ska underrätta den verkställande medlemsstaten om resultatet till följd av samrådet.

7.12.2018

L 312/10

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 1

263

Artikel 13

Statistik om utbyte av information

Medlemsstaterna ska överlämna statistik till eu-LISA på årsbasis om de utbyten av information som skett i enlighet med

artiklarna 8–12 och om de tillfällen då de tidsfrister som föreskrivs i de artiklarna överskreds.

Artikel 14

Radering av registreringar

1.

Utöver artiklarna 6 och 8–12 ska registreringar om återvändande raderas när det beslut på grundval av vilket

registreringen fördes in har återkallats eller annullerats av den behöriga myndigheten. Registreringar om återvändande

ska också raderas om den berörda tredjelandsmedborgaren kan visa att han eller hon har lämnat medlemsstaternas

territorium i enlighet med respektive beslut om återvändande.

2.

Registreringar om återvändande beträffande en person som har förvärvat medborgarskap i en medlemsstat eller

i en annan stat vars medborgare åtnjuter rätten till fri rörlighet enligt unionsrätten ska raderas så snart den registrerande

medlemsstaten får kännedom om eller, i enlighet med artikel 44 i förordning (EU) 2018/1861, informeras om att den

berörda personen har förvärvat sådant medborgarskap.

Artikel 15

Överföring av personuppgifter till tredjeländer i återvändandesyfte

1.

Genom undantag från artikel 50 i förordning (EU) 2018/1861 får de uppgifter som avses i artikel 4.1 a, b, c, d, e,

f, g, h, q, r, s, t, u, v och w i den här förordningen och därtill kopplad tilläggsinformation överföras till eller göras

tillgängliga för ett tredjeland efter överenskommelse med den registrerande medlemsstaten.

2.

Överföringen av uppgifterna till ett tredjeland ska utföras i enlighet med relevanta bestämmelser i unionsrätten,

särskilt bestämmelser om skydd av personuppgifter, däribland kapitel V i förordning (EU) 2016/679, och

återtagandeavtal i tillämpliga fall, samt den nationella rätten i den medlemsstat som överför uppgifterna.

3.

Överföring av uppgifter till ett tredjeland får endast ske när följande villkor är uppfyllda:

a) Uppgifterna överförs eller görs tillgängliga endast för att identifiera en tredjelandsmedborgare som vistas olagligt

i medlemsstaterna och utfärda identifierings- eller resehandlingar för hans eller hennes återvändande.

b) Den berörda tredjelandsmedborgaren har informerats om att hans eller hennes personuppgifter och tilläggsin­

formation kan delas med ett tredjelands myndigheter.

4.

Överföring av personuppgifter till tredjeländer i enlighet med denna artikel ska inte påverka rättigheterna för

personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om non-refoulement,

eller förbudet att röja eller inhämta uppgifter som avses i artikel 30 i Europaparlamentets och rådets direktiv

2013/32/EU (

1

).

5.

Uppgifter som behandlas i SIS och därtill kopplad tilläggsinformation som utbyts i enlighet med denna förordning

får inte göras tillgängliga för ett tredjeland om beslutet om återvändande upphävts tillfälligt eller verkställigheten skjutits

upp, även till följd av ett överklagande, på grund av att ett sådant återvändande skulle strida mot principen om non-

refoulement.

6.

Tillämpningen av förordning (EU) 2016/679, även när det gäller överföringen av personuppgifter till tredjeländer

i enlighet med denna artikel, och särskilt användningen av överföringar, samt huruvida dessa är proportionella och

nödvändiga, på grundval av artikel 49.1 d i den förordningen ska övervakas av de oberoende tillsynsmyndigheter som

avses i artikel 51.1 i den förordningen.

7.12.2018

L 312/11

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla

internationellt skydd (EUT L 180, 29.6.2013, s. 60).

Ds 2019:27

Bilaga 1

264

Artikel 16

Statistik

eu-LISA ska utarbeta daglig, månatlig och årlig statistik, både per medlemsstat och aggregerat, om antalet registreringar

om återvändande och antalet sådana registreringar som förts in i SIS. Statistiken ska inbegripa de uppgifter som avses

i artikel 4.1 y, om de underrättelser som avses i artikel 7.1 och om antalet registreringar om återvändande som

raderats. eu-LISA ska utarbeta statistik om de uppgifter som överlämnas av medlemsstaterna i enlighet med

artiklarna 6.3 och 13. Denna statistik får inte innehålla några personuppgifter.

Statistiken ska ingå i den årliga statistiska rapport som föreskrivs i artikel 60.3 i förordning (EU) 2018/1861.

Artikel 17

Behöriga myndigheter som har åtkomsträtt till uppgifter i SIS

1.

Åtkomsten till uppgifter i SIS och rätten att söka i sådana uppgifter ska vara förbehållen de nationella behöriga

myndigheter som avses i artikel 34.1, 34.2 och 34.3 i förordning (EU) 2018/1861.

2.

Europol ska inom ramen för sitt mandat ha rätt att få åtkomst till och söka i uppgifter i SIS i enlighet med

artikel 35 i förordning (EU) 2018/1861 i syfte att stödja och stärka medlemsstaternas behöriga myndigheters insatser

och deras ömsesidiga samarbete vad gäller att förebygga, förhindra och bekämpa människosmuggling och underlättande

av irreguljär migration.

3.

Medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 ska inom

ramen för sina mandat ha rätt att få åtkomst till och söka i uppgifter i SIS i enlighet med artikel 36 i förordning (EU)

2018/1861 i syfte att utföra in- och utresekontroller, gränsövervakning och återvändandeinsatser genom det tekniska

gränssnitt som inrättats och underhålls av Europeiska gräns- och kustbevakningsbyrån.

Artikel 18

Utvärdering

Kommissionen ska utvärdera tillämpningen av denna förordning inom två år från den dag då den börjar

tillämpas. Denna utvärdering ska innefatta en bedömning av de möjliga synergieffekterna mellan denna förordning och

Europaparlamentets och rådets förordning (EU) 2017/2226 (

1

).

Artikel 19

Tillämpning av bestämmelserna i förordning (EU) 2018/1861

I den mån detta inte fastställs i den här förordningen ska bestämmelserna om införande, behandling och uppdatering av

registreringar och om medlemsstaternas och eu-LISA:s ansvarsområden, villkoren för åtkomst till och tidsfrist för

översyn av registreringar, databehandling, dataskydd, skadeståndsansvar, övervakning och statistik, som fastställs

i artiklarna 6–19, 20.3 och 20.4, 21, 23, 32, 33, 34.5 och 38–60 i förordning (EU) 2018/1861 vara tillämpliga på

uppgifter som förs in i och behandlas i SIS i enlighet med den här förordningen.

Artikel 20

Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella

tidning.

Den ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 66.2 i förordning (EU)

2018/1861.

7.12.2018

L 312/12

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för

registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre

gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av

konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327,

9.12.2017, s. 20).

Ds 2019:27

Bilaga 1

265

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet

med fördragen.

Utfärdad i Bryssel de 28 november 2018.

På Europaparlamentets vägnar

A. TAJANI

Ordförande

På rådets vägnar

K. EDTSTADLER

Ordförande

7.12.2018

L 312/13

Europeiska unionens officiella tidning

SV

267

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1861

av den 28 november 2018

om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och

utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring

och upphävande av förordning (EG) nr 1987/2006

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 77.2 b och d samt artikel 79.2 c,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (

1

), och

av följande skäl:

(1)

Schengens informationssystem (SIS) är ett grundläggande verktyg för tillämpningen av bestämmelserna

i Schengenregelverket, såsom det införlivats inom Europeiska unionens ramar. SIS är en av de centrala kompensa­

tionsåtgärder som bidrar till upprätthållandet av en hög säkerhetsnivå inom området med frihet, säkerhet och

rättvisa i unionen genom att stödja det operativa samarbetet mellan nationella behöriga myndigheter, särskilt

gränskontrolltjänstemän, polis- och tullmyndigheter, invandringsmyndigheter och myndigheter som ansvarar för

att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder.

(2)

SIS inrättades ursprungligen på grundval av bestämmelserna i avdelning IV i konventionen av den 19 juni 1990

om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsre­

publiken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma

gränserna (

2

) (konventionen om tillämpning av Schengenavtalet). Kommissionen fick genom rådets förordning

(EG) nr 2424/2001 (

3

) och rådets beslut 2001/886/RIF (

4

) i uppdrag att utveckla andra generationen av SIS

(SIS II). Det inrättades senare genom Europaparlamentets och rådets förordning (EG) nr 1987/2006 (

5

) och rådets

beslut 2007/533/RIF (

6

). SIS II ersatte det SIS som inrättades genom konventionen om tillämpning av

Schengenavtalet.

(3)

Tre år efter det att SIS II togs i bruk utförde kommissionen en utvärdering av systemet i enlighet med förordning

(EG) nr 1987/2006 och beslut 2007/533/RIF. Den 21 december 2016 lade kommissionen fram rapporten om

utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5,

43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF och ett

åtföljande arbetsdokument till Europaparlamentet och rådet. Denna förordning bör, i tillämpliga fall, återspegla

rekommendationerna i dessa dokument.

(4)

Denna förordning utgör den rättsliga grunden för SIS avseende frågor som omfattas av kapitel 2 i tredje delen

avdelning V i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Europaparlamentets och rådets

förordning (EU) 2018/1862 (

7

) utgör den rättsliga grunden för SIS avseende frågor som omfattas av kapitlen 4

och 5 i tredje delen avdelning V i EUF-fördraget.

7.12.2018

L 312/14

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets ståndpunkt av den 24 oktober 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 19 november 2018.

(2) EGT L 239, 22.9.2000, s. 19.

(3) Rådets förordning (EG) nr 2424/2001 av den 6 december 2001 om utvecklingen av andra generationen av Schengens

informationssystem (SIS II) (EGT L 328, 13.12.2001, s. 4).

(4) Rådets beslut 2001/886/RIF av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II)

(EGT L 328, 13.12.2001, s. 1).

(5) Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra

generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

(6) Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens

informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).

(7) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets

beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut

2010/261/EU (se sidan 56 i detta nummer av EUT).

Ds 2019:27

Bilaga 2

268

(5)

Det faktum att den rättsliga grunden för SIS består av separata instrument påverkar inte principen att SIS är ett

enda informationssystem som bör fungera som ett enda system. Det bör inbegripa ett enda nätverk av nationella

kontor, kallade Sirenekontor, för att säkerställa utbyte av tilläggsinformation. Vissa av bestämmelserna i dessa

instrument bör därför vara identiska.

(6)

Det är nödvändigt att ange målen för SIS, vissa aspekter av dess tekniska struktur samt dess finansiering, fastställa

bestämmelser om den genomgående driften och användningen av systemet samt fastställa ansvarsfördelningen.

Det är också nödvändigt att bestämma vilka kategorier av uppgifter som ska föras in i systemet, för vilka syften

uppgifterna ska föras in och behandlas samt kriterier för införande. Regler krävs också beträffande radering av

registreringar, vilka myndigheter som ska ha åtkomst till uppgifterna, hur biometriska uppgifter ska användas och

för att närmare fastställa regler om dataskydd och databehandling.

(7)

Registreringar i SIS innehåller endast den information som är nödvändig för att identifiera en person och för att

fastställa vilken åtgärd som ska vidtas. Medlemsstaterna bör därför utbyta tilläggsinformation om registreringar

vid behov.

(8)

SIS omfattar ett centralt system (nedan kallat det centrala SIS) och nationella system. De nationella systemen kan

innehålla en fullständig eller partiell kopia av SIS-databasen, som kan vara gemensam för två eller flera

medlemsstater. Med tanke på att SIS är det viktigaste instrumentet för informationsutbyte i Europa för

säkerställande av säkerhet och ändamålsenlig gränsförvaltning, är det nödvändigt att säkerställa att det fungerar

utan avbrott såväl på central som på nationell nivå. Tillgången till SIS bör bevakas noga på central nivå och på

medlemsstatsnivå, och alla tillfällen när SIS inte är tillgängligt för slutanvändarna bör registreras och rapporteras

till berörda parter på nationell nivå och unionsnivå. Varje medlemsstat bör inrätta en backup av sitt nationella

system. Medlemsstaterna bör också säkerställa en oavbruten uppkoppling till det centrala SIS genom att ha flera

likadana anslutningar som är fysiskt och geografiskt åtskilda. Driften av det centrala SIS och av kommunikations­

infrastrukturen bör ske på ett sådant sätt det säkerställer att de fungerar dygnet runt veckans alla dagar. I detta

syfte bör Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet,

säkerhet och rättvisa (nedan kallad eu-LISA), inrättad genom Europaparlamentets och rådets förordning (EU)

2018/1726 (

1

), genomföra tekniska lösningar för att stärka den oavbrutna tillgången till SIS, med förbehåll för en

oberoende konsekvensbedömning och kostnads-nyttoanalys.

(9)

Det är nödvändigt med en uppdaterad handbok med närmare bestämmelser om utbytet av tilläggsinformation

om åtgärder påkallade av registreringar (nedan kallad Sirenehandboken). Sirenekontoren bör säkerställa ett snabbt

och effektivt utbyte av sådan information.

(10) För att säkerställa ett effektivt utbyte av tilläggsinformation, bland annat om de åtgärder som ska vidtas enligt

registreringen, är det lämpligt att stärka Sirenekontorens verksamhet genom att specificera kraven i fråga om

tillgängliga resurser och fortbildning för användare samt svarstiderna för förfrågningar som de mottar från andra

Sirenekontor.

(11) Medlemsstaterna bör säkerställa att personalen vid deras Sirenekontor har de språkkunskaper och de kunskaper

om relevant rätt och förfaranderegler som är nödvändiga för att de ska kunna utföra sina uppgifter.

(12) För att kunna dra fördel av funktionerna i SIS fullt ut bör medlemsstaterna säkerställa att slutanvändarna och

Sirenekontorens personal får regelbunden utbildning, bland annat om datasäkerhet och dataskydd samt om

uppgifternas kvalitet. Sirenekontoren bör delta i utarbetandet av utbildningsprogram. Sirenekontoren bör

i möjligaste mån även organisera personalutbyten med andra Sirenekontor minst en gång om året.

Medlemsstaterna uppmanas att vidta lämpliga åtgärder för att undvika att personalförändringar leder till

kompetens- och erfarenhetsförluster.

(13) Den operativa förvaltningen av de centrala delarna av SIS sköts av eu-LISA. För att eu-LISA ska kunna avdela de

finansiella resurser och personalresurser som behövs för alla aspekter av den operativa förvaltningen av det

centrala SIS och kommunikationsinfrastrukturen bör dess uppgifter fastställas i detalj i denna förordning,

i synnerhet när det gäller de tekniska aspekterna på utbytet av tilläggsinformation.

(14) Utan att det påverkar medlemsstaternas ansvar för att de uppgifter som förs in i SIS är korrekta eller

Sirenekontorens uppgift som kvalitetssamordnare bör eu-LISA vara ansvarig för att förbättra uppgifternas kvalitet

genom att införa ett centralt kvalitetskontrollverktyg, och bör regelbundet tillhandahålla kommissionen och

7.12.2018

L 312/15

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa

förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och

rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

Ds 2019:27

Bilaga 2

269

medlemsstaterna rapporter. Kommissionen bör rapportera till Europaparlamentet och rådet om problem som

uppstått i fråga om uppgifternas kvalitet. För att ytterligare öka kvaliteten på uppgifterna i SIS bör eu-LISA också

erbjuda de nationella utbildningsorganen och om möjligt även Sirenekontoren och slutanvändarna utbildning

i hur man använder SIS.

(15) För att möjliggöra bättre övervakning av användningen av SIS och i syfte att analysera tendenser i fråga om

migrationstryck och gränsförvaltning bör eu-LISA kunna utveckla en avancerad kapacitet för statistisk

rapportering till medlemsstaterna, Europaparlamentet, rådet, kommissionen, Europol och Europeiska gräns- och

kustbevakningsbyrån utan att dataintegriteten äventyras. Därför bör en central databas inrättas. Den statistik som

lagras i eller erhålls från den databasen bör inte innehålla några personuppgifter. Medlemsstaterna bör

tillhandahålla statistik avseende utövandet av rätten till åtkomst, rättelse av oriktiga uppgifter och radering av

olagligt lagrade uppgifter inom ramen för ett samarbete mellan tillsynsmyndigheter och Europeiska datatill­

synsmannen i enlighet med denna förordning.

(16) Nya uppgiftskategorier bör införas i SIS för att göra det möjligt för slutanvändarna att fatta välgrundade beslut

utifrån en registrering utan att förlora någon tid. Därför bör registreringar av nekad inresa och vistelse innehålla

information om det beslut som ligger till grund för registreringen. För att underlätta identifiering och upptäckt av

flera identiteter bör registreringen även, när sådan information finns tillgänglig, innehålla en hänvisning till den

berörda personens personliga id-handling eller numret på id-handlingen och en kopia, om möjligt i färg, av

handlingen.

(17) Om det är absolut nödvändigt bör de behöriga myndigheterna även ha möjlighet att i SIS föra in särskild

information om en persons eventuella särskilda, objektiva och fysiska egenskaper som inte kan ändras, såsom

tatueringar, märken eller ärr.

(18) Om de är tillgängliga bör alla relevanta uppgifter, i synnerhet den berörda personens förnamn, föras in när en

registrering skapas, i syfte att minimera risken för falska träffar och onödig operativ verksamhet.

(19) I SIS bör man inte lagra några uppgifter som används för att utföra sökningar, med undantag av loggar för att

kontrollera att sökningen är laglig, övervaka att databehandlingen sker på ett lagligt sätt, utföra egenkontroll och

säkerställa att de nationella systemen fungerar på ett korrekt sätt samt för dataintegritet och datasäkerhet.

(20) SIS bör möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda

individer. Införande av fotografier, ansiktsbilder eller fingeravtrycksuppgifter i SIS och användning av sådana

uppgifter bör begränsas till vad som är nödvändigt för att uppnå de mål som eftersträvas, bör vara tillåten enligt

unionsrätten, bör respektera de grundläggande rättigheterna, bland annat barnets bästa, och bör vara förenlig

med unionsrätten i fråga om dataskydd, inklusive relevanta bestämmelser om dataskydd i denna förordning. För

att undvika problem orsakade av felidentifiering bör SIS även möjliggöra behandling av uppgifter om personer

vars identitet missbrukats, med förbehåll för särskilda skyddsåtgärder, den berörda personens samtycke för varje

uppgiftskategori, i synnerhet handavtryck, och en sträng begränsning av de syften för vilka sådana

personuppgifter lagligen får behandlas.

(21) Medlemsstaterna bör vidta nödvändiga tekniska åtgärder så att en slutanvändare som gör en berättigad sökning

i en nationell polis- eller immigrationsdatabas varje gång parallellt även söker i SIS, med förbehåll för principerna

i artikel 4 i Europaparlamentets och rådets direktiv (EU) 2016/680 (

1

) och artikel 5 i Europaparlamentets och

rådets förordning (EU) 2016/679 (

2

). Detta bör säkerställa att SIS fungerar som den främsta kompensations­

åtgärden inom området utan inre gränskontroller och bättre beaktar den gränsöverskridande dimensionen av

brottslighet och brottslingarnas rörlighet.

(22) I denna förordning bör det fastställas villkor för användning av fingeravtrycksuppgifter, fotografier och

ansiktsbilder för identifiering och kontroll. Ansiktsbilder och fotografier bör, för identifiering, inledningsvis

användas endast vid reguljära gränsövergångsställen. Sådan användning bör vara föremål för en rapport från

kommissionen som bekräftar att tekniken är tillgänglig, tillförlitlig och klar att tas i bruk.

7.12.2018

L 312/16

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga

myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga

påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(2) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds­

förordning) (EUT L 119, 4.5.2016, s. 1).

Ds 2019:27

Bilaga 2

270

(23) Det bör vara tillåtet att söka fingeravtrycksuppgifter som lagras i SIS med fullständiga eller ofullständiga

uppsättningar fingeravtryck eller handavtryck som hittas på en brottsplats om det med stor sannolikhet kan

fastställas att de tillhör den person som begått det grova brottet eller terroristbrottet, förutsatt att en sökning

samtidigt görs i de relevanta nationella fingeravtrycksdatabaserna. Särskild vikt bör läggas vid att fastställa

kvalitetsstandarder som är tillämpliga på lagring av biometriska uppgifter.

(24) Om en persons identitet inte kan fastställas på något annat sätt bör fingeravtrycksuppgifter användas för att

försöka identifiera personen. Det bör i samtliga fall vara tillåtet att identifiera en person med hjälp av fingerav­

trycksuppgifter.

(25) Medlemsstaterna bör ha möjlighet att länka samman olika registreringar i SIS. Det faktum att det finns länkar

mellan två eller flera registreringar bör inte påverka den åtgärd som ska vidtas, tidsfristen för översyn av

registreringar eller åtkomsträtten till registreringarna.

(26) Ökad effektivitet, harmonisering och konsekvens kan uppnås genom att göra det obligatoriskt att i SIS föra in

alla inreseförbud som utfärdats av nationell behöriga myndigheter i enlighet med förfaranden som är förenliga

med Europaparlamentets och rådets direktiv 2008/115/EG (

1

) och genom att fastställa gemensamma regler för

införande av sådana registreringar om nekad inresa och vistelse vid en tredjelandsmedborgares återvändande efter

en olaglig vistelse. Medlemsstaterna bör vidta alla nödvändiga åtgärder för att säkerställa att det inte förekommer

något tidsglapp mellan den tidpunkt då den berörda tredjelandsmedborgaren lämnar Schengenområdet och den

tidpunkt då registreringen i SIS aktiveras. Detta bör säkerställa att inreseförbud verkställs vid gränsöver­

gångsställen vid de yttre gränserna och effektivt hindra återinresa till Schengenområdet.

(27) Personer avseende vilka ett beslut om nekad inresa och vistelse har fattats bör ha rätt att överklaga det beslutet.

Om beslutet avser återvändande bör rätten att överklaga vara förenlig med direktiv 2008/115/EG.

(28) I denna förordning bör det fastställas tvingande bestämmelser om samråd med och underrättelse till nationella

myndigheter om en medlemsstat avser att föra in eller redan har fört in en registrering om nekad inresa och

vistelse för en tredjelandsmedborgare som innehar eller kan komma att beviljas giltigt uppehållstillstånd eller

giltig visering för längre vistelse som beviljas av en annan medlemsstat. Sådana situationer skapar stor osäkerhet

för gränskontrolltjänstemän, polis och invandringsmyndigheter. Därför är det lämpligt att föreskriva tvingande

tidsfrister för samråd för att snabbt få slutliga resultat och kunna säkerställa att de tredjelandsmedborgare som

har rätt att vistas lagligen på medlemsstaternas territorium tillåts resa in till det territoriet utan svårigheter och att

de som inte har rätt att resa in hindras från att göra det.

(29) När en registrering raderas i SIS efter samråd mellan medlemsstater bör den registrerande medlemsstaten kunna

behålla den berörda tredjelandsmedborgaren på sin nationella spärrlista.

(30) Denna förordning bör inte påverka tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (

2

).

(31) Registreringar bör inte bevaras i SIS längre än vad som är nödvändigt för att uppnå det specifika syfte för vilket

de fördes in. En registrerande medlemsstat bör inom tre år efter införandet av en registrering i SIS se över om det

är nödvändigt att behålla registreringen. Om det i det nationella beslut som ligger till grund för registreringen

föreskrivs en giltighetstid som överskrider tre år bör emellertid registreringen ses över inom fem år. Beslut om att

bevara registreringar om personer under längre tid än så bör grundas på en noggrann individuell bedömning.

Medlemsstaterna bör se över registreringar om personer inom de föreskrivna tidsfristerna för översyn och bör

föra statistik över antalet registreringar om personer för vilka lagringstiden har förlängts.

(32) Införande av en registrering i SIS och förlängning av lagringstiden för en registrering i SIS bör vara föremål för en

proportionalitetsprövning, med bedömning av om ett visst ärende är tillräckligt adekvat, relevant och viktigt för

att motivera att en registrering förs in i SIS. När det gäller terroristbrott bör ärendet anses vara tillräckligt

adekvat, relevant och viktigt för att motivera en registrering i SIS. Av skäl som rör allmän eller nationell säkerhet

bör medlemsstaterna tillåtas att i undantagsfall avstå från att föra in en registrering i SIS, när det är sannolikt att

detta skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.

7.12.2018

L 312/17

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för

återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).

(2) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att

fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande

av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG

(EUT L 158, 30.4.2004, s. 77).

Ds 2019:27

Bilaga 2

271

(33) SIS-uppgifternas integritet är av yttersta vikt. Därför bör lämpliga skyddsåtgärder införas för behandlingen av SIS-

uppgifter både på central och på nationell nivå för att säkerställa att uppgifterna är skyddade från början till slut.

De myndigheter som behandlar uppgifter bör omfattas av säkerhetskraven i denna förordning och bör följa ett

enhetligt förfarande för rapportering av tillbud. Deras personal bör ha lämplig utbildning och informeras om

relevanta brott och sanktioner.

(34) Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning

bör inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.

(35) För att effektivisera invandringsmyndigheternas arbete när de ska fatta beslut om tredjelandsmedborgares rätt att

resa in till och vistas på medlemsstaternas territorium samt beslut om att tredjelandsmedborgare som vistas

olagligen på territoriet ska återvända bör dessa myndigheter få åtkomst till SIS i enlighet med denna förordning.

(36) Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i den här förordningen bör

förordning (EU) 2016/679 vara tillämplig på medlemsstaternas behandling av personuppgifter enligt den här

förordningen, såvida inte behandlingen utförs av de nationella behöriga myndigheterna i syfte att förebygga,

förhindra, utreda, avslöja eller lagföra terroristbrott eller andra grova brott.

(37) Utan att det påverkar mer specifika bestämmelser i den här förordningen bör de nationella lagar och andra

författningar som antagits i enlighet med direktiv (EU) 2016/680 vara tillämpliga på de nationella behöriga

myndigheternas behandling av personuppgifter enligt den här förordningen i syfte att förebygga, förhindra,

avslöja, utreda eller lagföra terroristbrott eller andra grova brott eller verkställa straffrättsliga påföljder. Åtkomsten

till uppgifter som förts in i SIS och rätten att söka i sådana uppgifter för nationella behöriga myndigheter som

ansvarar för att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller andra grova brott eller

verkställa straffrättsliga påföljder bör omfattas av alla relevanta bestämmelser i den här förordningen och

i direktiv (EU) 2016/680, såsom det har införlivats i nationell rätt, i synnerhet den övervakning som utförs av de

tillsynsmyndigheter som avses i direktiv (EU) 2016/680.

(38) Europaparlamentets och rådets förordning (EU) 2018/1725 (

1

) bör vara tillämplig på unionsinstitutionernas och

unionsorganens behandling av personuppgifter när de fullgör sina skyldigheter enligt denna förordning.

(39) Europaparlamentets och rådets förordning (EU) 2016/794 (

2

) bör vara tillämplig på Europols behandling av

personuppgifter enligt denna förordning.

(40) Vid användningen av SIS bör de behöriga myndigheterna säkerställa att man respekterar värdigheten och

integriteten för de personer vars uppgifter behandlas. Behandling av personuppgifter enligt denna förordning får

inte leda till diskriminering av personer på någon grund, vare sig kön, ras eller etniskt ursprung, religion eller

övertygelse, funktionsnedsättning, ålder eller sexuell läggning.

(41) När det gäller konfidentialitet bör relevanta bestämmelser i tjänsteföreskrifterna för Europeiska unionens

tjänstemän och anställningsvillkoren för övriga anställda i unionen som fastställs i rådets förordning (EEG,

Euratom, EGSK) nr 259/68 (

3

) (nedan kallade tjänsteföreskrifterna) vara tillämpliga på tjänstemän och övriga

anställda vars arbete har samband med SIS.

(42) Såväl medlemsstaterna som eu-LISA bör ha uppdaterade säkerhetsplaner för att underlätta genomförandet av

säkerhetskrav och bör samarbeta med varandra så att de behandlar säkerhetsfrågor ur ett gemensamt perspektiv.

(43) De nationella oberoende tillsynsmyndigheter som avses i förordning (EU) 2016/679 och direktiv (EU) 2016/680

(nedan kallade tillsynsmyndigheter) bör övervaka att medlemsstaternas behandling av personuppgifter enligt den

här förordningen, inklusive utbytet av tilläggsinformation, sker på ett lagligt sätt. Tillsynsmyndigheterna bör ges

tillräckliga resurser för att utföra denna uppgift. Man bör fastställa de registrerades rätt till åtkomst till, rättelse av

och radering av sina personuppgifter som lagrats i SIS, och varje påföljande rättsmedel i nationella domstolar

samt ömsesidigt erkännande av domar. Det är även lämpligt att kräva årlig statistik från medlemsstaterna.

7.12.2018

L 312/18

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på

behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt

om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(2) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(3) EGT L 56, 4.3.1968, s. 1.

Ds 2019:27

Bilaga 2

272

(44) Tillsynsmyndigheterna bör säkerställa att en revision av behandlingen av uppgifter i deras medlemsstats nationella

system genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. Antingen bör revisionen

utföras av tillsynsmyndigheterna, eller så bör tillsynsmyndigheterna begära revisionen direkt från en oberoende

dataskyddsrevisor. Den oberoende revisorn bör kvarstå under de berörda tillsynsmyndigheternas kontroll och

ansvar, och dessa bör därför själva ge anvisningar till revisorn och ange en tydligt fastställd avsikt, omfattning och

metod för revisionen samt vägledning och tillsyn avseende revisionen och dess slutresultat.

(45) Europeiska datatillsynsmannen bör övervaka unionsinstitutionernas och unionsorganens verksamhet i samband

med behandlingen av personuppgifter enligt denna förordning. Europeiska datatillsynsmannen och tillsynsmyn­

digheterna bör samarbeta när det gäller övervakningen av SIS.

(46) Europeiska datatillsynsmannen bör tilldelas de resurser som krävs för att fullgöra de uppgifter som den åläggs

enligt denna förordning, bland annat stöd från personer med sakkunskaper om biometriska uppgifter.

(47) I förordning (EU) 2016/794 föreskrivs att Europol ska stödja och stärka de nationella behöriga myndigheternas

insatser och deras samarbete vad gäller bekämpning av terrorism och grov brottslighet samt tillhandahålla

analyser och hotbildsbedömningar. För att göra det lättare för Europol att fullgöra sina uppgifter, i synnerhet

inom Europeiska centrumet för bekämpning av människosmuggling, är det lämpligt att Europol tillåts få åtkomst

till kategorier av registreringar i enlighet med den här förordningen.

(48) För att täppa till luckorna i utbytet av information om terrorism, i synnerhet om utländska terroriststridande –

där övervakningen av deras rörlighet är avgörande – uppmanas medlemsstaterna att dela information om

terrorismrelaterad verksamhet med Europol. Detta informationsutbyte bör ske genom utbyte av tilläggsin­

formation med Europol om berörda registreringar. För detta ändamål bör Europol upprätta en koppling till

kommunikationsinfrastrukturen.

(49) Det är också nödvändigt att fastställa klara och tydliga bestämmelser för Europol om behandling och nedladdning

av SIS-uppgifter för att göra det möjligt för Europol att heltäckande använda SIS, förutsatt att standarder för

dataskydd iakttas i enlighet med denna förordning och förordning (EU) 2016/794. I fall där en sökning som

Europol utför i SIS visar att det finns en registrering som förts in av en medlemsstat kan Europol inte vidta de

åtgärder som begärs. Därför bör Europol meddela den berörda medlemsstaten genom utbyte av tilläggsin­

formation med respektive Sirenekontor för att göra det möjligt för den medlemsstaten att följa upp ärendet.

(50) Enligt Europaparlamentets och rådets förordning (EU) 2016/1624 (

1

) ska värdmedlemsstaten vid tillämpning av

den förordningen tillåta medlemmarna i de enheter som avses i artikel 2.8 i den förordningen och som utplaceras

av Europeiska gräns- och kustbevakningsbyrån att göra sådana sökningar i unionsdatabaser som är nödvändiga

för att uppfylla operativa mål som anges i den operativa planen för in- och utresekontroller (i förordning (EU)

2016/1624 kallade gränskontroller), gränsövervakning (i förordning (EU) 2016/1624 kallat gränsbevakning) och

återvändande. Andra berörda unionsbyråer, särskilt Europeiska stödkontoret för asylfrågor och Europol, får också

placera ut experter, som inte är anställda vid de unionsbyråerna, i stödgrupperna för migrationshantering. Målet

med utplaceringen av de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen är att ge

tekniskt och operativt stöd till begärande medlemsstater, särskilt de som står inför oproportionellt stora

migrationsutmaningar. För att de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen ska

kunna utföra sina arbetsuppgifter behöver de åtkomst till SIS genom ett tekniskt gränssnitt som kopplar

Europeiska gräns- och kustbevakningsbyrån till det centrala SIS. I ärenden där en sökning i SIS som de enheter

och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 eller personalen gör visar att det finns

en registrering som förts in av en medlemsstat kan medlemmen i enheten eller gruppen eller personalen inte

vidta de åtgärder som krävs utan tillstånd från värdmedlemsstaten. Därför bör värdmedlemsstaten informeras så

att den kan följa upp ärendet. Värdmedlemsstaten bör genom utbyte av tilläggsinformation underrätta den

registrerande medlemsstaten om träffen.

(51) Vissa aspekter av SIS kan inte täckas på ett uttömmande sätt av denna förordning på grund av deras tekniska

beskaffenhet, detaljnivå och behov av regelbunden uppdatering. Dessa aspekter inkluderar bland annat tekniska

bestämmelser om införande av, uppdatering av, radering av och sökning i uppgifter, uppgifternas kvalitet, och

7.12.2018

L 312/19

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och

om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning

(EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

Ds 2019:27

Bilaga 2

273

bestämmelser om biometriska uppgifter, bestämmelser om överensstämmelse och prioriteringsordningen för

registreringar, länkar mellan registreringar och utbyte av tilläggsinformation. Kommissionen bör därför tilldelas

genomförandebefogenheter avseende dessa aspekter. Tekniska bestämmelser om sökning i registreringar bör ta

hänsyn till att de nationella tillämpningarna ska fungera smidigt.

(52) För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas

genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets

förordning (EU) nr 182/2011 (

1

). Förfarandet för antagande av genomförandeakter bör vara detsamma för den

här förordningen som för förordning (EU) 2018/1862.

(53) För att säkerställa öppenhet bör eu-LISA två år efter inledandet av SIS-verksamheten enligt denna förordning

utarbeta en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerar tekniskt, inklusive

säkerheten i dessa, och om det bilaterala och multilaterala utbytet av tilläggsinformation. Kommissionen bör lägga

fram en övergripande utvärdering vart fjärde år.

(54) I syfte att säkerställa att SIS fungerar smidigt bör befogenheten att anta akter i enlighet med artikel 290 i EUF-

fördraget delegeras till kommissionen med avseende på fastställande av under vilka omständigheter fotografier

och ansiktsbilder får användas för identifiering av personer i andra sammanhang än vid reguljära gränsöver­

gångsställen. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete,

inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella

avtalet av den 13 april 2016 om bättre lagstiftning (

2

). För att säkerställa lika stor delaktighet i förberedelsen av

delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter,

och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med

förberedelse av delegerade akter.

(55) Eftersom målen för denna förordning, nämligen att inrätta och reglera ett informationssystem inom unionen och

utbytet av relaterad tilläggsinformation inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare,

på grund av deras natur, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiari­

tetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitets­

principen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(56) Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns särskilt

i Europeiska unionens stadga om de grundläggande rättigheterna. Denna förordning respekterar i synnerhet fullt

ut skyddet av personuppgifter i enlighet med artikel 8 i Europeiska unionens stadga om de grundläggande

rättigheterna, samtidigt som den syftar till att säkerställa en trygg miljö för alla personer som vistas på unionens

territorium och skydd för irreguljära migranter från exploatering och människohandel. I fall som rör barn bör

i första hand beaktas vad som bedöms vara barnets bästa.

(57) De beräknade kostnaderna för uppgraderingen av de nationella systemen och införandet av de nya funktioner

som planeras i denna förordning är lägre än det återstående beloppet i budgetposten för smarta gränser

i Europaparlamentets och rådets förordning (EU) nr 515/2014 (

3

). Därför bör de medel som i enlighet med

förordning (EU) nr 515/2014 anslagits för utveckling av it-system till stöd för hanteringen av migrationsströmmar

över de yttre gränserna tilldelas medlemsstaterna och eu-LISA. De finansiella kostnaderna för uppgraderingen av

SIS och genomförandet av den här förordningen bör övervakas. Om de uppskattade kostnaderna blir högre bör

unionsmedel ställas till förfogande som stöd till medlemsstaterna i överensstämmelse med den tillämpliga

fleråriga budgetramen.

(58) I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-

fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på

Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med

artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta

huruvida landet ska genomföra den i sin nationella rätt.

7.12.2018

L 312/20

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer

för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(2) EUT L 123, 12.5.2016, s. 1.

(3) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre

säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG

(EUT L 150, 20.5.2014, s. 143).

Ds 2019:27

Bilaga 2

274

(59) Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte

deltar i enlighet med rådets beslut 2000/365/EG (

1

). Förenade kungariket deltar därför inte i antagandet av denna

förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(60) Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar

i enlighet med rådets beslut 2002/192/EG (

2

). Irland deltar därför inte i antagandet av denna förordning, som inte

är bindande för eller tillämplig på Irland.

(61) När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd

och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket (

3

), en utveckling av de bestämmelser i Schengenregelverket som

omfattas av det område som avses i artikel 1.G i rådets beslut 1999/437/EG (

4

).

(62) När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska

gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (

5

), en utveckling av de bestämmelser i Schengenre­

gelverket som omfattas av det område som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3

i rådets beslut 2008/146/EG (

6

).

(63) När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen,

Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet

Lichtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska

edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av

Schengenregelverket (

7

), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område

som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (

8

).

(64) När det gäller Bulgarien och Rumänien utgör denna förordning en akt som utvecklar Schengenregelverket eller

som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2005 års anslutningsakt och bör

läsas jämförd med rådets beslut 2010/365/EU (

9

) och (EU) 2018/934 (

10

).

(65) När det gäller Kroatien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt

har samband med detta i den mening som avses i artikel 4.2 i 2011 års anslutningsakt och bör läsas jämförd

med rådets beslut (EU) 2017/733 (

11

).

(66) När det gäller Cypern utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt

har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt.

(67) Genom den här förordningen införs en rad förbättringar av SIS som kommer att öka dess effektivitet, stärka

dataskyddet och utöka åtkomsträtten. Vissa av dessa förbättringar kräver inte någon komplex teknisk utveckling

medan andra kräver tekniska förändringar av varierande omfattning. För att förbättringarna av systemet ska bli

tillgängliga för slutanvändarna så snart som möjligt införs genom den här förordningen ändringar av förordning

7.12.2018

L 312/21

Europeiska unionens officiella tidning

SV

(1) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få

delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(2) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20).

(3) EGT L 176, 10.7.1999, s. 36.

(4) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska

unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(5) EUT L 53, 27.2.2008, s. 52.

(6) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(7) EUT L 160, 18.6.2011, s. 21.

(8) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska

edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid

de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(9) Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).

(10) Rådets beslut (EU) 2018/934 av den 25 juni 2018 om inledande av tillämpningen av återstående bestämmelser i Schengenregelverket

rörande Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 165, 2.7.2018, s. 37).

(11) Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).

Ds 2019:27

Bilaga 2

275

(EG) nr 1987/2006 i flera faser. En rad förbättringar av systemet bör tillämpas omedelbart efter det att den här

förordningen har trätt i kraft medan andra bör tillämpas antingen ett eller två år efter det att den har trätt i kraft.

Den här förordningen bör vara tillämplig i sin helhet inom tre år efter det att den har trätt i kraft. För att undvika

att tillämpningen försenas bör det stegvisa genomförandet av den här förordningen noga övervakas.

(68) Förordning (EG) nr 1987/2006 bör upphöra att gälla med verkan från och med den dag då den här förordningen

tillämpas fullt ut.

(69) Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (

1

) och avgav sitt yttrande den 3 maj 2017.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Allmänt syfte med SIS

Syftet med SIS ska vara att med hjälp av information som överförs genom detta system säkerställa en hög säkerhetsnivå

inom området med frihet, säkerhet och rättvisa i unionen, inbegripet bevarande av allmän säkerhet och allmän ordning

och skydd av säkerheten på medlemsstaternas territorier, samt att säkerställa tillämpningen av bestämmelserna

i kapitel 2 i tredje delen avdelning V i EUF-fördraget avseende rörlighet för personer på deras territorier.

Artikel 2

Syfte

1.

I denna förordning fastställs villkor och förfaranden för införande och behandling av registreringar i SIS om

tredjelandsmedborgare samt för utbyte av tilläggsinformation och kompletterande uppgifter som stöd för att neka inresa

till eller vistelse på medlemsstaternas territorium.

2.

Denna förordning innehåller också bestämmelser om den tekniska strukturen för SIS, om ansvarsområden för

medlemsstaterna och Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet,

säkerhet och rättvisa (nedan kallad eu-LISA), om databehandling, om berörda personers rättigheter samt om

skadeståndsansvar.

Artikel 3

Definitioner

I denna förordning avses med

1. registrering: en sammanställning av uppgifter som förts in i SIS och med hjälp av vilka de behöriga myndigheterna

kan identifiera en person med avseende på en specifik åtgärd som ska vidtas.

2. tilläggsinformation: information som inte ingår i registreringsuppgifterna i SIS, men som har samband med

registreringar i SIS och som ska utbytas genom Sirenekontoren

a) för att medlemsstaterna ska kunna samråda med eller underrätta varandra när de för in en registrering,

b) för att lämpliga åtgärder ska kunna vidtas vid en träff,

c) när den begärda åtgärden inte kan vidtas,

d) när SIS-uppgifternas kvalitet hanteras,

e) när registreringarnas överensstämmelse och prioritet hanteras,

f) när åtkomsträttigheter hanteras.

3. kompletterande uppgifter: sådana uppgifter i SIS som har samband med registreringar i SIS och som ska vara

omedelbart tillgängliga för de behöriga myndigheterna när en person om vilken uppgifter har förts in i SIS

lokaliseras till följd av att en sökning utförs i SIS.

7.12.2018

L 312/22

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutio­

nerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

Ds 2019:27

Bilaga 2

276

4. tredjelandsmedborgare: varje person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-

fördraget, med undantag för personer som enligt överenskommelser mellan unionen eller unionen och dess

medlemsstater, å ena sidan, och tredjeländer, å andra sidan, åtnjuter en rätt till fri rörlighet som är likvärdig med

unionsmedborgarnas.

5. personuppgifter: personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.

6. behandling av personuppgifter: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar

av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, loggning,

organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom

överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller

förstöring.

7. matchning: förekomsten av följande steg:

a) en slutanvändare har utfört en sökning i SIS,

b) den sökningen har påvisat en registrering som förts in i SIS av en annan medlemsstat, och

c) uppgifterna i registreringen i SIS matchar sökuppgifterna.

8. träff: en matchning som uppfyller följande kriterier:

a) den har bekräftats av

i) slutanvändaren, eller

ii) den behöriga myndigheten i enlighet med nationella förfaranden, om den berörda matchningen grundades på

en jämförelse av biometriska uppgifter,

och

b) ytterligare åtgärder begärs.

9. registrerande medlemsstat: den medlemsstat som har fört in registreringen i SIS.

10. beviljande medlemsstat: den medlemsstat som överväger att bevilja eller förlänga eller som har beviljat eller förlängt

ett uppehållstillstånd eller en visering för längre vistelse och som deltar i samrådsförfarandet med en annan

medlemsstat.

11. verkställande medlemsstat: den medlemsstat som vidtar eller har vidtagit de begärda åtgärderna till följd av en träff.

12. slutanvändare: en anställd vid en behörig myndighet som har befogenhet att söka direkt i CS-SIS, N.SIS eller en

teknisk kopia.

13. biometriska uppgifter: personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons

fysiska eller fysiologiska kännetecken och som möjliggör eller bekräftar den unika identifieringen av denna fysiska

person, nämligen fotografier, ansiktsbilder och fingeravtrycksuppgifter.

14. fingeravtrycksuppgifter: uppgifter om fingeravtryck och handavtryck som på grund av sin unika karaktär och de

referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons identitet.

15. ansiktsbild: digitala bilder av ansiktet med tillräcklig bildupplösning och kvalitet för att de ska kunna användas för

automatiserad biometrisk matchning.

16. återvändande: återvändande enligt definitionen i artikel 3.3 i direktiv 2008/115/EG.

17. inreseförbud: ett inreseförbud enligt definitionen i artikel 3.6 i direktiv 2008/115/EG.

18. terroristbrott: sådana brott enligt nationell rätt som avses i artiklarna 3–14 i Europaparlamentets och rådets direktiv

(EU) 2017/541 (

1

) eller som är likvärdiga med ett av dessa brott för de medlemsstater som inte är bundna av det

direktivet.

19. uppehållstillstånd: ett uppehållstillstånd enligt definitionen i artikel 2.16 i Europaparlamentets och rådets förordning

(EU) 2016/399 (

2

).

20. visering för längre vistelse: en visering för längre vistelse som avses i artikel 18.1 i konventionen om tillämpning av

Schengenavtalet.

21. hot mot folkhälsan: ett hot mot folkhälsan enligt definitionen i artikel 2.21 i förordning (EU) 2016/399.

7.12.2018

L 312/23

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(2) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer

(kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

Ds 2019:27

Bilaga 2

277

Artikel 4

Teknisk struktur och drift av SIS

1.

SIS ska bestå av följande delar:

a) Ett centralt system (nedan kallat det centrala SIS) bestående av

i) en teknisk stödfunktion (nedan kallad CS-SIS) som innehåller en databas (nedan kallad SIS-databasen), och

inklusive en backup av CS-SIS,

ii) ett enhetligt nationellt gränssnitt (nedan kallat NI-SIS).

b) Ett nationellt system (nedan kallat N.SIS) i var och en av medlemsstaterna, bestående av de nationella datasystem som

står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av N.SIS.

c) En kommunikationsinfrastruktur som förenar CS-SIS och dess backup samt NI-SIS (nedan kallad kommunikationsinfra­

strukturen) och som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av

uppgifter mellan Sirenekontoren i enlighet med vad som avses i artikel 7.2.

Ett N.SIS som avses i led b får innehålla en datafil (nedan kallad nationell kopia) med en fullständig eller partiell kopia av

SIS-databasen. Två eller flera medlemsstater får i ett av sina N.SIS upprätta en gemensam kopia som dessa medlemsstater

får använda gemensamt. En sådan gemensam kopia ska betraktas som var och en av dessa medlemsstaters nationella

kopia.

En gemensam backup av N.SIS som avses i led b får användas gemensamt av två eller flera medlemsstater. I sådana fall

ska den gemensamma backupen av N.SIS betraktas som var och en av dessa medlemsstaters backup av N.SIS. N.SIS och

dess backup får användas samtidigt för att säkerställa oavbruten tillgång för slutanvändarna.

De medlemsstater som avser att upprätta en gemensam kopia eller en gemensam backup av N.SIS som ska användas

gemensamt ska skriftligen komma överens om sina respektive ansvarsområden. De ska underrätta kommissionen om sin

överenskommelse.

Kommunikationsinfrastrukturen ska stödja och bidra till att säkerställa oavbruten tillgång till SIS. Den ska inbegripa

redundanta och separata sökvägar för anslutningarna mellan CS-SIS och dess backup och även inbegripa redundanta och

separata sökvägar för anslutningarna mellan varje nationell SIS-nätanslutningspunkt och CS-SIS och dess backup.

2.

Medlemsstaterna ska föra in, uppdatera, radera och söka i SIS-uppgifter genom sina egna N.SIS. De medlemsstater

som använder en partiell eller fullständig nationell kopia eller en partiell eller fullständig gemensam kopia ska göra den

kopian tillgänglig för automatisk sökning på var och en av de medlemsstaternas territorium. Den partiella nationella

eller gemensamma kopian ska innehålla åtminstone de uppgifter som förtecknas i artikel 20.2 a–v. Det ska inte vara

möjligt att söka i datafilerna i andra medlemsstaters N.SIS utom när det gäller gemensamma kopior.

3.

CS-SIS ska användas för teknisk tillsyn och administration och ha en backup av CS-SIS, varigenom alla funktioner

i CS-SIS-huvudsystemet kan säkerställas om det systemet skulle sluta fungera. CS-SIS och dess backup ska vara belägna

i eu-Lisa:s två tekniska anläggningar.

4.

eu-LISA ska genomföra tekniska lösningar för att förstärka den oavbrutna tillgången till SIS antingen via samtidig

drift av CS-SIS och dess backup, förutsatt att backupen alltjämt kan säkerställa driften av SIS om CS-SIS skulle sluta att

fungera, eller genom duplicering av systemet eller dess delar. Trots de förfarandekrav som fastställs i artikel 10

i förordning (EU) 2018/1726 ska eu-LISA senast den 28 december 2019 genomföra en undersökning av möjliga

tekniska lösningar, som innehåller en oberoende konsekvensbedömning och en kostnads-nyttoanalys.

5.

Vid behov får eu-LISA i undantagsfall tillfälligt upprätta ytterligare en kopia av SIS-databasen.

6.

CS-SIS ska tillhandahålla de tjänster som krävs för införande och behandling av SIS-uppgifter, inbegripet sökningar

i SIS-databasen. För de medlemsstater som använder en nationell eller gemensam kopia ska CS-SIS

a) tillhandahålla uppdatering online av de nationella kopiorna,

b) säkerställa synkronisering och enhetlighet mellan de nationella kopiorna och SIS-databasen, och

c) hantera initialisering och återställande av de nationella kopiorna.

7.

CS-SIS ska säkra oavbruten tillgång.

7.12.2018

L 312/24

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

278

Artikel 5

Kostnader

1.

Kostnaderna för drift, underhåll och vidareutveckling av det centrala SIS och kommunikationsinfrastrukturen ska

belasta unionens allmänna budget. Dessa kostnader ska innefatta sådant arbete med CS-SIS som görs för att säkerställa

tillhandahållandet av de tjänster som avses i artikel 4.6.

2.

Finansiering tilldelas från det anslag på 791 miljoner EUR som föreskrivs i artikel 5.5 b i förordning (EU)

nr 515/2014 för att täcka kostnaderna för genomförandet av den här förordningen.

3.

Utan att det påverkar ytterligare finansiering för detta ändamål från andra källor i unionens allmänna budget,

tilldelas eu-LISA ett belopp på 31 098 000 EUR från det anslag som avses i punkt 2. Denna finansiering ska

genomföras genom indirekt förvaltning och ska bidra till utförandet av den tekniska utveckling som krävs i enlighet med

den här förordningen när det gäller det centrala SIS och kommunikationsinfrastrukturen, samt till genomförandet av

därmed relaterad utbildningsverksamhet.

4.

Från det anslag som avses i punkt 2 ska de medlemsstater som deltar i förordning (EU) nr 515/2014 tilldelas ett

ytterligare samlat anslag på 36 810 000 EUR som ska fördelas i lika delar genom ett engångsbelopp till deras

grundanslag. Denna finansiering ska genomföras genom delad förvaltning och ska i sin helhet användas för snabb och

effektiv uppgradering av de berörda nationella systemen i linje med kraven i den här förordningen.

5.

Kostnaderna för inrättande, drift, underhåll och vidareutveckling av varje enskilt N.SIS ska belasta den berörda

medlemsstatens budget.

KAPITEL II

MEDLEMSSTATERNAS ANSVAR

Artikel 6

Nationella system

Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS och ansluta det till NI-SIS.

Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS-uppgifter för slutanvändarna.

Varje medlemsstat ska överföra sina registreringar genom sitt N.SIS.

Artikel 7

N.SIS-byrå och Sirenekontor

1.

Varje medlemsstat ska utse en myndighet (nedan kallad N.SIS-byrån) som ska ha det centrala ansvaret för

dess N.SIS.

Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga

myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att denna förordning

följs. Myndigheten ska ansvara för att säkerställa att alla funktioner i SIS är vederbörligen tillgängliga för slutanvändarna.

2.

Varje medlemsstat ska utse en nationell myndighet (nedan kallat Sirenekontoret) som ska vara i drift dygnet runt alla

dagar i veckan och som ska säkerställa utbyte av och tillgång till all tilläggsinformation i enlighet med Sirenehandboken.

Varje Sirenekontor ska fungera som en enda kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation om

registreringar och för att underlätta vidtagandet av begärda åtgärder när registreringar om personer har förts in i SIS och

dessa personer lokaliseras till följd av en träff.

Varje Sirenekontor ska i enlighet med nationell rätt ha lätt, direkt eller indirekt, tillgång till all relevant nationell

information, bland annat nationella databaser och all information om sin medlemsstats registreringar, och till

expertrådgivning för att snabbt och inom de tidsfrister som fastställs i artikel 8 kunna reagera på en begäran om tilläggs­

information.

Sirenekontoren ska samordna kontrollen av kvaliteten på de uppgifter som förs in i SIS. För dessa ändamål ska de ha

tillgång till de uppgifter som behandlas i SIS.

3.

Medlemsstaterna ska förse eu-LISA med uppgifter om sin N.SIS-byrå och om sitt Sirenekontor. eu-LISA ska

offentliggöra en förteckning över N.SIS-byråerna och Sirenekontoren tillsammans med den förteckning som avses

i artikel 41.8.

7.12.2018

L 312/25

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

279

Artikel 8

Utbyte av tilläggsinformation

1.

Tilläggsinformation ska utbytas i enlighet med Sirenehandboken, via kommunikationsinfrastrukturen.

Medlemsstaterna ska tillhandahålla de tekniska resurser och personalresurser som behövs för att säkerställa oavbruten

tillgång till och snabbt och effektivt utbyte av tilläggsinformation. Om kommunikationsinfrastrukturen inte är tillgänglig

ska medlemsstaterna använda annan tillfredsställande säker teknik för att utbyta tilläggsinformation. En förteckning över

tillfredsställande säker teknik ska fastställas i Sirenehandboken.

2.

Tilläggsinformationen får bara användas för det syfte för vilket den överförts i enlighet med artikel 49, om inte

förhandstillstånd för annan användning har inhämtats från den registrerande medlemsstaten.

3.

Sirenekontoren ska utföra sina uppgifter snabbt och effektivt, i synnerhet genom att besvara en begäran om

tilläggsinformation så snart som möjligt, dock senast 12 timmar efter det att begäran mottagits.

En begäran om tilläggsinformation med högsta prioritet ska förses med påskriften ”

URGENT

” i Sireneformuläret och en

förklaring till varför ärendet är brådskande.

4.

Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om Sirenekontorens uppgifter

enligt denna förordning och om utbytet av tilläggsinformation i form av en handbok kallad Sirenehandboken. Dessa

genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 9

Teknisk och funktionell överensstämmelse

1.

Varje medlemsstat ska, för snabb och effektiv dataöverföring, när den inrättar sitt N.SIS följa de gemensamma

standarder, protokoll och tekniska förfaranden som har fastställts för att säkerställa kompatibilitet mellan dess N.SIS och

centrala SIS.

2.

Om en medlemsstat använder en nationell kopia, ska den med hjälp av de tjänster som tillhandahålls av CS-SIS

och genom de automatiska uppdateringar som avses i artikel 4.6 säkerställa att de uppgifter som lagrats i den nationella

kopian överensstämmer med och är identiska med dem i SIS-databasen och att en sökning i den nationella kopian ger

samma resultat som en sökning i SIS-databasen.

3.

Slutanvändarna ska få de uppgifter som krävs för att de ska kunna utföra sina uppgifter, i synnerhet och vid behov

alla tillgängliga uppgifter som gör det möjligt att identifiera den registrerade och vidta begärda åtgärder.

4.

Medlemsstaterna och eu-LISA ska genomföra regelbundna tester för att kontrollera den tekniska

överensstämmelsen hos de nationella kopior som avses i punkt 2. Resultaten av dessa tester ska beaktas som en del av

den mekanism som inrättats genom rådets förordning (EU) nr 1053/2013 (

1

).

5.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de gemensamma standarder, protokoll

och tekniska förfaranden som avses i punkt 1 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 62.2.

Artikel 10

Säkerhet – Medlemsstaterna

1.

Varje medlemsstat ska med avseende på sitt eget N.SIS vidta de nödvändiga åtgärderna, bland annat anta en

säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b) hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av

personuppgifter (kontroll av tillträde till anläggningar),

c) förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av

datamedier),

7.12.2018

L 312/26

Europeiska unionens officiella tidning

SV

(1) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för

kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998

om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

Ds 2019:27

Bilaga 2

280

d) hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade

personuppgifter (lagringskontroll),

e) förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsut­

rustning (användarkontroll),

f) förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller

raderas (kontroll av uppgiftsinmatningen),

g) säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till

de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användariden­

tifikationer och skyddade åtkomstmetoder (åtkomstkontroll),

h) säkerställa att alla myndigheter med åtkomsträtt till SIS eller rätt till tillträde till databehandlingsanläggningar skapar

profiler som beskriver uppgifter och ansvar för personer som är behöriga att läsa, föra in, uppdatera, radera och

söka i uppgifter och på begäran och utan dröjsmål ger de tillsynsmyndigheter som avses i artikel 55.1 tillgång till

dessa profiler (personalprofiler),

i) säkerställa möjligheten att kontrollera och fastställa till vilka organ personuppgifter får överföras med användning av

datakommunikationsutrustning (kommunikationskontroll),

j) säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett

automatiskt databehandlingssystem samt när, av vem och för vilket ändamål (inmatningskontroll),

k) hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av

personuppgifter som transport av datamedier, i synnerhet med hjälp av lämplig krypteringsteknik (transport­

kontroll),

l) övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska

åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision),

m) säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande), och

n) säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som

lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet).

2.

Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid

behandling och utbyte av tilläggsinformation, bland annat genom att säkra Sirenekontorens lokaler.

3.

Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 i den här artikeln när det

gäller säkerheten vid behandling av SIS-uppgifterna av de myndigheter som avses i artikel 34.

4.

De åtgärder som beskrivs i punkterna 1, 2 och 3 får ingå i en allmän säkerhetsstrategi och säkerhetsplan på

nationell nivå som omfattar flera it-system. I sådana fall ska de krav som anges i denna artikel och deras tillämplighet på

SIS tydligt framgå i och säkerställas genom den planen.

Artikel 11

Konfidentialitet – Medlemsstaterna

1.

Varje medlemsstat ska i enlighet med sin nationella rätt tillämpa sina regler avseende tystnadsplikt eller

motsvarande konfidentialitetskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation.

Denna skyldighet ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att organets

verksamhet upphört.

2.

Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga

övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om

säkerhet, konfidentialitet och dataskydd.

3.

Den operativa förvaltningen av N.SIS eller av tekniska kopior får inte anförtros privata företag eller privata

organisationer.

7.12.2018

L 312/27

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

281

Artikel 12

Loggar på nationell nivå

1.

Medlemsstaterna ska säkerställa att all åtkomst till och alla utbyten av personuppgifter i CS-SIS loggas i deras N.SIS

för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att databehandlingen sker på ett lagligt sätt,

egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt för dataintegritet och datasäkerhet. Detta krav

gäller inte de automatiska processer som avses i artikel 4.6 a, b och c.

2.

Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som

användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifi­

kationerna för den behöriga myndighet och den person som behandlade uppgifterna.

3.

Om sökningen görs med fingeravtrycksuppgifter eller en ansiktsbild i enlighet med artikel 33 ska loggarna, genom

undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de

faktiska uppgifterna.

4.

Loggarna får endast användas för det ändamål som avses i punkt 1 och ska raderas tre år efter det att de

skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.

5.

Loggarna får sparas längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan

pågår.

6.

De nationella behöriga myndigheter som är ansvariga för kontroll av huruvida sökningen är laglig, övervakning av

att databehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt

dataintegritet och datasäkerhet ska inom gränserna för sin behörighet på begäran ha åtkomst till loggarna, så att de kan

fullgöra sina uppgifter.

Artikel 13

Egenkontroll

Medlemsstaterna ska säkerställa att varje myndighet som har åtkomsträtt till SIS-uppgifter vidtar de åtgärder som är

nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten.

Artikel 14

Personalutbildning

1.

Personalen vid de myndigheter som har åtkomsträtt till SIS ska, innan de får behörighet att behandla uppgifter

som lagras i SIS och regelbundet efter det att åtkomst till SIS-uppgifter beviljats, utbildas på lämpligt sätt om

datasäkerhet, om grundläggande rättigheter, inbegripet dataskydd, och om de regler och förfaranden för databehandling

som anges i Sirenehandboken. Personalen ska informeras om relevanta bestämmelser om brott och sanktioner, inklusive

de som fastställs i artikel 59.

2.

Medlemsstaterna ska ha ett nationellt utbildningsprogram för SIS som ska omfatta utbildning för både

slutanvändarna och Sirenekontorens personal.

Utbildningsprogrammet får ingå i ett allmänt utbildningsprogram på nationell nivå som omfattar utbildning på andra

relevanta områden.

3.

I syfte att förbättra samarbetet mellan Sirenekontoren ska det minst en gång om året anordnas gemensam

utbildning på unionsnivå.

KAPITEL III

eu-LISA:S ANSVARSOMRÅDEN

Artikel 15

Operativ förvaltning

1.

eu-LISA ska ansvara för den operativa förvaltningen av det centrala SIS. I samarbete med medlemsstaterna ska eu-

LISA säkerställa att bästa tillgängliga teknik alltid används för det centrala SIS, med förbehåll för en kostnads-nyttoanalys.

7.12.2018

L 312/28

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

282

2.

eu-LISA ska även ansvara för följande uppgifter avseende kommunikationsinfrastrukturen:

a) Övervakning.

b) Säkerhet.

c) Samordning av förbindelserna mellan medlemsstaterna och leverantören.

d) Uppgifter avseende genomförande av budgeten.

e) Förvärv och förnyande.

f) Avtalsfrågor.

3.

eu-LISA ska även ansvara för följande uppgifter avseende Sirenekontoren och kommunikationen mellan

Sirenekontoren:

a) Samordning och förvaltning av samt stöd till tester.

b) Underhåll och uppdatering av tekniska specifikationer för utbytet av tilläggsinformation mellan Sirenekontoren och

kommunikationsinfrastrukturen.

c) Hantering av effekterna av tekniska förändringar som påverkar både SIS och utbytet av tilläggsinformation mellan

Sirenekontoren.

4.

eu-LISA ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS.

Den ska i det avseendet regelbundet rapportera till medlemsstaterna.

eu-LISA ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som har uppstått i fråga om

uppgifternas kvalitet.

5.

eu-LISA ska också utföra uppgifter som rör tillhandahållande av utbildning om teknisk användning av SIS och om

åtgärder för att förbättra kvaliteten på SIS-uppgifter.

6.

Den operativa förvaltningen av det centrala SIS ska omfatta alla de uppgifter som krävs för att det centrala SIS ska

kunna fungera dygnet runt sju dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska

utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även omfatta samordning och

förvaltning av samt stöd till tester för det centrala SIS och N.SIS, som säkerställer att det centrala SIS och N.SIS fungerar

i enlighet med de krav på teknisk och funktionell överensstämmelse som anges i artikel 9.

7.

Kommissionen ska anta genomförandeakter för att fastställa de tekniska kraven för kommunikationsinfra­

strukturen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 16

Säkerhet – eu-LISA

1.

eu-LISA ska vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en

katastrofplan för det centrala SIS och kommunikationsinfrastrukturen, för att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b) hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av

personuppgifter (kontroll av tillträde till anläggningar),

c) förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av

datamedier),

d) hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade

personuppgifter (lagringskontroll),

e) förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsut­

rustning (användarkontroll),

f) förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller

raderas (kontroll av uppgiftsinmatningen),

g) säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till

de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användariden­

tifikationer och skyddade åtkomstmetoder (åtkomstkontroll),

7.12.2018

L 312/29

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

283

h) skapa profiler som beskriver uppgifter och ansvar för de personer som har behörighet att få åtkomst till uppgifterna

eller tillträde till databehandlingsanläggningarna och på begäran och utan dröjsmål ge Europeiska datatillsynsmannen

tillgång till dessa profiler (personalprofiler),

i) säkerställa möjligheten att kontrollera och fastställa till vilka organ personuppgifter får överföras med användning av

datakommunikationsutrustning (kommunikationskontroll),

j) säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett

automatiskt databehandlingssystem, samt när och av vem (inmatningskontroll),

k) hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av

personuppgifter som transport av datamedier, i synnerhet med hjälp av lämplig krypteringsteknik (transport­

kontroll),

l) övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska

åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision),

m) säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande),

n) säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som

lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet), och

o) säkerställa att dess tekniska anläggningar är säkra.

2.

eu-LISA ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid

behandling och utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

Artikel 17

Konfidentialitet – eu-LISA

1.

Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna ska eu-LISA tillämpa lämpliga regler om

tystnadsplikt eller motsvarande konfidentialitetskrav som är jämförbara med dem som anges i artikel 11 i denna

förordning på all personal som arbetar med SIS-uppgifter. Den skyldigheten ska gälla även efter det att personerna

lämnat sin tjänst eller anställning eller efter det att verksamheten upphört.

2.

eu-LISA ska vidta åtgärder som är likvärdiga med de åtgärder som avses i punkt 1 när det gäller konfidentialitet vid

utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

3.

Om eu-LISA samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga

övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om

säkerhet, konfidentialitet och dataskydd.

4.

Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.

Artikel 18

Loggar på central nivå

1.

eu-LISA ska säkerställa att all åtkomst till personuppgifter i CS-SIS och alla utbyten av sådana uppgifter i CS-SIS

loggas för de ändamål som anges i artikel 12.1.

2.

Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som

användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifi­

kationerna för den behöriga myndighet som behandlade uppgifterna.

3.

Om sökningen görs med fingeravtrycksuppgifter eller ansiktsbilder i enlighet med artikel 33 ska loggarna, genom

undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de

faktiska uppgifterna.

4.

Loggarna får endast användas för de ändamål som avses i punkt 1 och ska raderas tre år efter det att de

skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.

5.

Loggar får bevaras längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan

pågår.

7.12.2018

L 312/30

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

284

6.

För att möjliggöra egenkontroll och säkerställande av att CS-SIS fungerar tillfredsställande samt dataintegritet och

datasäkerhet, ska eu-LISA ha åtkomst till loggarna inom gränserna för sin behörighet.

Europeiska datatillsynsmannen ska på begäran ha åtkomst till dessa loggar, inom gränserna för sin behörighet och i syfte

att fullgöra sina uppgifter.

KAPITEL IV

INFORMATION TILL ALLMÄNHETEN

Artikel 19

Informationskampanjer om SIS

När denna förordning börjar tillämpas ska kommissionen, i samarbete med tillsynsmyndigheterna och Europeiska

datatillsynsmannen, genomföra en informationskampanj för att informera allmänheten om målen med SIS, vilka

uppgifter som lagras i SIS, vilka myndigheter som har åtkomst till SIS och om de registrerades rättigheter.

Kommissionen ska upprepa sådana kampanjer regelbundet, i samarbete med tillsynsmyndigheterna och Europeiska

datatillsynsmannen. Kommissionen ska upprätthålla en webbplats som är tillgänglig för allmänheten och tillhandahåller

all relevant information om SIS. Medlemsstaterna ska, i samarbete med sina tillsynsmyndigheter, utforma och genomföra

de nödvändiga strategierna för att ge sina medborgare och invånare allmän information om SIS.

KAPITEL V

REGISTRERINGAR OM NEKAD INRESA OCH VISTELSE AVSEENDE TREDJELANDSMEDBORGARE

Artikel 20

Uppgiftskategorier

1.

Utan att det påverkar tillämpningen av artikel 8.1 eller de bestämmelser i denna förordning som gäller lagring av

kompletterande uppgifter ska SIS endast innehålla de uppgiftskategorier som lämnas av varje medlemsstat, så som krävs

för de syften som fastställs i artiklarna 24 och 25.

2.

En registrering i SIS som omfattar uppgifter om personer får endast innehålla följande:

a) Efternamn.

b) Förnamn.

c) Namn vid födelsen.

d) Tidigare använda namn och alias.

e) Särskilda, objektiva, fysiska kännetecken som inte förändras.

f) Födelseort.

g) Födelsedatum.

h) Kön.

i) Samtliga medborgarskap.

j) Huruvida personen

i) är beväpnad,

ii) är våldsbenägen,

iii) har avvikit eller rymt,

iv) är självmordsbenägen,

v) utgör ett hot mot folkhälsan eller

vi) deltar i en verksamhet som avses i artiklarna 3–14 i direktiv (EU) 2017/541.

k) Orsak till registreringen.

l) Myndighet som skapade registreringen.

m) Hänvisning till det beslut som gett upphov till registreringen.

n) Åtgärd som ska vidtas vid en träff.

o) Länkar till andra registreringar i enlighet med artikel 48.

p) Huruvida personen är familjemedlem till en unionsmedborgare eller en annan person som åtnjuter den rätt till fri

rörlighet som avses i artikel 26.

7.12.2018

L 312/31

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

285

q) Huruvida beslutet om nekad inresa och vistelse bygger på

i) en sådan tidigare dom som avses i artikel 24.2 a,

ii) ett sådant allvarligt säkerhetshot som avses i artikel 24.2 b,

iii) sådant kringgående av unionsrätten eller den nationella rätten om inresa och vistelse som avses i artikel 24.2 c,

iv) ett sådant inreseförbud som avses i artikel 24.1 b eller

v) en sådan restriktiv åtgärd som avses i artikel 25.

r) Typ av brott.

s) Identifieringshandlingarnas kategori.

t) Land som utfärdat identifieringshandlingarna.

u) Identifieringshandlingarnas nummer.

v) Identifieringshandlingarnas utfärdandedatum.

w) Fotografier och ansiktsbilder.

x) Fingeravtrycksuppgifter.

y) En kopia av identifieringshandlingarna, om möjligt i färg.

3.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är

nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 2 i den här artikeln samt de

gemensamma standarder som avses i punkt 4 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 62.2.

4.

De tekniska bestämmelserna ska vara snarlika för sökningar i CS-SIS, i nationella eller gemensamma kopior och

i tekniska kopior som avses i artikel 41.2. De ska bygga på gemensamma standarder.

Artikel 21

Proportionalitet

1.

Innan medlemsstaterna för in en registrering och när de förlänger en registrerings giltighetstid ska de pröva om

ärendet är tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS.

2.

Om det beslut om nekad inresa och vistelse som avses i artikel 24.1 a har anknytning till ett terroristbrott ska

ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. Av skäl som rör allmän

eller nationell säkerhet får medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt

skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.

Artikel 22

Krav vid införande av en registrering

1.

Den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS ska vara de uppgifter som avses

i artikel 20.2 a, g, k, m, n och q. De övriga uppgifter som avses i den punkten ska också föras in i SIS, om de finns

tillgängliga.

2.

De uppgifter som avses i artikel 20.2 e i den här förordningen får endast föras in när detta är absolut nödvändigt

för att identifiera den berörda tredjelandsmedborgaren. När sådana uppgifter förs in ska medlemsstaterna säkerställa att

artikel 9 i förordning (EU) 2016/679 efterlevs.

Artikel 23

Överensstämmelse mellan registreringar

1.

Innan medlemsstaten för in en registrering ska den kontrollera huruvida den berörda personen redan är föremål

för en registrering i SIS. För detta ändamål ska även en kontroll av fingeravtrycksuppgifter göras, om sådana uppgifter

finns tillgängliga.

2.

Endast en registrering per person och medlemsstat får föras in i SIS. Där så är nödvändigt får nya registreringar

om samma person föras in av andra medlemsstater, i enlighet med punkt 3.

7.12.2018

L 312/32

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

286

3.

Om en person redan är föremål för en registrering i SIS ska en medlemsstat som önskar föra in en ny registrering

kontrollera att registreringarna inte är sinsemellan oförenliga. Om de inte är oförenliga får medlemsstaten föra in den

nya registreringen. Om registreringarna är oförenliga ska de berörda medlemsstaternas Sirenekontor samråda med

varandra genom att utbyta tilläggsinformation för att nå en överenskommelse. Bestämmelser om överensstämmelse

mellan registreringar ska fastställas i Sirenehandboken. Bestämmelserna om överensstämmelse får frångås efter samråd

mellan medlemsstaterna om viktiga nationella intressen står på spel.

4.

Vid träffar på flera registreringar om samma person ska den verkställande medlemsstaten iaktta den

prioritetsordning för registreringar som fastställs i Sirenehandboken.

Om en person är föremål för flera registreringar som förts in av olika medlemsstater ska registreringar om gripande som

förts in i enlighet med artikel 26 i förordning (EU) 2018/1862 verkställas i första hand om inte annat följer av artikel 25

i den förordningen.

Artikel 24

Villkor för införande av registreringar om nekad inresa och vistelse

1.

Medlemsstaterna ska föra in en registrering om nekad inresa och vistelse när något av följande villkor är uppfyllt:

a) Medlemsstaten har, efter en bedömning i det enskilda fallet som innefattar en bedömning av den berörda tredjelands­

medborgarens personliga omständigheter och konsekvenserna av att neka honom eller henne inresa och vistelse,

dragit slutsatsen att den tredjelandsmedborgarens närvaro på dess territorium utgör ett hot mot den allmänna

ordningen, den allmänna säkerheten eller den nationella säkerheten, och medlemsstaten har som en följd av detta

i enlighet med sin nationella rätt antagit ett rättsligt eller administrativt beslut om att neka inresa och vistelse samt

utfärdat en nationell registrering om nekad inresa och vistelse.

b) Medlemsstaten har utfärdat ett inreseförbud för en tredjelandsmedborgare i enlighet med förfaranden som är förenliga

med direktiv 2008/115/EG.

2.

Till fall som omfattas av punkt 1 a räknas

a) när tredjelandsmedborgaren i en medlemsstat har dömts till ansvar för ett brott som är belagt med ett straff som

inbegriper frihetsberövande i minst ett år,

b) när det finns välgrundad anledning att anta att tredjelandsmedborgaren begått ett grovt brott, t.ex. ett terroristbrott,

eller när det finns tydliga indikationer på att han eller hon har för avsikt att begå ett sådant brott på en medlemsstats

territorium, eller

c) när tredjelandsmedborgaren har kringgått eller försökt kringgå unionsrätt eller nationell rätt i fråga om inresa och

vistelse på medlemsstaternas territorium.

3.

Den registrerande medlemsstaten ska säkerställa att registreringen är synlig i SIS så snart den berörda tredjelands­

medborgaren har lämnat medlemsstaternas territorium eller så snart som möjligt när den registrerande medlemsstaten

har fått tydliga indikationer på att tredjelandsmedborgaren har lämnat medlemsstaternas territorium, i syfte att förhindra

den tredjelandsmedborgarens återinresa.

4.

Personer som är föremål för ett beslut om nekad inresa och vistelse som avses i punkt 1 ska ha rätt att överklaga.

Sådana överklaganden ska ske i enlighet med unionsrätten och nationell rätt, vilka ska föreskriva möjligheten att begära

ett effektivt rättsmedel inför en domstol.

Artikel 25

Villkor för införande av registreringar om tredjelandsmedborgare som är föremål för restriktiva

åtgärder

1.

Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra

inresa till eller transitering genom medlemsstaternas territorium och vilken vidtagits i enlighet med rättsakter som

antagits av rådet, inbegripet åtgärder om genomförande av ett reseförbud som utfärdats av Förenta nationernas

säkerhetsråd, ska föras in i SIS i syfte att neka inresa och vistelse förutsatt att kraven på uppgifternas kvalitet är

uppfyllda.

2.

Registreringarna ska föras in, uppdateras och raderas av den behöriga myndigheten i den medlemsstat som innehar

ordförandeskapet i Europeiska unionens råd vid den tidpunkt då åtgärden antas. Om den medlemsstaten inte har

åtkomst till SIS eller till registreringar som förts in i enlighet med denna förordning ska ansvaret övertas av den

medlemsstat som innehar ordförandeskapet under den påföljande perioden och som har åtkomst till SIS, inbegripet till

registreringar införda i enlighet med denna förordning.

Medlemsstaterna ska inrätta de förfaranden som krävs för att föra in, uppdatera och radera sådana registreringar.

7.12.2018

L 312/33

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

287

Artikel 26

Villkor för införande av registreringar om tredjelandsmedborgare som åtnjuter rätten till fri

rörlighet i unionen

1.

En registrering om en tredjelandsmedborgare som åtnjuter rätten till fri rörlighet i unionen i enlighet med direktiv

2004/38/EG eller med en överenskommelse mellan unionen eller unionen och dess medlemsstater, å ena sidan, och ett

tredjeland, å andra sidan, ska stå i överensstämmelse med de bestämmelser som antas för att genomföra det direktivet

eller den överenskommelsen.

2.

Vid en träff på en registrering införd i enlighet med artikel 24 om en tredjelandsmedborgare som omfattas av

rätten till fri rörlighet i unionen, ska den verkställande medlemsstaten omedelbart samråda med den registrerande

medlemsstaten genom att utbyta tilläggsinformation för att utan dröjsmål besluta om vilken åtgärd som ska vidtas.

Artikel 27

Samråd före beviljande eller förlängning av uppehållstillstånd eller visering för längre vistelse

Om en medlemsstat överväger att bevilja eller förlänga ett uppehållstillstånd eller en visering för längre vistelse för en

tredjelandsmedborgare som är föremål för en registrering om nekad inresa och vistelse som förts in av en annan

medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet

med följande regler:

a) Den beviljande medlemsstaten ska samråda med den registrerande medlemsstaten innan den beviljar eller förlänger

uppehållstillståndet eller viseringen för längre vistelse.

b) Den registrerande medlemsstaten ska besvara förfrågan om samråd inom tio kalenderdagar.

c) Om inget svar inkommit inom den tidsfrist som avses i led b innebär det att den registrerande medlemsstaten inte

invänder mot beviljandet eller förlängningen av uppehållstillståndet eller viseringen för längre vistelse.

d) När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till skälen för den registrerande

medlemsstatens beslut och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller

den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan

utgöra.

e) Den beviljande medlemsstaten ska underrätta den registrerande medlemsstaten om sitt beslut.

f) Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den avser att bevilja eller

förlänga uppehållstillståndet eller viseringen för längre vistelse, eller att den har beslutat att göra detta, ska den

registrerande medlemsstaten radera registreringen om nekad inresa och vistelse.

Det slutliga beslutet om huruvida en tredjelandsmedborgare ska beviljas uppehållstillstånd eller visering för längre

vistelse fattas av den beviljande medlemsstaten.

Artikel 28

Samråd före införande av en registrering om nekad inresa och vistelse

Om en medlemsstat har fattat ett sådant beslut som avses i artikel 24.1 och överväger att föra in en registrering om

nekad inresa och vistelse för en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering

för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra

genom att utbyta tilläggsinformation i enlighet med följande regler:

a) Den medlemsstat som har fattat det beslut som avses i artikel 24.1 ska informera den beviljande medlemsstaten om

beslutet.

b) Den information som utbyts enligt led a i denna artikel ska inkludera tillräckliga upplysningar om skälen för det

beslut som avses i artikel 24.1.

c) På grundval av informationen från den medlemsstat som har fattat det beslut som avses i artikel 24.1, ska den

beviljande medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre

vistelse.

d) När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till de skäl som den medlemsstat som har

fattat det beslut som avses i artikel 24.1 har anfört och beakta, i enlighet med nationell rätt, de eventuella hot mot

den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på

medlemsstaternas territorium kan utgöra.

7.12.2018

L 312/34

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

288

e) Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av begäran om samråd underrätta den

medlemsstat som har fattat det beslut som avses i artikel 24.1 om sitt beslut eller, om det har varit omöjligt för den

beviljande medlemsstaten att fatta ett beslut inom den tidsfristen, framställa en motiverad begäran om att

undantagsvis förlänga dess svarsfrist med ytterligare högst tolv kalenderdagar.

f) Om den beviljande medlemsstaten underrättar den medlemsstat som har fattat det beslut som avses i artikel 24.1 om

att den låter uppehållstillståndet eller viseringen för längre vistelse kvarstå, ska den medlemsstat som har fattat

beslutet inte föra in någon registrering om nekad inresa och vistelse.

Artikel 29

Samråd efter införande av en registrering om nekad inresa och vistelse

Om det visar sig att en medlemsstat har fört in en registrering om nekad inresa och vistelse för en tredjelandsmedborgare

som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat,

ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande

regler:

a) Den registrerande medlemsstaten ska informera den beviljande medlemsstaten om registreringen om nekad inresa

och vistelse.

b) Den information som utbyts enligt led a ska inkludera tillräckliga upplysningar om skälen för registreringen om

nekad inresa och vistelse.

c) På grundval av den information som tillhandahålls, ska den beviljande medlemsstaten överväga om det finns skäl att

återkalla uppehållstillståndet eller viseringen för längre vistelse.

d) När den beviljande medlemsstaten fattar sitt beslut ska den ta hänsyn till skälen för den registrerande medlemsstatens

beslut och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller den allmänna

säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra.

e) Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av förfrågan om samråd underrätta den

registrerande medlemsstaten eller, om det har varit omöjligt för den beviljande medlemsstaten att fatta ett beslut

inom den tidsfristen, framställa en motiverad begäran om att undantagsvis förlänga dess svarsfristmed ytterligare

högst tolv kalenderdagar.

f) Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den låter uppehållstillståndet

eller viseringen för längre vistelse kvarstå ska den registrerande medlemsstaten omedelbart radera registreringen om

nekad inresa och vistelse.

Artikel 30

Samråd vid en träff om en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en

giltig visering för längre vistelse

Om en medlemsstat får en träff på en registrering om nekad inresa och vistelse som en medlemsstat har fört in om en

tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av

en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation

i enlighet med följande regler:

a) Den verkställande medlemsstaten ska informera den registrerande medlemsstaten om situationen.

b) Den registrerande medlemsstaten ska inleda det förfarande som fastställs i artikel 29.

c) Den registrerande medlemsstaten ska underrätta den verkställande medlemsstaten om resultatet till följd av samrådet.

Beslutet om tredjelandsmedborgarens inresa ska fattas av den verkställande medlemsstaten i enlighet med förordning

(EU) 2016/399.

Artikel 31

Statistik om utbyte av information

Medlemsstaterna ska överlämna statistik till eu-LISA på årsbasis om de utbyten av information som skett i enlighet med

artiklarna 27–30 och om de tillfällen då de tidsfrister som föreskrivs i de artiklarna överskreds.

7.12.2018

L 312/35

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

289

KAPITEL VI

SÖKNING MED BIOMETRISKA UPPGIFTER

Artikel 32

Särskilda bestämmelser om införande av fotografier, ansiktsbilder och fingeravtrycksuppgifter

1.

Endast fotografier, ansiktsbilder och fingeravtrycksuppgifter som avses i artikel 20.2 w och x och som uppfyller

minimistandarder för uppgiftskvalitet och tekniska specifikationer ska föras in i SIS. Innan sådana uppgifter förs in ska

en kvalitetskontroll utföras i syfte att fastställa att minimistandarderna för uppgifternas kvalitet och de tekniska specifika­

tionerna är uppfyllda.

2.

Fingeravtrycksuppgifter som förs in i SIS får bestå av ett till tio platta fingeravtryck och ett till tio rullade

fingeravtryck. De får också inbegripa upp till två handavtryck.

3.

Minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställas i enlighet med punkt 4 i den här

artikeln för lagring av de biometriska uppgifter som avses i punkt 1 i den här artikeln. Dessa minimistandarder för

uppgiftskvalitet och tekniska specifikationer ska fastställa den kvalitetsnivå som krävs för att använda uppgifterna för att

kontrollera en persons identitet i enlighet med artikel 33.1 och för att använda uppgifterna för att identifiera en person

i enlighet med artikel 33.2–33.4.

4.

Kommissionen ska anta genomförandeakter för att fastställa de minimistandarder för uppgiftskvalitet och tekniska

specifikationer som avses i punkterna 1 och 3 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 62.2.

Artikel 33

Särskilda bestämmelser om kontroll eller sökning med fotografier, ansiktsbilder eller fingerav­

trycksuppgifter

1.

Om fotografier, ansiktsbilder och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS ska sådana

fotografier, ansiktsbilder och fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har

lokaliserats efter en alfanumerisk sökning i SIS.

2.

En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall En sökning i fingeravtrycks­

uppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt. Det

centrala SIS ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).

3.

En sökning i fingeravtrycksuppgifter i SIS avseende registreringar som förts in i enlighet med artiklarna 24 och 25

får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som

upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att

dessa uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas

relevanta nationella fingeravtrycksdatabaser.

4.

Fotografier och ansiktsbilder får användas för identifiering av personer vid reguljära gränsövergångsställen så snart

detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig.

Innan denna funktion har genomförts i SIS ska kommissionen lägga fram en rapport om huruvida den teknik som krävs

är klar att tas i bruk, finns tillgänglig och är tillförlitlig. Europaparlamentet ska höras om rapporten.

Efter det att funktionen har börjat tillämpas vid reguljära gränsövergångsställen ska kommissionen ges befogenhet att

anta delegerade akter i enlighet med artikel 61 för att komplettera denna förordning med avseende på fastställande av

andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer.

KAPITEL VII

ÅTKOMSTRÄTT OCH ÖVERSYN OCH RADERING AV REGISTRERINGAR

Artikel 34

Nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS

1.

Nationella behöriga myndigheter med ansvar för identifiering av tredjelandsmedborgare ska ha åtkomst till

uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt i eller i en kopia av SIS-databasen för följande

syften:

a) Gränskontroller, i enlighet med förordning (EU) 2016/399.

7.12.2018

L 312/36

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

290

b) Polisens och tullens kontroller inom den berörda medlemsstaten och utsedda myndigheters samordning av sådana

kontroller.

c) Förebyggande, förhindrande, avslöjande, utredning eller lagföring av terroristbrott eller andra grova brott eller

verkställande av straffrättsliga påföljder, i den berörda medlemsstaten, förutsatt att direktiv (EU) 2016/680 är

tillämpligt.

d) Granskning av villkoren och beslutsfattande i samband med tredjelandsmedborgares inresa till och vistelse på

medlemsstaternas territorium, även när det gäller uppehållstillstånd och viseringar för längre vistelse, och i samband

med återvändande av tredjelandsmedborgare samt utförandet av kontroller av tredjelandsmedborgare som olagligen

reser in till eller vistas på medlemsstaternas territorium.

e) Säkerhetskontroller av tredjelandsmedborgare som ansöker om internationellt skydd, om de myndigheter som utför

kontrollerna inte utgör beslutande myndigheter enligt definitionen i artikel 2 f i Europaparlamentets och rådets direktiv

2013/32/EU (

1

), och, i tillämpliga fall, tillhandahållande av rådgivning i enlighet med rådets förordning (EG)

nr 377/2004 (

2

).

f) Prövning av viseringsansökningar och beslut om sådana ansökningar, däribland beslut om att upphäva, återkalla eller

förlänga visering, i enlighet med Europaparlamentets och rådets förordning (EG) nr 810/2009. (

3

)

2.

Åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter direkt får – vid handläggning av en

ansökan om naturalisation – utövas av nationella behöriga myndigheter som är ansvariga för naturalisation, i enlighet

med nationell rätt.

3.

Vid tillämpning av artiklarna 24 och 25 får åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter

direkt också utövas av nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt

åtal i brottmål och för rättsliga utredningar som föregår åtal mot en person, när de utför sina uppgifter i enlighet med

nationell rätt, samt deras samordningsmyndigheter.

4.

Åtkomsträtten till uppgifter om handlingar som rör personer, vilka förts in i enlighet med artikel 38.2 k och l

i förordning (EU) 2018/1862 och rätten att söka i sådana uppgifter får även utövas av de myndigheter som avses

i punkt 1 f i den här artikeln.

5.

De behöriga myndigheter som avses i denna artikel ska tas med i den förteckning som avses i artikel 41.8.

Artikel 35

Europols åtkomst till uppgifter i SIS

1.

Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), inrättad genom förordning (EU)

2016/794, ska, där så krävs för att Europol ska fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter

i SIS. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna

i Sirenehandboken.

2.

Om en sökning som Europol utför visar att det finns en registrering i SIS ska Europol informera den registrerande

medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med

bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av

tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs

i förordning (EU) 2016/794.

3.

Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina

databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband mellan

uppgifter, för analyser av strategisk eller tematisk karaktär och för operativa analyser som avses i artikel 18.2 a, b och c

i förordning (EU) 2016/794. All Europols behandling av tilläggsinformation vid tillämpning av denna artikel ska ske

i överensstämmelse med den förordningen.

4.

Europols användning av uppgifter från sökning i SIS eller från behandling av tilläggsinformation kräver tillstånd

från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av

dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller

utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten

om dataskydd.

7.12.2018

L 312/37

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla

internationellt skydd (EUT L 180, 29.6.2013, s. 60).

(2) Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring (EUT L 64,

2.3.2004, s. 1).

(3) Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar

(viseringskodex) (EUT L 243, 15.9.2009, s. 1).

Ds 2019:27

Bilaga 2

291

5.

Europol,

a) får, utan att det påverkar tillämpningen av punkterna 4 och 6, inte sammankoppla några delar av SIS med, eller

överföra de uppgifter i SIS till vilka Europol har åtkomst till, något system för insamling och behandling av uppgifter

drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS,

b) ska, utan hinder av vad som sägs i artikel 31.1 i förordning (EU) 2016/794, radera tilläggsinformation som innehåller

personuppgifter senast ett år efter det att motsvarande registrering raderats. Genom undantag får Europol, i de fall

där Europol har information i sina databaser eller projekt för operativa analyser om ett ärende med koppling till

tilläggsinformationen, för att kunna utföra sina arbetsuppgifter undantagsvis fortsätta att lagra tilläggsinformationen

där så är nödvändigt. Europol ska informera den registrerande och den verkställande medlemsstaten om den fortsatta

lagringen av sådan tilläggsinformation och lämna en motivering till detta,

c) ska begränsa åtkomsten till uppgifter i SIS, inklusive tilläggsinformation, till personal med särskild behörighet vid

Europol som behöver åtkomst till sådana uppgifter för att kunna utföra sina uppgifter,

d) ska vidta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med

artiklarna 10, 11 och 13,

e) ska säkerställa att dess personal som har behörighet att behandla uppgifter i SIS får lämplig utbildning och

information i enlighet med artikel 14.1, och

f) ska, utan att det påverkar tillämpningen av förordning (EU) 2016/794, låta Europeiska datatillsynsmannen övervaka

och se över hur Europol utövat rätten att få åtkomst till och söka i uppgifter i SIS samt hur utbytet och behandlingen

av tilläggsinformation hanterats.

6.

Europol får endast kopiera uppgifter från SIS för tekniska ändamål om sådan kopiering krävs för att vederbörligen

bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av denna förordning.

Den tekniska kopian får endast användas för lagring av SIS-uppgifter medan man söker i uppgifterna. När sökningen

i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av

SIS-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna

eller uppgifter från CS-SIS till andra Europolsystem.

7.

Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS för att

kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för

datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller

kopiering av någon del av SIS.

8.

Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med

anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle

äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens

väsentliga säkerhetsintressen.

9.

Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1.

Artikel 36

Åtkomst till uppgifter i SIS för de europeiska gräns- och kustbevakningsenheterna, enheter med

personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrations­

hantering

1.

I enlighet med artikel 40.8 i förordning (EU) 2016/1624 ska medlemmarna i de enheter och grupper som avses

i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra

kontroller i enlighet med artikel 34.1 i den här förordningen och har fått den utbildning som krävs i enlighet med

artikel 14.1 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter i SIS i den mån det är nödvändigt för

att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild

insats. Åtkomst till uppgifter i SIS får inte beviljas någon annan medlem i enheten eller gruppen.

2.

Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att få åtkomst till och söka

i uppgifter i SIS i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och

underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS.

3.

Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att

det finns en registrering i SIS, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning

(EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS

i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal

som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar

i enheterna eller grupperna tillstånd att agera för dess räkning.

7.12.2018

L 312/38

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

292

4.

Europeiska gräns- och kustbevakningsbyrån ska föra loggar över varje åtkomst till och sökning i SIS i enlighet med

bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt

säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.

Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfiden­

tialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses

i punkt 1 i den här artikeln tillämpar dessa åtgärder.

6.

Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande

dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett

otillåtet eller felaktigt sätt.

7.

Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS sammankopplas med något system för

insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska

gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS som dessa enheter och grupper har åtkomst till

överföras till ett sådant system. Ingen del av SIS får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska

inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter.

8.

Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över

den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst och

sökning i uppgifter i SIS. Detta påverkar inte tillämpningen av ytterligare bestämmelser i förordning (EU) 2018/1725.

Artikel 37

Utvärdering av Europols och Europeiska gräns- och kustbevakningsbyråns användning av SIS

1.

Kommissionen ska minst vart femte år utvärdera driften och användningen av SIS av Europol och de enheter och

grupper som avses i artikel 36.1.

2.

Europol och Europeiska gräns- och kustbevakningsbyrån ska säkerställa lämplig uppföljning av resultaten och

rekommendationerna från utvärderingen.

3.

En rapport om resultaten av utvärderingen och uppföljningen av denna ska översändas till Europaparlamentet och

rådet.

Artikel 38

Åtkomstens omfattning

Slutanvändarna, däribland Europol och medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9

i förordning (EU) 2016/1624, får endast ha åtkomst till de uppgifter som de behöver för att de ska kunna fullgöra sina

uppgifter.

Artikel 39

Tidsfrist för översyn av registreringar

1.

Registreringar får inte lagras längre än vad som är nödvändigt för att uppnå de syften för vilka de fördes in.

2.

En registrerande medlemsstat ska inom tre år efter det att en registrering har förts in i SIS se över om det är

nödvändigt att behålla registreringen. Om det i det nationella beslut som ligger till grund för registreringen föreskrivs en

giltighetstid som överskrider tre år ska registreringen dock ses över inom fem år.

3.

Där så är lämpligt ska varje medlemsstat bestämma kortare tidsfrister för denna översyn i enlighet med sin

nationella rätt.

4.

Den registrerande medlemsstaten får inom tidsfristen för översynen efter en noggrann individuell bedömning, som

ska dokumenteras, besluta att registreringen ska behållas längre än tidsfristen för översyn, om detta visar sig nödvändigt

för och står i proportion till de syften för vilka den förts in. I ett sådant fall ska punkt 2 även vara tillämplig på

förlängningen. Varje sådan förlängning ska meddelas CS-SIS.

5.

Registreringarna ska raderas automatiskt när den tidsfrist för översyn som avses i punkt 2 har löpt ut, utom i fall

där den registrerande medlemsstaten har informerat CS-SIS om en förlängning i enlighet med punkt 4. CS-SIS ska fyra

månader i förväg automatiskt informera medlemsstaterna om planerad radering av uppgifter.

6.

Medlemsstaterna ska föra statistik över antalet registreringar vars lagringstid har förlängts i enlighet med punkt 4

i den här artikeln och på begäran översända dem till de tillsynsmyndigheter som avses i artikel 55.

7.12.2018

L 312/39

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

293

7.

Så snart det står klart för ett Sirenekontor att en registrering har uppnått sitt syfte och därför bör raderas, ska det

omedelbart underrätta den myndighet som skapade registreringen. Myndigheten ska inom femton kalenderdagar från det

att den mottagit detta meddelande svara att registreringen har raderats eller ska raderas, eller ange skäl för att behålla

registreringen. Om inget svar har erhållits när femtondagarsperioden har löpt ut ska Sirenekontoret säkerställa att

registreringen raderas. I de fall där detta är tillåtligt enligt nationell rätt ska Sirenekontoret radera registreringen.

Sirenekontoren ska rapportera eventuella återkommande problem som de stöter på när de agerar i enlighet med denna

punkt till sin tillsynsmyndighet.

Artikel 40

Radering av registreringar

1.

Registreringar om nekad inresa och vistelse enligt artikel 24 ska raderas

a) när det beslut på grundval av vilket registreringen fördes in återkallats eller annullerats av den behöriga myndigheten,

eller

b) i förekommande fall, efter det samrådsförfarande som avses i artikel 27 och artikel 29.

2.

Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra

inresa till eller transitering genom medlemsstaternas territorium ska raderas när den restriktiva åtgärden har avslutats,

tillfälligt upphävts eller annullerats.

3.

Registreringar som förts in beträffande en person som har förvärvat medborgarskap i en medlemsstat eller i en

annan stat vars medborgare åtnjuter rätten till fri rörlighet enligt unionsrätten ska raderas så snart den registrerande

medlemsstaten får kännedom om, eller i enlighet med artikel 44 informeras om, att den berörda personen har förvärvat

sådant medborgarskap.

4.

Registreringar ska raderas då tidsfristen för registreringen löper ut i enlighet med artikel 39.

KAPITEL VIII

ALLMÄNNA BESTÄMMELSER OM DATABEHANDLING

Artikel 41

Behandling av SIS-uppgifter

1.

Medlemsstaterna får endast behandla de uppgifter som avses i artikel 20 i syfte att neka inresa till och vistelse på

deras territorier.

2.

Uppgifterna får endast kopieras för tekniska ändamål om sådan kopiering krävs för att de behöriga myndigheter

som avses i artikel 34 ska kunna göra direkta sökningar. Denna förordning ska tillämpas på dessa kopior. En

medlemsstat får inte kopiera registreringsuppgifter eller kompletterande uppgifter som förts in av en annan medlemsstat

från dess N.SIS eller från CS-SIS till andra nationella dataregister.

3.

Sådana tekniska kopior som avses i punkt 2 och som leder till offlinedatabaser får lagras i högst 48 timmar.

Trots vad som sägs i första stycket ska det inte vara tillåtet att göra tekniska kopior som leder till offlinedatabaser för att

användas av myndigheter som utfärdar viseringar, med undantag för kopior som görs för att endast användas

i nödsituationer efter det att nätverket under mer än 24 timmar inte varit tillgängligt.

Medlemsstaterna ska föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för sina tillsynsmyn­

digheter och säkerställa att denna förordning, särskilt artikel 10, tillämpas på dessa kopior.

4.

De nationella behöriga myndigheter som avses i artikel 34 ska ha åtkomst till uppgifter i SIS endast inom ramen

för sin behörighet, och då endast för vederbörligen bemyndigad personal.

5.

Medlemsstaters behandling av SIS-uppgifter för andra syften än de för vilka uppgifterna fördes in i SIS måste ha

koppling till ett specifikt ärende och motiveras av behovet att avvärja en överhängande och allvarlig fara för den

allmänna ordningen och säkerheten, en betydande risk för den nationella säkerheten eller ett grovt brott.

Förhandstillstånd från den registrerande medlemsstaten krävs för detta ändamål.

6.

Uppgifter om handlingar som rör personer, vilka förts in i SIS enligt artikel 38.2 k och l i förordning (EU)

2018/1862, får användas av de behöriga myndigheter som avses i artikel 34.1 f i enlighet med varje medlemsstats

lagstiftning.

7.

All användning av SIS-uppgifter som inte är förenlig med punkterna 1–6 i den här artikeln ska betraktas som

missbruk enligt varje medlemsstats nationella rätt och leda till sanktioner i enlighet med artikel 59.

7.12.2018

L 312/40

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

294

8.

Varje medlemsstat ska till eu-LISA sända in en förteckning över sina behöriga myndigheter som är behöriga att

direkt söka i uppgifter i SIS i enlighet med denna förordning, samt alla ändringar i förteckningen. I förteckningen ska för

varje myndighet anges vilka uppgifter den får söka i och för vilka syften. eu-LISA ska säkerställa att förteckningen

offentliggörs årligen i Europeiska unionens officiella tidning. eu-LISA ska på sin webbplats upprätthålla en kontinuerligt

uppdaterad förteckning över de ändringar som sänts in av medlemsstaterna mellan de årliga offentliggörandena.

9.

Om inga särskilda bestämmelser föreskrivs i unionsrätten ska varje medlemsstats nationella rätt gälla för

uppgifterna i dess N.SIS.

Artikel 42

SIS-uppgifter och nationella system

1.

Artikel 41.2 ska inte påverka tillämpningen av en medlemsstats rätt att i sina nationella system lagra SIS-uppgifter

i samband med vilka åtgärder har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella

systemen, om inte särskilda bestämmelser i nationell rätt tillåter att uppgifterna lagras under en längre period.

2.

Artikel 41.2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering

som den medlemsstaten har fört in.

Artikel 43

Information om att en registrering inte verkställs

Om en begärd åtgärd inte kan vidtas ska den medlemsstat som har anmodats att vidta en åtgärd omedelbart informera

den registrerande medlemsstaten genom att utbyta tilläggsinformation.

Artikel 44

Kvaliteten på uppgifterna i SIS

1.

En registrerande medlemsstat ska ansvara för att säkerställa att uppgifterna är korrekta och aktuella och att de förs

in i och lagras i SIS på lagligt sätt.

2.

Om en registrerande medlemsstat mottar relevanta kompletterande eller ändrade uppgifter av det slag som anges

i artikel 20.2, ska den utan dröjsmål komplettera eller ändra registreringen.

3.

Endast den registrerande medlemsstaten ska ha behörighet att ändra, komplettera, rätta, uppdatera eller radera de

uppgifter som den har fört in i SIS.

4.

Om en annan medlemsstat än den registrerande medlemsstaten har relevanta kompletterande eller ändrade

uppgifter av det slag som anges i artikel 20.2, ska den utan dröjsmål, genom utbyte av tilläggsinformation, överföra dem

till den registrerande medlemsstaten så att denna kan komplettera eller ändra registreringen. Uppgifterna får överföras

endast om tredjelandsmedborgarens identitet har fastställts.

5.

Om en annan medlemsstat än den registrerande medlemsstaten har bevis för att en uppgift kan vara felaktig i sak

eller har lagrats olagligt ska den genom utbyte av tilläggsinformation informera den registrerande medlemsstaten om

detta så snart som möjligt, dock senast två arbetsdagar efter det att den fått kännedom om dessa bevis. Den

registrerande medlemsstaten ska kontrollera informationen och, vid behov, utan dröjsmål rätta eller radera uppgiften

i fråga.

6.

Om medlemsstaterna inte kan nå en uppgörelse inom två månader efter det att man fick kännedom om bevisen,

i enlighet med vad som avses i punkt 5 i den här artikeln, ska den medlemsstat som inte förde in registreringen

överlämna ärendet till de berörda tillsynsmyndigheterna och till Europeiska datatillsynsmannen för beslut, genom

samarbete i enlighet med artikel 57.

7.

Medlemsstaterna ska utbyta tilläggsinformation i de fall en person säger sig inte vara det avsedda föremålet för en

registrering. Om det vid kontroll visar sig att det avsedda föremålet för en registrering inte är klaganden, ska klaganden

underrättas om de åtgärder som föreskrivs i artikel 47 och om rätten till tillgång till prövning enligt artikel 54.1.

Artikel 45

Säkerhetstillbud

1.

Varje händelse som har eller kan få inverkan på säkerheten i SIS eller som kan orsaka skada på eller förlust av SIS-

uppgifter eller tilläggsinformation ska betraktas som ett säkerhetstillbud, särskilt om systemet kan ha utsatts för

dataintrång eller om uppgifternas tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.

7.12.2018

L 312/41

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

295

2.

Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.

Utan att det påverkar anmälan av och informationen om en personuppgiftsincident enligt artikel 33 i förordning

(EU) 2016/679 eller artikel 30 i direktiv (EU) 2016/680, ska medlemsstaterna, Europol och Europeiska gräns- och

kustbevakningsbyrån utan dröjsmål underrätta kommissionen, eu-LISA, den behöriga tillsynsmyndigheten och

Europeiska datatillsynsmannen om säkerhetstillbud. eu-LISA ska utan dröjsmål underrätta kommissionen och Europeiska

datatillsynsmannen om alla säkerhetstillbud som rör centrala SIS.

4.

Information om ett säkerhetstillbud som har eller kan ha påverkat driften av SIS i en medlemsstat eller inom eu-

LISA, tillgängligheten, integriteten och konfidentialiteten hos de uppgifter som förts in eller sänts av andra medlemsstater

eller tilläggsinformation som utbytts, ska utan dröjsmål ges till samtliga medlemsstater och rapporteras i enlighet med

den tillbudshanteringsplan som eu-LISA tillhandahåller.

5.

Medlemsstaterna och eu-LISA ska samarbeta om ett säkerhetstillbud inträffar.

6.

Kommissionen ska omedelbart rapportera allvarliga tillbud till Europaparlamentet och rådet. Dessa rapporter ska

ges säkerhetsskyddsklassificeringen EU

RESTRICTED/RESTREINT

UE i enlighet med tillämpliga säkerhetsbestämmelser.

7.

Om ett säkerhetstillbud orsakas av missbruk av uppgifter ska medlemsstaterna, Europol och Europeiska gräns- och

kustbevakningsbyrån säkerställa att sanktioner påförs i enlighet med artikel 59.

Artikel 46

Särskiljande av personer med snarlika kännetecken

1.

Om det, när en ny registrering förs in, framkommer att det i SIS redan finns en registrering om en person med

samma identitetsuppgifter ska Sirenekontoret kontakta den registrerande medlemsstaten genom utbyte av tilläggsin­

formation inom 12 timmar för att dubbelkontrollera om föremålet för de två registreringarna är samma person.

2.

Om dubbelkontrollen visar att den som är föremål för den nya registreringen och den person som är föremål för

en registrering som redan är införd i SIS faktiskt är samma person ska Sirenekontoret tillämpa det förfarande för

införande av flera registreringar som anges i artikel 23.

3.

Om dubbelkontrollen visar att det rör sig om två olika personer ska Sirenekontoret godkänna begäran om att föra

in den andra registreringen genom att lägga till sådana uppgifter som krävs för att undvika felidentifiering.

Artikel 47

Kompletterande uppgifter för att komma till rätta med missbruk av identitet

1.

Om den person som faktiskt är avsedd som föremål för en registrering kan förväxlas med en person vars identitet

har missbrukats ska den registrerande medlemsstaten, om den person vars identitet har missbrukats har gett sitt

uttryckliga samtycke, lägga till uppgifter om denna i registreringen för att undvika de negativa följder som en

felidentifiering kan medföra. Var och en vars identitet har missbrukats ska ha rätt att återkalla sitt samtycke avseende

behandlingen av de personuppgifter som har lagts till.

2.

Uppgifter om en person vars identitet har missbrukats får användas endast i följande syften:

a) För att göra det möjligt för den behöriga myndigheten att skilja mellan den person vars identitet har missbrukats och

den person som är avsedd att vara föremålet för registreringen.

b) För att göra det möjligt för den person vars identitet har missbrukats att styrka sin identitet och fastställa att hans

eller hennes identitet har missbrukats.

3.

Vid tillämpning av denna artikel, och om den person vars identitet har missbrukats för varje uppgiftskategori har

gett sitt uttryckliga samtycke, får enbart följande personuppgifter avseende den person vars identitet har missbrukats

föras in och vidarebehandlas i SIS:

a) Efternamn.

b) Förnamn.

c) Namn vid födelsen.

d) Tidigare använda namn och eventuella separat införda alias.

7.12.2018

L 312/42

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

296

e) Särskilda, objektiva, fysiska kännetecken som inte förändras.

f) Födelseort.

g) Födelsedatum.

h) Kön.

i) Fotografier och ansiktsbilder.

j) Fingeravtryck, handavtryck eller båda.

k) Samtliga medborgarskap.

l) Identifieringshandlingarnas kategori.

m) Land som utfärdat identifieringshandlingarna.

n) Identifieringshandlingarnas nummer.

o) Identifieringshandlingarnas utfärdandedatum.

p) Personens adress.

q) Personens fars namn.

r) Personens mors namn.

4.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler som är nödvändiga för att

föra in och vidarebehandla de uppgifter som avses i punkt 3 i den här artikeln. Dessa genomförandeakter ska antas

i enlighet med det granskningsförfarande som avses i artikel 62.2.

5.

De uppgifter som avses i punkt 3 ska raderas samtidigt med motsvarande registrering eller innan dess på begäran

av den berörda personen.

6.

Endast de myndigheter som har åtkomsträtt till motsvarande registrering får ha åtkomst till de uppgifter som avses

i punkt 3. Detta får ske endast för att undvika felidentifiering.

Artikel 48

Länkning mellan registreringar

1.

En medlemsstat får skapa en länk mellan registreringar den för in i SIS. En sådan länk ska upprätta en förbindelse

mellan två eller flera registreringar.

2.

Skapandet av en länk ska inte påverka vare sig de särskilda åtgärder som ska vidtas på grundval av var och en av

de länkade registreringarna eller tidsfristen för översyn av någon av de länkade registreringarna.

3.

Skapandet av en länk ska inte påverka de åtkomsträttigheter som föreskrivs i denna förordning. Myndigheter som

inte har åtkomsträtt till vissa registreringskategorier får inte kunna se länkar till registreringar som de inte har åtkomst

till.

4.

En medlemsstat ska skapa en länk mellan registreringar om det föreligger ett operativt behov.

5.

Om en medlemsstat anser att en länk som en annan medlemsstat skapat mellan registreringar är oförenlig med

dess nationella rätt eller dess internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte

går att få åtkomst till länken från dess territorium och att de egna myndigheterna utanför landets territorium inte kan få

åtkomst till länken.

6.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler för länkning av

registreringar. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 49

Tilläggsinformationens syften och lagringstid

1.

Medlemsstaterna ska på Sirenekontoret bevara en hänvisning till de beslut som ger upphov till en registrering, för

att stödja utbytet av tilläggsinformation.

2.

Personuppgifter som Sirenekontoret innehar till följd av informationsutbyte får lagras endast under så lång tid som

kan behövas för att uppnå de syften för vilka de tillhandahölls. De ska under alla omständigheter raderas senast ett år

efter det att motsvarande registrering har raderats i SIS.

3.

Punkt 2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifter om en registrering som

den medlemsstaten har fört in, eller om en registrering i samband med vilken en åtgärd har vidtagits på dess territorium.

Hur länge sådana uppgifter får lagras i dessa system ska regleras i nationell rätt.

7.12.2018

L 312/43

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

297

Artikel 50

Överföring av personuppgifter till tredje man

Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning får

inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.

KAPITEL IX

DATASKYDD

Artikel 51

Tillämplig lagstiftning

1.

Förordning (EU) 2018/1725 ska vara tillämplig på eu-LISA:s och Europeiska gräns- och kustbevakningsbyråns

behandling av personuppgifter inom ramen för den här förordningen. Förordning (EU) 2016/794 ska vara tillämplig på

Europols behandling av personuppgifter inom ramen för den här förordningen.

2.

Förordning (EU) 2016/679 ska vara tillämplig när de behöriga myndigheter som avses i artikel 34 i den här

förordningen behandlar personuppgifter enligt den här förordningen, med undantag för behandling för att förebygga,

förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot och förebygga

hot mot den allmänna säkerheten, i de fall där direktiv (EU) 2016/680 är tillämpligt.

Artikel 52

Rätt till information

1.

Tredjelandsmedborgare som är föremål för en registrering i SIS ska informeras om detta i enlighet med

artiklarna 13 och 14 i förordning (EU) 2016/679 eller artiklarna 12 och 13 i direktiv (EU) 2016/680. Denna

information ska lämnas skriftligen tillsammans med en kopia av eller en hänvisning till det nationella beslut som ligger

till grund för registreringen, i enlighet med vad som avses i artikel 24.1 i den här förordningen.

2.

Sådan information får inte lämnas ut om det enligt nationell rätt finns en begränsning av rätten till information,

särskilt för att skydda den nationella säkerheten, försvaret eller den allmänna säkerheten samt för att förebygga,

förhindra, avslöja, utreda och lagföra brott.

Artikel 53

Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter

1.

De registrerade ska kunna utöva de rättigheter som fastställs i artiklarna 15, 16 och 17 i förordning (EU)

2016/679 samt i artiklarna 14, 16.1 och 16.2 i direktiv (EU) 2016/680.

2.

En annan medlemsstat än den registrerande medlemsstaten får till den registrerade lämna ut information om de av

den registrerades personuppgifter som behandlas endast om den i förväg har gett den registrerande medlemsstaten

tillfälle att meddela sin ståndpunkt. Kommunikationen mellan dessa medlemsstater ska ske genom utbytet av tilläggsin­

formation.

3.

En medlemsstat ska besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med

nationell rätt, i den mån och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och

proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda registrerades grundläggande

rättigheter och berättigade intressen, för att

a) inte försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden,

b) undvika menlig inverkan på förebyggande, förhindrande, avslöjande, utredning eller lagföring av brott eller på

verkställighet av straffrättsliga påföljder,

c) skydda den allmänna säkerheten,

d) skydda den nationella säkerheten, eller

e) skydda andra personers rättigheter och friheter.

Medlemsstaten ska i de fall som avses i första stycket utan onödigt dröjsmål skriftligen informera den registrerade om

varje vägran eller begränsning av åtkomsten och om skälen för vägran eller begränsningen. Denna information får

utelämnas om tillhandahållandet av den skulle undergräva något av skälen i första stycket a–e. Medlemsstaten ska

informera den registrerade om möjligheten att lämna in ett klagomål till en tillsynsmyndighet eller begära rättslig

prövning.

Medlemsstaten ska dokumentera de sakliga eller rättsliga grunderna för beslutet att inte lämna ut informationen till den

registrerade. Denna information ska göras tillgänglig för tillsynsmyndigheterna.

7.12.2018

L 312/44

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

298

I sådana fall ska den registrerade även kunna utöva sina rättigheter genom de behöriga tillsynsmyndigheterna.

4.

Efter en ansökan om åtkomst, rättelse eller radering ska medlemsstaten informera den registrerade så snart som

möjligt och i alla händelser inom de tidsfrister som avses i artikel 12.3 i förordning (EU) 2016/679 om vilka åtgärder

som vidtas till följd av utövandet av rättigheterna enligt den här artikeln, oavsett om den registrerade befinner sig i ett

tredjeland eller inte.

Artikel 54

Rättsmedel

1.

Utan att det påverkar tillämpningen av bestämmelserna om rättsmedel i förordning (EU) 2016/679 och i direktiv

(EU) 2016/680 ska var och en kunna få sin sak prövad av en behörig myndighet, inbegripet en domstol, enligt varje

medlemsstats nationella rätt för att få åtkomst till, rätta, radera eller erhålla information eller erhålla ersättning

i samband med en registrering som rör dem.

2.

Utan att det påverkar tillämpningen av artikel 58 förbinder sig medlemsstaterna ömsesidigt att verkställa slutliga

avgöranden som har meddelats av sådana domstolar eller myndigheter som avses i punkt 1 i den här artikeln.

3.

Medlemsstaterna ska årligen rapportera till Europeiska dataskyddsstyrelsen om

a) hur många gånger det har begärts åtkomst hos personuppgiftsansvariga och i hur många ärenden åtkomst till

uppgifterna beviljats,

b) hur många gånger det har begärts åtkomst hos tillsynsmyndigheten och i hur många ärenden åtkomst till uppgifterna

beviljats,

c) hur många gånger rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter begärts hos personuppgifts­

ansvariga och i hur många ärenden uppgifterna rättats eller raderats,

d) hur många gånger rättelse av oriktiga uppgifter eller radering av olagligt lagrade uppgifter begärts hos tillsynsmyndig­

heten,

e) hur många domstolsförfaranden som inletts,

f) hur många ärenden som lett till att domstolen gett den klagande rätt,

g) eventuella anmärkningar avseende fall av ömsesidigt erkännande av slutliga avgöranden som har meddelats av andra

medlemsstaters domstolar eller myndigheter om registreringar som förts in av den registrerande medlemsstaten.

Kommissionen ska utarbeta en mall för den rapportering som avses i denna punkt.

4.

Medlemsstaternas rapporter ska ingå i den gemensamma rapport som avses i artikel 57.4.

Artikel 55

Tillsyn över N.SIS

1.

Medlemsstaterna ska säkerställa att de oberoende tillsynsmyndigheter som utses i varje medlemsstat, med de

befogenheter som avses i kapitel VI i förordning (EU) 2016/679 eller kapitel VI i direktiv (EU) 2016/680, övervakar

lagenligheten i behandlingen av personuppgifter i SIS inom deras territorium, i överföringen av uppgifterna från deras

territorium och i utbytet och vidarebehandlingen av tilläggsinformation inom deras territorium.

2.

Tillsynsmyndigheterna ska säkerställa att en revision av behandlingen av uppgifterna i N.SIS genomförs minst vart

fjärde år i enlighet med internationella revisionsstandarder. Tillsynsmyndigheterna ska antingen genomföra revisionen

själv eller begära den direkt från en oberoende dataskyddsrevisor. Den oberoende revisorn ska fortlöpande kvarstå under

tillsynsmyndigheternas kontroll och ansvar.

3.

Medlemsstaterna ska säkerställa att deras tillsynsmyndigheter har de resurser som krävs för att fullgöra de uppgifter

som de åläggs enligt denna förordning och har tillgång till rådgivning från personer med tillräcklig kunskap om

biometriska uppgifter.

Artikel 56

Tillsyn över eu-LISA

1.

Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s behandling av personuppgifter och för att

säkerställa att den utförs i enlighet med denna förordning. De uppgifter och befogenheter som avses i artiklarna 57 och

58 i förordning (EU) 2018/1725 ska gälla i enlighet därmed.

7.12.2018

L 312/45

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

299

2.

Europeiska datatillsynsmannen ska genomföra en revision av eu-LISA:s behandling av personuppgifter minst vart

fjärde år i enlighet med internationella revisionsstandarder. En rapport från denna revision ska sändas till Europapar­

lamentet, rådet, eu-LISA, kommissionen och tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan rapporten

antas.

Artikel 57

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1.

Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter aktivt

samarbeta inom sina ansvarsområden och säkerställa samordnad tillsyn över SIS.

2.

Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter och

efter behov utbyta relevant information, bistå varandra vid genomförandet av revisioner och inspektioner, utreda

svårigheter när det gäller tolkningen eller tillämpningen av denna förordning och andra tillämpliga unionsrättsakter,

undersöka problem som framkommer i samband med utövandet av oberoende tillsyn eller i samband med utövandet av

de registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem och främja

medvetenheten om rättigheterna i fråga om dataskydd.

3.

För de ändamål som anges i punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen hålla minst två

möten om året inom ramen för Europeiska dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ska stå för kostnaderna

och tillhandahålla tjänster för dessa möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsmetoder

ska utvecklas gemensamt efter behov.

4.

En gemensam verksamhetsrapport om samordnad tillsyn ska årligen översändas av Europeiska dataskyddsstyrelsen

till Europaparlamentet, rådet och kommissionen.

KAPITEL X

SKADESTÅNDSANSVAR OCH SANKTIONER

Artikel 58

Skadeståndsansvar

1.

Utan att det påverkar rätten till ersättning och eventuellt skadeståndsansvar enligt förordning (EU) 2016/679,

direktiv (EU) 2016/680 och förordning (EU) 2018/1725 ska följande gälla:

a) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av

personuppgifter genom användning av N.SIS eller någon annan åtgärd från en medlemsstats sida som är oförenlig

med denna förordning ska ha rätt till ersättning från den senare medlemsstaten.

b) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från eu-LISA:s sida

som är oförenlig med denna förordning ska ha rätt till ersättning från eu-LISA.

En medlemsstat eller eu-LISA ska helt eller delvis undantas från skadeståndsansvar enligt första stycket om de bevisar att

de inte är ansvariga för den händelse som orsakade skadan.

2.

Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter enligt denna förordning skadar SIS ska

medlemsstaten vara ansvarig för denna skada, såvida inte eu-LISA eller en annan medlemsstat som deltar i SIS har

underlåtit att vidta rimliga åtgärder för att förhindra skadan eller minimera dess verkningar.

3.

Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras i den

medlemsstatens nationella rätt. Skadeståndsanspråk mot eu-LISA för sådan skada som avses i punkterna 1 och 2 ska

omfattas av de villkor som fastställs i fördragen.

Artikel 59

Sanktioner

Medlemsstaterna ska säkerställa att missbruk av SIS-uppgifter eller behandling av sådana uppgifter eller utbyte av tilläggs­

information i strid med denna förordning är belagt med sanktioner i enlighet med nationell rätt.

Påföljderna ska vara effektiva, proportionella och avskräckande.

7.12.2018

L 312/46

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

300

KAPITEL XI

SLUTBESTÄMMELSER

Artikel 60

Övervakning och statistik

1.

eu-LISA ska säkerställa att det finns rutiner för att övervaka hur SIS fungerar i förhållande till mål i fråga om

produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.

eu-LISA ska, för tekniskt underhåll, för rapportering, för rapportering om uppgifters kvalitet och för statistik, ha

tillgång till nödvändiga upplysningar om den databehandling som sker i det centrala SIS.

3.

eu-LISA ska utarbeta daglig, månatlig och årlig statistik som visar antalet loggningsnoteringar per registrerings­

kategori, både per medlemsstat och aggregerat. eu-LISA ska också tillhandahålla årliga rapporter om antalet träffar per

registreringskategori, hur många gånger SIS använts för sökningar och hur många gånger SIS använts för att föra in,

uppdatera eller radera registreringar, både per medlemsstat och aggregerat. Sådan statistik ska inkludera statistik om

utbyten av information enligt artiklarna 27–31. Den statistik som utarbetas får inte innehålla några personuppgifter.

Den årliga statistiska rapporten ska offentliggöras.

4.

Medlemsstaterna, Europol och Europeiska gräns- och kustbevakningsbyrån ska tillställa eu-LISA och kommissionen

den information som de behöver för att utarbeta de rapporter som avses i punkterna 3, 5, 7 och 8.

5.

eu-LISA ska tillställa Europaparlamentet, rådet, medlemsstaterna, kommissionen, Europol, Europeiska gräns- och

kustbevakningsbyrån och Europeiska datatillsynsmannen alla statistiska rapporter den har utarbetat.

För att övervaka genomförandet av unionsrättsakter, även tillämpningen av förordning (EU) nr 1053/2013, får

kommissionen begära att eu-LISA, antingen regelbundet eller för särskilda ändamål, tillhandahåller ytterligare specifika

statistiska rapporter om hur SIS fungerar och används och om utbytet av tilläggsinformation.

Europeiska gräns- och kustbevakningsbyrån får begära att eu-LISA, antingen regelbundet eller för särskilda ändamål,

tillhandahåller ytterligare specifika statistiska rapporter för att genomföra de risk- och sårbarhetsanalyser som avses

i artiklarna 11 och 13 i förordning (EU) 2016/1624.

6.

Vid tillämpning av artikel 15.4 och punkterna 3, 4 och 5 i den här artikeln ska eu-LISA inrätta, implementera och

i sina tekniska lokaler hysa en central databas med de uppgifter som avses i artikel 15.4 och punkt 3 i den här artikeln

vilka inte möjliggör identifiering av enskilda personer men vilka gör det möjligt för kommissionen och de byråer som

anges i punkt 5 i den här artikeln att få skräddarsydd rapportering och statistik. Eu-LISA ska på begäran ge

medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån, i den mån det är nödvändigt

för att de ska kunna utföra sina uppgifter, säker åtkomst till den centrala databasen via kommunikationsinfrastrukturen.

Eu-LISA ska genomföra åtkomstkontroll och specifika användarprofiler för att säkerställa att åtkomst till den centrala

databasen sker enbart för rapporterings- och statistikändamål.

7.

Två år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 66.5 första stycket och därefter

vartannat år ska eu-LISA till Europaparlamentet och rådet överlämna en rapport om hur det centrala SIS och

kommunikationsinfrastrukturen fungerat tekniskt, inklusive deras säkerhet, om Afis och om det bilaterala och

multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Så snart den relevanta tekniken är i bruk ska

rapporten även innehålla en utvärdering av användningen av ansiktsbilder för identifiering av personer.

8.

Tre år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 66.5 första stycket och därefter

vart fjärde år ska kommissionen utföra en övergripande utvärdering av det centrala SIS och det bilaterala och

multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Denna övergripande utvärdering ska innehålla en

granskning av uppnådda resultat i relation till målen och en bedömning av huruvida de förutsättningar som ligger till

grund för systemet fortfarande är giltiga, tillämpningen av denna förordning när det gäller det centrala SIS, säkerheten

i det centrala SIS och om några slutsatser kan dras beträffande den framtida verksamheten. Utvärderingsrapporten ska

även omfatta en bedömning av Afis samt de informationskampanjer om SIS som utförs av kommissionen i enlighet med

artikel 19.

Utvärderingsrapporten ska också innehålla statistik om antalet registreringar som förts in i enlighet med artikel 24.1 a

och statistik över antalet registreringar som förts in i enlighet med led b i den punkten. Vad gäller registreringar enligt

artikel 24.1 a ska det i utvärderingen anges hur många registreringar som har förts in till följd av de situationer som

avses i artikel 24.2 a, b eller c. Utvärderingsrapporten ska även omfatta en bedömning av hur medlemsstaterna tillämpar

artikel 24.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet och rådet.

7.12.2018

L 312/47

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

301

9.

Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om driften av den centrala

databas som avses i punkt 6 i den här artikeln och bestämmelser om dataskydd och datasäkerhet som är tillämpliga på

den databasen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 61

Utövande av delegeringen

1.

Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna

artikel.

2.

Den befogenhet att anta delegerade akter som avses i artikel 33.4 ska ges till kommissionen tills vidare från och

med den 27 december 2018.

3.

Den delegering av befogenhet som avses i artikel 33.4 får när som helst återkallas av Europaparlamentet eller

rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla.

Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet

angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.

Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av varje medlemsstat

i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.

Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.

En delegerad akt som antas enligt artikel 33.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har

gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europapar­

lamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat

kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets

eller rådets initiativ.

Artikel 62

Kommittéförfarande

1.

Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses

i förordning (EU) nr 182/2011.

2.

När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 63

Ändring av förordning (EG) nr 1987/2006

Förordning (EG) nr 1987/2006 ska ändras på följande sätt:

1. Artikel 6 ska ersättas med följande:

”Artikel 6

Nationella system

1.

Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS II och ansluta det

till NI-SIS.

2.

Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS II-uppgifter för slutanvändarna.”

2. Artikel 11 ska ersättas med följande:

”Artikel 11

Konfidentialitet – Medlemsstater

1.

Varje medlemsstat ska i enlighet med den nationella lagstiftningen tillämpa sina regler avseende tystnadsplikt

eller motsvarande konfidentialitetskrav på alla personer eller organ som arbetar med SIS II-uppgifter och tilläggsin­

formation. Tystnadsplikten och konfidentialitetskraven ska gälla även efter det att personerna lämnar sin tjänst eller

anställning och efter det att organets verksamhet upphört.

2.

Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den

noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt

i fråga om säkerhet, konfidentialitet och dataskydd.

7.12.2018

L 312/48

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

302

3.

Den operativa förvaltningen av N.SIS II eller av tekniska kopior får inte anförtros privata företag eller privata

organisationer.”

3. Artikel 15 ska ändras på följande sätt:

a) Följande punkt ska införas:

”3a.

Förvaltningsmyndigheten ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll

av uppgifterna i CS-SIS. Den ska regelbundet rapportera till medlemsstaterna i detta hänseende.

Förvaltningsmyndigheten ska regelbundet rapportera till kommissionen om problem som uppstått och vilka

medlemsstater som berörs.

Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som uppstått i fråga om

uppgifternas kvalitet.”

b) Punkt 8 ska ersättas med följande:

”8.

Den operativa förvaltningen av det centrala SIS II ska omfatta alla de uppgifter som krävs för att det

centrala SIS II ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det

underhåll och den tekniska utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska

även omfatta samordning och förvaltning av samt stöd till tester för det centrala SIS II och N.SIS II som

säkerställer att det centrala SIS II och N.SIS II fungerar i enlighet med kraven på teknisk överensstämmelse

i artikel 9.”

4. I artikel 17 ska följande punkter läggas till:

”3.

Om förvaltningsmyndigheten samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter,

ska den noga övervaka entreprenörens verksamhet för att säkerställa efterlevnaden av samtliga bestämmelser i denna

förordning, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.

4.

Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.”

5. I artikel 20.2 ska följande led införas:

”ka) Typ av brott.”

6. I artikel 21 ska följande stycke läggas till:

”Om det beslut om nekad inresa och vistelse som avses i artikel 24.2 har anknytning till ett terroristbrott ska ärendet

anses vara adekvat, relevant och tillräckligt viktigt för att motivera en registrering i SIS II. Av skäl som rör allmän

eller nationell säkerhet får medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt

skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.”

7. Artikel 22 ska ersättas med följande:

”Artikel 22

Särskilda bestämmelser om införande av, kontroll eller sökning med fotografier och fingeravtryck

1.

Fotografier och fingeravtryck får föras in endast efter en särskild kvalitetskontroll i syfte att fastställa att

minimistandarder för uppgifternas kvalitet är uppfyllda. Specificeringen av den särskilda kvalitetskontrollen ska

fastställas i enlighet med förfarandet i artikel 51.2.

2.

Om fotografier och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS II ska sådana fotografier och

fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk

sökning i SIS II.

3.

En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall. En sökning i fingerav­

trycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat

sätt. Det centrala SIS II ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).

4.

En sökning i fingeravtrycksuppgifter i SIS II avseende registreringar som förts in i enlighet med artiklarna 24

och 26 får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck som upptäckts

på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att dessa

uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas relevanta

nationella fingeravtrycksdatabaser.”

7.12.2018

L 312/49

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

303

8. Artikel 26 ska ersättas med följande:

”Artikel 26

Villkor för införande av registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder

1.

Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra

inresa till eller transitering genom medlemsstaternas territorium och vilken vidtagits i enlighet rättsakter som antagits

av rådet, inbegripet åtgärder om genomförande av ett reseförbud som utfärdats av Förenta nationernas säkerhetsråd,

ska föras in i SIS II i syfte att neka inresa och vistelse förutsatt att kraven på uppgifternas kvalitet är uppfyllda.

2.

Registreringarna ska föras in, uppdateras och raderas av den behöriga myndigheten i den medlemsstat som

innehar ordförandeskapet i Europeiska unionens råd vid den tidpunkt då åtgärden antas. Om den medlemsstaten inte

har åtkomst till SIS II eller registreringar som förts in i enlighet med denna förordning ska ansvaret övertas av den

medlemsstat som innehar ordförandeskapet under den påföljande perioden och som har åtkomst till SIS II, inbegripet

registreringar som förts in i enlighet med denna förordning.

Medlemsstaterna ska inrätta de förfaranden som krävs för att föra in, uppdatera och radera sådana registreringar.”

9. Följande artiklar ska införas:

”Artikel 27a

Europols åtkomst till uppgifter i SIS II

1.

Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), som inrättats genom Europapar­

lamentets och rådets förordning (EU) 2016/794 (*), ska, där så krävs för att Europol ska kunna fullgöra sitt uppdrag,

ha rätt att få åtkomst till och söka i uppgifter i SIS II. Europol får även utbyta och begära ytterligare tilläggsin­

formation i enlighet med bestämmelserna i Sirenehandboken.

2.

Om en sökning som Europol utför visar att det finns en registrering i SIS II ska Europol informera den

registrerande medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet

med bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte

av tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs

i förordning (EU) 2016/794.

3.

Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina

databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband

mellan uppgifter, för de analyser av strategisk eller tematisk karaktär och för de operativa analyser som avses

i artikel 18.2 a, b och c i förordning (EU) 2016/794. All Europols eventuella behandling av tilläggsinformation vid

tillämpning av denna artikel ska ske i överensstämmelse med den förordningen.

4.

Europols användning av uppgifter som erhållits genom sökning i SIS II eller genom behandling av tilläggsin­

formation kräver tillstånd från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av

uppgifterna ska Europols behandling av dem regleras av förordning (EU) 2016/794. Europol får endast meddela

sådana uppgifter till tredjeländer eller utomstående instanser med den registrerande medlemsstatens tillstånd och med

fullständig efterlevnad av unionsrätten om dataskydd.

5.

Europol,

a) får, utan att det påverkar tillämpningen av punkterna 4 och 6, inte sammankoppla några delar av SIS II med, eller

överföra de uppgifter i SIS II till vilka Europol har åtkomst till, något system för insamling och behandling av

uppgifter drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS II,

b) ska, utan hinder av vad som sägs i artikel 31.1 i förordning (EU) 2016/794, radera tilläggsinformation som

innehåller personuppgifter senast ett år efter det att motsvarande registrering raderats. Genom undantag får

Europol, i de fall där Europol har information i sina databaser eller projekt för operativa analyser om ett ärende

med koppling till tilläggsinformationen, för att kunna utföra sina arbetsuppgifter undantagsvis fortsätta att lagra

tilläggsinformationen där så är nödvändigt; Europol ska informera den registrerande och den verkställande

medlemsstaten om den fortsatta lagringen av sådan tilläggsinformation och lämna en motivering till detta,

c) ska begränsa åtkomsten till uppgifter i SIS II, inklusive tilläggsinformation, till personal med särskild behörighet

vid Europol som behöver åtkomst till sådana uppgifter för att kunna utföra sina uppgifter,

d) ska vidta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med

artiklarna 10, 11 och 13,

7.12.2018

L 312/50

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

304

e) ska säkerställa att dess personal som har behörighet att behandla SIS II-uppgifter får lämplig utbildning och

information i enlighet med artikel 14, och

f) ska, utan att det påverkar tillämpningen av förordning (EU) 2016/794, låta Europeiska datatillsynsmannen

övervaka och se över hur Europol utövat rätten att få åtkomst till och söka i uppgifter i SIS II samt hur utbytet

och behandlingen av tilläggsinformation hanterats.

6.

Europol får endast kopiera uppgifter från SIS II för tekniska ändamål om sådan kopiering krävs för att

vederbörligen bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av

denna förordning. Den tekniska kopian får endast användas för lagring av SIS II-uppgifter medan man söker

i uppgifterna. När sökningen i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig

nedladdning eller kopiering av SIS II-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande

uppgifter införda av medlemsstaterna eller uppgifter från CS-SIS II till andra Europolsystem.

7.

Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS II för

att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för

datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning

eller kopiering av någon del av SIS II.

8.

Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar

med anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle

äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens

väsentliga säkerhetsintressen.

9.

Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med

punkt 1.

Artikel 27b

Åtkomst till uppgifter i SIS II för de europeiska gräns- och kustbevakningsenheterna, enheter med personal

som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering

1.

I enlighet med artikel 40.8 i Europaparlamentets och rådets förordning (EU) 2016/1624 (**) ska medlemmarna

i de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under

förutsättning att de är behöriga att göra kontroller i enlighet med artikel 27.1 i den här förordningen och har fått den

utbildning som krävs i enlighet med artikel 14 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter

i SIS II i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den

operativa planen för en särskild insats. Åtkomst till uppgifter i SIS II får inte beviljas någon annan medlem i enheten

eller gruppen.

2.

Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att ha åtkomst till och söka

i uppgifter i SIS II i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och

underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS II.

3.

Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar

att det finns en registrering i SIS II, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40

i förordning (EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en

registrering i SIS II i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevaknings­

tjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma.

Värdmedlemsstaten får ge medlemmar i enheterna eller grupperna tillstånd att agera för dess räkning.

4.

Europeiska gräns- och kustbevakningsbyrån ska föra loggar över all åtkomst till och sökning i SIS II i enlighet

med bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll

samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.

Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfiden­

tialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som

avses i punkt 1 i den här artikeln tillämpar dessa åtgärder.

6.

Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624

beträffande dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar

uppgifter på ett otillåtet eller felaktigt sätt.

7.

Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS II sammankopplas med något system för

insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska

gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS II som dessa enheter och grupper har åtkomst till

överföras till ett sådant system. Ingen del av SIS II får laddas ned eller kopieras. Loggning av åtkomst och sökningar

ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter.

7.12.2018

L 312/51

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

305

8.

Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över

den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst

till och sökning i uppgifter i SIS II. Detta påverkar inte tillämpningen av ytterligare bestämmelser i Europaparlamentets

och rådets förordning (EU) 2018/1725 (***).

(*) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå

för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut

2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(**) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns-

och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och

upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG)

nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

(***) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska

personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och

byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och

beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).”

Artikel 64

Ändring av Schengenavtalets tillämpningskonvention

Artikel 25 i Schengenavtalets tillämpningskonvention ska utgå.

Artikel 65

Upphävande

Förordning (EG) nr 1987/2006 ska upphöra att gälla från och med den dag då den här förordningen börjar tillämpas

enligt artikel 66.5 första stycket.

Hänvisningar till den upphävda förordningen ska anses som hänvisningar till den här förordningen och läsas i enlighet

med jämförelsetabellen i bilagan.

Artikel 66

Ikraftträdande, idrifttagning och tillämpning

1.

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens

officiella tidning.

2.

Senast den 28 december 2021 ska kommissionen anta ett beslut som fastställer det datum då SIS tas i drift

i enlighet med denna förordning, efter en kontroll av att följande villkor har uppfyllts:

a) De genomförandeakter som är nödvändiga för tillämpningen av denna förordning har antagits.

b) Medlemsstaterna har underrättat kommissionen om att de har vidtagit de tekniska åtgärder och antagit den

lagstiftning som behövs för att de ska kunna behandla SIS-uppgifter och utbyta tilläggsinformation i enlighet med

denna förordning.

c) eu-LISA har underrättat kommissionen om att alla tester avseende CS-SIS och samspelet mellan CS-SIS och N.SIS har

slutförts med gott resultat.

3.

Kommissionen ska noga övervaka hur de villkor som anges i punkt 2 gradvis uppfylls och ska informera

Europaparlamentet och rådet om resultatet av den kontroll som avses i den punkten.

4.

Senast den 28 december 2019 och därefter varje år, till dess att det kommissionsbeslut som avses i punkt 2 har

fattats, ska kommissionen överlämna en rapport till Europaparlamentet och rådet om det aktuella läget i förberedelserna

inför ett fullständigt genomförande av denna förordning. Denna rapport ska även innehålla detaljerad information om

de kostnader som uppkommit och information om eventuella risker som kan påverka de totala kostnaderna.

5.

Denna förordning ska tillämpas från och med den dag som fastställs i enlighet med punkt 2.

Genom undantag från första stycket ska

a) artiklarna 4.4, 5, 8.4, 9.1 och 9.5, 15.7, 19, 20.3 och 20.4, 32.4, 33.4, 47.4, 48.6, 60.6 och 60.9, 61, 62,

63.1–63.6 och 63.8 samt punkterna 3 och 4 i den här artikeln tillämpas från och med dagen för denna förordnings

ikraftträdande,

7.12.2018

L 312/52

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

306

b) artikel 63.9 tillämpas från och med den 28 december 2019,

c) artikel 63.7 tillämpas från och med den 28 december 2020.

6.

Det kommissionsbeslut som avses i punkt 2 ska offentliggöras i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet

med fördragen.

Utfärdad i Bryssel den 28 november 2018.

På Europaparlamentets vägnar

A. TAJANI

Ordförande

På rådets vägnar

K. EDTSTADLER

Ordförande

7.12.2018

L 312/53

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

307

BILAGA

JÄMFÖRELSETABELL

Förordning (EG) nr 1987/2006

Denna förordning

Artikel 1

Artikel 1

Artikel 2

Artikel 2

Artikel 3

Artikel 3

Artikel 4

Artikel 4

Artikel 5

Artikel 5

Artikel 6

Artikel 6

Artikel 7

Artikel 7

Artikel 8

Artikel 8

Artikel 9

Artikel 9

Artikel 10

Artikel 10

Artikel 11

Artikel 11

Artikel 12

Artikel 12

Artikel 13

Artikel 13

Artikel 14

Artikel 14

Artikel 15

Artikel 15

Artikel 16

Artikel 16

Artikel 17

Artikel 17

Artikel 18

Artikel 18

Artikel 19

Artikel 19

Artikel 20

Artikel 20

Artikel 21

Artikel 21

Artikel 22

Artiklarna 32 och 33

Artikel 23

Artikel 22

Artikel 23

Artikel 24

Artikel 24

Artikel 25

Artikel 26

Artikel 26

Artikel 25

Artikel 27

Artikel 28

Artikel 29

Artikel 30

Artikel 31

Artikel 27

Artikel 34

Artikel 27a

Artikel 35

Artikel 27b

Artikel 36

Artikel 37

Artikel 28

Artikel 38

Artikel 29

Artikel 39

Artikel 30

Artikel 40

Artikel 31

Artikel 41

7.12.2018

L 312/54

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 2

308

Förordning (EG) nr 1987/2006

Denna förordning

Artikel 32

Artikel 42

Artikel 33

Artikel 43

Artikel 34

Artikel 44

Artikel 45

Artikel 35

Artikel 46

Artikel 36

Artikel 47

Artikel 37

Artikel 48

Artikel 38

Artikel 49

Artikel 39

Artikel 50

Artikel 40

Artikel 51

Artikel 41

Artikel 53

Artikel 42

Artikel 52

Artikel 43

Artikel 54

Artikel 44

Artikel 55

Artikel 45

Artikel 56

Artikel 46

Artikel 57

Artikel 47

Artikel 48

Artikel 58

Artikel 49

Artikel 59

Artikel 50

Artikel 60

Artikel 61

Artikel 51

Artikel 62

Artikel 52

Artikel 63

Artikel 64

Artikel 53

Artikel 65

Artikel 54

Artikel 55

Artikel 66

7.12.2018

L 312/55

Europeiska unionens officiella tidning

SV

309

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1862

av den 28 november 2018

om inrättande, drift och användning av Schengens informationssystem (SIS) på området

polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut

2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG)

nr 1986/2006 och kommissionens beslut 2010/261/EU

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 82.1 andra stycket d, 85.1, 87.2 a

och 88.2 a,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (

1

), och

av följande skäl:

(1)

Schengens informationssystem (SIS) är ett grundläggande verktyg för tillämpningen av bestämmelserna

i Schengenregelverket, såsom det införlivats inom Europeiska unionens ramar. SIS är en av de centrala kompensa­

tionsåtgärder som bidrar till upprätthållandet av en hög säkerhetsnivå inom området med frihet, säkerhet och

rättvisa i unionen genom att stödja det operativa samarbetet mellan nationella behöriga myndigheter, särskilt

gränskontrolltjänstemän, polis- och tullmyndigheter, invandringsmyndigheter, myndigheter som ansvarar för att

förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder.

(2)

SIS inrättades ursprungligen på grundval av bestämmelserna i avdelning IV i konventionen av den 19 juni 1990

om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsre­

publiken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma

gränserna (

2

) (konventionen om tillämpning av Schengenavtalet). Kommissionen fick genom rådets förordning

(EG) nr 2424/2001 (

3

) och rådets beslut 2001/886/RIF (

4

) i uppdrag att utveckla andra generationen av SIS

(SIS II). Det inrättades senare genom Europaparlamentets och rådets förordning (EG) nr 1987/2006 (

5

) och rådets

beslut 2007/533/RIF (

6

). SIS II ersatte det SIS som inrättades genom konventionen om tillämpning av

Schengenavtalet.

(3)

Tre år efter det att SIS II togs i bruk utförde kommissionen en utvärdering av systemet i enlighet med förordning

(EG) nr 1987/2006 och beslut 2007/533/RIF. Den 21 december 2016 lade kommissionen fram rapporten om

utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5,

43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF och ett

åtföljande arbetsdokument till Europaparlamentet och rådet. Denna förordning bör, i tillämpliga fall, återspegla

rekommendationerna i dessa dokument.

(4)

Denna förordning utgör den rättsliga grunden för SIS avseende frågor som omfattas av kapitlen 4 och 5 i tredje

delen avdelning V i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Europaparlamentets och

rådets förordning (EU) 2018/1861 (

7

) utgör den rättsliga grunden för SIS avseende frågor som omfattas av

kapitel 2 i tredje delen avdelning V i EUF-fördraget.

7.12.2018

L 312/56

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets ståndpunkt av den 24 oktober 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 19 november 2018.

(2) EGT L 239, 22.9.2000, s. 19.

(3) Rådets förordning (EG) nr 2424/2001 av den 6 december 2001 om utvecklingen av andra generationen av Schengens

informationssystem (SIS II) (EGT L 328, 13.12.2001, s. 4).

(4) Rådets beslut 2001/886/RIF av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II)

(EGT L 328, 13.12.2001, s. 1).

(5) Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra

generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

(6) Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens

informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).

(7) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av

Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (se sidan 14 i detta nummer av EUT).

Ds 2019:27

Bilaga 3

310

(5)

Det faktum att den rättsliga grunden för SIS består av separata instrument påverkar inte principen att SIS är ett

enda informationssystem som bör fungera som ett enda system. Det bör inbegripa ett enda nätverk av nationella

kontor kallade Sirenekontor, för att säkerställa utbyte av tilläggsinformation. Vissa av bestämmelserna i dessa

instrument bör därför vara identiska.

(6)

Det är nödvändigt att ange målen för SIS, vissa aspekter av dess tekniska struktur samt dess finansiering, fastställa

bestämmelser om den genomgående driften och användningen av systemet samt fastställa ansvarsfördelningen.

Det är också nödvändigt att bestämma vilka kategorier av uppgifter som ska föras in i systemet, för vilka syften

uppgifterna ska föras in och behandlas samt kriterier för införande. Regler krävs också för radering av

registreringar, vilka myndigheter som ska ha åtkomst till uppgifterna, hur biometriska uppgifter ska användas och

för att närmare fastställa regler om dataskydd och databehandling.

(7)

Registreringar i SIS innehåller endast den information som är nödvändig för att identifiera en person eller ett

föremål och för att fastställa vilken åtgärd som ska vidtas. Medlemsstaterna bör därför utbyta tilläggsinformation

om registreringar vid behov.

(8)

SIS omfattar ett centralt system (nedan kallat det centrala SIS) och nationella system. De nationella systemen kan

innehålla en fullständig eller partiell kopia av SIS-databasen, som kan vara gemensam för två eller flera

medlemsstater. Med tanke på att SIS är det viktigaste instrumentet för informationsutbyte i Europa för

säkerställande av säkerhet och ändamålsenlig gränsförvaltning är det nödvändigt att säkerställa att det fungerar

utan avbrott såväl på central som på nationell nivå. Tillgången till SIS bör bevakas noga på central nivå och på

medlemsstatsnivå, och alla tillfällen när SIS inte är tillgängligt för slutanvändarna bör registreras och rapporteras

till berörda parter på nationell nivå och unionsnivå. Varje medlemsstat bör inrätta en backup av sitt nationella

system. Medlemsstaterna bör också säkerställa en oavbruten uppkoppling till det centrala SIS genom att ha flera

likadana anslutningar som är fysiskt och geografiskt åtskilda. Driften av det centrala SIS och av kommunikations­

infrastrukturen bör ske på ett sådant sätt att det säkerställer att de fungerar dygnet runt veckans alla dagar. I detta

syfte bör Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet,

säkerhet och rättvisa (nedan kallad eu-LISA), inrättad genom Europaparlamentets och rådets förordning (EU)

2018/1726 (

1

), genomföra tekniska lösningar för att stärka den oavbrutna tillgången till SIS, med förbehåll för en

oberoende konsekvensbedömning och kostnads-nyttoanalys.

(9)

Det är nödvändigt med en uppdaterad handbok med närmare bestämmelser om utbytet av tilläggsinformation

om åtgärder påkallade av registreringar (nedan kallad Sirenehandboken). Sirenekontoren bör säkerställa ett snabbt

och effektivt utbyte av sådan information.

(10) För att säkerställa ett effektivt utbyte av tilläggsinformation, bland annat om de åtgärder som ska vidtas enligt

registreringen, är det lämpligt att stärka Sirenekontorens verksamhet genom att specificera kraven i fråga om

tillgängliga resurser och fortbildning för användare samt svarstider för förfrågningar som de mottar från andra

Sirenekontor.

(11) Medlemsstaterna bör säkerställa att personalen vid deras Sirenekontor har de språkkunskaper och de kunskaper

om relevanta lagar och förfaranderegler som är nödvändiga för att de ska kunna utföra sina uppgifter.

(12) För att kunna dra fördel av funktionerna i SIS fullt ut bör medlemsstaterna säkerställa att slutanvändarna och

Sirenekontorens personal får regelbunden utbildning, bland annat om datasäkerhet och dataskydd samt om

uppgifternas kvalitet. Sirenekontoren bör delta i utarbetandet av utbildningsprogram. Sirenekontoren bör

i möjligaste mån även organisera personalutbyten med andra Sirenekontor minst en gång om året.

Medlemsstaterna uppmanas att vidta lämpliga åtgärder för att undvika att personalförändringar leder till

kompetens- och erfarenhetsförluster.

(13) Den operativa förvaltningen av de centrala delarna av SIS sköts av eu-LISA. För att eu-LISA ska kunna avdela de

finansiella resurser och personalresurser som behövs för alla aspekter av den operativa förvaltningen av det

centrala SIS och kommunikationsinfrastrukturen bör dess uppgifter fastställas i detalj i denna förordning,

i synnerhet när det gäller de tekniska aspekterna på utbytet av tilläggsinformation.

(14) Utan att det påverkar medlemsstaternas ansvar för att de uppgifter som förs in i SIS är korrekta eller

Sirenekontorens uppgift som kvalitetssamordnare bör eu-LISA vara ansvarig för att förbättra uppgifternas kvalitet

genom att införa ett centralt kvalitetskontrollverktyg, och bör regelbundet tillhandahålla kommissionen och

7.12.2018

L 312/57

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa

förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och

rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

Ds 2019:27

Bilaga 3

311

medlemsstaterna rapporter. Kommissionen bör rapportera till Europaparlamentet och rådet om problem som

uppstått i fråga om uppgifternas kvalitet. För att ytterligare öka kvaliteten på uppgifterna i SIS bör eu-LISA också

erbjuda de nationella utbildningsorganen och om möjligt även Sirenekontoren och slutanvändarna utbildning

i hur man använder SIS.

(15) För att möjliggöra bättre övervakning av användningen av SIS och i syfte att analysera tendenser i fråga om brott

bör eu-LISA kunna utveckla en avancerad kapacitet för statistisk rapportering till medlemsstaterna, Europapar­

lamentet, rådet, kommissionen, Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån utan att

dataintegriteten äventyras. Därför bör en central databas inrättas. Den statistik som lagras i eller erhålls från den

databasen bör inte innehålla några personuppgifter. Medlemsstaterna bör tillhandahålla statistik avseende

utövandet av rätten till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter inom

ramen för samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen i enlighet med denna

förordning.

(16) Nya uppgiftskategorier bör införas i SIS för att göra det möjligt för slutanvändarna att fatta välgrundade beslut

utifrån en registrering utan att förlora någon tid. För att underlätta identifiering och upptäckt av flera identiteter

bör registreringen även, när sådan information finns tillgänglig, innehålla en hänvisning till den berörda

personens personliga id-handling eller numret på id-handlingen och en kopia, om möjligt i färg, av handlingen.

(17) Om det är absolut nödvändigt bör de behöriga myndigheterna även ha möjlighet att i SIS föra in särskild

information om en persons eventuella särskilda, objektiva och fysiska egenskaper som inte kan ändras, såsom

tatueringar, märken eller ärr.

(18) Om de är tillgängliga bör alla relevanta uppgifter, i synnerhet den berörda personens förnamn, föras in när en

registrering skapas, i syfte att minimera risken för falska träffar och onödig operativ verksamhet.

(19) I SIS bör man inte lagra några uppgifter som används för att utföra sökningar, med undantag av loggar för att

kontrollera att sökningen är laglig, övervaka att databehandlingen sker på ett lagligt sätt, utföra egenkontroll och

säkerställa att ett de nationella systemen fungerar på ett korrekt sätt samt för dataintegritet och datasäkerhet.

(20) SIS bör möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda

personer. Införande av fotografier, ansiktsbilder eller fingeravtrycksuppgifter i SIS och användning av sådana

uppgifter bör begränsas till vad som är nödvändigt för att uppnå de mål som eftersträvas, bör vara tillåten enligt

unionsrätten, bör respektera de grundläggande rättigheterna, bland annat barnets bästa, och bör vara förenlig

med unionsrätten i fråga om dataskydd, inklusive relevanta bestämmelser om dataskydd i denna förordning. För

att undvika problem orsakade av felidentifiering bör SIS även möjliggöra behandling av uppgifter om personer

vars identitet missbrukats, med förbehåll för särskilda skyddsåtgärder, den berörda personens samtycke för varje

uppgiftskategori, i synnerhet handavtryck, och en sträng begränsning av de syften för vilka sådana

personuppgifter lagligen får behandlas.

(21) Medlemsstaterna bör vidta nödvändiga tekniska åtgärder så att en slutanvändare som gör en berättigad sökning

i en nationell polis- eller immigrationsdatabas varje gång parallellt även söker i SIS, med förbehåll för principerna

i artikel 4 i Europaparlamentets och rådets direktiv (EU) 2016/680 (

1

) och artikel 5 i Europaparlamentets och

rådets förordning (EU) 2016/679 (

2

). Detta bör säkerställa att SIS fungerar som den främsta kompensations­

åtgärden inom området utan inre gränskontroller och bättre beaktar den gränsöverskridande dimensionen av

brottslighet och brottslingarnas rörlighet.

(22) I denna förordning bör det fastställas villkor för användning av fingeravtrycksuppgifter, fotografier och

ansiktsbilder för identifiering och kontroll. Ansiktsbilder och fotografier bör, för identifiering, inledningsvis

användas endast vid reguljära gränsövergångsställen. Sådan användning bör vara föremål för en rapport från

kommissionen som bekräftar att tekniken är tillgänglig, klar att tas i bruk och tillförlitlig.

7.12.2018

L 312/58

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga

myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga

påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(2) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds­

förordning) (EUT L 119, 4.5.2016, s. 1).

Ds 2019:27

Bilaga 3

312

(23) Införandet av ett automatiskt system för identifiering av fingeravtryck i SIS kompletterar den befintliga

Prümmekanismen för gemensam gränsöverskridande onlineåtkomst till utvalda nationella DNA-databaser och

automatiska system för identifiering av fingeravtryck, i enlighet med vad som föreskrivs i rådets beslut

2008/615/RIF (

1

) och 2008/616/RIF (

2

). Sökningen på fingeravtrycksuppgifter i SIS möjliggör ett aktivt sökande

efter gärningsmannen. Därför bör det vara möjligt att ladda upp en okänd gärningsmans fingeravtrycksuppgifter

i SIS, förutsatt att det med mycket stor sannolikhet kan fastställas att den person som dessa uppgifter tillhör har

begått ett grovt brott eller en terroristhandling. Detta gäller speciellt om fingeravtrycksuppgifterna hittas på ett

vapen eller något annat föremål som har använts för brottet. Blotta förekomsten av fingeravtrycksuppgifter på

brottsplatsen bör inte anses tyda på en mycket stor sannolikhet att fingeravtrycksuppgifterna tillhör

gärningsmannen. En ytterligare förutsättning för skapandet av en sådan registrering bör vara att den misstänktes

identitet inte kan fastställas på grundval av uppgifter från någon annan relevant databas på nationell nivå,

unionsnivå eller internationell nivå. Om en sökning på fingeravtrycksuppgifter leder till en potentiell matchning

bör medlemsstaten utföra ytterligare kontroller, med medverkan av experter, för att fastställa om fingeravtrycken

tillhör den misstänkte vars avtryck finns lagrade i SIS och bör fastställa personens identitet. Förfarandena bör

regleras i nationell rätt. En sådan identifiering kan bidra till utredningen på ett betydande sätt och kan leda till

gripande, förutsatt att alla villkor för ett gripande är uppfyllda.

(24) Det bör vara tillåtet att söka fingeravtrycksuppgifter som lagras i SIS med fullständiga eller ofullständiga

uppsättningar fingeravtryck eller handavtryck som hittas på en brottsplats om det med stor sannolikhet kan

fastställas att de tillhör den person som begått det grova brottet eller terroristbrottet, förutsatt att en sökning

samtidigt görs i de relevanta nationella fingeravtrycksdatabaserna. Särskild vikt bör läggas vid att fastställa

kvalitetsstandarder som är tillämpliga på lagring av biometriska uppgifter, inbegripet latenta fingeravtrycks­

uppgifter.

(25) Om en persons identitet inte kan fastställas på något annat sätt bör fingeravtrycksuppgifter användas för att

försöka identifiera personen. Det bör i samtliga fall vara tillåtet att identifiera en person med hjälp av fingerav­

trycksuppgifter.

(26)

Det bör vara möjligt att lägga till en DNA-profil i en registrering i tydligt definierade fall där inga fingeravtrycks­

uppgifter finns att tillgå. Den DNA-profilen bör endast vara tillgänglig för behöriga användare. DNA-profiler

torde underlätta identifiering av försvunna personer i behov av skydd och i synnerhet försvunna barn, bland

annat genom att det blir möjligt att använda DNA-profiler från släktingar i rakt upp- eller nedstigande led och

från syskon för identifiering. DNA-uppgifterna bör endast innehålla den minsta mängd information som är

nödvändig för att identifiera den försvunna personen.

(27) DNA-profiler bör hämtas från SIS endast om en identifiering är nödvändig och proportionell för de syften som

fastställs i denna förordning. DNA-profiler bör inte hämtas eller behandlas för några andra syften än de för vilka

de fördes in i SIS. De bestämmelser om dataskydd och datasäkerhet som fastställs i denna förordning bör vara

tillämpliga. Ytterligare skyddsåtgärder bör vid behov införas vid användning av DNA-profiler, i syfte att undvika

alla risker för felaktig positiv identifiering, hackande och obehörigt utlämnande till tredje parter.

(28) SIS bör innehålla registreringar om personer som är efterlysta för att gripas och överlämnas samt personer som

är efterlysta för att gripas och utlämnas. Utöver registreringar är det lämpligt att föreskriva ett sådant utbyte av

tilläggsinformation genom Sirenekontoren som behövs för överlämnande- och utlämningsförfaranden.

I synnerhet bör de uppgifter som avses i artikel 8 i rådets rambeslut 2002/584/RIF (

3

) behandlas i SIS. Av

operativa skäl är det lämpligt att den registrerande medlemsstaten efter tillstånd från de rättsliga myndigheterna

gör en befintlig registrering om gripande tillfälligt otillgänglig när en person som är föremål för en europeisk

arresteringsorder söks intensivt och aktivt och slutanvändare som inte deltar i den konkreta spaningsinsatsen kan

äventyra resultatet. Sådana registreringar bör i princip inte vara tillfälligt otillgängliga längre än 48 timmar.

(29) Det bör vara möjligt att i SIS lägga till en översättning av de kompletterande uppgifter som förs in för

överlämnande enligt den europeiska arresteringsordern och för utlämning.

7.12.2018

L 312/59

Europeiska unionens officiella tidning

SV

(1) Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism

och gränsöverskridande brottslighet (EUT L 210, 6.8.2008, s. 1).

(2) Rådets beslut 2008/616/RIF av den 23 juni 2008 om genomförande av beslut 2008/615/RIF om ett fördjupat gränsöverskridande

samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (EUT L 210, 6.8.2008, s. 12).

(3) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna

(EGT L 190, 18.7.2002, s. 1).

Ds 2019:27

Bilaga 3

313

(30) SIS bör innehålla registreringar om försvunna personer eller om sårbara personer som behöver hindras från att

resa för att säkerställa deras säkerhet eller förebygga hot mot den allmänna säkerheten eller den allmänna

ordningen. När det gäller barn bör dessa registreringar och motsvarande förfaranden tjäna barnets bästa i enlighet

med artikel 24 i Europeiska unionens stadga om de grundläggande rättigheterna och artikel 3 i Förenta

nationernas konvention om barnets rättigheter av den 20 november 1989. De behöriga myndigheterna, inklusive

rättsliga myndigheter, bör vidta åtgärder och fatta beslut till följd av en registrering om ett barn i samarbete med

barnskyddsmyndigheter. Det nationella journumret för försvunna barn bör informeras i förekommande fall.

(31) Registreringar om försvunna personer som behöver ställas under beskydd bör föras in på den behöriga

myndighetens begäran. Alla barn som har försvunnit från medlemsstaternas mottagningsanläggningar bör vara

föremål för en registrering om försvunna personer i SIS.

(32) Registreringar om barn som löper risk för bortförande bör föras in i SIS på begäran av behöriga myndigheter,

inklusive rättsliga myndigheter som är behöriga i mål om föräldraansvar enligt nationell rätt. Registreringar om

barn som löper risk för bortförande bör endast föras in i SIS om denna risk är konkret och uppenbar och under

begränsade omständigheter. Det är därför nödvändigt att föreskriva stränga och lämpliga skyddsåtgärder. Vid

bedömningen av om det föreligger en konkret och uppenbar risk för att ett barn omgående och olagligt kan

avlägsnas från en medlemsstat bör den behöriga myndigheten ta hänsyn till barnets personliga förhållanden och

omgivning.

(33) Genom denna förordning bör det införas en ny kategori av registreringar för vissa kategorier av sårbara personer

som behöver hindras från att resa. Personer som på grund av sin ålder, sin funktionsnedsättning eller sina

familjeförhållanden behöver skydd bör anses vara sårbara.

(34) Registreringar om barn som för sin egen säkerhet behöver hindras från att resa bör föras in i SIS om det

föreligger en konkret och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium.

Sådana registreringar bör föras in om resan skulle innebära att de riskerar att bli offer för människohandel,

tvångsäktenskap, kvinnlig könsstympning eller andra former av könsrelaterat våld, att bli offer för eller involveras

i terroristbrott, att inkallas eller värvas till väpnade grupper eller att tvingas delta aktivt i fientligheter.

(35) Registreringar om sårbara vuxna som för sin egen säkerhet behöver hindras från att resa bör föras in om resan

skulle innebära att de riskerar att bli offer för människohandel eller könsrelaterat våld.

(36) I syfte att garantera stränga och lämpliga skyddsåtgärder bör registreringar om barn eller andra sårbara personer

som behöver hindras från att resa, om så krävs enligt nationell rätt, föras in i SIS till följd av ett beslut av en

rättslig myndighet eller ett beslut av en behörig myndighet som har bekräftats av en rättslig myndighet.

(37) En ny åtgärd bör införas för att göra det möjligt att stoppa och fråga ut en person så att den registrerande

medlemsstaten ska få så noggranna uppgifter som möjligt. Denna åtgärd bör tillämpas i fall där en person på

grundval av en tydlig indikation misstänks ha för avsikt att begå eller redan begå något av de brott som avses

i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF, om ytterligare uppgifter är nödvändiga för att verkställa ett

fängelsestraff eller en annan frihetsberövande åtgärd avseende en person som har dömts för något av de brott

som avses i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF eller om det finns skäl att tro att han eller hon

kommer att begå något av dessa brott. Denna åtgärd bör inte heller påverka befintliga mekanismer för ömsesidig

rättslig hjälp. Den bör ge tillräckligt mycket information så att man kan besluta om ytterligare åtgärder. Denna

nya åtgärd bör inte innebära att personen kroppsvisiteras eller grips. De misstänktas och de tilltalades

processuella rättigheter enligt unionsrätten och nationell rätt bör upprätthållas, inbegripet deras rätt till tillgång

till försvarare i enlighet med Europaparlamentets och rådets direktiv 2013/48/EU (

1

).

(38) Vid registreringar om föremål som ska beslagtas eller användas som bevis i brottmål bör föremålen i fråga

beslagtas i enlighet med den nationella rätt som avgör om och i enlighet med vilka villkor ett föremål ska

beslagtas, särskilt om det innehas av föremålets rättmätiga ägare.

(39) SIS bör innehålla nya kategorier för föremål med högt värde, såsom it-produkter som kan identifieras och sökas

med ett unikt identifieringsnummer.

7.12.2018

L 312/60

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets direktiv 2013/48/EU av den 22 oktober 2013 om rätt till tillgång till försvarare i straffrättsliga

förfaranden och förfaranden i samband med en europeisk arresteringsorder samt om rätt att få en tredje part underrättad vid

frihetsberövande och rätt att kontakta tredje parter och konsulära myndigheter under frihetsberövandet (EUT L 294, 6.11.2013, s. 1).

Ds 2019:27

Bilaga 3

314

(40) När det gäller registreringar som förts in i SIS beträffande handlingar för beslagtagande eller för användning som

bevis i brottmål bör uttrycket ”falsk” tolkas som att det omfattar både förfalskade och totalförfalskade handlingar.

(41) En medlemsstat bör kunna särskilt märka en viss registrering med så kallad flaggning, vilket innebär att den

åtgärd som registreringen avser inte kommer att vidtas på medlemsstatens territorium. När registreringar förs in

om gripande för överlämnande bör inget i denna förordning tolkas som ett undantag från eller förhindra

tillämpning av bestämmelserna i rambeslut 2002/584/RIF. Beslut om att förse en registrering med flaggning

i syfte att inte verkställa en europeisk arresteringsorder bör fattas endast på grundval av de skäl för vägran som

anges i rambeslutet.

(42) När en registrering märkts med flaggning och det blir känt var den person som ska gripas för överlämnande

befinner sig, bör detta alltid meddelas den utfärdande rättsliga myndigheten, som då kan besluta att översända en

europeisk arresteringsorder till den behöriga rättsliga myndigheten, i enlighet med bestämmelserna i rambeslut

2002/584/RIF.

(43) Medlemsstaterna bör ha möjlighet att länka samman olika registreringar i SIS. Det faktum att det finns länkar

mellan två eller flera registreringar bör inte påverka den åtgärd som ska vidtas, tidsfristen för översyn av

registreringar eller åtkomsträtten till registreringarna.

(44) Registreringar bör inte bevaras i SIS längre än vad som är nödvändigt för att uppnå det specifika syfte för vilket

de fördes in. Tidsfristerna för översyn av de olika kategorierna av registreringar bör vara lämpliga med hänsyn till

deras syfte. Registreringar om föremål som är länkade till registreringar om personer bör bevaras endast så länge

som registreringen om personen bevaras. Beslut att bibehålla registreringar om personer bör grundas på en

noggrann individuell bedömning. Medlemsstaterna bör se över registreringar om personer och föremål inom de

föreskrivna tidsfristerna för översyn och bör föra statistik över antalet registreringar för vilka lagringstiden har

förlängts.

(45) Införande av en registrering i SIS och förlängning av lagringstiden för en registrering i SIS bör vara föremål för en

proportionalitetsprövning, med bedömning av om ett visst ärende är tillräckligt adekvat, relevant och viktigt för

att motivera att en registrering förs in i SIS. När det gäller terroristbrott bör ärendet anses vara tillräckligt

adekvat, relevant och viktigt för att motivera att det finns en registrering i SIS. Av skäl som rör allmän eller

nationell säkerhet bör medlemsstaterna tillåtas att i undantagsfall avstå från att föra in en registrering i SIS, när

det är sannolikt att detta skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.

(46) Det är nödvändigt att fastställa bestämmelser om radering av registreringar. En registrering bör inte lagras längre

än vad som är nödvändigt för att uppnå det syfte för vilket den förts in. Eftersom medlemsstaterna har olika

praxis när det gäller att fastställa vid vilken tidpunkt en registrering har uppfyllt sitt syfte är det lämpligt att ange

närmare kriterier för varje kategori av registrering för att kunna avgöra när den bör raderas.

(47) SIS-uppgifternas integritet är av yttersta vikt. Därför bör lämpliga skyddsåtgärder införas för behandlingen av SIS-

uppgifter både på central och på nationell nivå för att säkerställa att uppgifterna är skyddade från början till slut.

De myndigheter som behandlar uppgifter bör omfattas av säkerhetskraven i denna förordning, och bör följa ett

enhetligt förfarande för rapportering av tillbud, Deras personal bör ha lämplig utbildning och informeras om

relevanta brott och sanktioner.

(48) Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning

bör inte överföras till eller göras tillgängliga för tredjeländer eller internationella organisationer.

(49) Det är lämpligt att bevilja åtkomst till SIS för enheter som ansvarar för registrering av fordon, fartyg och

luftfartyg för att de ska kunna kontrollera om transportmedlet i fråga söks i en medlemsstat för beslagtagande.

Det är även lämpligt att bevilja åtkomst till SIS för enheter som ansvarar för registrering av skjutvapen för att de

ska kunna kontrollera om det berörda skjutvapnet söks i en medlemsstat för beslagtagande eller om det finns en

registrering om den person som ansöker om registreringen.

(50) Direktåtkomst till SIS bör endast beviljas behöriga statliga enheter. Denna åtkomst bör begränsas till registreringar

om respektive transportmedel och deras registreringsbevis eller nummerplåt eller skjutvapen och personer som

ansöker om registrering. Varje träff i SIS bör rapporteras av dessa enheter till polismyndigheterna, som bör vidta

ytterligare åtgärder i enlighet med den specifika registreringen i SIS och underrätta den registrerande

medlemsstaten om träffen via Sirenekontoren.

7.12.2018

L 312/61

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

315

(51) Utan att det påverkar mer specifika bestämmelser i den här förordningen bör de nationella lagar och andra

författningar som antagits i enlighet med direktiv (EU) 2016/680 vara tillämpliga på de nationella behöriga

myndigheternas behandling, inbegripet insamling och utlämning, av personuppgifter enligt den här förordningen

i syfte att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller andra grova brott eller verkställa

straffrättsliga påföljder. Åtkomsten till uppgifter som förts in i SIS och rätten att söka i sådana uppgifter för

nationella behöriga myndigheter som ansvarar för att förebygga, förhindra, avslöja, utreda eller lagföra

terroristbrott eller andra grova brott eller verkställa straffrättsliga påföljder bör omfattas av alla relevanta

bestämmelser i den här förordningen och i direktiv (EU) 2016/280, såsom det har införlivats i nationell rätt, och

i synnerhet den övervakning som utförs av de tillsynsmyndigheter som avses i direktiv (EU) 2016/680.

(52) Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i den här förordningen bör

förordning (EU) 2016/679 vara tillämplig på medlemsstaternas behandling av personuppgifter enligt den här

förordningen, såvida inte behandlingen utförs av de nationella behöriga myndigheterna i syfte att förebygga,

förhindra, utreda, avslöja eller lagföra terroristbrott eller andra grova brott.

(53) Europaparlamentets och rådets förordning (EU) 2018/1725 (

1

) bör vara tillämplig på unionsinstitutionernas och

unionsorganens behandling av personuppgifter när de fullgör sina skyldigheter enligt denna förordning.

(54) Europaparlamentets och rådets förordning (EU) 2016/794 (

2

) bör vara tillämplig på Europols behandling av

personuppgifter enligt den här förordningen.

(55) I fall där en sökning i SIS som utförs av de nationella medlemmarna i Eurojust och deras biträdande medlemmar

visar att det finns en registrering som förts in av en medlemsstat kan inte Eurojust vidta de åtgärder som

begärs. Därför bör Eurojust meddela den berörda medlemsstaten så att den kan följa upp ärendet.

(56) Vid användningen av SIS bör de behöriga myndigheterna säkerställa att man respekterar värdigheten och

integriteten för de personer vars uppgifter behandlas. Behandling av personuppgifter enligt denna förordning får

inte leda till diskriminering av personer på någon grund, vare sig kön, ras eller etniskt ursprung, religion eller

övertygelse, funktionsnedsättning, ålder eller sexuell läggning.

(57) När det gäller konfidentialitet bör relevanta bestämmelser i tjänsteföreskrifterna för Europeiska unionens

tjänstemän och anställningsvillkoren för övriga anställda i unionen som fastställs i rådets förordning (EEG,

Euratom, EGSK) nr 259/68 (

3

) (nedan kallade tjänsteföreskrifterna) vara tillämpliga på tjänstemän och övriga

anställda vars arbete har samband med SIS.

(58) Såväl medlemsstaterna som eu-LISA bör ha uppdaterade säkerhetsplaner för att underlätta genomförandet av

säkerhetskrav och bör samarbeta med varandra så att de behandlar säkerhetsfrågor ur ett gemensamt perspektiv.

(59) De nationella oberoende tillsynsmyndigheter som avses i förordning (EU) 2016/679 och direktiv (EU) 2016/680

(nedan kallade tillsynsmyndigheter) bör övervaka att medlemsstaternas behandling av personuppgifter enligt den

här förordningen, inklusive utbytet av tilläggsinformation, sker på ett lagligt sätt. Tillsynsmyndigheterna bör ges

tillräckliga resurser för att utföra denna uppgift. Man bör fastställa de registrerades rätt till åtkomst till, rättelse av

och radering av sina personuppgifter som lagrats i SIS, och varje påföljande rättsmedel i nationella domstolar

samt ömsesidigt erkännande av domar. Det är även lämpligt att kräva årlig statistik från medlemsstaterna.

(60) Tillsynsmyndigheterna bör säkerställa att en revision av behandlingen av uppgifter i deras medlemsstats nationella

system genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. Antingen bör revisionen

utföras av tillsynsmyndigheterna, eller så bör tillsynsmyndigheterna begära revisionen direkt från en oberoende

dataskyddsrevisor. Den oberoende revisorn bör kvarstå under de berörda tillsynsmyndigheternas kontroll och

ansvar, och dessa bör därför själva ge anvisningar till revisorn och ange en tydligt fastställd avsikt, omfattning och

metod för revisionen samt vägledning och tillsyn avseende revisionen och dess slutresultat.

7.12.2018

L 312/62

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på

behandling av personuppgifter som utförs av unionens institutioner, organ, och byråer och om det fria flödet av sådana uppgifter samt

om upphävande av förordning (EG) nr 45/2001 och beslut 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(2) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(3) EGT L 56, 4.3.1968, s. 1.

Ds 2019:27

Bilaga 3

316

(61) Europeiska datatillsynsmannen bör övervaka unionsinstitutionernas och unionsorganens verksamhet i samband

med behandlingen av personuppgifter enligt denna förordning. Europeiska datatillsynsmannen och tillsynsmyn­

digheterna bör samarbeta när det gäller övervakningen av SIS.

(62) Europeiska datatillsynsmannen bör tilldelas de resurser som krävs för att fullgöra de uppgifter som den åläggs

enligt denna förordning, bland annat stöd från personer med sakkunskaper om biometriska uppgifter.

(63) I förordning (EU) 2016/794 föreskrivs att Europol ska stödja och stärka de nationella behöriga myndigheternas

insatser och deras samarbete vad gäller bekämpning av terrorism och grov brottslighet samt tillhandahålla

analyser och hotbildsbedömningar. Utvidgningen av Europols åtkomsträtt till registreringar om försvunna

personer bör ytterligare förbättra Europols förmåga att ge nationella brottsbekämpande myndigheter omfattande

operativa och analytiska produkter som rör människohandel och sexuell exploatering av barn, även online. Detta

skulle bidra till bättre förebyggande och förhindrande av dessa brott, till skydd av potentiella offer och till

utredningen om gärningsmännen. Europeiska it-brottscentrumet vid Europol skulle också gynnas av att Europol

har åtkomst till registreringar om försvunna personer, till exempel i fall av resande sexualförbrytare och sexuellt

utnyttjande av barn på internet, där gärningsmännen ofta påstår att de har tillgång till barn eller kan få tillgång

till barn som kan ha registrerats som försvunna.

(64) För att täppa till luckorna i utbytet av information om terrorism, i synnerhet om utländska terroriststridande –

där övervakningen av deras rörlighet är avgörande – uppmanas medlemsstaterna att dela information om

terrorismrelaterad verksamhet med Europol. Detta informationsutbyte bör ske genom utbyte av tilläggsin­

formation med Europol om berörda registreringar. För detta ändamål bör Europol upprätta en koppling till

kommunikationsinfrastrukturen.

(65) Det är också nödvändigt att fastställa klara och tydliga bestämmelser för Europol om behandling och nedladdning

av SIS-uppgifter för att göra det möjligt för Europol att heltäckande använda SIS, förutsatt att standarder för

dataskydd iakttas i enlighet med denna förordning och förordning (EU) 2016/794. I fall där en sökning som

Europol utför i SIS visar att det finns en registrering som förts in av en medlemsstat kan Europol inte vidta de

åtgärder som begärs. Därför bör Europol meddela den berörda medlemsstaten genom utbyte av tilläggsin­

formation med respektive Sirenekontor för att göra det möjligt för den medlemsstaten att följa upp ärendet.

(66) Enligt Europaparlamentets och rådets förordning (EU) 2016/1624 (

1

) ska värdmedlemsstaten vid tillämpning av

den förordningen tillåta medlemmarna i de enheter som avses i artikel 2.8 i den förordningen och som utplaceras

av Europeiska gräns- och kustbevakningsbyrån att göra sådana sökningar i unionsdatabaser som är nödvändiga

för att uppfylla operativa mål som anges i den operativa planen för in- och utresekontroller (i förordning (EU)

2016/1624 kallade gränskontroller), gränsövervakning (i förordning (EU) 2016/1624 kallat gränsbevakning) och

återvändande. Andra berörda unionsbyråer, särskilt Europeiska stödkontoret för asylfrågor och Europol, får också

placera ut experter, som inte är anställda vid de unionsbyråerna, i stödgrupperna för migrationshantering. Målet

med utplaceringen av de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 är att

ge tekniskt och operativt stöd till begärande medlemsstater, särskilt de som står inför oproportionellt stora

migrationsutmaningar. För att de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen ska

kunna utföra sina arbetsuppgifter behöver de åtkomst till SIS genom ett tekniskt gränssnitt som kopplar

Europeiska gräns- och kustbevakningsbyrån till det centrala SIS. I ärenden där en sökning i SIS som de enheter

och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 eller personalen gör visar att det finns

en registrering som förts in av en medlemsstat kan medlemmen i enheten eller gruppen eller personalen inte

vidta de åtgärder som krävs utan tillstånd från värdmedlemsstaten. Därför bör värdmedlemsstaten informeras så

att den kan följa upp ärendet. Värdmedlemsstaten bör genom utbyte av tilläggsinformation underrätta den

registrerande medlemsstaten om träffen.

(67) Vissa aspekter av SIS kan inte täckas på ett uttömmande sätt av denna förordning på grund av deras tekniska

beskaffenhet, detaljnivå och behov av regelbunden uppdatering. Dessa aspekter inkluderar bland annat tekniska

bestämmelser om införande av, uppdatering av, radering av och sökning i uppgifter, uppgifternas kvalitet och

7.12.2018

L 312/63

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och

om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning

(EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

Ds 2019:27

Bilaga 3

317

bestämmelser om biometriska uppgifter, bestämmelser om överensstämmelse och prioriteringsordningen för av

registreringar, länkar mellan registreringar, fastställande av lagringstiden för registreringar inom den längsta

tillåtna tidsfristen och utbyte av tilläggsinformation. Kommissionen bör därför tilldelas genomförandebefogenheter

avseende dessa aspekter. Tekniska bestämmelser om sökning i registreringar bör ta hänsyn till att de nationella

tillämpningarna ska fungera smidigt.

(68) För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas

genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets

förordning (EU) nr 182/2011 (

1

). Förfarandet för antagande av genomförandeakter bör vara detsamma för den

här förordningen som för förordning (EU) 2018/1861.

(69) För att säkerställa öppenhet bör eu-LISA två år efter inledandet av SIS-verksamheten enligt denna förordning

utarbeta en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerar tekniskt, inklusive

säkerheten i dessa, och om det bilaterala och multilaterala utbytet av tilläggsinformation. Kommissionen bör lägga

fram en övergripande utvärdering vart fjärde år.

(70) I syfte att säkerställa att SIS fungerar smidigt bör befogenheten att anta akter i enlighet med artikel 290 i EUF-

fördraget delegeras till kommissionen med avseende på nya underkategorier av föremål som ska eftersökas enligt

registreringar om föremål som ska beslagtas eller användas som bevis i brottmål, och fastställande av under vilka

omständigheter användandet av fotografier och ansiktsbilder bör vara tillåtet för identifiering av personer i andra

sammanhang än vid reguljära gränsövergångsställen. Det är särskilt viktigt att kommissionen genomför lämpliga

samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med

principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (

2

). För att säkerställa lika

stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt

som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens

expertgrupper som arbetar med förberedelse av delegerade akter.

(71) Eftersom målen för denna förordning, nämligen att inrätta och reglera ett informationssystem inom unionen och

utbytet av relaterad tilläggsinformation, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan

snarare, på grund av deras natur, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med

subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionali­

tetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(72) Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns särskilt

i Europeiska unionens stadga om de grundläggande rättigheterna. Denna förordning respekterar i synnerhet fullt

ut skyddet av personuppgifter i enlighet med artikel 8 i Europeiska unionens stadga om de grundläggande

rättigheterna, samtidigt som den syftar till att säkerställa en trygg miljö för alla personer som vistas på unionens

territorium och särskilt skydd för barn som kan ha fallit offer för människohandel eller bortförande. I fall som

rör barn bör i första hand beaktas vad som bedöms vara barnets bästa.

(73) I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-

fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på

Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med

artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta

huruvida landet ska genomföra den i sin nationella rätt.

(74)

Förenade kungariket deltar i denna förordning i enlighet med artikel 5.1 i protokoll nr 19 om Schengenre­

gelverket införlivat inom Europeiska unionens ramar, fogat till EU-fördraget och EUF-fördraget, och i enlighet

med artikel 8.2 i rådets beslut 2000/365/EG (

3

).

(75) Irland deltar i denna förordning i enlighet med artikel 5.1 i protokoll nr 19 fogat till EU-fördraget och EUF-

fördraget, och i enlighet med artikel 6.2 i rådets beslut 2002/192/EG (

4

).

7.12.2018

L 312/64

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer

för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(2) EUT L 123, 12.5.2016, s. 1.

(3) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få

delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(4) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20).

Ds 2019:27

Bilaga 3

318

(76) När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd

och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket (

1

), en utveckling av de bestämmelser i Schengenregelverket som

omfattas av det område som avses i artikel 1.G i rådets beslut 1999/437/EG (

2

).

(77) När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska

gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (

3

), en utveckling av de bestämmelser i Schengenre­

gelverket som omfattas av det område som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3

i rådets beslut 2008/149/RIF (

4

).

(78) När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen,

Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet

Lichtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska

edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av

Schengenregelverket (

5

), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område

som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/349/EU (

6

).

(79) När det gäller Bulgarien och Rumänien utgör denna förordning en akt som utvecklar Schengenregelverket eller

som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2005 års anslutningsakt och bör

läsas jämförd med rådets beslut 2010/365/EU (

7

) och (EU) 2018/934 (

8

).

(80) När det gäller Kroatien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt

har samband med detta i den mening som avses i artikel 4.2 i 2011 års anslutningsakt och bör läsas jämförd

med rådets beslut (EU) 2017/733 (

9

).

(81) När det gäller Cypern utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt

har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt.

(82) Denna förordning bör tillämpas på Irland från och med tidpunkter fastställda i enlighet med de förfaranden som

avses i de berörda instrumenten för tillämpningen av Schengenregelverket på denna stat.

(83) Genom denna förordning införs en rad förbättringar av SIS som kommer att öka dess effektivitet, stärka

dataskyddet och utöka åtkomsträtten. Vissa av dessa förbättringar kräver inte någon komplex teknisk utveckling

medan andra kräver tekniska förändringar av varierande omfattning. För att förbättringarna av systemet ska bli

tillgängliga för slutanvändarna så snart som möjligt införs genom denna förordning ändringar av beslut

2007/533/RIF i flera faser. En rad förbättringar av systemet bör tillämpas omedelbart efter det att denna

förordning har trätt i kraft medan andra bör tillämpas antingen ett eller två år efter det att den har trätt i kraft.

Denna förordning bör vara tillämplig i sin helhet inom tre år efter det att den har trätt i kraft. För att undvika att

tillämpningen försenas bör det stegvisa genomförandet av denna förordning noga övervakas.

7.12.2018

L 312/65

Europeiska unionens officiella tidning

SV

(1) EGT L 176, 10.7.1999, s. 36.

(2) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska

unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(3) EUT L 53, 27.2.2008, s. 52.

(4) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen,

Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

(5) EUT L 160, 18.6.2011, s. 21.

(6) Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska

edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och

straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).

(7) Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).

(8) Rådets beslut (EU) 2018/934 av den 25 juni 2018 om inledande av tillämpningen av återstående bestämmelser i Schengenregelverket

rörande Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 165, 2.7.2018, s. 37).

(9) Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).

Ds 2019:27

Bilaga 3

319

(84) Europaparlamentets och rådets förordning (EG) nr 1986/2006 (

1

), beslut 2007/533/RIF och kommissionens

beslut 2010/261/EU (

2

) bör upphöra att gälla med verkan från och med den dag då här förordningen tillämpas

fullt ut.

(85) Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (

3

) och avgav sitt yttrande den 3 maj 2017.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

Allmänna bestämmelser

Artikel 1

Allmänt syfte med SIS

Syftet med SIS ska vara att med hjälp av information som överförs genom detta system säkerställa en hög säkerhetsnivå

inom området med frihet, säkerhet och rättvisa i unionen, inbegripet bevarande av allmän säkerhet och allmän ordning

och skydd av säkerheten på medlemsstaternas territorier, samt att säkerställa tillämpningen av bestämmelserna

i kapitlen 4 och 5 i tredje delen avdelning V i EUF-fördraget avseende rörlighet för personer på deras territorier.

Artikel 2

Syfte

1.

I denna förordning fastställs villkor och förfaranden för införande och behandling av registreringar i SIS om

personer och föremål samt för utbyte av tilläggsinformation och kompletterande uppgifter som används för

polissamarbete och straffrättsligt samarbete.

2.

Denna förordning innehåller också bestämmelser om den tekniska strukturen för SIS, om ansvarsområden för

medlemsstaterna och Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet,

säkerhet och rättvisa (nedan kallad eu-LISA), om databehandling, om berörda personers rättigheter samt om

skadeståndsansvar.

Artikel 3

Definitioner

I denna förordning avses med

1. registrering: en sammanställning av uppgifter som förts in i SIS och med hjälp av vilka de behöriga myndigheterna

kan identifiera en person eller ett föremål med avseende på en specifik åtgärd som ska vidtas.

2. tilläggsinformation: information som inte ingår i registreringsuppgifterna i SIS, men som har samband med

registreringar i SIS och som ska utbytas genom Sirenekontoren

a) för att medlemsstaterna ska kunna samråda med eller underrätta varandra när de för in en registrering,

b) för att lämpliga åtgärder ska kunna vidtas vid en träff,

c) när den begärda åtgärden inte kan vidtas,

d) när SIS-uppgifternas kvalitet hanteras,

e) när registreringarnas överensstämmelse och prioritet hanteras,

f) när åtkomsträttigheter hanteras.

3. kompletterande uppgifter: sådana uppgifter i SIS som har samband med registreringar i SIS och som ska vara

omedelbart tillgängliga för de behöriga myndigheterna när en person om vilken uppgifter har förts in i SIS

lokaliseras till följd av att en sökning utförs i SIS.

7.12.2018

L 312/66

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EG) nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av

Schengens informationssystem (SIS II) för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon

(EUT L 381, 28.12.2006, s. 1).

(2) Kommissionens beslut 2010/261/EU av den 4 maj 2010 om en säkerhetsplan för det centrala SIS II och kommunikationsinfrastrukturen

(EUT L 112, 5.5.2010, s. 31).

(3) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutio­

nerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

Ds 2019:27

Bilaga 3

320

4. personuppgifter: personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.

5. behandling av personuppgifter: en åtgärd eller kombination av åtgärder beträffande personuppgifter, eller

uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering,

loggning, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning,

utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande,

begränsning, radering eller förstöring.

6. matchning: förekomsten av följande steg:

a) en slutanvändare har utfört en sökning i SIS,

b) den sökningen har påvisat en registrering som förts in i SIS av en annan medlemsstat, och

c) uppgifterna i registreringen i SIS matchar sökuppgifterna.

7. träff: en matchning som uppfyller följande kriterier:

a) den har bekräftats av

i) slutanvändaren, eller

ii) den behöriga myndigheten i enlighet med nationella förfaranden, om den berörda matchningen grundades på

en jämförelse av biometriska uppgifter,

och

b) ytterligare åtgärder begärs.

8. flaggning: tillfälligt upphävande av giltigheten på nationell nivå för en registrering, som kan fogas till registreringar

om gripande, registreringar om försvunna och sårbara personer och registreringar om diskreta kontroller, undersök­

ningskontroller och särskilda kontroller.

9. registrerande medlemsstat: den medlemsstat som har fört in registreringen i SIS.

10. verkställande medlemsstat: den medlemsstat som vidtar eller har vidtagit de begärda åtgärderna till följd av en träff.

11. slutanvändare: en anställd vid en behörig myndighet som har befogenhet att söka direkt i CS-SIS, N.SIS eller en

teknisk kopia.

12. biometriska uppgifter: personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons

fysiska eller fysiologiska kännetecken och som möjliggör eller bekräftar den unika identifieringen av denna fysiska

person, nämligen fotografier, ansiktsbilder, fingeravtrycksuppgifter och DNA-profil.

13. fingeravtrycksuppgifter: uppgifter om fingeravtryck och handavtryck som på grund av sin unika karaktär och de

referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons identitet.

14. ansiktsbild: digitala bilder av ansiktet med tillräcklig bildupplösning och kvalitet för att de ska kunna användas för

automatiserad biometrisk matchning.

15. DNA-profil: en bokstavs- eller nummerkod som representerar en rad identifikationsuppgifter i den icke-kodifierande

delen av ett analyserat mänskligt DNA-prov, dvs. den särskilda molekylära strukturen vid de olika DNA-lokusen.

16. terroristbrott: sådana brott enligt nationell rätt som avses i artiklarna 3–14 i Europaparlamentets och rådets direktiv

(EU) 2017/541 (

1

) eller som är likvärdiga med ett av dessa brott för de medlemsstater som inte är bundna av det

direktivet.

17. hot mot folkhälsan: ett hot mot folkhälsan enligt definitionen i artikel 2.21 i Europaparlamentets och rådets

förordning (EU) 2016/399 (

2

).

7.12.2018

L 312/67

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(2) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer

(kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

Ds 2019:27

Bilaga 3

321

Artikel 4

Teknisk struktur och drift av SIS

1.

SIS ska bestå av följande delar:

a) Ett centralt system (nedan kallat det centrala SIS) bestående av

i) en teknisk stödfunktion (nedan kallat CS-SIS) som innehåller en databas (nedan kallad SIS-databasen), och inklusive

en backup av CS-SIS,

ii) ett enhetligt nationellt gränssnitt (nedan kallat NI-SIS).

b) Ett nationellt system (nedan kallat N.SIS) i var och en av medlemsstaterna, bestående av de nationella datasystem som

står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av N.SIS.

c) En kommunikationsinfrastruktur som förenar CS-SIS och dess backup samt NI-SIS (nedan kallad kommunikationsinfra­

strukturen) och som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av

uppgifter mellan Sirenekontoren i enlighet med vad som avses i artikel 7.2.

Ett N.SIS som avses i led b får innehålla en datafil (nedan kallad nationell kopia) med en fullständig eller partiell kopia av

SIS-databasen. Två eller flera medlemsstater får i ett av sina N.SIS upprätta en gemensam kopia som dessa medlemsstater

får använda gemensamt. En sådan gemensam kopia ska betraktas som var och en av dessa medlemsstaters nationella

kopia.

En gemensam backup av N.SIS som avses i led b får användas gemensamt av två eller flera medlemsstater. I sådana fall

ska den gemensamma backupen av N.SIS betraktas som var och en av de dessa medlemsstaters backup av N.SIS. N.SIS

och dess backup får användas samtidigt för att säkerställa oavbruten tillgång för slutanvändarna.

De medlemsstater som avser att upprätta en gemensam kopia eller en gemensam backup av N.SIS som ska användas

gemensamt ska skriftligen komma överens om sina respektive ansvarsområden. De ska underrätta kommissionen om sin

överenskommelse.

Kommunikationsinfrastrukturen ska stödja och bidra till att säkerställa oavbruten tillgång till SIS. Den ska inbegripa

redundanta och separata sökvägar för anslutningarna mellan CS-SIS och dess backup och även inbegripa redundanta och

separata sökvägar för anslutningarna mellan varje nationell SIS-nätanslutningspunkt och CS-SIS och dess backup.

2.

Medlemsstaterna ska föra in, uppdatera, radera och söka i SIS-uppgifter genom sina egna N.SIS. De medlemsstater

som använder en partiell eller fullständig nationell kopia eller en partiell eller fullständig gemensam kopia ska göra den

kopian tillgänglig för automatisk sökning på var och en av de medlemsstaternas territorium. Den partiella nationella

eller gemensamma kopian ska innehålla åtminstone de uppgifter som förtecknas i artikel 20.3 a–v. Det ska inte vara

möjligt att söka i datafilerna i andra medlemsstaters N.SIS utom när det gäller gemensamma kopior.

3.

CS-SIS ska användas för teknisk tillsyn och administration och ha en backup av CS-SIS, varigenom alla funktioner

i CS-SIS-huvudsystemet kan säkerställas om det systemet skulle sluta fungera. CS-SIS och dess backup ska vara belägna

i eu-LISA:s två tekniska anläggningar.

4.

eu-LISA ska genomföra tekniska lösningar för att förstärka den oavbrutna tillgången till SIS antingen via samtidig

drift av CS-SIS och dess backup, förutsatt att backupen alltjämt kan säkerställa driften av SIS om CS-SIS skulle sluta att

fungera, eller genom överlappning av systemet eller dess delar. Trots de förfarandekrav som fastställs i artikel 10

i förordning (EU) 2018/1726 ska eu-LISA senast den 28 december 2019 genomföra en undersökning av möjliga

tekniska lösningar, som innehåller en oberoende konsekvensbedömning och en kostnads-nyttoanalys.

5.

Vid behov får eu-LISA i undantagsfall tillfälligt upprätta ytterligare en kopia av SIS-databasen.

6.

CS-SIS ska tillhandahålla de tjänster som krävs för införande och behandling av SIS-uppgifter, inbegripet sökningar

i SIS-databasen. För de medlemsstater som använder en nationell eller gemensam kopia ska CS-SIS

a) tillhandahålla uppdatering online av de nationella kopiorna,

b) säkerställa synkronisering och enhetlighet mellan de nationella kopiorna och SIS-databasen, och

c) hantera initialisering och återställande av de nationella kopiorna.

7.

CS-SIS ska säkra oavbruten tillgång.

7.12.2018

L 312/68

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

322

Artikel 5

Kostnader

1.

Kostnaderna för drift, underhåll och vidareutveckling av det centrala SIS och kommunikationsinfrastrukturen ska

belasta unionens allmänna budget. Dessa kostnader ska innefatta sådant arbete med CS-SIS som görs för att säkerställa

tillhandahållandet av de tjänster som avses i artikel 4.6.

2.

Kostnaderna för inrättande, drift, underhåll och vidareutveckling av varje enskilt N.SIS ska belasta den berörda

medlemsstatens budget.

KAPITEL II

Medlemsstaternas ansvar

Artikel 6

Nationella system

Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS och ansluta sitt N.SIS

till NI-SIS.

Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS-uppgifter för slutanvändarna.

Varje medlemsstat ska överföra sina registreringar genom sitt N.SIS.

Artikel 7

N.SIS-byrå och Sirenekontor

1.

Varje medlemsstat ska utse en myndighet (nedan kallad N.SIS-byrån) som ska ha det centrala ansvaret för

dess N.SIS.

Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga

myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att denna förordning

följs. Myndigheten ska ansvara för att säkerställa att alla funktioner i SIS är vederbörligen tillgängliga för slutanvändarna.

2.

Varje medlemsstat ska utse en nationell myndighet (nedan kallat Sirenekontoret) som ska vara i drift dygnet runt alla

dagar i veckan och som ska säkerställa utbyte av och tillgång till all tilläggsinformation i enlighet med Sirenehandboken.

Varje Sirenekontor ska fungera som en enda kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation om

registreringar och för att underlätta vidtagandet av begärda åtgärder när registreringar om personer eller föremål har

förts in i SIS och dessa personer eller föremål lokaliseras till följd av en träff.

Varje Sirenekontor ska i enlighet med nationell rätt ha lätt, direkt eller indirekt, tillgång till all relevant nationell

information, bland annat nationella databaser och all information om sin medlemsstats registreringar, och till

expertrådgivning för att snabbt och inom de tidsfrister som fastställs i artikel 8 kunna reagera på en begäran om tilläggs­

information.

Sirenekontoren ska samordna kontrollen av kvaliteten på den information som förs in i SIS. För dessa ändamål ska de ha

tillgång till de uppgifter som behandlas i SIS.

3.

Medlemsstaterna ska förse eu-LISA med uppgifter om sin N.SIS-byrå och om sitt Sirenekontor. eu-LISA ska

offentliggöra en förteckning över N.SIS-byråerna och Sirenekontoren tillsammans med den förteckning som avses

i artikel 56.7.

Artikel 8

Utbyte av tilläggsinformation

1.

Tilläggsinformation ska utbytas i enlighet med Sirenehandboken, via kommunikationsinfrastrukturen.

Medlemsstaterna ska tillhandahålla de tekniska resurser och personalresurser som behövs för att säkerställa oavbruten

tillgång till och snabbt och effektivt utbyte av tilläggsinformation. Om kommunikationsinfrastrukturen inte är tillgänglig

ska medlemsstaterna använda annan tillfredsställande säker teknik för att utbyta tilläggsinformation. En förteckning över

tillfredsställande säker teknik ska fastställas i Sirenehandboken.

2.

Tilläggsinformationen ska bara användas för det syfte för vilket den överförts i enlighet med artikel 64, om inte

förhandstillstånd för annan användning har inhämtats från den registrerande medlemsstaten.

7.12.2018

L 312/69

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

323

3.

Sirenekontoren ska utföra sina uppgifter snabbt och effektivt, i synnerhet genom att besvara en begäran om

tilläggsinformation så snart som möjligt, dock senast 12 timmar efter det att begäran mottagits. Vid registreringar om

terroristbrott, registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas och

registreringar om barn i enlighet med vad som avses i artikel 32.1 c ska Sirenekontoren agera omedelbart.

En begäran om tilläggsinformation med högsta prioritet ska förses med påskriften ”

URGENT

” i Sireneformuläret och en

förklaring till varför ärendet är brådskande.

4.

Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om Sirenekontorens uppgifter

enligt denna förordning och om utbytet av tilläggsinformation i form av en handbok kallad Sirenehandboken. Dessa

genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 9

Teknisk och funktionell överensstämmelse

1.

Varje medlemsstat ska, för snabb och effektiv dataöverföring, när den inrättar sitt N.SIS följa de gemensamma

standarder, protokoll och tekniska förfaranden som har fastställts för att säkerställa kompatibilitet mellan dess N.SIS och

centrala SIS.

2.

Om en medlemsstat använder en nationell kopia, ska den med hjälp av de tjänster som tillhandahålls av CS-SIS

och genom de automatiska uppdateringar som avses i artikel 4.6 säkerställa att de uppgifter som lagrats i den nationella

kopian överensstämmer med och är identiska med dem i SIS-databasen och att en sökning i den nationella kopian ger

samma resultat som en sökning i SIS-databasen.

3.

Slutanvändarna ska få de uppgifter som krävs för att de ska kunna utföra sina uppgifter, i synnerhet och vid behov

alla tillgängliga uppgifter som gör det möjligt att identifiera den registrerade och vidta begärda åtgärder.

4.

Medlemsstaterna och eu-LISA ska genomföra regelbundna tester för att kontrollera den tekniska

överensstämmelsen hos de nationella kopior som avses i punkt 2. Resultaten av dessa tester ska beaktas som en del av

den mekanism som inrättats genom rådets förordning (EU) nr 1053/2013 (

1

).

5.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de gemensamma standarder, protokoll

och tekniska förfaranden som avses i punkt 1 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 76.2.

Artikel 10

Säkerhet – Medlemsstaterna

1.

Varje medlemsstat ska med avseende på sitt eget N.SIS vidta de nödvändiga åtgärderna, bland annat anta en

säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b) hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av

personuppgifter (kontroll av tillträde till anläggningar),

c) förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av

datamedier),

d) hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade

personuppgifter (lagringskontroll),

e) förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsut­

rustning (användarkontroll),

f) förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller

raderas (kontroll av uppgiftsinmatningen),

g) säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till

de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användariden­

tifikationer och skyddade åtkomstmetoder (åtkomstkontroll),

7.12.2018

L 312/70

Europeiska unionens officiella tidning

SV

(1) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för

kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998

om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

Ds 2019:27

Bilaga 3

324

h) säkerställa att alla myndigheter med åtkomsträtt till SIS eller rätt till tillträde till databehandlingsanläggningar skapar

profiler som beskriver uppgifter och ansvar för personer som är behöriga att få åtkomst till, föra in, uppdatera,

radera och söka i uppgifter och på begäran och utan dröjsmål ger de tillsynsmyndigheter som avses i artikel 69.1

tillgång till dessa profiler (personalprofiler),

i) säkerställa möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunika­

tionsutrustning (kommunikationskontroll),

j) säkerställa möjlighet till efterföljande kontroll och fastställande av vilka personuppgifter som matats in i ett

automatiskt databehandlingssystem samt när, av vem och för vilket ändamål (inmatningskontroll),

k) hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av

personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (transportkontroll),

l) övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska

åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision),

m) säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande), och

n) säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som

lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet).

2.

Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid

behandling och utbyte av tilläggsinformation, bland annat genom att säkra Sirenekontorens lokaler.

3.

Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 i den här artikeln när det

gäller säkerheten vid behandling av SIS-uppgifterna av de myndigheter som avses i artikel 44.

4.

De åtgärder som beskrivs i punkterna 1, 2 och 3 får ingå i en allmän säkerhetsstrategi och säkerhetsplan på

nationell nivå som omfattar flera it-system. I sådana fall ska de krav som anges i denna artikel och deras tillämplighet på

SIS tydligt framgå i och säkerställas genom den planen.

Artikel 11

Konfidentialitet – Medlemsstaterna

1.

Varje medlemsstat ska i enlighet med sin nationella rätt tillämpa sina regler avseende tystnadsplikt eller

motsvarande konfidentialitetskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation.

Denna skyldighet ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att organens

verksamhet upphört.

2.

Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga

övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om

säkerhet, konfidentialitet och dataskydd.

3.

Den operativa förvaltningen av N.SIS eller av tekniska kopior får inte anförtros privata företag eller privata

organisationer.

Artikel 12

Loggar på nationell nivå

1.

Medlemsstaterna ska säkerställa att all åtkomst till och alla utbyten av personuppgifter i CS-SIS loggas i deras N.SIS

för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att databehandlingen sker på ett lagligt sätt,

egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt för dataintegritet och datasäkerhet. Detta krav

gäller inte de automatiska processer som avses i artikel 4.6 a, b och c.

2.

Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som

användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifi­

kationerna för den behöriga myndighet och den person som behandlade uppgifterna.

3.

Om sökningen görs med fingeravtrycksuppgifter eller en ansiktsbild i enlighet med artikel 43 ska loggarna, genom

undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de

faktiska uppgifterna.

7.12.2018

L 312/71

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

325

4.

Loggarna får endast användas för det ändamål som avses i punkt 1 och ska raderas tre år efter det att de

skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.

5.

Loggarna får sparas längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan

pågår.

6.

De nationella behöriga myndigheter som är ansvariga för kontroll av huruvida sökningen är laglig, övervakning av

att databehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt

dataintegritet och datasäkerhet ska inom gränserna för sin behörighet på begäran ha åtkomst till loggarna, så att de kan

fullgöra sina uppgifter.

7.

Då medlemsstaterna i enlighet med nationell rätt utför automatiska skanningssökningar av motorfordons

nummerplåtar med automatiska nummerplåtsavläsningssystem ska de föra en logg över sökningarna i enlighet med

nationell rätt. Vid behov får en fullständig sökning göras i SIS för att kontrollera om en träff har erhållits. Punkterna 1–6

ska tillämpas på alla fullständiga sökningar.

8.

Kommissionen ska anta genomförandeakter för att fastställa innehållet i den logg som avses i punkt 7 i den här

artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 13

Egenkontroll

Medlemsstaterna ska säkerställa att varje myndighet som har åtkomsträtt till SIS-uppgifter vidtar de åtgärder som är

nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten.

Artikel 14

Personalutbildning

1.

Personalen vid de myndigheter som har åtkomsträtt till SIS ska, innan de får behörighet att behandla uppgifter

som lagras i SIS och regelbundet efter det att åtkomst till SIS-uppgifter beviljats, utbildas på lämpligt sätt om

datasäkerhet, om grundläggande rättigheter, inbegripet dataskydd, och om de regler och förfaranden för databehandling

som anges i Sirenehandboken. Personalen ska informeras om relevanta bestämmelser om brott och sanktioner, inklusive

de som fastställs i artikel 73.

2.

Medlemsstaterna ska ha ett nationellt utbildningsprogram för SIS som ska omfatta utbildning för både

slutanvändarna och Sirenekontorens personal.

Utbildningsprogrammet får ingå i ett allmänt utbildningsprogram på nationell nivå som omfattar utbildning på andra

relevanta områden.

3.

I syfte att förbättra samarbetet mellan Sirenekontoren ska det minst en gång om året anordnas gemensam

utbildning på unionsnivå.

KAPITEL III

eu-LISA:S ansvarsområden

Artikel 15

Operativ förvaltning

1.

eu-LISA ska ansvara för den operativa förvaltningen av det centrala SIS. I samarbete med medlemsstaterna ska eu-

LISA säkerställa att bästa tillgängliga teknik alltid används för det centrala SIS, med förbehåll för en kostnads-nyttoanalys.

2.

eu-LISA ska även ansvara för följande uppgifter avseende kommunikationsinfrastrukturen:

a) Övervakning.

b) Säkerhet.

c) Samordning av förbindelserna mellan medlemsstaterna och leverantören.

d) Uppgifter avseende budgetens genomförande.

e) Förvärv och förnyande.

f) Avtalsfrågor.

7.12.2018

L 312/72

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

326

3.

eu-LISA ska även ansvara för följande uppgifter avseende Sirenekontoren och kommunikationen mellan

Sirenekontoren:

a) Samordning och förvaltning av samt stöd till tester.

b) Underhåll och uppdatering av tekniska specifikationer för utbytet av tilläggsinformation mellan Sirenekontoren och

kommunikationsinfrastrukturen.

c) Hantering av effekterna av tekniska förändringar som påverkar både SIS och utbytet av tilläggsinformation mellan

Sirenekontoren.

4.

eu-LISA ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS.

Den ska i det avseendet regelbundet rapportera till medlemsstaterna.

eu-LISA ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som har uppstått i fråga om

uppgifternas kvalitet.

5.

eu-LISA ska också utföra uppgifter som rör tillhandahållande av utbildning om teknisk användning av SIS och om

åtgärder för att förbättra kvaliteten på SIS-uppgifter.

6.

Den operativa förvaltningen av det centrala SIS ska omfatta alla de uppgifter som krävs för att det centrala SIS ska

kunna fungera dygnet runt sju dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska

utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även omfatta samordning och

förvaltning av samt stöd till tester för det centrala SIS och N.SIS, som säkerställer att det centrala SIS och N.SIS fungerar

i enlighet med de krav på teknisk och funktionell överensstämmelse som anges i artikel 9.

7.

Kommissionen ska anta genomförandeakter för att fastställa de tekniska kraven för kommunikationsinfra­

strukturen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 16

Säkerhet – eu-LISA

1.

eu-LISA ska vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en

katastrofplan för det centrala SIS och kommunikationsinfrastrukturen, för att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b) hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av

personuppgifter (kontroll av tillträde till anläggningar),

c) förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av

datamedier),

d) hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade

personuppgifter (lagringskontroll),

e) förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsut­

rustning (användarkontroll),

f) förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller

raderas (kontroll av uppgiftsinmatningen),

g) säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till

de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användariden­

tifikationer och skyddade åtkomstmetoder (åtkomstkontroll),

h) skapa profiler som beskriver uppgifter och ansvar för personer som har behörighet att få åtkomst till uppgifterna

eller tillträde till databehandlingsanläggningarna och på begäran och utan dröjsmål ge Europeiska datatillsynsmannen

tillgång till dessa profiler (personalprofiler),

i) säkerställa möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunika­

tionsutrustning (kommunikationskontroll),

j) säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett

automatiskt databehandlingssystem samt när och av vem (inmatningskontroll),

7.12.2018

L 312/73

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

327

k) hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av

personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (transportkontroll),

l) övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska

åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision),

m) säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande),

n) säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som

lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet), och

o) säkerställa att dess tekniska anläggningar är säkra.

2.

eu-LISA ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid

behandling och utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

Artikel 17

Konfidentialitet – eu-LISA

1.

Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna ska eu-LISA tillämpa lämpliga regler om

tystnadsplikt eller motsvarande konfidentialitetskrav som är jämförbara med dem som anges i artikel 11 i denna

förordning på all personal som arbetar med SIS-uppgifter. Den skyldigheten ska gälla även efter det att personerna

lämnat sin tjänst eller anställning eller efter det att verksamheten upphört.

2.

eu-LISA ska vidta åtgärder som är likvärdiga med de åtgärder som avses i punkt 1 när det gäller konfidentialitet vid

utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

3.

Om eu-LISA samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga

övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om

säkerhet, konfidentialitet och dataskydd.

4.

Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.

Artikel 18

Loggar på central nivå

1.

eu-LISA ska säkerställa att all åtkomst till personuppgifter i CS-SIS och alla utbyten av sådana uppgifter i CS-SIS

loggas för de ändamål som anges i artikel 12.1.

2.

Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som

användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifi­

kationerna för den behöriga myndighet som behandlade uppgifterna.

3.

Om sökningen görs med fingeravtrycksuppgifter eller ansiktsbilder i enlighet med artikel 43 ska loggarna, genom

undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de

faktiska uppgifterna.

4.

Loggarna får endast användas för de ändamål som avses i punkt 1 och ska raderas tre år efter det att de

skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.

5.

Loggar får bevaras längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan

pågår.

6.

För att möjliggöra egenkontroll och säkerställande av att CS-SIS fungerar tillfredsställande samt dataintegritet och

datasäkerhet, ska eu-LISA ha åtkomst till loggarna inom gränserna för sin behörighet.

Europeiska datatillsynsmannen ska på begäran ha åtkomst till dessa loggar inom gränserna för sin behörighet och i syfte

att fullgöra sina uppgifter.

7.12.2018

L 312/74

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

328

KAPITEL IV

Information till allmänheten

Artikel 19

Informationskampanjer om SIS

När denna förordning börjar tillämpas ska kommissionen, i samarbete med tillsynsmyndigheterna och Europeiska

datatillsynsmannen, genomföra en informationskampanj för att informera allmänheten om målen med SIS, vilka

uppgifter som lagras i SIS, vilka myndigheter som har åtkomst till SIS och de registrerades rättigheter. Kommissionen

ska upprepa sådana kampanjer regelbundet, i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen.

Kommissionen ska upprätthålla en webbplats som är tillgänglig för allmänheten och tillhandahåller all relevant

information om SIS. Medlemsstaterna ska, i samarbete med sina tillsynsmyndigheter, utforma och genomföra de

nödvändiga strategierna för att ge sina medborgare och invånare allmän information om SIS.

KAPITEL V

Uppgiftskategorier och flaggning

Artikel 20

Uppgiftskategorier

1.

Utan att det påverkar tillämpningen av artikel 8.1 eller de bestämmelser i denna förordning som gäller lagring av

kompletterande uppgifter ska SIS endast innehålla de uppgiftskategorier som lämnas av varje medlemsstat, så som krävs

för de syften som fastställs i artiklarna 26, 32, 34, 36, 38 och 40.

2.

Uppgiftskategorierna ska vara följande:

a) Uppgifter om personer för vilka en registrering har förts in.

b) Uppgifter om de föremål som avses i artiklarna 26, 32, 34, 36 och 38.

3.

En registrering i SIS som omfattar uppgifter om personer får endast innehålla följande:

a) Efternamn.

b) Förnamn.

c) Namn vid födelsen.

d) Tidigare använda namn och alias.

e) Särskilda, objektiva, fysiska kännetecken som inte förändras.

f) Födelseort.

g) Födelsedatum.

h) Kön.

i) Samtliga medborgarskap.

j) Huruvida personen

i) är beväpnad,

ii) är våldsbenägen,

iii) har avvikit eller rymt,

iv) är självmordsbenägen,

v) utgör ett hot mot folkhälsan eller

vi) deltar i en verksamhet som avses i artiklarna 3–14 i direktiv (EU) 2017/541.

k) Orsak till registreringen.

l) Myndighet som skapade registreringen.

m) Hänvisning till det beslut som gett upphov till registreringen.

n) Åtgärd som ska vidtas vid en träff.

o) Länkar till andra registreringar i enlighet med artikel 63.

p) Typ av brott.

q) Personens registreringsnummer i ett nationellt register.

r) För de registreringar som avses i artikel 32.1, en kategorisering av ärendetypen.

s) Identifieringshandlingarnas kategori.

7.12.2018

L 312/75

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

329

t) Land som utfärdat identifieringshandlingarna.

u) Identifieringshandlingarnas nummer.

v) Identifieringshandlingarnas utfärdandedatum.

w) Fotografier och ansiktsbilder.

x) Relevanta DNA-profiler i enlighet med artikel 42.3.

y) Fingeravtrycksuppgifter.

z) En kopia av identifieringshandlingarna, om möjligt i färg.

4.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är

nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkterna 2 och 3 i den här artikeln

samt de gemensamma standarder som avses i punkt 5 i den här artikeln. Dessa genomförandeakter ska antas i enlighet

med det granskningsförfarande som avses i artikel 76.2.

5.

De tekniska bestämmelserna ska vara snarlika för sökningar i CS-SIS, i nationella eller gemensamma kopior och

i tekniska kopior som avses i artikel 56.2. De ska bygga på gemensamma standarder.

Artikel 21

Proportionalitet

1.

Innan medlemsstaterna för in en registrering och när de förlänger en registrerings giltighetstid ska de pröva om

ärendet är tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS.

2.

Om en person eller ett föremål söks i samband med en registrering med anknytning till ett terroristbrott ska

ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. Av skäl som rör allmän

eller nationell säkerhet kan medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt

skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.

Artikel 22

Krav vid införande av en registrering

1.

Den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS ska vara de uppgifter som avses

i artikel 20.3 a, g, k och n, förutom i de situationer som avses i artikel 40. De övriga uppgifter som avses i den punkten

ska också föras in i SIS, om de finns tillgängliga.

2.

De uppgifter som avses i artikel 20.3 e i den här förordningen får endast föras in när detta är absolut nödvändigt

för att identifiera den berörda personen. När sådana uppgifter förs in ska medlemsstaterna säkerställa att artikel 10

i direktiv (EU) 2016/680 efterlevs.

Artikel 23

Överensstämmelse mellan registreringar

1.

Innan medlemsstaten för in en registrering ska den kontrollera huruvida den berörda personen eller föremålet

redan är föremål för en registrering i SIS. För att kontrollera om personen redan är föremål för en registrering ska en

kontroll med fingeravtrycksuppgifter också göras om sådana uppgifter är tillgängliga.

2.

Endast en registrering per person eller per föremål per medlemsstat får föras in i SIS. Där så är nödvändigt får nya

registreringar om samma person eller föremål föras in av andra medlemsstater, i enlighet med punkt 3.

3.

Om en person eller ett föremål redan är föremål för en registrering i SIS ska en medlemsstat som önskar föra in en

ny registrering kontrollera att registreringarna inte är sinsemellan oförenliga. Om de inte är oförenliga får medlemsstaten

föra in den nya registreringen. Om registreringarna är oförenliga ska de berörda medlemsstaternas Sirenekontor samråda

med varandra genom att utbyta tilläggsinformation för att nå en överenskommelse. Bestämmelser om överensstämmelse

mellan registreringar ska fastställas i Sirenehandboken. Bestämmelserna om överensstämmelse får frångås efter samråd

mellan medlemsstaterna om viktiga nationella intressen står på spel.

4.

Vid träffar på flera registreringar om samma person eller föremål ska den verkställande medlemsstaten iaktta den

prioritetsordning för registreringar som fastställs i Sirenehandboken.

7.12.2018

L 312/76

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

330

Om en person är föremål för flera registreringar som förts in av olika medlemsstater ska registreringar om gripande som

förts in i enlighet med artikel 26 verkställas i första hand om inte annat följer av artikel 25.

Artikel 24

Allmänna bestämmelser om flaggning

1.

Om en medlemsstat anser att verkställandet av en registrering som förts in i enlighet med artikel 26, 32 eller 36 är

oförenlig med dess nationella rätt, internationella förpliktelser eller viktiga nationella intressen, får den kräva att

registreringen förses med en flagga, vilken innebär att den åtgärd som ska vidtas på grund av registreringen inte kommer

att vidtas på dess territorium. Flaggan ska läggas till av Sirenekontoret i den registrerande medlemsstaten.

2.

För att medlemsstaterna ska kunna kräva att en registrering som förts in i enlighet med artikel 26 förses med en

flagga ska alla medlemsstater genom utbyte av tilläggsinformation automatiskt underrättas om att en ny registrering av

denna kategori har lagts in.

3.

Om en registrerande medlemsstat i särskilt brådskande och allvarliga ärenden begär att åtgärden ska verkställas, ska

den verkställande medlemsstaten pröva om den flaggning som lagts till på dess begäran kan dras tillbaka. Om den

verkställande medlemsstaten kan gå med på detta ska den vidta de åtgärder som krävs för att säkerställa att åtgärden kan

verkställas omedelbart.

Artikel 25

Flaggning av registreringar om gripande för överlämnande

1.

När rambeslut 2002/584/RIF är tillämpligt ska en medlemsstat begära att den registrerande medlemsstaten lägger

till en flagga som förhindrar gripandet av en person som en uppföljning till en registrering om gripande för

överlämnande, om den rättsliga myndighet som enligt nationell rätt är behörig att verkställa en europeisk

arresteringsorder har vägrat att verkställa ordern på grund av att det finns skäl för att inte verkställa den och om

tillägget av en flagga har krävts.

En medlemsstat får också kräva att en flagga läggs till registreringen om dess behöriga rättsliga myndighet under

överlämnandeförfarandet friger den person som är föremål för registreringen.

2.

På begäran av en rättslig myndighet som enligt nationell rätt är behörig, på grundval av en allmän instruktion eller

i särskilda fall, får en medlemsstat även begära att den registrerande medlemsstaten lägger till en flagga till en

registrering om gripande för överlämnande om det är uppenbart att verkställandet av den europeiska arresteringsordern

ska vägras.

KAPITEL VI

Registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas

Artikel 26

Syfte och villkor för införande av registreringar

1.

Registreringar om personer som är efterlysta för att gripas och överlämnas på grundval av en europeisk

arresteringsorder eller registreringar om personer som är efterlysta för att gripas och utlämnas ska föras in på begäran av

den rättsliga myndigheten i den registrerande medlemsstaten.

2.

Registreringar om gripande för överlämnande ska också föras in på grundval av arresteringsorder som utfärdats

i enlighet med avtal som, på grundval av fördragen, ingåtts mellan unionen och tredjeländer om överlämnande av

personer på grundval av en arresteringsorder och som medger att en sådan arresteringsorder översänds via SIS.

3.

Alla hänvisningar i denna förordning till bestämmelser i rambeslut 2002/584/RIF ska anses inbegripa motsvarande

bestämmelser i avtal som på grundval av fördragen, ingåtts mellan unionen och tredjeländer om överlämnande av

personer på grundval av en arresteringsorder och som medger att en sådan arresteringsorder översänds via SIS.

4.

Under en pågående insats får den registrerande medlemsstaten tillfälligt göra en befintlig registrering om gripande

som förts in i enlighet med denna artikel otillgänglig för sökningar av slutanvändarna i de medlemsstater som är

involverade i insatsen. I sådana fall ska registreringen endast vara åtkomlig för Sirenekontoren. Medlemsstaterna ska

endast göra en registrering otillgänglig om

a) insatsens syfte inte kan uppnås genom andra åtgärder,

b) ett förhandstillstånd har beviljats av den behöriga rättsliga myndigheten i den registrerande medlemsstaten, och

c) alla medlemsstater som är involverade i insatsen har informerats genom utbyte av tilläggsinformation.

7.12.2018

L 312/77

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

331

Den funktion som föreskrivs i första stycket får endast användas under en period på högst 48 timmar. Om det är

operativt nödvändigt får den dock förlängas med ytterligare perioder på 48 timmar. Medlemsstaterna ska föra statistik

om antalet registreringar för vilka denna funktion har använts.

5.

Om det finns tydliga tecken på att de föremål som avses i artikel 38.2 a, b, c, e, g, h, j och k har koppling till en

person som är föremål för en registrering enligt punkterna 1 och 2 i den här artikeln får registreringar om dessa föremål

föras in för att lokalisera personen. I sådana fall ska registreringen om personen och registreringen om föremålet länkas

i enlighet med artikel 63.

6.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla bestämmelser som är nödvändiga för att

föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 5 i den här artikeln. Dessa genomförandeakter ska

antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 27

Kompletterande uppgifter om personer som är efterlysta för att gripas och överlämnas

1.

Om en person är efterlyst för att gripas och överlämnas på grundval av en europeisk arresteringsorder ska den

registrerande medlemsstaten föra in en kopia av originalet av den europeiska arresteringsordern i SIS.

En medlemsstat får föra in en kopia av fler än en europeisk arresteringsorder i en registrering om gripande för

överlämnande.

2.

Den registrerande medlemsstaten får också föra in en kopia av en översättning av den europeiska

arresteringsordern på ett eller flera av unionens institutioners officiella språk.

Artikel 28

Tilläggsinformation om personer som är efterlysta för att gripas och överlämnas

Den registrerande medlemsstaten för en registrering om gripande för överlämnande ska lämna de uppgifter som avses

i artikel 8.1 i rambeslut 2002/584/RIF till de övriga medlemsstaterna genom utbyte av tilläggsinformation.

Artikel 29

Tilläggsinformation om personer som är efterlysta för att gripas och utlämnas

1.

Den registrerande medlemsstaten för en registrering om utlämning ska lämna följande uppgifter till samtliga övriga

medlemsstater genom utbyte av tilläggsinformation:

a) Vilken myndighet som begärt gripandet.

b) Huruvida det finns en arresteringsorder eller någon annan handling med samma rättsverkan eller en verkställbar

dom.

c) Brottets art och brottsrubriceringen.

d) En beskrivning av de omständigheter under vilka brottets begåtts, inbegripet tidpunkt, plats och i vilken grad den

registrerade personen varit delaktig i brottet.

e) Så långt möjligt, brottets konsekvenser.

f) Annan information som är användbar eller nödvändig för verkställande av registreringen.

2.

De uppgifter som avses i punkt 1 i den här artikeln ska inte lämnas om de uppgifter som avses i artikel 27 eller

28 redan har lämnats och de anses vara tillräckliga för att den verkställande medlemsstaten ska kunna verkställa

registreringen.

Artikel 30

Konvertering av en åtgärd som ska vidtas angående registreringar om gripande för överlämnande

eller utlämning

Om ett gripande inte kan verkställas antingen på grund av att den anmodade medlemsstaten vägrar att göra detta

i enlighet med förfarandena för flaggning i artikel 24 eller 25 eller, när det gäller en registrering om gripande för

utlämning, på grund av att en utredning ännu inte har avslutats, ska den medlemsstat som anmodas att utföra gripandet

vidta åtgärder på grundval av registreringen genom att meddela var den berörda personen befinner sig.

7.12.2018

L 312/78

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

332

Artikel 31

Verkställande av en åtgärd på grundval av en registrering om gripande för överlämnande eller

utlämning

1.

En registrering som förts in i SIS i enlighet med artikel 26 och de kompletterande uppgifter som avses i artikel 27

ska tillsammans utgöra, och ha samma verkan som, en europeisk arresteringsorder som utfärdats i enlighet med

rambeslut 2002/584/RIF när det rambeslutet är tillämpligt.

2.

När rambeslut 2002/584/RIF inte är tillämpligt ska en registrering som förts in i SIS i enlighet med artiklarna 26

och 29 ha samma rättsliga verkan som en framställning om provisoriskt anhållande enligt artikel 16 i den europeiska

utlämningskonventionen av den 13 december 1957, eller artikel 15 i Beneluxfördraget om utlämning och inbördes

rättshjälp i brottmål av den 27 juni 1962.

KAPITEL VII

Registreringar om försvunna personer eller sårbara personer som behöver hindras från att resa

Artikel 32

Syfte och villkor för införande av registreringar

1.

Registreringar ska föras in i SIS om följande kategorier av personer på begäran av den behöriga myndigheten i den

registrerande medlemsstaten:

a) Försvunna personer som behöver ställas under beskydd

i) med hänsyn till deras egen säkerhet,

ii) för att förebygga ett hot mot den allmänna ordningen eller den allmänna säkerheten.

b) Försvunna personer som inte behöver ställas under beskydd.

c) Barn som löper risk att bortföras av en förälder, familjemedlem eller vårdnadshavare och som behöver hindras från

att resa.

d) Barn som behöver hindras från att resa på grund av en konkret och uppenbar risk för att de avlägsnas från eller

lämnar en medlemsstats territorium och

i) blir offer för människohandel, eller för tvångsäktenskap, kvinnlig könsstympning eller andra former av

könsrelaterat våld,

ii) blir offer för eller involveras i terroristbrott, eller

iii) blir inkallade eller värvas till väpnade grupper eller tvingas delta aktivt i fientligheter.

e) Sårbara myndiga personer som för sin egen säkerhet behöver hindras från att resa på grund av en konkret och

uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium och blir offer för människohandel

eller könsrelaterat våld.

2.

Punkt 1 a ska särskilt vara tillämplig på barn och på personer som måste placeras på institution till följd av ett

beslut av en behörig myndighet.

3.

En registrering om ett barn som avses i punkt 1 c ska föras in till följd av ett beslut av de behöriga myndigheterna,

inklusive de rättsliga myndigheter i medlemsstaterna som är behöriga i mål om föräldraansvar, om det föreligger en

konkret och uppenbar risk att barnet olagligt och omgående kan avlägsnas från den medlemsstat där de behöriga

myndigheterna är belägna.

4.

En registrering om de personer som avses i punkt 1 d och e ska föras in till följd av ett beslut av de behöriga

myndigheterna, inklusive rättsliga myndigheter.

5.

Den registrerande medlemsstaten ska regelbundet se över behovet av att behålla de registreringar som avses

i punkt 1 c, d och e i den här artikeln i enlighet med artikel 53.4.

6.

Den registrerande medlemsstaten ska säkerställa att:

a) de uppgifter som den för in i SIS anger till vilken av kategorierna i punkt 1 personen som berörs av registreringen

hör,

b) de uppgifter som den för in i SIS anger vilken ärendetyp som föreligger, om detta är känt, och

c) dess Sirenekontor har tillgång till all relevant information, när det gäller registreringar som förts in i enlighet med

punkt 1 c, d och e, vid tidpunkten för skapandet av registreringen.

7.12.2018

L 312/79

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

333

7.

Fyra månader innan ett barn som är föremål för en registrering enligt denna artikel når myndighetsålder i enlighet

med nationell rätt i den registrerande medlemsstaten ska CS-SIS automatiskt underrätta den registrerande medlemsstaten

om antingen att grunden för registreringen och den åtgärd som ska vidtas måste uppdateras eller att registreringen

måste raderas.

8.

Om det finns tydliga tecken på att de föremål som avses i artikel 38.2 a, b, c, e, g, h och k har koppling till en

person som är föremål för en registrering i enlighet med punkt 1 i den här artikeln får registreringar om dessa föremål

föras in för att lokalisera personen. I sådana fall ska registreringen om personen och registreringen om föremålet länkas

i enlighet med artikel 63.

9.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla bestämmelser om kategorisering av

ärendetyp och om införande av de uppgifter som avses i punkt 6. Ärendetyperna rörande försvunna personer som är

barn ska omfatta bland annat, men inte vara begränsade till, barn som rymt, ensamkommande barn i samband med

migration och barn som löper risk för bortförande.

Kommissionen ska också anta genomförandeakter för att fastställa och utveckla tekniska bestämmelser som är

nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 8.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 33

Verkställande av åtgärder på grundval av en registrering

1.

När en person som avses i artikel 32 lokaliseras ska den verkställande medlemsstatens behöriga myndigheter, med

förbehåll för kraven i punkt 4, underrätta den registrerande medlemsstaten om var personen befinner sig.

2.

När det gäller personer som behöver ställas under beskydd som avses i artikel 32.1 a, c, d och e ska den

verkställande medlemsstaten omedelbart samråda med sina egna behöriga myndigheter och de behöriga myndigheterna

i den registrerande medlemsstaten genom utbyte av tilläggsinformation för att utan dröjsmål komma överens om vilka

åtgärder som ska vidtas. De behöriga myndigheterna i den verkställande medlemsstaten får, i enlighet med nationell rätt,

föra sådana personer till en säker plats för att förhindra dem från att fortsätta sin resa.

3.

När det gäller barn ska alla beslut om de åtgärder som ska vidtas eller alla beslut om att föra barnet till en säker

plats i enlighet med punkt 2 fattas utifrån barnets bästa. Sådana beslut ska fattas omedelbart och senast 12 timmar efter

det att barnet har lokaliserats, i förekommande fall i samråd med berörda barnskyddsmyndigheter.

4.

Uppgifter om en försvunnen myndig person som har lokaliserats får inte vidarebefordras utan dennas samtycke,

utom mellan de behöriga myndigheterna. De behöriga myndigheterna får emellertid meddela den person som har

rapporterat personen som försvunnen att registreringen har raderats eftersom den försvunna personen har lokaliserats.

KAPITEL VIII

Registreringar om personer som söks för att delta i ett rättsligt förfarande

Artikel 34

Syfte och villkor för införande av registreringar

1.

I syfte att meddela personernas vistelseort eller hemvist ska medlemsstaterna på begäran av en behörig myndighet

i SIS föra in SIS-registreringar om

a) vittnen,

b) personer som har kallats eller personer som söks för att kallas att inställa sig inför rättsliga myndigheter i samband

med ett brottmålsförfarande för att stå till svars för gärningar som de åtalas för,

c) personer som ska delges en dom i ett brottmål eller andra handlingar i samband med ett brottmålsförfarande för att

stå till svars för gärningar som de åtalas för,

d) personer som ska delges en kallelse att inställa sig för verkställighet av ett frihetsberövande straff.

2.

Om det finns tydliga tecken på att de föremål som avses i artikel 38.2 a, b, c, e, g, h och k har koppling till en

person som är föremål för en registrering i enlighet med punkt 1 i den här artikeln får registreringar om dessa föremål

föras in för att lokalisera personen. I sådana fall ska registreringarna om personen och registreringen om föremålet

länkas i enlighet med artikel 63.

7.12.2018

L 312/80

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

334

3.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är

nödvändiga för införandet, uppdateringen och raderingen av samt sökningen i de uppgifter som avses i punkt 2 i den

här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 35

Verkställande av åtgärder på grundval av en registrering

De begärda uppgifterna ska lämnas till den registrerandemedlemsstaten genom utbyte av tilläggsinformation.

KAPITEL IX

Registreringar om personer och föremål för diskreta kontroller, undersökningskontroller eller särskilda

kontroller

Artikel 36

Syfte och villkor för införande av registreringar

1.

Registreringar om personer, om föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l samt om andra

betalningsmedel än kontanter ska föras in i överensstämmelse med nationell rätt i den registrerande medlemsstaten,

i syfte att genomföra diskreta kontroller, undersökningskontroller eller särskilda kontroller i enlighet med artikel 37.3,

37.4 och 37.5.

2.

När registreringar förs in för diskreta kontroller, undersökningskontroller eller särskilda kontroller, och om den

information som den registrerande medlemsstaten eftersöker är kompletterande till de uppgifter som föreskrivs

i artikel 37.1 a–h, ska den registrerande medlemsstaten i registreringen lägga till vilken information som eftersöks. Om

denna information rör särskilda kategorier av personuppgifter som avses i artikel 10 i direktiv (EU) 2016/680 får den

endast eftersökas om det är absolut nödvändigt för registreringens specifika syfte och i samband med det brott för vilket

registreringen har förts in.

3.

Registreringar om personer för diskreta kontroller, undersökningskontroller eller särskilda kontroller får föras in för

att förebygga, förhindra, avslöja, utreda eller lagföra brott, verkställa en straffrättslig påföljd och förebygga hot mot den

allmänna säkerheten under en eller flera av följande omständigheter:

a) Om det finns tydliga tecken på att en person avser att begå, eller redan begår, något av de brott som avses

i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF.

b) Om den information som avses i artikel 37.1 är nödvändig för att verkställa ett fängelsestraff eller en annan

frihetsberövande åtgärd för en person som dömts för något av de brott som avses i artikel 2.1 och 2.2 i rambeslut

2002/584/RIF.

c) Om en allmän bedömning av en person, särskilt på grundval av redan begångna brott, leder till misstanke om att den

personen kan komma att begå de brott som avses i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF i framtiden.

4.

På begäran av de myndigheter som ansvarar för den nationella säkerheten får registreringar om personer för

diskreta kontroller, undersökningskontroller eller särskilda kontroller dessutom föras in i enlighet med nationell rätt om

det finns konkreta tecken på att de uppgifter som avses i artikel 37.1 är nödvändiga för att avvärja ett allvarligt hot som

den berörda personen utgör eller andra allvarliga hot mot statens inre eller yttre säkerhet. Den medlemsstat som förde in

registreringen i enlighet med denna punkt ska informera de övriga medlemsstaterna om en sådan registrering. Varje

medlemsstat ska besluta till vilka myndigheter informationen ska överlämnas. Informationen ska överföras genom

Sirenekontoren.

5.

Om det finns tydliga tecken på att föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l eller andra

betalningsmedel än kontanter har samband med de grova brott som avses i punkt 3 i den här artikeln eller de allvarliga

hot som avses i punkt 4 i den här artikeln får registreringar föras in om dessa föremål och länkas till de registreringar

som förts in i enlighet med punkterna 3 och 4 i den här artikeln.

6.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är

nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 5 i den här artikeln samt den

kompletterande information som avses i punkt 2 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med

det granskningsförfarande som avses i artikel 76.2.

7.12.2018

L 312/81

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

335

Artikel 37

Verkställande av åtgärder på grundval av en registrering

1.

I syfte att genomföra diskreta kontroller, undersökningskontroller eller särskilda kontroller ska den verkställande

medlemsstaten samla in och översända samtliga eller vissa av följande uppgifter till den registrerande medlemsstaten:

a) Det faktum att den person som är föremål för en registrering eller föremål som avses i artikel 38.2 a, b, c, e, g, h, j,

k och l eller andra betalningsmedel än kontanter som är föremål för en registrering har lokaliserats.

b) Plats och tid för samt anledning till kontrollen.

c) Resväg och målet för resan.

d) Personer som åtföljer föremålet för registreringen, eller passagerare i fordonet, fartyget eller luftfartyget, eller personer

som medföljer innehavaren av det officiella blankodokumentet eller de utfärdade id-handlingarna, vilka rimligen kan

antas ha anknytning till föremålet för registreringen.

e) Varje avslöjad identitet och varje personlig beskrivning av den person som använder det officiella blankodokument

eller de utfärdade id-handlingar som är föremål för registreringen.

f) De föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l eller andra betalningsmedel än kontanter som använts.

g) Medförda föremål, även resehandlingar.

h) De omständigheter under vilka personen, de föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l eller andra

betalningsmedel än kontanter lokaliserades.

i) All annan information som eftersöks av den registrerande medlemsstaten i enlighet med artikel 36.2.

Om den information som avses i första stycket led i i denna punkt rör de särskilda kategorier av personuppgifter som

avses i artikel 10 i direktiv (EU) 2016/680 ska den behandlas i enlighet med de villkor som fastställs i den artikeln och

endast om den kompletterar andra personuppgifter som behandlas för samma ändamål.

2.

Den verkställande medlemsstaten ska lämna den information som avses i punkt 1 genom utbyte av tilläggsin­

formation.

3.

En diskret kontroll ska bestå av diskret insamling av så många av de uppgifter som beskrivs i punkt 1 som möjligt

i samband med den rutinmässiga verksamhet som utförs av den verkställande medlemsstatens nationella behöriga

myndigheter. Insamlingen av denna information får inte äventyra kontrollernas diskreta karaktär, och den person som är

föremål för registreringen får inte på något sätt göras medveten om att det finns en registrering.

4.

En undersökningskontroll ska bestå av en utfrågning av personen, bland annat på grundval av information eller

specifika frågor som den registrerande medlemsstaten i enlighet med artikel 36.2 har lagt till registreringen.

Utfrågningen ska utföras i enlighet med den nationella rätten i den verkställande medlemsstaten.

5.

Inom ramen för särskilda kontroller får personer kroppsvisiteras och fordon, fartyg, luftfartyg, containrar och

medförda föremål genomsökas för de syften som anges i artikel 36. Kroppsvisitering och genomsökning ska ske

i enlighet med den verkställande medlemsstatens nationella rätt.

6.

Om den verkställande medlemsstatens nationella rätt inte tillåter särskilda kontroller ska kontrollerna i den

medlemsstaten ersättas med undersökningskontroller. Om den verkställande medlemsstatens nationella rätt inte tillåter

undersökningskontroller ska kontrollerna i den medlemsstaten ersättas med diskreta kontroller. Om direktiv 2013/48/EU

är tillämpligt ska medlemsstaterna säkerställa att rätten till tillgång till försvarare för misstänkta och tilltalade respekteras

på de villkor som fastställs i det direktivet.

7.

Punkt 6 ska inte påverka medlemsstaternas skyldighet att göra den information som eftersöks i enlighet med

artikel 36.2 tillgänglig för slutanvändarna.

KAPITEL X

Registreringar om föremål som ska beslagtas eller användas som bevis i brottmål

Artikel 38

Syfte och villkor för införande av registreringar

1.

Medlemsstaterna ska föra in registreringar i SIS om föremål som eftersöks för att antingen beslagtas eller användas

som bevis i brottmål.

7.12.2018

L 312/82

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

336

2.

Registreringar ska föras in om följande kategorier av lätt identifierbara föremål:

a) Motorfordon oavsett framdrivningssystem.

b) Släpvagnar med en tjänstevikt överstigande 750 kg.

c) Husvagnar.

d) Industriell utrustning.

e) Fartyg.

f) Fartygsmotorer.

g) Containrar.

h) Luftfartyg.

i) Flygmotorer.

j) Skjutvapen.

k) Officiella blankodokument som är stulna, bortförda eller försvunna eller ger intryck av att vara sådana handlingar

men är falska.

l) Utfärdade identitetshandlingar, till exempel pass, id-kort, uppehållstillstånd, resehandlingar och körkort, vilka är

stulna, bortförda, försvunna eller ogiltiga eller ger intryck av att vara sådana handlingar men är falska.

m) Fordonsregistreringsbevis och nummerplåtar som är stulna, bortförda, försvunna eller ogiltiga eller ger intryck av att

vara sådana bevis eller nummerplåtar men är falska.

n) Sedlar (registrerade sedlar) och falska sedlar.

o) It-produkter.

p) Identifierbara beståndsdelar av motorfordon.

q) Identifierbara beståndsdelar av industriell utrustning.

r) Andra identifierbara föremål av högt värde, enligt definitionen i enlighet med punkt 3.

När det gäller de handlingar som avses i leden k, l och m får den registrerande medlemsstaten specificera huruvida dessa

handlingar är stulna, bortförda, försvunna, ogiltiga eller falska.

3.

Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 75 för att ändra denna förordning

genom att fastställa nya underkategorier av föremål i punkt 2 o, p, q och r i den här artikeln.

4.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är

nödvändiga för att föra in, uppdatera, radera eller söka i de uppgifter som avses i punkt 2 i den här artikeln. Dessa

genomförande akter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 39

Verkställande av åtgärder på grundval av en registrering

1.

Om en sökning visar att det finns en registrering om ett lokaliserat föremål ska den behöriga myndigheten

i enlighet med sin nationella rätt beslagta föremålet och kontakta den registrerande medlemsstatens myndighet för att

komma överens om vilka åtgärder som ska vidtas. För detta ändamål får även personuppgifter översändas i enlighet med

denna förordning.

2.

Den information som avses i punkt 1 ska lämnas genom utbyte av tilläggsinformation.

3.

Den verkställande medlemsstaten ska vidta de begärda åtgärderna i enlighet med nationell rätt.

KAPITEL XI

Registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt

Artikel 40

Registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt

Medlemsstaterna får föra in registreringar i SIS om okända efterlysta personer som innehåller endast fingeravtrycks­

uppgifter. Dessa fingeravtrycksuppgifter ska antingen vara fullständiga eller ofullständiga uppsättningar fingeravtryck

eller handavtryck som upptäckts på platsen för ett terroristbrott eller annat grovt brott som utreds. De ska endast föras

in i SIS om det kan fastställas att de med mycket hög sannolikhet tillhör en gärningsman.

7.12.2018

L 312/83

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

337

Om den behöriga myndigheten i den registrerande medlemsstaten inte kan fastställa den misstänktes identitet på

grundval av uppgifter från någon annan relevant nationell eller internationell databas eller unionsdatabas får de fingerav­

trycksuppgifter som avses i första stycket endast föras in i denna kategori av registreringar som okänd efterlyst person för

identifiering av en sådan person.

Artikel 41

Verkställande av åtgärder på grundval av en registrering

Vid en träff med de uppgifter som förs in enligt artikel 40 ska personens identitet fastställas i enlighet med nationell rätt,

tillsammans med en expertkontroll av att fingeravtrycksuppgifterna i SIS tillhör den personen. De verkställande

medlemsstaterna ska lämna information om personens identitet och om var personen befinner sig till den registrerande

medlemsstaten genom utbyte av tilläggsinformation för att underlätta att ärendet utreds snabbt.

KAPITEL XII

Särskilda bestämmelser för biometriska uppgifter

Artikel 42

Särskilda bestämmelser för införande av fotografier, ansiktsbilder, fingeravtrycksuppgifter och

DNA-profiler

1.

Endast fotografier, ansiktsbilder och fingeravtrycksuppgifter som avses i artikel 20.3 w och y och som uppfyller

minimistandarder för uppgiftskvalitet och tekniska specifikationer ska föras in i SIS. Innan sådana uppgifter förs in ska

en kvalitetskontroll utföras i syfte att fastställa att minimistandarderna för uppgifternas kvalitet och de tekniska specifika­

tionerna är uppfyllda.

2.

Fingeravtrycksuppgifter som förs in i SIS får bestå av ett till tio platta fingeravtryck och ett till tio rullade

fingeravtryck. De får också inbegripa upp till två handavtryck.

3.

En DNA-profil får endast läggas till i registreringar i de situationer som anges i artikel 32.1 a och endast efter en

kvalitetskontroll med syftet att fastställa huruvida minimistandarderna för uppgifternas kvalitet och de tekniska specifika­

tionerna är uppfyllda samt enbart om det inte finns några fotografier, ansiktsbilder eller fingeravtrycksuppgifter

tillgängliga eller om de inte lämpar sig för identifiering. DNA-profiler från personer som är släktingar i rakt upp- eller

nedstigande led eller syskon till den person som är föremål för registreringen får läggas till i registreringen förutsatt att

de berörda personerna ger sitt uttryckliga samtycke. Om en DNA-profil läggs till i en registrering ska den profilen

innehålla det minimum av information som är absolut nödvändig för att identifiera den försvunna personen.

4.

Minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställas i enlighet med punkt 5 i den här

artikeln för lagring av de biometriska uppgifter som avses i punkterna 1 och 3 i den här artikeln. Dessa

minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställa den kvalitetsnivå som krävs för

användning av uppgifterna för att kontrollera en persons identitet i enlighet med artikel 43.1 och för användning av

uppgifterna för att identifiera en person i enlighet med artikel 43.2–43.4.

5.

Kommissionen ska anta genomförandeakter för att fastställa de minimistandarder för uppgiftskvalitet och tekniska

specifikationer som avses i punkterna 1, 3 och 4 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med

det granskningsförfarande som avses i artikel 76.2.

Artikel 43

Särskilda bestämmelser om kontroll eller sökning med fotografier, ansiktsbilder, fingeravtrycks­

uppgifter och DNA-profiler

1.

Om fotografier, ansiktsbilder, fingeravtrycksuppgifter och DNA-profiler finns tillgängliga i en registrering i SIS ska

sådana fotografier, ansiktsbilder, fingeravtrycksuppgifter och DNA-profiler användas för att bekräfta identiteten på en

person som har lokaliserats efter en alfanumerisk sökning i SIS.

2.

En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall. En sökning i fingerav­

trycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt.

Det centrala SIS ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).

3.

En sökning i fingeravtrycksuppgifter i SIS avseende registreringar som förts in i enlighet med artiklarna 26, 32, 36

och 40 får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck

som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas

att dessa uppsättningar avtryck tillhör en gärningsman, förutsatt att sökningen görs samtidigt i medlemsstaternas

relevanta nationella fingeravtrycksdatabaser.

7.12.2018

L 312/84

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

338

4.

Fotografier och ansiktsbilder får användas för identifiering av personer vid reguljära gränsövergångsställen så snart

detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig.

Innan denna funktion har genomförts i SIS ska kommissionen lägga fram en rapport om huruvida den teknik som krävs

är klar att tas i bruk, finns tillgänglig och är tillförlitlig. Europaparlamentet ska höras om rapporten.

Efter det att funktionen har börjat tillämpas vid reguljära gränsövergångsställen ska kommissionen ges befogenhet att

anta delegerade akter i enlighet med artikel 75 för att komplettera denna förordning med avseende på fastställande av

andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer.

KAPITEL XIII

Åtkomsträtt och översyn av registreringar

Artikel 44

Nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS

1.

Nationella behöriga myndigheter ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana

uppgifter direkt eller i en kopia av uppgifter i SIS-databasen för följande syften:

a) Gränskontroller, i enlighet med förordning (EU) 2016/399.

b) Polisens och tullens kontroller inom den berörda medlemsstaten och de utsedda myndigheternas samordning av

sådana kontroller.

c) Förebyggande, förhindrande, avslöjande, utredning eller lagföring av terroristbrott eller andra grova brott eller

verkställande av straffrättsliga påföljder, i den berörda medlemsstaten, förutsatt att direktiv (EU) 2016/680 är

tillämpligt.

d) Granskning av villkoren och beslutsfattande i samband med tredjelandsmedborgares inresa till och vistelse på

medlemsstaternas territorium, även när det gäller uppehållstillstånd och viseringar för längre vistelse, och i samband

med återvändande av tredjelandsmedborgare samt utförandet av kontroller av tredjelandsmedborgare som olagligen

reser in till eller vistas på medlemsstaternas territorium.

e) Säkerhetskontroller av tredjelandsmedborgare som ansöker om internationellt skydd, om de myndigheter som utför

kontrollerna inte utgör beslutande myndigheter enligt definitionen i artikel 2 f i Europaparlamentets och rådets direktiv

2013/32/EU (

1

), och, i tillämpliga fall, tillhandahållande av rådgivning i enlighet med rådets förordning (EG)

nr 377/2004 (

2

).

2.

Åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter direkt får – vid handläggning av en

ansökan om naturalisation – utövas av nationella behöriga myndigheter som är ansvariga för naturalisation, i enlighet

med nationell rätt.

3.

Åtkomsträtten till uppgifter som har förts in i SIS och rätten att söka i sådana uppgifter direkt får också utövas av

nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt åtal inom ramen för

ett brottmålsförfarande och för rättsliga utredningar som föregår åtal mot en person, när de utför sina uppgifter

i enlighet med nationell rätt, samt av deras samordningsmyndigheter.

4.

De behöriga myndigheter som avses i denna artikel ska tas med i den förteckning som avses i artikel 56.7.

Artikel 45

Fordonsregistreringsenheter

1.

De enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon, vilka avses i rådets direktiv

1999/37/EG (

3

), ska ha åtkomst till uppgifter som förts in i SIS i enlighet med artikel 38.2 a, b, c, m och p i denna

förordning endast för att kontrollera om de fordon och åtföljande registreringsbevis samt nummerplåtar som anmäls för

registrering är stulna, bortförda, försvunna, ger intryck av att vara sådana handlingar men är falska eller eftersöks som

bevis i brottmål.

Åtkomst till de uppgifter för de enheter som avses i första stycket ska regleras av nationell rätt och ska begränsas till de

berörda enheternas specifika behörighet.

2.

Om de enheter som avses i punkt 1 är statliga enheter ska de ha direkt åtkomsträtt till uppgifterna i SIS.

7.12.2018

L 312/85

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla

internationellt skydd (EUT L 180, 29.6.2013, s. 60).

(2) Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring (EUT L 64,

2.3.2004, s. 1).

(3) Rådets direktiv 1999/37/EG av den 29 april 1999 om registreringsbevis för fordon (EGT L 138, 1.6.1999, s. 57).

Ds 2019:27

Bilaga 3

339

3.

Om de enheter som avses i punkt 1 i den här artikeln inte är statliga enheter ska de endast ha indirekt åtkomst till

uppgifter i SIS genom en myndighet som avses i artikel 44. Den myndigheten ska ha direkt åtkomsträtt till uppgifterna

och rätt att vidarebefordra dem till den berörda enheten. Den berörda medlemsstaten ska säkerställa att den berörda

enheten och dess anställda är förpliktade att iaktta alla begränsningar av användningen av de uppgifter som förmedlats

av myndigheten.

4.

Artikel 39 ska inte vara tillämplig på åtkomst till SIS av det slag som avses i den här artikeln. All förmedling från

de enheter som avses i punkt 1 i den här artikeln till polis eller andra rättsliga myndigheter av uppgifter som erhållits

genom åtkomst till SIS ska regleras i nationell rätt.

Artikel 46

Registreringsenheter för fartyg och luftfartyg

1.

De enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis eller säkerställa trafikledning för

fartyg, även fartygsmotorer, och luftfartyg, även flygmotorer, ska ha åtkomst till följande uppgifter som förts in i SIS

i enlighet med artikel 38.2 endast för att kontrollera om fartyg, även fartygsmotorer, och luftfartyg, även flygmotorer,

som anmäls för registrering eller görs till föremål för trafikledning är stulna, bortförda, försvunna eller eftersöks som

bevis i brottmål:

a) Uppgifter om fartyg.

b) Uppgifter om fartygsmotorer.

c) Uppgifter om luftfartyg.

d) Uppgifter om flygmotorer.

Åtkomst till de uppgifter för de enheter som avses i första stycket ska regleras av nationell rätt och ska begränsas till de

berörda enheternas specifika behörighet.

2.

Om de enheter som avses i punkt 1 är statliga enheter ska de ha direkt åtkomsträtt till uppgifterna i SIS.

3.

Om de enheter som avses i punkt 1 i den här artikeln inte är statliga enheter ska de endast ha indirekt åtkomst till

uppgifter i SIS genom en myndighet som avses i artikel 44. Den myndigheten ska ha direkt åtkomsträtt till uppgifterna

och rätt att vidarebefordra dem till den berörda enheten. Den berörda medlemsstaten ska säkerställa att den berörda

enheten och dess anställda är förpliktade att iaktta alla begränsningar av användningen av de uppgifter som förmedlats

till dem av myndigheten.

4.

Artikel 39 ska inte vara tillämplig på åtkomst till SIS av det slag som avses i den här artikeln. All förmedling från

de enheter som avses i punkt 1 i den här artikeln till polis eller andra rättsliga myndigheter av uppgifter som erhållits

genom åtkomst till SIS ska regleras i nationell rätt.

Artikel 47

Registreringsmyndigheter för skjutvapen

1.

De enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för skjutvapen ska ha åtkomst till

registreringar om personer som förts in i SIS i enlighet med artiklarna 26 och 36 och till registreringar om skjutvapen

som förts in i SIS i enlighet med artikel 38.2. Denna åtkomst ska utövas för att kontrollera om den person som ansöker

om registrering är efterlyst för att gripas och överlämnas eller utlämnas eller för diskreta kontroller, undersöknings­

kontroller eller särskilda kontroller eller om de skjutvapen som anmäls för registrering eftersöks för att beslagtas eller

användas som bevis i brottmål.

2.

Åtkomst till de uppgifter för de enheter som avses i punkt 1 ska regleras av nationell rätt och ska begränsas till de

berörda enheternas specifika behörighet.

3.

Om de enheter som avses i punkt 1 är statliga enheter ska de ha direkt åtkomsträtt till uppgifterna i SIS.

4.

Om de enheter som avses i punkt 1 inte är statliga enheter ska de endast ha indirekt åtkomst till uppgifter i SIS

genom en myndighet som avses i artikel 44. Den myndigheten ska ha direkt åtkomsträtt till uppgifterna och ska

informera den berörda enheten om huruvida skjutvapnet kan registreras. Den berörda medlemsstaten ska säkerställa att

den berörda enheten och dess anställda är förpliktade att iaktta alla begränsningar av användningen av de uppgifter som

förmedlats till dem av den förmedlande myndigheten.

5.

Artikel 39 är inte tillämplig på åtkomst till SIS som ges i enlighet med den här artikeln. All förmedling från de

enheter som avses i punkt 1 i den här artikeln till polis eller andra rättsliga myndigheter av uppgifter som erhållits

igenom åtkomst till SIS ska regleras i nationell rätt.

7.12.2018

L 312/86

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

340

Artikel 48

Europols åtkomst till uppgifter i SIS

1.

Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), inrättad genom förordning (EU)

2016/794, ska, där så krävs för att Europol ska fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter

i SIS. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna

i Sirenehandboken.

2.

Om en sökning som Europol utför visar att det finns en registrering i SIS ska Europol informera den registrerande

medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med

bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av

tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs

i förordning (EU) 2016/794.

3.

Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina

databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband mellan

uppgifter och för analyser av strategisk eller tematisk karaktär eller operativa analyser som avses i artikel 18.2 a, b och c

i förordning (EU) 2016/794. All Europols behandling av tilläggsinformation vid tillämpning av denna artikel ska ske

i överensstämmelse med den förordningen.

4.

Europols användning av uppgifter från sökning i SIS eller från behandling av tilläggsinformation kräver tillstånd

från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av

dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller

utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten

om dataskydd.

5.

Europol,

a) får utan att det påverkar tillämpningen av punkterna 4 och 6, inte sammankoppla några delar av SIS med, eller

överföra de uppgifter i SIS till vilka Europol har åtkomst till, något system för insamling och behandling av uppgifter

drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS,

b) ska, utan hinder av vad som sägs i artikel 31.1 i förordning (EU) 2016/794, radera tilläggsinformation som innehåller

personuppgifter senast ett år efter det att motsvarande registrering raderats. Genom undantag får Europol, i de fall

där Europol har information i sina databaser eller projekt för operativa analyser om ett ärende med koppling till

tilläggsinformationen, för att kunna utföra sina arbetsuppgifter undantagsvis fortsätta att lagra tilläggsinformationen

där så är nödvändigt. Europol ska informera den registrerande och den verkställande medlemsstaten om den fortsatta

lagringen av sådan tilläggsinformation och lämna en motivering till detta,

c) ska begränsa åtkomsten till uppgifter i SIS, inklusive tilläggsinformation, till personal med särskild behörighet vid

Europol som behöver åtkomst till sådana uppgifter för att kunna utföra sina uppgifter,

d) ska vidta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med

artiklarna 10, 11 och 13,

e) ska säkerställa att dess personal som har behörighet att behandla uppgifter i SIS får lämplig utbildning och

information i enlighet med artikel 14.1, och

f) ska, utan att det påverkar tillämpningen av förordning (EU) 2016/794, låta Europeiska datatillsynsmannen övervaka

och se över hur Europol utövat rätten att få åtkomst till och söka i uppgifter i SIS samt hur utbytet och behandlingen

av tilläggsinformation hanterats.

6.

Europol får endast kopiera uppgifter från SIS för tekniska ändamål om sådan kopiering krävs för att vederbörligen

bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av denna förordning.

Den tekniska kopian får endast användas för lagring av SIS-uppgifter medan man söker i uppgifterna. När sökningen

i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av

SIS-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna

eller uppgifter från CS-SIS till andra Europolsystem.

7.

Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS för att

kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för

datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller

kopiering av någon del av SIS.

8.

Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med

anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle

äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens

väsentliga säkerhetsintressen.

9.

Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1.

7.12.2018

L 312/87

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

341

Artikel 49

Eurojusts åtkomst till uppgifter i SIS

1.

Endast de nationella medlemmarna i Eurojust och deras assistenter ska, när så är nödvändigt för att de ska fullgöra

sitt mandat, ha rätt att få åtkomst till och söka i uppgifter i SIS inom ramen för deras mandat i enlighet med artiklarna

26, 32, 34, 38 och 40.

2.

Om en sökning som en nationell medlem i Eurojust utför visar att det finns en registrering i SIS, ska denna

nationella medlem informera den registrerande medlemsstaten. Eurojust får endast vidarebefordra uppgifter som erhålls

genom en sådan sökning till tredjeländer och utomstående instanser med den registrerande medlemsstatens tillstånd och

med fullständig efterlevnad av unionsrätten om dataskydd.

3.

Denna artikel ska inte påverka tillämpningen av bestämmelserna i Europaparlamentets och rådets förordning (EU)

2018/1727 (

1

) och förordning (EU) 2018/1725 beträffande dataskydd och skadeståndsansvar om nationella medlemmar

i Eurojust eller deras assistenter behandlar uppgifter på ett otillåtet eller felaktigt sätt, eller Europeiska datatillsyn­

smannens befogenheter i enlighet med dessa förordningar.

4.

Eurojust ska föra loggar i enlighet med bestämmelserna i artikel 12 över all åtkomst till och sökning i SIS som

gjorts av en nationell medlem i Eurojust eller en assistent för att kontrollera om databehandlingen sker på ett lagligt sätt,

utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.

Ingen del av SIS får sammankopplas till något annat system för insamling och behandling av uppgifter som drivs

av eller vid Eurojust, inte heller får de uppgifter i SIS som de nationella medlemmarna eller deras biträdande medlemmar

har åtkomst till överföras till ett sådant system. Ingen del av SIS får laddas ned eller kopieras. Loggning av åtkomst och

sökningar ska inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter.

6.

Eurojust ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med

artiklarna 10, 11 och 13.

Artikel 50

Åtkomst till uppgifter i SIS för de europeiska gräns- och kustbevakningsenheterna, enheter med

personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrations­

hantering

1.

I enlighet med artikel 40.8 i förordning (EU) 2016/1624 ska medlemmarna i de enheter och grupper som avses

i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra

kontroller i enlighet med artikel 44.1 i den här förordningen och har fått den utbildning som krävs i enlighet med

artikel 14.1 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter i SIS i den mån det är nödvändigt för

att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild

insats. Åtkomst till uppgifter i SIS får inte beviljas någon annan medlem i enheten eller gruppen.

2.

Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att få åtkomst till och söka

i uppgifter i SIS i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och

underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS.

3.

Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att

det finns en registrering i SIS, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning

(EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS

i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal

som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar

i enheterna eller grupperna tillstånd att agera för dess räkning.

4.

Europeiska gräns- och kustbevakningsbyrån ska föra loggar över varje åtkomst till och sökning i SIS i enlighet med

bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt

säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.

Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfiden­

tialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses

i punkt 1 i den här artikeln tillämpar dessa åtgärder.

6.

Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande

dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett

otillåtet eller felaktigt sätt.

7.12.2018

L 312/88

Europeiska unionens officiella tidning

SV

(1) Europaparlamentets och rådets förordning (EU) 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt

samarbete (Eurojust), och om ersättning och upphävande av rådets beslut 2002/187/RIF (EUT L 295, 21.11.2018, s. 138).

Ds 2019:27

Bilaga 3

342

7.

Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS sammankopplas med något system för

insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska

gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS som dessa enheter och grupper har åtkomst till

överföras till ett sådant system. Ingen del av SIS får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska

inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter.

8.

Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över

den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst och

sökning i uppgifter i SIS. Detta påverkar inte tillämpningen av ytterligare bestämmelser i förordning (EU) 2018/1725.

Artikel 51

Utvärdering av Europols, Eurojusts och Europeiska gräns- och kustbevakningsbyråns användning

av SIS

1.

Kommissionen ska minst vart femte år utvärdera driften och användningen av SIS av Europol, de nationella

medlemmarna i Eurojust och deras assistenter samt de enheter och grupper som avses i artikel 50.1.

2.

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån ska säkerställa lämplig uppföljning av resultaten

och rekommendationerna från utvärderingen.

3.

En rapport om resultaten av utvärderingen och uppföljningen av denna ska översändas till Europaparlamentet och

rådet.

Artikel 52

Åtkomstens omfattning

Slutanvändarna, däribland Europol, de nationella medlemmarna i Eurojust och deras assistenter samt medlemmarna i de

enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624, får endast ha åtkomst till de uppgifter

som de behöver för att de ska kunna fullgöra sina uppgifter.

Artikel 53

Tidsfrist för översyn av registreringar om personer

1.

Registreringar får inte lagras längre än vad som är nödvändigt för att uppnå de syften för vilka de fördes in.

2.

En medlemsstat får föra in en registrering om en person för de syften som avses i artiklarna 26 och 32.1 a och b

för en period på fem år. Den registrerande medlemsstaten ska se över behovet av att behålla registreringen inom denna

femårsperiod.

3.

En medlemsstat får föra in en registrering om en person för de syften som avses i artiklarna 34 och 40 för en

period på tre år. Den registrerande medlemsstaten ska se över behovet av att behålla registreringen inom denna

treårsperiod.

4.

En medlemsstat får föra in en registrering om en person för de syften som avses i artiklarna 32.1 c, d och e och

36 för en period på ett år. Den registrerande medlemsstaten ska se över behovet av att behålla registreringen inom

denna ettårsperiod.

5.

Där så är lämpligt ska varje medlemsstat bestämma kortare tidsfrister för denna översyn i enlighet med sin

nationella rätt.

6.

Den registrerande medlemsstaten får inom den tidsfrist för översyn som avses i punkterna 2, 3 och 4 efter en

noggrann individuell bedömning, som ska dokumenteras, besluta att registreringen om personen ska behållas längre än

tidsfristen för översyn, om detta visar sig nödvändigt för och står i proportion till de syften för vilka den förts in. I ett

sådant fall ska punkt 2, 3 eller 4 även vara tillämplig på förlängningen. Varje sådan förlängning ska meddelas CS-SIS.

7.

Registreringar om personer ska raderas automatiskt när den tidsfrist för översyn som avses i punkterna 2, 3 och 4

har löpt ut, utom i fall där den registrerande medlemsstaten har informerat CS-SIS om en förlängning i enlighet med

punkt 6. CS-SIS ska fyra månader i förväg automatiskt informera medlemsstaterna om planerad radering av uppgifter.

8.

Medlemsstaterna ska föra statistik över antalet registreringar om personer vars lagringstid har förlängts i enlighet

med punkt 6 i den här artikeln och på begäran översända dem till de tillsynsmyndigheter som avses i artikel 69.

7.12.2018

L 312/89

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

343

9.

Så snart det står klart för ett Sirenekontor att en registrering om en person har uppnått sitt syfte och därför bör

raderas, ska det omedelbart underrätta den myndighet som skapade registreringen. Myndigheten ska inom femton

kalenderdagar från det att den mottagit detta meddelande svara att registreringen har raderats eller ska raderas, eller ange

skäl för att behålla registreringen. Om inget svar har erhållits när femtondagarsperioden har löpt ut ska Sirenekontoret

säkerställa att registreringen raderas. I de fall där detta är tillåtligt enligt nationell rätt ska Sirenekontoret radera

registreringen. Sirenekontoren ska rapportera eventuella återkommande problem de stöter på när de agerar i enlighet

med denna punkt till sin tillsynsmyndighet.

Artikel 54

Tidsfrist för översyn av registreringar om föremål

1.

Registreringar om föremål får inte lagras längre än vad som är nödvändigt för att uppnå de syften för vilka de

fördes in.

2.

En medlemsstat får föra in en registrering om ett föremål för de syften som avses i artiklarna 36 och 38 för en

period på tio år. Den registrerande medlemsstaten ska se över behovet av att behålla registreringen inom tioårsperioden.

3.

Registreringar om föremål som förts in i enlighet med artiklarna 26, 32, 34 och 36 ska, när de är länkade till en

registrering om en person, ses över i enlighet med artikel 53. Sådana registreringar får bevaras endast så länge som

registreringen om personen bevaras.

4.

Den registrerande medlemsstaten får inom den tidsfrist för översyn som avses i punkterna 2 och 3 besluta att

registreringen om föremålet ska behållas längre än tidsfristen för översyn om detta visar sig nödvändigt för de syften för

vilka den förts in. I ett sådant fall ska punkt 2 eller 3, beroende på vad som är lämpligt, vara tillämplig.

5.

Kommissionen får anta genomförandeakter för att fastställa kortare tidsfrister för översyn för vissa kategorier av

registreringar om föremål. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses

i artikel 76.2.

6.

Medlemsstaterna ska föra statistik över antalet registreringar om föremål vars lagringstid har förlängts i enlighet

med punkt 4.

KAPITEL XIV

Radering av registreringar

Artikel 55

Radering av registreringar

1.

Registreringar om gripande för överlämnande eller utlämning enligt artikel 26 ska raderas när personen har

överlämnats eller utlämnats till de behöriga myndigheterna i den registrerande medlemsstaten. De ska också raderas när

det rättsliga avgörande som registreringen grundades på har återkallats av den behöriga rättsliga myndigheten i enlighet

med nationell rätt. De ska även raderas då tidsfristen för registreringen löper ut i enlighet med artikel 53.

2.

Registreringar om försvunna personer eller sårbara personer som behöver hindras från att resa enligt artikel 32 ska

raderas enligt följande regler:

a) När det gäller försvunna barn och barn som löper risk att bortföras ska en registrering raderas när

i) ärendet är avslutat, till exempel om barnet har lokaliserats eller återbördats eller de behöriga myndigheterna i den

verkställande medlemsstaten har fattat beslut om vårdnaden av barnet,

ii) lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller

iii) en behörig myndighet i den registrerande medlemsstaten har fattat beslut därom.

b) När det gäller försvunna vuxna då inga skyddsåtgärder har begärts ska en registrering raderas när

i) den berörda åtgärden har genomförts, om den verkställande medlemsstaten har fastställt var de befinner sig,

ii) lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller

iii) en behörig myndighet i den registrerande medlemsstaten har fattat beslut därom.

c) När det gäller försvunna vuxna då skyddsåtgärder har begärts ska en registrering raderas när

i) den berörda åtgärden har genomförts, om personen har ställts under beskydd,

7.12.2018

L 312/90

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

344

ii) lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller

iii) en behörig myndighet i den registrerande medlemsstaten har fattat beslut därom.

d) När det gäller sårbara myndiga personer som för sin egen säkerhet behöver hindras från att resa och barn som

behöver hindras från att resa ska en registrering raderas när

i) den berörda åtgärden har genomförts, såsom att personen har ställts under beskydd,

ii) lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller

iii) en behörig myndighet i den registrerande medlemsstaten har fattat beslut därom.

Om en person har placerats på institution till följd av ett beslut av en behörig myndighet får en registrering behållas till

dess att personen har återvänt, utan att det påverkar tillämpningen av nationell rätt.

3.

Registreringar om personer som söks för ett rättsligt förfarande enligt artikel 34 ska raderas när

a) den behöriga myndigheten i den registrerande medlemsstaten har fått besked om var personen befinner sig,

b) lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller

c) en behörig myndighet i den registrerande medlemsstaten har fattat beslut därom.

Om åtgärder inte kan vidtas avseende den vidarebefordrade information som avses i led a ska Sirenekontoret i den

registrerande medlemsstaten informera Sirenekontoret i den verkställande medlemsstaten i syfte att lösa problemet.

Vid händelse av en träff när adressuppgifterna har överlämnats till den registrerande medlemsstaten, och en senare träff

i den verkställande medlemsstaten ger samma adressuppgifter, ska träffen dokumenteras i den verkställande

medlemsstaten men varken adressuppgifterna eller tilläggsinformationen ska återsändas till den registrerande

medlemsstaten. I dessa fall ska den verkställande medlemsstaten upplysa den registrerande medlemsstaten om att flera

träffar uppkommit och den registrerande medlemsstaten ska utföra en noggrann individuell bedömning av behovet av

att behålla registreringen.

4.

Registreringar om diskreta kontroller, undersökningskontroller och särskilda kontroller enligt artikel 36 ska raderas

när

a) lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller

b) en behörig myndighet i den registrerande medlemsstaten har fattat beslut om radering av dem.

5.

Radering av registreringar om föremål som ska beslagtas eller användas som bevis i brottmål enligt artikel 38 ska

raderas när

a) föremålet har beslagtagits eller motsvarande åtgärder har vidtagits och det därav följande nödvändiga utbytet av

tilläggsinformation har skett mellan de berörda Sirenekontoren eller föremålet omfattas av ett annat rättsligt eller

administrativt förfarande,

b) lagringstiden för registreringen i enlighet med artikel 53 har löpt ut, eller

c) en behörig myndighet i den registrerande medlemsstaten har fattat beslut om radering av dem.

6.

Registreringar om okända efterlysta personer enligt artikel 40 ska raderas när

a) personen har identifierats,

b) lagringstiden för registreringen i enlighet med artikel 53 har löpt ut, eller

c) en behörig myndighet i den registrerande medlemsstaten har fattat beslut om radering av dem.

7.

När den är länkad till en registrering om en person, ska en registrering om ett föremål som förts in i enlighet med

artiklarna 26, 32, 34 och 36 raderas när registreringen om personen raderas i enlighet med den här artikeln.

KAPITEL XV

Allmänna bestämmelser om databehandling

Artikel 56

Behandling av SIS-uppgifter

1.

Medlemsstaterna får endast behandla de uppgifter som avses i artikel 20 för de syften som anges för respektive

registreringskategori i artiklarna 26, 32, 34, 36, 38 och 40.

2.

Uppgifterna får endast kopieras för tekniska ändamål om sådan kopiering krävs för att de behöriga myndigheter

som avses i artikel 44 ska kunna göra direkta sökningar. Denna förordning ska tillämpas på dessa kopior. En

medlemsstat får inte kopiera registreringsuppgifter eller kompletterande uppgifter som förts in av en annan medlemsstat

från dess N.SIS eller från CS-SIS till andra nationella dataregister.

7.12.2018

L 312/91

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

345

3.

Sådana tekniska kopior som avses i punkt 2 och som leder till offlinedatabaser får lagras i högst 48 timmar.

Medlemsstaterna ska föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för sina tillsynsmyn­

digheter och säkerställa att denna förordning, särskilt artikel 10, tillämpas på dessa kopior.

4.

De nationella behöriga myndigheter som avses i artikel 44 ska ha åtkomst till uppgifter i SIS endast inom ramen

för sin behörighet, och då endast för vederbörligen bemyndigad personal.

5.

När det gäller de registreringar som avses i artiklarna 26, 32, 34, 36, 38 och 40 i denna förordning, ska all

behandling av uppgifter i SIS för andra syften än de för vilka uppgifterna fördes in i SIS ha koppling till ett specifikt

ärende och motiveras av behovet av att avvärja en överhängande och allvarlig fara för den allmänna ordningen och

säkerheten, en betydande risk för den nationella säkerheten eller ett grovt brott. Förhandstillstånd från den registrerande

medlemsstaten krävs för detta ändamål.

6.

All användning av SIS-uppgifter som inte är förenlig med punkterna 1–5 i den här artikeln ska betraktas som

missbruk enligt varje medlemsstats nationella rätt och leda till sanktioner i enlighet med artikel 73.

7.

Varje medlemsstat ska till eu-LISA sända in en förteckning över sina behöriga myndigheter som är behöriga att

direkt söka i uppgifter i SIS i enlighet med denna förordning, samt alla ändringar i förteckningen. I förteckningen ska för

varje myndighet anges vilka uppgifter den får söka i och för vilka syften. eu-LISA ska säkerställa att förteckningen

offentliggörs årligen i Europeiska unionens officiella tidning. eu-LISA ska på sin webbplats upprätthålla en kontinuerligt

uppdaterad förteckning över de ändringar som sänts in av medlemsstaterna mellan de årliga offentliggörandena.

8.

Om inga särskilda bestämmelser föreskrivs i unionsrätten ska varje medlemsstats nationella rätt gälla för uppgifter

i dess N.SIS.

Artikel 57

SIS-uppgifter och nationella system

1.

Artikel 56.2 ska inte påverka tillämpningen av en medlemsstats rätt att i sina nationella system lagra SIS-uppgifter

i samband med vilka åtgärder har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella

systemen, om inte särskilda bestämmelser i nationell rätt tillåter att uppgifterna lagras under en längre period.

2.

Artikel 56.2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering

som den medlemsstaten har fört in.

Artikel 58

Information om att en registrering inte verkställs

Om en begärd åtgärd inte kan vidtas ska den medlemsstat som har anmodats att vidta en åtgärd omedelbart informera

den registrerande medlemsstaten genom att utbyta tilläggsinformation.

Artikel 59

Kvaliteten på uppgifterna i SIS

1.

En registrerande medlemsstat ska ansvara för att säkerställa att uppgifterna i SIS är korrekta och aktuella och att de

förs in i och lagras i SIS på lagligt sätt.

2.

Om en registrerande medlemsstat mottar relevanta kompletterande eller ändrade uppgifter av det slag som anges

i artikel 20.3, ska den utan dröjsmål komplettera eller ändra registreringen.

3.

Endast den registrerande medlemsstaten ska ha behörighet att ändra, komplettera, rätta, uppdatera eller radera de

uppgifter som den har fört in i SIS.

4.

Om en annan medlemsstat än den registrerande medlemsstaten har relevanta kompletterande eller ändrade

uppgifter av det slag som anges i artikel 20.3, ska den utan dröjsmål, genom utbyte av tilläggsinformation, överföra dem

till den registrerande medlemsstaten så att denna kan komplettera eller ändra registreringen. Om de kompletterande eller

ändrade uppgifterna avser en person får de överföras endast om personens identitet har fastställts.

5.

Om en annan medlemsstat än den registrerande medlemsstaten har bevis för att en uppgift kan vara felaktig i sak

eller har lagrats olagligt ska den genom utbyte av tilläggsinformation informera den registrerande medlemsstaten om

detta så snart som möjligt, dock senast två arbetsdagar efter det att den fått kännedom om dessa bevis. Den

registrerande medlemsstaten ska kontrollera informationen och, vid behov, utan dröjsmål rätta eller radera uppgiften

i fråga.

7.12.2018

L 312/92

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

346

6.

Om medlemsstaterna inte kan nå en uppgörelse inom två månader efter det att man fick kännedom om bevisen,

i enlighet med vad som anges i punkt 5 i den här artikeln, ska den medlemsstat som inte förde in registreringen

överlämna ärendet till de berörda tillsynsmyndigheterna och till Europeiska datatillsynsmannen för beslut, genom

samarbete i enlighet med artikel 71.

7.

Medlemsstaterna ska utbyta tilläggsinformation i de fall en person säger sig inte vara det avsedda föremålet för en

registrering. Om det vid kontroll visar sig att det avsedda föremålet för en registrering inte är klaganden, ska klaganden

underrättas om de åtgärder som föreskrivs i artikel 62 och om rätten till tillgång till prövning i enlighet med

artikel 68.1.

Artikel 60

Säkerhetstillbud

1.

Varje händelse som har eller kan få inverkan på säkerheten i SIS eller som kan orsaka skada på eller förlust av SIS-

uppgifter eller tilläggsinformation ska betraktas som ett säkerhetstillbud, särskilt om systemet kan ha utsatts för

dataintrång eller om uppgifternas tillgänglighet, integritet och konfidentialiteten har äventyrats eller kan ha äventyrats.

2.

Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.

Utan att det påverkar anmälan av och informationen om en personuppgiftsincident enligt artikel 33 i förordning

(EU) 2016/679 eller artikel 30 i direktiv (EU) 2016/680, ska medlemsstaterna, Europol, Eurojust och Europeiska gräns-

och kustbevakningsbyrån utan dröjsmål underrätta kommissionen, eu-LISA, den behöriga tillsynsmyndigheten och

Europeiska datatillsynsmannen om säkerhetstillbud. eu-LISA ska utan dröjsmål underrätta kommissionen och Europeiska

datatillsynsmannen om alla säkerhetstillbud som rör centrala SIS.

4.

Information om ett säkerhetstillbud som har eller kan ha påverkat driften av SIS i en medlemsstat eller inom eu-

LISA, tillgängligheten, integriteten och konfidentialiteten hos de uppgifter som förts in eller sänts av andra medlemsstater

eller tilläggsinformation som utbytts, ska utan dröjsmål ges till samtliga medlemsstater och rapporteras i enlighet med

den tillbudshanteringsplan som eu-LISA tillhandahåller.

5.

Medlemsstaterna och eu-LISA ska samarbeta om ett säkerhetstillbud inträffar.

6.

Kommissionen ska omedelbart rapportera allvarliga tillbud till Europaparlamentet och rådet. Dessa rapporter ska

ges säkerhetsskyddsklassificeringen EU

RESTRICTED/RESTREINT

UE i enlighet med tillämpliga säkerhetsbestämmelser.

7.

Om ett säkerhetstillbud orsakas av missbruk av uppgifter ska medlemsstaterna, Europol, Eurojust och Europeiska

gräns- och kustbevakningsbyrån säkerställa att sanktioner påförs i enlighet med artikel 73.

Artikel 61

Särskiljande av personer med snarlika kännetecken

1.

Om det, när en ny registrering förs in, framkommer att det i SIS redan finns en registrering om en person med

samma identitetsuppgifter ska Sirenekontoret kontakta den registrerande medlemsstaten genom utbyte av tilläggsin­

formation inom 12 timmar för att dubbelkontrollera om föremålet för de två registreringarna är samma person.

2.

Om dubbelkontrollen visar att den som är föremål för den nya registreringen och den person som är föremål för

en registrering som redan har förts in i SIS faktiskt är samma person ska Sirenekontoret tillämpa det förfarande för

införande av flera registreringar som anges i artikel 23.

3

Om dubbelkontrollen visar att det rör sig om två olika personer ska Sirenekontoret godkänna begäran om att föra

in den andra registreringen genom att lägga till sådana uppgifter som krävs för att undvika felidentifiering.

Artikel 62

Kompletterande uppgifter för att komma till rätta med missbruk av identitet

1.

Om den person som faktiskt är avsedd som föremål för en registrering kan förväxlas med en person vars identitet

har missbrukats ska den registrerande medlemsstaten, om den person vars identitet har missbrukats har gett sitt

uttryckliga samtycke, lägga till uppgifter om denna i registreringen för att undvika de negativa följder som en

felidentifiering kan medföra. Var och en vars identitet har missbrukats ska ha rätt att återkalla sitt samtycke avseende

behandlingen av de personuppgifter som har lagts till.

7.12.2018

L 312/93

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

347

2.

Uppgifter om en person vars identitet har missbrukats får användas endast i följande syften:

a) För att göra det möjligt för den behöriga myndigheten att skilja mellan den person vars identitet har missbrukats och

den person som är avsedd att vara föremålet för registreringen.

b) För att göra det möjligt för den person vars identitet har missbrukats att styrka sin identitet och fastställa att hans

eller hennes identitet har missbrukats.

3.

Vid tillämpning av denna artikel, och om den person vars identitet har missbrukats för varje uppgiftskategori har

gett sitt uttryckliga samtycke, får enbart följande personuppgifter avseende den person vars identitet har missbrukats

föras in och vidarebehandlas i SIS:

a) Efternamn.

b) Förnamn.

c) Namn vid födelsen.

d) Tidigare använda namn och eventuella separat införda alias.

e) Särskilda, objektiva, fysiska kännetecken som inte förändras.

f) Födelseort.

g) Födelsedatum.

h) Kön.

i) Fotografier och ansiktsbilder.

j) Fingeravtryck, handavtryck eller båda.

k) Samtliga medborgarskap.

l) Identifieringshandlingarnas kategori.

m) Land som utfärdat identifieringshandlingarna.

n) Identifieringshandlingarnas nummer.

o) Identifieringshandlingarnas utfärdandedatum.

p) Personens adress.

q) Personens fars namn.

r) Personens mors namn.

4.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler som är nödvändiga för att

föra in och vidarebehandla de uppgifter som avses i punkt 3 i den här artikeln. Dessa genomförandeakter ska antas

i enlighet med det granskningsförfarande som avses i artikel 76.2.

5.

De uppgifter som avses i punkt 3 ska raderas samtidigt med motsvarande registrering eller innan dess på begäran

av den berörda personen.

6.

Endast de myndigheter som har åtkomsträtt till motsvarande registrering får ha åtkomst till de uppgifter som avses

i punkt 3. Detta får ske endast för att undvika felidentifiering.

Artikel 63

Länkning mellan registreringar

1.

En medlemsstat får skapa en länk mellan registreringar den för in i SIS. En sådan länk ska upprätta en förbindelse

mellan två eller flera registreringar.

2.

Skapandet av en länk ska inte påverka vare sig de särskilda åtgärder som ska vidtas på grundval av var och en av

de länkade registreringarna eller tidsfristen för översyn av någon av de länkade registreringarna.

3.

Skapandet av en länk ska inte påverka de åtkomsträttigheter som föreskrivs i denna förordning. Myndigheter som

inte har åtkomsträtt till vissa registreringskategorier får inte kunna se länkar till registreringar som de inte har åtkomst

till.

4.

En medlemsstat ska skapa en länk mellan registreringar om det föreligger ett operativt behov.

5.

Om en medlemsstat anser att en länk som en annan medlemsstat skapat mellan registreringar är oförenlig med

dess nationella rätt eller dess internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte

går att få åtkomst till länken från dess territorium och att de egna myndigheterna utanför landets territorium inte kan få

åtkomst till länken.

7.12.2018

L 312/94

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

348

6.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler för länkning av

registreringar. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 64

Tilläggsinformationens syften och lagringstid

1.

Medlemsstaterna ska på Sirenekontoret bevara en hänvisning till de beslut som ger upphov till en registrering, för

att stödja utbytet av tilläggsinformation.

2.

Personuppgifter som Sirenekontoret innehar till följd av informationsutbyte ska lagras endast under så lång tid

som kan behövas för att uppnå de syften för vilka de tillhandahölls. De ska under alla omständigheter raderas senast ett

år efter det att motsvarande registrering har raderats i SIS.

3.

Punkt 2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifter om en registrering som

den medlemsstaten har fört in, eller om en registrering i samband med vilken en åtgärd har vidtagits på dess territorium.

Hur länge sådana uppgifter får lagras i dessa system ska regleras i nationell rätt.

Artikel 65

Överföring av personuppgifter till tredje man

Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning får

inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.

KAPITEL XVI

Dataskydd

Artikel 66

Tillämplig lagstiftning

1.

Förordning (EU) 2018/1725 ska vara tillämplig på eu-LISA:s, Europeiska gräns- och kustbevakningsbyråns och

Eurojusts behandling av personuppgifter inom ramen för den här förordningen. Förordning (EU) nr 2016/794 ska vara

tillämplig på Europols behandling av personuppgifter inom ramen för denna förordning.

2.

Direktiv (EU) 2016/680 ska vara tillämpligt när de nationella behöriga myndigheterna och enheterna behandlar

personuppgifter enligt den här förordningen för att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa

straffrättsliga påföljder, inklusive skydda mot och förebygga hot mot den allmänna säkerheten.

3.

Förordning (EU) 2016/679 ska vara tillämplig när de nationella behöriga myndigheterna och enheterna behandlar

personuppgifter enligt den här förordningen, med undantag för behandling för att förebygga, förhindra, avslöja, utreda

eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot och förebygga hot mot den allmänna

säkerheten.

Artikel 67

Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter

1.

De registrerade ska kunna utöva de rättigheter som fastställs i artiklarna 15, 16 och 17 i förordning (EU)

2016/679 samt artiklarna 14, 16.1 och 16.2 i direktiv (EU) 2016/680.

2.

En annan medlemsstat än den registrerande medlemsstaten får till den registrerade lämna ut information om de av

den registrerades personuppgifter som behandlas endast om den i förväg har gett den registrerande medlemsstaten

tillfälle att meddela sin ståndpunkt. Kommunikationen mellan dessa medlemsstater ska ske genom utbytet av tilläggsin­

formation.

3.

En medlemsstat ska besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med

nationell rätt, i den mån och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och

proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda registrerades grundläggande

rättigheter och berättigade intressen, för att

a) inte försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden,

b) undvika menlig inverkan på förebyggande, förhindrande, avslöjande, utredning eller lagföring av brott eller på

verkställighet av straffrättsliga påföljder,

7.12.2018

L 312/95

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

349

c) skydda den allmänna säkerheten,

d) skydda den nationella säkerheten, eller

e) skydda andra personers rättigheter och friheter.

Medlemsstaten ska, i de fall som avses i första stycket utan onödigt dröjsmål skriftligen informera den registrerade om

varje vägran eller begränsning av åtkomsten och om skälen för vägran eller begränsningen. Denna information får

utelämnas om tillhandahållandet av den skulle undergräva något av skälen i första stycket a–e. Medlemsstaten ska

informera den registrerade om möjligheten att lämna in ett klagomål till en tillsynsmyndighet eller begära rättslig

prövning.

Medlemsstaten ska dokumentera de sakliga eller rättsliga grunderna för beslutet att inte lämna ut informationen till den

registrerade. Denna information ska göras tillgänglig för tillsynsmyndigheterna.

I sådana fall ska den registrerade även kunna utöva sina rättigheter genom de behöriga tillsynsmyndigheterna.

4.

Efter en ansökan om åtkomst, rättelse eller radering ska medlemsstaten informera den registrerade så snart som

möjligt och i alla händelser inom de tidsfrister som avses i artikel 12.3 i förordning (EU) 2016/679 om vilka åtgärder

som vidtas till följd av utövandet av rättigheterna enligt den här artikeln.

Artikel 68

Rättsmedel

1.

Utan att det påverkar tillämpningen av bestämmelserna om rättsmedel i förordning (EU) 2016/679 och i direktiv

(EU) 2016/680 ska var och en kunna få sin sak prövad av en behörig myndighet, inbegripet en domstol, enligt varje

medlemsstats nationella rätt, för att få åtkomst till, rätta, radera eller erhålla information eller erhålla ersättning

i samband med en registrering som rör dem.

2.

Utan att det påverkar tillämpningen av artikel 72 förbinder sig medlemsstaterna ömsesidigt att verkställa slutliga

avgöranden som har meddelats av sådana domstolar eller myndigheter som avses i punkt 1 i den här artikeln.

3.

Medlemsstaterna ska årligen rapportera till Europeiska dataskyddsstyrelsen om

a) hur många gånger det har begärts åtkomst hos personuppgiftsansvariga och i hur många ärenden åtkomst till

uppgifterna beviljats,

b) hur många gånger det har begärts åtkomst hos tillsynsmyndigheten och i hur många ärenden åtkomst till uppgifterna

beviljats,

c) hur många gånger rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter begärts hos personuppgifts­

ansvariga och i hur många ärenden uppgifterna rättats eller raderats,

d) hur många gånger rättelse av oriktiga uppgifter eller radering av olagligt lagrade uppgifter begärts hos tillsynsmyndig­

heten,

e) hur många domstolsförfaranden som inletts,

f) hur många ärenden som lett till att domstolen gett den klagande rätt,

g) eventuella anmärkningar avseende fall av ömsesidigt erkännande av slutliga avgöranden som har meddelats av andra

medlemsstaters domstolar eller myndigheter om registreringar som förts in av den registrerande medlemsstaten.

Kommissionen ska utarbeta en mall för den rapportering som avses i denna punkt.

4.

Medlemsstaternas rapporter ska ingå i den gemensamma rapport som avses i artikel 71.4.

Artikel 69

Tillsyn över N.SIS

1.

Medlemsstaterna ska säkerställa att de oberoende tillsynsmyndigheter som utses i varje medlemsstat, med de

befogenheter som avses i kapitel VI i förordning (EU) 2016/679 eller kapitel VI i direktiv (EU) 2016/680, övervakar

lagenligheten i behandlingen av personuppgifter i SIS inom deras territorium, i överföringen av uppgifterna från deras

territorium och i utbytet och vidarebehandlingen av tilläggsinformation inom deras territorium.

2.

Tillsynsmyndigheterna ska säkerställa att en revision av behandlingen av uppgifterna i N.SIS genomförs minst vart

fjärde år i enlighet med internationella revisionsstandarder. Tillsynsmyndigheterna ska antingen genomföra revisionen

själv eller begära den direkt från en oberoende dataskyddsrevisor. Den oberoende revisorn ska fortlöpande kvarstå under

tillsynsmyndigheternas kontroll och ansvar.

7.12.2018

L 312/96

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

350

3.

Medlemsstaterna ska säkerställa att deras tillsynsmyndigheter har de resurser som krävs för att fullgöra de uppgifter

som de åläggs enligt denna förordning och har tillgång till rådgivning från personer med tillräcklig kunskap om

biometriska uppgifter.

Artikel 70

Tillsyn över eu-LISA

1.

Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s behandling av personuppgifter och för att

säkerställa att den utförs i enlighet med denna förordning. De uppgifter och befogenheter som avses i artiklarna 57 och

58 i förordning (EU) 2018/1725 ska gälla i enlighet därmed.

2.

Europeiska datatillsynsmannen ska genomföra en revision av eu-LISA:s behandling av personuppgifter minst vart

fjärde år i enlighet med internationella revisionsstandarder. En rapport från denna revision ska sändas till Europapar­

lamentet, rådet, eu-LISA, kommissionen och tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan rapporten

antas.

Artikel 71

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1.

Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter aktivt

samarbeta inom sina ansvarsområden och säkerställa samordnad tillsyn över SIS.

2.

Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter och

efter behov utbyta relevant information, bistå varandra vid genomförandet av revisioner och inspektioner, utreda

svårigheter när det gäller tolkningen eller tillämpningen av denna förordning och andra tillämpliga unionsrättsakter,

undersöka problem som framkommer i samband med utövandet av oberoende tillsyn eller i samband med utövandet av

de registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem och främja

medvetenheten om rättigheterna i fråga om dataskydd.

3.

För de ändamål som anges i punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen hålla minst två

möten om året inom ramen för Europeiska dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ska stå för kostnaderna

och tillhandahålla tjänster för dessa möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsmetoder

ska utvecklas gemensamt efter behov.

4.

En gemensam verksamhetsrapport om samordnad tillsyn ska årligen översändas av Europeiska dataskyddsstyrelsen

till Europaparlamentet, rådet och kommissionen.

KAPITEL XVII

Skadeståndsansvar och sanktioner

Artikel 72

Skadeståndsansvar

1.

Utan att det påverkar rätten till ersättning och eventuellt skadeståndsansvar enligt förordning (EU) 2016/679,

direktiv (EU) 2016/680 och förordning (EU) 2018/1725 ska följande gälla:

a) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av

personuppgifter genom användning av N.SIS eller någon annan åtgärd från en medlemsstats sida som är oförenlig

med denna förordning ska ha rätt till ersättning från den senare medlemsstaten.

b) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från eu-LISA:s sida

som är oförenlig med denna förordning ska ha rätt till ersättning från eu-LISA.

En medlemsstat eller eu-LISA ska helt eller delvis undantas från skadeståndsansvar enligt första stycket om de bevisar att

de inte är ansvariga för den händelse som orsakade skadan.

2.

Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter enligt denna förordning skadar SIS ska

medlemsstaten vara ansvarig för denna skada, såvida inte eu-LISA eller en annan medlemsstat som deltar i SIS har

underlåtit att vidta rimliga åtgärder för att förhindra skadan eller minimera dess verkningar.

3.

Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras i den

medlemsstatens nationella rätt. Skadeståndsanspråk mot eu-LISA för sådan skada som avses i punkterna 1 och 2 ska

omfattas av de villkor som fastställs i fördragen.

7.12.2018

L 312/97

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

351

Artikel 73

Sanktioner

Medlemsstaterna ska säkerställa att missbruk av SIS-uppgifter eller behandling av sådana uppgifter eller utbyte av tilläggs­

information i strid med denna förordning är belagt med sanktioner i enlighet med nationell rätt.

Sanktionerna ska vara effektiva, proportionella och avskräckande.

KAPITEL XVIII

Slutbestämmelser

Artikel 74

Övervakning och statistik

1.

eu-LISA ska säkerställa att det finns rutiner för att övervaka hur SIS fungerar i förhållande till mål i fråga om

produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.

eu-LISA ska, för tekniskt underhåll, för rapportering, för rapportering om uppgifters kvalitet och för statistik, ha

tillgång till nödvändiga upplysningar om den databehandling som sker i det centrala SIS.

3.

eu-LISA ska utarbeta daglig, månatlig och årlig statistik som visar antalet loggningsnoteringar per registrerings­

kategori, både per medlemsstat och aggregerat. eu-LISA ska också tillhandahålla årliga rapporter om antalet träffar per

registreringskategori, hur många gånger SIS använts för sökningar och hur många gånger SIS använts för att föra in,

uppdatera eller radera registreringar, både per medlemsstat och aggregerat. Den statistik som utarbetas får inte innehålla

några personuppgifter. Den årliga statistiska rapporten ska offentliggöras.

4.

Medlemsstaterna, Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån ska tillställa eu-LISA och

kommissionen den information som de behöver för att utarbeta de rapporter som avses i punkterna 3, 6, 8 och 9.

5.

Denna information ska omfatta separat statistik om antalet sökningar som utförs av de enheter i medlemsstaterna

som ansvarar för att utfärda registreringsbevis för fordon och de enheter i medlemsstaterna som ansvarar för att utfärda

registreringsbevis eller säkerställa trafikledning för fartyg, även fartygsmotorer, och luftfartyg, inklusive flygmotorer,

samt skjutvapen, eller på dessas vägnar. Statistiken ska också visa antalet träffar per registreringskategori.

6.

eu-LISA ska tillställa Europaparlamentet, rådet, medlemsstaterna, kommissionen, Europol, Eurojust, Europeiska

gräns- och kustbevakningsbyrån och Europeiska datatillsynsmannen alla statistiska rapporter den har utarbetat.

För att övervaka genomförandet av unionsrättsakter, även tillämpningen av förordning (EU) nr 1053/2013, får

kommissionen begära att eu-LISA, antingen regelbundet eller för särskilda ändamål, tillhandahåller ytterligare specifika

statistiska rapporter om hur SIS fungerar och används och om utbytet av tilläggsinformation.

Europeiska gräns- och kustbevakningsbyrån får begära att eu-LISA, antingen regelbundet eller för särskilda ändamål,

tillhandahåller ytterligare specifika statistiska rapporter för att genomföra de risk- och sårbarhetsanalyser som avses

i artiklarna 11 och 13 i förordning (EU) 2016/1624.

7.

Vid tillämpning av artikel 15.4 och punkterna 3, 4 och 6 i den här artikeln ska eu-LISA inrätta, implementera och

i sina tekniska lokaler hysa en central databas med de uppgifter som avses i artikel 15.4 och i punkt 3 i den här artikeln

vilka inte möjliggör identifiering av enskilda personer men vilka gör det möjligt för kommissionen och de byråer som

anges i punkt 6 i den här artikeln att få skräddarsydd rapportering och statistik. eu-LISA ska på begäran ge

medlemsstaterna och kommissionen samt Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån, i den mån

det är nödvändigt för att de ska kunna utföra sina uppgifter, säker åtkomst till den centrala databasen via kommunika­

tionsinfrastrukturen. eu-LISA ska genomföra åtkomstkontroll och specifika användarprofiler för att säkerställa att

åtkomst till den centrala databasen sker enbart för rapporterings- och statistikändamål.

8.

Två år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 79.5 första stycket och därefter

vartannat år ska eu-LISA till Europaparlamentet och rådet överlämna en rapport om hur det centrala SIS och

kommunikationsinfrastrukturen fungerat tekniskt, inklusive deras säkerhet, om Afis och om det bilaterala och

multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Så snart den relevanta tekniken är i bruk ska

rapporten även innehålla en utvärdering av användningen av ansiktsbilder för identifiering av personer.

7.12.2018

L 312/98

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

352

9.

Tre år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 79.5 och därefter vart fjärde år ska

kommissionen utföra en övergripande utvärdering av det centrala SIS och det bilaterala och multilaterala utbytet av

tilläggsinformation mellan medlemsstaterna. Denna övergripande utvärdering ska innehålla en granskning av uppnådda

resultat i relation till målen och en bedömning av huruvida de förutsättningar som ligger till grund för systemet

fortfarande är giltiga, tillämpningen av denna förordning när det gäller det centrala SIS, säkerheten i det centrala SIS och

om några slutsatser kan dras beträffande den framtida verksamheten. Utvärderingsrapporten ska även omfatta en

bedömning av Afis samt de informationskampanjer om SIS som utförs av kommissionen i enlighet med artikel 19.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet och rådet.

10.

Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om driften av den centrala

databas som avses i punkt 7 i den här artikeln och bestämmelser om dataskydd och datasäkerhet som är tillämpliga på

den databasen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 75

Utövande av delegeringen

1.

Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna

artikel.

2.

Den befogenhet att anta delegerade akter som avses i artiklarna 38.3 och 43.4 ska ges till kommissionen tills

vidare från och med den 27 december 2018.

3.

Den delegering av befogenhet som avses i artiklarna 38.3 och 43.4 får när som helst återkallas av Europapar­

lamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör

att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare

i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.

Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av varje medlemsstat

i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.

Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.

En delegerad akt som antas enligt artiklarna 38.3 eller 43.4 ska träda i kraft endast om varken Europaparlamentet

eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten

delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har

underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på

Europaparlamentets eller rådets initiativ.

Artikel 76

Kommittéförfarande

1.

Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses

i förordning (EU) nr 182/2011.

2.

När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 77

Ändringar av beslut 2007/533/RIF

Beslut 2007/533/RIF ska ändras på följande sätt:

1. Artikel 6 ska ersättas med följande:

”Artikel 6

Nationella system

1.

Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS II och ansluta det

till NI-SIS.

2.

Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS II-uppgifter för slutanvändare.”

7.12.2018

L 312/99

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

353

2. Artikel 11 ska ersättas med följande:

”Artikel 11

Konfidentialitet – Medlemsstater

1.

Varje medlemsstat ska i enlighet med den nationella lagstiftningen tillämpa sina regler om tystnadsplikt eller

motsvarande konfidentialitetskrav på alla personer eller organ som arbetar med SIS II-uppgifter och tilläggsin­

formation. Denna skyldighet ska gälla även efter det att dessa personer lämnar sin tjänst eller anställning och efter det

att organets verksamhet upphört.

2.

Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den

noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i detta beslut följs, särskilt i fråga

om säkerhet, konfidentialitet och dataskydd.

3.

Den operativa förvaltningen av N.SIS II eller av tekniska kopior får inte anförtros privata företag eller privata

organisationer.”

3. Artikel 15 ska ändras på följande sätt:

a) Följande punkt ska införas:

”3a.

Förvaltningsmyndigheten ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll

av uppgifterna i CS-SIS. Den ska regelbundet rapportera till medlemsstaterna i detta avseende.

Förvaltningsmyndigheten ska regelbundet rapportera till kommissionen om problem som uppstått och vilka

medlemsstater som berörs.

Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som uppstått i fråga om

uppgifternas kvalitet.”

b) Punkt 8 ska ersättas med följande:

”8.

Den operativa förvaltningen av det centrala SIS II ska omfatta alla de uppgifter som krävs för att det

centrala SIS II ska kunna fungera dygnet runt alla dagar i veckan i enlighet med detta beslut, särskilt det underhåll

och den tekniska utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även

omfatta samordning och förvaltning av samt stöd till tester för det centrala SIS II och N.SIS II som säkerställer att

det centrala SIS II och N.SIS II fungerar i enlighet med kraven på teknisk överensstämmelse i artikel 9.”

4. I artikel 17 ska följande punkter läggas till:

”3.

Om förvaltningsmyndigheten samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter,

ska den noga övervaka entreprenörens verksamhet för att säkerställa efterlevnaden av samtliga bestämmelser i detta

beslut, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.

4.

Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.”

5. I artikel 21 ska följande stycke läggas till:

”Om en person eller ett föremål söks i samband med en registrering med anknytning till ett terroristbrott ska ärendet

anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS II. Av skäl som rör allmän

eller nationell säkerhet kan medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt

skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.”

6. Artikel 22 ska ersättas med följande:

”Artikel 22

Särskilda bestämmelser om införande av, kontroll eller sökning med fotografier och fingeravtryck

1.

Fotografier och fingeravtryck får föras in endast efter en särskild kvalitetskontroll i syfte att fastställa att

minimistandarder för uppgifternas kvalitet är uppfyllda. Specificeringen av den särskilda kvalitetskontrollen ska

fastställas i enlighet med förfarandet i artikel 67.

2.

Om fotografier och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS II ska sådana fotografier och

fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk

sökning i SIS II.

3.

En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall. En sökning i fingerav­

trycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat

sätt ska. Det centrala SIS II ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).

7.12.2018

L 312/100

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

354

4.

En sökning i fingeravtrycksuppgifter i SIS II avseende registreringar som förts in i enlighet med artiklarna 26,

32 och 36 får också göras med hjälp av fullständiga eller ofullständiga uppsättningar fingeravtryck som upptäckts på

platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att dessa

uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas relevanta

nationella fingeravtrycksdatabaser.”

7. Artikel 41 ska ersättas med följande:

”Artikel 41

Europols åtkomst till uppgifter i SIS II

1.

Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), som inrättats genom Europapar­

lamentets och rådets förordning (EU) 2016/794 (*), ska, där så krävs för att Europol ska fullgöra sitt uppdrag, ha rätt

att få åtkomst till och söka i uppgifter i SIS II. Europol får även utbyta och begära ytterligare tilläggsinformation

i enlighet med bestämmelserna i Sirenehandboken.

2.

Om en sökning som Europol utför visar att det finns en registrering i SIS II ska Europol informera den

registrerande medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet

med bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte

av tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs

i förordning (EU) 2016/794.

3.

Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina

databaser och projekt för operativa analyser i syfte att kartlägga kopplingar eller andra relevanta samband mellan

uppgifter och för de analyser av strategisk eller tematisk karaktär och för de operativa analyser som avses

i artikel 18.2 a, b och c i förordning (EU) 2016/794. All Europols eventuella behandling av tilläggsinformation vid

tillämpning av denna artikel ska ske i överensstämmelse med den förordningen.

4.

Europols användning av uppgifter som erhållits genom en sökning i SIS II eller genom behandling av tilläggsin­

formation kräver tillstånd från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av

uppgifterna ska Europols behandling av dem regleras av förordning (EU) 2016/794. Europol får endast meddela

sådana uppgifter till tredjeländer eller utomstående instanser med den registrerande medlemsstatens tillstånd och med

fullständig efterlevnad av unionsrätten om dataskydd.

5.

Europol,

a) får, utan att det påverkar tillämpningen av punkterna 4 och 6, inte sammankoppla några delar av SIS II med, eller

överföra de uppgifter i SIS II till vilka Europol har åtkomst till, något system för insamling och behandling av

uppgifter drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS II,

b) ska, utan hinder av vad som sägs i artikel 31.1 i förordning (EU) 2016/794, radera tilläggsinformation som

innehåller personuppgifter senast ett år efter det att motsvarande registrering raderats. Genom undantag får

Europol, i de fall där Europol har information i sina databaser eller projekt för operativa analyser om ett ärende

med koppling till tilläggsinformationen, för att kunna utföra sina arbetsuppgifter undantagsvis fortsätta att lagra

tilläggsinformationen där så är nödvändigt. Europol ska informera den registrerande och den verkställande

medlemsstaten om den fortsatta lagringen av sådan tilläggsinformation och lämna en motivering till detta,

c) ska begränsa åtkomsten till uppgifter i SIS II, inklusive tilläggsinformation, till personal som har särskild

behörighet vid Europol som behöver åtkomst till sådana uppgifter för att kunna utföra sina uppgifter,

d) ska vidta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med

artiklarna 10, 11 och 13,

e) ska säkerställa att dess personal som har behörighet att behandla SIS II-uppgifter får lämplig utbildning och

information i enlighet med artikel 14, och

f) ska, utan att det påverkar tillämpningen av förordning (EU) 2016/794, låta Europeiska datatillsynsmannen

övervaka och se över hur Europol utövat rätten att få åtkomst till och söka i uppgifter i SIS II samt hur utbytet

och behandlingen av tilläggsinformation hanterats.

6.

Europol får endast kopiera uppgifter från SIS II för tekniska ändamål om sådan kopiering krävs för att

vederbörligen bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av

detta beslut. Den tekniska kopian får endast användas för lagring av SIS II-uppgifter medan man söker i uppgifterna.

När sökningen i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning

eller kopiering av SIS II-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter

införda av medlemsstaterna eller uppgifter från CS-SIS II till andra Europolsystem.

7.12.2018

L 312/101

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

355

7.

Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS II för

att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för

datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning

eller kopiering av någon del av SIS II.

8.

Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar

med anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle

äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens

väsentliga säkerhetsintressen.

9.

Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med

punkt 1.

(*) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för

samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF,

2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).”

8. Följande artikel ska införas:

”Artikel 42a

Åtkomst till uppgifter i SIS II för de europeiska gräns- och kustbevakningsenheterna, enheterna med

personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering

1.

I enlighet med artikel 40.8 i Europaparlamentets och rådets förordning (EU) 2016/1624 (*) ska medlemmarna

i de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under

förutsättning att de är behöriga att göra kontroller i enlighet med artikel 40.1 i det här beslutet och har fått den

utbildning som krävs i enlighet med artikel 14 i det här beslutet, ha rätt att få åtkomst till och söka i uppgifter

i SIS II i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den

operativa planen för en särskild insats. Åtkomst till uppgifter i SIS II får inte beviljas någon annan medlem i enheten

eller gruppen.

2.

Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att ha åtkomst till och söka

i uppgifter i SIS II i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och

underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS II.

3.

Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar

att det finns en registrering i SIS II, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40

i förordning (EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en

registrering i SIS II i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevaknings­

tjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma.

Värdmedlemsstaten får ge medlemmar i enheterna eller grupperna tillstånd att agera för dess räkning.

4.

Europeiska gräns- och kustbevakningsbyrån ska föra loggar över all åtkomst till och sökning i SIS II i enlighet

med bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll

samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.

Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfiden­

tialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som

avses i punkt 1 i den här artikeln tillämpar dessa åtgärder.

6.

Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624

beträffande dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar

uppgifter på ett otillåtet eller felaktigt sätt.

7.

Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS II sammankopplas med något system för

insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska

gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS II som dessa enheter och grupper har åtkomst till

överföras till ett sådant system. Ingen del av SIS II får laddas ned eller kopieras. Loggning av åtkomst och sökningar

ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter.

7.12.2018

L 312/102

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

356

8.

Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över

den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst

och sökning i uppgifter i SIS II. Detta påverkar inte tillämpningen av ytterligare bestämmelser i Europaparlamentets

och rådets förordning (EU) 2018/1725 (**).

(*) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns-

och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och

upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG)

nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

(**) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska

personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer

och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut

1247/2002/EG (EUT L 295, 21.11.2018, s. 39).”

Artikel 78

Upphävande

Förordning (EG) nr 1986/2006 och beslut 2007/533/RIF och 2010/261/EU ska upphöra att gälla den dag då den här

förordningen börjar tillämpas enligt artikel 79.5 första stycket.

Hänvisningar till den upphävda förordning (EG) nr 1986/2006 och det upphävda beslut 2007/533/RIF ska anses som

hänvisningar till den här förordningen och läsas i enlighet med jämförelsetabellen i bilagan.

Artikel 79

Ikraftträdande, idrifttagning och tillämpning

1.

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens

officiella tidning.

2.

Senast den 28 december 2021 ska kommissionen anta ett beslut som fastställer det datum då SIS tas i drift

i enlighet med denna förordning, efter en kontroll av att följande villkor har uppfyllts:

a) De genomförandeakter som är nödvändiga för tillämpningen av denna förordning har antagits.

b) Medlemsstaterna har underrättat kommissionen om att de har vidtagit de tekniska åtgärder och antagit den

lagstiftning som behövs för att de ska kunna behandla SIS-uppgifter och utbyta tilläggsinformation i enlighet med

denna förordning.

c) eu-LISA har underrättat kommissionen om att alla tester avseende CS-SIS och samspelet mellan CS-SIS och N.SIS har

slutförts med gott resultat.

3.

Kommissionen ska noga övervaka hur de villkor som anges i punkt 2 gradvis uppfylls och ska informera

Europaparlamentet och rådet om resultatet av den kontroll som avses i den punkten.

4.

Senast den 28 december 2019 och därefter varje år, till dess att det kommissionsbeslut som avses i punkt 2 har

fattats, ska kommissionen överlämna en rapport till Europaparlamentet och rådet om det aktuella läget i förberedelserna

inför ett fullständigt genomförande av denna förordning. Denna rapport ska även innehålla detaljerad information om

de kostnader som uppkommit och information om eventuella risker som kan påverka de totala kostnaderna.

5.

Denna förordning ska tillämpas från och med den dag som fastställs i enlighet med punkt 2.

Genom undantag från första stycket ska

a) artiklarna 4.4, 5, 8.4, 9.1, 9.5, 12.8, 15.7, 19, 20.4, 20.5, 26.6, 32.9, 34.3, 36.6, 38.3, 38.4, 42.5, 43.4, 54.5, 62.4,

63.6, 74.7, 74.10, 75, 76 och 77.1–77.5 samt punkterna 3 och 4 i den här artikeln tillämpas från och med dagen

för denna förordnings ikraftträdande,

7.12.2018

L 312/103

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

357

b) artikel 77.7 och 77.8 tillämpas från och med den 28 december 2019,

c) artikel 77.6 tillämpas från och med den 28 december 2020.

6.

Det kommissionsbeslut som avses i punkt 2 ska offentliggöras i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet

med fördragen.

Utfärdad i Bryssel den 28 november 2018.

På Europaparlamentets vägnar

A. TAJANI

Ordförande

På rådets vägnar

K. EDTSTADLER

Ordförande

7.12.2018

L 312/104

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

358

BILAGA

JÄMFÖRELSETABELL

Beslut 2007/533/RIF

Denna förordning

Artikel 1

Artikel 1

Artikel 2

Artikel 2

Artikel 3

Artikel 3

Artikel 4

Artikel 4

Artikel 5

Artikel 5

Artikel 6

Artikel 6

Artikel 7

Artikel 7

Artikel 8

Artikel 8

Artikel 9

Artikel 9

Artikel 10

Artikel 10

Artikel 11

Artikel 11

Artikel 12

Artikel 12

Artikel 13

Artikel 13

Artikel 14

Artikel 14

Artikel 15

Artikel 15

Artikel 16

Artikel 16

Artikel 17

Artikel 17

Artikel 18

Artikel 18

Artikel 19

Artikel 19

Artikel 20

Artikel 20

Artikel 21

Artikel 21

Artikel 22

Artiklarna 42 och 43

Artikel 23

Artikel 22

Artikel 23

Artikel 24

Artikel 24

Artikel 25

Artikel 25

Artikel 26

Artikel 26

Artikel 27

Artikel 27

Artikel 28

Artikel 28

Artikel 29

Artikel 29

Artikel 30

Artikel 30

Artikel 31

Artikel 31

Artikel 32

Artikel 32

Artikel 33

Artikel 33

Artikel 34

Artikel 34

Artikel 35

Artikel 35

Artikel 36

Artikel 36

Artikel 37

Artikel 37

Artikel 38

Artikel 38

Artikel 39

Artikel 39

Artikel 40

Artikel 41

7.12.2018

L 312/105

Europeiska unionens officiella tidning

SV

Ds 2019:27

Bilaga 3

359

Beslut 2007/533/RIF

Denna förordning

Artikel 40

Artikel 44

Artikel 45

Artikel 46

Artikel 47

Artikel 41

Artikel 48

Artikel 42

Artikel 49

Artikel 51

Artikel 42a

Artikel 50

Artikel 43

Artikel 52

Artikel 44

Artikel 53

Artikel 45

Artikel 54

Artikel 55

Artikel 46

Artikel 56

Artikel 47

Artikel 57

Artikel 48

Artikel 58

Artikel 49

Artikel 59

Artikel 60

Artikel 50

Artikel 61

Artikel 51

Artikel 62

Artikel 52

Artikel 63

Artikel 53

Artikel 64

Artikel 54

Artikel 65

Artikel 55

Artikel 56

Artikel 57

Artikel 66

Artikel 58

Artikel 67

Artikel 59

Artikel 68

Artikel 60

Artikel 69

Artikel 61

Artikel 70

Artikel 62

Artikel 71

Artikel 63

Artikel 64

Artikel 72

Artikel 65

Artikel 73

Artikel 66

Artikel 74

Artikel 75

Artikel 67

Artikel 76

Artikel 68

Artikel 77

Artikel 69

Artikel 78

Artikel 70

Artikel 71

Artikel 79

Förordning (EG) nr 1986/2006

Denna förordning

Artiklarna 1, 2 och 3

Artikel 45

7.12.2018

L 312/106

Europeiska unionens officiella tidning

SV