Prop. 2020/21:222

Anpassningar av svensk lag till EU:s förordningar om Schengens informationssystem

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 9 september 2021

Stefan Löfven

Mikael Damberg (Justitiedepartementet)

Propositionens huvudsakliga innehåll

I propositionen lämnas förslag till de lagändringar som krävs för att anpassa svensk rätt till EU:s nya regelverk om Schengens informationssystem (SIS). Förslagen lämnas med anledning av tre nya EU-förordningar om SIS som antogs 2018. Förordningarna ska börja tillämpas fullt ut vid ett datum som kommissionen senast den 28 december 2021 ska fastställa.

Regeringen föreslår att lagen (2000:344) om Schengens informationssystem upphävs och ersätts med en ny lag med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem. Vidare föreslås ändringar i utlänningslagen (2005:716), offentlighets- och sekretesslagen (2009:400), utlänningsdatalagen (2016:27) och lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Förslagen om ändringar i utlänningslagen innebär att möjligheten att återkalla uppehållstillstånd utökas. Förslagen om ändringar i offentlighets- och sekretesslagen innebär bl.a. att sekretess för uppgifter som avser registreringar i SIS omfattar nya registreringskategorier. Vidare föreslås att sekretessen för sådana uppgifter ska gälla hos fler myndigheter än i dag.

Lagändringarna föreslås träda i kraft den dag regeringen bestämmer.

Prop. 2020/21:222

1. Förslag till riksdagsbeslut

Regeringens förslag:

1. Riksdagen antar regeringens förslag till lag med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem.

2. Riksdagen antar regeringens förslag till lag om ändring i utlänningslagen (2005:716).

3. Riksdagen antar regeringens förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400).

4. Riksdagen antar regeringens förslag till lag om ändring i utlänningsdatalagen (2016:27).

5. Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Prop. 2020/21:222

2. Lagtext

2.1. Förslag till lag med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem

Härigenom föreskrivs följande.

Tillämpningsområde

1 § Denna lag kompletterar

  • Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,
  • Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006, och
  • Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU.

Termer och uttryck i lagen har samma betydelse som i EU:s förordningar om Schengens informationssystem.

Förhållandet till annan reglering

2 § Denna lag gäller utöver brottsdatalagen (2018:1177).

3 § Vid behandling av personuppgifter som inte omfattas av brottsdatalagen (2018:1177) kompletterar denna lag Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Vid behandling av personuppgifter enligt första stycket gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Ett svenskt register som ska vara en del av Schengens informationssystem

4 § Polismyndigheten ska med hjälp av automatiserad behandling föra ett register som ska vara den svenska nationella delen av Schengens informationssystem.

Även Migrationsverket ansvarar för att i vissa fall föra in, uppdatera och radera registreringar i den svenska nationella delen av Schengens informationssystem. Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att Migrationsverket i vissa fall får föra in, uppdatera och radera registreringar i den nationella delen av Schengens informationssystem.

Personuppgiftsansvar

5 § Polismyndigheten respektive

Migrationsverket är

personuppgiftsansvarig för den behandling av personuppgifter i den svenska nationella delen av Schengens informationssystem som myndigheten utför.

Tillåten behandling

6 § Polismyndigheten och Migrationsverket får föra in uppgifter i registret endast om behandling av motsvarande slag av uppgifter är tillåten enligt någon annan författning.

1. Denna lag träder i kraft den dag som regeringen bestämmer.

2. Genom lagen upphävs lagen (2000:344) om Schengens informationssystem.

Prop. 2020/21:222

2.2. Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs i fråga om utlänningslagen (2005:716)

dels att 7 kap. 5 § ska ha följande lydelse,

dels att det ska införas en ny paragraf, 1 kap. 4 d §, och närmast före 1 kap. 4 d § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

Återvändandeförordningen och gränsförordningen

4 d §

Med återvändandeförordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna.

Med gränsförordningen avses Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006.

7 kap.

5 §1

Uppehållstillstånd får återkallas för en utlänning om vilken uppgifter har registrerats i det register som avses i 1 § lagen ( 2000:344 ) om Schengens informationssystem med stöd av

Om det finns tillräckliga skäl får, efter samråd, uppehållstillstånd eller nationell visering återkallas för en utlänning om

1. det i Schengens informationssystem (SIS) har gjorts en

1 Senaste lydelse 2010:381.

Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II), om det finns tillräckliga skäl för en återkallelse.

registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen, eller

2. en annan medlemsstat har fattat ett beslut om återvändande, nekad inresa och vistelse eller återreseförbud, och överväger att i SIS göra en registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen.

Denna lag träder i kraft den dag som regeringen bestämmer.

Prop. 2020/21:222

2.3. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 9 kap. 2 §, 18 kap.17 och 18 §§ och 37 kap.6 och 7 §§offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 kap.

2 §1

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i

1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen ( 2000:344 ) om Schengens informationssystem,

4. lagen (2000:562) om internationell rättslig hjälp i brottmål,

5. lagen (2000:1219) om internationellt tullsamarbete,

6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,

7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,

8. lagen (1998:620) om belastningsregister,

9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,

10. lagen (2015:63) om utbyte av upplysningar med anledning av

FATCA-avtalet,

11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,

12. lagen (2017:182) om automatiskt utbyte av land-förland-rapporter på skatteområdet,

3. lagen (2000:562) om internationell rättslig hjälp i brottmål,

4. lagen (2000:1219) om internationellt tullsamarbete,

5. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,

6. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,

7. lagen (1998:620) om belastningsregister,

8. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,

9. lagen (2015:63) om utbyte av upplysningar med anledning av

FATCA-avtalet,

10. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,

11. lagen (2017:182) om automatiskt utbyte av land-förland-rapporter på skatteområdet,

1 Senaste lydelse 2018:1245.

13. lagen (2017:1000) om en europeisk utredningsorder, och

14. brottsdatalagen (2018:1177).

12. lagen (2017:1000) om en europeisk utredningsorder, och

13. brottsdatalagen (2018:1177).

18 kap.

17 §2

Sekretess gäller i verksamhet som avser rättsligt samarbete på begäran av en annan stat eller en mellanfolklig domstol, för uppgift som hänför sig till en utredning enligt bestämmelserna om förundersökning i brottmål eller en angelägenhet som angår tvångsmedel, om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att uppgiften inte skulle röjas.

Motsvarande sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket och Kustbevakningen för uppgift i en angelägenhet som avses i 3 § första stycket 1 och 5 lagen (2000:344) om Schengens informationssystem.

Motsvarande sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen,

Skatteverket, Migrationsverket, Regeringskansliet och en utlandsmyndighet för uppgift som avser en registrering i Schengens informationssystem om

1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. diskreta kontroller, undersökningskontroller eller särskilda kontroller, eller

3. okända efterlysta personer som söks för identifiering.

För uppgift i en allmän handling gäller sekretessen i högst fyrtio år.

18 §3

Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen (2000:344) om Schengens informationssystem och lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och förordningen (2021:000) med kompletterande bestämmelser till

EU:s förordningar om Schengens informationssystem.

2 Senaste lydelse 2017:1076. 3 Senaste lydelse 2018:1708.

Prop. 2020/21:222

37 kap.

6 §4

Sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Migrationsverket för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon närstående till honom eller henne lider men och uppgiften förekommer i en angelägenhet som avser en framställning i det register som avses i 1 § lagen (2000:344) om Schengens informationssystem om

1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna,

3. tillfälligt omhändertagande av en person med hänsyn till dennes eller någon annans säkerhet, eller

4. dold övervakning eller särskilda kontrollåtgärder.

Sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen,

Skatteverket och Migrationsverket för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon närstående till honom eller henne lider men och uppgiften förekommer i en angelägenhet som avser en registrering i Schengens informationssystem om

1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. en försvunnen person eller en sårbar person som behöver hindras från att resa,

3. diskreta kontroller, undersökningskontroller eller särskilda kontroller,

4. en okänd efterlyst person som söks för identifiering,

5. nekad inresa och vistelse, eller

6. återvändande.

Sekretess gäller hos en myndighet som prövar ansökningar om visering och uppehållstillstånd för uppgift om en enskilds personliga förhållanden i en angelägenhet som avser en sådan framställning som avses i första stycket 2 under samma förutsättningar som anges i första stycket.

Motsvarande sekretess gäller hos en myndighet som prövar ansökningar om visering, uppehållstillstånd eller medborgarskap.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

7 §5

Sekretessen enligt 6 § hindrar inte att uppgift lämnas ut enligt vad som föreskrivs i lagen (2000:344) om Schengens informationssystem och lagen (2018:1693) om polisens

Sekretessen enligt 6 § hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen (2018:1693) om polisens behandling av personuppgifter

4 Senaste lydelse 2014:633. 5 Senaste lydelse 2018:1708.

behandling av personuppgifter inom brottsdatalagens område.

inom brottsdatalagens område och förordningen (2021:000) med kompletterande bestämmelser till

EU:s förordningar om Schengens informationssystem.

Denna lag träder i kraft den dag som regeringen bestämmer.

Prop. 2020/21:222

2.4. Förslag till lag om ändring i utlänningsdatalagen (2016:27)

Härigenom föreskrivs att 5 § utlänningsdatalagen (2016:27) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §1

Denna lag gäller inte när personuppgifter behandlas med stöd av

1. lagen (2000:344) om Schengens informationssystem,

2. lagen (2006:444) om passagerarregister,

1. lagen (2006:444) om passagerarregister,

3. Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex), eller

2. Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex),

4. Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av

Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning).

3. Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av

Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning),

4. Europaparlamentets och rådets förordning (EU) 2018/1860

1 Senaste lydelse 2018:1611.

av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

5. Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

6. Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU, eller

7. lagen ( 2021:000 ) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen.

Denna lag träder i kraft den dag som regeringen bestämmer.

Prop. 2020/21:222

2.5. Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1. vapenlagen (1996:67),

2. lagen (1998:620) om belastningsregister,

3. lagen (1998:621) om misstankeregister,

4. lagen ( 2000:344 ) om Schengens informationssystem,

5. lagen (2006:444) om passagerarregister, eller

4. lagen (2006:444) om passagerarregister,

6. lagen (2014:400) om

Polismyndighetens elimineringsdatabas.

5. lagen (2014:400) om

Polismyndighetens elimineringsdatabas,

6. Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

7. Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

8. Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om

ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU, eller

9. lagen ( 2021:000 ) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen.

Denna lag träder i kraft den dag som regeringen bestämmer.

Prop. 2020/21:222

3. Ärendet och dess beredning

Schengens informationssystem (SIS) är ett system som Schengenländerna använder för att utbyta information med varandra inom ramen för polissamarbete, straffrättsligt samarbete och migrationskontroll. I november 2018 antogs tre nya EU-förordningar om SIS: Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (hädanefter återvändandeförordningen, bifogad som bilaga 1), Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (hädanefter gränsförordningen, bifogad som bilaga 2) samt Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (hädanefter polisförordningen, bifogad som bilaga 3). Dessa tre förordningar (hädanefter SISförordningarna) ersätter EU:s nuvarande regelverk om SIS – SIS II – och innebär att en ny version av systemet ska tas i drift vid ett datum som kommissionen ska fastställa senast den 28 december 2021.

I Justitiedepartementet har departementspromemorian Ett nytt regelverk för Schengens informationssystem (SIS) (Ds 2019:27) tagits fram. I promemorian lämnas förslag till de författningsändringar som krävs för att anpassa svensk rätt till de nya SIS-förordningarna. En sammanfattning av promemorian finns i bilaga 4 och utdrag ur promemorians lagförslag i bilaga 5. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 6. Remissvaren finns tillgängliga i Justitiedepartementet (Ju2019/04049).

Vissa bestämmelser i SIS-förordningarna har börjat tillämpas redan innan den nya versionen av systemet tagits i full drift. Det gäller bl.a. ändringar i SIS II-regelverkets bestämmelser om användningen av fotografier och fingeravtryck som har tillämpats från och med den 28 december 2020. Med anledning av detta beslutade regeringen den 10 september 2020 propositionen Ändrade bestämmelser om fotografier och fingeravtryck i SIS II-regelverket (prop. 2020/21:6). Riksdagen beslutade den 18 november 2020 att anta regeringens förslag (bet. 2020/21:JuU7, rskr. 2020/21:55). Lagändringarna trädde i kraft den 28 december 2020.

I denna proposition behandlas promemorians förslag när det gäller de efterföljande nödvändiga lagändringarna som ska börja tillämpas när SISförordningarna fullt ut upphäver och ersätter det nu gällande SIS IIregelverket. Förslaget till ändring i 12 kap. 22 § utlänningslagen (2016:716, UtlL) bereds vidare inom Regeringskansliet.

Lagrådet

Regeringen beslutade den 12 maj 2021 att inhämta Lagrådets yttrande över lagförslagen i bilaga 7. Lagrådets yttrande finns i bilaga 8. Lagrådet lämnade förslagen utan erinran.

4. Schengens informationssystem

4.1. SIS är en del av Schengensamarbetet

För att uppnå målet att människor ska kunna resa fritt inom Schengenområdet har Schengenländerna, däribland Sverige, enats om gemensamma regler i ett stort antal frågor. Vissa av dessa regler tar direkt sikte på att säkerställa den fria rörligheten för personer inom Schengenområdet, t.ex. genom att avskaffa personkontroller vid de inre gränserna. Andra regler handlar i stället om att motverka de negativa bieffekter som en fri rörlighet för personer kan föra med sig i form av exempelvis gränsöverskridande brottslighet och olaglig invandring. Som exempel på sådana regler kan nämnas enhetliga regler om visum och inresekontroller mot länder utanför Schengenområdet. Här ingår emellertid också åtgärder som syftar till att stärka Schengenländernas operativa samarbete i frågor om bl.a. brottsbekämpning och migrationskontroll. SIS är ett exempel på en sådan åtgärd. I denna proposition används begreppet medlemsstat i stället för Schengenland, i enlighet med begreppsanvändningen i de EU-gemensamma reglerna om SIS.

SIS är ett informationssystem som medlemsstaterna använder för att utbyta information med varandra inom ramen för polissamarbete och straffrättsligt samarbete samt migrationskontroll.

SIS består dels av ett centralt datasystem, dels av nationella datasystem i de deltagande medlemsstaterna. Det centrala systemet administreras av Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA). De nationella datasystemen står i direkt förbindelse med det centrala datasystemet och innehåller en kopia av den information som vid varje tidpunkt finns i detta. Medlemsstaterna använder sitt nationella system för sökning mot centrala SIS eller mot den nationella kopian. Det är även i den nationella kopian, N.SIS, som medlemsstaterna för in, uppdaterar och raderar registreringar i SIS. Polismyndigheten ansvarar för den nationella delen av SIS.

SIS-regelverket innehåller bestämmelser som möjliggör eller kräver att medlemsstaterna lägger in olika typer av registreringar i SIS. Vissa typer av registreringar syftar till att informera övriga medlemsstater om ett visst förhållande, t.ex. att en person har nekats inresa till det registrerande landet. Andra registreringar syftar i stället till att andra medlemsstater ska bistå det registrerande landet med en viss åtgärd, t.ex. att gripa en efterlyst person eller att undersöka ett föremål. Sökningar i SIS sker i många olika

Prop. 2020/21:222

typer av situationer. När en sökning på en person eller ett föremål ger en träff i SIS ska den medlemsstat som fått träffen ta ställning till om den begärda åtgärden kan vidtas. I vissa fall finns det möjlighet för medlemsstaterna att redan på förhand registrera en sorts varning, i SISförordningarna benämnd flagga, om att en viss begärd åtgärd inte kommer att vidtas på dess territorium.

Själva registreringen i SIS innehåller endast den information som är nödvändig för att kunna identifiera en person eller ett föremål och för att klargöra vilken åtgärd som begärs. I många fall är denna information otillräcklig för att en medlemsstat ska kunna bistå en annan medlemsstat med en begärd åtgärd. Medlemsstaterna måste därför ofta utbyta ytterligare information med varandra, i SIS-förordningarna kallad tilläggsinformation. Tilläggsinformation är information som inte ligger i SIS utan i medlemsstaternas nationella register och som på något sätt har betydelse för en registrering i SIS. Utbytet av tilläggsinformation sköts av medlemsstaternas nationella Sirenekontor, som fungerar som respektive medlemsstats kontaktpunkt för utbyte av tilläggsinformation om registreringar.

I Sverige har Polismyndigheten fått uppgiften att vara Sirenekontor och ansvarar som nämnts för den nationella delen av SIS. Det betyder att det i dag endast är Polismyndigheten som kan lägga in, uppdatera och radera registreringar i SIS.

Säkerhetspolisen, åklagarmyndigheter, Tullverket och Kustbevakningen har rätt att få ut vissa uppgifter i SIS. Av dessa myndigheter har samtliga utom åklagarmyndigheterna direktåtkomst till SIS och kan därmed söka direkt i registret.

För prövning av ansökningar om visering och uppehållstillstånd har Regeringskansliet, migrationsdomstolarna och Migrationsöverdomstolen tillgång till uppgifter om registreringar om nekad inresa eller vistelse, s.k. SIS-spärrar. Migrationsverket och utlandsmyndigheter har direktåtkomst för dessa syften. Därtill har Migrationsverket och Transportstyrelsen direktåtkomst till vissa uppgifter. Dessutom har ett antal myndigheter, bl.a. Kriminalvården och allmänna domstolar, beroende på vad saken gäller rätt att begära att Polismyndigheten lägger in framställningar i SIS.

Integritetsskyddsmyndigheten är tillsynsmyndighet.

4.2. SIS II-regelverket

Schengensamarbetet inleddes med ett avtal 1985 mellan Frankrike, Tyskland, Belgien, Nederländerna och Luxemburg. År 1990 undertecknades konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (hädanefter Schengenkonventionen). SIS inrättades ursprungligen på grundval av bestämmelser i Schengenkonventionen. Schengenkonventionen började tillämpas 1995 och innehöll de viktigaste reglerna för Schengensamarbetet. I samband med att Amsterdamfördraget trädde i kraft 1999 införlivades Schengenreglerna i EU-rätten. När Sverige fullt

ut anslöt sig till Schengensamarbetet infördes bl.a. lagen (2000:344) om Schengens informationssystem för att genomföra Schengenkonventionens regler om SIS (prop. 1999/2000:64).

Under 2006 och 2007 antogs ett nytt regelverk för SIS varpå en ny och mer avancerad version av SIS lanserades 2013 under benämningen SIS II. När EU-reglerna om SIS II antogs var EU-samarbetet fortfarande uppdelat i tre pelare. Frågor om bl.a. gräns- och migrationskontroll låg under den första pelaren, vilket innebar att EU inom det området hade kompetens att anta gemensamma regler som gällde direkt i medlemsstaterna. Frågor om polissamarbete och straffrättsligt samarbete låg i stället under EU:s tredje pelare. I frågor som låg under den pelaren hade EU-samarbetet karaktären av ett mellanstatligt samarbete, vilket innebar att EU:s regler inom det området behövde genomföras i medlemsstaterna för att bli gällande där.

Användningsområdet för SIS spänner alltså över områden som tidigare låg under både den första och den tredje pelaren. Reglerna för SIS II kom därför att delas upp i EU-regler av olika karaktär. Användningen av SIS inom ramen för polissamarbete och straffrättsligt samarbete reglerades i rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II), i fortsättningen rådsbeslutet. Användningen av SIS inom området gräns- och migrationskontroll och för enheter som ansvarar för registrering av fordon reglerades i två EU-förordningar:

  • Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II), hädanefter SIS II-förordningen, och
  • Europaparlamentets och rådets förordning (EG) nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem (SIS II) för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon, hädanefter fordonsregistreringsförordningen.

SIS II-förordningen innehåller bl.a. bestämmelser om registreringar om nekad inresa eller vistelse (artikel 24), s.k. SIS-spärrar. Effekten av en registrering om nekad inresa eller vistelse är att den berörda tredjelandsmedborgaren kommer att nekas inresa och vistelse inom Schengenområdet, i huvudsak i enlighet med andra EU-författningar. Enligt artikel 6.1 d i Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna, i fortsättningen gränskodexen) är nämligen ett inresevillkor för en tredjelandsmedborgare att han eller hon inte finns registrerad i SIS i syfte att nekas inresa. Att en person har en sådan SIS-registrering är vidare ett skäl för att avslå en ansökan om Schengenvisering enligt artikel 32.1 v i Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex), i fortsättningen viseringskodexen.

I samband med att de nya EU-reglerna om SIS II antogs sågs den svenska regleringen över (prop. 2009/10:86). Merparten av de svenska lagbestämmelser som rörde användningen av SIS inom gräns- och

Prop. 2020/21:222

migrationskontroll togs i samband med det bort. Lagen om Schengens informationssystem speglar därför i dag i huvudsak rådsbeslutets bestämmelser, bl.a. om vilka framställningar som får föras in i registret, vilka uppgifter som får registreras, behandling av och tillgång till uppgifter i registret samt frågor om dataskydd och skadestånd.

Hänvisningar till S4-2

  • Prop. 2020/21:222: Avsnitt 4.3.2

4.3. Det nationella regelverket om Schengens informationssystem

4.3.1. Lagen och förordningen om Schengens informationssystem

Det nationella regelverket om Schengens informationssystem består i dag huvudsakligen av lagen om Schengens informationssystem och förordningen (2000:836) om Schengens informationssystem. I lagen föreskrivs en skyldighet för Polismyndigheten – som är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt lagen – att med hjälp av automatiserad behandling föra ett register som ska vara den svenska nationella delen av SIS samt att behandla viss tilläggsinformation (1 §). I lagens inledning finns bestämmelser om ändamålen med registret (2 §) och därefter om vilka uppgifter som får registreras och andra förutsättningar för att registrering ska få ske (3–7 §§). Lagen innehåller också bestämmelser om vilka myndigheter som kan få ut uppgifter ur registret (dvs. åtkomst), hur uppgifterna får användas och vad som gäller för gallring av uppgifterna (9–11 §§). Därutöver finns bestämmelser om tilläggsinformation, som inte registreras i SIS men utbyts mellan Schengenstaterna, exempelvis efter att en sökning i systemet har lett till en träff (12–14 §§). Slutligen innehåller lagen bestämmelser skadestånd och administrativa sanktionsavgifter (16– 17 §§).

I förordningen om Schengens informationssystem finns kompletterande bestämmelser till lagen om Schengens informationssystem och SIS IIförordningen. I förordningen anges vilka myndigheter som får begära att en framställan ska göras i registret och vilka myndigheter som ska ha direktåtkomst till registret. Vidare finns bestämmelser om verkställighet av andra staters framställningar, hantering av felaktiga registreringar, utbyte av tilläggsinformation, enskildas rättigheter, loggar, statistik samt ett bemyndigande för Polismyndigheten att meddela ytterligare föreskrifter.

Hänvisningar till S4-3-1

  • Prop. 2020/21:222: Avsnitt 4.3.2

4.3.2. Utlänningslagen och utlänningsförordningen

Eftersom SIS II-förordningen är direkt tillämplig finns det relativt få bestämmelser om SIS i nationella författningar inom områdena gräns- och migrationskontroll. Bestämmelser om sökningar och kontroller i SIS finns i viseringskodexen rörande ärenden om Schengenvisering. Det finns även sådana bestämmelser i gränskodexen rörande in- och utresa (se avsnitt 4.2).

Enligt 7 kap. 5 § utlänningslagen UtlL får uppehållstillstånd återkallas för en utlänning om vilken uppgifter har registrerats i SIS, om det finns tillräckliga skäl för en återkallelse. Vidare finns i 9 kap. 8 f § UtlL en bestämmelse om att en utlänning vid en gränskontroll eller en inre utlänningskontroll i vissa fall är skyldig att lämna fingeravtryck och låta sig fotograferas för att kunna identifieras genom en sökning i SIS.

Som nämnts i avsnitt 4.3.1 innehåller lagen om Schengens informationssystem bestämmelser om åtkomst till SIS som preciseras i förordningen om Schengens informationssystem.

Utlänningsförordningen (2006:97, UtlF) innehåller bestämmelser om Migrationsverkets, migrationsdomstolarnas och Migrationsöverdomstolens underrättelseskyldighet, vilket är en förutsättning för att Polismyndigheten ska kunna fullgöra ansvaret för registreringarna i nationella SIS (7 kap. 4 och 5 §§ UtlF). Enligt 4 kap. 21 § UtlF ska den myndighet som utfärdar ett uppehållstillstånd eller en nationell visering i samband med utfärdandet bl.a. utföra den kontroll i SIS som följer av Europaparlamentets och rådets förordning (EU) nr 265/2010 av den 25 mars 2010 om ändring av konventionen om tillämpning av Schengenavtalet och av förordning (EG) nr 562/2006 vad gäller rörlighet för personer med visering för längre vistelse. I paragrafens andra stycke anges att en migrationsdomstol och Migrationsöverdomstolen får begära att Migrationsverket utför dessa åtgärder.

Hänvisningar till S4-3-2

4.3.3. Offentlighets- och sekretesslagen

I SIS II-regelverket finns bestämmelser om medlemsstaternas skyldigheter i fråga om sekretess (se artikel 11 i rådsbeslutet och artikel 11 i SIS IIförordningen). I bestämmelserna anges att medlemsstaterna i enlighet med sin nationella rätt ska tillämpa sina regler om tystnadsplikt eller motsvarande sekretesskrav på alla personer och organ som arbetar med uppgifter i SIS och tilläggsinformation samt att denna skyldighet ska gälla även när dessa personer har lämnat sin tjänst eller organets verksamhet har upphört.

I 8 § lagen om Schengens informationssystem finns en upplysningsbestämmelse om att uppgifter i registret kan omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400, OSL). I OSL finns, utöver generellt tillämpliga regler om sekretess, även specifika bestämmelser om sekretess till skydd för såväl allmänna som enskilda intressen för uppgifter som finns i SIS.

Enligt 18 kap. 17 § första stycket OSL gäller sekretess i verksamhet som avser rättsligt samarbete på begäran av en annan stat eller en mellanfolklig domstol, för uppgift som hänför sig till en utredning enligt bestämmelserna om förundersökning i brottmål eller en angelägenhet som angår tvångsmedel, om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att uppgiften inte skulle röjas. Av andra stycket i paragrafen följer att motsvarande sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket och Kustbevakningen för uppgift i en angelägenhet som avses i 3 § första stycket 1 och 5 lagen om Schengens informationssystem. Sekretess kan således gälla för framställningar om omhändertagande av en

Prop. 2020/21:222

person som har efterlysts för överlämnande eller utlämning och om dold övervakning eller särskilda kontrollåtgärder. Enligt 18 kap. 17 § tredje stycket OSL gäller sekretess för uppgift i allmän handling i högst 40 år.

I 37 kap. 6 § OSL anges att sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Migrationsverket för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon närstående till honom eller henne lider men och uppgiften förekommer i en angelägenhet som avser en framställning i det register som avses i 1 § lagen om Schengens informationssystem om

1. omhändertagande av en person som har efterlysts för överlämnande

eller utlämning,

2. att en person ska nekas tillträde till eller uppehållstillstånd i

Schengenstaterna,

3. tillfälligt omhändertagande av en person med hänsyn till dennes eller

någon annans säkerhet, eller

4. dold övervakning eller särskilda kontrollåtgärder.

Enligt paragrafens andra stycke gäller sekretess även hos en myndighet som prövar ansökningar om visering och uppehållstillstånd för uppgift om en enskilds personliga förhållanden i en angelägenhet som avser en sådan framställning som avses i första stycket 2 under samma förutsättningar som anges i första stycket. Enligt 37 kap. 6 § tredje stycket OSL gäller sekretess för uppgift i allmän handling i högst 70 år.

Sekretessbrytande bestämmelser finns i 18 kap. 18 § respektive 37 kap. 7 § OSL.

I 9 kap. 2 § OSL finns en upplysningsbestämmelse om ett antal lagar som innehåller bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat. En av de lagar som räknas upp är lagen om Schengens informationssystem. I dag innehåller nämligen lagen om Schengens informationssystem vissa bestämmelser med detta innehåll, t.ex. anges i 10 § att uppgifter i SIS inte får överföras till tredjeland eller internationella organisationer.

4.4. Den allmänna dataskyddsregleringen

Merparten av de uppgifter som finns i SIS II utgör personuppgifter, dvs. uppgifter som avser en identifierad eller identifierbar fysisk person. Att göra en registrering eller sökning i systemet innebär behandling av personuppgifter.

Från och med den 25 maj 2018 utgörs den generella regleringen för behandling av fysiska personers personuppgifter inom EU av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), hädanefter dataskyddsförordningen. Dataskyddsförordningen är emellertid direktivliknande till sin karaktär på så sätt att den innehåller ett

antal bestämmelser som förutsätter respektive möjliggör nationella regler. Lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) innehåller generella nationella kompletteringar till dataskyddsförordningen.

Dataskyddsförordningen är inte tillämplig på den behandling av personuppgifter som behöriga myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder (artikel 2.2 d). För personuppgiftsbehandling inom detta område gäller i stället Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF, hädanefter dataskyddsdirektivet. Direktivet har genomförts i svensk rätt genom brottsdatalagen (2018:1177). Brottsdatalagen innehåller bestämmelser om behandling av personuppgifter inom dataskyddsdirektivets tillämpningsområde. Dataskyddsförordningen och brottsdatalagen gäller båda vid behandling av personuppgifter som är helt eller delvis automatiserad och för annan behandling av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1 i dataskyddsförordningen och 1 kap. 3 § brottsdatalagen).

Dataskyddsförordningen och brottsdatalagen kompletteras av ett antal registerförfattningar. Lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, hädanefter polisens brottsdatalag, gäller utöver brottsdatalagen vid bl.a. Polismyndigheten (1 kap. 1 §). Den lagen gäller dock inte vid behandling av personuppgifter enligt lagen om Schengens informationssystem (1 kap. 2 § 4). Utlänningsdatalagen (2016:27) kompletterar dataskyddsförordningen. Lagen gäller Migrationsverkets, Polismyndighetens och utlandsmyndigheternas behandling av personuppgifter i sin verksamhet enligt utlännings- och medborgarskapslagstiftningen (1 §). Inte heller den lagen gäller vid behandling av personuppgifter enligt lagen om Schengens informationssystem (5 § 1).

Lagen om Schengens informationssystem har genomgått en översyn med anledning av EU:s dataskyddsreform (se prop. 2017/18:269 och prop. 2018/19:65). Regeringen konstaterade i samband med översynen att behandlingen av personuppgifter i SIS, såväl för förandet av registret som för utlämnande, omfattas antingen av brottsdatalagens eller av dataskyddsförordningens tillämpningsområde. Det är syftet med registreringen av den behandlade personuppgiften i det enskilda fallet som är avgörande för om brottsdatalagen eller dataskyddsförordningen är tillämplig vid den fortsatta behandlingen. Detta innebär att samtliga bestämmelser om personuppgiftsbehandling i lagen om Schengens informationssystem reglerar sådan behandling som omfattas av såväl brottsdatalagen som dataskyddsförordningen (se prop. 2018/19:65 s. 132 f.).

I samband med översynen infördes en ny bestämmelse i lagen om Schengens informationssystem som anger att lagen gäller utöver brottsdatalagen (1 a §). Vidare infördes en ny bestämmelse som anger att lagen om Schengens informationssystem kompletterar

Prop. 2020/21:222

dataskyddsförordningen vid behandling av personuppgifter som inte omfattas av brottsdatalagen, samt att dataskyddslagen och föreskrifter som meddelats i anslutning till den lagen också gäller för sådan behandling, om inte annat följer av lagen om Schengens informationssystem eller föreskrifter som har meddelats i anslutning till den lagen (1 b §). Det infördes även bestämmelser om skadestånd vid personuppgiftsbehandling som omfattas av brottsdatalagen (16 §) och om administrativa sanktionsavgifter vid personuppgiftsbehandling som omfattas av brottsdatalagen (17 §). Samtidigt upphävdes bestämmelsen om överklagande i lagen om Schengens informationssystem eftersom det ansågs saknas behov av en sådan bestämmelse (se prop. 2018/19:65 s. 141 f.). Ändringarna trädde i kraft den 30 juni 2019.

Hänvisningar till S4-4

  • Prop. 2020/21:222: Avsnitt 6.2.2

4.5. Tre nya SIS-förordningar

I november 2018 antog Europaparlamentet och rådet tre nya förordningar om SIS; polisförordningen, gränsförordningen och återvändandeförordningen. SIS-förordningarna handlar i grunden om samma informationssystem. I stora delar är därför förordningarna identiska. Detta gäller t.ex. bestämmelserna om systemets tekniska struktur och uppbyggnad, medlemsstaternas grundläggande skyldigheter samt grundläggande principer om användningen av biometriska uppgifter och om dataskydd. Det som skiljer dem från varandra är att de reglerar hur SIS får och ska användas inom tre olika samarbetsområden: polissamarbete och straffrättsligt samarbete (polisförordningen), in- och utresekontroller (gränsförordningen) och arbetet med återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (återvändandeförordningen).

Polisförordningen omfattar såväl personer som föremål och kännetecknande för förordningen är att det i regel är medlemsstaternas nationella regler som styr vilka registreringar som ska göras och om verkställighet av en begärd åtgärd kan beviljas. Polisförordningen ersätter rådsbeslutet och fordonsregistreringsförordningen.

Gränsförordningen reglerar villkor och förfarande för införande av registreringar i SIS om tredjelandsmedborgare som stöd för att neka inresa och vistelse på medlemsstaternas territorium. Gränsförordningen ersätter SIS II-förordningen.

Återvändandeförordningen är en helt ny förordning som reglerar användning av SIS rörande registrering av tredjelandsmedborgare som vistas olagligt i medlemsstaterna. I förordningen finns bestämmelser om att beslut om återvändande (avvisnings- eller utvisningsbeslut) ska registreras i SIS.

SIS-förordningarna trädde i kraft den 27 december 2018 men ska börja tillämpas stegvis. Kommissionen ska senast den 28 december 2021 anta ett beslut som fastställer när det nya SIS tas i drift och SIS II-regelverket upphör att gälla. Det är alltså först då som gräns- och polisförordningen ska börja tillämpas fullt ut och återvändandeförordningen börjar tillämpas (artikel 20 i återvändandeförordningen).

Polisförordningen och gränsförordningen har genomgått vissa ändringar med anledning av de i maj 2019 antagna EU-förordningarna om inrättande av en ram för interoperabilitet mellan vissa EU-informationssystem (Europaparlamentets och rådets förordningar (EU) 2019/817 och 2019/818). Ändringarna innebär en anpassning av bl.a. SIS-regelverket till de nya systemgemensamma komponenter som införs genom förordningarna, bl.a. en gemensam sökportal för aktuella it-system. Inom Justitiedepartementet pågår ett arbete med att se över behovet av att anpassa nationell rätt med anledning av EU:s förordningar om interoperabilitet. Eventuella konsekvenser för SIS med anledning av nämnda förordningar bedöms kunna tas om hand genom det projektet.

SIS-förordningarna kommer även att kompletteras av direkt tillämpliga rättsakter som antas av kommission.

Nedan gås SIS-förordningarnas bestämmelser igenom översiktligt.

4.5.1. SIS-förordningarnas inledande bestämmelser

SIS-förordningarna inleds med ett antal allmänt hållna bestämmelser. I kapitel I i polisförordningen och kapitel I i gränsförordningen finns bestämmelser om syftet med SIS, definitioner, systemets tekniska struktur och drift samt kostnader. Kapitel II i respektive förordning reglerar bl.a. medlemsstaternas ansvar för de nationella systemen, utbyte av tilläggsinformation, loggar, personalutbildning, säkerhet och sekretess. I kapitel III finns bestämmelser om eu-LISA:s skyldigheter. Kapitel IV handlar om informationskampanjer.

Polisförordningens och gränsförordningens första fyra kapitel är i princip identiska. Merparten av dessa bestämmelser ska tillämpas även på uppgifter som förs in i SIS med stöd av återvändandeförordningen. Därutöver innehåller återvändandeförordningen även vissa inledande allmänna bestämmelser om förordningens syfte och om definitioner.

Även kapitel V i polisförordningen och kapitel V i gränsförordningen innehåller ett antal bestämmelser som till stora delar är likalydande. Det gäller t.ex. bestämmelserna om uppgiftskategorier, proportionalitet och vilken minimiuppsättning uppgifter en registrering ska innehålla. Även återvändandeförordningen innehåller regler om uppgiftskategorier.

4.5.2. Användningen av SIS inom ramen för straffrättsligt och polisiärt samarbete

I kapitel V–XI i polisförordningen finns bestämmelser om hur SIS får användas inom ramen för polissamarbete och straffrättsligt samarbete.

I kapitel V i polisförordningen finns, utöver vissa allmänna bestämmelser om uppgiftskategorier, bestämmelser om flaggning. Därefter följer sex kapitel som reglerar de olika kategorier av registreringar som kan göras i SIS inom ramen för polissamarbete och straffrättsligt samarbete. De registreringskategorier som är möjliga att göra inom detta område är:

  • registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas (kapitel VI),

Prop. 2020/21:222

  • registreringar om försvunna personer eller sårbara personer som behöver hindras från att resa (kapitel VII),
  • registreringar om personer som söks för att delta i ett rättsligt förfarande (kapitel VIII),
  • registreringar om personer och föremål som söks för diskreta kontroller, undersökningskontroller eller särskilda kontroller (kapitel IX),
  • registreringar om föremål som ska tas i beslag eller användas som bevis i brottmål (kapitel X), och
  • registreringar om okända efterlysta personer som söks för identifiering i enlighet med nationell rätt (kapitel XI).

I förhållande till rådsbeslutet utökar polisförordningen användningsområdet för SIS samt möjliggör registreringar av fler uppgiftskategorier än tidigare. Möjligheterna att använda SIS för att hindra sårbara personer från att resa, för att begära att en person ska bli föremål för en s.k. undersökningskontroll och för att identifiera okända gärningspersoner är helt nya. När det gäller registreringar om sårbara personer innebär denna registreringsmöjlighet att SIS kommer att kunna användas för att söka efter barn och vissa sårbara vuxna personer i syfte att hindra dem från att lämna medlemsstatens territorium. Möjligheten att i vissa fall begära en s.k. undersökningskontroll innebär att medlemsstaterna genom SIS kommer att kunna begära att en viss person frågas ut. Möjligheten att använda SIS för att eftersöka okända efterlysta personer innebär att det blir möjligt att söka efter inte identifierade gärningspersoner i SIS med hjälp av finger- eller handavtryck som hittats på en brottsplats för ett mycket grovt brott.

4.5.3. Användningen av SIS inom ramen för gränskontroll

I kapitel V i gränsförordningen regleras bl.a. registreringar om nekad inresa och vistelse avseende tredjelandsmedborgare (artikel 24) och registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder (artikel 25), dvs. sådana s.k. SIS-spärrar som finns i motsvarande artiklar i SIS II-förordningen. Reglerna skärps dock, bl.a. på så sätt att den registrerande medlemsstaten måste säkerställa att en registrering om nekad inresa och vistelse blir synlig i SIS så snart tredjelandsmedborgaren har lämnat medlemsstatens territorium.

Av artikel 24.1 i gränsförordningen framgår att det finns två huvudsituationer när en SIS-spärr om nekad inresa och vistelse ska föras in, nämligen dels när den berörda tredjelandsmedborgaren har ett återreseförbud, dels när personen bedöms utgöra ett hot mot den allmänna ordningen, den allmänna säkerheten eller den nationella säkerheten. Dessa situationer beskrivs närmare i avsnitt 5.3.12–5.3.13. Effekten av en registrering om nekad inresa och vistelse är att den berörda tredjelandsmedborgaren kommer att nekas inresa och vistelse inom Schengenområdet, bl.a. i enlighet med gränskodexen.

Hänvisningar till S4-5-3

4.5.4. Användningen av SIS inom ramen för kontroll av återvändande

Med återvändandeförordningen utvidgas SIS-samarbetet till att även avse registreringar av tredjelandsmedborgare som är föremål för beslut om återvändande som medlemsstaterna utfärdat. Syftet är att underlätta verkställigheten av dessa beslut och att övervaka huruvida tredjelandsmedborgare som vistas olagligt respekterar skyldigheten att återvända (skäl 24). En huvudprincip är att varje beslut om återvändande, vilket i svensk rätt motsvarar beslut om avvisning eller utvisning, utan dröjsmål ska registreras i SIS som en registrering om återvändande. När personen som beslutet gäller sedan passerar Schengens yttre gränser ska registreringen om återvändande genast tas bort och, i de fall beslutet åtföljs av ett återreseförbud, ersättas med en registrering om nekad inresa och vistelse enligt gränsförordningen, dvs. en SIS-spärr.

4.5.5. Särskilda bestämmelser för biometriska uppgifter

I kapitel XII i polisförordningen och kapitel VI i gränsförordningen finns särskilda bestämmelser om införande av samt sökning och kontroll med biometriska uppgifter. I förhållande till SIS II-regelverket innehåller SISförordningarnas bestämmelser om biometri ett antal nyheter när det gäller användningen av biometriska uppgifter. Det görs möjligt att utöver fingeravtryck och fotografier även behandla ansiktsbilder och DNAprofiler. Vidare ska sökningar med hjälp av fingeravtryck kunna göras i systemet utan en föregående träff efter sökningar med alfanumeriska uppgifter. SIS-förordningarnas bestämmelser om biometri innebär att kraven på medlemsstaterna skärps genom att det införs en skyldighet för medlemsstaterna att i vissa fall söka med hjälp av fingeravtryck. Som angetts i kapitel 3 har denna ändring i regelverket behandlats inom ramen för tidigare lagstiftningsarbete (se prop. 2020/21:6).

4.5.6. Åtkomst

I kapitel XIII i polisförordningen och kapitel VII i gränsförordningen finns bestämmelser om bl.a. åtkomsträtt till systemet. I förhållande till SIS IIregelverket kräver SIS-förordningarna att fler nationella myndigheter än tidigare ska ha direktåtkomst till uppgifter i SIS. Därutöver får fler EUorgan tillgång till SIS och Europols tillgång till SIS utökas genom att Europol även ska få utbyta tilläggsinformation.

4.5.7. Behandling av uppgifter

I kapitel XIV i polisförordningen och kapitel VII i gränsförordningen finns bestämmelser om radering av registreringar. Kapitel XV i polisförordningen och kapitel VIII i gränsförordningen innehåller därutöver vissa allmänna bestämmelser om databehandling.

I kapitel XVI i polisförordningen och kapitel IX i gränsförordningen finns bestämmelser om dataskydd och rättsmedel. I förhållande till SIS II-

Prop. 2020/21:222

regelverket har reglerna om dataskydd och rättsmedel anpassats till EU:s nya dataskyddsreglering.

4.5.8. Skadestånd och sanktioner

I kapitel XVII i polisförordningen och kapitel X i gränsförordningen finns bestämmelser om skadeståndsansvar och sanktioner. I förhållande till SIS II-regelverket har reglerna anpassats till EU:s nya dataskyddsreglering.

4.5.9. SIS-förordningarnas avslutande bestämmelser

Kapitel XVIII i polisförordningen och kapitel XI i gränsförordningen innehåller ett antal avslutande bestämmelser. Av dessa framgår bl.a. att SIS-förordningarna trädde i kraft den 27 december 2018 men ska börjas tillämpas fullt ut vid ett datum som kommissionen ska fastställa senast den 28 december 2021. Vid det datumet upphävs även det nu gällande SIS II-regelverket och artikel 25 i Schengenkonventionen utgår.

5. Svensk lag ska anpassas till det nya EU-regelverket om SIS

5.1. Endast nödvändiga anpassningar ska göras

Regeringens bedömning: Utgångspunkten bör vara att endast de ändringar av svensk lag som krävs för att Sverige ska uppfylla sina förpliktelser enligt SIS-förordningarna ska göras.

De bedömningar som har legat till grund för bestämmelser i nuvarande författningar bör som utgångspunkt godtas.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Enligt Migrationsverket finns det dock problem med att förslagen begränsats till att endast omfatta sådana författningsändringar som krävs för att uppfylla Sveriges åtaganden enligt SIS-förordningarna.

För att även uppnå förordningarnas syften om ökad säkerhet krävs större förändringar i nationell rätt. Migrationsverket efterfrågar även bl.a. en översyn av bestämmelserna om underrättelse av beslut i syfte att fler beslut ska få laga kraft. Enligt Polismyndigheten hade det varit önskvärt om promemorian hade haft en bredare ansats. Myndigheten efterfrågar bl.a. utökade möjligheter att ta upp fingeravtryck och ansiktsbilder i syfte att söka i SIS samt möjlighet att kunna omhänderta eller beslagta samtliga utländska identitetshandlingar som är efterlysta i SIS. I likhet med Polismyndigheten anser Säkerhetspolisen att det finns anledning att överväga ytterligare nationell reglering så att Sverige bättre kan nyttja de möjligheter som de nya SIS-förordningarna innebär. Enligt myndigheten gäller det särskilt regleringen av biometriska uppgifter och möjliggörandet

av kontroll och sökning med fotografier och fingeravtryck i SIS.

Kammarrätten i Stockholm påpekar att det finns behov av en genomgående teknisk översyn av den redan i dag mycket svåröverskådliga svenska utlänningslagstiftningen. Enligt kammarrätten kan det också starkt ifrågasättas om det är hållbart att i utlänningslagen behålla inhemska begrepp såsom avvisning och utvisning i stället för de begrepp som används i de direkt tillämpliga EU-reglerna. Transportstyrelsen pekar bl.a. på oklarheter i processen för registrering av fartyg och luftfartyg när en sökning i SIS resulterar i en träff. Enligt Transportstyrelsen innebär nuvarande reglering om registrering att det finns hinder för att fatta ett beslut om avslag vid träffar i SIS.

Skälen för regeringens bedömning: I promemorian lämnas förslag till de lagändringar som är nödvändiga för att Sverige ska kunna uppfylla sina åtaganden enligt SIS-förordningarna. Flera remissinstanser, bl.a.

Polismyndigheten och Migrationsverket, anser att förslagen i promemorian är alltför begränsade och att det vore önskvärt att utnyttja fler av de möjligheter som SIS-förordningarna medger. Kammarrätten i Stockholm efterfrågar en genomgående teknisk översyn av den svenska utlänningslagstiftningen. Transportstyrelsen pekar på att det är oklart hur bestämmelserna om åtkomst till SIS för registreringsenheter förhåller sig till den nationella handläggnings- och beslutsprocessen för registreringar av fartyg och luftfartyg. Enligt Transportstyrelsen utgör nuvarande nationell reglering hinder för att beslut om avslag ska kunna fattas då sökningar i systemet har resulterat i en träff.

Eftersom den nya versionen av SIS snart ska tas i bruk krävs skyndsamma anpassningar av svensk rätt till det nya EU-regelverket. Regeringen delar därför den bedömning som görs i promemorian att utgångspunkten bör vara att endast de anpassningar av svensk rätt som krävs för att Sverige ska uppfylla sina förpliktelser enligt SISförordningarna ska göras. Det saknas utrymme för att i detta sammanhang ta om hand de frågor som väckts av Transportstyrelsen. Såvitt avser det önskemål som förs fram av bl.a. Polismyndigheten om utökade möjligheter att ta upp fotografier och fingeravtryck för sökningar i SIS har detta bemötts i samband med att anpassningar av svensk rätt gjordes med anledning av ändringar i SIS II-regelverket (se prop. 2020/21:6). Det infördes då bl.a. en ny bestämmelse i utlänningslagen som innebär en sådan utökad möjlighet i samband med gränskontroller (se 9 kap. 8 f § UtlL). Lagändringarna trädde i kraft den 28 december 2020. Som framgår av den propositionen har Polismyndigheten lämnat in en hemställan till regeringen om en allmän översyn av det nationella regelverket om bl.a. insamling av biometriska uppgifter i syfte att stärka den brottsbekämpande verksamheten (samma prop. s. 22). Polismyndighetens hemställan bereds inom Regeringskansliet. Nya regler på nationell nivå om att ta upp och använda biometriska uppgifter kan påverka de framtida möjligheterna till sökningar i SIS.

Kammarrätten i Stockholm för fram önskemål om att den terminologi som används i svensk rätt i så stor utsträckning som möjligt bör vara enhetlig med den som används inom EU-rätten. Med tanke på att rättssystemen utvecklats vid sidan av varandra och att rättsliga begrepp på EU-nivå respektive nationell nivå har fått specifika och ibland inte helt

Prop. 2020/21:222

överensstämmande innebörder, är det enligt regeringen dock inte alltid lämpligt att använda den EU-rättsliga terminologin i svenska författningar.

I promemorian görs bedömningen att i den mån reglerna om SIS är oförändrade sedan den svenska regleringen senast sågs över bör utgångspunkten vara att de bedömningar som gjorts tidigare ska godtas om det inte framkommit skäl att frångå dessa. Sådana skäl kan aktualiseras med anledning av utvidgningen av SIS-systemet genom återvändandeförordningen. Det kan även finnas skäl att göra förnyade bedömningar i bl.a. dataskyddsrelaterade frågor eftersom de EU-gemensamma och svenska reglerna inom det området har genomgått stora förändringar under de senaste åren. Regeringen delar den bedömning som redovisas i promemorian.

I promemorian föreslås att det i förordning ska införas vissa kompletterande bestämmelser, bl.a. i fråga om nationella myndigheters åtkomst till SIS och om vissa registreringar enligt polisförordningen. De synpunkter som remissinstanserna lämnar på promemorians förslag i dessa delar kommer att beaktas inom ramen för arbetet med regleringen på förordningsnivå.

I promemorian görs vidare bedömningen att de direkt tillämpliga SISförordningarnas bestämmelser i vissa delar inte kräver några ändringar i nationell rätt. Dessa delar kommer som utgångspunkt endast att behandlas i propositionen i den utsträckning som remissinstanserna har synpunkter på promemorians bedömningar.

Hänvisningar till S5-1

  • Prop. 2020/21:222: Avsnitt 7.1

5.2. Lagen om Schengens informationssystem ska upphävas

Regeringens förslag: Lagen om Schengens informationssystem ska upphävas. Bestämmelser i andra lagar som hänvisar till den lagen, eller till de EU-rättsakter som upphävs i och med att SIS-förordningarna börjar tillämpas fullt ut, ska ändras.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Ingen remissinstans lämnar synpunkter på förslaget.

Skälen för regeringens förslag: EU-förordningar har allmän giltighet och är till alla delar bindande och direkt tillämpliga i varje medlemsstat.

De ska därför tillämpas direkt av nationella domstolar och myndigheter och kan göras gällande av enskilda. SIS-förordningarnas bestämmelser gäller alltså direkt som lag i Sverige. Medlemsstaterna är skyldiga att se till att det inte finns nationella bestämmelser som står i strid med förordningarna och därmed förhindrar att deras bestämmelser får genomslag.

Lagen om Schengens informationssystem genomför bestämmelser i det nu gällande rådsbeslutet och innehåller därutöver vissa kompletterande bestämmelser till SIS II-förordningen och fordonsregistreringsförordningen. När SIS-förordningarna börjar tillämpas fullt ut kommer dessa EU-rättsakter att upphävas (artikel 65 i gränsförordningen och artikel 78 i polisförordningen).

Merparten av bestämmelserna i lagen om Schengens informationssystem avser frågor som regleras i SIS-förordningarna. För att säkerställa att det inte finns motstridigheter mellan svensk rätt och SISförordningarna bör lagen upphävas. Hänvisningar till lagen, eller till de EU-rättsakter som upphävs i och med att SIS-förordningarna börjar tillämpas fullt ut, behöver ses över och ändras.

I avsnitt 6.2.2 redogörs närmare för nödvändiga ändringar i polisens brottsdatalag och utlänningsdatalagen. Kapitel 7 innehåller förslag till ändringar i utlänningslagen som bedöms vara nödvändiga anpassningar till gränsförordningen och återvändandeförordningen och i kapitel 8 redogörs för nödvändiga anpassningar i offentlighets- och sekretesslagen.

Hänvisningar till S5-2

5.3. Särskilda överväganden som inte föranleder lagändringar

5.3.1. Myndigheters direktåtkomst till SIS

Regeringens bedömning: Direktåtkomst till SIS bör inte regleras i lag.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Migrationsverket anför dock att det bör övervägas om rätten till direktåtkomst bör regleras i lag i stället för i nationell förordning.

Skälen för regeringens bedömning: Svenska myndigheters åtkomst till EU-gemensamma informationssystem kan ske genom att myndigheten ges den tekniska möjligheten och behörigheten att söka direkt efter information i systemet utan att kunna påverka innehållet i registret. I svensk rätt används begreppet direktåtkomst. Alternativt kan åtkomst säkerställas genom att myndigheten begär och får ut uppgifter ur systemet från någon som har åtkomst till uppgifterna.

I promemorian föreslås att de svenska myndigheter som ska ha åtkomst till SIS, genom direktåtkomst eller på annat sätt, ska pekas ut genom kompletterande bestämmelser på förordningsnivå. Migrationsverket anför dock att det bör övervägas om rätten till direktåtkomst bör regleras i lag i stället för i nationell förordning.

SIS innehåller en stor mängd personuppgifter, varav vissa utgör känsliga personuppgifter. I tidigare lagstiftningsarbeten finns principiella ställningstaganden om att myndighetsregister med ett stort antal registrerade personer och ett integritetskänsligt innehåll bör vara reglerade i registerlag (se t.ex. prop. 2001/02:144 s. 16 och prop. 2017/18:112 s. 34). Lagreglering bidrar även till stabilitet och långsiktig förutsebarhet. SISförordningarna kommer dock att gälla som lag i Sverige och innehåller direkt tillämpliga och bindande bestämmelser bl.a. om nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS (se artikel 44–47 i polisförordningen, artikel 34 i gränsförordningen och artikel 17.1 i återvändandeförordningen). Regeringen delar den bedömning som görs i promemorian att det i SIS-förordningarna finns rättsligt stöd för svenska myndigheters direktåtkomst till systemet men att det i nationella kompletterande bestämmelser bör pekas ut vilka svenska myndigheter som ska ha sådan åtkomst till systemet i syfte att uppfylla kravet på en

Prop. 2020/21:222

tydlig reglering. En sådan precisering av vilka svenska myndigheter som ska ha direktåtkomst till SIS bör alltså enligt regeringen göras på förordningsnivå.

5.3.2. Proportionalitet

Regeringens bedömning: SIS-förordningarnas bestämmelser om proportionalitet kräver inte några författningsändringar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Asylrättscentrum vill dock se ett mer utförligt resonemang kring vilka överväganden som kan ligga bakom en proportionalitetsbedömning för registrering av uppgifter i SIS.

Skälen för regeringens bedömning: Enligt artikel 21 i polisförordningen och artikel 21 i gränsförordningen, som även är tillämplig när registreringar görs enligt återvändandeförordningen (artikel 19 i återvändandeförordningen), ska medlemsstaterna när de för in eller förlänger en registrering pröva om ärendet är tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. Ett ärende ska alltid anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS om en person eller ett föremål söks i samband med en registrering med anknytning till ett terroristbrott, eller om ett beslut om nekad inresa och vistelse har sådan anknytning.

Asylrättscentrum vill se ett mer utförligt resonemang kring vilka överväganden som kan ligga bakom en proportionalitetsbedömning och anser att det borde följa av allmänna förvaltningsrättsliga och rättsstatliga principer att det även ska göras ett övervägande i förhållande till den personliga integriteten.

Som konstateras i promemorian ska SIS-förordningarnas bestämmelser om proportionalitet tillämpas direkt av svenska myndigheter när registreringar i systemet aktualiseras. Regeringen anser därför, i enlighet med den bedömning som görs i promemorian, att bestämmelserna om proportionalitet inte kräver några nationella författningsåtgärder. I avsnitt 5.3.12 redogörs närmare för den proportionalitetsbedömning som kan aktualiseras när registreringar om nekad inresa och vistelse görs med stöd av artikel 24.1 a i gränsförordningen.

Hänvisningar till S5-3-2

5.3.3. Minimikrav på innehållet i en registrering

Regeringens bedömning: Bestämmelserna om vilken minimiuppsättning av uppgifter som krävs för att föra in en registrering i SIS kräver inte några författningsändringar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Polismyndigheten anser att skrivningarna om avsteg från SIS-förordningarnas bestämmelser om minimikrav för registreringar bör förtydligas. Migrationsverket uppfattar det som att det inte kommer att gå att göra en registrering om inte alla minimiuppgifter är tillgängliga.

Skälen för regeringens bedömning: I artikel 22 i polisförordningen och artikel 22 i gränsförordningen finns bestämmelser om vilken minimiuppsättning av uppgifter som krävs för att föra in en registrering i

SIS. Vidare anges att övriga uppgifter som räknas upp i artikel 20 i polis- respektive gränsförordningen också ska föras in i SIS om de finns tillgängliga. Motsvarande bestämmelser finns i artikel 4.2 i återvändandeförordningen.

Bestämmelser om krav på minsta uppsättning av uppgifter som ska registreras finns även i SIS II-regelverket (artikel 23.1 i rådsbeslutet och artikel 23.1 i SIS II-förordningen). I förhållande till bestämmelserna om minimikrav på uppgifter i SIS II-regelverket har listan på uppgifter i SISförordningarna justerats något. Regeringen anser dock att bestämmelsernas innebörd är densamma.

Migrationsverket uppfattar förordningarnas bestämmelser på så vis att det inte kommer att vara möjligt att göra en registrering om inte alla minimiuppgifter är tillgängliga. Migrationsverket efterlyser därför ett förtydligande om hur detta ska fungera i praktiken. Även Polismyndigheten efterfrågar ett förtydligande i denna del.

I förarbetena till lagen om Schengens informationssystem lyftes frågan om SIS II-regelverkets bestämmelser om minimikrav getts en utformning som innebär att en registrering inte får ske om inte alla de angivna uppgifterna finns. Regeringen uttalade dock, med hänsyn till ändamålet med bestämmelserna, att en sådan tolkning inte framstår som rimlig och att en registrering ska kunna ske även om vissa sådana uppgifter saknas (prop. 2009/10:86 s. 28 f.). Enligt promemorian saknas det skäl att göra en annan bedömning gällande SIS-förordningarnas bestämmelser om krav på minimiuppsättning av uppgifter. Regeringen delar den bedömning som görs i promemorian. En registrering får alltså göras även om inte samtliga uppgifter finns tillgängliga.

Sammanfattningsvis anser regeringen att bestämmelsen om vilken minimiuppsättning av uppgifter som krävs för att föra in en registrering inte föranleder behov av några författningsändringar.

Hänvisningar till S5-3-3

  • Prop. 2020/21:222: Avsnitt 5.3.9

5.3.4. Överensstämmelse mellan registreringar

Regeringens bedömning: Bestämmelserna om överensstämmelse mellan registreringar kräver inte några författningsändringar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Migrationsverket föreslår dock att den svenska lagstiftningen ska anpassas så att fingeravtryck som myndigheten tar upp i sin ärendehandläggning kan lagras och användas. Utan en sådan möjlighet kommer Migrationsverket inte kunna uppfylla kravet att se till att det inte blir motstridiga registreringar i SIS eftersom myndigheten kommer att missa de fall där personen är registrerad i SIS under ett annat namn.

Skälen för regeringens bedömning: I artikel 23 i polisförordningen respektive gränsförordningen finns en i förhållande till rådsbeslutet och

SIS II-förordningen helt ny bestämmelse som syftar till att motverka flera

Prop. 2020/21:222

inbördes motstridiga registreringar om samma person eller föremål. Artikeln ska även tillämpas på registreringar i SIS som görs i enlighet med återvändandeförordningen (artikel 19 i återvändandeförordningen). I artikeln anges bl.a. att medlemsstaterna innan en registrering görs ska kontrollera om det finns tidigare registreringar om personen eller föremålet samt att berörda Sirenekontor ska samråda med varandra om en medlemsstat vill föra in en registrering som står i strid med en tidigare registrering. För att kontrollera om personen redan är föremål för en registrering ska en kontroll med fingeravtrycksuppgifter göras om sådana uppgifter är tillgängliga.

Enligt Migrationsverket förutsätter bestämmelsernas efterlevnad att de fingeravtryck som tas upp i myndighetens ärendehandläggning får lagras och användas. Enligt den bedömning som görs i promemorian innebär bestämmelserna i artikel 23 i polisförordningen respektive gränsförordningen inte någon skyldighet för medlemsstaterna att ta upp fingeravtryck för sökningar i SIS när sådana uppgifter inte finns tillgängliga. Regeringen instämmer i bedömningen att de aktuella bestämmelserna inte kan uppfattas som ett krav på ändringar i nationell rätt när det gäller upptagande av fingeravtryck eller lagring av fingeravtrycksuppgifter som har tagits för andra syften. Det är upp till den tillämpande myndigheten att i det enskilda fallet göra en bedömning av om uppgifterna är tillgängliga. Bestämmelserna föranleder därför inte några nationella författningsåtgärder.

5.3.5. Utbildning av personal

Regeringens bedömning: Bestämmelserna om utbildning kräver inte några författningsändringar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Svenska Röda Korset och Asylrättscentrum understryker behovet av utbildning för de som berörs av förändringarna.

Även Sveriges advokatsamfund pekar på behov av utbildning för tillämpande personal och utarbetande av interna föreskrifter, särskilt i fråga om kontroll och sökning i biometriska uppgifter.

Skälen för regeringens bedömning: Artikel 14 i polisförordningen och artikel 14 i gränsförordningen avser medlemsstaternas skyldighet att se till att personalen vid de myndigheter som får åtkomst till SIS utbildas i frågor om bl.a. datasäkerhet och grundläggande rättigheter. Nytt i förhållande till

SIS II-regelverket är att medlemsstaterna, utöver generella krav på utbildning, även ska ha ett nationellt utbildningsprogram för SIS som ska omfatta utbildning för både de myndighetsanställda som får söka i SIS och Sirenekontorets personal. Utbildningsprogrammet får ingå i ett allmänt utbildningsprogram på nationell nivå som omfattar utbildning på andra relevanta områden.

Svenska Röda Korset, Asylrättscentrum och Sveriges advokatsamfund pekar på behovet av utbildning inte minst med tanke på att SIS innehåller vissa känsliga personuppgifter. När SIS II-regelverket infördes bedömdes motsvarande bestämmelse (artikel 14 i SIS II-förordningen och artikel 14

i rådsbeslutet) inte kräva någon nationell författningsreglering med motiveringen att det fick anses ligga i Rikspolisstyrelsens (nu Polismyndighetens) uppgift som personuppgiftsansvarig att se till att de personer som ges tillgång till SIS har den utbildning som krävs (prop. 2009/10:86 s. 26). Detsamma gällde när regelverket anpassades till EU:s dataskyddsregelverk (prop. 2018/19:65 s. 142 f.) och i samband med ändringar i SIS II-regelverket (prop. 2020/21:6 s. 22.). Någon annan bedömning görs inte nu. Polismyndigheten har i egenskap av ansvarig för den nationella delen av SIS även ett övergripande ansvar för att behandlingen av uppgifter sker på ett korrekt sätt. I detta ansvar ligger bl.a. att tillhandahålla ett nationellt utbildningsprogram. Vidare har de myndigheter som har åtkomst till uppgifter i SIS ett ansvar för att se till att personal som får åtkomst till personuppgifter i registret har den utbildning som krävs enligt SIS-förordningarna. Regeringen utgår från att berörda myndigheter tar fram rutiner och riktlinjer för hur sökningar i systemet får göras som ett komplement till det befintliga nationella och EU-rättsliga regelverket. Regeringen instämmer därför i den bedömning som görs i promemorian att det inte krävs några författningsändringar.

5.3.6. Enskildas rätt till information

Regeringens bedömning: Bestämmelserna om rätt till information i

SIS-förordningarna kräver inte några författningsändringar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Sveriges advokatsamfund anser att det kan vara befogat att en registrerad person efter viss tid bör få underrättelse om att han eller hon registrerats i systemet.

Skälen för regeringens bedömning: Av SIS-förordningarna följer att dataskyddsförordningen och dataskyddsdirektivet ska vara tillämpliga vid behandling av personuppgifter i SIS. Vilken rättsakt som är tillämplig beror på syftet med behandlingen. Bestämmelserna i dataskyddsförordningen och dataskyddslagen om enskilds rätt till information kommer således att vara tillämpliga vid behandlingen av personuppgifter i SIS. Bestämmelser om den enskildes rätt till information finns också i 4 kap. brottsdatalagen, som genomför dataskyddsdirektivet.

Enligt artikel 52 i gränsförordningen ska en tredjelandsmedborgare som förekommer i SIS, med vissa undantag, informeras om detta i enlighet med bestämmelser om information i dataskyddsförordningen eller dataskyddsdirektivet.

Sveriges advokatsamfund anser att det kan vara befogat att en registrerad person efter viss tid bör få underrättelse om att han eller hon registrerats i systemet. Regeringen konstaterar dock att enskildas rätt till information regleras av EU-rätten. Vidare skulle syftet med vissa registreringar kunna gå förlorat, t.ex. vid efterlysningar av personer, om det infördes en generell skyldighet att i samtliga fall informera den enskilde om en registrering i

SIS. Regeringen instämmer därför i den bedömning som görs i promemorian att bestämmelserna i SIS-förordningarna om rätten till

Prop. 2020/21:222

information inte föranleder något behov av kompletterande nationell lagstiftning.

5.3.7. Rättsmedel

Regeringens bedömning: Bestämmelserna om rättsmedel i SISförordningarna kräver inte några författningsändringar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Kammarrätten i Stockholm anser inte att det förefaller lämpligt att beslut om nekad inresa och vistelse enligt artikel 14.3 i gränskodexen ska överklagas enligt de allmänna bestämmelserna i förvaltningslagen.

Skälen för regeringens bedömning: Artikel 68 i polisförordningen och artikel 54 i gränsförordningen – som ska tillämpas på SIS-registreringar enligt återvändandeförordningen – handlar om rättsmedel. Där framgår bl.a. att var och en ska kunna få sin sak prövad av en behörig myndighet, inbegripet en domstol, enligt varje medlemsstats nationella rätt för att få åtkomst till, rätta, radera eller få information eller ersättning i samband med en registrering som rör dem. Medlemsstaterna ska också ömsesidigt verkställa varandras slutliga avgöranden enligt artikeln. SIS IIförordningen och rådsbeslutet innehåller motsvarande bestämmelser om rätt till rättslig prövning.

I SIS-förordningarnas bestämmelser om rättsmedel klargörs att rätt till rättsmedel enligt dataskyddsförordningen och dataskyddsdirektivet inte påverkas av bestämmelserna om rättsmedel i SIS-förordningarna, dessa gäller alltså utöver SIS-förordningarnas bestämmelser. I dessa delar finns tillämpliga överklagandebestämmelser i 7 kap. 2–5 §§ dataskyddslagen respektive 7 kap.24 §§brottsdatalagen. Enskilda har med stöd av dataskyddsregelverket möjlighet att tillvarata sina rättigheter i fråga om information, åtkomst, rättelse och radering avseende personuppgifter i SIS som rör dem.

SIS-förordningarna innehåller inga krav på att registreringar ska kunna överklagas. Rätten att överklaga beslut om nekad inresa och avslag på visering, liksom beslut om avvisning, utvisning och återreseförbud innebär dock indirekt en möjlighet för enskilda att angripa en registrering i SIS, eftersom registreringar ska raderas när de beslut som utgör grund för registreringen upphävs eller på annat sätt upphör att gälla (se t.ex. artikel 40.1 a i gränsförordningen och artikel 14.1 i återvändandeförordningen).

Utöver bestämmelserna om rättsmedel i artikel 54 i gränsförordningen anges i artikel 24.4 i gränsförordningen att personer som är föremål för ett beslut om nekad inresa och vistelse ska ha rätt att överklaga sådana beslut. Enligt promemorian lever Sverige enligt gällande rätt upp till detta krav.

Kammarrätten i Stockholm anser dock att det bör övervägas att införa en bestämmelse om överklagande av beslut om nekad inresa enligt gränskodexen eftersom sådana beslut kan behöva fattas beträffande en person som redan har ett lagakraftvunnet avvisningsbeslut enligt

utlänningslagen. Att besluten ska överklagas enligt de allmänna bestämmelserna i förvaltningslagen förefaller inte lämpligt.

Regeringen instämmer i den bedömning som görs i promemorian att Sverige lever upp till kravet i artikel 24.4 i gränsförordningen. När Polismyndigheten fattar beslut om nekad inresa enligt gränskodexen fattas normalt även ett separat beslut om avvisning (prop. 2014/15:32 s. 18). Polismyndighetens beslut om avvisning får överklagas till Migrationsverket (14 kap. 2 § UtlL). I de fall en tredjelandsmedborgare vid en gränskontroll redan har ett lagakraftvunnet avvisningsbeslut och Polismyndigheten fattar ett beslut om nekad inresa enligt gränskodexen kan beslutet överklagas i enlighet med 4044 §§förvaltningslagen (2017:900). Enligt regeringen är det inte motiverat med en översyn av möjligheter att överklaga beslut enligt gränskodexen inom ramen för denna proposition. Vidare får Migrationsverkets beslut om avvisning eller utvisning överklagas till migrationsdomstol (14 kap. 3 § UtlL). Avslag på ansökan om uppehållstillstånd eller Schengenvisering torde i vissa fall kunna komma att läggas till grund för en registrering om nekad inresa och vistelse enligt artikel 24.1 a i gränsförordningen. Även sådana avslagsbeslut kan överklagas (se t.ex. 14 kap. 3 och 5 a §§ UtlL). Därtill får Polismyndighetens och Migrationsverkets beslut att meddela återreseförbud − och beslut att upphäva ett beslut om tidsfrist för frivillig avresa − överklagas (14 kap. 7 a § UtlL).

Sammanfattningsvis är bedömningen att enskilda har tillgång till rättsmedel som tillgodoser deras rätt. Bestämmelserna om rättsmedel kräver därför inte ändringar i nationell rätt.

5.3.8. Registreringar om återvändande

Regeringens bedömning: Att ett beslut om avvisning eller utvisning ska registreras i SIS utan att det fått laga kraft framgår direkt av återvändandeförordningen.

Kraven på vilka beslut som ska ligga till grund för registreringar om återvändande och när sådana registreringar får underlåtas kräver inte några författningsändringar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Kammarrätten i Stockholm efterlyser en analys av om och när en registrering om återvändande ska göras och uppdateras, bl.a. i de fall det fattas beslut om tidsbegränsat uppehållstillstånd eller ges anstånd med verkställigheten. Migrationsverket undrar om en registrering om återvändande ska göras för personer som utvisats eller avvisats men därefter återkommer till Sverige under beslutets giltighetstid och vägrar återvända.

Skälen för regeringens bedömning

Vilka beslut ska ligga till grund för en registrering om återvändande?

I artikel 3.1 i återvändandeförordningen fastställs att medlemsstaterna utan dröjsmål ska föra in registreringar i SIS om tredjelandsmedborgare som är

Prop. 2020/21:222

föremål för ett beslut om återvändande. Syftet med registreringen är att kunna kontrollera om skyldigheten att återvända har fullgjorts och att stödja verkställandet av sådana beslut.

Ett beslut om återvändande motsvaras i svensk rätt av ett avvisnings- eller utvisningsbeslut (prop. 2011/12:60 s. 27). I skäl 8 till återvändandeförordningen anförs bl.a. att medlemsstaterna bör föra in registreringar i SIS när beslut om åläggande eller fastställande av en skyldighet att återvända utfärdas i de situationer som anges i artikel 2.2. i återvändandedirektivet. Artikeln gäller bl.a. utvisning på grund av brott. Även sådana beslut är alltså ett beslut om återvändande i återvändandeförordningens mening som ska ligga till grund för en registrering om återvändande i SIS.

Enligt artikel 3.2. i återvändandeförordningen får medlemsstaterna avstå från att föra in registreringar om återvändande om besluten rör tredjelandsmedborgare som hålls i förvar i avvaktan på avlägsnande. Om personen släpps ur förvaret utan att avlägsnas ska dock en registrering om återvändande föras in utan dröjsmål. Medlemsstaterna får även avstå från att föra in registreringar om återvändande när beslutet om återvändande utfärdas vid en medlemsstats yttre gräns och verkställs omedelbart (artikel 3.3). I de fall ett avvisningsbeslut fattas av Polismyndigheten i samband med en inresekontroll och personen lämnar medlemsstaterna behöver alltså inte någon registrering om återvändande göras. Vidare innebär bestämmelsen om samråd i artikel 10 f i återvändandeförordningen att en medlemsstat inte ska föra in en registrering om återvändande trots att ett beslut om återvändande har fattats, om personen i fråga har uppehållstillstånd eller visering för längre vistelse i en annan medlemsstat och detta förhållande kvarstår efter att medlemsstaterna samrått i frågan (se avsnitt 7.1).

Några andra undantag från kravet att göra registreringar om återvändande finns inte i förordningen. Bedömningen i promemorian är att kraven på vilka beslut som ska ligga till grund för registreringar om återvändande och när sådana registreringar får underlåtas är tydliga och att det saknas behov av anpassningar av nationella bestämmelser i denna del. Majoriteten av remissinstanser tillstyrker eller har inte några invändningar mot detta. Inte heller regeringen gör någon annan bedömning.

Kammarrätten i Stockholm efterlyser en analys av om en registrering om återvändande ska göras i vissa fall. Kammarrätten påpekar att ett beslut om avvisning eller utvisning som huvudregel gäller i fyra år. Om en svensk myndighet under den tiden behöver ge en tredjelandsmedborgare besked om att han eller hon nekas inresa eller ska återvända till tredjeland sker detta genom att beslutet verkställs på nytt. Det får alltså inte fattas något nytt beslut om avvisning eller utvisning i den situationen. Vidare medger svensk rätt att en tredjelandsmedborgare under giltighetstiden för ett avvisnings- eller utvisningsbeslut beviljas ett tidsbegränsat uppehållstillstånd. Inte heller i den situationen får något nytt beslut om avvisning eller utvisning fattas. Kammarrätten noterar att en registrering om återvändande behöver uppdateras i sådana fall. Kammarrätten efterlyser också en analys av om och hur en registrering om återvändande ska uppdateras i de fall det ges anstånd med verkställigheten av avvisnings- eller utvisningsbeslutet.

Även Migrationsverket lyfter situationen att en registrering om återvändande har raderats på grund av att verkställighet skett och att den berörda tredjelandsmedborgaren återkommer till Sverige medan beslutet om avvisning eller utvisning fortfarande gäller. Enligt Migrationsverket uppstår då frågan om det tidigare beslutet ska föras in i SIS på nytt som en registrering om återvändande.

I vilka situationer en registrering om återvändande ska föras in i eller raderas ur SIS regleras i återvändandeförordningen och hur de situationer som remissinstanserna tar upp bör hanteras är därför i första hand en fråga för rättstillämpningen. Ytterst är det EU-domstolen som avgör hur bestämmelserna i förordningen bör tolkas.

När det gäller personer som har fått ett beslut om avvisning eller utvisning i Sverige och som på grund av exempelvis verkställighetshinder beviljas ett tidsbegränsat uppehållstillstånd i Sverige får det dock anses rimligt att tolka förordningens bestämmelser om samråd på så vis att det inte får finnas en registrering om återvändande i en sådan situation. Bestämmelserna om att medlemsstaterna ska samråda med varandra syftar nämligen till att undvika att det finns en registrering om återvändande samtidigt som tredjelandsmedborgaren har ett giltigt uppehållstillstånd eller en nationell visering i en annan medlemsstat. Det är rimligt att detsamma även gäller om beslutet om återvändande och beslutet om uppehållstillstånd fattas av en och samma medlemsstat. Om uppehållstillstånd beviljas bör alltså registreringen om återvändande tas bort, även om uppehållstillståndet är tidsbegränsat. När Migrationsverket beviljar anstånd med verkställigheten av ett avvisnings- eller utvisningsbeslut, utan att ett uppehållstillstånd meddelas, är det däremot fråga om en uppdatering av den befintliga registreringen som alltså inte ska raderas. Enligt artikel 3.5 i återvändandeförordningen ska nämligen varje tillfälligt upphävande eller uppskjutande av verkställigheten av ett beslut om återvändande utan dröjsmål anges i registreringen om återvändande.

En registrering om återvändande ska tas bort när den berörda tredjelandsmedborgaren lämnar medlemsstaternas territorium. Om tredjelandsmedborgaren återkommer till Sverige under avvisning- eller utvisningsbeslutets giltighetstid och upptäcks vid en kontroll kan det, som kammarrätten anför, inte fattas något nytt beslut om avvisning eller utvisning. Det blir i stället fråga om ny verkställighet av beslutet. Ett liknande exempel är när ett tidsbegränsat uppehållstillstånd som beviljats på grund av verkställighetshinder löper ut under avvisnings- eller utvisningsbeslutets giltighetstid. Frågan är om en ny registrering om återvändande ska göras i dessa fall.

Som nämnts är det övergripande syftet med en registrering om återvändande att kontrollera att skyldigheten att återvända har fullgjorts och att stödja verkställighet av beslut om återvändande. Även om det inte fattas något nytt beslut om avvisning eller utvisning är situationen i dessa fall just den som återvändandeförordningen tar sikte på, nämligen att det finns ett gällande beslut om återvändande som ska verkställas. Att det i artikel 3.1 andra meningen anges att en registrering om återvändande ska göras utan dröjsmål efter utfärdandet av återvändandebeslutet bör inte tolkas som att registreringar endast får göras i samband med utfärdandet. En sådan tolkning underminerar syftet med återvändandeförordningen.

Prop. 2020/21:222

Regeringens bedömning är därför att det i de angivna situationerna bör föras in en ny registrering om återvändande i SIS.

Registreringar om återvändande ska göras utan dröjsmål

En registrering om återvändande ska göras utan dröjsmål efter utfärdandet av beslutet om avvisning eller utvisning (artikel 3.1 andra meningen). Detta innebär att SIS-registreringen ska göras innan det underliggande beslutet om avvisning eller utvisning har fått laga kraft. En medlemsstat kan alltså inte välja att avvakta med att föra in en registrering om återvändande. Att en registrering ska göras även om beslutet inte har fått laga kraft framgår även av artikel 3.5 där det slås fast att varje tillfälligt upphävande eller uppskjutande av verkställigheten av beslutet om återvändande, även till följd av ett överklagande, omedelbart ska anges i SIS-registreringen. Registreringen om återvändande ska tas bort när den berörda tredjelandsmedborgaren korsar medlemsstaternas yttre gränser och, i de fall beslutet om avvisning eller utvisning innehåller eller åtföljs av ett återreseförbud, ersättas med en registrering om nekad inresa och vistelse (se avsnitt 5.3.11).

Enligt promemorian är bestämmelsen i artikel 3.1 om att en registrering ska göras utan dröjsmål tydlig och kräver inte några nationella författningsändringar. Ingen remissinstans invänder mot det. Även regeringen delar den bedömningen.

Hänvisningar till S5-3-8

  • Prop. 2020/21:222: Avsnitt 6.4

5.3.9. Tidsfrist för frivillig avresa

Regeringens bedömning: Det är varken nödvändigt eller lämpligt att ändra befintlig reglering om tidsfrist för frivillig avresa.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Polismyndigheten anser dock att det bör övervägas att ändra regleringen om tidsfrist för frivillig avresa.

Skälen för regeringens bedömning: Ett beslut om avvisning eller utvisning ska, som huvudregel, innehålla en tidsfrist inom vilken utlänningen frivilligt ska lämna landet i enlighet med beslutet (tidsfrist för frivillig avresa). Tidsfristen ska bestämmas till två veckor om utlänningen avvisas och till fyra veckor om utlänningen utvisas. Om det finns särskilda skäl får en längre tidsfrist bestämmas (8 kap. 21 § första stycket UtlL).

Tidsfristen för frivillig avresa börjar löpa när beslutet om avvisning eller utvisning har fått laga kraft eller när utlänningen förklarat sig nöjd med beslutet (8 kap. 22 § andra stycket UtlL).

I artikel 3.4 i återvändandeförordningen anges att den tidsfrist för frivillig avresa som beviljats i enlighet med återvändandedirektivet omedelbart ska anges i registreringen om återvändande och att varje förlängning av tidsfristen utan dröjsmål ska anges i registreringen. Av artiklarna 4.1 x och 4.2 framgår att om en tidsfrist för frivillig avresa har beviljats är uppgift om sista dagen av tidsfristen en sådan minimiuppgift som krävs för att föra in en registrering i SIS. Eftersom det datumet enligt svensk rätt är beroende av när beslutet om avvisning eller utvisning fått laga kraft är kravet svårt för Sverige att leva upp till. Enligt

Polismyndigheten får denna problematik till följd att den registrerande myndigheten måste välja mellan att underlåta att registrera att en tidsfrist för frivillig avresa har beviljats och att registrera ett fiktivt datum.

Myndigheten kommer att lägga in ett fiktivt datum med goda marginaler, för att undvika att den enskilde blir föremål för verkställighetsåtgärder innan t.ex. tiden för överklagande har gått ut. Enligt Polismyndigheten kan detta i realiteten leda till längre tidsfrister än de som föreskrivs i återvändandedirektivet och att verkställighetsåtgärder inleds senare i de fall beslutet inte överklagas.

En fråga som uppkommer är alltså om bestämmelserna i återvändandeförordningen gör det nödvändigt att ändra de nationella bestämmelserna, så att sista datum för frivillig avresa fastställs redan i avvisnings- eller utvisningsbeslutet. Vid genomförandet av återvändandedirektivet gjorde regeringen bedömningen att tidsfristerna – två veckor för den som avvisas och fyra veckor för den som utvisas – är enkla och förutsägbara och ryms inom den tidsrymd som direktivet uppställer samt att tidsfristen ska börja löpa när beslutet om avvisning eller utvisning fått laga kraft eller när utlänningen avgett en nöjdförklaring (prop. 2011/12:60 s. 31 f.). Det saknas skäl att nu ändra den bedömningen. Som nämns i avsnitt 5.3.3 är bedömningen att en SIS-registrering får göras även om det saknas vissa minimiuppgifter. Som anförs i promemorian finns det därmed inte heller ett krav på att ändra nationella bestämmelser så att sista dagen för frivillig avresa måste fastställas i ett beslut om avvisning eller utvisning när en tidsfrist för frivillig avresa beviljas i dessa beslut.

När det gäller Polismyndighetens synpunkter kan även följande framhållas. Syftet med att ange sista datum för frivillig avresa bör vara att behöriga myndigheter ska kunna se om tredjelandsmedborgaren har beviljats en tidsfrist för frivillig avresa eller inte, alternativt om en sådan tidsfrist har löpt ut. En grundtanke med SIS är att informationen i systemet ska vara korrekt, uppdaterad och innehålla alla de uppgifter som listas i artikel 4 i återvändandeförordningen och som finns tillgängliga i överensstämmelse med nationell rätt. Den myndighet som har ansvaret för att göra registreringen om återvändande har, om inte annat anges, även ansvar för att uppgifterna i registreringen är korrekta och uppdaterade. Detta följer även av grundprinciper i dataskyddsregelverket (se t.ex. artikel 5.1 d i dataskyddsförordningen). Att artikel 3.4 och 3.5 i återvändandeförordningen uttryckligen anger att varje förlängning av en tidsfrist för frivillig avresa och varje tillfälligt upphävande eller uppskjutande av verkställigheten av beslutet utan dröjsmål ska anges i registreringen innebär inte, enligt regeringen, att endast dessa uppdateringar får ske. Tvärtom måste det anses vara självklart att en registrering ska kunna ändras eller kompletteras vartefter nya uppgifter framkommer. Enligt regeringens bedömning bör alltså det korrekta datumet för frivillig avresa skrivas in av den myndighet som har ansvaret för registreringen när detta datum har fastställts, t.ex. när beslutet om återvändande har fått laga kraft.

När det gäller Polismyndighetens synpunkt att verkställigheten kan komma att försenas om besluten inte överklagas konstaterar regeringen att tidsfristen för frivillig avresa börjar löpa när beslutet om avvisning eller utvisning fått laga kraft eller när utlänningen förklarat sig nöjd med

Prop. 2020/21:222

beslutet (8 kap. 22 § andra stycket UtlL). Det är alltså vid den tidpunkten registreringen ska uppdateras med den fastställda tidsfristen. Det borde därför inte finnas någon risk för att verkställighetsåtgärder försenas.

Bestämmelserna i återvändandeförordningen kräver alltså inte att de nationella reglerna om tidsfrist för frivillig ändras. En annan fråga är dock om det är lämpligt att ändra bestämmelserna av andra skäl. Eftersom många beslut om avvisning eller utvisning överklagas har fastställandet av ett slutdatum för frivillig avresa i beslutet en begränsad praktisk betydelse. I de allra flesta fallen skulle sannolikt den berörda tredjelandsmedborgaren begära att tidsfristen ska förlängas eller tills vidare inte gälla och i många fall torde en förlängning kunna anses motiverad. Därmed kommer domstolarnas administration öka och handläggningstiderna kan komma att förlängas utan att ändringen bidrar till ökad effektivitet eller bättre efterlevnad av SIS-förordningarnas bestämmelser. Sammanfattningsvis delar regeringen den bedömning som görs i promemorian att det varken är nödvändigt eller lämpligt att ändra det befintliga systemet för tidsfrist för frivillig avresa.

Hänvisningar till S5-3-9

5.3.10. Införandet av beslut om återreseförbud i en registrering om återvändande

Regeringens bedömning: Att ett beslut om återreseförbud ska föras in i en registrering om återvändande i SIS utan dröjsmål efter att beslutet har meddelats framgår direkt av återvändandeförordningen. Det saknas behov av författningsändringar som förtydligar detta i nationell rätt.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Migrationsverket konstaterar att endast återreseförbud som fått laga kraft i nuläget registreras i SIS. Enligt Polismyndigheten framstår kravet i 8 a kap. 8 § UtlL om att utlänningen ska upplysas om vilken dag ett tidsbegränsat återreseförbud upphör att gälla som oförenligt med en reglering som innebär att återreseförbudet börjar löpa när personen faktiskt lämnar Schengenområdet.

Skälen för regeringens bedömning: Genom att återvändandebeslut kommer att synas i SIS i registreringar om återvändande kommer medlemsstaterna att få ett bättre och mer fullständigt underlag inför beslut om att bevilja en tredjelandsmedborgare inresa och vistelse i landet. En viktig uppgift är huruvida beslutet innehåller eller åtföljs av ett beslut om återreseförbud. Om det inte finns förutsättningar att meddela en tidsfrist för frivillig avresa ska Polismyndighetens beslut om avvisning och

Migrationsverkets beslut om avvisning eller utvisning förenas med ett återreseförbud, om inte särskilda skäl hänförliga till utlänningens personliga förhållanden talar mot att ett sådant förbud meddelas (8 kap. 23 § första stycket UtlL). Ett återreseförbud ska även meddelas när en allmän domstol fattar beslut om utvisning på grund av brott (8 a kap. 8 § UtlL). Vidare ska beslut om utvisning enligt lagen (1991:572) om särskild utlänningskontroll (LSU) förenas med förbud för utlänningen att utan tillstånd av regeringen återvända till Sverige (4 § LSU).

I många fall meddelas ett beslut om återreseförbud i efterhand, exempelvis när en utlänning inte har lämnat landet i enlighet med ett beslut om avvisning eller utvisning när en tidsfrist för frivillig avresa har löpt ut (12 kap. 15 a § första stycket UtlL) eller om en tidsfrist för frivillig avresa upphävs (12 kap. 14 a § andra stycket UtlL).

Som konstateras i avsnitt 5.3.13, och som Migrationsverket påpekar, registreras i nuläget endast återreseförbud som fått laga kraft i SIS. Därmed finns enligt regeringen en risk för att andra medlemsstater saknar viktig information när de ska ta ställning till om en tredjelandsmedborgare ska få resa in och vistas i landet. Genom återvändandeförordningen och gränsförordningen ändras detta. I en registrering om återvändande är det nämligen obligatoriskt att ange om ett återvändandebeslut åtföljs av ett återreseförbud som ligger till grund för en registrering om nekad inresa och vistelse i enlighet med artikel 24.1 b i gränsförordningen. Detta framgår av artiklarna 4.1 z och 4.2 i återvändandeförordningen. Ett återreseförbud för en tredjelandsmedborgare som vistas olagligt i medlemsstaterna, i den mening som avses i återvändandedirektivet, ska börja löpa och registreras i SIS som en registrering om nekad inresa och vistelse när personen lämnar medlemsstaternas territorium. Detta gäller oavsett om beslutet fått laga kraft eller inte vid den tidpunkten (se avsnitt 5.3.13). Ett återreseförbud ska därför föras in i en registrering om återvändande i SIS utan dröjsmål efter att beslutet om återreseförbud har meddelats, dvs. även om beslutet om återreseförbud inte fått laga kraft. Enligt promemorian behöver detta inte förtydligas i nationell rätt. Ingen remissinstans invänder mot det. Inte heller regeringen gör någon annan bedömning. Som anförs i promemorian bör det ovanstående även gälla vid registreringar i SIS av beslut enligt lagen om särskild utlänningskontroll.

Polismyndigheten ifrågasätter om kravet i 8 a kap 8 § UtlL, om att en utlänning som utvisas på grund av brott ska upplysas om vilken dag ett tidsbegränsat återreseförbud upphör att gälla, är förenligt med en reglering som innebär att återreseförbudet börjar löpa när personen lämnar

Schengenområdet. Vid domstolens avgörande kommer det nämligen inte vara känt när tredjelandsmedborgaren lämnar Schengenområdet.

I promemorian lämnas inga förslag på ändringar av bestämmelsen i 8 a kap. 8 § UtlL. Det finns alltså inget beredningsunderlag för att i denna proposition föreslå ändringar av paragrafen. Regeringen har dock gett en särskild utredare i uppdrag att göra en översyn av regelverket om utvisning på grund av brott (dir. 2020:44). I uppdraget ingick bl.a. att ta ställning till om bestämmelsen om återreseförbud i 8 a kap. 8 § UtlL bör ändras. Utredningen om utvisning på grund av brott överlämnade den 30 juni 2021 betänkandet Utvisning på grund av brott – ett skärpt regelverk (SOU 2021:61). I betänkandet föreslås bl.a. att domstolarna inte längre ska vara skyldiga att i beslutet ange vilken dag ett tidsbegränsat förbud upphör att gälla. Betänkandet bereds inom Regeringskansliet.

Prop. 2020/21:222

Hänvisningar till S5-3-10

5.3.11. Träffar vid yttre gräns

Regeringens bedömning: Bestämmelserna om träffar vid yttre gräns kräver inte några författningsändringar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Migrationsverket väcker frågan vad som händer vid en gränskontroll om det visar sig att en person har ett avvisnings- eller utvisningsbeslut som inte är delgivet och beslutet innehåller eller åtföljs av ett beslut om återreseförbud. Polismyndigheten efterlyser ett klargörande av om det är möjligt att registrera en SIS-spärr när

Polismyndigheten får uppgifter om att en person har lämnat medlemsstaternas territorium utan att återvändandebeslutet har fått laga kraft.

Skälen för regeringens bedömning: Målet med återvändandeförordningen är att skapa ett system för informationsutbyte om beslut om återvändande i syfte att dels underlätta verkställigheten av dessa beslut, dels övervaka huruvida tredjelandsmedborgare som vistas i landet olovligt respekterar skyldigheten att återvända (skäl 24). När den person som registreringen rör passerar Schengenområdets yttre gränser (oavsett om det är genom inresa eller utresa) har registreringen om återvändande tjänat sitt syfte och den ska då tas bort av den medlemsstat som har gjort registreringen. Detta gäller oavsett om återvändandebeslutet har fått laga kraft eller inte vid den tidpunkten och även om registreringen innehåller en tidsfrist för frivillig avresa eller en upplysning om att verkställigheten av beslutet är tillfälligt upphävd eller uppskjuten. En registrering om återvändande utlöser alltså ett informationsförfarande där den medlemsstat som får träff vid yttre gräns meddelar den registrerande medlemsstaten detta i syfte att denna ska radera SIS-registreringen. Bestämmelser om detta, och hur informationsutbytet ska ske, finns i artiklarna 6 och 8 i återvändandeförordningen. I promemorian görs bedömningen att bestämmelserna om träffar vid yttre gräns är tydliga och inte kräver några nationella författningsändringar.

Migrationsverket väcker frågan vad som händer vid en gränskontroll om det visar sig att en person har ett avvisnings- eller utvisningsbeslut som är tillfälligt uppskjutet på grund av att det inte är delgivet och beslutet innehåller eller åtföljs av ett beslut om återreseförbud. I dessa fall måste myndigheten hantera dels ett avvisnings- eller utvisningsbeslut som inte fått laga kraft, dels ett återreseförbud som löper. Även Polismyndigheten efterlyser ett klargörande av huruvida ett återvändandebeslut måste ha fått laga kraft för att ligga till grund för en registrering om nekad inresa och vistelse.

Regeringen anser att förordningarna är tydliga i dessa delar. Om beslutet om avvisning eller utvisning som ligger till grund för registreringen även åtföljs av ett återreseförbud ska registreringen om återvändande omgående bytas ut mot en registrering om nekad inresa och vistelse i enlighet med artikel 24.1 b i gränsförordningen. Bestämmelserna om sådan inväxling

finns i artiklarna 6.2 och 8 a i återvändandeförordningen. Utifrån hur artiklarna 6 och 8 är formulerade finns det inte något utrymme att invänta varken att avvisnings- eller utvisningsbeslutet eller återreseförbudet ska vinna laga kraft. Artikel 24.3 i gränsförordningen tydliggör att SIS-spärren ska vara synlig så snart den berörda tredjelandsmedborgaren har lämnat medlemsstaternas territorium eller så snart som möjligt när den registrerande medlemsstaten har fått tydliga indikationer på att tredjelandsmedborgaren har lämnat medlemsstaternas territorium (se avsnitt 5.3.13). Som anförs i promemorian gäller detta oavsett om det enligt artikel 3.5 i återvändandeförordningen har gjorts en anteckning om att verkställigheten av beslutet om avvisning eller utvisning är tillfälligt upphävd eller uppskjuten, t.ex. på grund av överklagande.

Återvändandeförordningen ger alltså inget utrymme för att avvakta med en registrering om nekad inresa och vistelse i de fall en tredjelandsmedborgare undandragit sig delgivning av beslutet som ligger till grund för registreringen om återvändande. Den berörda tredjelandsmedborgaren har dock fortfarande möjlighet att överklaga återvändandebeslutet eller beslutet om återreseförbud och få sin sak prövad. Om beslutet upphävs eller återkallas ska SIS-registreringen tas bort. Sammanfattningsvis delar regeringen bedömningen i promemorian att bestämmelserna om träffar vid yttre gräns är tydliga och att de inte kräver några nationella författningsändringar.

Hänvisningar till S5-3-11

  • Prop. 2020/21:222: Avsnitt 5.3.8

5.3.12. SIS-spärrar på grund av hot

Regeringens bedömning: Bestämmelserna om införande av registreringar om nekad inresa och vistelse på grund av hot kräver inte några författningsändringar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Kammarrätten i Stockholm har svårt att bedöma om bestämmelserna i gränsförordningen innehåller andra villkor för registrering om nekad inresa och vistelse än vad som gällt hittills och vill understryka att en registrering om nekad inresa och vistelse har mycket långtgående verkningar för den tredjelandsmedborgare som berörs.

Promemorian borde därför ha innehållit en redovisning av vilka nationella beslut som kan komma att omfattas av artikel 24.1 a i gränsförordningen.

Säkerhetspolisen har förståelse för att det inte är möjligt att uttömmande ange vilka nationella beslut som kan grunda en registrering enligt artikel 24.1 men önskar att det anges fler exempel. Det bör övervägas om

Migrationsverkets beslut om återkallelse av ett permanent eller tidsbegränsat uppehållstillstånd är ett sådant nationellt beslut som kan ligga till grund för en registrering. Enligt Polismyndigheten kan det även finnas situationer där det mot bakgrund av syftet med SIS-spärrar framstår som rimligt att kunna lägga in en spärr fastän det saknas möjlighet enligt nationell rätt att fatta beslut om återvändande eller återreseförbud. Polismyndigheten efterfrågar också ett förtydligande av vad som avses med en nationell registrering samt anser att det är oklart hur långa spärrtider som bör aktualiseras vid en registrering enligt artikel 24.1 a.

Prop. 2020/21:222

Skälen för regeringens bedömning

En skyldighet att föra in en SIS-spärr på grund av hot

I artikel 24.1 a i gränsförordningen regleras en skyldighet för medlemsstaterna att i SIS föra in en registrering om nekad inresa och vistelse på grund av hot. En sådan registrering ska föras in när medlemsstaten efter en bedömning i det enskilda fallet dragit slutsatsen att tredjelandsmedborgarens närvaro utgör ett hot mot den allmänna ordningen, den allmänna säkerheten eller den nationella säkerheten och som en följd av detta i enlighet med sin nationella rätt har fattat ett rättsligt eller administrativt beslut om att neka personen inresa och vistelse. Dessutom krävs att medlemsstaten har gjort en nationell registrering om nekad inresa och vistelse.

I artikel 24.2 listas tre exempel på situationer som kan omfattas av artikel 24.1 a. Det första exemplet rör när personen i en medlemsstat har dömts till ansvar för ett brott med ett straff som inbegriper frihetsberövande i minst ett år (punkt 2 a), det andra fallet är när det finns välgrundad anledning att anta att personen har begått ett grovt brott eller när det finns tydliga indikationer på att han eller hon har för avsikt att begå ett sådant brott på en medlemsstats territorium (punkt 2 b) och det tredje fallet är när tredjelandsmedborgaren har kringgått eller försökt att kringgå nationell rätt eller unionsrätt i fråga om inresa och vistelse på medlemsstatens territorium (punkt 2 c).

Nationella beslut som skulle kunna ligga till grund för en SIS-spärr

Det är ett nationellt beslut som ligger till grund för en SIS-registrering enligt artikel 24.1 a i gränsförordningen. Bestämmelserna i artikeln gäller direkt för svenska myndigheter som för in registreringar i SIS. I Sverige är Polismyndigheten ansvarig för gränskontroll enligt kodexen om Schengengränserna (9 kap. 1 § UtlL). Det är även Polismyndigheten som föreslås ha huvudansvaret för att föra in och radera registreringar i SIS. Som anförs i promemorian är det alltså Polismyndigheten som ansvarar för att föra in registreringar enligt artikel 24.1 a och för att i det enskilda fallet avgöra om förutsättningarna för en registrering om nekad inresa och vistelse är uppfyllda.

Kammarrätten i Stockholm har svårt att bedöma om bestämmelserna i artikel 24 i gränsförordningen innehåller andra villkor för registrering om nekad inresa och vistelse än vad som gällt hittills och understryker att en registrering har mycket långtgående verkningar för den tredjelandsmedborgare som berörs. Kammarrätten efterfrågar fler exempel på vilka nationella beslut som kan ligga till grund för en registrering och anser inte att det kan överlämnas till rättstillämpningen att bedöma vilken typ av nationella beslut som kan komma att omfattas av artikel 24.1 a.

Även Säkerhetspolisen efterfrågar fler exempel på sådana beslut.

Polismyndigheten påpekar att det kan finnas situationer då det mot bakgrund av syftet med SIS-spärrar är rimligt att lägga in en spärr, men där det i nationell rätt saknas möjlighet att fatta ett beslut om återvändande eller återreseförbud. Enligt Polismyndigheten och Säkerhetspolisen bör det övervägas om exempelvis Migrationsverkets beslut om återkallelse av ett uppehållstillstånd är ett sådant nationellt beslut som avses i bestämmelsen.

I dag regleras SIS-spärrar i artikel 24 i SIS II-förordningen. I den förordningen används uttrycket ”nekad inresa eller vistelse” men någon ändring i sak bedöms inte ha varit avsedd. Det kan även i övrigt konstateras att bestämmelserna i artikel 24 i gränsförordningen i stor utsträckning liknar den reglering som gäller enligt artikel 24 i SIS II-förordningen. Redan i dagens reglering finns det bestämmelser om att införa en registrering om nekad inresa och vistelse i SIS, dels om tredjelandsmedborgaren utgör ett hot, dels om det har meddelats ett återreseförbud. Även i dessa fall ska det ligga ett nationellt beslut till grund för registreringen i SIS. De exempel på hotsituationer som anges i artikel 24.2 a och 24.2 b i gränsförordningen motsvarar de exempel på hotsituationer som anges i artikel 24.2 a och 24.2 b i SIS II-förordningen. Det tredje exemplet i artikel 24.2 c i gränsförordningen är däremot nytt.

Till skillnad mot dagens reglering anges det i gränsförordningen också att medlemsstaterna ska säkerställa att registreringen är synlig i SIS så snart den berörda tredjelandsmedborgaren lämnat medlemsstaternas territorium eller när medlemsstaten fått tydliga indikationer på att så skett (artikel 24.3 i gränsförordningen). Gränsförordningen innehåller alltså mer precisa bestämmelser om när och på vilka grunder registreringar ska föras in. Att registreringen ska vara synlig i SIS så snart den berörda tredjelandsmedborgaren har lämnat medlemsstaternas territorium eller det finns tydliga indikationer på att han eller hon har lämnat territoriet kan enligt regeringens bedömning dock inte tolkas som ett krav på att personen måste ha befunnit sig på medlemsstaternas territorium för att det ska kunna göras en registrering enligt artikel 24.1 a. En sådan tolkning skulle kunna leda till att farliga individer ges rätt att resa in i och vistas i medlemsstaterna även om en medlemsstat gör bedömningen att personen utgör ett hot, vilket bedöms strida mot gränsförordningens syften.

Den nya lydelsen av artikel 24 lämnar alltså ett betydligt mindre utrymme för medlemsstaterna att avstå från att göra en registrering i SIS. Detta framgår även av proportionalitetsbestämmelsen i artikel 21.2 i gränsförordningen som anger att ett ärende alltid ska anses tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS om beslutet om nekad inresa och vistelse i artikel 24.1 a har anknytning till ett terroristbrott. En motsvarande bestämmelse fördes in i SIS II-förordningen först i samband med att gränsförordningen trädde i kraft (artiklarna 63.6 och 66.5 a i gränsförordningen).

Regeringen instämmer i bedömningen som görs i promemorian att det inte är möjligt att uttömmande ange i vilka situationer som det ska föras in en registrering om nekad inresa och vistelse på grund av hot. Detta är en fråga för rättstillämpningen att bedöma och ta ställning till. Ytterst är det dock EU-domstolen som avgör hur bestämmelserna i gränsförordningen bör tolkas.

I promemorian anges dock ett par exempel på nationella beslut som torde kunna ligga till grund för en registrering om nekad inresa och vistelse. Ett sådant exempel är beslut om nekad inresa enligt gränskodexen. Ingen remissinstans invänder mot den bedömningen. Inte heller regeringen gör någon annan bedömning. I artikel 14.1 i gränskodexen anges att en tredjelandsmedborgare som inte uppfyller samtliga inresevillkor enligt artikel 6.1 ska nekas inresa till medlemsstaternas territorium. Som anges i promemorian motsvaras de

Prop. 2020/21:222

beslut om nekad inresa och vistelse som kan läggas till grund för en SISspärr enligt artikel 24.1 a i gränsförordningen dock inte fullt ut av beslut om nekad inresa enligt gränskodexen. Ett beslut om nekad inresa enligt gränskodexen kan grunda sig på omständigheter av olika allvarlig art. Skäl för att neka inresa är exempelvis att personen redan i 90 dagar under den föregående 180-dagarsperioden har uppehållit sig inom EU:s territorium (artikel 14.2 och bilaga V, del B, punkt F) eller saknar tillräckliga medel i förhållande till vistelsens längd och art (punkt G). Ett beslut om nekad inresa som grundar sig endast på dessa omständigheter torde i normalfallet inte uppfylla kraven för en SIS-spärr enligt artikel 24.1 a. Det kan däremot förhålla sig annorlunda vid andra rättsliga grunder för nekad inresa som räknas upp i gränskodexen. Ett beslut om nekad inresa kan t.ex. grunda sig på att tredjelandsmedborgaren förekommer på spärrlista i ett nationellt register (punkt H), att personen anses utgöra ett hot mot allmän ordning eller inre säkerhet enligt nationell rätt (punkt I) eller att personen innehar falska resehandlingar, falsk visering eller falskt uppehållstillstånd (punkterna B och D). Om förutsättningarna i artikel 24.1 a i övrigt är uppfyllda torde ett beslut om nekad inresa i dessa fall alltså kunna ligga till grund för en registrering om nekad inresa och vistelse i SIS.

Enligt promemorian borde även beslut om avvisning och utvisning, där behöriga myndigheter efter en bedömning i det enskilda fallet dragit slutsatsen att tredjelandsmedborgaren utgör ett hot, kunna ge upphov till en SIS-spärr enligt artikel 24.1 a förutsatt att övriga villkor i bestämmelsen är uppfyllda. Inte heller i denna del invänder remissinstanserna. Även regeringen delar bedömningen. Detta gäller alltså även de fall då ett uppehållstillstånd har återkallats på grund av att personen bedömts utgöra ett hot, vilket Säkerhetspolisen pekar på. Om beslutet innehåller ett återreseförbud kan i stället artikel 24.1 b i gränsförordningen tillämpas.

Som Polismyndigheten påpekar, och även Säkerhetspolisen är inne på, torde det även kunna finnas situationer där det skulle kunna bli aktuellt att föra in en registrering om nekad inresa och vistelse fastän det i svensk rätt saknas möjlighet att besluta om avvisning eller utvisning, t.ex. i situationer där en ansökan om uppehållstillstånd eller Schengenvisering avslås på grund av att en person som inte befinner sig i Sverige bedöms utgöra ett hot. De närmare förutsättningarna för i vilka situationer det kan göras är dock en fråga för rättstillämpningen att ta ställning till. Att en registrering ska vara synlig i SIS så snart den berörda tredjelandsmedborgaren har lämnat medlemsstaternas territorium eller det finns tydliga indikationer på att han eller hon har lämnat territoriet kan, som nämnts ovan, alltså inte tolkas som ett krav på att personen måste ha befunnit sig på medlemsstaternas territorium för att det ska kunna göras en registrering enligt artikel 24.1 a i gränsförordningen.

Förutom att medlemsstaten har beslutat om nekad inresa och vistelse krävs det, som nämnts, att medlemsstaten har gjort en nationell registrering om nekad inresa och vistelse för att det ska kunna göras en registrering om nekad inresa och vistelse i SIS. Polismyndigheten efterfrågar ett förtydligande av vad som avses med att detta. Polismyndigheten önskar även ett förtydligande av att myndighetens prövning i samband med en SIS-registrering endast ska utgöra en kontroll av att det har fattats ett nationellt beslut och att det har utfärdats en nationell registrering. Enligt regeringens bedömning kräver gränsförordningen inte att det finns ett

specifikt nationellt register om nekad inresa och vistelse. I stället bör flera olika databaser kunna vara aktuella, beroende på vilken myndighet som fattar beslutet och vilket beslut det är fråga om, t.ex. en uppgift i Centrala utlänningsdatabasen (CUD) som innehåller information om bl.a. ansökningar rörande visering, uppehållstillstånd och återreseförbud. Vidare behöver den registrerande myndigheten som nämnts göra en proportionalitetsbedömning innan registreringen förs in i SIS.

Polismyndigheten önskar även vägledning när det gäller hur långa spärrtider som bör aktualiseras vid tillämpning av artikel 24.1 a. Även detta är en bedömning som får göras i det enskilda fallet. Utgångspunkten är dock att en registrering i SIS inte får lagras längre än vad som är nödvändigt för att uppnå syftet med registreringen (artikel 39.1 i gränsförordningen). Detta är även en viktig grundprincip i EU:s dataskyddsregelverk (se t.ex. artikel 5.1 e i dataskyddsförordningen). Medlemsstaterna ska se över om det är nödvändigt att behålla registreringen inom tre år efter att den fördes in i SIS. Om det i det nationella beslutet som ligger till grund för registreringen anges en giltighetstid som överskrider tre år ska registreringen i stället ses över inom fem år (artikel 39.2 i gränsförordningen). Medlemsstaterna får dock under vissa förutsättningar behålla registreringen längre, bl.a. om det efter en individuell bedömning visar sig nödvändigt och proportionerligt (artikel 39.4). Bedömningen av om en registrering enligt artikel 24.1 a är nödvändig ska alltså utgå från om den berörda tredjelandsmedborgarens närvaro på territoriet fortfarande utgör ett hot mot den allmänna ordningen, den allmänna säkerheten eller den nationella säkerheten. När tidsfristen för registreringen löper ut ska registreringen raderas (artikel 40.4). I sammanhanget kan även nämnas att den registrerade har rätt till rättelse av felaktiga uppgifter och radering av olagligt lagrade uppgifter (artikel 53.1, se även t.ex. Kammarrättens i Stockholm dom den 10 september 2019, mål nr 10422-18). En registrering enligt artikel 24 ska också raderas om det beslut som ligger till grund för registreringen ändras, t.ex. efter ett överklagande (artikel 40).

När ska en registrering göras?

Enligt artikel 24.3 ska den registrerande medlemsstaten säkerställa att registreringen är synlig i SIS så snart den berörda tredjelandsmedborgaren har lämnat medlemsstaternas territorium eller så snart som möjligt när den registrerande medlemsstaten har fått tydliga indikationer på att så har skett. Syftet är att hindra tredjelandsmedborgarens återinresa. I promemorian görs bedömningen att detta klart framgår av gränsförordningen och att bestämmelsen inte kräver att nationella regler ändras. Regeringen instämmer i den bedömningen.

Som anges ovan torde vissa beslut kunna utgöra ett beslut om nekad inresa och vistelse enligt artikel 24.1 a i gränsförordningen även om det inte samtidigt beslutas om avvisning eller utvisning, t.ex. ett beslut om att avslå en ansökan om Schengenvisering därför att sökanden anses vara ett hot. I dessa fall bedöms gränsförordningen ge utrymme för att registreringen görs redan innan personen upptäcks vid en gränskontroll. En sådan tillämpning ligger i linje med gränsförordningens övergripande syfte att säkerställa en hög säkerhetsnivå i unionen och en ändamålsenlig

Prop. 2020/21:222

gränsförvaltning. Liksom vid alla registreringar ska ansvarig myndighet före registreringen dock pröva om ärendet är tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS (artikel 21 i gränsförordningen).

Hänvisningar till S5-3-12

5.3.13. SIS-spärrar på grund av återreseförbud

Regeringens bedömning: Ett återreseförbud för en tredjelandsmedborgare som vistas olagligt på medlemsstaternas territorier börjar löpa och ska registreras i SIS när personen lämnar medlemsstaterna oavsett om återreseförbudet har fått laga kraft eller inte vid den tidpunkten. Detta behöver inte förtydligas i nationell rätt.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot bedömningen. Enligt Migrationsverket bör en ordning som innebär att beslut ska gälla även om det inte har fått laga kraft regleras och motiveras.

Skälen för regeringens bedömning: Enligt artikel 24.1 b i gränsförordningen ska ett återreseförbud som en medlemsstat har utfärdat för en tredjelandsmedborgare i enlighet med återvändandedirektivet resultera i en registrering om nekad inresa och vistelse. Enligt artikel 24.3 i gränsförordningen ska den registrerande medlemsstaten säkerställa att

SIS-spärren är synlig så snart den berörda tredjelandsmedborgaren har lämnat medlemsstaternas territorium eller så snart medlemsstaten fått tydliga indikationer på att så skett. Syftet är att förhindra tredjelandsmedborgarens återinresa.

I Sverige registreras i dag endast lagakraftvunna beslut om återreseförbud i SIS. Som anförs i promemorian grundar sig detta sannolikt främst på ett uttalande i förarbetena inför genomförandet av återvändandedirektivet (prop. 2011/12:60 s. 49). Varken i skälen eller i återvändandedirektivet i övrigt anges dock att ett beslut om återreseförbud ska ha fått laga kraft innan det får rättsverkningar. Tvärtom beskriver artikel 11.3 i direktivet flera fall när medlemsstater bl.a. ska överväga att besluta att återreseförbudet tills vidare inte ska gälla, vilket talar för att återreseförbudet är tänkt att ha rättsverkningar även om beslutet inte har fått laga kraft.

En tredjelandsmedborgare som har meddelats ett återreseförbud kan lämna medlemsstaterna utan att återreseförbudet har fått laga kraft. Enligt promemorian innebär artikel 24.3 i gränsförordningen därmed att återreseförbudet ska registreras i SIS även om det inte har fått laga kraft. Ingen remissinstans invänder mot den bedömningen. Att ett beslut om återreseförbud som har meddelats en tredjelandsmedborgare kan få rättsverkningar även om det inte har fått laga kraft ligger också i linje med EU-domstolens dom den 26 juli 2017 i mål C-225/16 (Ouhrami). I domen slår EU-domstolen fast att varaktigheten av ett återreseförbud ska beräknas från och med tidpunkten då den berörda personen faktiskt lämnade medlemsstaternas territorium. Domstolen framhåller i domskälen att frågan från och med vilken tidpunkt ett återreseförbud faktiskt ger upphov till rättsverkningar inte kan överlåtas till varje medlemsstats skönsmässiga bedömning och att syftet med återreseförbud skulle undergrävas om en

tredjelandsmedborgares vägran att iaktta skyldigheten att återvända och samarbeta vid avlägsnandeförfarandet skulle göra det möjligt att helt eller delvis undkomma rättsverkningarna av ett återreseförbud (punkterna 40 och 52). Domstolen uttalar vidare att ett återreseförbud är avsett att komplettera ett beslut om återvändande genom att förbjuda den berörda personen att under viss tid efter dennes avresa från medlemsstaternas territorium på nytt resa in och vistas inom detta territorium. För att ett återreseförbud ska ge upphov till rättsverkningar krävs enligt domstolen således att den berörda personen redan har lämnat medlemsstaternas territorium (punkt 45). Enligt domstolen framgår det av lydelsen, systematiken och det eftersträvade ändamålet med återvändandedirektivet att den tidsperiod återreseförbudet avser inte börjar löpa förrän vid den tidpunkt då den berörda tredjelandsmedborgaren faktiskt lämnade medlemsstaternas territorium (punkt 53).

Ett återreseförbud för en tredjelandsmedborgare som vistas olagligt i medlemsstaterna, i den mening som avses i återvändandedirektivet, ska alltså börja löpa och registreras i SIS när personen lämnar medlemsstaterna. Detta gäller oavsett om återreseförbudet har fått laga kraft eller inte vid den tidpunkten. Detta framgår enligt regeringen tydligt av gränsförordningen och Ouhrami-domen och behöver, till skillnad mot vad Migrationsverket anför, inte förtydligas i nationell rätt. Ovan förda resonemang bör även gälla vid registreringar i SIS av beslut om förbud att återvända som fattats enligt lagen om särskild utlänningskontroll.

Hänvisningar till S5-3-13

6. En ny lag om SIS

6.1. En ny lag med kompletterande bestämmelser till SIS-förordningarna ska införas

Regeringens förslag: En ny lag med kompletterande bestämmelser till

SIS-förordningarna ska införas.

Termer och uttryck i den nya lagen ska ha samma betydelse som i SIS-förordningarna.

De hänvisningar till EU-förordningar som finns i den nya lagen ska vara dynamiska, dvs. avse förordningarna i deras vid varje tidpunkt gällande lydelse.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot förslaget.Kustbevakningen ser positivt på promemorians förslag till ny lag och förordning med kompletterande bestämmelser till de nya SISförordningarna. Kammarrätten i Stockholm anser emellertid att promemorian inte utgör ett tillräckligt genomarbetat underlag i fråga om förslaget till kompletteringslag. Enligt kammarrätten synes förslagen ha utformats utan att man i tillräcklig grad har beaktat att det är frågan om ett förordningsstyrt rättsområde. Mot den bakgrunden avstår kammarrätten från att yttra sig om huruvida lagförslagen kan genomföras eller bör avstyrkas.

Prop. 2020/21:222

Skälen för regeringens förslag

Behovet av en ny lag

I promemorian föreslås att SIS-förordningarna i vissa avseenden ska kompletteras med nationella bestämmelser i både lag och förordning.

Kammarrätten i Stockholm anser att förslagen i promemorian har utformats utan att man i tillräcklig grad har beaktat att det är frågan om ett förordningsstyrt rättsområde. Regeringen delar inte helt kammarrättens synpunkt i det avseendet (se dock avsnitt 6.7 om skadestånd). Som anförs i promemorian är utgångspunkten att EU-förordningar inte ska göras om till nationell rätt. Det finns dock en skyldighet för medlemsstaterna att anpassa sitt nationella regelverk till ny EU-lagstiftning på ett sätt som möjliggör att EU-rätten kan tillämpas enhetligt och fullt ut. För att säkerställa att en EU-förordning kan tillämpas i praktiken kan medlemsstaterna exempelvis behöva införa regler av processuell eller verkställande karaktär, t.ex. regler som klargör vilken nationell myndighet som ska ansvara för tillämpningen av förordningens bestämmelser. Det kan vidare finnas bestämmelser i EU-förordningen som uttryckligen kräver en nationell reglering.

Regeringen anser, i likhet med vad som föreslås i promemorian, att det är lämpligt att i en särskild registerlag samla de kompletterande bestämmelser som är nödvändiga för att säkerställa att SIS-förordningarna i alla delar får genomslag i Sverige och för att tillgodose behovet av en tydlig nationell reglering. Det handlar exempelvis om att fastställa vilken myndighet som ska ha ansvaret för den nationella delen av SIS. Den nya lagen bör innehålla en bestämmelse som klargör att lagen kompletterar de tre SIS-förordningarna.

Terminologi och hänvisningsteknik

Många av de termer som används i SIS-förordningarna definieras i respektive förordning. Några definitioner hänvisar till begrepp som definieras i EU-direktiv. I de fallen måste därför vägledning för hur begreppet ska tolkas hämtas från direktiven och hur dessa har genomförts i nationell rätt. Andra begrepp definieras inte alls i SIS-förordningarna men är av unionsrättslig karaktär och kan därför inte ges en särskild betydelse i nationell rätt. Termer och uttryck som används i den nya lagen bör sammantaget ha samma betydelse som i SIS-förordningarna.

Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. En statisk hänvisning innebär att hänvisningen avser EUrättsakten i en viss angiven lydelse. En dynamisk hänvisning innebär att hänvisningen avser EU-rättsakten i den vid varje tidpunkt gällande lydelsen. I 1 och 3 §§ i den kompletterande lagen förekommer hänvisningar till en EU-rättsakt. Bestämmelserna är dock av upplysande karaktär och en ändring i EU-förordningarna bedöms inte få någon inverkan på bestämmelsernas utformning eller innebörd. Regeringen anser därför, i likhet med vad som föreslås i promemorian, att samtliga hänvisningar till EU-rättsakter i den föreslagna nya lagen bör vara dynamiska.

Hänvisningar till S6-1

  • Prop. 2020/21:222: Avsnitt 11.1, 7.1

6.2. Den nya lagens förhållande till annan reglering

6.2.1. Förhållandet till den allmänna dataskyddsregleringen

Regeringens förslag: Den nya lagen ska gälla utöver brottsdatalagen.

Lagen ska komplettera dataskyddsförordningen vid behandling av personuppgifter som inte omfattas av brottsdatalagen. Vid sådan personuppgiftsbehandling gäller dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen om inte annat följer av den nya lagen eller föreskrifter som har meddelats i anslutning till den.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inget att invända mot förslaget. Kammarrätten i Stockholm uppmärksammar att förordningarnas förhållande till såväl dataskyddsförordningen som dataskyddsdirektivet regleras i artikel 66.2 och 66.3 i polisförordningen samt artikel 51.2 i gränsförordningen och artikel 19 i återvändandeförordningen. Enligt kammarrätten behövs det därför inte några bestämmelser i den nya lagen som reglerar förhållandet till den lagstiftningen. I stället bör det övervägas om lagen bör innehålla en upplysning om att det även finns andra författningar som reglerar behandling av personuppgifter i SIS.

Skälen för regeringens förslag

SIS-förordningarnas förhållande till EU:s dataskyddsreglering

SIS-förordningarna utgör ett regelverk för ett informationssystem med en mycket stor mängd personuppgifter, varav en del utgör känsliga personuppgifter. Som nämns i avsnitt 5.2 kommer SIS-förordningarna att vara direkt tillämpliga och bindande för medlemsstaterna. Enligt artikel 66 i polisförordningen och artikel 51 i gränsförordningen (tillämplig även enligt återvändandeförordningen) ska dataskyddsförordningen vara tillämplig när personuppgifter behandlas enligt SIS-förordningarna, om inte dataskyddsdirektivet är tillämpligt. Dataskyddsdirektivet ska i sin tur vara tillämpligt när personuppgifter i SIS behandlas för att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot och förebygga hot mot den allmänna säkerheten.

Att föra SIS-registret och att behandla personuppgifter i SIS, exempelvis genom att söka, läsa, radera och lämna ut personuppgifter, innefattar alltså behandling av personuppgifter som kan omfattas antingen av dataskyddsförordningens eller av brottsdatalagens tillämpningsområde (prop. 2018/19:65 s. 132 f.). För att avgöra om brottsdatalagen eller dataskyddsförordningen är tillämplig på en viss typ av personuppgiftsbehandling måste det tas ställning till om behandlingen, helt eller delvis, faller inom brottsdatalagens tillämpningsområde. Ett första krav för att brottsdatalagen ska vara tillämplig är att behandlingen

Prop. 2020/21:222

av personuppgifter utförs av en myndighet som fullgör uppgifter inom brottsdatalagens tillämpningsområde eller annars anförtrotts myndighetsutövning i samma syften. Därutöver krävs att behandlingen av personuppgifter i det enskilda fallet sker antingen i ett brottsbekämpande syfte eller i syfte att upprätthålla allmän ordning och säkerhet (1 kap.2 och 6 §§brottsdatalagen). Det är alltså syftet med registreringen av den behandlade personuppgiften i det enskilda fallet som är avgörande för vilken rättsakt som är tillämplig vid den fortsatta behandlingen. För en mer utförlig redogörelse kring vilka principer som ska tillämpas för att bedöma om brottsdatalagen är tillämplig eller inte hänvisas till propositionen Brottsdatalag (prop. 2017/18:232 s. 111113).

Den nya lagens förhållande till EU:s dataskyddsreglering

I promemorian föreslås att det i den nya lagen ska införas en bestämmelse som anger att lagen gäller utöver brottsdatalagen. Vidare föreslås en bestämmelse som klargör att lagen kompletterar dataskyddsförordningen vid behandling av personuppgifter som inte omfattas av brottsdatalagen. Enligt promemorians förslag ska det också anges att dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen gäller för sådan behandling, om inte annat följer av den nya lagen eller föreskrifter som har meddelats i anslutning till den. Enligt Kammarrätten i Stockholm behövs det dock inte några bestämmelser i den nya lagen som reglerar lagens förhållande till EU:s dataskyddsförordning och dataskyddsdirektiv. I det fortsatta lagstiftningsarbetet bör det i stället övervägas om lagen bör innehålla en upplysning om att det även finns andra författningar som reglerar personuppgifter i SIS.

Polismyndigheten är i dag ansvarig för den nationella delen av SIS, i förordningarna benämnd N.SIS. I avsnitt 6.3 föreslås att detta ska gälla även fortsättningsvis. Polismyndigheten har bl.a. till uppgift att förebygga, förhindra och upptäcka brottslig verksamhet och att utreda brott. Polismyndigheten är därmed en behörig myndighet i brottsdatalagens mening (1 kap. 6 § brottsdatalagen). För vissa typer av framställningar i SIS, t.ex. registreringar om att en efterlyst person som är misstänkt för brott ska gripas, syftar behandlingen av personuppgifter till att bl.a. bekämpa och utreda brott. För sådan personuppgiftsbehandling är brottsdatalagen tillämplig. Det innebär att de bestämmelser som finns i den nya lagen ska läsas tillsammans med regleringen inte bara i SISförordningarna utan även i brottsdatalagen, som genomför EU:s dataskyddsdirektiv. Det EU-rättsliga dataskyddsregelverket är komplext och för att bidra till ökad tydlighet anser regeringen, till skillnad mot Kammarrätten i Stockholm, att det i den nya lagen bör införas en bestämmelse om att lagen gäller utöver brottsdatalagen.

Behandlingen av personuppgifter i SIS kan också ske i andra syften än att bekämpa och utreda brott. Inom polisförordningens tillämpningsområde kan exempelvis nämnas behandling av personuppgifter avseende framställningar om försvunna personer utan misstanke om brott. Vidare är t.ex. återvändandeförordningens primära syfte inte kopplat till brottsbekämpning utan till att personer som av olika skäl inte har rätt att vistas inom medlemsstaternas territorium inte heller gör det.

I vissa fall kan samma personuppgiftsbehandling ha två olika syften varav det ena ligger inom brottsdatalagens tillämpningsområde och det andra utanför. Gränskontroll kan exempelvis ha flera syften, t.ex. att förhindra gränsöverskridande brottslighet, att avvärja hot mot allmän ordning och säkerhet och att kontrollera att tredjelandsmedborgare har rätt att resa in i och vistas i landet. Om syftet med behandlingen av personuppgifter inte faller inom brottsdatalagens tillämpningsområde är i stället dataskyddsförordningen tillämplig, kompletterad av dataskyddslagen och dess förordning. Sådana situationer bör, i enlighet med regeringens bedömning i tidigare förarbeten, betraktas som två olika behandlingar av personuppgifter som var och en måste ha stöd i och följa gällande regelverk (se prop. 2017/18:232 s. 101).

SIS-förordningarna och den föreslagna nya lagen kommer att innehålla bestämmelser som kompletterar dataskyddsförordningen och regeringen anser, i likhet med vad som föreslås i promemorian, att det på samma sätt som i dag bör finnas bestämmelser i den nya lagen som upplyser om detta (prop. 2018/19:65 s. 136). Motsvarande bestämmelser finns i andra registerlagar, såsom utlänningsdatalagen (2016:27), kriminalvårdsdatalagen (2018:1235) och lagen (1998:543) om hälsodataregister.

Dataskyddslagen är subsidiär i förhållande till bestämmelser om behandling av personuppgifter i andra lagar. Om en annan lag eller en förordning innehåller någon bestämmelse som avviker från dataskyddslagen, tillämpas därför den bestämmelsen i stället (1 kap. 6 § dataskyddslagen). Redan av detta följer att dataskyddslagen kommer att gälla för personuppgiftsbehandling i SIS endast i den mån den nya lagen eller föreskrifter som har meddelats i anslutning till den inte anger något som avviker från dataskyddslagen. Regeringen anser, i likhet med förslagen i promemorian och till skillnad från vad Kammarrätten i Stockholm anför, att det bör föras in en upplysningsbestämmelse om detta i den nya lagen (jfr prop. 2018/19:65 s. 136). I förhållande till promemorian föreslår regeringen att bestämmelsen justeras så att lydelsen motsvarar upplysningsbestämmelser i andra registerlagar. Någon ändring i sak är inte avsedd.

6.2.2. Förhållandet till polisens brottsdatalag och utlänningsdatalagen

Regeringens förslag: Den nya lagen och SIS-förordningarna ska undantas från tillämpningsområdet för polisens brottsdatalag och utlänningsdatalagen.

Promemorians förslag överensstämmer delvis med regeringens. I promemorian föreslås att endast den nya lagen ska undantas från tillämpningsområdet för polisens brottsdatalag och utlänningsdatalagen.

Remissinstanserna: De flesta remissinstanserna har inget att invända mot förslaget. Säkerhets- och integritetsskyddsnämnden anser att det bör övervägas om även SIS-förordningarna uttryckligen ska undantas från tillämpningsområdet för polisens brottsdatalag och utlänningsdatalagen.

Om personuppgiftsbehandlingen enligt SIS-förordningarna inom polisens brottsdatalags tillämpningsområde inte undantas från polisens

Prop. 2020/21:222

brottsdatalag kan det tolkas som att nämnden får tillsyn över den personuppgiftsbehandlingen. En sådan ändring av nämndens tillsynsområde verkar inte vara avsedd.

Skälen för regeringens förslag: Som anges i avsnitt 4.4 är polisens brottsdatalag en registerförfattning som gäller utöver brottsdatalagen vid behandling av personuppgifter i brottsbekämpande verksamhet vid bl.a.

Polismyndigheten. Lagen gäller inte vid behandling av personuppgifter enligt vissa uppräknade lagar, bl.a. lagen om Schengens informationssystem.

Utlänningsdatalagen kompletterar dataskyddsförordningen och gäller Migrationsverkets, Polismyndighetens och utlandsmyndigheternas behandling av personuppgifter i deras verksamhet enligt utlännings- och medborgarskapslagstiftningen. Lagen gäller inte när personuppgifter behandlas med stöd av vissa lagar och EU-förordningar, bl.a. lagen om Schengens informationssystem och viseringskodexen.

Personuppgiftsbehandling som sker enligt SIS-förordningarna och den nya lagen faller under det generella tillämpningsområdet för både polisens brottsdatalag och utlänningsdatalagen. I promemorian föreslås att den nya lagen ska undantas från tillämpningsområdet för polisens brottsdatalag och utlänningsdatalagen och att det ska införas bestämmelser med denna innebörd i lagarna. Enligt

Säkerhets- och integritetsskyddsnämnden bör

det dock övervägas om även SIS-förordningarna uttryckligen ska undantas från tillämpningsområdet för polisens brottsdatalag och utlänningsdatalagen.

Som anges i promemorian utgör såväl SIS-förordningarna som den nya lagen en särreglering som ger rättsligt stöd för behandling av personuppgifter i SIS. För att undvika dubbelreglering och för att säkerställa att det inte införs en reglering som står i strid med andra regelverk har det tidigare gjorts undantag från tillämpningsområdet i utlänningsdatalagen för behandling av personuppgifter som sker med stöd av andra lagar och EU-förordningar. Vidare har det inte ansetts möjligt att reglera all Polismyndighetens personuppgiftsbehandling i polisens brottsdatalag. I polisens brottsdatalag undantas därför ett antal lagar från lagens tillämpningsområde. Det bör därför, och i enlighet med Säkerhets- och integritetsskyddsmyndighetens synpunkt, göras undantag från tillämpningsområdena för polisens brottsdatalag och utlänningsdatalagen för sådan personuppgiftsbehandling som sker med stöd av såväl SISförordningarna som den nya lagen. Bestämmelser med denna innebörd bör införas i polisens brottsdatalag och utlänningsdatalagen.

Hänvisningar till S6-2-2

6.3. Polismyndigheten ska ha centralt ansvar för den nationella delen av SIS

Regeringens förslag: Polismyndigheten ska på samma sätt som i dag vara ansvarig för den nationella delen av SIS. Polismyndigheten ska föra ett register som ska vara den nationella delen av SIS.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Ingen remissinstans invänder mot förslaget. Skälen för regeringens förslag: SIS-förordningarna kräver, liksom de tidigare EU-rättsakterna om SIS, att medlemsstaterna utser en myndighet som ska ha det centrala ansvaret för dess nationella SIS (artikel 7.1 i polisförordningen och artikel 7.1 i gränsförordningen). Myndigheten ska ansvara för att det nationella systemet fungerar och för säkerheten, för att säkerställa att de behöriga myndigheterna har åtkomst till SIS och att användarna har tillgång till alla funktioner som de behöver samt för att vidta nödvändiga åtgärder för att säkerställa att SIS-förordningarna följs.

Ett sådant ansvar bör även innefatta att se över registreringar inom angivna tidsfrister, att skicka nödvändig statistik till eu-LISA och att radera registreringar.

Polismyndigheten har sedan Sverige anslöt sig till Schengensamarbetet varit ansvarig för den nationella delen av SIS och även varit nationell kontaktpunkt för utbyte av tilläggsinformation, s.k. Sirenekontor (artikel 7 i rådsbeslutet respektive artikel 7 i SIS II-förordningen).

Några skäl att ändra denna ordning har inte framkommit. Polismyndigheten bör därför även fortsättningsvis vara ansvarig för den nationella delen av SIS och som huvudregel vara den myndighet som ombesörjer alla registreringar i SIS.

Även om Polismyndigheten har det centrala ansvaret för den nationella delen av SIS kommer andra myndigheter att ha tillgång till SIS för att göra sökningar för vissa angivna syften. Detta fråntar inte Polismyndigheten ansvaret för att i enlighet med SIS-förordningarna föra och hantera registret. Sammanfattningsvis anser regeringen, i likhet med vad som föreslås i promemorian, att en bestämmelse om att Polismyndigheten ska föra ett register som ska vara den svenska nationella delen av SIS bör föras in i den nya lagen.

Polismyndigheten bör även fortsättningsvis vara Sirenekontor, vilket dock kan regleras på förordningsnivå.

Prop. 2020/21:222

6.4. Migrationsverket ska ansvara för att föra in, uppdatera och radera vissa registreringar i den nationella delen av SIS

Regeringens förslag: Migrationsverket ska ansvara för att föra in, uppdatera och radera vissa registreringar i den nationella delen av SIS.

Det ska även föras in en upplysningsbestämmelse i den nya lagen om att regeringen kan meddela föreskrifter om att Migrationsverket i vissa fall får föra in, uppdatera och radera registreringar i den nationella delen av SIS.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås att det i lagen ska räknas upp i vilka fall

Migrationsverket ansvarar för att föra in, uppdatera eller radera registreringar. I promemorian föreslås inte någon upplysningsbestämmelse.

Remissinstanserna: De flesta remissinstanserna har inget att invända mot förslaget. Enligt Förvaltningsrätten i Stockholm finns det dock behov av att tydliggöra vilken myndighet som bl.a. ansvarar för registreringar som aktualiseras när en migrationsdomstol eller Migrationsöverdomstolen beslutar om ett återreseförbud enligt 8 kap. 27 § andra stycket UtlL.

Polismyndigheten anser att ansvaret för att uppdatera och radera registreringar i SIS ska åläggas Migrationsverket i vissa ytterligare situationer, bl.a. när Polismyndighetens beslut om avvisning överklagas.

Även Migrationsverket efterfrågar ett förtydligande av vilken myndighet som ansvarar för bl.a. registreringar om återvändande när Polismyndighetens avvisningsbeslut överklagas till Migrationsverket.

Skälen för regeringens förslag: Som anges i föregående avsnitt kommer Polismyndigheten även fortsättningsvis normalt sköta alla registreringar i SIS. I promemorian föreslås dock att det i lagen ska anges ett antal situationer när Migrationsverket ansvarar för att föra in, uppdatera eller radera SIS-registreringar. Ett sådant exempel är när Migrationsverket har fattat ett beslut om avvisning eller utvisning. I dessa fall ska en registrering om återvändande föras in i SIS utan dröjsmål (se avsnitt 5.3.8).

En ordning där Polismyndigheten har ansvaret för att utan dröjsmål göra SIS-registreringar utifrån underrättelser från Migrationsverket skulle enligt promemorian skapa onödig administration, öka riskerna för felregistreringar och leda till förseningar av registreringar. Majoriteten av remissinstanserna tillstyrker eller har inga synpunkter på förslaget. Regeringen gör ingen annan bedömning. Det bör i lagen därför framgå att även Migrationsverket i vissa fall ska ansvara för att föra in, uppdatera eller radera vissa registreringar i den nationella delen av SIS.

Ett antal remissinstanser har emellertid, utöver de situationer som anges i promemorians lagförslag, identifierat ytterligare situationer där det kan vara mer effektivt och ändamålsenligt att Migrationsverket ansvarar för att föra in, uppdatera eller radera SIS-registreringar. Sådan detaljreglering bör enligt regeringen ske på förordningsnivå, inte minst eftersom

bestämmelserna kan komma att behöva kompletteras eller ändras efter det att SIS-förordningarna har börjat tillämpas fullt ut. Till skillnad mot förslaget i promemorian bör det därför inte i den nya lagen preciseras i vilka situationer Migrationsverket bör ansvara för att föra in, uppdatera eller radera registreringar i SIS. Enligt regeringen bör detta i stället regleras på förordningsnivå.

Rätten att meddela föreskrifter om i vilka situationer Migrationsverket får ansvara för att föra in, uppdatera eller radera registreringar i SIS bör dock ligga kvar hos regeringen. Därför krävs en bestämmelse i lagen som upplyser om att regeringen med stöd av 8 kap. 7 § regeringsformen kan meddela föreskrifter om i vilka fall Migrationsverket får föra in, uppdatera eller radera registreringar i den svenska nationella delen av SIS.

6.5. Personuppgiftsansvar

Regeringens förslag: I den nya lagen ska det införas en bestämmelse om att Polismyndigheten respektive Migrationsverket är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför i SIS.

Promemorians förslag överensstämmer huvudsakligen med regeringens.

I promemorian föreslås att myndigheternas

personuppgiftsansvar gäller den behandling av personuppgifter som utförs enligt lagen.

Remissinstanserna: Ingen av remissinstanserna har något att invända mot förslaget. Asylrättscentrum välkomnar förslaget att införa en bestämmelse i den nya lagen där Migrationsverkets personuppgiftsansvar kommer att framgå. Migrationsverket anser att det är positivt att varje myndighet åläggs att ha ett eget personuppgiftsansvar för de behandlingar myndigheten utför.

Skälen för regeringens förslag

Personuppgiftsansvar enligt EU:s dataskyddsregelverk

I dataskyddsförordningen definieras personuppgiftsansvarig som bl.a. en fysisk eller juridisk person, eller en offentlig myndighet som ensam eller tillsammans med andra bestämmer ändamålen för och medlen för behandlingen av personuppgifter. Den personuppgiftsansvarige eller de särskilda kriterierna för hur denna ska utses kan i enlighet med artikel 4.7 också föreskrivas i medlemsstaternas nationella rätt. Ett personuppgiftsbiträde definieras som en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning (artikel 4.8 i dataskyddsförordningen). Brottsdatalagens definition av personuppgiftsansvarig liknar dataskyddsförordningens (1 kap. 6 § brottsdatalagen). Enligt brottsdatalagen kan dock endast behöriga myndigheter vara personuppgiftsansvariga.

Dataskyddsförordningen och brottsdatalagen ger utrymme för en nationell reglering om personuppgiftsansvar i den nya lagen.

Prop. 2020/21:222

Polismyndighetens personuppgiftsansvar

Polismyndigheten pekas i dag ut i 1 § andra stycket lagen om Schengens informationssystem som personuppgiftsansvarig för behandlingen av personuppgifter i den nationella delen av SIS. Som anges i avsnitt 6.3 kommer Polismyndigheten även i fortsättningen att ha ett centralt ansvar för den nationella delen av SIS. Regeringen anser, i likhet med det förslag som lämnas i promemorian, att det är lämpligt att även i den nya lagen ange att Polismyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. Till skillnad från förslaget i promemorian, där ansvaret är kopplat till behandling enligt den nya lagen, bör det dock anges i bestämmelsen att Polismyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför i SIS.

Migrationsverkets personuppgiftansvar

I avsnitt 6.4 föreslår regeringen att Migrationsverket ska ansvara för att föra in, uppdatera eller radera vissa registreringar i den nationella delen av SIS, men att detta ansvar ska preciseras på förordningsnivå. Regeringen delar bedömningen i promemorian att det är lämpligt att i den nya lagen peka ut Migrationsverket som personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. På samma sätt som för Polismyndigheten bör bestämmelsen utformas på så sätt att ansvaret gäller den personuppgiftsbehandling som utförs i SIS.

Hänvisningar till S6-5

  • Prop. 2020/21:222: Avsnitt 11.1

6.6. Tillåten behandling

Regeringens förslag: I den nya lagen ska det införas en bestämmelse om att Polismyndigheten och Migrationsverket ska få föra in uppgifter i SIS endast om behandling av motsvarande slag av uppgifter är tillåten enligt någon annan författning.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna tillstyrker eller har inga invändningar mot promemorians förslag. Svenska Röda Korset och

Asylrättscentrum välkomnar tydliggörandet att i lag begränsa att de personuppgifter som behandlas måste vara tillåtna även enligt någon annan författning. De understryker bl.a. vikten av att rekvisitet ”någon annan författning” inte tolkas för brett.

Skälen för regeringens förslag: I artikel 20 i polisförordningen, artikel 20 i gränsförordningen och artikel 4 i återvändandeförordningen finns en uppräkning av vilka uppgiftskategorier som får läggas in i SIS enligt respektive förordning. Bestämmelsen motsvarar i stora drag regleringen i SIS II-regelverket och innebär att myndigheterna får lägga in uppgift om bl.a. namn, födelsedatum, födelseort, kön och medborgaskap.

På samma sätt som tidigare bestämmer varje medlemsstat själv vilka åtgärder som den i varje särskilt fall vill begära genom SIS och som utgångspunkt även vilka uppgifter som då registreras. I likhet med den bedömning som görs i promemorian anser regeringen att utvidgningen av vilka uppgifter som får registreras i SIS inte innebär någon skyldighet för

medlemsstaterna att också registrera sådana uppgifter, t.ex. dna-profiler, om detta i ett visst fall eller generellt är oförenligt med medlemsstatens nationella rätt (jfr prop. 2009/10:86 s. 27 f.).

I avsaknad av nationella regler som klargör detta skulle det dock kunna uppfattas så att bestämmelserna i framför allt artikel 20 i polisförordningen ensamma kan läggas till grund för att registrera alla uppgifter, t.ex. dnaprofiler, som nämns i dem. I samband med genomförandet av EU:s dataskyddsreform behölls men omformulerades en bestämmelse i lagen om Schengens informationssystem om att Polismyndigheten endast ska föra in uppgifter i SIS om behandling av motsvarande slag av uppgifter är tillåten enligt brottsdatalagen, polisens brottsdatalag eller någon annan författning (5 § andra stycket). I promemorian föreslås att dessa förutsättningar för att föra in uppgifter i SIS, på samma sätt som i dag, bör tydliggöras i lag. Ingen remissinstans invänder mot förslaget. Även regeringen anser att en sådan bestämmelse ska införas i den nya lagen. Kravet kommer även att omfatta registreringar i SIS enligt gränsförordningen och återvändandeförordningen. Eftersom såväl Polismyndigheten som Migrationsverket är behöriga myndigheter när det gäller att fatta beslut som ska läggas till grund för SIS-registreringar enligt gränsförordningen och återvändandeförordningen bör bestämmelsen omfatta såväl Polismyndigheten som Migrationsverket.

Asylrättscentrum och Svenska Röda Korset vill understryka vikten av att rekvisitet ”någon annan författning” inte tolkas för brett. Det kan därför tilläggas att med annan författning avses framför allt författningarna på det dataskyddsrättsliga området, t.ex. dataskyddsförordningen och brottsdatalagen.

Hänvisningar till S6-6

  • Prop. 2020/21:222: Avsnitt 11.1

6.7. Skadestånd

Regeringens bedömning: SIS-förordningarnas bestämmelser om skadestånd kräver inte några författningsändringar.

Promemorians förslag överensstämmer inte med regeringens bedömning. I promemorian föreslås att bestämmelsen om skadestånd i 7 kap. 1 § brottsdatalagen ska tillämpas om behandling av personuppgifter som omfattas av brottsdatalagen skett i strid med SIS-förordningarna, den nya lagen eller föreskrifter som har meddelats i anslutning till den. Vidare föreslås att bestämmelserna om rätt till ersättning i dataskyddsförordningen ska tillämpas om behandling av personuppgifter som inte omfattas av brottsdatalagen skett i strid med SIS-förordningarna.

Remissinstanserna: De flesta remissinstanserna har inga invändningar mot förslaget. Kammarrätten i Stockholm anser dock att promemorian inte har beaktat att den föreslagna lagen endast ska innehålla kompletterande bestämmelser till de nya SIS-förordningarna. Migrationsverket anser att

Polismyndigheten bör pekas ut som den myndighet som ska kontaktas när den registrerade vill framföra en skadeståndsbegäran.

Skälen för regeringens bedömning: Artikel 72 i polisförordningen och artikel 58 i gränsförordningen behandlar den enskildes möjlighet till skadestånd för otillåten behandling av personuppgifter i SIS.

Bestämmelsen i gränsförordningen ska tillämpas även på behandling av

Prop. 2020/21:222

personuppgifter enligt återvändandeförordningen (artikel 19 i återvändandeförordningen). I såväl rådsbeslutet som SIS II-förordningen finns bestämmelser om skadestånd, som i stora drag motsvarar den nya regleringen.

SIS-förordningarna föreskriver sammanfattningsvis följande i fråga om medlemsstaternas skadeståndsansvar:

  • Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av personuppgifter genom användning av SIS eller någon annan åtgärd från en medlemsstats sida som är oförenlig med SIS-förordningarna, ska ha rätt till ersättning från den ansvariga medlemsstaten.
  • Medlemsstaten kan helt eller delvis undantas från skadeståndsansvar om den bevisar att den inte är ansvarig för den händelse som orsakade skadan.
  • Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter enligt

SIS-förordningarna skadar SIS ska medlemsstaten vara ansvarig för denna skada, om inte eu-LISA eller någon annan medlemsstat har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller minimera dess verkningar.

  • Skadeståndsanspråk mot en medlemsstat ska regleras i den nationella rätten.

I promemorian föreslås att det ska framgå av den nya lagen att bestämmelsen om skadestånd i 7 kap. 1 § brottsdatalagen ska tillämpas om behandling av personuppgifter som omfattas av brottsdatalagen skett i strid med SIS-förordningarna, den nya lagen eller föreskrifter som har meddelats i anslutning till den. Vidare föreslås att det föreskrivs i den nya lagen att bestämmelserna om rätt till ersättning i dataskyddsförordningen ska tillämpas om behandling av personuppgifter som inte omfattas av brottsdatalagen skett i strid med SIS-förordningarna. Som Kammarrätten i Stockholm påpekar måste det dock beaktas att den föreslagna lagen ska innehålla kompletterande bestämmelser till de nya SIS-förordningarna. Regeringen konstaterar att bestämmelserna i artikel 72.1 och 72.2 i polisförordningen och artikel 58.1 och 58.2 i gränsförordningen reglerar den skadeståndsskyldighet som åligger medlemsstaterna i materiellt hänseende. Eftersom bestämmelserna är direkt tillämpliga anser regeringen, till skillnad från vad som föreslås i promemorian, att det saknas behov av kompletterande nationella bestämmelser.

Enligt artikel 72.3 i polisförordningen och artikel 58.3 i gränsförordningen ska ett anspråk på skadestånd mot en medlemsstat regleras av svarandemedlemsstatens nationella rätt. Dessa hänvisningar till nationell rätt får anses avse de processuella och kompletterande materiella bestämmelser som reglerar ett anspråk på ersättning med anledning av bestämmelserna i artikel 72.1 och 72.2 i polisförordningen och artikel 58.1 och 58.2 i gränsförordningen. Regeringen konstaterar att allmänna bestämmelser om skadestånd finns i skadeståndslagen (1972:207). Bestämmelserna i den lagen är tillämpliga om inte annat är föreskrivet (1 §). I den utsträckning en ersättningsfråga inte regleras i SISförordningarna och inte annat följer av EU-rätten i övrigt, tillämpas alltså de allmänna reglerna i skadeståndslagen. Så kan vara fallet t.ex. i fråga om

hur ersättningen för en skada ska beräknas. Även frågan om huruvida det föreligger kausalitet mellan en skada och den påstådda skadeorsaken får bedömas med utgångspunkt i nationell rätt.

Migrationsverket anser att Polismyndigheten bör pekas ut som den myndighet som ska kontaktas när den registrerade vill framföra en skadeståndsbegäran. Processuella regler vid skadeståndsanspråk som riktas mot staten finns i förordningen (1995:1301) om handläggning av skadeståndsanspråk mot staten. Ett anspråk på ersättning som grundas på ett påstående om överträdelse av unionsrätten handläggs som regel av

Justitiekanslern (3 § andra stycket). Processuella bestämmelser om rättegången i tvistemål, t.ex. i fråga om väckande av talan och om bevisning, finns i rättegångsbalken. De svenska bestämmelserna i dessa avseenden gäller även vid den typ av skadeståndsanspråk som regleras i SIS-förordningarna. Det finns alltså bestämmelser i svensk rätt som möjliggör och reglerar förfarandet för en talan om skadestånd enligt artikel 72 i polisförordningen och artikel 58 i gränsförordningen. Något behov av utfyllande processuella regler finns inte.

Hänvisningar till S6-7

  • Prop. 2020/21:222: Avsnitt 6.1

7. Ändringar i utlänningslagen

7.1. Utökade möjligheter att återkalla uppehållstillstånd

Regeringens förslag: Om det finns tillräckliga skäl ska ett uppehållstillstånd eller en nationell visering efter samråd få återkallas för en utlänning om

1. det i SIS har gjorts en registrering om återvändande enligt

återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen, eller

2. en annan medlemsstat har fattat ett beslut om återvändande, nekad

inresa och vistelse eller återreseförbud och överväger att i SIS göra en registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen. Det ska införas en definition av gränsförordningen respektive återvändandeförordningen i utlänningslagen. De hänvisningar till gränsförordningen och återvändandeförordningen som finns i utlänningslagen ska vara dynamiska, dvs. avse förordningarna i dess vid varje tidpunkt gällande lydelse.

Regeringens bedömning: Bestämmelserna om samråd kräver i övrigt inte några författningsändringar.

Promemorians förslag och bedömning överensstämmer med regeringens.

Remissinstanserna: De flesta remissinstanserna har inget att invända mot förslaget eller bedömningen.Migrationsverket anser dock att det är oklart vilken roll som verket kommer att ha i fråga om samråd och önskar ett klargörande gällande

Migrationsverkets utrymme och

Prop. 2020/21:222

Polismyndighetens ansvar i denna fråga. Enligt Svenska Röda Korset och

Asylrättscentrum är den nu gällande bestämmelsen en mycket restriktiv undantagsbestämmelse och remissinstanserna vill därför se en tydligare motivering av i vilka situationer det kan bli aktuellt att återkalla ett uppehållstillstånd eller en nationell visering.

Skälen för regeringens förslag och bedömning

Medlemsstaterna ska i vissa fall samråda om en registrering om nekad inresa och vistelse eller en registrering om återvändande

Att en medlemsstat registrerar en SIS-spärr innebär inte att andra medlemsstater är skyldiga att göra samma bedömning i fråga om tredjelandsmedborgarens rätt till inresa och vistelse. Bestämmelser med den innebörden kan däremot finnas i andra EU-rättsakter, t.ex. gränskodexen. Enligt artikel 6.1 d i gränskodexen är ett inresevillkor för tredjelandsmedborgare att personen inte finns registrerad i SIS i syfte att nekas inresa. En person som inte uppfyller samtliga inresevillkor ska nekas inresa enligt artikel 14 i gränskodexen.

Genom artiklarna om samråd i gränsförordningen och i återvändandeförordningen (artikel 27–30 respektive artikel 9–12) införs tydliga bestämmelser om hur medlemsstater ska agera när de uppmärksammar att andra medlemsstater har gjort en annan bedömning i fråga om tredjelandsmedborgares rätt till uppehållstillstånd eller visering för längre vistelse inom medlemsstaterna. Med visering för längre vistelse avses i svensk rätt en nationell visering (artikel 3.20 i gränsförordningen, artikel 18 i Schengenkonventionen, ändrad genom förordningen [EU] nr 610/2013, samt prop. 2010/11:121 s. 36).

Artiklarna om samråd saknar motsvarighet i SIS II-förordningen. En bestämmelse om samråd finns dock i artikel 25 i Schengenkonventionen (ändrad genom förordning [EU] nr 265/2010). Enligt 4 kap. 21 § första stycket UtlF ska den myndighet som utfärdar ett uppehållstillstånd eller en nationell visering i samband med utfärdandet utföra den kontroll och det samråd som följer av artikel 25 i Schengenkonventionen. Enligt andra stycket i samma paragraf får en migrationsdomstol och Migrationsöverdomstolen begära att Migrationsverket utför dessa åtgärder. När gränsförordningen börjar tillämpas fullt ut utgår bestämmelserna om samråd i Schengenkonventionen och ersätts av samrådsbestämmelserna i gränsförordningen och återvändandeförordningen (artikel 64 i gränsförordningen). Som nämns i avsnitt 5.1 avser regeringen att i förordning meddela vissa kompletterande bestämmelser till SIS-förordningarna. I det sammanhanget kommer även nödvändiga ändringar av 4 kap. 21 § UtlF att göras.

I likhet med vad som i dag gäller enligt Schengenkonventionen är den behöriga myndigheten skyldig att göra en SIS-sökning före beviljande eller förlängning av ett uppehållstillstånd eller en visering för längre vistelse (dvs. en nationell visering) för en tredjelandsmedborgare. Om sökningen visar att en annan medlemsstat har fört in en registrering om nekad inresa och vistelse enligt artikel 24 i gränsförordningen ska medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation (artikel 27 i gränsförordningen). Samma sak gäller om en annan medlemsstat har fört in en registrering om återvändande som

åtföljs av ett återreseförbud (artikel 9.1 i återvändandeförordningen). När den beviljande medlemsstaten fattar beslut i fråga om uppehållstillstånd eller nationell visering är den skyldig att ta hänsyn till skälen för den registrerande medlemsstatens beslut och i enlighet med nationell rätt beakta de eventuella hot mot den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra.

Om sökningen i SIS däremot ger träff på ett beslut om återvändande som inte åtföljs av ett återreseförbud behöver det inte ske något samråd (artikel 9.2 i återvändandeförordningen). I stället ska den beviljande medlemsstaten utan dröjsmål informera den registrerande medlemsstaten att den avser att bevilja eller har beviljat uppehållstillstånd eller visering för längre vistelse för den berörda tredjelandsmedborgaren. Den registrerande medlemsstaten är då skyldig att radera registreringen om återvändande utan dröjsmål.

I artikel 28 i gränsförordningen regleras hur samrådet ska gå till när en medlemsstat har fattat ett beslut om nekad inresa och vistelse eller om återreseförbud och står i begrepp att föra in en SIS-registrering men upptäcker att den aktuella personen har ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som är beviljad av en annan medlemsstat. Den medlemsstat som har beviljat uppehållstillståndet eller viseringen ska inom ramen för samrådet överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen. I artikel 10 i återvändandeförordningen regleras på motsvarande sätt hur samrådet ska gå till när en medlemsstat har fattat ett beslut om återvändande i enlighet med artikel 6.2 i återvändandedirektivet och överväger att föra in en SISregistrering om detta. I artikel 6.2 i återvändandedirektivet anges att en tredjelandsmedborgare som vistas olagligt på en medlemsstats territorium men som har ett uppehållstillstånd eller annat tillstånd som ger rätt till vistelse i en annan medlemsstat ofördröjligen ska bege sig till den medlemsstaten. Om tredjelandsmedborgaren inte följer detta, eller om omedelbar avresa krävs med hänsyn till allmän ordning eller nationell säkerhet, ska ett beslut om återvändande utfärdas. Även i detta fall ska den medlemsstat som har beviljat uppehållstillståndet eller viseringen för längre vistelse överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen.

Artikel 29 i gränsförordningen handlar om när en medlemsstat redan har fört in en registrering om nekad inresa och vistelse och det visar sig att den berörda personen har beviljats uppehållstillstånd eller en giltig visering för längre vistelse av en annan medlemsstat. Artikel 11 i återvändandeförordningen reglerar motsvarande situation, men gäller när en medlemsstat har fört in en registrering om återvändande efter att ha fattat ett beslut om återvändande i enlighet med artikel 6.2 i återvändandedirektivet. Även i dessa fall ska den beviljande medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen.

Artikel 30 i gränsförordningen respektive artikel 12 i återvändandeförordningen reglerar förfarandet när en (tredje) medlemsstat uppmärksammar att det finns en registrering om nekad inresa och vistelse respektive en registrering om återvändande för en person som har beviljats uppehållstillstånd eller visering för längre vistelse av en annan

Prop. 2020/21:222

medlemsstat än den som gjorde registreringen i SIS. I dessa fall ska medlemsstaterna samråda i enlighet med förfarandet i artikel 29 i gränsförordningen respektive artikel 11 i återvändandeförordningen.

Enligt samrådsbestämmelserna ska den beviljande medlemsstaten i vissa fall alltså överväga att återkalla ett uppehållstillstånd eller en visering. Däremot innebär inte samrådsbestämmelserna en skyldighet att besluta om återkallelse. Om den beviljande medlemsstaten står fast vid sitt beslut om uppehållstillstånd eller visering ska den registrerande medlemsstaten inte föra in någon registrering om nekad inresa och vistelse eller återvändande, alternativt omedelbart radera sin registrering. Det finns dock inga hinder för den registrerande medlemsstaten att behålla eventuella nationella registreringar om nekad inresa och vistelse respektive återvändande.

Samrådet sker genom utbyte av tilläggsinformation

Gemensamt för bestämmelserna om samråd är att de kräver ett utbyte av tilläggsinformation, dvs. information som inte ingår i registreringsuppgifterna i SIS men som har samband med registreringar i SIS och som ska utbytas genom Sirenekontoren (artikel 3.2 i gränsförordningen). I artiklarna om samråd redogörs för hur informationsutbytet ska gå till och inom vilka tidsramar det ska genomföras.

Polismyndigheten har i dag uppgiften att vara Sirenekontor. Som anges i avsnitt 6.3 finns det inga skäl att ändra den ordningen. Sirenekontoret vid Polismyndigheten ska fungera som en enda kontaktpunkt för utbyte av tilläggsinformation. Det ska vara i drift dygnet runt alla dagar i veckan och säkerställa utbyte av och tillgång till all tilläggsinformation (artikel 7.2 i gränsförordningen, även tillämplig på återvändandeförordningen [artikel 19 i återvändandeförordningen]).

Eftersom samrådet ska ske genom utbyte av tilläggsinformation finns det enligt promemorian inget utrymme för att Migrationsverket ska sköta samrådet på det sätt som sker i dag. Migrationsverket undrar vad som avses med detta och önskar ett klargörande gällande Migrationsverkets utrymme och Polismyndighetens ansvar i fråga om utbyte av tilläggsinformation. Enligt Migrationsverket hanterar verket all samrådskorrespondens i dag via Polismyndighetens Sirenekontor genom att skicka och ta emot formulär i en applikation. Enligt myndigheten kommer det även framöver att finnas behov av tilläggsinformation direkt från Migrationsverkets tjänstemän.

Att samråd ska ske genom utbyte av tilläggsinformation och att Sirenekontoret ska fungera som en enda kontaktpunkt framgår tydligt av SIS-förordningarna. Migrationsverket kommer därför inte kunna pekas ut i författning som en myndighet som sköter samråd. Samtidigt är det självklart att Sirenekontoret kommer att behöva ha ett nära samarbete med bl.a. Migrationsverket. Hur Sirenekontoret är organiserat är dock inte en fråga för lagstiftningen.

Återkallelse av uppehållstillstånd och visering för längre vistelse

Samrådsbestämmelserna förutsätter att det finns en möjlighet enligt nationell rätt att återkalla ett uppehållstillstånd eller en visering för längre

vistelse. Det är annars inte möjligt för medlemsstaterna att leva upp till kraven att överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen och ta hänsyn till skälen för den registrerande medlemsstatens beslut (artiklarna 28 c och d samt 29 c och d i gränsförordningen och artiklarna 10 c och d samt 11 c och d i återvändandeförordningen). När det gäller uppehållstillstånd finns det i svensk rätt en sådan möjlighet i 7 kap. 5 § UtlL. Enligt paragrafen får ett uppehållstillstånd återkallas för en utlänning som registrerats i SIS enligt SIS II-förordningen, om det finns tillräckliga skäl för en återkallelse. Paragrafen tillkom med anledning av Sveriges deltagande i Schengensamarbetet och samrådsförfarandet i artikel 25 i Schengenkonventionen. Enligt artikel 25.1 ska en medlemsstat som avser att bevilja uppehållstillstånd för en utlänning som registrerats på en spärrlista först rådgöra med den registrerande medlemsstaten, varvid det ska tas hänsyn till den medlemsstatens intressen. Uppehållstillstånd får endast beviljas i särskilda fall. Beviljas uppehållstillstånd ska den registrerande staten återkalla registreringen men får föra upp utlänningen på sin nationella spärrlista. I det motsatta fallet, då ett land rapporterar en person på spärrlistan som redan har beviljats uppehållstillstånd i en medlemsstat ska, enligt artikel 25.2, den stat som har beviljat uppehållstillståndet ta ställning till om det finns tillräckliga skäl att återkalla detta. Om uppehållstillståndet inte återkallas ska den registrerande staten återkalla registreringen men får registrera personen på en egen nationell spärrlista.

Enligt förordningen om ändring av Schengenkonventionen ([EU] nr 265/2010) ska bestämmelserna även tillämpas på viseringar för längre vistelse (artikel 1.3). Det finns dock ingen motsvarande nationell bestämmelse om återkallelse av nationell visering som det finns för uppehållstillstånd i 7 kap. 5 § UtlL.

Som nämns ovan ska artikel 25 i Schengenkonventionen utgå när det nya SIS-regelverket börjar tillämpas fullt ut. För att uppfylla kraven i gränsförordningen och återvändandeförordningen föreslås i promemorian att bestämmelsen i 7 kap. 5 § UtlL finns kvar men anpassas till regleringen i SIS-förordningarna. Ingen remissinstans invänder mot detta. Inte heller regeringen har någon annan uppfattning. Bestämmelsen i 7 kap. 5 § UtlL bör alltså ändras så att den omhändertar kraven som ställs i gränsförordningen och återvändandeförordningen på att efter samråd kunna återkalla ett uppehållstillstånd eller en nationell visering.

Asylrättscentrum och Svenska Röda Korset vill se en tydligare motivering av i vilka situationer det kan bli aktuellt att återkalla ett uppehållstillstånd eller en nationell visering.

Bestämmelserna om att överväga att återkalla ett uppehållstillstånd och visering för längre vistelse ser olika ut i de olika artiklarna. Artikel 29 i gränsförordningen och artikel 11 i återvändandeförordningen reglerar samråd efter att en registrering har gjorts i SIS, vilket ligger i linje med hur 7 kap. 5 § UtlL är utformad. Artikel 28 i gränsförordningen och artikel 10 i återvändandeförordningen reglerar däremot skedet före en registrering görs, vilket är nytt i förhållande till gällande rätt. Den förstnämnda artikeln reglerar situationen att en medlemsstat har fattat ett beslut enligt artikel 24.1 i gränsförordningen om nekad inresa och vistelse eller om återreseförbud och överväger att föra in en registrering om nekad inresa och vistelse i SIS men det visar sig att tredjelandsmedborgaren har

Prop. 2020/21:222

uppehållstillstånd eller visering för längre vistelse i en annan medlemsstat. Artikel 10 i återvändandeförordningen reglerar, som nämnts, när en medlemsstat har fattat ett beslut om återvändande i enlighet med artikel 6.2 i återvändandedirektivet och överväger att föra in en registrering om återvändande i SIS. I detta fall rör det sig alltså om tredjelandsmedborgare som vistas olagligt på en medlemsstats territorium och som har ett giltigt uppehållstillstånd eller annan form av tillstånd som ger rätt till vistelse i en annan medlemsstat. Enligt regeringen behöver bestämmelsen i 7 kap. 5 § UtlL ändras så att samtliga angivna situationer omfattas. I förhållande till vad som föreslås i promemorian bör det förtydligas i bestämmelsen att detta blir aktuellt i samband med samråd.

En förutsättning för att få återkalla ett uppehållstillstånd enligt 7 kap. 5 § UtlL är att det finns tillräckliga skäl för det. Som föreslås i promemorian bör ett sådant rekvisit även finnas i den nya lydelsen av 7 kap. 5 § UtlL. I förarbetena med anledning av Sveriges anslutning till Schengen uttalade regeringen att en SIS-spärr kan ske såväl på grund av att utlänningen har gjort sig skyldig till allvarlig brottslighet som att han eller hon varit föremål för en åtgärd som inneburit avvisning eller liknande förfarande. Detta innebär att enbart den omständigheten att en registrering på spärrlista skett, inte i sig kan vara ett tillräckligt skäl för att återkallelse av ett svenskt uppehållstillstånd ska komma i fråga (prop. 1999/2000:64 s. 179). Regeringen uttalade vidare att det krävs mycket starka skäl för att återkalla ett uppehållstillstånd som har beviljats i Sverige och att Sverige inte ska göra avkall på denna grundläggande princip eller på det skydd och den rätt till bosättning som utlänningslagstiftningen ger. Schengensamarbetet innebär dock en skyldighet att beakta även övriga Schengenstaters gemensamma intressen. Enligt regeringen måste det därför göras en lämplig avvägning mellan dessa båda intressen. För Sveriges del torde detta i praktiken innebära att endast ett mycket starkt nationellt intresse i en annan Schengenstat i vissa fall kan anses utgöra ett tillräckligt starkt skäl även för Sveriges del att återkalla uppehållstillståndet (prop. 1999/2000:64 s. 78).

Vid genomförandet av SIS II-regelverket gjordes nödvändiga följdändringar i 7 kap. 5 § UtlL i form av ändrade hänvisningar, men några ändringar i sak var inte avsedda (prop. 2009/10:86 s. 68). På motsvarande sätt som i fråga om SIS-spärrar enligt SIS II-förordningen kan SIS-spärrar enligt artikel 24.1 i gränsförordningen ha sin grund i mer eller mindre allvarliga omständigheter. Detta bör även kunna gälla i de fall som avses i återvändandeförordningen, särskilt när tredjelandsmedborgaren som har uppehållstillstånd eller nationell visering i Sverige avvisas eller utvisas av en annan medlemsstat med motiveringen att det krävs omedelbar avresa med hänsyn till allmän ordning eller nationell säkerhet (se artikel 6.2 i återvändandedirektivet). Enligt regeringen bör därför uttalandena i förarbetena i stor utsträckning fortfarande vara relevanta vid bedömningen av om återkallelse ska ske eller inte. Det bör dock beaktas att gränsförordningen och återvändandeförordningen, till skillnad mot Schengenkonventionen, betonar att den beviljande medlemsstaten i enlighet med sin nationella rätt ska beakta de eventuella hot mot den allmänna ordningen eller säkerheten som den berörda tredjelandsmedborgarens närvaro kan utgöra på medlemsstaternas territorium. Den tillämpande myndigheten ska fortfarande i varje enskilt

fall avgöra om förutsättningarna för återkallelse är uppfyllda. Som framgår ovan innebär varken gränsförordningen eller återvändandeförordningen någon skyldighet för den beviljande medlemsstaten att återkalla uppehållstillståndet.

Det är rimligt att det även vid återkallelse av en nationell visering krävs att det finns tillräckliga skäl för det. Även i detta fall ska såväl den andra medlemsstatens som Schengenstaternas gemensamma intressen beaktas. Det är också rimligt att skälet till att personen är registrerad i SIS vägs in i bedömningen av om den nationella viseringen bör återkallas. Liksom vid återkallelse av uppehållstillstånd bör dock även hänsyn tas till de intressen som en nationell visering tillgodoser. Enligt 3 kap. 4 § UtlL får en nationell visering beviljas om det finns särskilda skäl. Det kan t.ex. handla om att nära släktingar önskar vistas här i landet för släktbesök längre tid än tre månader eller affärsbesök (prop. 2004/05:170 s. 272 f. och prop. 2010/11:121 s. 36). Att en nationell visering i regel tillgodoser mindre angelägna intressen än ett uppehållstillstånd bör rimligen få genomslag i bedömningen av om den nationella viseringen bör återkallas. Det behöver alltså inte finnas lika starka skäl för att återkalla en nationell visering som ett uppehållstillstånd.

Den föreslagna bestämmelsen i utlänningslagen om återkallelse av uppehållstillstånd och nationell visering hänvisar till gräns- och återvändandeförordningen. För att förenkla lagtexten bör det införas en definition av gränsförordningen respektive återvändandeförordningen i 1 kap. UtlL. Av de skäl som anförs i avsnitt 6.1 bör hänvisningarna till förordningarna vara dynamiska.

Som anförs i promemorian kräver bestämmelserna om samråd i övrigt inte några nationella författningsändringar.

Hänvisningar till S7-1

8. Ändringar i offentlighets- och sekretesslagen

8.1. Sekretess till skydd för allmänna intressen

Regeringens förslag: Sekretessen till skydd för uppgifter från utländska brottsutredningar ska även omfatta uppgifter som avser en registrering i SIS om undersökningskontroller och om okända efterlysta personer som söks för identifiering.

Bestämmelsen om sekretess till skydd för uppgifter som avser en registrering i SIS ska vara tillämplig även hos Skatteverket, Migrationsverket, Regeringskansliet och utlandsmyndigheterna.

Regeringens bedömning: Uppgifter som avser en registrering i SIS om sårbara personer som behöver hindras från att resa och om återvändande bör inte omfattas av sekretessen till skydd för utländska brottsutredningar.

Promemorians förslag och bedömning överensstämmer delvis med regeringens. I promemorian föreslås att sekretess enligt 18 kap. 17 § andra

Prop. 2020/21:222

stycket OSL endast ska gälla hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket och Kustbevakningen.

Remissinstanserna: De flesta remissinstanserna har inget att invända mot promemorians förslag och bedömning i denna del. Skatteverket anser att myndigheten ska ges rätt att få åtkomst till uppgifter i SIS i sin brottsbekämpande verksamhet. Enligt Skatteverket måste bestämmelsen i 18 kap. 17 § andra stycket OSL återspegla sådan åtkomsträtt.

Skälen för regeringens förslag och bedömning: Bestämmelser till skydd för intresset av att förebygga eller beivra brott finns i 18 kap. OSL.

Enligt 18 kap. 17 § första stycket gäller sekretess i verksamhet som avser rättsligt samarbete på begäran av en annan stat eller en mellanfolklig domstol, för uppgift som hänför sig till en utredning enligt bestämmelserna om förundersökning i brottmål eller en angelägenhet som angår tvångsmedel, om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att uppgiften inte skulle röjas. Bestämmelsen omfattar därmed uppgifter i utländska brottsutredningar, när sådana uppgifter på grund av rättsligt samarbete har lämnats över till en svensk myndighet.

I 18 kap. 17 § andra stycket OSL anges att motsvarande sekretess (som enligt första stycket) gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket och Kustbevakningen för uppgift i en angelägenhet som avses i 3 § första stycket 1 och 5 lagen om Schengens informationssystem, dvs. framställningar om omhändertagande av en person som har efterlysts för överlämnande eller utlämning (1) och om dold övervakning eller särskilda kontrollåtgärder (5). På samma sätt som enligt första stycket har utgångspunkten varit att skydda uppgifter som hänför sig till utländska brottsutredningar, när sådana uppgifter förekommer i SIS. Därför omfattar bestämmelsen registreringar om efterlysta personer och kontrollåtgärder, men däremot inte uppgifter om att en person ska nekas tillträde till eller uppehållstillstånd inom Schengenområdet (prop. 1999/2000:61 s. 166 f.).

SIS-förordningarna innebär bl.a. att det blir möjligt att föra in fler kategorier av registreringar i SIS än tidigare. Det är därför nödvändigt att ta ställning till om även någon eller några av dessa registreringskategorier kan innehålla uppgifter som förekommer i utländska brottsutredningar. De nya registreringskategorierna gäller

  • sårbara personer som behöver hindras från att resa (kapitel VII i polisförordningen),
  • undersökningskontroller (kapitel IX i polisförordningen),
  • okända efterlysta personer som söks för identifiering (kapitel XI i polisförordningen), och
  • beslut om återvändande (artikel 3 i återvändandeförordningen).

I likhet med den bedömning som görs i promemorian anser regeringen att registreringar och kompletterande information i ärenden om undersökningskontroller och om okända efterlysta personer som söks för identifiering bedöms kunna innehålla uppgifter av samma slag som förekommer i Polismyndighetens och andra nationella myndigheters brottsbekämpande verksamhet. Däremot bedöms varken registreringar om sårbara personer som behöver hindras från att resa eller registreringar om

återvändande innefatta sådana uppgifter. Av de skäl som angavs i prop. 1999/2000:61 bör därför även uppgifter i registreringar om undersökningskontroller och om okända efterlysta gärningspersoner omfattas av sekretess enligt 18 kap. 17 § OSL. Bestämmelsen bör ändras så att detta framgår.

SIS-förordningarna innebär att fler myndigheter får direktåtkomst till systemet och att åtkomsträtten utökas till att gälla i fler situationer. I promemorian föreslås även att det pekas ut fler myndigheter än i dag som ska kunna söka i uppgifter i SIS direkt eller i en kopia. Regeringen uppmärksammar vidare att Skatteverket anser att myndigheten behöver få åtkomst till uppgifter i SIS i sin brottsbekämpande verksamhet. Därmed uppstår frågan om det bör ske en utökning av kretsen av myndigheter hos vilka bestämmelsen om sekretess enligt 18 kap. 17 § andra stycket OSL ska vara tillämplig.

När bestämmelserna om sekretess för uppgifter i SIS infördes var avsikten att de skulle omfatta de myndigheter som befattar sig med registreringar i systemet (se prop. 1999/2000:64 s. 178). Denna utgångspunkt bör gälla även nu. Regeringen avser att i förordning peka ut vilka svenska myndigheter som ska ha rätt att direkt eller i kopia söka i uppgifter i SIS. Skatteverket anför i sitt remissvar att inslagen av internationella kopplingar har ökat, både i de brott som skattebrottsenheten utreder och i den brottsliga verksamhet som enheten arbetar mot i sin underrättelseverksamhet. Skatteverket bedömer därför att det är nödvändigt för skattebrottsenheten att ha tillgång till korrekt och aktuell information som rör personer som agerar gränsöverskridande. Det saknas skäl att ifrågasätta vad Skatteverket anför om att åtkomst till uppgifter i SIS skulle innebära förbättrade möjligheter för myndigheten att bedriva sin brottsbekämpande verksamhet. Skatteverket bör därför ha rätt till åtkomst till uppgifter i systemet. Mot bakgrund av detta bör bestämmelsen i 18 kap. 17 § andra stycket OSL ändras så att det framgår att sekretessen för uppgifter som avser SIS-registreringar även ska gälla hos Skatteverket.

Det kan vidare antas att myndigheter med åtkomst till systemet kommer att få tillgång till fler uppgiftskategorier än i dag. Det bör i det sammanhanget uppmärksammas att SIS-förordningarna inte begränsar vilka uppgifter nationella myndigheterna ska ha åtkomst till vid t.ex. gränskontroll eller prövning av ansökningar om visering, uppehållstillstånd och medborgarskap. Uppgifter som förekommer i utländska brottsutredningar kan således bli tillgängliga i form av SISregistreringar även vid sökningar som görs för att kontrollera om en tredjelandsmedborgare har en registrering om nekad inresa och vistelse enligt artikel 24 i gränsförordningen. Sådana sökningar kan aktualiseras hos Migrationsverket, utlandsmyndigheter och Regeringskansliet när dessa myndigheter prövar ansökningar om visering samt hos Migrationsverket och Regeringskansliet bl.a. i ärenden om uppehållstillstånd. Uppgifternas känslighet beror dock inte på i vilken verksamhet dessa förekommer. Regeringen anser därför, till skillnad från vad som föreslås i promemorian, att bestämmelsen i 18 kap. 17 § andra stycket OSL bör justeras så att sekretessen gäller även hos Migrationsverket, Regeringskansliet och utlandsmyndigheterna.

Utöver det ovan anförda behöver bestämmelsens utformning ses över, dels eftersom lagen om Schengens informationssystem bör upphävas (se

Prop. 2020/21:222

avsnitt 5.2), dels för att bestämmelsens språkliga utformning bör ligga så nära SIS-förordningarna som möjligt för att det ska vara tydligt vilka registreringskategorier som omfattas.

I 18 kap. 19 § tredje stycket OSL inskränks rätten att meddela och offentliggöra vissa uppgifter på grund av den tystnadsplikt som följer av 17 § samma kapitel. De justeringar som föreslås i 18 kap. 17 § OSL påverkar dock inte den bedömning i fråga om rätten att meddela eller offentliggöra uppgifter som tidigare har gjorts (prop. 1999/2000:61 s. 168, prop. 2011/12:55 s. 64 och 2019/20:64 s. 182 f.). Det finns därför inte något behov att ändra bestämmelsen i 18 kap. 19 § OSL.

Hänvisningar till S8-1

  • Prop. 2020/21:222: Avsnitt 11.3

8.2. Sekretess till skydd för enskild

Regeringens förslag: Sekretessen till skydd för enskilds personliga förhållanden avseende registreringar i SIS ska även omfatta uppgifter om undersökningskontroller, återvändande, sårbara personer som ska hindras från att resa och okända efterlysta personer som söks för identifiering.

Bestämmelsen om sekretess till skydd för uppgifter som avser en registrering i SIS ska vara tillämplig även hos Skatteverket. Sekretessen avseende registreringar i SIS ska också gälla hos en myndighet som prövar ansökningar om visering, uppehållstillstånd eller medborgarskap.

Regeringens bedömning: Bestämmelserna i SIS-förordningarna kräver i övrigt inga författningsändringar rörande sekretess till skydd för enskilds personliga förhållanden.

Promemorians förslag och bedömning överensstämmer delvis med regeringens. I promemorian föreslås att sekretess enligt 37 kap. 6 § första stycket OSL endast ska gälla hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Migrationsverket.

Vidare föreslås att det i andra stycket i samma paragraf ska anges att sekretess ska gälla hos en myndighet som prövar ansökningar om visering, uppehållstillstånd och medborgarskap endast om uppgiften avser en registrering om nekad inresa och vistelse eller återvändande.

Remissinstanserna: De flesta remissinstanserna har inget att invända mot promemorians förslag och bedömning i denna del. Skatteverket anser att myndigheten ska ges rätt att få åtkomst till uppgifter i SIS i sin brottsbekämpande verksamhet. Enligt Skatteverket måste bestämmelsen i 37 kap. 6 § första stycket OSL återspegla denna åtkomsträtt.

Skälen för regeringens förslag och bedömning: Enligt 37 kap. 6 § första stycket OSL gäller sekretess hos Polismyndigheten,

Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Migrationsverket för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon närstående till honom eller henne lider men och uppgiften förekommer i en angelägenhet som avser en framställning i SIS om

1. omhändertagande av en person som har efterlysts för överlämnande

eller utlämning,

2. att en person ska nekas tillträde till eller uppehållstillstånd i

Schengenstaterna,

3. tillfälligt omhändertagande av en person med hänsyn till dennes eller

någon annans säkerhet, eller

4. dold övervakning eller särskilda kontrollåtgärder.

Enligt paragrafens andra stycke gäller sekretess även hos en myndighet som prövar ansökningar om visering och uppehållstillstånd för uppgift om en enskilds personliga förhållanden i en angelägenhet som avser en framställning i SIS om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna, under samma förutsättningar som enligt första stycket.

Som nämnts i föregående avsnitt innebär SIS-förordningarna att det blir möjligt att föra in fler kategorier av registreringar i SIS än tidigare. De nya registreringskategorierna gäller

  • sårbara personer som behöver hindras från att resa (kapitel VII i polisförordningen),
  • undersökningskontroller (kapitel IX i polisförordningen),
  • okända efterlysta personer som söks för identifiering (kapitel XI i polisförordningen), och
  • beslut om återvändande (artikel 3 i återvändandeförordningen).

Samtliga nya registreringskategorier bedöms kunna innehålla uppgifter som omfattas av sekretess om de förekommer i andra sammanhang. Registreringar om undersökningskontroller och om okända efterlysta personer som söks för identifiering kan innehålla uppgifter av samma slag som kan förekomma i svenska polisregister och inom ramen för en förundersökning. Sådana uppgifter om en enskilds personliga förhållanden kan omfattas av sekretess enligt 35 kap. 1 § OSL.

I definitionen av beslut om återvändande hänvisar återvändandeförordningen till återvändandedirektivet, vilket innebär att begreppet i svensk rätt motsvaras av beslut om avvisning eller utvisning (prop. 2011/12:60 s. 27). Uppgifter i avvisnings- eller utvisningsbeslut som ska registreras i SIS med stöd av återvändandeförordningen kan innehålla uppgifter av samma slag som förekommer i verksamhet för kontroll över utlänningar. Sådana uppgifter om en enskilds personliga förhållanden kan omfattas av sekretess enligt 37 kap. 1 § OSL.

När det gäller registreringar om sårbara personer som behöver hindras från att resa är det i viss mån svårt att förutse vad sådana registreringar från framför allt andra länder kan komma att innehålla för uppgifter. Det bör dock kunna vara fråga om uppgifter som är att jämställa med sådana som förekommer hos Polismyndigheten i bl.a. ärenden om omhändertagande och handräckning enligt lagstiftningen om psykiatrisk tvångsvård eller vård av missbrukare utan samtycke, vård av unga utan samtycke enligt lagen (1990:52) med särskilda bestämmelser om vård av unga och ärenden enligt 21 kap. föräldrabalken. Sådana uppgifter om en enskilds personliga förhållanden kan omfattas av sekretess enligt 35 kap. 20 § OSL.

För att säkerställa att uppgifter i samtliga nya registreringskategorier som SIS-förordningarna medger omfattas av sekretess bör

Prop. 2020/21:222

sekretessbestämmelsen i 37 kap. 6 § första stycket OSL ändras så att även dessa läggs till.

På motsvarande sätt som angetts i föregående avsnitt bör bestämmelserna om sekretess för uppgifter i SIS omfatta de myndigheter som har åtkomst till SIS, bl.a. för att göra vissa sökningar och kontroller.

Skatteverket anser att myndigheten ska ges rätt att få åtkomst till uppgifter i SIS i sin brottsbekämpande verksamhet. Enligt Skatteverket måste bestämmelsen i 37 kap. 6 § första stycket OSL återspegla denna åtkomsträtt. Eftersom bestämmelserna om sekretess för uppgifter i SIS bör omfatta de myndigheter som befattar sig med registreringar i systemet anser regeringen, till skillnad från vad som föreslås i promemorian, att bestämmelsen bör justeras så att sekretessen gäller även hos Skatteverket.

I promemorian föreslås att det i nationell förordning ska föras in en bestämmelse som ger Migrationsverket direktåtkomst till SIS vid handläggning av ärenden rörande ansökan om svenskt medborgarskap. Regeringen instämmer i den bedömning som görs i promemorian att sekretessen även bör omfatta uppgifter som förekommer i en angelägenhet som avser en registrering i SIS i de fall de förekommer vid prövningen av ansökningar om medborgarskap.

Enligt promemorian bör sekretess gälla hos en myndighet som prövar ansökningar om visering, uppehållstillstånd och medborgarskap, dock endast om uppgiften avser en registrering om nekad inresa och vistelse eller återvändande. SIS-förordningarna begränsar dock inte åtkomsträtten för sådana myndigheter till endast vissa specifika registreringar. Det kan därmed inte uteslutas att myndigheterna kommer att ha tillgång även till andra uppgifter i SIS. Regeringen anser att det är väsentligt att samtliga nya registreringskategorier som SIS-förordningarna medger omfattas av sekretess. Detta är även syftet med paragrafen, vilket framhålls i promemorian. Det saknas därför skäl att begränsa sekretessen i dessa situationer till att avse registreringar om nekad inresa och vistelse och registreringar om återvändande. Bestämmelsen i 37 kap. 6 § andra stycket bör därför ändras så att det framgår att motsvarande sekretess som i första stycket gäller hos en myndighet som prövar ansökningar om visering, uppehållstillstånd och medborgarskap.

Det bör även göras vissa språkliga justeringar för att bestämmelsernas språkliga utformning ska ligga så nära SIS-förordningarna som möjligt.

Hänvisningar till S8-2

  • Prop. 2020/21:222: Avsnitt 11.3

8.3. Sekretessbrytande bestämmelser

Regeringens förslag: De sekretessbrytande bestämmelserna om SIS ska ändras på så sätt att uppgifter får lämnas ut enligt vad som föreskrivs i den nya förordningen med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Ingen remissinstans har synpunkter på promemorians förslag i denna del.

Skälen för regeringens förslag: I 18 kap. 18 § och 37 kap. 7 § OSL finns sekretessbrytande bestämmelser som möjliggör att uppgifter lämnas ut enligt vad som föreskrivs i lagen om Schengens informationssystem och

polisens brottsdatalag. Det finns fortfarande ett behov av sekretessbrytande bestämmelser i förhållande till sekretessen enligt 18 kap. 17 § andra stycket och 37 kap. 6 § OSL.

Hänvisningen till polisens brottsdatalag gör det möjligt för det svenska Sirenekontoret att lämna uppgifter till andra Schengenstaters SIS-register och Sirenekontor och att lämna ut kompletterande uppgifter från andra Schengenstater till berörda svenska myndigheter. Vid utlämnande av uppgifter till en utländsk myndighet i de fall uppgifterna inte omfattas av polisens brottsdatalag kan i stället 8 kap. 3 § OSL tillämpas. Enligt paragrafen får sekretessbelagda uppgifter lämnas ut om utlämnandet sker i enlighet med en särskild föreskrift i lag eller förordning (punkt 1). Med lag likställs EU-förordningar (jfr prop. 1999/2000:126 s. 160 och 283). SIS-förordningarna innehåller i olika avseenden sådana föreskrifter, t.ex. samrådsbestämmelserna i gränsförordningen och återvändandeförordningen och bestämmelserna om träffar vid yttre gräns i återvändandeförordningen. Enligt 8 kap. 3 § OSL får en uppgift som omfattas av sekretess även lämnas ut till en utländsk myndighet eller mellanfolklig organisation om uppgiften i motsvarande fall skulle få lämnas ut till en svensk myndighet och det enligt den utlämnande myndighetens prövning står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller den mellanfolkliga organisationen (punkt 2).

Hänvisningen till lagen om Schengens informationssystem innebär att uppgifter i SIS-registret får lämnas ut till de svenska myndigheter som har rätt till uppgifterna enligt 9 § i den lagen. Eftersom det nu föreslås att lagen om Schengens informationssystem ska upphävas behöver hänvisningen ändras. Regeringen avser att reglera vilka nationella myndigheter som ska ha åtkomst till uppgifter i SIS i en kompletterande förordning till den nya lagen. Hänvisningen bör därför ändras till att avse den nya förordningen.

8.4. Användningsbegränsningar

Regeringens förslag: Bestämmelsen som upplyser om begränsningar av möjligheten att använda vissa uppgifter som svenska myndigheter har fått från en myndighet i en annan stat ska ändras på så sätt att hänvisningen till lagen om Schengens informationssystem tas bort.

Regeringens bedömning: Det bör inte föras in en hänvisning till den nya lagen eller till SIS-förordningarna i bestämmelsen.

Promemorians förslag och bedömning överensstämmer med regeringens.

Remissinstanserna: Ingen remissinstans har synpunkter på promemorians förslag och bedömning i denna del.

Skälen för regeringens förslag och bedömning: I 9 kap. OSL finns bestämmelser om förbud i annan lagstiftning mot att röja eller utnyttja uppgift. I 2 § finns en upplysningsbestämmelse om ett antal lagar som innehåller bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat. En av de lagar som räknas upp är lagen om Schengens informationssystem eftersom den innehåller vissa sådana bestämmelser,

Prop. 2020/21:222

t.ex. anges i 10 § första stycket att uppgifter i SIS inte får överföras till tredjeland eller internationella organisationer.

Regeringen föreslår att lagen om Schengens informationssystem ska upphävas (se avsnitt 5.2). SIS-förordningarna kommer emellertid på samma sätt som den tidigare regleringen att innehålla sådana bestämmelser som avses i 9 kap. 2 § OSL (se t.ex. artikel 65 i polisförordningen, artikel 50 i gränsförordningen och artikel 15 i återvändandeförordningen). Regeringen delar bedömningen som görs i promemorian att det inte bör införas några kompletterande nationella bestämmelser som begränsar möjligheten att använda uppgifter som en svensk myndighet har fått genom SIS från en myndighet i en annan stat. Hänvisningen i 9 kap. 2 § OSL kan därmed inte ändras till att avse den nya lagen. Frågan är därför om hänvisningen i 9 kap. 2 § OSL bör ändras så att hänvisning i stället görs direkt till SIS-förordningarna.

Uppräkningen i 9 kap. 2 § OSL av lagar som innehåller användningsbegränsningar är inte uttömmande. I betänkandet Myndighetsdatalag (SOU 2015:39) konstateras att bestämmelser om sådana begränsningar som finns i andra lagar gäller oavsett om de omnämns i 9 kap. 2 § OSL (s. 155 f.). Det har alltså ingen betydelse i sak om SIS-förordningarna läggs in i uppräkningen i 9 kap. 2 § OSL.

Det är vidare så att 9 kap. 2 § OSL i dag endast innehåller hänvisningar till andra svenska författningar och inte några EU-förordningar. Detta är i sig inte något hinder mot att föra in SIS-förordningarna i uppräkningen i 9 kap. 2 § OSL. Det bör dock i detta sammanhang även beaktas att de användningsbegränsningar som finns i SIS-förordningarna också finns intagna i flera andra EU-förordningar som berör frågor om informationsutbyte inom EU. Här kan exempelvis nämnas artikel 31 i Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen). Mot bakgrund av detta anser regeringen, i enlighet med bedömningen i promemorian, att en hänvisning till SISförordningarna i 9 kap. 2 § OSL skulle kunna verka vilseledande och att det därför inte är lämpligt att ändra hänvisningen till att avse SISförordningarna. Bestämmelsen i 9 kap. 2 § OSL bör därmed ändras endast på så sätt att hänvisningen till lagen om Schengens informationssystem utgår.

Hänvisningar till S8-4

  • Prop. 2020/21:222: Avsnitt 11.3

9. Ikraftträdande- och övergångsbestämmelser

Regeringens förslag: Lagändringarna ska träda i kraft den dag som regeringen bestämmer.

Regeringens bedömning: Några övergångsbestämmelser behövs inte.

Promemorians förslag och bedömning överensstämmer med regeringens.

Remissinstanserna: Remissinstanserna har inget att invända mot förslaget och bedömningen.

Skälen för regeringens förslag och bedömning: I artikel 79 i polisförordningen, artikel 66 i gränsförordningen och artikel 20 i återvändandeförordningen finns bestämmelser om SIS-förordningarnas ikraftträdande.

SIS-förordningarna trädde i kraft den 27 december 2018 men ska börja tillämpas fullt ut vid ett datum som ska fastställas av kommissionen senast den 28 december 2021. Vid tidpunkten som då fastställs ska SIS IIregelverket upphöra att gälla, vilket framgår av artikel 78 i polisförordningen och artikel 65 i gränsförordningen. När SIS fullt ut tas i drift börjar återvändandeförordningen tillämpas, polisförordningen ersätter rådsbeslutet och fordonsregistreringsförordningen, och gränsförordningen ersätter SIS II-förordningen.

Lagändringarna som föreslås i denna proposition bör träda i kraft när SIS fullt ut tas i drift. Eftersom detta är beroende av kommissionens beslut bör det, som föreslås i promemorian, överlämnas åt regeringen att bestämma tidpunkten för ikraftträdandet.

Regeringen delar bedömningen som görs i promemorian att det inte behövs några övergångsbestämmelser.

Prop. 2020/21:222

10. Konsekvenser

Regeringens bedömning: Den nya regleringen förväntas leda till en effektivare gränskontroll, ett effektivare system för återvändande av tredjelandsmedborgare som inte har rätt att vistas inom medlemsstaterna och en effektivare brottsbekämpning såväl nationellt som internationellt.

Polismyndighetens fortsatta ansvar för den nationella delen av SIS, i kombination med utökade möjligheter och skyldigheter för medlemsstaterna att föra in registreringar i systemet, kommer leda till ökade kostnader för myndigheten. Även Polismyndighetens ansvar för utvecklingen av den nationella delen av SIS förväntas leda till kostnader för myndigheten.

Förslaget att Migrationsverket ska ansvara för vissa typer av registreringar i SIS förväntas framför allt i ett inledande skede ge upphov till kostnader för myndigheten.

Kostnaderna för såväl Polismyndigheten som Migrationsverket bör dock rymmas inom befintliga anslag.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inga synpunkter på bedömningen. Enligt Migrationsverket kommer förslagen medföra kostnadsökningar som eventuellt inte ryms inom ramen för befintliga anslag. Polismyndigheten uttalar att det inte kan uteslutas att de förväntade kostnaderna inte kommer att rymmas inom myndighetens befintliga anslag.

Skälen för regeringens bedömning

Inledning

De nya SIS-förordningarna och de kompletterande nationella bestämmelser som föreslås i denna proposition får konsekvenser för såväl det allmänna som för enskilda. Den ökade användningen av SIS förväntas leda till en effektivare brottsbekämpning både på det nationella och det internationella planet. Den kan även antas få positiva effekter för gränskontrollen, säkerheten i landet och återvändandearbetet.

Det är främst innehållet i de direkt tillämpliga EU-förordningarna, och inte de förslag som lämnas i propositionen, som får konsekvenser för svenska myndigheter och för enskilda. I detta kapitel redogörs endast för konsekvenserna av de förslag som lämnas i propositionen. Konsekvenser av nationella bestämmelser på förordningsnivå kommer att beaktas inom ramen för det arbetet.

Konsekvenser för registrerande myndigheter

Den nya regleringen innebär att en effektivisering av myndigheternas arbete möjliggörs. I dag är det Polismyndigheten som ensam för in alla

registreringar i SIS. Vid varje beslut om avvisning eller utvisning som innehåller ett återreseförbud skickas ett e-postmeddelande från Migrationsverket till Polismyndigheten. Ytterligare ett e-postmeddelande skickas när beslutet fått laga kraft. Den nuvarande ordningen är tidsödande och innebär risker för handläggningsfel vid båda myndigheterna. Genom att Migrationsverket får ansvar för att föra in, uppdatera och radera vissa SIS-registreringar skapas förutsättningar för att uppgifterna registreras i SIS av den tjänsteman som är mest insatt i ärendet.

I promemorian görs bedömningen att förslagen kommer att ge upphov till kostnader för främst Polismyndigheten och Migrationsverket, framför allt i ett inledande skede. Kostnaderna bör dock enligt bedömningen i promemorian rymmas inom befintliga anslag. Enligt Migrationsverket kommer förslagen att medföra kostnadsökningar för verksamheten, exempelvis när det gäller ökade arbetsinsatser, systemförändringar och utbildningsinsatser. Polismyndigheten anför att mängden SISregistreringar kraftigt kommer att öka, att belastningen på Sirenekontoret därför kommer att öka och att det tillkommer nya krav på bl.a. tidsfrister och tillgänglighet som kan antas bli kostnadsdrivande. Det går därför enligt myndigheten inte att utesluta att befintliga anslag inte kommer räcka.

SIS finns redan i dag, men den nya regleringen innebär krav på utveckling och anpassningar av myndigheternas it-system. Merparten av kostnaderna torde utgöra uppbyggnad och utveckling av den nationella delen av SIS som Polismyndigheten ansvarar för. Kostnaderna för inrättande, drift, underhåll och vidareutveckling av den nationella delen av SIS ska belasta den berörda medlemsstatens budget. Detta framgår av artikel 5.2 i polisförordningen och artikel 5.5 i gränsförordningen.

Regeringen delar bedömningen i promemorian att den tekniska utvecklingen av systemet och det ökade antalet registreringar i SIS kan förväntas leda till kostnader för svenska myndigheter, främst för Polismyndigheten. Medlemsstaterna har dock viss möjlighet att söka medel från EU:s fond för inre säkerhet. Medel i fonden har öronmärkts för detta ändamål genom en omfördelning av återstoden av anslaget för smarta gränser.

Vidare förväntas förslaget att Migrationsverket ska ansvara för vissa typer av registreringar i SIS framför allt i ett inledande skede ge upphov till kostnader för myndigheten. Som nämns i avsnitt 6.4 kommer det att på förordningsnivå preciseras i vilka situationer Migrationsverket bör ansvara för att föra in, uppdatera eller radera registreringar i SIS. Det kan dock redan nu konstateras att det initialt kommer att krävas vissa insatser från myndighetens sida, såsom internutbildning och utformning av rutiner. Att föra in registreringar i SIS torde emellertid vara fråga om enkla åtgärder av rutinartad karaktär. Som framgår ovan innebär den nya regleringen i vissa avseenden även en effektivisering av myndigheternas arbete.

Förslaget att ett uppehållstillstånd eller en nationell visering ska kunna återkallas i fler situationer än i dag innebär att det kan uppkomma fler fall där behöriga myndigheter ska överväga om det finns skäl att återkalla ett uppehållstillstånd eller en nationell visering. Förslaget beräknas dock inte innebära någon större ökning av arbetsbördan i dessa ärenden.

Mot bakgrund av det anförda bedöms de förväntade kostnaderna rymmas inom Polismyndighetens och Migrationsverkets befintliga anslag.

Prop. 2020/21:222

Konsekvenser för enskilda

Förslaget att ett uppehållstillstånd eller en nationell visering ska kunna återkallas i fler situationer än i dag kan komma att leda till att fler individer får sitt uppehållstillstånd eller sin nationella visering återkallad. Förslaget är dock en nödvändig anpassning till kraven i gräns- och återvändandeförordningen.

Liksom i fråga om annan behandling av personuppgifter är dataskyddsregelverket tillämpligt på behandling av personuppgifter enligt SIS-förordningarna. Genom de föreslagna ändringarna i OSL stärks skyddet för den personliga integriteten hos enskilda som är föremål för SIS-registreringar.

Betydligt fler pojkar och män än flickor och kvinnor söker asyl i Sverige. Det kan därför förmodas att fler pojkar och män än flickor och kvinnor kommer att beröras av de nya reglerna i utlänningslagen. Det finns dock inte någon konflikt mellan förslagen och regeringens arbete med att uppnå de jämställdhetspolitiska målen. I övrigt bedöms förslagen inte få några konsekvenser för jämställdheten mellan kvinnor och män. Förslagen i denna proposition förväntas inte ha några konsekvenser som är specifika för barn.

Övriga konsekvenser

Förslagen bedöms inte ha några sociala eller miljömässiga konsekvenser eller några särskilda effekter för vare sig små eller stora företag.

Hänvisningar till S10

11. Författningskommentar

11.1. Förslaget till lag med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem

Tillämpningsområde

1 §

Denna lag kompletterar

Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

– Europaparlamentets och rådets förordning (EU) 2018/1861 av

den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006, och

Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU.

Termer och uttryck i lagen har samma betydelse som i EU:s förordningar om Schengens informationssystem.

I paragrafen anges lagens tillämpningsområde. Övervägandena finns i avsnitt 6.1.

I första stycket anges att lagen kompletterar återvändandeförordningen, gränsförordningen och polisförordningen. Förordningarna är direkt tillämpliga i varje medlemsstat men kompletteras av bestämmelser på nationell nivå. Hänvisningarna till förordningarna är dynamiska, dvs. avser förordningarna i deras vid varje tidpunkt gällande lydelse.

Enligt andra stycket har termer och uttryck i lagen samma betydelse som i EU:s förordningar om Schengens informationssystem.

Förhållandet till annan reglering

2 §

Denna lag gäller utöver brottsdatalagen (2018:1177).

Av paragrafen framgår lagens förhållande till brottsdatalagen (2018:1177). Övervägandena finns i avsnitt 6.2.1.

Paragrafen innehåller en upplysning om att lagen gäller utöver brottsdatalagen. Detta innebär att vid personuppgiftsbehandling enligt den nu aktuella lagen som faller inom brottsdatalagens tillämpningsområde ska brottsdatalagen tillämpas avseende frågor som inte regleras särskilt i den nu aktuella lagen. Lagen innehåller alltså bestämmelser om personuppgiftsbehandling som avviker från brottsdatalagen och som därför i enlighet med 1 kap. 5 § brottsdatalagen ska tillämpas i stället för brottsdatalagen.

Behandling enligt lagen som inte omfattas av brottsdatalagen regleras i 3 §, se kommentaren till den paragrafen.

3 §

Vid behandling av personuppgifter som inte omfattas av brottsdatalagen (2018:1177) kompletterar denna lag Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Vid behandling av personuppgifter enligt första stycket gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Av paragrafen framgår lagens förhållande till EU:s dataskyddsförordning och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Övervägandena finns i avsnitt 6.2.1.

I paragrafens första stycke upplyses om att lagen kompletterar dataskyddsförordningen vid behandling av personuppgifter som inte omfattas av brottsdatalagen (2018:1177), dvs. som omfattas av dataskyddsförordningens tillämpningsområde. Vid sådan behandling är dataskyddsförordningen direkt tillämplig. I vissa avseenden förutsätter

Prop. 2020/21:222

eller tillåter dataskyddsförordningen emellertid att medlemsstaterna inför bestämmelser som kompletterar förordningen, antingen i form av preciseringar eller i form av undantag. Lagen innehåller kompletterande bestämmelser som gäller vid behandling av personuppgifter i SIS. Hänvisningen till dataskyddsförordningen är dynamisk, dvs. den avser förordningen i dess vid varje tidpunkt gällande lydelse.

I paragrafens andra stycke klargörs att dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen gäller vid behandling enligt första stycket. Detta gäller dock endast om inte något annat följer av den nya lagen eller av föreskrifter som har meddelats i anslutning till den.

Ett svenskt register som ska vara en del av Schengens informationssystem

4 §

Polismyndigheten ska med hjälp av automatiserad behandling föra ett register som ska vara den svenska nationella delen av Schengens informationssystem.

Även Migrationsverket ansvarar för att i vissa fall föra in, uppdatera och radera registreringar i den svenska nationella delen av Schengens informationssystem. Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att Migrationsverket i vissa fall får föra in, uppdatera och radera registreringar i den nationella delen av Schengens informationssystem

.

Paragrafen innehåller bestämmelser om det register som ska vara den svenska nationella delen av SIS. Övervägandena finns i avsnitt 6.3 och 6.4.

I paragrafens första stycke anges att Polismyndigheten med hjälp av automatiserad behandling ska föra ett register som ska vara den svenska nationella delen av SIS. Bestämmelsen innebär att Polismyndigheten har huvudansvaret för att föra in, uppdatera och radera SIS-registreringar i den nationella delen av SIS. Som ansvarig för den nationella delen av SIS ansvarar Polismyndigheten även bl.a. för att se över registreringar inom de tidsfrister som följer av SIS-förordningarna och tillhandahålla statistik.

I andra stycket första meningen anges att även Migrationsverket ansvarar för att i vissa fall föra in, uppdatera och radera registreringar i den svenska nationella delen av SIS. Bestämmelsen utgör ett undantag från huvudregeln att Polismyndigheten ansvarar för att föra in, uppdatera och radera uppgifter i SIS. Bestämmelsen innebär dock inte någon inskränkning av Polismyndighetens rätt att föra registret. I andra stycket andra meningen upplyses om att regeringen med stöd av 8 kap. 7 § regeringsformen kan meddela föreskrifter om att Migrationsverket i vissa fall får föra in, uppdatera och radera registreringar i den nationella delen av SIS.

Personuppgiftsansvar

5 §

Polismyndigheten respektive Migrationsverket är personuppgiftsansvarig för den behandling av personuppgifter i den svenska nationella delen av Schengens informationssystem som myndigheten utför.

I paragrafen regleras personuppgiftsansvaret vid behandling av personuppgifter i den svenska nationella delen av SIS. Övervägandena finns i avsnitt 6.5.

Enligt paragrafen ska Polismyndigheten respektive Migrationsverket vara personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför i den svenska nationella delen av SIS. Huvuddelen av behandlingen av personuppgifter kommer att utföras av Polismyndigheten men av 4 § framgår att Migrationsverket i vissa fall kommer att ansvara för att föra in, uppdatera och radera uppgifter.

Tillåten behandling

6 §

Polismyndigheten och Migrationsverket får föra in uppgifter i registret endast om behandling av motsvarande slag av uppgifter är tillåten enligt någon annan författning.

I paragrafen regleras förutsättningarna för att behandla uppgifter i den svenska nationella delen av SIS. Övervägandena finns i avsnitt 6.6.

I paragrafen, som i sak motsvarar 5 § andra stycket lagen (2000:344) om Schengens informationssystem, anges att uppgifter får föras in i registret endast om behandling av motsvarande slag av uppgifter är tillåten enligt någon annan författning. Paragrafen gäller Polismyndigheten och Migrationsverket. Med annan författning avses t.ex. dataskyddsförordningen, brottsdatalagen (2018:1177), lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och utlänningsdatalagen (2016:27).

Hänvisningar till S11-1

11.2. Förslaget till lag om ändring i utlänningslagen (2005:716)

1 kap.

Återvändandeförordningen och gränsförordningen

4 d §

Med återvändandeförordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna.

Med gränsförordningen avses Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006.

I paragrafen, som är ny, anges vad som i lagen avses med återvändandeförordningen och gränsförordningen. Övervägandena finns i avsnitt 7.1. Hänvisningarna till SIS-förordningarna är dynamiska, dvs. avser förordningarna i deras vid varje tidpunkt gällande lydelse.

Prop. 2020/21:222

7 kap.

5 §

Om det finns tillräckliga skäl får, efter samråd, uppehållstillstånd eller nationell visering återkallas för en utlänning om

1. det i Schengens informationssystem (SIS) har gjorts en registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen, eller

2. en annan medlemsstat har fattat ett beslut om återvändande, nekad inresa och vistelse eller återreseförbud, och överväger att i SIS göra en registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen.

Paragrafen reglerar förutsättningarna för återkallelse av uppehållstillstånd och nationell visering för en utlänning som bl.a. har registrerats i Schengens informationssystem, SIS. Övervägandena finns i avsnitt 7.1.

Artiklarna 27–30 i gränsförordningen och 9–12 i återvändandeförordningen innehåller bestämmelser om att medlemsstater i vissa fall är skyldiga att genom ett fastlagt samrådsförfarande utbyta information med varandra. Artiklarna innebär ett krav för en medlemsstat att i vissa fall överväga om det finns skäl att återkalla ett uppehållstillstånd eller en nationell visering och därvid ta hänsyn till skälen till att en annan medlemsstat har gjort, eller överväger att göra, en registrering i SIS som rör utlänningen.

Ändringarna i paragrafen innebär att ett uppehållstillstånd får återkallas i fler situationer, samt att även en nationell visering får återkallas. Enligt paragrafen får ett uppehållstillstånd eller en nationell visering efter samråd återkallas för en utlänning i två situationer. Den ena situationen är att det i SIS har gjorts en registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen (första punkten). Den andra situationen är att en annan medlemsstat har fattat ett beslut om återvändande, nekad inresa och vistelse eller återreseförbud, och överväger att i SIS göra en registrering om återvändande enligt återvändandeförordningen eller en registrering om nekad inresa och vistelse enligt gränsförordningen gällande utlänningen (andra punkten). Med beslut om återvändande avses ett sådant beslut som anges i artikel 2.3 i återvändandeförordningen. Med beslut om nekad inresa och vistelse avses ett sådant beslut som anges i artikel 24.1 a i gränsförordningen. I båda situationerna krävs det att det finns tillräckliga skäl för återkallelse.

Vid bedömningen av om det finns tillräckliga skäl för att återkalla ett uppehållstillstånd eller en nationell visering ska hänsyn tas till skälen för den andra medlemsstatens beslut. Även de eventuella hot mot den allmänna ordningen eller säkerheten som den berörda personens närvaro kan utgöra på medlemsstaternas territorium ska beaktas. Hänsyn ska alltså inte bara tas till nationella intressen eller till den registrerande medlemsstaten, utan också till medlemsstaternas gemensamma intressen. Detta bör vägas mot de intressen som ett uppehållstillstånd och en nationell visering tillgodoser. När det gäller uppehållstillstånd krävs det i många andra situationer mycket starka skäl för att återkalla ett tillstånd. Vidare kan en registrering i SIS respektive ett underliggande beslut om återvändande, nekad inresa och vistelse eller återreseförbud göras av både

allvarliga och mindre allvarliga skäl, t.ex. att utlänningen har gjort sig skyldig till mycket grov brottslighet respektive att han eller hon har avvisats för att det saknats tillräckliga medel. Att skälen bakom den andra medlemsstatens beslut ska beaktas bör innebära att mindre allvarliga skäl till att registreringen har gjorts eller att det har fattats ett beslut om återvändande, nekad inresa och vistelse eller ett återreseförbud normalt inte medför att ett svenskt uppehållstillstånd eller en nationell visering återkallas. Enbart den omständigheten att det finns en registrering eller ett sådant beslut bör alltså inte i sig vara ett tillräckligt skäl för att återkalla ett uppehållstillstånd eller en nationell visering. Det bör därför i regel krävas ett mycket starkt nationellt intresse i en annan medlemsstat för att återkalla ett uppehållstillstånd i Sverige. Att en nationell visering i regel tillgodoser mindre angelägna intressen än ett uppehållstillstånd bör dock få genomslag i bedömningen av om viseringen bör återkallas. Det behöver alltså normalt inte finnas lika starka skäl för att återkalla en nationell visering som ett uppehållstillstånd.

Hänvisningar till S11-2

11.3. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)

9 kap.

2 §

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i

1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen (2000:562) om internationell rättslig hjälp i brottmål,

4. lagen (2000:1219) om internationellt tullsamarbete,

5. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,

6. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom

Europeiska unionen,

7. lagen (1998:620) om belastningsregister,

8. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,

9. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet, 10. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton, 11. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet, 12. lagen (2017:1000) om en europeisk utredningsorder, och 13. brottsdatalagen (2018:1177).

Paragrafen upplyser om att det finns bestämmelser om användningsbegränsningar i andra författningar. Övervägandena finns i avsnitt 8.4.

Ändringen innebär att hänvisningen till lagen (2000:344) om Schengens informationssystem i tredje punkten tas bort. Punkterna 3–13 motsvarar hittillsvarande punkterna 4–14.

Prop. 2020/21:222

18 kap.

17 §

Sekretess gäller i verksamhet som avser rättsligt samarbete på begäran av en annan stat eller en mellanfolklig domstol, för uppgift som hänför sig till en utredning enligt bestämmelserna om förundersökning i brottmål eller en angelägenhet som angår tvångsmedel, om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att uppgiften inte skulle röjas.

Motsvarande sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen, Skatteverket, Migrationsverket,

Regeringskansliet och en utlandsmyndighet för uppgift som avser en registrering i Schengens informationssystem om

1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. diskreta kontroller, undersökningskontroller eller särskilda kontroller, eller

3. okända efterlysta personer som söks för identifiering.

För uppgift i en allmän handling gäller sekretessen i högst fyrtio år.

Paragrafen reglerar sekretess till skydd för uppgifter i utländska brottsutredningar när dessa förekommer hos svenska myndigheter. Övervägandena finns i avsnitt 8.1.

Ändringarna i andra stycket innebär att sekretessen utvidgas till att även omfatta uppgifter som avser registreringar i Schengens informationssystem om undersökningskontroller och om okända efterlysta personer som söks för identifiering. Sekretessen omfattar inte enbart uppgifter i den ursprungliga SIS-registreringen utan även t.ex. uppgifter i tilläggsinformation som avser en sådan registrering. Vidare innebär ändringarna att bestämmelsen om sekretess i andra stycket ska tillämpas även hos Skatteverket, Migrationsverket, Regeringskansliet och en utlandsmyndighet. Med utlandsmyndighet avses beskickningar, delegationer vid internationella organisationer och karriärkonsulat (se 1 kap. 2 § förordningen [2014:115] med instruktion för utrikesrepresentationen). Därutöver görs det även vissa språkliga ändringar.

18 §

Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och förordningen (2021:000) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem.

Paragrafen innehåller en sekretessbrytande bestämmelse i förhållande till den sekretess som föreskrivs i 18 kap. 17 § OSL. Övervägandena finns i avsnitt 8.3.

Ändringen innebär att hänvisningen till lagen (2000:344) om Schengens informationssystem ersätts med en hänvisning till förordningen (2021:000) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem. I den förordningen finns bl.a. bestämmelser om svenska myndigheters åtkomst till Schengens informationssystem.

37 kap.

6 §

Sekretess gäller hos Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen, Skatteverket och Migrationsverket för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon närstående till honom eller henne lider men och uppgiften förekommer i en angelägenhet som avser en registrering i Schengens informationssystem om

1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning,

2. en försvunnen person eller en sårbar person som behöver hindras från att resa,

3. diskreta kontroller, undersökningskontroller eller särskilda kontroller,

4. en okänd efterlyst person som söks för identifiering,

5. nekad inresa och vistelse, eller

6. återvändande. Motsvarande sekretess gäller hos en myndighet som prövar ansökningar om visering, uppehållstillstånd eller medborgarskap.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Paragrafen reglerar sekretess till skydd för enskilds personliga förhållanden för uppgifter som avser registreringar i Schengens informationssystem. Övervägandena finnas i avsnitt 8.2.

Ändringarna i första stycket innebär att sekretessbestämmelsen även omfattar uppgifter som avser registreringar i Schengens informationssystem om en försvunnen person eller en sårbar person som behöver hindras från att resa (punkt 2), undersökningskontroller (punkt 3), en okänd efterlyst person som söks för identifiering (punkt 4), eller återvändande (punkt 6). Vidare anges i punkt 5 att en registrering om nekad inresa och vistelse omfattas av sekretess. Detta motsvarar i sak den tidigare punkten 2 om nekat tillträde till eller uppehållstillstånd i Schengenstaterna. Sekretessen omfattar inte enbart uppgifter i den ursprungliga SISregistreringen utan även t.ex. uppgifter i tilläggsinformation som avser en sådan registrering. Bestämmelsen gäller för uppgifter i SIS som Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Migrationsverket har tillgång till. Ändringen innebär att bestämmelsen även omfattar sådana uppgifter hos Skatteverket.

Ändringarna i andra stycket innebär att sekretessen enligt första stycket även gäller uppgifter om en enskilds personliga förhållanden, om uppgiften förekommer i en angelägenhet som avser en registrering i Schengens informationssystem, hos en myndighet som prövar ansökningar om visering, uppehållstillstånd och medborgarskap.

Därutöver görs det även vissa språkliga ändringar.

7 §

Sekretessen enligt 6 § hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och förordningen (2021:000) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem.

Prop. 2020/21:222

Paragrafen innehåller en sekretessbrytande bestämmelse i förhållande till den sekretess som föreskrivs i 37 kap. 6 § OSL. Övervägandena finns i avsnitt 8.3.

Ändringen innebär att hänvisningen till lagen (2000:344) om Schengens informationssystem ersätts med en hänvisning till förordningen (2021:000) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem. I den förordningen finns bl.a. bestämmelser om svenska myndigheters åtkomst till Schengens informationssystem.

Hänvisningar till S11-3

11.4. Förslaget till lag om ändring i utlänningsdatalagen (2016:27)

5 §

Denna lag gäller inte när personuppgifter behandlas med stöd av

1. lagen (2006:444) om passagerarregister,

2. Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex),

3. Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en

Europeisk byrå för den operativa förvaltningen av stora it-system inom området

frihet, säkerhet

och rättvisa (omarbetning),

4. Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

5. Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

6. Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU, eller

7. lagen ( 2021:000 ) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen.

I paragrafen anges att lagen inte gäller vid behandling av personuppgifter enligt vissa uppräknade författningar. Övervägandena finns i avsnitt 6.2.2.

Ändringen innebär att hänvisningen till lagen (2000:344) om Schengens informationssystem i första punkten tas bort. Punkterna 1–3 motsvarar hittillsvarande punkterna 2–4. I punkterna 4–6, som är nya, hänvisas till återvändandeförordningen, gränsförordningen och polisförordningen. I

punkt 7, som också är ny, hänvisas till lagen (2021:000) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen. Ändringarna innebär att dessa författningar undantas från tillämpningsområdet för utlänningsdatalagen.

Hänvisningar till S11-4

11.5. Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1. vapenlagen (1996:67),

2. lagen (1998:620) om belastningsregister,

3. lagen (1998:621) om misstankeregister,

4. lagen (2006:444) om passagerarregister,

5. lagen (2014:400) om Polismyndighetens elimineringsdatabas

,

6. Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

7. Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

8. Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU, eller

9. lagen ( 2021:000 ) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen.

I paragrafen anges att lagen inte gäller vid behandling av personuppgifter enligt vissa uppräknade författningar. Övervägandena finns i avsnitt 6.2.2.

Ändringen innebär att hänvisningen till lagen (2000:344) om Schengens informationssystem i fjärde punkten tas bort. Punkterna 4–5 motsvarar hittillsvarande punkterna 5–6. I punkterna 6–8, som är nya, hänvisas till återvändandeförordningen, gränsförordningen och polisförordningen. I punkt 9, som också är ny, hänvisas till lagen (2021:000) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen. Ändringarna innebär att dessa författningar undantas från tillämpningsområdet för polisens brottsdatalag.

Hänvisningar till S11-5

92

Prop. 2020/21:222

Bilaga 1

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/1

I

(Lagstiftningsakter)

FÖRORDNINGAR

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1860

av den 28 november 2018

om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som

vistas olagligt i medlemsstaterna

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 79.2 c,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (1), och

av följande skäl:

(1)

En väsentlig del av de omfattande insatserna för att komma till rätta med irreguljär migration och öka andelen

återvändande irreguljära migranter är insatserna för återvändande av tredjelandsmedborgare som inte uppfyller

eller inte längre uppfyller villkoren för inresa till eller vistelse eller bosättning i medlemsstaterna, insatser som

vidtas med full respekt för de grundläggande rättigheterna, särskilt principen om non-refoulement, och i enlighet

med Europaparlamentets och rådets direktiv 2008/115/EG (2).

(2)

Det är nödvändigt att effektivisera unionens system för återvändande av tredjelandsmedborgare som vistas

olagligt i medlemsstaterna. Detta är av avgörande betydelse för att upprätthålla allmänhetens förtroende för

unionens migrations- och asylpolitik samt för att stödja personer som behöver internationellt skydd.

(3)

Medlemsstaterna bör vidta alla nödvändiga åtgärder för att se till att återvändandet av tredjelandsmedborgare som

vistas olagligt i medlemsstaterna sker på ett effektivt och proportionellt sätt, i enlighet med bestämmelserna

i direktiv 2008/115/EG.

(4)

I Europaparlamentets och rådets förordning (EU) 2018/1861 (3) och förordning (EU) 2018/1862 (4) fastställs

villkoren för inrättande, drift och användning av Schengens informationssystem (SIS).

(5)

Det bör inrättas ett system för utbyte av information mellan de medlemsstater som använder SIS i enlighet med

förordning (EU) 2018/1861 beträffande beslut om återvändande avseende tredjelandsmedborgare som vistas

olagligt på medlemsstaternas territorium och för övervakning av huruvida tredjelandsmedborgare som är föremål

för dessa beslut har lämnat medlemsstaternas territorium.

(1) Europaparlamentets ståndpunkt av den 24 oktober 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 19 november 2018.

(2) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för

återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).

(3) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av

Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (se sidan 14 i detta nummer av EUT).

(4) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets

beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut

2010/261/EU (se sidan 56 i detta nummer av EUT).

Prop. 2020/21:222

Bilaga 1

L 312/2

SV

Europeiska unionens officiella tidning

7.12.2018

(6)

Denna förordning påverkar inte tredjelandsmedborgares rättigheter och skyldigheter enligt direktiv 2008/115/EG.

En registrering som förts in i SIS avseende återvändande utgör inte i sig ett fastställande av status för tredjelands­

medborgaren på medlemsstaternas territorium, särskilt inte i andra medlemsstater än den medlemsstat som förde

in registreringen i SIS.

(7)

Registreringar om återvändande som förs in i SIS och utbytet av tilläggsinformation om dessa registreringar bör

hjälpa de behöriga myndigheterna att vidta de åtgärder som krävs för att verkställa beslut om återvändande. SIS

bör bidra till identifiering av och informationsutbyte mellan medlemsstaterna om tredjelandsmedborgare som är

föremål för ett sådant beslut om återvändande och som har avvikit och grips i en annan medlemsstat. Dessa

åtgärder bör bidra till att förebygga, förhindra och motverka irreguljär migration och sekundära förflyttningar

samt förbättra samarbetet mellan medlemsstaternas myndigheter.

(8)

För att säkerställa att återvändandet är effektivt och öka mervärdet av registreringarna om återvändande bör

medlemsstaterna föra in registreringar i SIS om de beslut om återvändande som de utfärdar avseende tredjelands­

medborgare som vistas olagligt i landet i enlighet med bestämmelser som är förenliga med direktiv 2008/115/EG.

För detta ändamål bör medlemsstaterna även föra in en registrering i SIS när beslut om åläggande eller

fastställande av en skyldighet att återvända utfärdas i de situationer som anges i artikel 2.2 i det direktivet,

nämligen avseende tredjelandsmedborgare som har nekats inresa i enlighet med Europaparlamentets och rådets

förordning (EU) 2016/399 (1) eller som grips eller hejdas av de behöriga myndigheterna i samband med att de

olagligen passerar en medlemsstats yttre gräns landvägen, sjövägen eller luftvägen och som därefter inte har fått

tillstånd eller rätt att vistas i den medlemsstaten, samt avseende tredjelandsmedborgare som har ådömts att

återvända som en straffrättslig påföljd, eller som en följd av en straffrättslig påföljd, i enlighet med den nationella

rätten, eller tredjelandsmedborgare som är föremål för utlämningsförfaranden. Under vissa omständigheter får

medlemsstaterna avstå från att föra in registreringar om återvändande i SIS där risken för att beslutet om

återvändande inte följs är låg, dvs. under en period av förvar eller i fall där beslutet om återvändande utfärdas vid

den yttre gränsen och verkställs omedelbart, och för att minska deras administrativa börda.

(9)

Denna förordning bör fastställa gemensamma bestämmelser om införande i SIS av registreringar om

återvändande. Registreringar om återvändande bör föras in i SIS så snart de bakomliggande besluten om

återvändande utfärdats. Registreringen bör ange om den berörda tredjelandsmedborgaren beviljats en tidsfrist för

frivillig avresa, inklusive huruvida den tidsfristen har förlängts och huruvida beslutet har upphävts tillfälligt eller

avlägsnandet skjutits upp.

(10) Det är nödvändigt att fastställa vilka uppgiftskategorier som ska föras in i SIS avseende en tredjelandsmedborgare

som är föremål för beslut om återvändande. Registreringar om återvändande bör endast innehålla de uppgifter

som är nödvändiga för att identifiera de registrerade, för att de behöriga myndigheterna ska kunna fatta

välgrundade beslut utan att förlora någon tid och i förekommande fall för att säkerställa dessa myndigheters

skydd mot personer som till exempel är beväpnade, våldsamma, har rymt eller deltar i en verksamhet som avses

i artiklarna 3–14 i Europaparlamentets och rådets direktiv (EU) 2017/541 (2). För att underlätta identifiering och

upptäckt av flera identiteter bör registreringen även innehålla en hänvisning till den berörda personens identifi­

eringshandling och en kopia av den handlingen, om den är tillgänglig.

(11) Mot bakgrund av tillförlitligheten vid identifiering av personer med hjälp av fingeravtryck och fotografier eller

ansiktsbilder bör de alltid införas i registreringarna om återvändande. Eftersom de kanske inte är tillgängliga,

exempelvis när ett beslut om återvändande fattas i en persons frånvaro, bör det undantagsvis vara möjligt att göra

avsteg från detta krav.

(12) Utbyte av tilläggsinformation som tillhandahålls av de nationella behöriga myndigheterna om tredjelands­

medborgare som är föremål för registreringar om återvändande bör alltid ske via nätverket av nationella kontor

kallade Sirenekontor som kontaktpunkt och i enlighet artiklarna 7 och 8 i förordning (EU) 2018/1861.

(13) Det bör inrättas förfaranden för att göra det möjligt för medlemsstaterna att kontrollera att skyldigheten att

återvända har fullgjorts och för att till den medlemsstat som infört registreringen om återvändande i SIS bekräfta

att den berörda tredjelandsmedborgaren avrest. Denna information bör bidra till en mer omfattande övervakning

av efterlevnaden av besluten om återvändande.

(1) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer

(kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

(2) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

93

94

Prop. 2020/21:222

Bilaga 1

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/3

(14) Registreringar om återvändande bör raderas så snart den medlemsstat eller behöriga myndighet som utfärdat

beslutet om återvändande mottar en bekräftelse på att återvändandet har skett eller när den behöriga

myndigheten har tillräcklig och övertygande information om att tredjelandsmedborgaren har lämnat

medlemsstaternas territorium. När ett beslut om återvändande åtföljs av ett inreseförbud bör en registrering om

nekad inresa och vistelse föras in i SIS i enlighet med förordning (EU) 2018/1861. I sådana fall bör

medlemsstaterna vidta alla nödvändiga åtgärder för att säkerställa att det inte förekommer något tidsglapp mellan

den tidpunkt då tredjelandsmedborgaren lämnar Schengenområdet och den tidpunkt då registreringen om nekad

inresa och vistelse i SIS aktiveras. Om uppgifterna i SIS visar att beslutet om återvändande åtföljs av ett

inreseförbud bör verkställigheten av inreseförbudet säkerställas.

(15) SIS bör innehålla en mekanism för att underrätta medlemsstaterna om tredjelandsmedborgare inte uppfyller en

skyldighet att återvända inom tidsfristen för frivillig avresa. Mekanismen bör hjälpa medlemsstaterna att fullgöra

sina skyldigheter att verkställa beslut om återvändande och sin skyldighet att utfärda inreseförbud i enlighet med

direktiv 2008/115/EG med avseende på tredjelandsmedborgare som inte har uppfyllt en skyldighet att återvända.

(16) I denna förordning bör det fastställas tvingande bestämmelser för samråd mellan medlemsstaterna för att undvika

eller förlika motstridiga instruktioner. Samråd bör ske när tredjelandsmedborgare, som innehar eller står

i begrepp att beviljas ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse av en medlemsstat, är

föremål för en registrering om återvändande som införts av en annan medlemsstat, särskilt om beslutet om

återvändande åtföljs av ett inreseförbud, eller där motstridiga situationer kan uppstå vid inresa till

medlemsstaternas territorium.

(17) Registreringar bör inte bevaras i SIS längre än vad som är nödvändigt för att uppnå de syften för vilka registre­

ringarna fördes in. De relevanta bestämmelserna i förordning (EU) 2018/1861 om tidsfrister för översyn bör vara

tillämpliga. Registreringar om återvändande bör raderas automatiskt så snart deras lagringstid löpt ut, i enlighet

med det översynsförfarande som avses i den förordningen.

(18) Personuppgifter som medlemsstaterna erhållit i enlighet med denna förordning bör inte överföras till eller göras

tillgängliga för något tredjeland. Som ett undantag till den regeln bör det under strikta villkor vara möjligt att

överföra sådana personuppgifter till ett tredjeland om överföringen är nödvändig i enskilda fall för att bistå vid

identifieringen av en tredjelandsmedborgare med avseende på hans eller hennes återvändande. Överföringen av

personuppgifter till tredjeländer bör utföras i enlighet med Europaparlamentets och rådets förordning (EU)

2016/679 (1) och ske med samtycke från den registrerande medlemsstaten. Det bör dock noteras att mottagande

tredjeländer ofta inte är föremål för beslut om adekvat skyddsnivå som antas av kommissionen enligt artikel 45

i förordning (EU) 2016/679. Trots unionens omfattande ansträngningar för att samarbeta med de viktigaste

ursprungsländerna för tredjelandsmedborgare som vistas olagligt i medlemsstaterna och som är föremål för en

skyldighet att återvända har det inte gått att säkerställa att dessa tredjeländer systematiskt fullgör skyldigheten

enligt internationell rätt om återtagande av de egna medborgarna. Återtagandeavtal som har ingåtts eller håller på

att förhandlas fram av unionen eller medlemsstaterna och som fastställer lämpliga skyddsåtgärder för

överföringen av uppgifter till tredjeländer enligt artikel 46 i förordning (EU) 2016/679 omfattar ett begränsat

antal sådana tredjeländer.

Det är fortsatt osäkert om några nya sådana avtal kommer att ingås. I dessa situationer, och som ett undantag

från kravet på ett beslut om adekvat skyddsnivå eller på lämpliga skyddsåtgärder, bör överföring av

personuppgifter till tredjeländers myndigheter i enlighet med denna förordning medges i syfte att genomföra

unionens återvändandepolitik. Det bör vara möjligt att använda undantaget enligt artikel 49 i förordning (EU)

2016/679 under förutsättning att de villkor som fastställs i den artikeln är uppfyllda. Enligt artikel 57 i den

förordningen bör genomförandet av den förordningen, även avseende överföring av personuppgifter till

tredjeländer i enlighet med den här förordningen, övervakas av oberoende tillsynsmyndigheter.

(19) Vilka nationella myndigheter som ansvarar för återvändande kan variera avsevärt mellan medlemsstaterna, och

det kan också röra sig om olika myndigheter i medlemsstaten beroende på varför vistelsen är olaglig. Även

rättsliga myndigheter kan utfärda beslut om återvändande, till exempel efter omprövning av avslag när det gäller

tillstånd eller rätt att vistas i medlemsstaten, eller som en straffrättslig påföljd. Alla nationella myndigheter som

ansvarar för att utfärda och verkställa beslut om återvändande i enlighet med direktiv 2008/115/EG bör ha

åtkomstbehörighet till SIS för att föra in, uppdatera, radera och söka i registreringar om återvändande.

(1) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds­

förordning) (EUT L 119, 4.5.2016, s. 1).

Prop. 2020/21:222

Bilaga 1

L 312/4

SV

Europeiska unionens officiella tidning

7.12.2018

(20) Åtkomst till registreringar om återvändande bör beviljas de nationella behöriga myndigheter som avses

i förordning (EU) 2018/1861 för identifiering och återvändande av tredjelandsmedborgare.

(21) I Europaparlamentets och rådets förordning (EU) 2016/794 (1) föreskrivs att Europol ska stödja och stärka de

nationella behöriga myndigheternas insatser och deras samarbete vad gäller bekämpning av terrorism och grov

brottslighet samt tillhandahålla analyser och hotbildsbedömningar. För att göra det lättare för Europol att fullgöra

sina uppgifter, i synnerhet inom Europeiska centrumet för bekämpning av människosmuggling, är det lämpligt att

Europol tillåts få åtkomst till den registreringskategori som fastställs i den här förordningen.

(22) Enligt Europaparlamentets och rådets förordning (EU) 2016/1624 (2) ska värdmedlemsstaten vid tillämpning av

den förordningen tillåta medlemmarna i de enheter som avses i artikel 2.8 i den förordningen och som utplaceras

av Europeiska gräns- och kustbevakningsbyrån att göra sådana sökningar i unionsdatabaser som är nödvändiga

för att uppfylla operativa mål som anges i den operativa planen för in- och utresekontroller (i förordning (EU)

2016/1624 kallade gränskontroller), gränsövervakning (i förordning (EU) 2016/1624 kallat gränsbevakning) och

återvändande. Målet med utplaceringen av de enheter och grupper som avses i artikel 2.8 och 2.9 i den

förordningen är att ge tekniskt och operativt stöd till begärande medlemsstater, särskilt de som står inför

oproportionellt stora migrationsutmaningar. För att de enheter och grupper som avses i artikel 2.8 och 2.9 i den

förordningen ska kunna utföra sina arbetsuppgifter behöver de åtkomst till registreringar i SIS om återvändande

genom ett tekniskt gränssnitt hos Europeiska gräns- och kustbevakningsbyrån som är kopplat till det centrala SIS.

(23) De uppgifter som finns och behandlas i SIS i enlighet med den här förordningen bör även omfattas av

bestämmelserna om ansvarsområdena för medlemsstaterna och Europeiska unionens byrå för den operativa

förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa som inrättats genom Europapar­

lamentets och rådets förordning (EU) 2018/1726 (3) (nedan kallad eu-LISA), om införande och behandling av

registreringar, om villkor för åtkomst till och lagring av registreringar, om databehandling, om dataskydd, om

skadeståndsansvar och om övervakning och statistik i förordning (EU) 2018/1861.

(24) Eftersom målen med denna förordning, nämligen att inrätta ett system för informationsutbyte om beslut om

återvändande som medlemsstaterna utfärdat i enlighet med bestämmelser som respekterar direktiv 2008/115/EG

i syfte att underlätta verkställigheten av dessa beslut och övervaka huruvida tredjelandsmedborgare som vistas

olagligt respekterar skyldigheten att återvända, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna själva

utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen

vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget).

I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är

nödvändigt för att uppnå dessa mål.

(25) Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns i Europeiska

unionens stadga om de grundläggande rättigheterna.

(26) Tillämpningen av denna förordning påverkar inte de förpliktelser som följer av Genèvekonventionen av den

28 juli 1951 om flyktingars rättsliga ställning, kompletterad av New York-protokollet av den 31 januari 1967.

(27) Medlemsstaterna bör genomföra denna förordning med full respekt för de grundläggande rättigheterna, däribland

principen om non-refoulement, och bör därvid alltid beakta barnets bästa, familjelivet och de berörda personernas

hälsotillstånd eller utsatthet.

(28) I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och fördraget

om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av denna förordning, som inte är

bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket,

ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om

denna förordning, besluta huruvida landet ska genomföra den i sin nationella rätt.

(1) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(2) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och

om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning

(EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

(3) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa

förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och

rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

95

96

Prop. 2020/21:222

Bilaga 1

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/5

(29) Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte

deltar i enlighet med rådets beslut 2000/365/EG (1). Förenade kungariket deltar därför inte i antagandet av denna

förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(30) Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar

i enlighet med rådets beslut 2002/192/EG (2). Irland deltar därför inte i antagandet av denna förordning, som inte

är bindande för eller tillämplig på Irland.

(31) När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd

och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (3) som

omfattas av det område som avses i artikel 1 C i rådets beslut 1999/437/EG (4).

(32) När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska

gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (5), en utveckling av de bestämmelser i Schengenre­

gelverket som omfattas av det område som avses i artikel 1 C i beslut 1999/437/EG jämförd med artikel 3

i rådets beslut 2008/146/EG (6).

(33) När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen,

Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet

Lichtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska

edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av

Schengenregelverket (7), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område

som avses i artikel 1 C i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (8).

(34) När det gäller Bulgarien och Rumänien utgör denna förordning en akt som utvecklar Schengenregelverket eller

som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2005 års anslutningsakt och bör

läsas jämförd med rådets beslut 2010/365/EU (9) och (EU) 2018/934 (10).

(35) När det gäller Kroatien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt

har samband med detta i den mening som avses i artikel 4.2 i 2011 års anslutningsakt och bör läsas jämförd

med rådets beslut (EU) 2017/733 (11).

(36) När det gäller Cypern utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt

har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt.

(1) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få

delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(2) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20).

(3) EGT L 176, 10.7.1999, s. 36.

(4) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska

unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(5) EUT L 53, 27.2.2008, s. 52.

(6) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(7) EUT L 160, 18.6.2011, s. 21.

(8) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska

edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid

de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(9) Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).

(10) Rådets beslut (EU) 2018/934 av den 25 juni 2018 om inledande av tillämpningen av återstående bestämmelser i Schengenregelverket

rörande Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 165, 2.7.2018, s. 37).

(11) Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).

Prop. 2020/21:222

Bilaga 1

L 312/6

SV

Europeiska unionens officiella tidning

7.12.2018

(37) Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (1) och avgav sitt yttrande den 3 maj 2017.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Syfte och tillämpningsområde

I denna förordning fastställs villkor och förfaranden för införande och behandling av registreringar om tredjelands­

medborgare som är föremål för beslut om återvändande som utfärdats av medlemsstaterna i Schengens

informationssystem (SIS) i enlighet med vad som fastställs i förordning (EU) 2018/1861, samt för utbyte av tilläggsin­

formation om sådana registreringar.

Artikel 2

Definitioner

I denna förordning avses med

1. återvändande: återvändande enligt definitionen i artikel 3.3 i direktiv 2008/115/EG.

2. tredjelandsmedborgare: en tredjelandsmedborgare enligt definitionen i artikel 3.1 i direktiv 2008/115/EG.

3. beslut om återvändande: administrativa eller rättsliga avgöranden eller handlingar, enligt vilka en tredjelandsmed­

borgares vistelse är olaglig, vilka ålägger eller fastställer en skyldighet att återvända och vilka är förenliga med

direktiv 2008/115/EG.

4. registrering: en registrering enligt definitionen i artikel 3.1 i förordning (EU) 2018/1861.

5. tilläggsinformation: tilläggsinformation enligt definitionen i artikel 3.2 i förordning (EU) 2018/1861.

6. avlägsnande: avlägsnande enligt definitionen i artikel 3.5 i direktiv 2008/115/EG.

7. frivillig avresa: en frivillig avresa enligt definitionen i artikel 3.8 i direktiv 2008/115/EG.

8. registrerande medlemsstat: en registrerande medlemsstat enligt definitionen i artikel 3.10 i förordning (EU)

2018/1861.

9. beviljande medlemsstat: en beviljande medlemsstat enligt definitionen i artikel 3.11 i förordning (EU) 2018/1861.

10. verkställande medlemsstat: en verkställande medlemsstat enligt definitionen i artikel 3.12 i förordning (EU)

2018/1861.

11. personuppgifter: personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.

12. CS-SIS: den tekniska stödfunktionen för det centrala SIS i den mening som avses i artikel 4.1 a i förordning (EU)

2018/1861.

13. uppehållstillstånd: ett uppehållstillstånd enligt definitionen i artikel 2.16 i förordning (EU) 2016/399.

14. visering för längre vistelse: en visering för längre vistelse som avses i artikel 18.1 i konventionen av den 19 juni 1990

om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken

Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (2).

15. träff: en träff enligt definitionen i artikel 3.8 i förordning (EU) 2018/1861.

16. hot mot folkhälsan: ett hot mot folkhälsan enligt definitionen i artikel 2.21 i förordning (EU) 2016/399.

17. yttre gränser: de yttre gränserna enligt definitionen i artikel 2.2 i förordning (EU) 2016/399.

(1) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutio­

nerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(2) EGT L 239, 22.9.2000, s. 19.

97

98

Prop. 2020/21:222

Bilaga 1

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/7

Artikel 3

Införande av registreringar om återvändande i SIS

1.

Medlemsstater ska föra in registreringar i SIS om tredjelandsmedborgare som är föremål för ett beslut om

återvändande i syfte att kontrollera att skyldigheten att återvända har fullgjorts och för att stödja verkställandet av

besluten om återvändande. En registrering om återvändande ska föras in i SIS utan dröjsmål efter utfärdandet av beslutet

om återvändande.

2.

Medlemsstaterna får avstå från att föra in registreringar om återvändande när besluten om återvändande rör

tredjelandsmedborgare som hålls i förvar i avvaktan på avlägsnande. Om de berörda tredjelandsmedborgarna frisläpps

utan att avlägsnas ska registreringar om återvändande utan dröjsmål föras in i SIS.

3.

Medlemsstaterna får avstå från att föra in registreringar om återvändande när beslutet om återvändande utfärdas

vid en medlemsstats yttre gräns och verkställs omedelbart.

4.

Den tidsfrist för frivillig avresa som beviljats i enlighet med artikel 7 i direktiv 2008/115/EG ska omedelbart anges

i registreringen om återvändande. Varje förlängning av den tidsfristen ska utan dröjsmål anges i registreringen.

5.

Varje tillfälligt upphävande eller uppskjutande av verkställigheten av beslutet om återvändande, även till följd av ett

överklagande, ska omedelbart anges i registreringen om återvändande.

Artikel 4

Uppgiftskategorier

1.

En registrering om återvändande som förs in i SIS i enlighet med artikel 3 i denna förordning får endast innehålla

följande uppgifter:

a) Efternamn.

b) Förnamn.

c) Namn vid födelsen.

d) Tidigare använda namn och alias.

e) Födelseort.

f) Födelsedatum.

g) Kön.

h) Samtliga medborgarskap.

i) Huruvida personen

i) är beväpnad,

ii) är våldsbenägen,

iii) har avvikit eller rymt,

iv) är självmordsbenägen,

v) utgör ett hot mot folkhälsan, eller

vi) deltar i en verksamhet som avses i artiklarna 3–14 i direktiv (EU) 2017/541.

j) Orsak till registreringen.

k) Myndighet som skapade registreringen.

l) Hänvisning till det beslut som gett upphov till registreringen.

m) Åtgärd som ska vidtas vid en träff.

n) Länkar till andra registreringar enligt artikel 48 i förordning (EU) 2018/1861.

o) Huruvida beslutet om återvändande utfärdats med avseende på en tredjelandsmedborgare som utgör ett hot mot den

allmänna ordningen, den allmänna säkerheten eller den nationella säkerheten.

p) Typ av brott.

q) Identifieringshandlingarnas kategori.

r) Land som utfärdat identifieringshandlingarna.

s) Identifieringshandlingarnas nummer.

t) Identifieringshandlingarnas utfärdandedatum.

u) Fotografier och ansiktsbilder.

v) Fingeravtrycksuppgifter.

Prop. 2020/21:222

Bilaga 1

L 312/8

SV

Europeiska unionens officiella tidning

7.12.2018

w) En kopia av identifieringshandlingarna, om möjligt i färg.

x) Sista dagen av tidsfristen för frivillig avresa, om sådan beviljats.

y) Huruvida beslutet om återvändande tillfälligt har upphävts eller verkställigheten av beslutet har skjutits upp, även till

följd av ett överklagande.

z) Huruvida beslutet om återvändande åtföljs av ett inreseförbud som ligger till grund för en registrering om nekad

inresa och vistelse i enlighet med artikel 24.1 b i förordning (EU) 2018/1861.

2.

Den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS ska vara de uppgifter som avses

i punkt 1 a, f, j, l, m, x och z. De övriga uppgifter som avses i den punkten ska också föras in i SIS, om de är

tillgängliga.

3.

De fingeravtrycksuppgifter som avses i punkt 1 v får bestå av

a) ett till tio platta fingeravtryck och ett till tio rullade fingeravtryck från den berörda tredjelandsmedborgaren,

b) upp till två handavtryck från tredjelandsmedborgare från vilka det är omöjligt att ta fingeravtryck,

c) upp till två handavtryck från tredjelandsmedborgare som har ådömts att återvända som en straffrättslig påföljd eller

som har begått ett brott på territoriet tillhörande den medlemsstat som har utfärdat beslutet om återvändande.

Artikel 5

Myndighet som ansvarar för utbytet av tilläggsinformation

Det Sirenekontor som utsetts enligt artikel 7 i förordning (EU) 2018/1861 ska säkerställa utbyte av all tilläggsin­

formation om tredjelandsmedborgare som är föremål för en registrering om återvändande i enlighet med artiklarna 7

och 8 i den förordningen.

Artikel 6

Träffar vid de yttre gränserna vid utresa – Bekräftelse av återvändandet

1.

Vid en träff på en registrering om återvändande för en tredjelandsmedborgare som reser ut från medlemsstaternas

territorium via en medlemsstats yttre gränser ska den verkställande medlemsstaten meddela följande uppgifter till den

registrerande medlemsstaten genom utbyte av tilläggsinformation:

a) Att tredjelandsmedborgaren har identifierats.

b) Plats och tid för kontrollen.

c) Att tredjelandsmedborgaren har lämnat medlemsstaternas territorium.

d) Att tredjelandsmedborgaren har varit föremål för avlägsnande, om så är fallet.

Om en tredjelandsmedborgare, som är föremål för en registrering om återvändande, reser ut från medlemsstaternas

territorium via den registrerande medlemsstatens yttre gränser, ska bekräftelsen av återvändandet skickas till den

medlemsstatens behöriga myndighet i enlighet med nationella förfaranden.

2.

Den registrerande medlemsstaten ska radera registreringen om återvändande utan dröjsmål efter att ha mottagit

bekräftelse på återvändandet. I tillämpliga fall ska en registrering om nekad inresa och vistelse föras in utan dröjsmål

i enlighet med artikel 24.1 b i förordning (EU) 2018/1861.

3.

Medlemsstaterna ska varje kvartal överlämna statistik till Europeiska unionens byrå för den operativa förvaltningen

av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA) om antalet bekräftade

återvändanden och om antalet sådana bekräftade återvändanden där tredjelandsmedborgaren var föremål för

avlägsnande. eu-LISA ska göra en sammanställning av den kvartalsvisa statistiken i den årliga statistiska rapport som

avses i artikel 16 i den här förordningen. Denna statistik får inte innehålla personuppgifter.

Artikel 7

Bristande efterlevnad av beslut om återvändande

1.

Vid utgången av den tidsfrist för frivillig avresa som anges i registreringen om återvändande, inbegripet eventuella

möjliga förlängningar, ska CS-SIS automatiskt underrätta den registrerande medlemsstaten.

2.

Utan att det påverkar tillämpningen av det förfarande som avses i artiklarna 6.1, 8 och 12 ska den verkställande

medlemsstaten vid en träff på en registrering om återvändande omedelbart kontakta den registrerande medlemsstaten

genom utbyte av tilläggsinformation för att fastställa vilka åtgärder som ska vidtas.

99

100

Prop. 2020/21:222

Bilaga 1

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/9

Artikel 8

Träffar vid de yttre gränserna vid inresa

Vid en träff på en registrering om återvändande om en tredjelandsmedborgare som reser in till medlemsstaternas

territorium via de yttre gränserna ska följande förfarande tillämpas:

a) Om beslutet om återvändande åtföljs av ett inreseförbud ska den verkställande medlemsstaten omedelbart informera

den registrerande medlemsstaten genom utbyte av tilläggsinformation. Den registrerande medlemsstaten ska

omedelbart radera registreringen om återvändande och föra in en registrering om nekad inresa och vistelse i enlighet

med artikel 24.1 b i förordning (EU) 2018/1861.

b) Om beslutet om återvändande inte åtföljs av ett inreseförbud ska den verkställande medlemsstaten omedelbart

informera den registrerande medlemsstaten genom utbyte av tilläggsinformation så att den registrerande

medlemsstaten raderar registreringen om återvändande utan dröjsmål.

Beslutet om tredjelandsmedborgarens inresa ska fattas av den verkställande medlemsstaten i enlighet med förordning

(EU) 2016/399.

Artikel 9

Samråd före beviljande eller förlängning av uppehållstillstånd eller visering för längre vistelse

1.

Om en medlemsstat överväger att bevilja eller förlänga ett uppehållstillstånd eller en visering för längre vistelse för

en tredjelandsmedborgare som är föremål för en registrering om återvändande, vilken har förts in av en annan

medlemsstat som åtföljs av ett inreseförbud, ska de berörda medlemsstaterna samråda med varandra genom att utbyta

tilläggsinformation i enlighet med följande regler:

a) Den beviljande medlemsstaten ska samråda med den registrerande medlemsstaten innan den beviljar eller förlänger

uppehållstillståndet eller viseringen för längre vistelse.

b) Den registrerande medlemsstaten ska besvara begäran om samråd inom tio kalenderdagar.

c) Om inget svar inkommit inom den tidsfrist som avses i led b innebär det att den registrerande medlemsstaten inte

invänder mot beviljandet eller förlängningen av uppehållstillståndet eller viseringen för längre vistelse.

d) När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till skälen för den registrerande

medlemsstatens beslut och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller

den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan

utgöra.

e) Den beviljande medlemsstaten ska underrätta den registrerande medlemsstaten om sitt beslut.

f) Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den avser att bevilja eller

förlänga uppehållstillståndet eller viseringen för längre vistelse, eller att den har beslutat att göra detta, ska den

registrerande medlemsstaten radera registreringen om återvändande.

Det slutliga beslutet om huruvida en tredjelandsmedborgare ska beviljas uppehållstillstånd eller visering för längre

vistelse fattas av den beviljande medlemsstaten.

2.

Om en medlemsstat överväger att bevilja eller förlänga ett uppehållstillstånd eller en visering för längre vistelse för

en tredjelandsmedborgare som är föremål för en registrering om återvändande vilken har förts in av en annan

medlemsstat som inte åtföljs av ett inreseförbud, ska den beviljande medlemsstaten utan dröjsmål informera den

registrerande medlemsstaten om att den avser att bevilja eller har beviljat ett uppehållstillstånd eller en visering för

längre vistelse. Den registrerande medlemsstaten ska radera registreringen om återvändande utan dröjsmål.

Artikel 10

Samråd före införande av en registrering om återvändande

Om en medlemsstat har utfärdat ett beslut om återvändande i enlighet med artikel 6.2 i direktiv 2008/115/EG och

överväger att föra in en registrering om återvändande för en tredjelandsmedborgare som innehar ett giltigt uppehålls­

tillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda

medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:

a) Den medlemsstat som har fattat beslutet om återvändande ska informera den beviljande medlemsstaten om beslutet.

Prop. 2020/21:222

Bilaga 1

L 312/10

SV

Europeiska unionens officiella tidning

7.12.2018

b) Den information som utbyts enligt led a ska inkludera tillräckliga upplysningar om skälen för beslutet om

återvändande.

c) På grundval av informationen från den medlemsstat som har fattat beslutet om återvändande ska den beviljande

medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre vistelse.

d) När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till de skäl som den medlemsstat som har

fattat beslutet om återvändande har anfört och beakta, i enlighet med nationell rätt, de eventuella hot mot den

allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på

medlemsstaternas territorium kan utgöra.

e) Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av begäran om samråd underrätta den

medlemsstat som har fattat beslutet om återvändande om sitt beslut eller, om det har varit omöjligt för den

beviljande medlemsstaten att fatta ett beslut inom den fristen, framställa en motiverad begäran om att undantagsvis

förlänga dess svarsfrist med ytterligare högst 12 kalenderdagar.

f) Om den beviljande medlemsstaten underrättar den medlemsstat som har fattat beslutet om återvändande om att den

låter uppehållstillståndet eller viseringen för längre vistelse kvarstå, ska den medlemsstat som har fattat beslutet om

återvändande inte föra in någon registrering om återvändande.

Artikel 11

Samråd efter införande av en registrering om återvändande

Om det visar sig att en medlemsstat har fört in en registrering om återvändande för en tredjelandsmedborgare som

innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, får

den registrerande medlemsstaten besluta att återkalla beslutet om återvändande. Vid ett sådant återkallande ska den

omedelbart radera registreringen om återvändande. Om den registrerande medlemsstaten beslutar att låta det beslut om

återvändande som utfärdats i enlighet med artikel 6.2 i direktiv 2008/115/EG kvarstå ska emellertid de berörda

medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:

a) Den registrerande medlemsstaten ska informera den beviljande medlemsstaten om beslutet om återvändande.

b) Den information som utbyts enligt led a ska inkludera tillräckliga upplysningar om skälen för registreringen om

återvändande.

c) På grundval av den information som tillhandahålls av den registrerande medlemsstaten, ska den beviljande

medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre vistelse.

d) När den beviljande medlemsstaten fattar sitt beslut ska den ta hänsyn till skälen för den registrerande medlemsstatens

beslut och, i enlighet med nationell rätt, beakta de eventuella hot mot den allmänna ordningen eller den allmänna

säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra.

e) Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av förfrågan om samråd underrätta den

registrerande medlemsstaten om sitt beslut eller, om det har varit omöjligt för den beviljande medlemsstaten att fatta

ett beslut inom den fristen, framställa en motiverad begäran om att undantagsvis förlänga dess svarsfrist med

ytterligare högst 12 kalenderdagar.

f) Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den låter uppehållstillståndet

eller viseringen för längre vistelse kvarstå, ska den registrerande medlemsstaten omedelbart radera registreringen om

återvändande.

Artikel 12

Samråd vid en träff om en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en

giltig visering för längre vistelse

Om en medlemsstat får en träff på en registrering om återvändande som en medlemsstat har fört in om en tredjelands­

medborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan

medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet

med följande regler:

a) Den verkställande medlemsstaten ska informera den registrerande medlemsstaten om situationen.

b) Den registrerande medlemsstaten ska inleda det förfarande som fastställs i artikel 11.

c) Den registrerande medlemsstaten ska underrätta den verkställande medlemsstaten om resultatet till följd av samrådet.

101

102

Prop. 2020/21:222

Bilaga 1

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/11

Artikel 13

Statistik om utbyte av information

Medlemsstaterna ska överlämna statistik till eu-LISA på årsbasis om de utbyten av information som skett i enlighet med

artiklarna 8–12 och om de tillfällen då de tidsfrister som föreskrivs i de artiklarna överskreds.

Artikel 14

Radering av registreringar

1.

Utöver artiklarna 6 och 8–12 ska registreringar om återvändande raderas när det beslut på grundval av vilket

registreringen fördes in har återkallats eller annullerats av den behöriga myndigheten. Registreringar om återvändande

ska också raderas om den berörda tredjelandsmedborgaren kan visa att han eller hon har lämnat medlemsstaternas

territorium i enlighet med respektive beslut om återvändande.

2.

Registreringar om återvändande beträffande en person som har förvärvat medborgarskap i en medlemsstat eller

i en annan stat vars medborgare åtnjuter rätten till fri rörlighet enligt unionsrätten ska raderas så snart den registrerande

medlemsstaten får kännedom om eller, i enlighet med artikel 44 i förordning (EU) 2018/1861, informeras om att den

berörda personen har förvärvat sådant medborgarskap.

Artikel 15

Överföring av personuppgifter till tredjeländer i återvändandesyfte

1.

Genom undantag från artikel 50 i förordning (EU) 2018/1861 får de uppgifter som avses i artikel 4.1 a, b, c, d, e,

f, g, h, q, r, s, t, u, v och w i den här förordningen och därtill kopplad tilläggsinformation överföras till eller göras

tillgängliga för ett tredjeland efter överenskommelse med den registrerande medlemsstaten.

2.

Överföringen av uppgifterna till ett tredjeland ska utföras i enlighet med relevanta bestämmelser i unionsrätten,

särskilt bestämmelser om skydd av personuppgifter, däribland kapitel V i förordning (EU) 2016/679, och

återtagandeavtal i tillämpliga fall, samt den nationella rätten i den medlemsstat som överför uppgifterna.

3.

Överföring av uppgifter till ett tredjeland får endast ske när följande villkor är uppfyllda:

a) Uppgifterna överförs eller görs tillgängliga endast för att identifiera en tredjelandsmedborgare som vistas olagligt

i medlemsstaterna och utfärda identifierings- eller resehandlingar för hans eller hennes återvändande.

b) Den berörda tredjelandsmedborgaren har informerats om att hans eller hennes personuppgifter och tilläggsin­

formation kan delas med ett tredjelands myndigheter.

4.

Överföring av personuppgifter till tredjeländer i enlighet med denna artikel ska inte påverka rättigheterna för

personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om non-refoulement,

eller förbudet att röja eller inhämta uppgifter som avses i artikel 30 i Europaparlamentets och rådets direktiv

2013/32/EU (1).

5.

Uppgifter som behandlas i SIS och därtill kopplad tilläggsinformation som utbyts i enlighet med denna förordning

får inte göras tillgängliga för ett tredjeland om beslutet om återvändande upphävts tillfälligt eller verkställigheten skjutits

upp, även till följd av ett överklagande, på grund av att ett sådant återvändande skulle strida mot principen om non-

refoulement.

6.

Tillämpningen av förordning (EU) 2016/679, även när det gäller överföringen av personuppgifter till tredjeländer

i enlighet med denna artikel, och särskilt användningen av överföringar, samt huruvida dessa är proportionella och

nödvändiga, på grundval av artikel 49.1 d i den förordningen ska övervakas av de oberoende tillsynsmyndigheter som

avses i artikel 51.1 i den förordningen.

(1) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla

internationellt skydd (EUT L 180, 29.6.2013, s. 60).

Prop. 2020/21:222

Bilaga 1

L 312/12

SV

Europeiska unionens officiella tidning

7.12.2018

Artikel 16

Statistik

eu-LISA ska utarbeta daglig, månatlig och årlig statistik, både per medlemsstat och aggregerat, om antalet registreringar

om återvändande och antalet sådana registreringar som förts in i SIS. Statistiken ska inbegripa de uppgifter som avses

i artikel 4.1 y, om de underrättelser som avses i artikel 7.1 och om antalet registreringar om återvändande som

raderats. eu-LISA ska utarbeta statistik om de uppgifter som överlämnas av medlemsstaterna i enlighet med

artiklarna 6.3 och 13. Denna statistik får inte innehålla några personuppgifter.

Statistiken ska ingå i den årliga statistiska rapport som föreskrivs i artikel 60.3 i förordning (EU) 2018/1861.

Artikel 17

Behöriga myndigheter som har åtkomsträtt till uppgifter i SIS

1.

Åtkomsten till uppgifter i SIS och rätten att söka i sådana uppgifter ska vara förbehållen de nationella behöriga

myndigheter som avses i artikel 34.1, 34.2 och 34.3 i förordning (EU) 2018/1861.

2.

Europol ska inom ramen för sitt mandat ha rätt att få åtkomst till och söka i uppgifter i SIS i enlighet med

artikel 35 i förordning (EU) 2018/1861 i syfte att stödja och stärka medlemsstaternas behöriga myndigheters insatser

och deras ömsesidiga samarbete vad gäller att förebygga, förhindra och bekämpa människosmuggling och underlättande

av irreguljär migration.

3.

Medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 ska inom

ramen för sina mandat ha rätt att få åtkomst till och söka i uppgifter i SIS i enlighet med artikel 36 i förordning (EU)

2018/1861 i syfte att utföra in- och utresekontroller, gränsövervakning och återvändandeinsatser genom det tekniska

gränssnitt som inrättats och underhålls av Europeiska gräns- och kustbevakningsbyrån.

Artikel 18

Utvärdering

Kommissionen ska utvärdera tillämpningen av denna förordning inom två år från den dag då den börjar

tillämpas. Denna utvärdering ska innefatta en bedömning av de möjliga synergieffekterna mellan denna förordning och

Europaparlamentets och rådets förordning (EU) 2017/2226 (1).

Artikel 19

Tillämpning av bestämmelserna i förordning (EU) 2018/1861

I den mån detta inte fastställs i den här förordningen ska bestämmelserna om införande, behandling och uppdatering av

registreringar och om medlemsstaternas och eu-LISA:s ansvarsområden, villkoren för åtkomst till och tidsfrist för

översyn av registreringar, databehandling, dataskydd, skadeståndsansvar, övervakning och statistik, som fastställs

i artiklarna 6–19, 20.3 och 20.4, 21, 23, 32, 33, 34.5 och 38–60 i förordning (EU) 2018/1861 vara tillämpliga på

uppgifter som förs in i och behandlas i SIS i enlighet med den här förordningen.

Artikel 20

Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella

tidning.

Den ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 66.2 i förordning (EU)

2018/1861.

(1) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för

registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre

gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av

konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327,

9.12.2017, s. 20).

103

104

Prop. 2020/21:222

Bilaga 1

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/13

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet

med fördragen.

Utfärdad i Bryssel de 28 november 2018.

På Europaparlamentets vägnar

På rådets vägnar

A. TAJANI

K. EDTSTADLER

Ordförande

Ordförande

Prop. 2020/21:222

Bilaga 2

L 312/14

SV

Europeiska unionens officiella tidning

7.12.2018

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1861

av den 28 november 2018

om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och

utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring

och upphävande av förordning (EG) nr 1987/2006

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 77.2 b och d samt artikel 79.2 c,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (1), och

av följande skäl:

(1)

Schengens informationssystem (SIS) är ett grundläggande verktyg för tillämpningen av bestämmelserna

i Schengenregelverket, såsom det införlivats inom Europeiska unionens ramar. SIS är en av de centrala kompensa­

tionsåtgärder som bidrar till upprätthållandet av en hög säkerhetsnivå inom området med frihet, säkerhet och

rättvisa i unionen genom att stödja det operativa samarbetet mellan nationella behöriga myndigheter, särskilt

gränskontrolltjänstemän, polis- och tullmyndigheter, invandringsmyndigheter och myndigheter som ansvarar för

att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder.

(2)

SIS inrättades ursprungligen på grundval av bestämmelserna i avdelning IV i konventionen av den 19 juni 1990

om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsre­

publiken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma

gränserna (2) (konventionen om tillämpning av Schengenavtalet). Kommissionen fick genom rådets förordning

(EG) nr 2424/2001 (3) och rådets beslut 2001/886/RIF (4) i uppdrag att utveckla andra generationen av SIS

(SIS II). Det inrättades senare genom Europaparlamentets och rådets förordning (EG) nr 1987/2006 (5) och rådets

beslut 2007/533/RIF (6). SIS II ersatte det SIS som inrättades genom konventionen om tillämpning av

Schengenavtalet.

(3)

Tre år efter det att SIS II togs i bruk utförde kommissionen en utvärdering av systemet i enlighet med förordning

(EG) nr 1987/2006 och beslut 2007/533/RIF. Den 21 december 2016 lade kommissionen fram rapporten om

utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5,

43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF och ett

åtföljande arbetsdokument till Europaparlamentet och rådet. Denna förordning bör, i tillämpliga fall, återspegla

rekommendationerna i dessa dokument.

(4)

Denna förordning utgör den rättsliga grunden för SIS avseende frågor som omfattas av kapitel 2 i tredje delen

avdelning V i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Europaparlamentets och rådets

förordning (EU) 2018/1862 (7) utgör den rättsliga grunden för SIS avseende frågor som omfattas av kapitlen 4

och 5 i tredje delen avdelning V i EUF-fördraget.

(1) Europaparlamentets ståndpunkt av den 24 oktober 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 19 november 2018.

(2) EGT L 239, 22.9.2000, s. 19.

(3) Rådets förordning (EG) nr 2424/2001 av den 6 december 2001 om utvecklingen av andra generationen av Schengens

informationssystem (SIS II) (EGT L 328, 13.12.2001, s. 4).

(4) Rådets beslut 2001/886/RIF av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II)

(EGT L 328, 13.12.2001, s. 1).

(5) Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra

generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

(6) Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens

informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).

(7) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets

beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut

2010/261/EU (se sidan 56 i detta nummer av EUT).

105

106

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/15

(5)

Det faktum att den rättsliga grunden för SIS består av separata instrument påverkar inte principen att SIS är ett

enda informationssystem som bör fungera som ett enda system. Det bör inbegripa ett enda nätverk av nationella

kontor, kallade Sirenekontor, för att säkerställa utbyte av tilläggsinformation. Vissa av bestämmelserna i dessa

instrument bör därför vara identiska.

(6)

Det är nödvändigt att ange målen för SIS, vissa aspekter av dess tekniska struktur samt dess finansiering, fastställa

bestämmelser om den genomgående driften och användningen av systemet samt fastställa ansvarsfördelningen.

Det är också nödvändigt att bestämma vilka kategorier av uppgifter som ska föras in i systemet, för vilka syften

uppgifterna ska föras in och behandlas samt kriterier för införande. Regler krävs också beträffande radering av

registreringar, vilka myndigheter som ska ha åtkomst till uppgifterna, hur biometriska uppgifter ska användas och

för att närmare fastställa regler om dataskydd och databehandling.

(7)

Registreringar i SIS innehåller endast den information som är nödvändig för att identifiera en person och för att

fastställa vilken åtgärd som ska vidtas. Medlemsstaterna bör därför utbyta tilläggsinformation om registreringar

vid behov.

(8)

SIS omfattar ett centralt system (nedan kallat det centrala SIS) och nationella system. De nationella systemen kan

innehålla en fullständig eller partiell kopia av SIS-databasen, som kan vara gemensam för två eller flera

medlemsstater. Med tanke på att SIS är det viktigaste instrumentet för informationsutbyte i Europa för

säkerställande av säkerhet och ändamålsenlig gränsförvaltning, är det nödvändigt att säkerställa att det fungerar

utan avbrott såväl på central som på nationell nivå. Tillgången till SIS bör bevakas noga på central nivå och på

medlemsstatsnivå, och alla tillfällen när SIS inte är tillgängligt för slutanvändarna bör registreras och rapporteras

till berörda parter på nationell nivå och unionsnivå. Varje medlemsstat bör inrätta en backup av sitt nationella

system. Medlemsstaterna bör också säkerställa en oavbruten uppkoppling till det centrala SIS genom att ha flera

likadana anslutningar som är fysiskt och geografiskt åtskilda. Driften av det centrala SIS och av kommunikations­

infrastrukturen bör ske på ett sådant sätt det säkerställer att de fungerar dygnet runt veckans alla dagar. I detta

syfte bör Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet,

säkerhet och rättvisa (nedan kallad eu-LISA), inrättad genom Europaparlamentets och rådets förordning (EU)

2018/1726 (1), genomföra tekniska lösningar för att stärka den oavbrutna tillgången till SIS, med förbehåll för en

oberoende konsekvensbedömning och kostnads-nyttoanalys.

(9)

Det är nödvändigt med en uppdaterad handbok med närmare bestämmelser om utbytet av tilläggsinformation

om åtgärder påkallade av registreringar (nedan kallad Sirenehandboken). Sirenekontoren bör säkerställa ett snabbt

och effektivt utbyte av sådan information.

(10) För att säkerställa ett effektivt utbyte av tilläggsinformation, bland annat om de åtgärder som ska vidtas enligt

registreringen, är det lämpligt att stärka Sirenekontorens verksamhet genom att specificera kraven i fråga om

tillgängliga resurser och fortbildning för användare samt svarstiderna för förfrågningar som de mottar från andra

Sirenekontor.

(11) Medlemsstaterna bör säkerställa att personalen vid deras Sirenekontor har de språkkunskaper och de kunskaper

om relevant rätt och förfaranderegler som är nödvändiga för att de ska kunna utföra sina uppgifter.

(12) För att kunna dra fördel av funktionerna i SIS fullt ut bör medlemsstaterna säkerställa att slutanvändarna och

Sirenekontorens personal får regelbunden utbildning, bland annat om datasäkerhet och dataskydd samt om

uppgifternas kvalitet. Sirenekontoren bör delta i utarbetandet av utbildningsprogram. Sirenekontoren bör

i möjligaste mån även organisera personalutbyten med andra Sirenekontor minst en gång om året.

Medlemsstaterna uppmanas att vidta lämpliga åtgärder för att undvika att personalförändringar leder till

kompetens- och erfarenhetsförluster.

(13) Den operativa förvaltningen av de centrala delarna av SIS sköts av eu-LISA. För att eu-LISA ska kunna avdela de

finansiella resurser och personalresurser som behövs för alla aspekter av den operativa förvaltningen av det

centrala SIS och kommunikationsinfrastrukturen bör dess uppgifter fastställas i detalj i denna förordning,

i synnerhet när det gäller de tekniska aspekterna på utbytet av tilläggsinformation.

(14) Utan att det påverkar medlemsstaternas ansvar för att de uppgifter som förs in i SIS är korrekta eller

Sirenekontorens uppgift som kvalitetssamordnare bör eu-LISA vara ansvarig för att förbättra uppgifternas kvalitet

genom att införa ett centralt kvalitetskontrollverktyg, och bör regelbundet tillhandahålla kommissionen och

(1) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa

förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och

rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

Prop. 2020/21:222

Bilaga 2

L 312/16

SV

Europeiska unionens officiella tidning

7.12.2018

medlemsstaterna rapporter. Kommissionen bör rapportera till Europaparlamentet och rådet om problem som

uppstått i fråga om uppgifternas kvalitet. För att ytterligare öka kvaliteten på uppgifterna i SIS bör eu-LISA också

erbjuda de nationella utbildningsorganen och om möjligt även Sirenekontoren och slutanvändarna utbildning

i hur man använder SIS.

(15) För att möjliggöra bättre övervakning av användningen av SIS och i syfte att analysera tendenser i fråga om

migrationstryck och gränsförvaltning bör eu-LISA kunna utveckla en avancerad kapacitet för statistisk

rapportering till medlemsstaterna, Europaparlamentet, rådet, kommissionen, Europol och Europeiska gräns- och

kustbevakningsbyrån utan att dataintegriteten äventyras. Därför bör en central databas inrättas. Den statistik som

lagras i eller erhålls från den databasen bör inte innehålla några personuppgifter. Medlemsstaterna bör

tillhandahålla statistik avseende utövandet av rätten till åtkomst, rättelse av oriktiga uppgifter och radering av

olagligt lagrade uppgifter inom ramen för ett samarbete mellan tillsynsmyndigheter och Europeiska datatill­

synsmannen i enlighet med denna förordning.

(16) Nya uppgiftskategorier bör införas i SIS för att göra det möjligt för slutanvändarna att fatta välgrundade beslut

utifrån en registrering utan att förlora någon tid. Därför bör registreringar av nekad inresa och vistelse innehålla

information om det beslut som ligger till grund för registreringen. För att underlätta identifiering och upptäckt av

flera identiteter bör registreringen även, när sådan information finns tillgänglig, innehålla en hänvisning till den

berörda personens personliga id-handling eller numret på id-handlingen och en kopia, om möjligt i färg, av

handlingen.

(17) Om det är absolut nödvändigt bör de behöriga myndigheterna även ha möjlighet att i SIS föra in särskild

information om en persons eventuella särskilda, objektiva och fysiska egenskaper som inte kan ändras, såsom

tatueringar, märken eller ärr.

(18) Om de är tillgängliga bör alla relevanta uppgifter, i synnerhet den berörda personens förnamn, föras in när en

registrering skapas, i syfte att minimera risken för falska träffar och onödig operativ verksamhet.

(19) I SIS bör man inte lagra några uppgifter som används för att utföra sökningar, med undantag av loggar för att

kontrollera att sökningen är laglig, övervaka att databehandlingen sker på ett lagligt sätt, utföra egenkontroll och

säkerställa att de nationella systemen fungerar på ett korrekt sätt samt för dataintegritet och datasäkerhet.

(20) SIS bör möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda

individer. Införande av fotografier, ansiktsbilder eller fingeravtrycksuppgifter i SIS och användning av sådana

uppgifter bör begränsas till vad som är nödvändigt för att uppnå de mål som eftersträvas, bör vara tillåten enligt

unionsrätten, bör respektera de grundläggande rättigheterna, bland annat barnets bästa, och bör vara förenlig

med unionsrätten i fråga om dataskydd, inklusive relevanta bestämmelser om dataskydd i denna förordning. För

att undvika problem orsakade av felidentifiering bör SIS även möjliggöra behandling av uppgifter om personer

vars identitet missbrukats, med förbehåll för särskilda skyddsåtgärder, den berörda personens samtycke för varje

uppgiftskategori, i synnerhet handavtryck, och en sträng begränsning av de syften för vilka sådana

personuppgifter lagligen får behandlas.

(21) Medlemsstaterna bör vidta nödvändiga tekniska åtgärder så att en slutanvändare som gör en berättigad sökning

i en nationell polis- eller immigrationsdatabas varje gång parallellt även söker i SIS, med förbehåll för principerna

i artikel 4 i Europaparlamentets och rådets direktiv (EU) 2016/680 (1) och artikel 5 i Europaparlamentets och

rådets förordning (EU) 2016/679 (2). Detta bör säkerställa att SIS fungerar som den främsta kompensations­

åtgärden inom området utan inre gränskontroller och bättre beaktar den gränsöverskridande dimensionen av

brottslighet och brottslingarnas rörlighet.

(22) I denna förordning bör det fastställas villkor för användning av fingeravtrycksuppgifter, fotografier och

ansiktsbilder för identifiering och kontroll. Ansiktsbilder och fotografier bör, för identifiering, inledningsvis

användas endast vid reguljära gränsövergångsställen. Sådan användning bör vara föremål för en rapport från

kommissionen som bekräftar att tekniken är tillgänglig, tillförlitlig och klar att tas i bruk.

(1) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga

myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga

påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(2) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds­

förordning) (EUT L 119, 4.5.2016, s. 1).

107

108

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/17

(23) Det bör vara tillåtet att söka fingeravtrycksuppgifter som lagras i SIS med fullständiga eller ofullständiga

uppsättningar fingeravtryck eller handavtryck som hittas på en brottsplats om det med stor sannolikhet kan

fastställas att de tillhör den person som begått det grova brottet eller terroristbrottet, förutsatt att en sökning

samtidigt görs i de relevanta nationella fingeravtrycksdatabaserna. Särskild vikt bör läggas vid att fastställa

kvalitetsstandarder som är tillämpliga på lagring av biometriska uppgifter.

(24) Om en persons identitet inte kan fastställas på något annat sätt bör fingeravtrycksuppgifter användas för att

försöka identifiera personen. Det bör i samtliga fall vara tillåtet att identifiera en person med hjälp av fingerav­

trycksuppgifter.

(25) Medlemsstaterna bör ha möjlighet att länka samman olika registreringar i SIS. Det faktum att det finns länkar

mellan två eller flera registreringar bör inte påverka den åtgärd som ska vidtas, tidsfristen för översyn av

registreringar eller åtkomsträtten till registreringarna.

(26) Ökad effektivitet, harmonisering och konsekvens kan uppnås genom att göra det obligatoriskt att i SIS föra in

alla inreseförbud som utfärdats av nationell behöriga myndigheter i enlighet med förfaranden som är förenliga

med Europaparlamentets och rådets direktiv 2008/115/EG (1) och genom att fastställa gemensamma regler för

införande av sådana registreringar om nekad inresa och vistelse vid en tredjelandsmedborgares återvändande efter

en olaglig vistelse. Medlemsstaterna bör vidta alla nödvändiga åtgärder för att säkerställa att det inte förekommer

något tidsglapp mellan den tidpunkt då den berörda tredjelandsmedborgaren lämnar Schengenområdet och den

tidpunkt då registreringen i SIS aktiveras. Detta bör säkerställa att inreseförbud verkställs vid gränsöver­

gångsställen vid de yttre gränserna och effektivt hindra återinresa till Schengenområdet.

(27) Personer avseende vilka ett beslut om nekad inresa och vistelse har fattats bör ha rätt att överklaga det beslutet.

Om beslutet avser återvändande bör rätten att överklaga vara förenlig med direktiv 2008/115/EG.

(28) I denna förordning bör det fastställas tvingande bestämmelser om samråd med och underrättelse till nationella

myndigheter om en medlemsstat avser att föra in eller redan har fört in en registrering om nekad inresa och

vistelse för en tredjelandsmedborgare som innehar eller kan komma att beviljas giltigt uppehållstillstånd eller

giltig visering för längre vistelse som beviljas av en annan medlemsstat. Sådana situationer skapar stor osäkerhet

för gränskontrolltjänstemän, polis och invandringsmyndigheter. Därför är det lämpligt att föreskriva tvingande

tidsfrister för samråd för att snabbt få slutliga resultat och kunna säkerställa att de tredjelandsmedborgare som

har rätt att vistas lagligen på medlemsstaternas territorium tillåts resa in till det territoriet utan svårigheter och att

de som inte har rätt att resa in hindras från att göra det.

(29) När en registrering raderas i SIS efter samråd mellan medlemsstater bör den registrerande medlemsstaten kunna

behålla den berörda tredjelandsmedborgaren på sin nationella spärrlista.

(30) Denna förordning bör inte påverka tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (2).

(31) Registreringar bör inte bevaras i SIS längre än vad som är nödvändigt för att uppnå det specifika syfte för vilket

de fördes in. En registrerande medlemsstat bör inom tre år efter införandet av en registrering i SIS se över om det

är nödvändigt att behålla registreringen. Om det i det nationella beslut som ligger till grund för registreringen

föreskrivs en giltighetstid som överskrider tre år bör emellertid registreringen ses över inom fem år. Beslut om att

bevara registreringar om personer under längre tid än så bör grundas på en noggrann individuell bedömning.

Medlemsstaterna bör se över registreringar om personer inom de föreskrivna tidsfristerna för översyn och bör

föra statistik över antalet registreringar om personer för vilka lagringstiden har förlängts.

(32) Införande av en registrering i SIS och förlängning av lagringstiden för en registrering i SIS bör vara föremål för en

proportionalitetsprövning, med bedömning av om ett visst ärende är tillräckligt adekvat, relevant och viktigt för

att motivera att en registrering förs in i SIS. När det gäller terroristbrott bör ärendet anses vara tillräckligt

adekvat, relevant och viktigt för att motivera en registrering i SIS. Av skäl som rör allmän eller nationell säkerhet

bör medlemsstaterna tillåtas att i undantagsfall avstå från att föra in en registrering i SIS, när det är sannolikt att

detta skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.

(1) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för

återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).

(2) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att

fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande

av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG

(EUT L 158, 30.4.2004, s. 77).

Prop. 2020/21:222

Bilaga 2

L 312/18

SV

Europeiska unionens officiella tidning

7.12.2018

(33) SIS-uppgifternas integritet är av yttersta vikt. Därför bör lämpliga skyddsåtgärder införas för behandlingen av SIS-

uppgifter både på central och på nationell nivå för att säkerställa att uppgifterna är skyddade från början till slut.

De myndigheter som behandlar uppgifter bör omfattas av säkerhetskraven i denna förordning och bör följa ett

enhetligt förfarande för rapportering av tillbud. Deras personal bör ha lämplig utbildning och informeras om

relevanta brott och sanktioner.

(34) Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning

bör inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.

(35) För att effektivisera invandringsmyndigheternas arbete när de ska fatta beslut om tredjelandsmedborgares rätt att

resa in till och vistas på medlemsstaternas territorium samt beslut om att tredjelandsmedborgare som vistas

olagligen på territoriet ska återvända bör dessa myndigheter få åtkomst till SIS i enlighet med denna förordning.

(36) Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i den här förordningen bör

förordning (EU) 2016/679 vara tillämplig på medlemsstaternas behandling av personuppgifter enligt den här

förordningen, såvida inte behandlingen utförs av de nationella behöriga myndigheterna i syfte att förebygga,

förhindra, utreda, avslöja eller lagföra terroristbrott eller andra grova brott.

(37) Utan att det påverkar mer specifika bestämmelser i den här förordningen bör de nationella lagar och andra

författningar som antagits i enlighet med direktiv (EU) 2016/680 vara tillämpliga på de nationella behöriga

myndigheternas behandling av personuppgifter enligt den här förordningen i syfte att förebygga, förhindra,

avslöja, utreda eller lagföra terroristbrott eller andra grova brott eller verkställa straffrättsliga påföljder. Åtkomsten

till uppgifter som förts in i SIS och rätten att söka i sådana uppgifter för nationella behöriga myndigheter som

ansvarar för att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller andra grova brott eller

verkställa straffrättsliga påföljder bör omfattas av alla relevanta bestämmelser i den här förordningen och

i direktiv (EU) 2016/680, såsom det har införlivats i nationell rätt, i synnerhet den övervakning som utförs av de

tillsynsmyndigheter som avses i direktiv (EU) 2016/680.

(38) Europaparlamentets och rådets förordning (EU) 2018/1725 (1) bör vara tillämplig på unionsinstitutionernas och

unionsorganens behandling av personuppgifter när de fullgör sina skyldigheter enligt denna förordning.

(39) Europaparlamentets och rådets förordning (EU) 2016/794 (2) bör vara tillämplig på Europols behandling av

personuppgifter enligt denna förordning.

(40) Vid användningen av SIS bör de behöriga myndigheterna säkerställa att man respekterar värdigheten och

integriteten för de personer vars uppgifter behandlas. Behandling av personuppgifter enligt denna förordning får

inte leda till diskriminering av personer på någon grund, vare sig kön, ras eller etniskt ursprung, religion eller

övertygelse, funktionsnedsättning, ålder eller sexuell läggning.

(41) När det gäller konfidentialitet bör relevanta bestämmelser i tjänsteföreskrifterna för Europeiska unionens

tjänstemän och anställningsvillkoren för övriga anställda i unionen som fastställs i rådets förordning (EEG,

Euratom, EGSK) nr 259/68 (3) (nedan kallade tjänsteföreskrifterna) vara tillämpliga på tjänstemän och övriga

anställda vars arbete har samband med SIS.

(42) Såväl medlemsstaterna som eu-LISA bör ha uppdaterade säkerhetsplaner för att underlätta genomförandet av

säkerhetskrav och bör samarbeta med varandra så att de behandlar säkerhetsfrågor ur ett gemensamt perspektiv.

(43) De nationella oberoende tillsynsmyndigheter som avses i förordning (EU) 2016/679 och direktiv (EU) 2016/680

(nedan kallade tillsynsmyndigheter) bör övervaka att medlemsstaternas behandling av personuppgifter enligt den

här förordningen, inklusive utbytet av tilläggsinformation, sker på ett lagligt sätt. Tillsynsmyndigheterna bör ges

tillräckliga resurser för att utföra denna uppgift. Man bör fastställa de registrerades rätt till åtkomst till, rättelse av

och radering av sina personuppgifter som lagrats i SIS, och varje påföljande rättsmedel i nationella domstolar

samt ömsesidigt erkännande av domar. Det är även lämpligt att kräva årlig statistik från medlemsstaterna.

(1) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på

behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt

om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(2) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(3) EGT L 56, 4.3.1968, s. 1.

109

110

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/19

(44) Tillsynsmyndigheterna bör säkerställa att en revision av behandlingen av uppgifter i deras medlemsstats nationella

system genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. Antingen bör revisionen

utföras av tillsynsmyndigheterna, eller så bör tillsynsmyndigheterna begära revisionen direkt från en oberoende

dataskyddsrevisor. Den oberoende revisorn bör kvarstå under de berörda tillsynsmyndigheternas kontroll och

ansvar, och dessa bör därför själva ge anvisningar till revisorn och ange en tydligt fastställd avsikt, omfattning och

metod för revisionen samt vägledning och tillsyn avseende revisionen och dess slutresultat.

(45) Europeiska datatillsynsmannen bör övervaka unionsinstitutionernas och unionsorganens verksamhet i samband

med behandlingen av personuppgifter enligt denna förordning. Europeiska datatillsynsmannen och tillsynsmyn­

digheterna bör samarbeta när det gäller övervakningen av SIS.

(46) Europeiska datatillsynsmannen bör tilldelas de resurser som krävs för att fullgöra de uppgifter som den åläggs

enligt denna förordning, bland annat stöd från personer med sakkunskaper om biometriska uppgifter.

(47) I förordning (EU) 2016/794 föreskrivs att Europol ska stödja och stärka de nationella behöriga myndigheternas

insatser och deras samarbete vad gäller bekämpning av terrorism och grov brottslighet samt tillhandahålla

analyser och hotbildsbedömningar. För att göra det lättare för Europol att fullgöra sina uppgifter, i synnerhet

inom Europeiska centrumet för bekämpning av människosmuggling, är det lämpligt att Europol tillåts få åtkomst

till kategorier av registreringar i enlighet med den här förordningen.

(48) För att täppa till luckorna i utbytet av information om terrorism, i synnerhet om utländska terroriststridande –

där övervakningen av deras rörlighet är avgörande – uppmanas medlemsstaterna att dela information om

terrorismrelaterad verksamhet med Europol. Detta informationsutbyte bör ske genom utbyte av tilläggsin­

formation med Europol om berörda registreringar. För detta ändamål bör Europol upprätta en koppling till

kommunikationsinfrastrukturen.

(49) Det är också nödvändigt att fastställa klara och tydliga bestämmelser för Europol om behandling och nedladdning

av SIS-uppgifter för att göra det möjligt för Europol att heltäckande använda SIS, förutsatt att standarder för

dataskydd iakttas i enlighet med denna förordning och förordning (EU) 2016/794. I fall där en sökning som

Europol utför i SIS visar att det finns en registrering som förts in av en medlemsstat kan Europol inte vidta de

åtgärder som begärs. Därför bör Europol meddela den berörda medlemsstaten genom utbyte av tilläggsin­

formation med respektive Sirenekontor för att göra det möjligt för den medlemsstaten att följa upp ärendet.

(50) Enligt Europaparlamentets och rådets förordning (EU) 2016/1624 (1) ska värdmedlemsstaten vid tillämpning av

den förordningen tillåta medlemmarna i de enheter som avses i artikel 2.8 i den förordningen och som utplaceras

av Europeiska gräns- och kustbevakningsbyrån att göra sådana sökningar i unionsdatabaser som är nödvändiga

för att uppfylla operativa mål som anges i den operativa planen för in- och utresekontroller (i förordning (EU)

2016/1624 kallade gränskontroller), gränsövervakning (i förordning (EU) 2016/1624 kallat gränsbevakning) och

återvändande. Andra berörda unionsbyråer, särskilt Europeiska stödkontoret för asylfrågor och Europol, får också

placera ut experter, som inte är anställda vid de unionsbyråerna, i stödgrupperna för migrationshantering. Målet

med utplaceringen av de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen är att ge

tekniskt och operativt stöd till begärande medlemsstater, särskilt de som står inför oproportionellt stora

migrationsutmaningar. För att de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen ska

kunna utföra sina arbetsuppgifter behöver de åtkomst till SIS genom ett tekniskt gränssnitt som kopplar

Europeiska gräns- och kustbevakningsbyrån till det centrala SIS. I ärenden där en sökning i SIS som de enheter

och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 eller personalen gör visar att det finns

en registrering som förts in av en medlemsstat kan medlemmen i enheten eller gruppen eller personalen inte

vidta de åtgärder som krävs utan tillstånd från värdmedlemsstaten. Därför bör värdmedlemsstaten informeras så

att den kan följa upp ärendet. Värdmedlemsstaten bör genom utbyte av tilläggsinformation underrätta den

registrerande medlemsstaten om träffen.

(51) Vissa aspekter av SIS kan inte täckas på ett uttömmande sätt av denna förordning på grund av deras tekniska

beskaffenhet, detaljnivå och behov av regelbunden uppdatering. Dessa aspekter inkluderar bland annat tekniska

bestämmelser om införande av, uppdatering av, radering av och sökning i uppgifter, uppgifternas kvalitet, och

(1) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och

om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning

(EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

Prop. 2020/21:222

Bilaga 2

L 312/20

SV

Europeiska unionens officiella tidning

7.12.2018

bestämmelser om biometriska uppgifter, bestämmelser om överensstämmelse och prioriteringsordningen för

registreringar, länkar mellan registreringar och utbyte av tilläggsinformation. Kommissionen bör därför tilldelas

genomförandebefogenheter avseende dessa aspekter. Tekniska bestämmelser om sökning i registreringar bör ta

hänsyn till att de nationella tillämpningarna ska fungera smidigt.

(52) För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas

genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets

förordning (EU) nr 182/2011 (1). Förfarandet för antagande av genomförandeakter bör vara detsamma för den

här förordningen som för förordning (EU) 2018/1862.

(53) För att säkerställa öppenhet bör eu-LISA två år efter inledandet av SIS-verksamheten enligt denna förordning

utarbeta en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerar tekniskt, inklusive

säkerheten i dessa, och om det bilaterala och multilaterala utbytet av tilläggsinformation. Kommissionen bör lägga

fram en övergripande utvärdering vart fjärde år.

(54) I syfte att säkerställa att SIS fungerar smidigt bör befogenheten att anta akter i enlighet med artikel 290 i EUF-

fördraget delegeras till kommissionen med avseende på fastställande av under vilka omständigheter fotografier

och ansiktsbilder får användas för identifiering av personer i andra sammanhang än vid reguljära gränsöver­

gångsställen. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete,

inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella

avtalet av den 13 april 2016 om bättre lagstiftning (2). För att säkerställa lika stor delaktighet i förberedelsen av

delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter,

och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med

förberedelse av delegerade akter.

(55) Eftersom målen för denna förordning, nämligen att inrätta och reglera ett informationssystem inom unionen och

utbytet av relaterad tilläggsinformation inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare,

på grund av deras natur, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiari­

tetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitets­

principen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(56) Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns särskilt

i Europeiska unionens stadga om de grundläggande rättigheterna. Denna förordning respekterar i synnerhet fullt

ut skyddet av personuppgifter i enlighet med artikel 8 i Europeiska unionens stadga om de grundläggande

rättigheterna, samtidigt som den syftar till att säkerställa en trygg miljö för alla personer som vistas på unionens

territorium och skydd för irreguljära migranter från exploatering och människohandel. I fall som rör barn bör

i första hand beaktas vad som bedöms vara barnets bästa.

(57) De beräknade kostnaderna för uppgraderingen av de nationella systemen och införandet av de nya funktioner

som planeras i denna förordning är lägre än det återstående beloppet i budgetposten för smarta gränser

i Europaparlamentets och rådets förordning (EU) nr 515/2014 (3). Därför bör de medel som i enlighet med

förordning (EU) nr 515/2014 anslagits för utveckling av it-system till stöd för hanteringen av migrationsströmmar

över de yttre gränserna tilldelas medlemsstaterna och eu-LISA. De finansiella kostnaderna för uppgraderingen av

SIS och genomförandet av den här förordningen bör övervakas. Om de uppskattade kostnaderna blir högre bör

unionsmedel ställas till förfogande som stöd till medlemsstaterna i överensstämmelse med den tillämpliga

fleråriga budgetramen.

(58) I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-

fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på

Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med

artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta

huruvida landet ska genomföra den i sin nationella rätt.

(1) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer

för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(2) EUT L 123, 12.5.2016, s. 1.

(3) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre

säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG

(EUT L 150, 20.5.2014, s. 143).

111

112

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/21

(59) Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte

deltar i enlighet med rådets beslut 2000/365/EG (1). Förenade kungariket deltar därför inte i antagandet av denna

förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(60) Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar

i enlighet med rådets beslut 2002/192/EG (2). Irland deltar därför inte i antagandet av denna förordning, som inte

är bindande för eller tillämplig på Irland.

(61) När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd

och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket (3), en utveckling av de bestämmelser i Schengenregelverket som

omfattas av det område som avses i artikel 1.G i rådets beslut 1999/437/EG (4).

(62) När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska

gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (5), en utveckling av de bestämmelser i Schengenre­

gelverket som omfattas av det område som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3

i rådets beslut 2008/146/EG (6).

(63) När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen,

Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet

Lichtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska

edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av

Schengenregelverket (7), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område

som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (8).

(64) När det gäller Bulgarien och Rumänien utgör denna förordning en akt som utvecklar Schengenregelverket eller

som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2005 års anslutningsakt och bör

läsas jämförd med rådets beslut 2010/365/EU (9) och (EU) 2018/934 (10).

(65) När det gäller Kroatien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt

har samband med detta i den mening som avses i artikel 4.2 i 2011 års anslutningsakt och bör läsas jämförd

med rådets beslut (EU) 2017/733 (11).

(66) När det gäller Cypern utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt

har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt.

(67) Genom den här förordningen införs en rad förbättringar av SIS som kommer att öka dess effektivitet, stärka

dataskyddet och utöka åtkomsträtten. Vissa av dessa förbättringar kräver inte någon komplex teknisk utveckling

medan andra kräver tekniska förändringar av varierande omfattning. För att förbättringarna av systemet ska bli

tillgängliga för slutanvändarna så snart som möjligt införs genom den här förordningen ändringar av förordning

(1) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få

delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(2) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20).

(3) EGT L 176, 10.7.1999, s. 36.

(4) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska

unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(5) EUT L 53, 27.2.2008, s. 52.

(6) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(7) EUT L 160, 18.6.2011, s. 21.

(8) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska

edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid

de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(9) Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).

(10) Rådets beslut (EU) 2018/934 av den 25 juni 2018 om inledande av tillämpningen av återstående bestämmelser i Schengenregelverket

rörande Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 165, 2.7.2018, s. 37).

(11) Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).

Prop. 2020/21:222

Bilaga 2

L 312/22

SV

Europeiska unionens officiella tidning

7.12.2018

(EG) nr 1987/2006 i flera faser. En rad förbättringar av systemet bör tillämpas omedelbart efter det att den här

förordningen har trätt i kraft medan andra bör tillämpas antingen ett eller två år efter det att den har trätt i kraft.

Den här förordningen bör vara tillämplig i sin helhet inom tre år efter det att den har trätt i kraft. För att undvika

att tillämpningen försenas bör det stegvisa genomförandet av den här förordningen noga övervakas.

(68) Förordning (EG) nr 1987/2006 bör upphöra att gälla med verkan från och med den dag då den här förordningen

tillämpas fullt ut.

(69) Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (1) och avgav sitt yttrande den 3 maj 2017.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Allmänt syfte med SIS

Syftet med SIS ska vara att med hjälp av information som överförs genom detta system säkerställa en hög säkerhetsnivå

inom området med frihet, säkerhet och rättvisa i unionen, inbegripet bevarande av allmän säkerhet och allmän ordning

och skydd av säkerheten på medlemsstaternas territorier, samt att säkerställa tillämpningen av bestämmelserna

i kapitel 2 i tredje delen avdelning V i EUF-fördraget avseende rörlighet för personer på deras territorier.

Artikel 2

Syfte

1.

I denna förordning fastställs villkor och förfaranden för införande och behandling av registreringar i SIS om

tredjelandsmedborgare samt för utbyte av tilläggsinformation och kompletterande uppgifter som stöd för att neka inresa

till eller vistelse på medlemsstaternas territorium.

2.

Denna förordning innehåller också bestämmelser om den tekniska strukturen för SIS, om ansvarsområden för

medlemsstaterna och Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet,

säkerhet och rättvisa (nedan kallad eu-LISA), om databehandling, om berörda personers rättigheter samt om

skadeståndsansvar.

Artikel 3

Definitioner

I denna förordning avses med

1. registrering: en sammanställning av uppgifter som förts in i SIS och med hjälp av vilka de behöriga myndigheterna

kan identifiera en person med avseende på en specifik åtgärd som ska vidtas.

2. tilläggsinformation: information som inte ingår i registreringsuppgifterna i SIS, men som har samband med

registreringar i SIS och som ska utbytas genom Sirenekontoren

a) för att medlemsstaterna ska kunna samråda med eller underrätta varandra när de för in en registrering,

b) för att lämpliga åtgärder ska kunna vidtas vid en träff,

c) när den begärda åtgärden inte kan vidtas,

d) när SIS-uppgifternas kvalitet hanteras,

e) när registreringarnas överensstämmelse och prioritet hanteras,

f) när åtkomsträttigheter hanteras.

3. kompletterande uppgifter: sådana uppgifter i SIS som har samband med registreringar i SIS och som ska vara

omedelbart tillgängliga för de behöriga myndigheterna när en person om vilken uppgifter har förts in i SIS

lokaliseras till följd av att en sökning utförs i SIS.

(1) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutio­

nerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

113

114

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/23

4. tredjelandsmedborgare: varje person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-

fördraget, med undantag för personer som enligt överenskommelser mellan unionen eller unionen och dess

medlemsstater, å ena sidan, och tredjeländer, å andra sidan, åtnjuter en rätt till fri rörlighet som är likvärdig med

unionsmedborgarnas.

5. personuppgifter: personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.

6. behandling av personuppgifter: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar

av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, loggning,

organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom

överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller

förstöring.

7. matchning: förekomsten av följande steg:

a) en slutanvändare har utfört en sökning i SIS,

b) den sökningen har påvisat en registrering som förts in i SIS av en annan medlemsstat, och

c) uppgifterna i registreringen i SIS matchar sökuppgifterna.

8. träff: en matchning som uppfyller följande kriterier:

a) den har bekräftats av

i) slutanvändaren, eller

ii) den behöriga myndigheten i enlighet med nationella förfaranden, om den berörda matchningen grundades på

en jämförelse av biometriska uppgifter,

och

b) ytterligare åtgärder begärs.

9. registrerande medlemsstat: den medlemsstat som har fört in registreringen i SIS.

10. beviljande medlemsstat: den medlemsstat som överväger att bevilja eller förlänga eller som har beviljat eller förlängt

ett uppehållstillstånd eller en visering för längre vistelse och som deltar i samrådsförfarandet med en annan

medlemsstat.

11. verkställande medlemsstat: den medlemsstat som vidtar eller har vidtagit de begärda åtgärderna till följd av en träff.

12. slutanvändare: en anställd vid en behörig myndighet som har befogenhet att söka direkt i CS-SIS, N.SIS eller en

teknisk kopia.

13. biometriska uppgifter: personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons

fysiska eller fysiologiska kännetecken och som möjliggör eller bekräftar den unika identifieringen av denna fysiska

person, nämligen fotografier, ansiktsbilder och fingeravtrycksuppgifter.

14. fingeravtrycksuppgifter: uppgifter om fingeravtryck och handavtryck som på grund av sin unika karaktär och de

referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons identitet.

15. ansiktsbild: digitala bilder av ansiktet med tillräcklig bildupplösning och kvalitet för att de ska kunna användas för

automatiserad biometrisk matchning.

16. återvändande: återvändande enligt definitionen i artikel 3.3 i direktiv 2008/115/EG.

17. inreseförbud: ett inreseförbud enligt definitionen i artikel 3.6 i direktiv 2008/115/EG.

18. terroristbrott: sådana brott enligt nationell rätt som avses i artiklarna 3–14 i Europaparlamentets och rådets direktiv

(EU) 2017/541 (1) eller som är likvärdiga med ett av dessa brott för de medlemsstater som inte är bundna av det

direktivet.

19. uppehållstillstånd: ett uppehållstillstånd enligt definitionen i artikel 2.16 i Europaparlamentets och rådets förordning

(EU) 2016/399 (2).

20. visering för längre vistelse: en visering för längre vistelse som avses i artikel 18.1 i konventionen om tillämpning av

Schengenavtalet.

21. hot mot folkhälsan: ett hot mot folkhälsan enligt definitionen i artikel 2.21 i förordning (EU) 2016/399.

(1) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(2) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer

(kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

Prop. 2020/21:222

Bilaga 2

L 312/24

SV

Europeiska unionens officiella tidning

7.12.2018

Artikel 4

Teknisk struktur och drift av SIS

1.

SIS ska bestå av följande delar:

a) Ett centralt system (nedan kallat det centrala SIS) bestående av

i) en teknisk stödfunktion (nedan kallad CS-SIS) som innehåller en databas (nedan kallad SIS-databasen), och

inklusive en backup av CS-SIS,

ii) ett enhetligt nationellt gränssnitt (nedan kallat NI-SIS).

b) Ett nationellt system (nedan kallat N.SIS) i var och en av medlemsstaterna, bestående av de nationella datasystem som

står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av N.SIS.

c) En kommunikationsinfrastruktur som förenar CS-SIS och dess backup samt NI-SIS (nedan kallad kommunikationsinfra­

strukturen) och som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av

uppgifter mellan Sirenekontoren i enlighet med vad som avses i artikel 7.2.

Ett N.SIS som avses i led b får innehålla en datafil (nedan kallad nationell kopia) med en fullständig eller partiell kopia av

SIS-databasen. Två eller flera medlemsstater får i ett av sina N.SIS upprätta en gemensam kopia som dessa medlemsstater

får använda gemensamt. En sådan gemensam kopia ska betraktas som var och en av dessa medlemsstaters nationella

kopia.

En gemensam backup av N.SIS som avses i led b får användas gemensamt av två eller flera medlemsstater. I sådana fall

ska den gemensamma backupen av N.SIS betraktas som var och en av dessa medlemsstaters backup av N.SIS. N.SIS och

dess backup får användas samtidigt för att säkerställa oavbruten tillgång för slutanvändarna.

De medlemsstater som avser att upprätta en gemensam kopia eller en gemensam backup av N.SIS som ska användas

gemensamt ska skriftligen komma överens om sina respektive ansvarsområden. De ska underrätta kommissionen om sin

överenskommelse.

Kommunikationsinfrastrukturen ska stödja och bidra till att säkerställa oavbruten tillgång till SIS. Den ska inbegripa

redundanta och separata sökvägar för anslutningarna mellan CS-SIS och dess backup och även inbegripa redundanta och

separata sökvägar för anslutningarna mellan varje nationell SIS-nätanslutningspunkt och CS-SIS och dess backup.

2.

Medlemsstaterna ska föra in, uppdatera, radera och söka i SIS-uppgifter genom sina egna N.SIS. De medlemsstater

som använder en partiell eller fullständig nationell kopia eller en partiell eller fullständig gemensam kopia ska göra den

kopian tillgänglig för automatisk sökning på var och en av de medlemsstaternas territorium. Den partiella nationella

eller gemensamma kopian ska innehålla åtminstone de uppgifter som förtecknas i artikel 20.2 a–v. Det ska inte vara

möjligt att söka i datafilerna i andra medlemsstaters N.SIS utom när det gäller gemensamma kopior.

3.

CS-SIS ska användas för teknisk tillsyn och administration och ha en backup av CS-SIS, varigenom alla funktioner

i CS-SIS-huvudsystemet kan säkerställas om det systemet skulle sluta fungera. CS-SIS och dess backup ska vara belägna

i eu-Lisa:s två tekniska anläggningar.

4.

eu-LISA ska genomföra tekniska lösningar för att förstärka den oavbrutna tillgången till SIS antingen via samtidig

drift av CS-SIS och dess backup, förutsatt att backupen alltjämt kan säkerställa driften av SIS om CS-SIS skulle sluta att

fungera, eller genom duplicering av systemet eller dess delar. Trots de förfarandekrav som fastställs i artikel 10

i förordning (EU) 2018/1726 ska eu-LISA senast den 28 december 2019 genomföra en undersökning av möjliga

tekniska lösningar, som innehåller en oberoende konsekvensbedömning och en kostnads-nyttoanalys.

5.

Vid behov får eu-LISA i undantagsfall tillfälligt upprätta ytterligare en kopia av SIS-databasen.

6.

CS-SIS ska tillhandahålla de tjänster som krävs för införande och behandling av SIS-uppgifter, inbegripet sökningar

i SIS-databasen. För de medlemsstater som använder en nationell eller gemensam kopia ska CS-SIS

a) tillhandahålla uppdatering online av de nationella kopiorna,

b) säkerställa synkronisering och enhetlighet mellan de nationella kopiorna och SIS-databasen, och

c) hantera initialisering och återställande av de nationella kopiorna.

7.

CS-SIS ska säkra oavbruten tillgång.

115

116

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/25

Artikel 5

Kostnader

1.

Kostnaderna för drift, underhåll och vidareutveckling av det centrala SIS och kommunikationsinfrastrukturen ska

belasta unionens allmänna budget. Dessa kostnader ska innefatta sådant arbete med CS-SIS som görs för att säkerställa

tillhandahållandet av de tjänster som avses i artikel 4.6.

2.

Finansiering tilldelas från det anslag på 791 miljoner EUR som föreskrivs i artikel 5.5 b i förordning (EU)

nr 515/2014 för att täcka kostnaderna för genomförandet av den här förordningen.

3.

Utan att det påverkar ytterligare finansiering för detta ändamål från andra källor i unionens allmänna budget,

tilldelas eu-LISA ett belopp på 31 098 000 EUR från det anslag som avses i punkt 2. Denna finansiering ska

genomföras genom indirekt förvaltning och ska bidra till utförandet av den tekniska utveckling som krävs i enlighet med

den här förordningen när det gäller det centrala SIS och kommunikationsinfrastrukturen, samt till genomförandet av

därmed relaterad utbildningsverksamhet.

4.

Från det anslag som avses i punkt 2 ska de medlemsstater som deltar i förordning (EU) nr 515/2014 tilldelas ett

ytterligare samlat anslag på 36 810 000 EUR som ska fördelas i lika delar genom ett engångsbelopp till deras

grundanslag. Denna finansiering ska genomföras genom delad förvaltning och ska i sin helhet användas för snabb och

effektiv uppgradering av de berörda nationella systemen i linje med kraven i den här förordningen.

5.

Kostnaderna för inrättande, drift, underhåll och vidareutveckling av varje enskilt N.SIS ska belasta den berörda

medlemsstatens budget.

KAPITEL II

MEDLEMSSTATERNAS ANSVAR

Artikel 6

Nationella system

Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS och ansluta det till NI-SIS.

Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS-uppgifter för slutanvändarna.

Varje medlemsstat ska överföra sina registreringar genom sitt N.SIS.

Artikel 7

N.SIS-byrå och Sirenekontor

1.

Varje medlemsstat ska utse en myndighet (nedan kallad N.SIS-byrån) som ska ha det centrala ansvaret för

dess N.SIS.

Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga

myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att denna förordning

följs. Myndigheten ska ansvara för att säkerställa att alla funktioner i SIS är vederbörligen tillgängliga för slutanvändarna.

2.

Varje medlemsstat ska utse en nationell myndighet (nedan kallat Sirenekontoret) som ska vara i drift dygnet runt alla

dagar i veckan och som ska säkerställa utbyte av och tillgång till all tilläggsinformation i enlighet med Sirenehandboken.

Varje Sirenekontor ska fungera som en enda kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation om

registreringar och för att underlätta vidtagandet av begärda åtgärder när registreringar om personer har förts in i SIS och

dessa personer lokaliseras till följd av en träff.

Varje Sirenekontor ska i enlighet med nationell rätt ha lätt, direkt eller indirekt, tillgång till all relevant nationell

information, bland annat nationella databaser och all information om sin medlemsstats registreringar, och till

expertrådgivning för att snabbt och inom de tidsfrister som fastställs i artikel 8 kunna reagera på en begäran om tilläggs­

information.

Sirenekontoren ska samordna kontrollen av kvaliteten på de uppgifter som förs in i SIS. För dessa ändamål ska de ha

tillgång till de uppgifter som behandlas i SIS.

3.

Medlemsstaterna ska förse eu-LISA med uppgifter om sin N.SIS-byrå och om sitt Sirenekontor. eu-LISA ska

offentliggöra en förteckning över N.SIS-byråerna och Sirenekontoren tillsammans med den förteckning som avses

i artikel 41.8.

Prop. 2020/21:222

Bilaga 2

L 312/26

SV

Europeiska unionens officiella tidning

7.12.2018

Artikel 8

Utbyte av tilläggsinformation

1.

Tilläggsinformation ska utbytas i enlighet med Sirenehandboken, via kommunikationsinfrastrukturen.

Medlemsstaterna ska tillhandahålla de tekniska resurser och personalresurser som behövs för att säkerställa oavbruten

tillgång till och snabbt och effektivt utbyte av tilläggsinformation. Om kommunikationsinfrastrukturen inte är tillgänglig

ska medlemsstaterna använda annan tillfredsställande säker teknik för att utbyta tilläggsinformation. En förteckning över

tillfredsställande säker teknik ska fastställas i Sirenehandboken.

2.

Tilläggsinformationen får bara användas för det syfte för vilket den överförts i enlighet med artikel 49, om inte

förhandstillstånd för annan användning har inhämtats från den registrerande medlemsstaten.

3.

Sirenekontoren ska utföra sina uppgifter snabbt och effektivt, i synnerhet genom att besvara en begäran om

tilläggsinformation så snart som möjligt, dock senast 12 timmar efter det att begäran mottagits.

En begäran om tilläggsinformation med högsta prioritet ska förses med påskriften ”

URGENT

” i Sireneformuläret och en

förklaring till varför ärendet är brådskande.

4.

Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om Sirenekontorens uppgifter

enligt denna förordning och om utbytet av tilläggsinformation i form av en handbok kallad Sirenehandboken. Dessa

genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 9

Teknisk och funktionell överensstämmelse

1.

Varje medlemsstat ska, för snabb och effektiv dataöverföring, när den inrättar sitt N.SIS följa de gemensamma

standarder, protokoll och tekniska förfaranden som har fastställts för att säkerställa kompatibilitet mellan dess N.SIS och

centrala SIS.

2.

Om en medlemsstat använder en nationell kopia, ska den med hjälp av de tjänster som tillhandahålls av CS-SIS

och genom de automatiska uppdateringar som avses i artikel 4.6 säkerställa att de uppgifter som lagrats i den nationella

kopian överensstämmer med och är identiska med dem i SIS-databasen och att en sökning i den nationella kopian ger

samma resultat som en sökning i SIS-databasen.

3.

Slutanvändarna ska få de uppgifter som krävs för att de ska kunna utföra sina uppgifter, i synnerhet och vid behov

alla tillgängliga uppgifter som gör det möjligt att identifiera den registrerade och vidta begärda åtgärder.

4.

Medlemsstaterna och eu-LISA ska genomföra regelbundna tester för att kontrollera den tekniska

överensstämmelsen hos de nationella kopior som avses i punkt 2. Resultaten av dessa tester ska beaktas som en del av

den mekanism som inrättats genom rådets förordning (EU) nr 1053/2013 (1).

5.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de gemensamma standarder, protokoll

och tekniska förfaranden som avses i punkt 1 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 62.2.

Artikel 10

Säkerhet – Medlemsstaterna

1.

Varje medlemsstat ska med avseende på sitt eget N.SIS vidta de nödvändiga åtgärderna, bland annat anta en

säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b) hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av

personuppgifter (kontroll av tillträde till anläggningar),

c) förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av

datamedier),

(1) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för

kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998

om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

117

118

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/27

d) hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade

personuppgifter (lagringskontroll),

e) förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsut­

rustning (användarkontroll),

f) förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller

raderas (kontroll av uppgiftsinmatningen),

g) säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till

de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användariden­

tifikationer och skyddade åtkomstmetoder (åtkomstkontroll),

h) säkerställa att alla myndigheter med åtkomsträtt till SIS eller rätt till tillträde till databehandlingsanläggningar skapar

profiler som beskriver uppgifter och ansvar för personer som är behöriga att läsa, föra in, uppdatera, radera och

söka i uppgifter och på begäran och utan dröjsmål ger de tillsynsmyndigheter som avses i artikel 55.1 tillgång till

dessa profiler (personalprofiler),

i) säkerställa möjligheten att kontrollera och fastställa till vilka organ personuppgifter får överföras med användning av

datakommunikationsutrustning (kommunikationskontroll),

j) säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett

automatiskt databehandlingssystem samt när, av vem och för vilket ändamål (inmatningskontroll),

k) hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av

personuppgifter som transport av datamedier, i synnerhet med hjälp av lämplig krypteringsteknik (transport­

kontroll),

l) övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska

åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision),

m) säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande), och

n) säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som

lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet).

2.

Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid

behandling och utbyte av tilläggsinformation, bland annat genom att säkra Sirenekontorens lokaler.

3.

Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 i den här artikeln när det

gäller säkerheten vid behandling av SIS-uppgifterna av de myndigheter som avses i artikel 34.

4.

De åtgärder som beskrivs i punkterna 1, 2 och 3 får ingå i en allmän säkerhetsstrategi och säkerhetsplan på

nationell nivå som omfattar flera it-system. I sådana fall ska de krav som anges i denna artikel och deras tillämplighet på

SIS tydligt framgå i och säkerställas genom den planen.

Artikel 11

Konfidentialitet – Medlemsstaterna

1.

Varje medlemsstat ska i enlighet med sin nationella rätt tillämpa sina regler avseende tystnadsplikt eller

motsvarande konfidentialitetskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation.

Denna skyldighet ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att organets

verksamhet upphört.

2.

Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga

övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om

säkerhet, konfidentialitet och dataskydd.

3.

Den operativa förvaltningen av N.SIS eller av tekniska kopior får inte anförtros privata företag eller privata

organisationer.

Prop. 2020/21:222

Bilaga 2

L 312/28

SV

Europeiska unionens officiella tidning

7.12.2018

Artikel 12

Loggar på nationell nivå

1.

Medlemsstaterna ska säkerställa att all åtkomst till och alla utbyten av personuppgifter i CS-SIS loggas i deras N.SIS

för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att databehandlingen sker på ett lagligt sätt,

egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt för dataintegritet och datasäkerhet. Detta krav

gäller inte de automatiska processer som avses i artikel 4.6 a, b och c.

2.

Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som

användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifi­

kationerna för den behöriga myndighet och den person som behandlade uppgifterna.

3.

Om sökningen görs med fingeravtrycksuppgifter eller en ansiktsbild i enlighet med artikel 33 ska loggarna, genom

undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de

faktiska uppgifterna.

4.

Loggarna får endast användas för det ändamål som avses i punkt 1 och ska raderas tre år efter det att de

skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.

5.

Loggarna får sparas längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan

pågår.

6.

De nationella behöriga myndigheter som är ansvariga för kontroll av huruvida sökningen är laglig, övervakning av

att databehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt

dataintegritet och datasäkerhet ska inom gränserna för sin behörighet på begäran ha åtkomst till loggarna, så att de kan

fullgöra sina uppgifter.

Artikel 13

Egenkontroll

Medlemsstaterna ska säkerställa att varje myndighet som har åtkomsträtt till SIS-uppgifter vidtar de åtgärder som är

nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten.

Artikel 14

Personalutbildning

1.

Personalen vid de myndigheter som har åtkomsträtt till SIS ska, innan de får behörighet att behandla uppgifter

som lagras i SIS och regelbundet efter det att åtkomst till SIS-uppgifter beviljats, utbildas på lämpligt sätt om

datasäkerhet, om grundläggande rättigheter, inbegripet dataskydd, och om de regler och förfaranden för databehandling

som anges i Sirenehandboken. Personalen ska informeras om relevanta bestämmelser om brott och sanktioner, inklusive

de som fastställs i artikel 59.

2.

Medlemsstaterna ska ha ett nationellt utbildningsprogram för SIS som ska omfatta utbildning för både

slutanvändarna och Sirenekontorens personal.

Utbildningsprogrammet får ingå i ett allmänt utbildningsprogram på nationell nivå som omfattar utbildning på andra

relevanta områden.

3.

I syfte att förbättra samarbetet mellan Sirenekontoren ska det minst en gång om året anordnas gemensam

utbildning på unionsnivå.

KAPITEL III

eu-LISA:S ANSVARSOMRÅDEN

Artikel 15

Operativ förvaltning

1.

eu-LISA ska ansvara för den operativa förvaltningen av det centrala SIS. I samarbete med medlemsstaterna ska eu-

LISA säkerställa att bästa tillgängliga teknik alltid används för det centrala SIS, med förbehåll för en kostnads-nyttoanalys.

119

120

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/29

2.

eu-LISA ska även ansvara för följande uppgifter avseende kommunikationsinfrastrukturen:

a) Övervakning.

b) Säkerhet.

c) Samordning av förbindelserna mellan medlemsstaterna och leverantören.

d) Uppgifter avseende genomförande av budgeten.

e) Förvärv och förnyande.

f) Avtalsfrågor.

3.

eu-LISA ska även ansvara för följande uppgifter avseende Sirenekontoren och kommunikationen mellan

Sirenekontoren:

a) Samordning och förvaltning av samt stöd till tester.

b) Underhåll och uppdatering av tekniska specifikationer för utbytet av tilläggsinformation mellan Sirenekontoren och

kommunikationsinfrastrukturen.

c) Hantering av effekterna av tekniska förändringar som påverkar både SIS och utbytet av tilläggsinformation mellan

Sirenekontoren.

4.

eu-LISA ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS.

Den ska i det avseendet regelbundet rapportera till medlemsstaterna.

eu-LISA ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som har uppstått i fråga om

uppgifternas kvalitet.

5.

eu-LISA ska också utföra uppgifter som rör tillhandahållande av utbildning om teknisk användning av SIS och om

åtgärder för att förbättra kvaliteten på SIS-uppgifter.

6.

Den operativa förvaltningen av det centrala SIS ska omfatta alla de uppgifter som krävs för att det centrala SIS ska

kunna fungera dygnet runt sju dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska

utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även omfatta samordning och

förvaltning av samt stöd till tester för det centrala SIS och N.SIS, som säkerställer att det centrala SIS och N.SIS fungerar

i enlighet med de krav på teknisk och funktionell överensstämmelse som anges i artikel 9.

7.

Kommissionen ska anta genomförandeakter för att fastställa de tekniska kraven för kommunikationsinfra­

strukturen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 16

Säkerhet – eu-LISA

1.

eu-LISA ska vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en

katastrofplan för det centrala SIS och kommunikationsinfrastrukturen, för att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b) hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av

personuppgifter (kontroll av tillträde till anläggningar),

c) förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av

datamedier),

d) hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade

personuppgifter (lagringskontroll),

e) förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsut­

rustning (användarkontroll),

f) förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller

raderas (kontroll av uppgiftsinmatningen),

g) säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till

de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användariden­

tifikationer och skyddade åtkomstmetoder (åtkomstkontroll),

Prop. 2020/21:222

Bilaga 2

L 312/30

SV

Europeiska unionens officiella tidning

7.12.2018

h) skapa profiler som beskriver uppgifter och ansvar för de personer som har behörighet att få åtkomst till uppgifterna

eller tillträde till databehandlingsanläggningarna och på begäran och utan dröjsmål ge Europeiska datatillsynsmannen

tillgång till dessa profiler (personalprofiler),

i) säkerställa möjligheten att kontrollera och fastställa till vilka organ personuppgifter får överföras med användning av

datakommunikationsutrustning (kommunikationskontroll),

j) säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett

automatiskt databehandlingssystem, samt när och av vem (inmatningskontroll),

k) hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av

personuppgifter som transport av datamedier, i synnerhet med hjälp av lämplig krypteringsteknik (transport­

kontroll),

l) övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska

åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision),

m) säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande),

n) säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som

lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet), och

o) säkerställa att dess tekniska anläggningar är säkra.

2.

eu-LISA ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid

behandling och utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

Artikel 17

Konfidentialitet – eu-LISA

1.

Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna ska eu-LISA tillämpa lämpliga regler om

tystnadsplikt eller motsvarande konfidentialitetskrav som är jämförbara med dem som anges i artikel 11 i denna

förordning på all personal som arbetar med SIS-uppgifter. Den skyldigheten ska gälla även efter det att personerna

lämnat sin tjänst eller anställning eller efter det att verksamheten upphört.

2.

eu-LISA ska vidta åtgärder som är likvärdiga med de åtgärder som avses i punkt 1 när det gäller konfidentialitet vid

utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

3.

Om eu-LISA samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga

övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om

säkerhet, konfidentialitet och dataskydd.

4.

Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.

Artikel 18

Loggar på central nivå

1.

eu-LISA ska säkerställa att all åtkomst till personuppgifter i CS-SIS och alla utbyten av sådana uppgifter i CS-SIS

loggas för de ändamål som anges i artikel 12.1.

2.

Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som

användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifi­

kationerna för den behöriga myndighet som behandlade uppgifterna.

3.

Om sökningen görs med fingeravtrycksuppgifter eller ansiktsbilder i enlighet med artikel 33 ska loggarna, genom

undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de

faktiska uppgifterna.

4.

Loggarna får endast användas för de ändamål som avses i punkt 1 och ska raderas tre år efter det att de

skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.

5.

Loggar får bevaras längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan

pågår.

121

122

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/31

6.

För att möjliggöra egenkontroll och säkerställande av att CS-SIS fungerar tillfredsställande samt dataintegritet och

datasäkerhet, ska eu-LISA ha åtkomst till loggarna inom gränserna för sin behörighet.

Europeiska datatillsynsmannen ska på begäran ha åtkomst till dessa loggar, inom gränserna för sin behörighet och i syfte

att fullgöra sina uppgifter.

KAPITEL IV

INFORMATION TILL ALLMÄNHETEN

Artikel 19

Informationskampanjer om SIS

När denna förordning börjar tillämpas ska kommissionen, i samarbete med tillsynsmyndigheterna och Europeiska

datatillsynsmannen, genomföra en informationskampanj för att informera allmänheten om målen med SIS, vilka

uppgifter som lagras i SIS, vilka myndigheter som har åtkomst till SIS och om de registrerades rättigheter.

Kommissionen ska upprepa sådana kampanjer regelbundet, i samarbete med tillsynsmyndigheterna och Europeiska

datatillsynsmannen. Kommissionen ska upprätthålla en webbplats som är tillgänglig för allmänheten och tillhandahåller

all relevant information om SIS. Medlemsstaterna ska, i samarbete med sina tillsynsmyndigheter, utforma och genomföra

de nödvändiga strategierna för att ge sina medborgare och invånare allmän information om SIS.

KAPITEL V

REGISTRERINGAR OM NEKAD INRESA OCH VISTELSE AVSEENDE TREDJELANDSMEDBORGARE

Artikel 20

Uppgiftskategorier

1.

Utan att det påverkar tillämpningen av artikel 8.1 eller de bestämmelser i denna förordning som gäller lagring av

kompletterande uppgifter ska SIS endast innehålla de uppgiftskategorier som lämnas av varje medlemsstat, så som krävs

för de syften som fastställs i artiklarna 24 och 25.

2.

En registrering i SIS som omfattar uppgifter om personer får endast innehålla följande:

a) Efternamn.

b) Förnamn.

c) Namn vid födelsen.

d) Tidigare använda namn och alias.

e) Särskilda, objektiva, fysiska kännetecken som inte förändras.

f) Födelseort.

g) Födelsedatum.

h) Kön.

i) Samtliga medborgarskap.

j) Huruvida personen

i) är beväpnad,

ii) är våldsbenägen,

iii) har avvikit eller rymt,

iv) är självmordsbenägen,

v) utgör ett hot mot folkhälsan eller

vi) deltar i en verksamhet som avses i artiklarna 3–14 i direktiv (EU) 2017/541.

k) Orsak till registreringen.

l) Myndighet som skapade registreringen.

m) Hänvisning till det beslut som gett upphov till registreringen.

n) Åtgärd som ska vidtas vid en träff.

o) Länkar till andra registreringar i enlighet med artikel 48.

p) Huruvida personen är familjemedlem till en unionsmedborgare eller en annan person som åtnjuter den rätt till fri

rörlighet som avses i artikel 26.

Prop. 2020/21:222

Bilaga 2

L 312/32

SV

Europeiska unionens officiella tidning

7.12.2018

q) Huruvida beslutet om nekad inresa och vistelse bygger på

i) en sådan tidigare dom som avses i artikel 24.2 a,

ii) ett sådant allvarligt säkerhetshot som avses i artikel 24.2 b,

iii) sådant kringgående av unionsrätten eller den nationella rätten om inresa och vistelse som avses i artikel 24.2 c,

iv) ett sådant inreseförbud som avses i artikel 24.1 b eller

v) en sådan restriktiv åtgärd som avses i artikel 25.

r) Typ av brott.

s) Identifieringshandlingarnas kategori.

t) Land som utfärdat identifieringshandlingarna.

u) Identifieringshandlingarnas nummer.

v) Identifieringshandlingarnas utfärdandedatum.

w) Fotografier och ansiktsbilder.

x) Fingeravtrycksuppgifter.

y) En kopia av identifieringshandlingarna, om möjligt i färg.

3.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är

nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 2 i den här artikeln samt de

gemensamma standarder som avses i punkt 4 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 62.2.

4.

De tekniska bestämmelserna ska vara snarlika för sökningar i CS-SIS, i nationella eller gemensamma kopior och

i tekniska kopior som avses i artikel 41.2. De ska bygga på gemensamma standarder.

Artikel 21

Proportionalitet

1.

Innan medlemsstaterna för in en registrering och när de förlänger en registrerings giltighetstid ska de pröva om

ärendet är tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS.

2.

Om det beslut om nekad inresa och vistelse som avses i artikel 24.1 a har anknytning till ett terroristbrott ska

ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. Av skäl som rör allmän

eller nationell säkerhet får medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt

skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.

Artikel 22

Krav vid införande av en registrering

1.

Den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS ska vara de uppgifter som avses

i artikel 20.2 a, g, k, m, n och q. De övriga uppgifter som avses i den punkten ska också föras in i SIS, om de finns

tillgängliga.

2.

De uppgifter som avses i artikel 20.2 e i den här förordningen får endast föras in när detta är absolut nödvändigt

för att identifiera den berörda tredjelandsmedborgaren. När sådana uppgifter förs in ska medlemsstaterna säkerställa att

artikel 9 i förordning (EU) 2016/679 efterlevs.

Artikel 23

Överensstämmelse mellan registreringar

1.

Innan medlemsstaten för in en registrering ska den kontrollera huruvida den berörda personen redan är föremål

för en registrering i SIS. För detta ändamål ska även en kontroll av fingeravtrycksuppgifter göras, om sådana uppgifter

finns tillgängliga.

2.

Endast en registrering per person och medlemsstat får föras in i SIS. Där så är nödvändigt får nya registreringar

om samma person föras in av andra medlemsstater, i enlighet med punkt 3.

123

124

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/33

3.

Om en person redan är föremål för en registrering i SIS ska en medlemsstat som önskar föra in en ny registrering

kontrollera att registreringarna inte är sinsemellan oförenliga. Om de inte är oförenliga får medlemsstaten föra in den

nya registreringen. Om registreringarna är oförenliga ska de berörda medlemsstaternas Sirenekontor samråda med

varandra genom att utbyta tilläggsinformation för att nå en överenskommelse. Bestämmelser om överensstämmelse

mellan registreringar ska fastställas i Sirenehandboken. Bestämmelserna om överensstämmelse får frångås efter samråd

mellan medlemsstaterna om viktiga nationella intressen står på spel.

4.

Vid träffar på flera registreringar om samma person ska den verkställande medlemsstaten iaktta den

prioritetsordning för registreringar som fastställs i Sirenehandboken.

Om en person är föremål för flera registreringar som förts in av olika medlemsstater ska registreringar om gripande som

förts in i enlighet med artikel 26 i förordning (EU) 2018/1862 verkställas i första hand om inte annat följer av artikel 25

i den förordningen.

Artikel 24

Villkor för införande av registreringar om nekad inresa och vistelse

1.

Medlemsstaterna ska föra in en registrering om nekad inresa och vistelse när något av följande villkor är uppfyllt:

a) Medlemsstaten har, efter en bedömning i det enskilda fallet som innefattar en bedömning av den berörda tredjelands­

medborgarens personliga omständigheter och konsekvenserna av att neka honom eller henne inresa och vistelse,

dragit slutsatsen att den tredjelandsmedborgarens närvaro på dess territorium utgör ett hot mot den allmänna

ordningen, den allmänna säkerheten eller den nationella säkerheten, och medlemsstaten har som en följd av detta

i enlighet med sin nationella rätt antagit ett rättsligt eller administrativt beslut om att neka inresa och vistelse samt

utfärdat en nationell registrering om nekad inresa och vistelse.

b) Medlemsstaten har utfärdat ett inreseförbud för en tredjelandsmedborgare i enlighet med förfaranden som är förenliga

med direktiv 2008/115/EG.

2.

Till fall som omfattas av punkt 1 a räknas

a) när tredjelandsmedborgaren i en medlemsstat har dömts till ansvar för ett brott som är belagt med ett straff som

inbegriper frihetsberövande i minst ett år,

b) när det finns välgrundad anledning att anta att tredjelandsmedborgaren begått ett grovt brott, t.ex. ett terroristbrott,

eller när det finns tydliga indikationer på att han eller hon har för avsikt att begå ett sådant brott på en medlemsstats

territorium, eller

c) när tredjelandsmedborgaren har kringgått eller försökt kringgå unionsrätt eller nationell rätt i fråga om inresa och

vistelse på medlemsstaternas territorium.

3.

Den registrerande medlemsstaten ska säkerställa att registreringen är synlig i SIS så snart den berörda tredjelands­

medborgaren har lämnat medlemsstaternas territorium eller så snart som möjligt när den registrerande medlemsstaten

har fått tydliga indikationer på att tredjelandsmedborgaren har lämnat medlemsstaternas territorium, i syfte att förhindra

den tredjelandsmedborgarens återinresa.

4.

Personer som är föremål för ett beslut om nekad inresa och vistelse som avses i punkt 1 ska ha rätt att överklaga.

Sådana överklaganden ska ske i enlighet med unionsrätten och nationell rätt, vilka ska föreskriva möjligheten att begära

ett effektivt rättsmedel inför en domstol.

Artikel 25

Villkor för införande av registreringar om tredjelandsmedborgare som är föremål för restriktiva

åtgärder

1.

Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra

inresa till eller transitering genom medlemsstaternas territorium och vilken vidtagits i enlighet med rättsakter som

antagits av rådet, inbegripet åtgärder om genomförande av ett reseförbud som utfärdats av Förenta nationernas

säkerhetsråd, ska föras in i SIS i syfte att neka inresa och vistelse förutsatt att kraven på uppgifternas kvalitet är

uppfyllda.

2.

Registreringarna ska föras in, uppdateras och raderas av den behöriga myndigheten i den medlemsstat som innehar

ordförandeskapet i Europeiska unionens råd vid den tidpunkt då åtgärden antas. Om den medlemsstaten inte har

åtkomst till SIS eller till registreringar som förts in i enlighet med denna förordning ska ansvaret övertas av den

medlemsstat som innehar ordförandeskapet under den påföljande perioden och som har åtkomst till SIS, inbegripet till

registreringar införda i enlighet med denna förordning.

Medlemsstaterna ska inrätta de förfaranden som krävs för att föra in, uppdatera och radera sådana registreringar.

Prop. 2020/21:222

Bilaga 2

L 312/34

SV

Europeiska unionens officiella tidning

7.12.2018

Artikel 26

Villkor för införande av registreringar om tredjelandsmedborgare som åtnjuter rätten till fri

rörlighet i unionen

1.

En registrering om en tredjelandsmedborgare som åtnjuter rätten till fri rörlighet i unionen i enlighet med direktiv

2004/38/EG eller med en överenskommelse mellan unionen eller unionen och dess medlemsstater, å ena sidan, och ett

tredjeland, å andra sidan, ska stå i överensstämmelse med de bestämmelser som antas för att genomföra det direktivet

eller den överenskommelsen.

2.

Vid en träff på en registrering införd i enlighet med artikel 24 om en tredjelandsmedborgare som omfattas av

rätten till fri rörlighet i unionen, ska den verkställande medlemsstaten omedelbart samråda med den registrerande

medlemsstaten genom att utbyta tilläggsinformation för att utan dröjsmål besluta om vilken åtgärd som ska vidtas.

Artikel 27

Samråd före beviljande eller förlängning av uppehållstillstånd eller visering för längre vistelse

Om en medlemsstat överväger att bevilja eller förlänga ett uppehållstillstånd eller en visering för längre vistelse för en

tredjelandsmedborgare som är föremål för en registrering om nekad inresa och vistelse som förts in av en annan

medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet

med följande regler:

a) Den beviljande medlemsstaten ska samråda med den registrerande medlemsstaten innan den beviljar eller förlänger

uppehållstillståndet eller viseringen för längre vistelse.

b) Den registrerande medlemsstaten ska besvara förfrågan om samråd inom tio kalenderdagar.

c) Om inget svar inkommit inom den tidsfrist som avses i led b innebär det att den registrerande medlemsstaten inte

invänder mot beviljandet eller förlängningen av uppehållstillståndet eller viseringen för längre vistelse.

d) När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till skälen för den registrerande

medlemsstatens beslut och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller

den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan

utgöra.

e) Den beviljande medlemsstaten ska underrätta den registrerande medlemsstaten om sitt beslut.

f) Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den avser att bevilja eller

förlänga uppehållstillståndet eller viseringen för längre vistelse, eller att den har beslutat att göra detta, ska den

registrerande medlemsstaten radera registreringen om nekad inresa och vistelse.

Det slutliga beslutet om huruvida en tredjelandsmedborgare ska beviljas uppehållstillstånd eller visering för längre

vistelse fattas av den beviljande medlemsstaten.

Artikel 28

Samråd före införande av en registrering om nekad inresa och vistelse

Om en medlemsstat har fattat ett sådant beslut som avses i artikel 24.1 och överväger att föra in en registrering om

nekad inresa och vistelse för en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering

för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra

genom att utbyta tilläggsinformation i enlighet med följande regler:

a) Den medlemsstat som har fattat det beslut som avses i artikel 24.1 ska informera den beviljande medlemsstaten om

beslutet.

b) Den information som utbyts enligt led a i denna artikel ska inkludera tillräckliga upplysningar om skälen för det

beslut som avses i artikel 24.1.

c) På grundval av informationen från den medlemsstat som har fattat det beslut som avses i artikel 24.1, ska den

beviljande medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre

vistelse.

d) När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till de skäl som den medlemsstat som har

fattat det beslut som avses i artikel 24.1 har anfört och beakta, i enlighet med nationell rätt, de eventuella hot mot

den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på

medlemsstaternas territorium kan utgöra.

125

126

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/35

e) Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av begäran om samråd underrätta den

medlemsstat som har fattat det beslut som avses i artikel 24.1 om sitt beslut eller, om det har varit omöjligt för den

beviljande medlemsstaten att fatta ett beslut inom den tidsfristen, framställa en motiverad begäran om att

undantagsvis förlänga dess svarsfrist med ytterligare högst tolv kalenderdagar.

f) Om den beviljande medlemsstaten underrättar den medlemsstat som har fattat det beslut som avses i artikel 24.1 om

att den låter uppehållstillståndet eller viseringen för längre vistelse kvarstå, ska den medlemsstat som har fattat

beslutet inte föra in någon registrering om nekad inresa och vistelse.

Artikel 29

Samråd efter införande av en registrering om nekad inresa och vistelse

Om det visar sig att en medlemsstat har fört in en registrering om nekad inresa och vistelse för en tredjelandsmedborgare

som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat,

ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande

regler:

a) Den registrerande medlemsstaten ska informera den beviljande medlemsstaten om registreringen om nekad inresa

och vistelse.

b) Den information som utbyts enligt led a ska inkludera tillräckliga upplysningar om skälen för registreringen om

nekad inresa och vistelse.

c) På grundval av den information som tillhandahålls, ska den beviljande medlemsstaten överväga om det finns skäl att

återkalla uppehållstillståndet eller viseringen för längre vistelse.

d) När den beviljande medlemsstaten fattar sitt beslut ska den ta hänsyn till skälen för den registrerande medlemsstatens

beslut och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller den allmänna

säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra.

e) Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av förfrågan om samråd underrätta den

registrerande medlemsstaten eller, om det har varit omöjligt för den beviljande medlemsstaten att fatta ett beslut

inom den tidsfristen, framställa en motiverad begäran om att undantagsvis förlänga dess svarsfristmed ytterligare

högst tolv kalenderdagar.

f) Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den låter uppehållstillståndet

eller viseringen för längre vistelse kvarstå ska den registrerande medlemsstaten omedelbart radera registreringen om

nekad inresa och vistelse.

Artikel 30

Samråd vid en träff om en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en

giltig visering för längre vistelse

Om en medlemsstat får en träff på en registrering om nekad inresa och vistelse som en medlemsstat har fört in om en

tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av

en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation

i enlighet med följande regler:

a) Den verkställande medlemsstaten ska informera den registrerande medlemsstaten om situationen.

b) Den registrerande medlemsstaten ska inleda det förfarande som fastställs i artikel 29.

c) Den registrerande medlemsstaten ska underrätta den verkställande medlemsstaten om resultatet till följd av samrådet.

Beslutet om tredjelandsmedborgarens inresa ska fattas av den verkställande medlemsstaten i enlighet med förordning

(EU) 2016/399.

Artikel 31

Statistik om utbyte av information

Medlemsstaterna ska överlämna statistik till eu-LISA på årsbasis om de utbyten av information som skett i enlighet med

artiklarna 27–30 och om de tillfällen då de tidsfrister som föreskrivs i de artiklarna överskreds.

Prop. 2020/21:222

Bilaga 2

L 312/36

SV

Europeiska unionens officiella tidning

7.12.2018

KAPITEL VI

SÖKNING MED BIOMETRISKA UPPGIFTER

Artikel 32

Särskilda bestämmelser om införande av fotografier, ansiktsbilder och fingeravtrycksuppgifter

1.

Endast fotografier, ansiktsbilder och fingeravtrycksuppgifter som avses i artikel 20.2 w och x och som uppfyller

minimistandarder för uppgiftskvalitet och tekniska specifikationer ska föras in i SIS. Innan sådana uppgifter förs in ska

en kvalitetskontroll utföras i syfte att fastställa att minimistandarderna för uppgifternas kvalitet och de tekniska specifika­

tionerna är uppfyllda.

2.

Fingeravtrycksuppgifter som förs in i SIS får bestå av ett till tio platta fingeravtryck och ett till tio rullade

fingeravtryck. De får också inbegripa upp till två handavtryck.

3.

Minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställas i enlighet med punkt 4 i den här

artikeln för lagring av de biometriska uppgifter som avses i punkt 1 i den här artikeln. Dessa minimistandarder för

uppgiftskvalitet och tekniska specifikationer ska fastställa den kvalitetsnivå som krävs för att använda uppgifterna för att

kontrollera en persons identitet i enlighet med artikel 33.1 och för att använda uppgifterna för att identifiera en person

i enlighet med artikel 33.2–33.4.

4.

Kommissionen ska anta genomförandeakter för att fastställa de minimistandarder för uppgiftskvalitet och tekniska

specifikationer som avses i punkterna 1 och 3 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 62.2.

Artikel 33

Särskilda bestämmelser om kontroll eller sökning med fotografier, ansiktsbilder eller fingerav­

trycksuppgifter

1.

Om fotografier, ansiktsbilder och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS ska sådana

fotografier, ansiktsbilder och fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har

lokaliserats efter en alfanumerisk sökning i SIS.

2.

En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall En sökning i fingeravtrycks­

uppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt. Det

centrala SIS ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).

3.

En sökning i fingeravtrycksuppgifter i SIS avseende registreringar som förts in i enlighet med artiklarna 24 och 25

får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som

upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att

dessa uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas

relevanta nationella fingeravtrycksdatabaser.

4.

Fotografier och ansiktsbilder får användas för identifiering av personer vid reguljära gränsövergångsställen så snart

detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig.

Innan denna funktion har genomförts i SIS ska kommissionen lägga fram en rapport om huruvida den teknik som krävs

är klar att tas i bruk, finns tillgänglig och är tillförlitlig. Europaparlamentet ska höras om rapporten.

Efter det att funktionen har börjat tillämpas vid reguljära gränsövergångsställen ska kommissionen ges befogenhet att

anta delegerade akter i enlighet med artikel 61 för att komplettera denna förordning med avseende på fastställande av

andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer.

KAPITEL VII

ÅTKOMSTRÄTT OCH ÖVERSYN OCH RADERING AV REGISTRERINGAR

Artikel 34

Nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS

1.

Nationella behöriga myndigheter med ansvar för identifiering av tredjelandsmedborgare ska ha åtkomst till

uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt i eller i en kopia av SIS-databasen för följande

syften:

a) Gränskontroller, i enlighet med förordning (EU) 2016/399.

127

128

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/37

b) Polisens och tullens kontroller inom den berörda medlemsstaten och utsedda myndigheters samordning av sådana

kontroller.

c) Förebyggande, förhindrande, avslöjande, utredning eller lagföring av terroristbrott eller andra grova brott eller

verkställande av straffrättsliga påföljder, i den berörda medlemsstaten, förutsatt att direktiv (EU) 2016/680 är

tillämpligt.

d) Granskning av villkoren och beslutsfattande i samband med tredjelandsmedborgares inresa till och vistelse på

medlemsstaternas territorium, även när det gäller uppehållstillstånd och viseringar för längre vistelse, och i samband

med återvändande av tredjelandsmedborgare samt utförandet av kontroller av tredjelandsmedborgare som olagligen

reser in till eller vistas på medlemsstaternas territorium.

e) Säkerhetskontroller av tredjelandsmedborgare som ansöker om internationellt skydd, om de myndigheter som utför

kontrollerna inte utgör beslutande myndigheter enligt definitionen i artikel 2 f i Europaparlamentets och rådets direktiv

2013/32/EU (1), och, i tillämpliga fall, tillhandahållande av rådgivning i enlighet med rådets förordning (EG)

nr 377/2004 (2).

f) Prövning av viseringsansökningar och beslut om sådana ansökningar, däribland beslut om att upphäva, återkalla eller

förlänga visering, i enlighet med Europaparlamentets och rådets förordning (EG) nr 810/2009. (3)

2.

Åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter direkt får – vid handläggning av en

ansökan om naturalisation – utövas av nationella behöriga myndigheter som är ansvariga för naturalisation, i enlighet

med nationell rätt.

3.

Vid tillämpning av artiklarna 24 och 25 får åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter

direkt också utövas av nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt

åtal i brottmål och för rättsliga utredningar som föregår åtal mot en person, när de utför sina uppgifter i enlighet med

nationell rätt, samt deras samordningsmyndigheter.

4.

Åtkomsträtten till uppgifter om handlingar som rör personer, vilka förts in i enlighet med artikel 38.2 k och l

i förordning (EU) 2018/1862 och rätten att söka i sådana uppgifter får även utövas av de myndigheter som avses

i punkt 1 f i den här artikeln.

5.

De behöriga myndigheter som avses i denna artikel ska tas med i den förteckning som avses i artikel 41.8.

Artikel 35

Europols åtkomst till uppgifter i SIS

1.

Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), inrättad genom förordning (EU)

2016/794, ska, där så krävs för att Europol ska fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter

i SIS. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna

i Sirenehandboken.

2.

Om en sökning som Europol utför visar att det finns en registrering i SIS ska Europol informera den registrerande

medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med

bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av

tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs

i förordning (EU) 2016/794.

3.

Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina

databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband mellan

uppgifter, för analyser av strategisk eller tematisk karaktär och för operativa analyser som avses i artikel 18.2 a, b och c

i förordning (EU) 2016/794. All Europols behandling av tilläggsinformation vid tillämpning av denna artikel ska ske

i överensstämmelse med den förordningen.

4.

Europols användning av uppgifter från sökning i SIS eller från behandling av tilläggsinformation kräver tillstånd

från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av

dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller

utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten

om dataskydd.

(1) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla

internationellt skydd (EUT L 180, 29.6.2013, s. 60).

(2) Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring (EUT L 64,

2.3.2004, s. 1).

(3) Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar

(viseringskodex) (EUT L 243, 15.9.2009, s. 1).

Prop. 2020/21:222

Bilaga 2

L 312/38

SV

Europeiska unionens officiella tidning

7.12.2018

5.

Europol,

a) får, utan att det påverkar tillämpningen av punkterna 4 och 6, inte sammankoppla några delar av SIS med, eller

överföra de uppgifter i SIS till vilka Europol har åtkomst till, något system för insamling och behandling av uppgifter

drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS,

b) ska, utan hinder av vad som sägs i artikel 31.1 i förordning (EU) 2016/794, radera tilläggsinformation som innehåller

personuppgifter senast ett år efter det att motsvarande registrering raderats. Genom undantag får Europol, i de fall

där Europol har information i sina databaser eller projekt för operativa analyser om ett ärende med koppling till

tilläggsinformationen, för att kunna utföra sina arbetsuppgifter undantagsvis fortsätta att lagra tilläggsinformationen

där så är nödvändigt. Europol ska informera den registrerande och den verkställande medlemsstaten om den fortsatta

lagringen av sådan tilläggsinformation och lämna en motivering till detta,

c) ska begränsa åtkomsten till uppgifter i SIS, inklusive tilläggsinformation, till personal med särskild behörighet vid

Europol som behöver åtkomst till sådana uppgifter för att kunna utföra sina uppgifter,

d) ska vidta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med

artiklarna 10, 11 och 13,

e) ska säkerställa att dess personal som har behörighet att behandla uppgifter i SIS får lämplig utbildning och

information i enlighet med artikel 14.1, och

f) ska, utan att det påverkar tillämpningen av förordning (EU) 2016/794, låta Europeiska datatillsynsmannen övervaka

och se över hur Europol utövat rätten att få åtkomst till och söka i uppgifter i SIS samt hur utbytet och behandlingen

av tilläggsinformation hanterats.

6.

Europol får endast kopiera uppgifter från SIS för tekniska ändamål om sådan kopiering krävs för att vederbörligen

bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av denna förordning.

Den tekniska kopian får endast användas för lagring av SIS-uppgifter medan man söker i uppgifterna. När sökningen

i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av

SIS-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna

eller uppgifter från CS-SIS till andra Europolsystem.

7.

Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS för att

kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för

datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller

kopiering av någon del av SIS.

8.

Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med

anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle

äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens

väsentliga säkerhetsintressen.

9.

Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1.

Artikel 36

Åtkomst till uppgifter i SIS för de europeiska gräns- och kustbevakningsenheterna, enheter med

personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrations­

hantering

1.

I enlighet med artikel 40.8 i förordning (EU) 2016/1624 ska medlemmarna i de enheter och grupper som avses

i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra

kontroller i enlighet med artikel 34.1 i den här förordningen och har fått den utbildning som krävs i enlighet med

artikel 14.1 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter i SIS i den mån det är nödvändigt för

att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild

insats. Åtkomst till uppgifter i SIS får inte beviljas någon annan medlem i enheten eller gruppen.

2.

Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att få åtkomst till och söka

i uppgifter i SIS i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och

underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS.

3.

Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att

det finns en registrering i SIS, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning

(EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS

i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal

som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar

i enheterna eller grupperna tillstånd att agera för dess räkning.

129

130

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/39

4.

Europeiska gräns- och kustbevakningsbyrån ska föra loggar över varje åtkomst till och sökning i SIS i enlighet med

bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt

säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.

Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfiden­

tialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses

i punkt 1 i den här artikeln tillämpar dessa åtgärder.

6.

Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande

dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett

otillåtet eller felaktigt sätt.

7.

Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS sammankopplas med något system för

insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska

gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS som dessa enheter och grupper har åtkomst till

överföras till ett sådant system. Ingen del av SIS får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska

inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter.

8.

Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över

den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst och

sökning i uppgifter i SIS. Detta påverkar inte tillämpningen av ytterligare bestämmelser i förordning (EU) 2018/1725.

Artikel 37

Utvärdering av Europols och Europeiska gräns- och kustbevakningsbyråns användning av SIS

1.

Kommissionen ska minst vart femte år utvärdera driften och användningen av SIS av Europol och de enheter och

grupper som avses i artikel 36.1.

2.

Europol och Europeiska gräns- och kustbevakningsbyrån ska säkerställa lämplig uppföljning av resultaten och

rekommendationerna från utvärderingen.

3.

En rapport om resultaten av utvärderingen och uppföljningen av denna ska översändas till Europaparlamentet och

rådet.

Artikel 38

Åtkomstens omfattning

Slutanvändarna, däribland Europol och medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9

i förordning (EU) 2016/1624, får endast ha åtkomst till de uppgifter som de behöver för att de ska kunna fullgöra sina

uppgifter.

Artikel 39

Tidsfrist för översyn av registreringar

1.

Registreringar får inte lagras längre än vad som är nödvändigt för att uppnå de syften för vilka de fördes in.

2.

En registrerande medlemsstat ska inom tre år efter det att en registrering har förts in i SIS se över om det är

nödvändigt att behålla registreringen. Om det i det nationella beslut som ligger till grund för registreringen föreskrivs en

giltighetstid som överskrider tre år ska registreringen dock ses över inom fem år.

3.

Där så är lämpligt ska varje medlemsstat bestämma kortare tidsfrister för denna översyn i enlighet med sin

nationella rätt.

4.

Den registrerande medlemsstaten får inom tidsfristen för översynen efter en noggrann individuell bedömning, som

ska dokumenteras, besluta att registreringen ska behållas längre än tidsfristen för översyn, om detta visar sig nödvändigt

för och står i proportion till de syften för vilka den förts in. I ett sådant fall ska punkt 2 även vara tillämplig på

förlängningen. Varje sådan förlängning ska meddelas CS-SIS.

5.

Registreringarna ska raderas automatiskt när den tidsfrist för översyn som avses i punkt 2 har löpt ut, utom i fall

där den registrerande medlemsstaten har informerat CS-SIS om en förlängning i enlighet med punkt 4. CS-SIS ska fyra

månader i förväg automatiskt informera medlemsstaterna om planerad radering av uppgifter.

6.

Medlemsstaterna ska föra statistik över antalet registreringar vars lagringstid har förlängts i enlighet med punkt 4

i den här artikeln och på begäran översända dem till de tillsynsmyndigheter som avses i artikel 55.

Prop. 2020/21:222

Bilaga 2

L 312/40

SV

Europeiska unionens officiella tidning

7.12.2018

7.

Så snart det står klart för ett Sirenekontor att en registrering har uppnått sitt syfte och därför bör raderas, ska det

omedelbart underrätta den myndighet som skapade registreringen. Myndigheten ska inom femton kalenderdagar från det

att den mottagit detta meddelande svara att registreringen har raderats eller ska raderas, eller ange skäl för att behålla

registreringen. Om inget svar har erhållits när femtondagarsperioden har löpt ut ska Sirenekontoret säkerställa att

registreringen raderas. I de fall där detta är tillåtligt enligt nationell rätt ska Sirenekontoret radera registreringen.

Sirenekontoren ska rapportera eventuella återkommande problem som de stöter på när de agerar i enlighet med denna

punkt till sin tillsynsmyndighet.

Artikel 40

Radering av registreringar

1.

Registreringar om nekad inresa och vistelse enligt artikel 24 ska raderas

a) när det beslut på grundval av vilket registreringen fördes in återkallats eller annullerats av den behöriga myndigheten,

eller

b) i förekommande fall, efter det samrådsförfarande som avses i artikel 27 och artikel 29.

2.

Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra

inresa till eller transitering genom medlemsstaternas territorium ska raderas när den restriktiva åtgärden har avslutats,

tillfälligt upphävts eller annullerats.

3.

Registreringar som förts in beträffande en person som har förvärvat medborgarskap i en medlemsstat eller i en

annan stat vars medborgare åtnjuter rätten till fri rörlighet enligt unionsrätten ska raderas så snart den registrerande

medlemsstaten får kännedom om, eller i enlighet med artikel 44 informeras om, att den berörda personen har förvärvat

sådant medborgarskap.

4.

Registreringar ska raderas då tidsfristen för registreringen löper ut i enlighet med artikel 39.

KAPITEL VIII

ALLMÄNNA BESTÄMMELSER OM DATABEHANDLING

Artikel 41

Behandling av SIS-uppgifter

1.

Medlemsstaterna får endast behandla de uppgifter som avses i artikel 20 i syfte att neka inresa till och vistelse på

deras territorier.

2.

Uppgifterna får endast kopieras för tekniska ändamål om sådan kopiering krävs för att de behöriga myndigheter

som avses i artikel 34 ska kunna göra direkta sökningar. Denna förordning ska tillämpas på dessa kopior. En

medlemsstat får inte kopiera registreringsuppgifter eller kompletterande uppgifter som förts in av en annan medlemsstat

från dess N.SIS eller från CS-SIS till andra nationella dataregister.

3.

Sådana tekniska kopior som avses i punkt 2 och som leder till offlinedatabaser får lagras i högst 48 timmar.

Trots vad som sägs i första stycket ska det inte vara tillåtet att göra tekniska kopior som leder till offlinedatabaser för att

användas av myndigheter som utfärdar viseringar, med undantag för kopior som görs för att endast användas

i nödsituationer efter det att nätverket under mer än 24 timmar inte varit tillgängligt.

Medlemsstaterna ska föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för sina tillsynsmyn­

digheter och säkerställa att denna förordning, särskilt artikel 10, tillämpas på dessa kopior.

4.

De nationella behöriga myndigheter som avses i artikel 34 ska ha åtkomst till uppgifter i SIS endast inom ramen

för sin behörighet, och då endast för vederbörligen bemyndigad personal.

5.

Medlemsstaters behandling av SIS-uppgifter för andra syften än de för vilka uppgifterna fördes in i SIS måste ha

koppling till ett specifikt ärende och motiveras av behovet att avvärja en överhängande och allvarlig fara för den

allmänna ordningen och säkerheten, en betydande risk för den nationella säkerheten eller ett grovt brott.

Förhandstillstånd från den registrerande medlemsstaten krävs för detta ändamål.

6.

Uppgifter om handlingar som rör personer, vilka förts in i SIS enligt artikel 38.2 k och l i förordning (EU)

2018/1862, får användas av de behöriga myndigheter som avses i artikel 34.1 f i enlighet med varje medlemsstats

lagstiftning.

7.

All användning av SIS-uppgifter som inte är förenlig med punkterna 1–6 i den här artikeln ska betraktas som

missbruk enligt varje medlemsstats nationella rätt och leda till sanktioner i enlighet med artikel 59.

131

132

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/41

8.

Varje medlemsstat ska till eu-LISA sända in en förteckning över sina behöriga myndigheter som är behöriga att

direkt söka i uppgifter i SIS i enlighet med denna förordning, samt alla ändringar i förteckningen. I förteckningen ska för

varje myndighet anges vilka uppgifter den får söka i och för vilka syften. eu-LISA ska säkerställa att förteckningen

offentliggörs årligen i Europeiska unionens officiella tidning. eu-LISA ska på sin webbplats upprätthålla en kontinuerligt

uppdaterad förteckning över de ändringar som sänts in av medlemsstaterna mellan de årliga offentliggörandena.

9.

Om inga särskilda bestämmelser föreskrivs i unionsrätten ska varje medlemsstats nationella rätt gälla för

uppgifterna i dess N.SIS.

Artikel 42

SIS-uppgifter och nationella system

1.

Artikel 41.2 ska inte påverka tillämpningen av en medlemsstats rätt att i sina nationella system lagra SIS-uppgifter

i samband med vilka åtgärder har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella

systemen, om inte särskilda bestämmelser i nationell rätt tillåter att uppgifterna lagras under en längre period.

2.

Artikel 41.2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering

som den medlemsstaten har fört in.

Artikel 43

Information om att en registrering inte verkställs

Om en begärd åtgärd inte kan vidtas ska den medlemsstat som har anmodats att vidta en åtgärd omedelbart informera

den registrerande medlemsstaten genom att utbyta tilläggsinformation.

Artikel 44

Kvaliteten på uppgifterna i SIS

1.

En registrerande medlemsstat ska ansvara för att säkerställa att uppgifterna är korrekta och aktuella och att de förs

in i och lagras i SIS på lagligt sätt.

2.

Om en registrerande medlemsstat mottar relevanta kompletterande eller ändrade uppgifter av det slag som anges

i artikel 20.2, ska den utan dröjsmål komplettera eller ändra registreringen.

3.

Endast den registrerande medlemsstaten ska ha behörighet att ändra, komplettera, rätta, uppdatera eller radera de

uppgifter som den har fört in i SIS.

4.

Om en annan medlemsstat än den registrerande medlemsstaten har relevanta kompletterande eller ändrade

uppgifter av det slag som anges i artikel 20.2, ska den utan dröjsmål, genom utbyte av tilläggsinformation, överföra dem

till den registrerande medlemsstaten så att denna kan komplettera eller ändra registreringen. Uppgifterna får överföras

endast om tredjelandsmedborgarens identitet har fastställts.

5.

Om en annan medlemsstat än den registrerande medlemsstaten har bevis för att en uppgift kan vara felaktig i sak

eller har lagrats olagligt ska den genom utbyte av tilläggsinformation informera den registrerande medlemsstaten om

detta så snart som möjligt, dock senast två arbetsdagar efter det att den fått kännedom om dessa bevis. Den

registrerande medlemsstaten ska kontrollera informationen och, vid behov, utan dröjsmål rätta eller radera uppgiften

i fråga.

6.

Om medlemsstaterna inte kan nå en uppgörelse inom två månader efter det att man fick kännedom om bevisen,

i enlighet med vad som avses i punkt 5 i den här artikeln, ska den medlemsstat som inte förde in registreringen

överlämna ärendet till de berörda tillsynsmyndigheterna och till Europeiska datatillsynsmannen för beslut, genom

samarbete i enlighet med artikel 57.

7.

Medlemsstaterna ska utbyta tilläggsinformation i de fall en person säger sig inte vara det avsedda föremålet för en

registrering. Om det vid kontroll visar sig att det avsedda föremålet för en registrering inte är klaganden, ska klaganden

underrättas om de åtgärder som föreskrivs i artikel 47 och om rätten till tillgång till prövning enligt artikel 54.1.

Artikel 45

Säkerhetstillbud

1.

Varje händelse som har eller kan få inverkan på säkerheten i SIS eller som kan orsaka skada på eller förlust av SIS-

uppgifter eller tilläggsinformation ska betraktas som ett säkerhetstillbud, särskilt om systemet kan ha utsatts för

dataintrång eller om uppgifternas tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.

Prop. 2020/21:222

Bilaga 2

L 312/42

SV

Europeiska unionens officiella tidning

7.12.2018

2.

Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.

Utan att det påverkar anmälan av och informationen om en personuppgiftsincident enligt artikel 33 i förordning

(EU) 2016/679 eller artikel 30 i direktiv (EU) 2016/680, ska medlemsstaterna, Europol och Europeiska gräns- och

kustbevakningsbyrån utan dröjsmål underrätta kommissionen, eu-LISA, den behöriga tillsynsmyndigheten och

Europeiska datatillsynsmannen om säkerhetstillbud. eu-LISA ska utan dröjsmål underrätta kommissionen och Europeiska

datatillsynsmannen om alla säkerhetstillbud som rör centrala SIS.

4.

Information om ett säkerhetstillbud som har eller kan ha påverkat driften av SIS i en medlemsstat eller inom eu-

LISA, tillgängligheten, integriteten och konfidentialiteten hos de uppgifter som förts in eller sänts av andra medlemsstater

eller tilläggsinformation som utbytts, ska utan dröjsmål ges till samtliga medlemsstater och rapporteras i enlighet med

den tillbudshanteringsplan som eu-LISA tillhandahåller.

5.

Medlemsstaterna och eu-LISA ska samarbeta om ett säkerhetstillbud inträffar.

6.

Kommissionen ska omedelbart rapportera allvarliga tillbud till Europaparlamentet och rådet. Dessa rapporter ska

ges säkerhetsskyddsklassificeringen EU

RESTRICTED/RESTREINT

UE i enlighet med tillämpliga säkerhetsbestämmelser.

7.

Om ett säkerhetstillbud orsakas av missbruk av uppgifter ska medlemsstaterna, Europol och Europeiska gräns- och

kustbevakningsbyrån säkerställa att sanktioner påförs i enlighet med artikel 59.

Artikel 46

Särskiljande av personer med snarlika kännetecken

1.

Om det, när en ny registrering förs in, framkommer att det i SIS redan finns en registrering om en person med

samma identitetsuppgifter ska Sirenekontoret kontakta den registrerande medlemsstaten genom utbyte av tilläggsin­

formation inom 12 timmar för att dubbelkontrollera om föremålet för de två registreringarna är samma person.

2.

Om dubbelkontrollen visar att den som är föremål för den nya registreringen och den person som är föremål för

en registrering som redan är införd i SIS faktiskt är samma person ska Sirenekontoret tillämpa det förfarande för

införande av flera registreringar som anges i artikel 23.

3.

Om dubbelkontrollen visar att det rör sig om två olika personer ska Sirenekontoret godkänna begäran om att föra

in den andra registreringen genom att lägga till sådana uppgifter som krävs för att undvika felidentifiering.

Artikel 47

Kompletterande uppgifter för att komma till rätta med missbruk av identitet

1.

Om den person som faktiskt är avsedd som föremål för en registrering kan förväxlas med en person vars identitet

har missbrukats ska den registrerande medlemsstaten, om den person vars identitet har missbrukats har gett sitt

uttryckliga samtycke, lägga till uppgifter om denna i registreringen för att undvika de negativa följder som en

felidentifiering kan medföra. Var och en vars identitet har missbrukats ska ha rätt att återkalla sitt samtycke avseende

behandlingen av de personuppgifter som har lagts till.

2.

Uppgifter om en person vars identitet har missbrukats får användas endast i följande syften:

a) För att göra det möjligt för den behöriga myndigheten att skilja mellan den person vars identitet har missbrukats och

den person som är avsedd att vara föremålet för registreringen.

b) För att göra det möjligt för den person vars identitet har missbrukats att styrka sin identitet och fastställa att hans

eller hennes identitet har missbrukats.

3.

Vid tillämpning av denna artikel, och om den person vars identitet har missbrukats för varje uppgiftskategori har

gett sitt uttryckliga samtycke, får enbart följande personuppgifter avseende den person vars identitet har missbrukats

föras in och vidarebehandlas i SIS:

a) Efternamn.

b) Förnamn.

c) Namn vid födelsen.

d) Tidigare använda namn och eventuella separat införda alias.

133

134

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/43

e) Särskilda, objektiva, fysiska kännetecken som inte förändras.

f) Födelseort.

g) Födelsedatum.

h) Kön.

i) Fotografier och ansiktsbilder.

j) Fingeravtryck, handavtryck eller båda.

k) Samtliga medborgarskap.

l) Identifieringshandlingarnas kategori.

m) Land som utfärdat identifieringshandlingarna.

n) Identifieringshandlingarnas nummer.

o) Identifieringshandlingarnas utfärdandedatum.

p) Personens adress.

q) Personens fars namn.

r) Personens mors namn.

4.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler som är nödvändiga för att

föra in och vidarebehandla de uppgifter som avses i punkt 3 i den här artikeln. Dessa genomförandeakter ska antas

i enlighet med det granskningsförfarande som avses i artikel 62.2.

5.

De uppgifter som avses i punkt 3 ska raderas samtidigt med motsvarande registrering eller innan dess på begäran

av den berörda personen.

6.

Endast de myndigheter som har åtkomsträtt till motsvarande registrering får ha åtkomst till de uppgifter som avses

i punkt 3. Detta får ske endast för att undvika felidentifiering.

Artikel 48

Länkning mellan registreringar

1.

En medlemsstat får skapa en länk mellan registreringar den för in i SIS. En sådan länk ska upprätta en förbindelse

mellan två eller flera registreringar.

2.

Skapandet av en länk ska inte påverka vare sig de särskilda åtgärder som ska vidtas på grundval av var och en av

de länkade registreringarna eller tidsfristen för översyn av någon av de länkade registreringarna.

3.

Skapandet av en länk ska inte påverka de åtkomsträttigheter som föreskrivs i denna förordning. Myndigheter som

inte har åtkomsträtt till vissa registreringskategorier får inte kunna se länkar till registreringar som de inte har åtkomst

till.

4.

En medlemsstat ska skapa en länk mellan registreringar om det föreligger ett operativt behov.

5.

Om en medlemsstat anser att en länk som en annan medlemsstat skapat mellan registreringar är oförenlig med

dess nationella rätt eller dess internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte

går att få åtkomst till länken från dess territorium och att de egna myndigheterna utanför landets territorium inte kan få

åtkomst till länken.

6.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler för länkning av

registreringar. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 49

Tilläggsinformationens syften och lagringstid

1.

Medlemsstaterna ska på Sirenekontoret bevara en hänvisning till de beslut som ger upphov till en registrering, för

att stödja utbytet av tilläggsinformation.

2.

Personuppgifter som Sirenekontoret innehar till följd av informationsutbyte får lagras endast under så lång tid som

kan behövas för att uppnå de syften för vilka de tillhandahölls. De ska under alla omständigheter raderas senast ett år

efter det att motsvarande registrering har raderats i SIS.

3.

Punkt 2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifter om en registrering som

den medlemsstaten har fört in, eller om en registrering i samband med vilken en åtgärd har vidtagits på dess territorium.

Hur länge sådana uppgifter får lagras i dessa system ska regleras i nationell rätt.

Prop. 2020/21:222

Bilaga 2

L 312/44

SV

Europeiska unionens officiella tidning

7.12.2018

Artikel 50

Överföring av personuppgifter till tredje man

Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning får

inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.

KAPITEL IX

DATASKYDD

Artikel 51

Tillämplig lagstiftning

1.

Förordning (EU) 2018/1725 ska vara tillämplig på eu-LISA:s och Europeiska gräns- och kustbevakningsbyråns

behandling av personuppgifter inom ramen för den här förordningen. Förordning (EU) 2016/794 ska vara tillämplig på

Europols behandling av personuppgifter inom ramen för den här förordningen.

2.

Förordning (EU) 2016/679 ska vara tillämplig när de behöriga myndigheter som avses i artikel 34 i den här

förordningen behandlar personuppgifter enligt den här förordningen, med undantag för behandling för att förebygga,

förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot och förebygga

hot mot den allmänna säkerheten, i de fall där direktiv (EU) 2016/680 är tillämpligt.

Artikel 52

Rätt till information

1.

Tredjelandsmedborgare som är föremål för en registrering i SIS ska informeras om detta i enlighet med

artiklarna 13 och 14 i förordning (EU) 2016/679 eller artiklarna 12 och 13 i direktiv (EU) 2016/680. Denna

information ska lämnas skriftligen tillsammans med en kopia av eller en hänvisning till det nationella beslut som ligger

till grund för registreringen, i enlighet med vad som avses i artikel 24.1 i den här förordningen.

2.

Sådan information får inte lämnas ut om det enligt nationell rätt finns en begränsning av rätten till information,

särskilt för att skydda den nationella säkerheten, försvaret eller den allmänna säkerheten samt för att förebygga,

förhindra, avslöja, utreda och lagföra brott.

Artikel 53

Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter

1.

De registrerade ska kunna utöva de rättigheter som fastställs i artiklarna 15, 16 och 17 i förordning (EU)

2016/679 samt i artiklarna 14, 16.1 och 16.2 i direktiv (EU) 2016/680.

2.

En annan medlemsstat än den registrerande medlemsstaten får till den registrerade lämna ut information om de av

den registrerades personuppgifter som behandlas endast om den i förväg har gett den registrerande medlemsstaten

tillfälle att meddela sin ståndpunkt. Kommunikationen mellan dessa medlemsstater ska ske genom utbytet av tilläggsin­

formation.

3.

En medlemsstat ska besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med

nationell rätt, i den mån och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och

proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda registrerades grundläggande

rättigheter och berättigade intressen, för att

a) inte försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden,

b) undvika menlig inverkan på förebyggande, förhindrande, avslöjande, utredning eller lagföring av brott eller på

verkställighet av straffrättsliga påföljder,

c) skydda den allmänna säkerheten,

d) skydda den nationella säkerheten, eller

e) skydda andra personers rättigheter och friheter.

Medlemsstaten ska i de fall som avses i första stycket utan onödigt dröjsmål skriftligen informera den registrerade om

varje vägran eller begränsning av åtkomsten och om skälen för vägran eller begränsningen. Denna information får

utelämnas om tillhandahållandet av den skulle undergräva något av skälen i första stycket a–e. Medlemsstaten ska

informera den registrerade om möjligheten att lämna in ett klagomål till en tillsynsmyndighet eller begära rättslig

prövning.

Medlemsstaten ska dokumentera de sakliga eller rättsliga grunderna för beslutet att inte lämna ut informationen till den

registrerade. Denna information ska göras tillgänglig för tillsynsmyndigheterna.

135

136

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/45

I sådana fall ska den registrerade även kunna utöva sina rättigheter genom de behöriga tillsynsmyndigheterna.

4.

Efter en ansökan om åtkomst, rättelse eller radering ska medlemsstaten informera den registrerade så snart som

möjligt och i alla händelser inom de tidsfrister som avses i artikel 12.3 i förordning (EU) 2016/679 om vilka åtgärder

som vidtas till följd av utövandet av rättigheterna enligt den här artikeln, oavsett om den registrerade befinner sig i ett

tredjeland eller inte.

Artikel 54

Rättsmedel

1.

Utan att det påverkar tillämpningen av bestämmelserna om rättsmedel i förordning (EU) 2016/679 och i direktiv

(EU) 2016/680 ska var och en kunna få sin sak prövad av en behörig myndighet, inbegripet en domstol, enligt varje

medlemsstats nationella rätt för att få åtkomst till, rätta, radera eller erhålla information eller erhålla ersättning

i samband med en registrering som rör dem.

2.

Utan att det påverkar tillämpningen av artikel 58 förbinder sig medlemsstaterna ömsesidigt att verkställa slutliga

avgöranden som har meddelats av sådana domstolar eller myndigheter som avses i punkt 1 i den här artikeln.

3.

Medlemsstaterna ska årligen rapportera till Europeiska dataskyddsstyrelsen om

a) hur många gånger det har begärts åtkomst hos personuppgiftsansvariga och i hur många ärenden åtkomst till

uppgifterna beviljats,

b) hur många gånger det har begärts åtkomst hos tillsynsmyndigheten och i hur många ärenden åtkomst till uppgifterna

beviljats,

c) hur många gånger rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter begärts hos personuppgifts­

ansvariga och i hur många ärenden uppgifterna rättats eller raderats,

d) hur många gånger rättelse av oriktiga uppgifter eller radering av olagligt lagrade uppgifter begärts hos tillsynsmyndig­

heten,

e) hur många domstolsförfaranden som inletts,

f) hur många ärenden som lett till att domstolen gett den klagande rätt,

g) eventuella anmärkningar avseende fall av ömsesidigt erkännande av slutliga avgöranden som har meddelats av andra

medlemsstaters domstolar eller myndigheter om registreringar som förts in av den registrerande medlemsstaten.

Kommissionen ska utarbeta en mall för den rapportering som avses i denna punkt.

4.

Medlemsstaternas rapporter ska ingå i den gemensamma rapport som avses i artikel 57.4.

Artikel 55

Tillsyn över N.SIS

1.

Medlemsstaterna ska säkerställa att de oberoende tillsynsmyndigheter som utses i varje medlemsstat, med de

befogenheter som avses i kapitel VI i förordning (EU) 2016/679 eller kapitel VI i direktiv (EU) 2016/680, övervakar

lagenligheten i behandlingen av personuppgifter i SIS inom deras territorium, i överföringen av uppgifterna från deras

territorium och i utbytet och vidarebehandlingen av tilläggsinformation inom deras territorium.

2.

Tillsynsmyndigheterna ska säkerställa att en revision av behandlingen av uppgifterna i N.SIS genomförs minst vart

fjärde år i enlighet med internationella revisionsstandarder. Tillsynsmyndigheterna ska antingen genomföra revisionen

själv eller begära den direkt från en oberoende dataskyddsrevisor. Den oberoende revisorn ska fortlöpande kvarstå under

tillsynsmyndigheternas kontroll och ansvar.

3.

Medlemsstaterna ska säkerställa att deras tillsynsmyndigheter har de resurser som krävs för att fullgöra de uppgifter

som de åläggs enligt denna förordning och har tillgång till rådgivning från personer med tillräcklig kunskap om

biometriska uppgifter.

Artikel 56

Tillsyn över eu-LISA

1.

Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s behandling av personuppgifter och för att

säkerställa att den utförs i enlighet med denna förordning. De uppgifter och befogenheter som avses i artiklarna 57 och

58 i förordning (EU) 2018/1725 ska gälla i enlighet därmed.

Prop. 2020/21:222

Bilaga 2

L 312/46

SV

Europeiska unionens officiella tidning

7.12.2018

2.

Europeiska datatillsynsmannen ska genomföra en revision av eu-LISA:s behandling av personuppgifter minst vart

fjärde år i enlighet med internationella revisionsstandarder. En rapport från denna revision ska sändas till Europapar­

lamentet, rådet, eu-LISA, kommissionen och tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan rapporten

antas.

Artikel 57

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1.

Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter aktivt

samarbeta inom sina ansvarsområden och säkerställa samordnad tillsyn över SIS.

2.

Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter och

efter behov utbyta relevant information, bistå varandra vid genomförandet av revisioner och inspektioner, utreda

svårigheter när det gäller tolkningen eller tillämpningen av denna förordning och andra tillämpliga unionsrättsakter,

undersöka problem som framkommer i samband med utövandet av oberoende tillsyn eller i samband med utövandet av

de registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem och främja

medvetenheten om rättigheterna i fråga om dataskydd.

3.

För de ändamål som anges i punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen hålla minst två

möten om året inom ramen för Europeiska dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ska stå för kostnaderna

och tillhandahålla tjänster för dessa möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsmetoder

ska utvecklas gemensamt efter behov.

4.

En gemensam verksamhetsrapport om samordnad tillsyn ska årligen översändas av Europeiska dataskyddsstyrelsen

till Europaparlamentet, rådet och kommissionen.

KAPITEL X

SKADESTÅNDSANSVAR OCH SANKTIONER

Artikel 58

Skadeståndsansvar

1.

Utan att det påverkar rätten till ersättning och eventuellt skadeståndsansvar enligt förordning (EU) 2016/679,

direktiv (EU) 2016/680 och förordning (EU) 2018/1725 ska följande gälla:

a) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av

personuppgifter genom användning av N.SIS eller någon annan åtgärd från en medlemsstats sida som är oförenlig

med denna förordning ska ha rätt till ersättning från den senare medlemsstaten.

b) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från eu-LISA:s sida

som är oförenlig med denna förordning ska ha rätt till ersättning från eu-LISA.

En medlemsstat eller eu-LISA ska helt eller delvis undantas från skadeståndsansvar enligt första stycket om de bevisar att

de inte är ansvariga för den händelse som orsakade skadan.

2.

Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter enligt denna förordning skadar SIS ska

medlemsstaten vara ansvarig för denna skada, såvida inte eu-LISA eller en annan medlemsstat som deltar i SIS har

underlåtit att vidta rimliga åtgärder för att förhindra skadan eller minimera dess verkningar.

3.

Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras i den

medlemsstatens nationella rätt. Skadeståndsanspråk mot eu-LISA för sådan skada som avses i punkterna 1 och 2 ska

omfattas av de villkor som fastställs i fördragen.

Artikel 59

Sanktioner

Medlemsstaterna ska säkerställa att missbruk av SIS-uppgifter eller behandling av sådana uppgifter eller utbyte av tilläggs­

information i strid med denna förordning är belagt med sanktioner i enlighet med nationell rätt.

Påföljderna ska vara effektiva, proportionella och avskräckande.

137

138

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/47

KAPITEL XI

SLUTBESTÄMMELSER

Artikel 60

Övervakning och statistik

1.

eu-LISA ska säkerställa att det finns rutiner för att övervaka hur SIS fungerar i förhållande till mål i fråga om

produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.

eu-LISA ska, för tekniskt underhåll, för rapportering, för rapportering om uppgifters kvalitet och för statistik, ha

tillgång till nödvändiga upplysningar om den databehandling som sker i det centrala SIS.

3.

eu-LISA ska utarbeta daglig, månatlig och årlig statistik som visar antalet loggningsnoteringar per registrerings­

kategori, både per medlemsstat och aggregerat. eu-LISA ska också tillhandahålla årliga rapporter om antalet träffar per

registreringskategori, hur många gånger SIS använts för sökningar och hur många gånger SIS använts för att föra in,

uppdatera eller radera registreringar, både per medlemsstat och aggregerat. Sådan statistik ska inkludera statistik om

utbyten av information enligt artiklarna 27–31. Den statistik som utarbetas får inte innehålla några personuppgifter.

Den årliga statistiska rapporten ska offentliggöras.

4.

Medlemsstaterna, Europol och Europeiska gräns- och kustbevakningsbyrån ska tillställa eu-LISA och kommissionen

den information som de behöver för att utarbeta de rapporter som avses i punkterna 3, 5, 7 och 8.

5.

eu-LISA ska tillställa Europaparlamentet, rådet, medlemsstaterna, kommissionen, Europol, Europeiska gräns- och

kustbevakningsbyrån och Europeiska datatillsynsmannen alla statistiska rapporter den har utarbetat.

För att övervaka genomförandet av unionsrättsakter, även tillämpningen av förordning (EU) nr 1053/2013, får

kommissionen begära att eu-LISA, antingen regelbundet eller för särskilda ändamål, tillhandahåller ytterligare specifika

statistiska rapporter om hur SIS fungerar och används och om utbytet av tilläggsinformation.

Europeiska gräns- och kustbevakningsbyrån får begära att eu-LISA, antingen regelbundet eller för särskilda ändamål,

tillhandahåller ytterligare specifika statistiska rapporter för att genomföra de risk- och sårbarhetsanalyser som avses

i artiklarna 11 och 13 i förordning (EU) 2016/1624.

6.

Vid tillämpning av artikel 15.4 och punkterna 3, 4 och 5 i den här artikeln ska eu-LISA inrätta, implementera och

i sina tekniska lokaler hysa en central databas med de uppgifter som avses i artikel 15.4 och punkt 3 i den här artikeln

vilka inte möjliggör identifiering av enskilda personer men vilka gör det möjligt för kommissionen och de byråer som

anges i punkt 5 i den här artikeln att få skräddarsydd rapportering och statistik. Eu-LISA ska på begäran ge

medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån, i den mån det är nödvändigt

för att de ska kunna utföra sina uppgifter, säker åtkomst till den centrala databasen via kommunikationsinfrastrukturen.

Eu-LISA ska genomföra åtkomstkontroll och specifika användarprofiler för att säkerställa att åtkomst till den centrala

databasen sker enbart för rapporterings- och statistikändamål.

7.

Två år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 66.5 första stycket och därefter

vartannat år ska eu-LISA till Europaparlamentet och rådet överlämna en rapport om hur det centrala SIS och

kommunikationsinfrastrukturen fungerat tekniskt, inklusive deras säkerhet, om Afis och om det bilaterala och

multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Så snart den relevanta tekniken är i bruk ska

rapporten även innehålla en utvärdering av användningen av ansiktsbilder för identifiering av personer.

8.

Tre år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 66.5 första stycket och därefter

vart fjärde år ska kommissionen utföra en övergripande utvärdering av det centrala SIS och det bilaterala och

multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Denna övergripande utvärdering ska innehålla en

granskning av uppnådda resultat i relation till målen och en bedömning av huruvida de förutsättningar som ligger till

grund för systemet fortfarande är giltiga, tillämpningen av denna förordning när det gäller det centrala SIS, säkerheten

i det centrala SIS och om några slutsatser kan dras beträffande den framtida verksamheten. Utvärderingsrapporten ska

även omfatta en bedömning av Afis samt de informationskampanjer om SIS som utförs av kommissionen i enlighet med

artikel 19.

Utvärderingsrapporten ska också innehålla statistik om antalet registreringar som förts in i enlighet med artikel 24.1 a

och statistik över antalet registreringar som förts in i enlighet med led b i den punkten. Vad gäller registreringar enligt

artikel 24.1 a ska det i utvärderingen anges hur många registreringar som har förts in till följd av de situationer som

avses i artikel 24.2 a, b eller c. Utvärderingsrapporten ska även omfatta en bedömning av hur medlemsstaterna tillämpar

artikel 24.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet och rådet.

Prop. 2020/21:222

Bilaga 2

L 312/48

SV

Europeiska unionens officiella tidning

7.12.2018

9.

Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om driften av den centrala

databas som avses i punkt 6 i den här artikeln och bestämmelser om dataskydd och datasäkerhet som är tillämpliga på

den databasen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 61

Utövande av delegeringen

1.

Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna

artikel.

2.

Den befogenhet att anta delegerade akter som avses i artikel 33.4 ska ges till kommissionen tills vidare från och

med den 27 december 2018.

3.

Den delegering av befogenhet som avses i artikel 33.4 får när som helst återkallas av Europaparlamentet eller

rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla.

Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet

angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.

Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av varje medlemsstat

i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.

Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.

En delegerad akt som antas enligt artikel 33.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har

gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europapar­

lamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat

kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets

eller rådets initiativ.

Artikel 62

Kommittéförfarande

1.

Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses

i förordning (EU) nr 182/2011.

2.

När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 63

Ändring av förordning (EG) nr 1987/2006

Förordning (EG) nr 1987/2006 ska ändras på följande sätt:

1. Artikel 6 ska ersättas med följande:

”Artikel 6

Nationella system

1.

Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS II och ansluta det

till NI-SIS.

2.

Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS II-uppgifter för slutanvändarna.”

2. Artikel 11 ska ersättas med följande:

”Artikel 11

Konfidentialitet – Medlemsstater

1.

Varje medlemsstat ska i enlighet med den nationella lagstiftningen tillämpa sina regler avseende tystnadsplikt

eller motsvarande konfidentialitetskrav på alla personer eller organ som arbetar med SIS II-uppgifter och tilläggsin­

formation. Tystnadsplikten och konfidentialitetskraven ska gälla även efter det att personerna lämnar sin tjänst eller

anställning och efter det att organets verksamhet upphört.

2.

Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den

noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt

i fråga om säkerhet, konfidentialitet och dataskydd.

139

140

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/49

3.

Den operativa förvaltningen av N.SIS II eller av tekniska kopior får inte anförtros privata företag eller privata

organisationer.”

3. Artikel 15 ska ändras på följande sätt:

a) Följande punkt ska införas:

”3a.

Förvaltningsmyndigheten ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll

av uppgifterna i CS-SIS. Den ska regelbundet rapportera till medlemsstaterna i detta hänseende.

Förvaltningsmyndigheten ska regelbundet rapportera till kommissionen om problem som uppstått och vilka

medlemsstater som berörs.

Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som uppstått i fråga om

uppgifternas kvalitet.”

b) Punkt 8 ska ersättas med följande:

”8.

Den operativa förvaltningen av det centrala SIS II ska omfatta alla de uppgifter som krävs för att det

centrala SIS II ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det

underhåll och den tekniska utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska

även omfatta samordning och förvaltning av samt stöd till tester för det centrala SIS II och N.SIS II som

säkerställer att det centrala SIS II och N.SIS II fungerar i enlighet med kraven på teknisk överensstämmelse

i artikel 9.”

4. I artikel 17 ska följande punkter läggas till:

”3.

Om förvaltningsmyndigheten samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter,

ska den noga övervaka entreprenörens verksamhet för att säkerställa efterlevnaden av samtliga bestämmelser i denna

förordning, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.

4.

Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.”

5. I artikel 20.2 ska följande led införas:

”ka) Typ av brott.”

6. I artikel 21 ska följande stycke läggas till:

”Om det beslut om nekad inresa och vistelse som avses i artikel 24.2 har anknytning till ett terroristbrott ska ärendet

anses vara adekvat, relevant och tillräckligt viktigt för att motivera en registrering i SIS II. Av skäl som rör allmän

eller nationell säkerhet får medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt

skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.”

7. Artikel 22 ska ersättas med följande:

”Artikel 22

Särskilda bestämmelser om införande av, kontroll eller sökning med fotografier och fingeravtryck

1.

Fotografier och fingeravtryck får föras in endast efter en särskild kvalitetskontroll i syfte att fastställa att

minimistandarder för uppgifternas kvalitet är uppfyllda. Specificeringen av den särskilda kvalitetskontrollen ska

fastställas i enlighet med förfarandet i artikel 51.2.

2.

Om fotografier och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS II ska sådana fotografier och

fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk

sökning i SIS II.

3.

En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall. En sökning i fingerav­

trycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat

sätt. Det centrala SIS II ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).

4.

En sökning i fingeravtrycksuppgifter i SIS II avseende registreringar som förts in i enlighet med artiklarna 24

och 26 får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck som upptäckts

på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att dessa

uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas relevanta

nationella fingeravtrycksdatabaser.”

Prop. 2020/21:222

Bilaga 2

L 312/50

SV

Europeiska unionens officiella tidning

7.12.2018

8. Artikel 26 ska ersättas med följande:

”Artikel 26

Villkor för införande av registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder

1.

Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra

inresa till eller transitering genom medlemsstaternas territorium och vilken vidtagits i enlighet rättsakter som antagits

av rådet, inbegripet åtgärder om genomförande av ett reseförbud som utfärdats av Förenta nationernas säkerhetsråd,

ska föras in i SIS II i syfte att neka inresa och vistelse förutsatt att kraven på uppgifternas kvalitet är uppfyllda.

2.

Registreringarna ska föras in, uppdateras och raderas av den behöriga myndigheten i den medlemsstat som

innehar ordförandeskapet i Europeiska unionens råd vid den tidpunkt då åtgärden antas. Om den medlemsstaten inte

har åtkomst till SIS II eller registreringar som förts in i enlighet med denna förordning ska ansvaret övertas av den

medlemsstat som innehar ordförandeskapet under den påföljande perioden och som har åtkomst till SIS II, inbegripet

registreringar som förts in i enlighet med denna förordning.

Medlemsstaterna ska inrätta de förfaranden som krävs för att föra in, uppdatera och radera sådana registreringar.”

9. Följande artiklar ska införas:

”Artikel 27a

Europols åtkomst till uppgifter i SIS II

1.

Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), som inrättats genom Europapar­

lamentets och rådets förordning (EU) 2016/794 (*), ska, där så krävs för att Europol ska kunna fullgöra sitt uppdrag,

ha rätt att få åtkomst till och söka i uppgifter i SIS II. Europol får även utbyta och begära ytterligare tilläggsin­

formation i enlighet med bestämmelserna i Sirenehandboken.

2.

Om en sökning som Europol utför visar att det finns en registrering i SIS II ska Europol informera den

registrerande medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet

med bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte

av tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs

i förordning (EU) 2016/794.

3.

Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina

databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband

mellan uppgifter, för de analyser av strategisk eller tematisk karaktär och för de operativa analyser som avses

i artikel 18.2 a, b och c i förordning (EU) 2016/794. All Europols eventuella behandling av tilläggsinformation vid

tillämpning av denna artikel ska ske i överensstämmelse med den förordningen.

4.

Europols användning av uppgifter som erhållits genom sökning i SIS II eller genom behandling av tilläggsin­

formation kräver tillstånd från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av

uppgifterna ska Europols behandling av dem regleras av förordning (EU) 2016/794. Europol får endast meddela

sådana uppgifter till tredjeländer eller utomstående instanser med den registrerande medlemsstatens tillstånd och med

fullständig efterlevnad av unionsrätten om dataskydd.

5.

Europol,

a) får, utan att det påverkar tillämpningen av punkterna 4 och 6, inte sammankoppla några delar av SIS II med, eller

överföra de uppgifter i SIS II till vilka Europol har åtkomst till, något system för insamling och behandling av

uppgifter drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS II,

b) ska, utan hinder av vad som sägs i artikel 31.1 i förordning (EU) 2016/794, radera tilläggsinformation som

innehåller personuppgifter senast ett år efter det att motsvarande registrering raderats. Genom undantag får

Europol, i de fall där Europol har information i sina databaser eller projekt för operativa analyser om ett ärende

med koppling till tilläggsinformationen, för att kunna utföra sina arbetsuppgifter undantagsvis fortsätta att lagra

tilläggsinformationen där så är nödvändigt; Europol ska informera den registrerande och den verkställande

medlemsstaten om den fortsatta lagringen av sådan tilläggsinformation och lämna en motivering till detta,

c) ska begränsa åtkomsten till uppgifter i SIS II, inklusive tilläggsinformation, till personal med särskild behörighet

vid Europol som behöver åtkomst till sådana uppgifter för att kunna utföra sina uppgifter,

d) ska vidta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med

artiklarna 10, 11 och 13,

141

142

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/51

e) ska säkerställa att dess personal som har behörighet att behandla SIS II-uppgifter får lämplig utbildning och

information i enlighet med artikel 14, och

f) ska, utan att det påverkar tillämpningen av förordning (EU) 2016/794, låta Europeiska datatillsynsmannen

övervaka och se över hur Europol utövat rätten att få åtkomst till och söka i uppgifter i SIS II samt hur utbytet

och behandlingen av tilläggsinformation hanterats.

6.

Europol får endast kopiera uppgifter från SIS II för tekniska ändamål om sådan kopiering krävs för att

vederbörligen bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av

denna förordning. Den tekniska kopian får endast användas för lagring av SIS II-uppgifter medan man söker

i uppgifterna. När sökningen i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig

nedladdning eller kopiering av SIS II-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande

uppgifter införda av medlemsstaterna eller uppgifter från CS-SIS II till andra Europolsystem.

7.

Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS II för

att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för

datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning

eller kopiering av någon del av SIS II.

8.

Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar

med anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle

äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens

väsentliga säkerhetsintressen.

9.

Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med

punkt 1.

Artikel 27b

Åtkomst till uppgifter i SIS II för de europeiska gräns- och kustbevakningsenheterna, enheter med personal

som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering

1.

I enlighet med artikel 40.8 i Europaparlamentets och rådets förordning (EU) 2016/1624 (**) ska medlemmarna

i de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under

förutsättning att de är behöriga att göra kontroller i enlighet med artikel 27.1 i den här förordningen och har fått den

utbildning som krävs i enlighet med artikel 14 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter

i SIS II i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den

operativa planen för en särskild insats. Åtkomst till uppgifter i SIS II får inte beviljas någon annan medlem i enheten

eller gruppen.

2.

Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att ha åtkomst till och söka

i uppgifter i SIS II i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och

underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS II.

3.

Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar

att det finns en registrering i SIS II, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40

i förordning (EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en

registrering i SIS II i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevaknings­

tjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma.

Värdmedlemsstaten får ge medlemmar i enheterna eller grupperna tillstånd att agera för dess räkning.

4.

Europeiska gräns- och kustbevakningsbyrån ska föra loggar över all åtkomst till och sökning i SIS II i enlighet

med bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll

samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.

Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfiden­

tialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som

avses i punkt 1 i den här artikeln tillämpar dessa åtgärder.

6.

Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624

beträffande dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar

uppgifter på ett otillåtet eller felaktigt sätt.

7.

Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS II sammankopplas med något system för

insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska

gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS II som dessa enheter och grupper har åtkomst till

överföras till ett sådant system. Ingen del av SIS II får laddas ned eller kopieras. Loggning av åtkomst och sökningar

ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter.

Prop. 2020/21:222

Bilaga 2

L 312/52

SV

Europeiska unionens officiella tidning

7.12.2018

8.

Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över

den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst

till och sökning i uppgifter i SIS II. Detta påverkar inte tillämpningen av ytterligare bestämmelser i Europaparlamentets

och rådets förordning (EU) 2018/1725 (***).

(*) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå

för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut

2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(**) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns-

och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och

upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG)

nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

(***) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska

personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och

byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och

beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).”

Artikel 64

Ändring av Schengenavtalets tillämpningskonvention

Artikel 25 i Schengenavtalets tillämpningskonvention ska utgå.

Artikel 65

Upphävande

Förordning (EG) nr 1987/2006 ska upphöra att gälla från och med den dag då den här förordningen börjar tillämpas

enligt artikel 66.5 första stycket.

Hänvisningar till den upphävda förordningen ska anses som hänvisningar till den här förordningen och läsas i enlighet

med jämförelsetabellen i bilagan.

Artikel 66

Ikraftträdande, idrifttagning och tillämpning

1.

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens

officiella tidning.

2.

Senast den 28 december 2021 ska kommissionen anta ett beslut som fastställer det datum då SIS tas i drift

i enlighet med denna förordning, efter en kontroll av att följande villkor har uppfyllts:

a) De genomförandeakter som är nödvändiga för tillämpningen av denna förordning har antagits.

b) Medlemsstaterna har underrättat kommissionen om att de har vidtagit de tekniska åtgärder och antagit den

lagstiftning som behövs för att de ska kunna behandla SIS-uppgifter och utbyta tilläggsinformation i enlighet med

denna förordning.

c) eu-LISA har underrättat kommissionen om att alla tester avseende CS-SIS och samspelet mellan CS-SIS och N.SIS har

slutförts med gott resultat.

3.

Kommissionen ska noga övervaka hur de villkor som anges i punkt 2 gradvis uppfylls och ska informera

Europaparlamentet och rådet om resultatet av den kontroll som avses i den punkten.

4.

Senast den 28 december 2019 och därefter varje år, till dess att det kommissionsbeslut som avses i punkt 2 har

fattats, ska kommissionen överlämna en rapport till Europaparlamentet och rådet om det aktuella läget i förberedelserna

inför ett fullständigt genomförande av denna förordning. Denna rapport ska även innehålla detaljerad information om

de kostnader som uppkommit och information om eventuella risker som kan påverka de totala kostnaderna.

5.

Denna förordning ska tillämpas från och med den dag som fastställs i enlighet med punkt 2.

Genom undantag från första stycket ska

a) artiklarna 4.4, 5, 8.4, 9.1 och 9.5, 15.7, 19, 20.3 och 20.4, 32.4, 33.4, 47.4, 48.6, 60.6 och 60.9, 61, 62,

63.1–63.6 och 63.8 samt punkterna 3 och 4 i den här artikeln tillämpas från och med dagen för denna förordnings

ikraftträdande,

143

144

Prop. 2020/21:222

Bilaga 2

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/53

b) artikel 63.9 tillämpas från och med den 28 december 2019,

c) artikel 63.7 tillämpas från och med den 28 december 2020.

6.

Det kommissionsbeslut som avses i punkt 2 ska offentliggöras i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet

med fördragen.

Utfärdad i Bryssel den 28 november 2018.

På Europaparlamentets vägnar

På rådets vägnar

A. TAJANI

K. EDTSTADLER

Ordförande

Ordförande

Prop. 2020/21:222

Bilaga 2

L 312/54

SV

Europeiska unionens officiella tidning

7.12.2018

BILAGA

JÄMFÖRELSETABELL

Förordning (EG) nr 1987/2006

Artikel 1

Artikel 2

Artikel 3

Artikel 4

Artikel 5

Artikel 6

Artikel 7

Artikel 8

Artikel 9

Artikel 10

Artikel 11

Artikel 12

Artikel 13

Artikel 14

Artikel 15

Artikel 16

Artikel 17

Artikel 18

Artikel 19

Artikel 20

Artikel 21

Artikel 22

Artikel 23

Artikel 24

Artikel 25

Artikel 26

Artikel 27

Artikel 27a

Artikel 27b

Artikel 28

Artikel 29

Artikel 30

Artikel 31

Denna förordning

Artikel 1

Artikel 2

Artikel 3

Artikel 4

Artikel 5

Artikel 6

Artikel 7

Artikel 8

Artikel 9

Artikel 10

Artikel 11

Artikel 12

Artikel 13

Artikel 14

Artikel 15

Artikel 16

Artikel 17

Artikel 18

Artikel 19

Artikel 20

Artikel 21

Artiklarna 32 och 33

Artikel 22

Artikel 23

Artikel 24

Artikel 26

Artikel 25

Artikel 27

Artikel 28

Artikel 29

Artikel 30

Artikel 31

Artikel 34

Artikel 35

Artikel 36

Artikel 37

Artikel 38

Artikel 39

Artikel 40

Artikel 41

145

146

Prop. 2020/21:222

Bilaga 2

45

50

55

60

65

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/55

Förordning (EG) nr 1987/2006

Denna förordning

Artikel 32

Artikel 42

Artikel 33

Artikel 43

Artikel 34

Artikel 44

Artikel

Artikel 35

Artikel 46

Artikel 36

Artikel 47

Artikel 37

Artikel 48

Artikel 38

Artikel 49

Artikel 39

Artikel

Artikel 40

Artikel 51

Artikel 41

Artikel 53

Artikel 42

Artikel 52

Artikel 43

Artikel 54

Artikel 44

Artikel

Artikel 45

Artikel 56

Artikel 46

Artikel 57

Artikel 47

Artikel 48

Artikel 58

Artikel 49

Artikel 59

Artikel 50

Artikel

Artikel 61

Artikel 51

Artikel 62

Artikel 52

Artikel 63

Artikel 64

Artikel 53

Artikel

Artikel 54

Artikel 55

Artikel 66

Prop. 2020/21:222

Bilaga 3

L 312/56

SV

Europeiska unionens officiella tidning

7.12.2018

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1862

av den 28 november 2018

om inrättande, drift och användning av Schengens informationssystem (SIS) på området

polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut

2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG)

nr 1986/2006 och kommissionens beslut 2010/261/EU

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 82.1 andra stycket d, 85.1, 87.2 a

och 88.2 a,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (1), och

av följande skäl:

(1)

Schengens informationssystem (SIS) är ett grundläggande verktyg för tillämpningen av bestämmelserna

i Schengenregelverket, såsom det införlivats inom Europeiska unionens ramar. SIS är en av de centrala kompensa­

tionsåtgärder som bidrar till upprätthållandet av en hög säkerhetsnivå inom området med frihet, säkerhet och

rättvisa i unionen genom att stödja det operativa samarbetet mellan nationella behöriga myndigheter, särskilt

gränskontrolltjänstemän, polis- och tullmyndigheter, invandringsmyndigheter, myndigheter som ansvarar för att

förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder.

(2)

SIS inrättades ursprungligen på grundval av bestämmelserna i avdelning IV i konventionen av den 19 juni 1990

om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsre­

publiken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma

gränserna (2) (konventionen om tillämpning av Schengenavtalet). Kommissionen fick genom rådets förordning

(EG) nr 2424/2001 (3) och rådets beslut 2001/886/RIF (4) i uppdrag att utveckla andra generationen av SIS

(SIS II). Det inrättades senare genom Europaparlamentets och rådets förordning (EG) nr 1987/2006 (5) och rådets

beslut 2007/533/RIF (6). SIS II ersatte det SIS som inrättades genom konventionen om tillämpning av

Schengenavtalet.

(3)

Tre år efter det att SIS II togs i bruk utförde kommissionen en utvärdering av systemet i enlighet med förordning

(EG) nr 1987/2006 och beslut 2007/533/RIF. Den 21 december 2016 lade kommissionen fram rapporten om

utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5,

43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF och ett

åtföljande arbetsdokument till Europaparlamentet och rådet. Denna förordning bör, i tillämpliga fall, återspegla

rekommendationerna i dessa dokument.

(4)

Denna förordning utgör den rättsliga grunden för SIS avseende frågor som omfattas av kapitlen 4 och 5 i tredje

delen avdelning V i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Europaparlamentets och

rådets förordning (EU) 2018/1861 (7) utgör den rättsliga grunden för SIS avseende frågor som omfattas av

kapitel 2 i tredje delen avdelning V i EUF-fördraget.

(1) Europaparlamentets ståndpunkt av den 24 oktober 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 19 november 2018.

(2) EGT L 239, 22.9.2000, s. 19.

(3) Rådets förordning (EG) nr 2424/2001 av den 6 december 2001 om utvecklingen av andra generationen av Schengens

informationssystem (SIS II) (EGT L 328, 13.12.2001, s. 4).

(4) Rådets beslut 2001/886/RIF av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II)

(EGT L 328, 13.12.2001, s. 1).

(5) Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra

generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

(6) Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens

informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).

(7) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av

Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (se sidan 14 i detta nummer av EUT).

147

148

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/57

(5)

Det faktum att den rättsliga grunden för SIS består av separata instrument påverkar inte principen att SIS är ett

enda informationssystem som bör fungera som ett enda system. Det bör inbegripa ett enda nätverk av nationella

kontor kallade Sirenekontor, för att säkerställa utbyte av tilläggsinformation. Vissa av bestämmelserna i dessa

instrument bör därför vara identiska.

(6)

Det är nödvändigt att ange målen för SIS, vissa aspekter av dess tekniska struktur samt dess finansiering, fastställa

bestämmelser om den genomgående driften och användningen av systemet samt fastställa ansvarsfördelningen.

Det är också nödvändigt att bestämma vilka kategorier av uppgifter som ska föras in i systemet, för vilka syften

uppgifterna ska föras in och behandlas samt kriterier för införande. Regler krävs också för radering av

registreringar, vilka myndigheter som ska ha åtkomst till uppgifterna, hur biometriska uppgifter ska användas och

för att närmare fastställa regler om dataskydd och databehandling.

(7)

Registreringar i SIS innehåller endast den information som är nödvändig för att identifiera en person eller ett

föremål och för att fastställa vilken åtgärd som ska vidtas. Medlemsstaterna bör därför utbyta tilläggsinformation

om registreringar vid behov.

(8)

SIS omfattar ett centralt system (nedan kallat det centrala SIS) och nationella system. De nationella systemen kan

innehålla en fullständig eller partiell kopia av SIS-databasen, som kan vara gemensam för två eller flera

medlemsstater. Med tanke på att SIS är det viktigaste instrumentet för informationsutbyte i Europa för

säkerställande av säkerhet och ändamålsenlig gränsförvaltning är det nödvändigt att säkerställa att det fungerar

utan avbrott såväl på central som på nationell nivå. Tillgången till SIS bör bevakas noga på central nivå och på

medlemsstatsnivå, och alla tillfällen när SIS inte är tillgängligt för slutanvändarna bör registreras och rapporteras

till berörda parter på nationell nivå och unionsnivå. Varje medlemsstat bör inrätta en backup av sitt nationella

system. Medlemsstaterna bör också säkerställa en oavbruten uppkoppling till det centrala SIS genom att ha flera

likadana anslutningar som är fysiskt och geografiskt åtskilda. Driften av det centrala SIS och av kommunikations­

infrastrukturen bör ske på ett sådant sätt att det säkerställer att de fungerar dygnet runt veckans alla dagar. I detta

syfte bör Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet,

säkerhet och rättvisa (nedan kallad eu-LISA), inrättad genom Europaparlamentets och rådets förordning (EU)

2018/1726 (1), genomföra tekniska lösningar för att stärka den oavbrutna tillgången till SIS, med förbehåll för en

oberoende konsekvensbedömning och kostnads-nyttoanalys.

(9)

Det är nödvändigt med en uppdaterad handbok med närmare bestämmelser om utbytet av tilläggsinformation

om åtgärder påkallade av registreringar (nedan kallad Sirenehandboken). Sirenekontoren bör säkerställa ett snabbt

och effektivt utbyte av sådan information.

(10) För att säkerställa ett effektivt utbyte av tilläggsinformation, bland annat om de åtgärder som ska vidtas enligt

registreringen, är det lämpligt att stärka Sirenekontorens verksamhet genom att specificera kraven i fråga om

tillgängliga resurser och fortbildning för användare samt svarstider för förfrågningar som de mottar från andra

Sirenekontor.

(11) Medlemsstaterna bör säkerställa att personalen vid deras Sirenekontor har de språkkunskaper och de kunskaper

om relevanta lagar och förfaranderegler som är nödvändiga för att de ska kunna utföra sina uppgifter.

(12) För att kunna dra fördel av funktionerna i SIS fullt ut bör medlemsstaterna säkerställa att slutanvändarna och

Sirenekontorens personal får regelbunden utbildning, bland annat om datasäkerhet och dataskydd samt om

uppgifternas kvalitet. Sirenekontoren bör delta i utarbetandet av utbildningsprogram. Sirenekontoren bör

i möjligaste mån även organisera personalutbyten med andra Sirenekontor minst en gång om året.

Medlemsstaterna uppmanas att vidta lämpliga åtgärder för att undvika att personalförändringar leder till

kompetens- och erfarenhetsförluster.

(13) Den operativa förvaltningen av de centrala delarna av SIS sköts av eu-LISA. För att eu-LISA ska kunna avdela de

finansiella resurser och personalresurser som behövs för alla aspekter av den operativa förvaltningen av det

centrala SIS och kommunikationsinfrastrukturen bör dess uppgifter fastställas i detalj i denna förordning,

i synnerhet när det gäller de tekniska aspekterna på utbytet av tilläggsinformation.

(14) Utan att det påverkar medlemsstaternas ansvar för att de uppgifter som förs in i SIS är korrekta eller

Sirenekontorens uppgift som kvalitetssamordnare bör eu-LISA vara ansvarig för att förbättra uppgifternas kvalitet

genom att införa ett centralt kvalitetskontrollverktyg, och bör regelbundet tillhandahålla kommissionen och

(1) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa

förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och

rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

Prop. 2020/21:222

Bilaga 3

L 312/58

SV

Europeiska unionens officiella tidning

7.12.2018

medlemsstaterna rapporter. Kommissionen bör rapportera till Europaparlamentet och rådet om problem som

uppstått i fråga om uppgifternas kvalitet. För att ytterligare öka kvaliteten på uppgifterna i SIS bör eu-LISA också

erbjuda de nationella utbildningsorganen och om möjligt även Sirenekontoren och slutanvändarna utbildning

i hur man använder SIS.

(15) För att möjliggöra bättre övervakning av användningen av SIS och i syfte att analysera tendenser i fråga om brott

bör eu-LISA kunna utveckla en avancerad kapacitet för statistisk rapportering till medlemsstaterna, Europapar­

lamentet, rådet, kommissionen, Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån utan att

dataintegriteten äventyras. Därför bör en central databas inrättas. Den statistik som lagras i eller erhålls från den

databasen bör inte innehålla några personuppgifter. Medlemsstaterna bör tillhandahålla statistik avseende

utövandet av rätten till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter inom

ramen för samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen i enlighet med denna

förordning.

(16) Nya uppgiftskategorier bör införas i SIS för att göra det möjligt för slutanvändarna att fatta välgrundade beslut

utifrån en registrering utan att förlora någon tid. För att underlätta identifiering och upptäckt av flera identiteter

bör registreringen även, när sådan information finns tillgänglig, innehålla en hänvisning till den berörda

personens personliga id-handling eller numret på id-handlingen och en kopia, om möjligt i färg, av handlingen.

(17) Om det är absolut nödvändigt bör de behöriga myndigheterna även ha möjlighet att i SIS föra in särskild

information om en persons eventuella särskilda, objektiva och fysiska egenskaper som inte kan ändras, såsom

tatueringar, märken eller ärr.

(18) Om de är tillgängliga bör alla relevanta uppgifter, i synnerhet den berörda personens förnamn, föras in när en

registrering skapas, i syfte att minimera risken för falska träffar och onödig operativ verksamhet.

(19) I SIS bör man inte lagra några uppgifter som används för att utföra sökningar, med undantag av loggar för att

kontrollera att sökningen är laglig, övervaka att databehandlingen sker på ett lagligt sätt, utföra egenkontroll och

säkerställa att ett de nationella systemen fungerar på ett korrekt sätt samt för dataintegritet och datasäkerhet.

(20) SIS bör möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda

personer. Införande av fotografier, ansiktsbilder eller fingeravtrycksuppgifter i SIS och användning av sådana

uppgifter bör begränsas till vad som är nödvändigt för att uppnå de mål som eftersträvas, bör vara tillåten enligt

unionsrätten, bör respektera de grundläggande rättigheterna, bland annat barnets bästa, och bör vara förenlig

med unionsrätten i fråga om dataskydd, inklusive relevanta bestämmelser om dataskydd i denna förordning. För

att undvika problem orsakade av felidentifiering bör SIS även möjliggöra behandling av uppgifter om personer

vars identitet missbrukats, med förbehåll för särskilda skyddsåtgärder, den berörda personens samtycke för varje

uppgiftskategori, i synnerhet handavtryck, och en sträng begränsning av de syften för vilka sådana

personuppgifter lagligen får behandlas.

(21) Medlemsstaterna bör vidta nödvändiga tekniska åtgärder så att en slutanvändare som gör en berättigad sökning

i en nationell polis- eller immigrationsdatabas varje gång parallellt även söker i SIS, med förbehåll för principerna

i artikel 4 i Europaparlamentets och rådets direktiv (EU) 2016/680 (1) och artikel 5 i Europaparlamentets och

rådets förordning (EU) 2016/679 (2). Detta bör säkerställa att SIS fungerar som den främsta kompensations­

åtgärden inom området utan inre gränskontroller och bättre beaktar den gränsöverskridande dimensionen av

brottslighet och brottslingarnas rörlighet.

(22) I denna förordning bör det fastställas villkor för användning av fingeravtrycksuppgifter, fotografier och

ansiktsbilder för identifiering och kontroll. Ansiktsbilder och fotografier bör, för identifiering, inledningsvis

användas endast vid reguljära gränsövergångsställen. Sådan användning bör vara föremål för en rapport från

kommissionen som bekräftar att tekniken är tillgänglig, klar att tas i bruk och tillförlitlig.

(1) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga

myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga

påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(2) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds­

förordning) (EUT L 119, 4.5.2016, s. 1).

149

150

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/59

(23) Införandet av ett automatiskt system för identifiering av fingeravtryck i SIS kompletterar den befintliga

Prümmekanismen för gemensam gränsöverskridande onlineåtkomst till utvalda nationella DNA-databaser och

automatiska system för identifiering av fingeravtryck, i enlighet med vad som föreskrivs i rådets beslut

2008/615/RIF (1) och 2008/616/RIF (2). Sökningen på fingeravtrycksuppgifter i SIS möjliggör ett aktivt sökande

efter gärningsmannen. Därför bör det vara möjligt att ladda upp en okänd gärningsmans fingeravtrycksuppgifter

i SIS, förutsatt att det med mycket stor sannolikhet kan fastställas att den person som dessa uppgifter tillhör har

begått ett grovt brott eller en terroristhandling. Detta gäller speciellt om fingeravtrycksuppgifterna hittas på ett

vapen eller något annat föremål som har använts för brottet. Blotta förekomsten av fingeravtrycksuppgifter på

brottsplatsen bör inte anses tyda på en mycket stor sannolikhet att fingeravtrycksuppgifterna tillhör

gärningsmannen. En ytterligare förutsättning för skapandet av en sådan registrering bör vara att den misstänktes

identitet inte kan fastställas på grundval av uppgifter från någon annan relevant databas på nationell nivå,

unionsnivå eller internationell nivå. Om en sökning på fingeravtrycksuppgifter leder till en potentiell matchning

bör medlemsstaten utföra ytterligare kontroller, med medverkan av experter, för att fastställa om fingeravtrycken

tillhör den misstänkte vars avtryck finns lagrade i SIS och bör fastställa personens identitet. Förfarandena bör

regleras i nationell rätt. En sådan identifiering kan bidra till utredningen på ett betydande sätt och kan leda till

gripande, förutsatt att alla villkor för ett gripande är uppfyllda.

(24) Det bör vara tillåtet att söka fingeravtrycksuppgifter som lagras i SIS med fullständiga eller ofullständiga

uppsättningar fingeravtryck eller handavtryck som hittas på en brottsplats om det med stor sannolikhet kan

fastställas att de tillhör den person som begått det grova brottet eller terroristbrottet, förutsatt att en sökning

samtidigt görs i de relevanta nationella fingeravtrycksdatabaserna. Särskild vikt bör läggas vid att fastställa

kvalitetsstandarder som är tillämpliga på lagring av biometriska uppgifter, inbegripet latenta fingeravtrycks­

uppgifter.

(25) Om en persons identitet inte kan fastställas på något annat sätt bör fingeravtrycksuppgifter användas för att

försöka identifiera personen. Det bör i samtliga fall vara tillåtet att identifiera en person med hjälp av fingerav­

trycksuppgifter.

(26) Det bör vara möjligt att lägga till en DNA-profil i en registrering i tydligt definierade fall där inga fingeravtrycks­

uppgifter finns att tillgå. Den DNA-profilen bör endast vara tillgänglig för behöriga användare. DNA-profiler

torde underlätta identifiering av försvunna personer i behov av skydd och i synnerhet försvunna barn, bland

annat genom att det blir möjligt att använda DNA-profiler från släktingar i rakt upp- eller nedstigande led och

från syskon för identifiering. DNA-uppgifterna bör endast innehålla den minsta mängd information som är

nödvändig för att identifiera den försvunna personen.

(27) DNA-profiler bör hämtas från SIS endast om en identifiering är nödvändig och proportionell för de syften som

fastställs i denna förordning. DNA-profiler bör inte hämtas eller behandlas för några andra syften än de för vilka

de fördes in i SIS. De bestämmelser om dataskydd och datasäkerhet som fastställs i denna förordning bör vara

tillämpliga. Ytterligare skyddsåtgärder bör vid behov införas vid användning av DNA-profiler, i syfte att undvika

alla risker för felaktig positiv identifiering, hackande och obehörigt utlämnande till tredje parter.

(28) SIS bör innehålla registreringar om personer som är efterlysta för att gripas och överlämnas samt personer som

är efterlysta för att gripas och utlämnas. Utöver registreringar är det lämpligt att föreskriva ett sådant utbyte av

tilläggsinformation genom Sirenekontoren som behövs för överlämnande- och utlämningsförfaranden.

I synnerhet bör de uppgifter som avses i artikel 8 i rådets rambeslut 2002/584/RIF (3) behandlas i SIS. Av

operativa skäl är det lämpligt att den registrerande medlemsstaten efter tillstånd från de rättsliga myndigheterna

gör en befintlig registrering om gripande tillfälligt otillgänglig när en person som är föremål för en europeisk

arresteringsorder söks intensivt och aktivt och slutanvändare som inte deltar i den konkreta spaningsinsatsen kan

äventyra resultatet. Sådana registreringar bör i princip inte vara tillfälligt otillgängliga längre än 48 timmar.

(29) Det bör vara möjligt att i SIS lägga till en översättning av de kompletterande uppgifter som förs in för

överlämnande enligt den europeiska arresteringsordern och för utlämning.

(1) Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism

och gränsöverskridande brottslighet (EUT L 210, 6.8.2008, s. 1).

(2) Rådets beslut 2008/616/RIF av den 23 juni 2008 om genomförande av beslut 2008/615/RIF om ett fördjupat gränsöverskridande

samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (EUT L 210, 6.8.2008, s. 12).

(3) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna

(EGT L 190, 18.7.2002, s. 1).

Prop. 2020/21:222

Bilaga 3

L 312/60

SV

Europeiska unionens officiella tidning

7.12.2018

(30) SIS bör innehålla registreringar om försvunna personer eller om sårbara personer som behöver hindras från att

resa för att säkerställa deras säkerhet eller förebygga hot mot den allmänna säkerheten eller den allmänna

ordningen. När det gäller barn bör dessa registreringar och motsvarande förfaranden tjäna barnets bästa i enlighet

med artikel 24 i Europeiska unionens stadga om de grundläggande rättigheterna och artikel 3 i Förenta

nationernas konvention om barnets rättigheter av den 20 november 1989. De behöriga myndigheterna, inklusive

rättsliga myndigheter, bör vidta åtgärder och fatta beslut till följd av en registrering om ett barn i samarbete med

barnskyddsmyndigheter. Det nationella journumret för försvunna barn bör informeras i förekommande fall.

(31) Registreringar om försvunna personer som behöver ställas under beskydd bör föras in på den behöriga

myndighetens begäran. Alla barn som har försvunnit från medlemsstaternas mottagningsanläggningar bör vara

föremål för en registrering om försvunna personer i SIS.

(32) Registreringar om barn som löper risk för bortförande bör föras in i SIS på begäran av behöriga myndigheter,

inklusive rättsliga myndigheter som är behöriga i mål om föräldraansvar enligt nationell rätt. Registreringar om

barn som löper risk för bortförande bör endast föras in i SIS om denna risk är konkret och uppenbar och under

begränsade omständigheter. Det är därför nödvändigt att föreskriva stränga och lämpliga skyddsåtgärder. Vid

bedömningen av om det föreligger en konkret och uppenbar risk för att ett barn omgående och olagligt kan

avlägsnas från en medlemsstat bör den behöriga myndigheten ta hänsyn till barnets personliga förhållanden och

omgivning.

(33) Genom denna förordning bör det införas en ny kategori av registreringar för vissa kategorier av sårbara personer

som behöver hindras från att resa. Personer som på grund av sin ålder, sin funktionsnedsättning eller sina

familjeförhållanden behöver skydd bör anses vara sårbara.

(34) Registreringar om barn som för sin egen säkerhet behöver hindras från att resa bör föras in i SIS om det

föreligger en konkret och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium.

Sådana registreringar bör föras in om resan skulle innebära att de riskerar att bli offer för människohandel,

tvångsäktenskap, kvinnlig könsstympning eller andra former av könsrelaterat våld, att bli offer för eller involveras

i terroristbrott, att inkallas eller värvas till väpnade grupper eller att tvingas delta aktivt i fientligheter.

(35) Registreringar om sårbara vuxna som för sin egen säkerhet behöver hindras från att resa bör föras in om resan

skulle innebära att de riskerar att bli offer för människohandel eller könsrelaterat våld.

(36) I syfte att garantera stränga och lämpliga skyddsåtgärder bör registreringar om barn eller andra sårbara personer

som behöver hindras från att resa, om så krävs enligt nationell rätt, föras in i SIS till följd av ett beslut av en

rättslig myndighet eller ett beslut av en behörig myndighet som har bekräftats av en rättslig myndighet.

(37) En ny åtgärd bör införas för att göra det möjligt att stoppa och fråga ut en person så att den registrerande

medlemsstaten ska få så noggranna uppgifter som möjligt. Denna åtgärd bör tillämpas i fall där en person på

grundval av en tydlig indikation misstänks ha för avsikt att begå eller redan begå något av de brott som avses

i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF, om ytterligare uppgifter är nödvändiga för att verkställa ett

fängelsestraff eller en annan frihetsberövande åtgärd avseende en person som har dömts för något av de brott

som avses i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF eller om det finns skäl att tro att han eller hon

kommer att begå något av dessa brott. Denna åtgärd bör inte heller påverka befintliga mekanismer för ömsesidig

rättslig hjälp. Den bör ge tillräckligt mycket information så att man kan besluta om ytterligare åtgärder. Denna

nya åtgärd bör inte innebära att personen kroppsvisiteras eller grips. De misstänktas och de tilltalades

processuella rättigheter enligt unionsrätten och nationell rätt bör upprätthållas, inbegripet deras rätt till tillgång

till försvarare i enlighet med Europaparlamentets och rådets direktiv 2013/48/EU (1).

(38) Vid registreringar om föremål som ska beslagtas eller användas som bevis i brottmål bör föremålen i fråga

beslagtas i enlighet med den nationella rätt som avgör om och i enlighet med vilka villkor ett föremål ska

beslagtas, särskilt om det innehas av föremålets rättmätiga ägare.

(39) SIS bör innehålla nya kategorier för föremål med högt värde, såsom it-produkter som kan identifieras och sökas

med ett unikt identifieringsnummer.

(1) Europaparlamentets och rådets direktiv 2013/48/EU av den 22 oktober 2013 om rätt till tillgång till försvarare i straffrättsliga

förfaranden och förfaranden i samband med en europeisk arresteringsorder samt om rätt att få en tredje part underrättad vid

frihetsberövande och rätt att kontakta tredje parter och konsulära myndigheter under frihetsberövandet (EUT L 294, 6.11.2013, s. 1).

151

152

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/61

(40) När det gäller registreringar som förts in i SIS beträffande handlingar för beslagtagande eller för användning som

bevis i brottmål bör uttrycket ”falsk” tolkas som att det omfattar både förfalskade och totalförfalskade handlingar.

(41) En medlemsstat bör kunna särskilt märka en viss registrering med så kallad flaggning, vilket innebär att den

åtgärd som registreringen avser inte kommer att vidtas på medlemsstatens territorium. När registreringar förs in

om gripande för överlämnande bör inget i denna förordning tolkas som ett undantag från eller förhindra

tillämpning av bestämmelserna i rambeslut 2002/584/RIF. Beslut om att förse en registrering med flaggning

i syfte att inte verkställa en europeisk arresteringsorder bör fattas endast på grundval av de skäl för vägran som

anges i rambeslutet.

(42) När en registrering märkts med flaggning och det blir känt var den person som ska gripas för överlämnande

befinner sig, bör detta alltid meddelas den utfärdande rättsliga myndigheten, som då kan besluta att översända en

europeisk arresteringsorder till den behöriga rättsliga myndigheten, i enlighet med bestämmelserna i rambeslut

2002/584/RIF.

(43) Medlemsstaterna bör ha möjlighet att länka samman olika registreringar i SIS. Det faktum att det finns länkar

mellan två eller flera registreringar bör inte påverka den åtgärd som ska vidtas, tidsfristen för översyn av

registreringar eller åtkomsträtten till registreringarna.

(44) Registreringar bör inte bevaras i SIS längre än vad som är nödvändigt för att uppnå det specifika syfte för vilket

de fördes in. Tidsfristerna för översyn av de olika kategorierna av registreringar bör vara lämpliga med hänsyn till

deras syfte. Registreringar om föremål som är länkade till registreringar om personer bör bevaras endast så länge

som registreringen om personen bevaras. Beslut att bibehålla registreringar om personer bör grundas på en

noggrann individuell bedömning. Medlemsstaterna bör se över registreringar om personer och föremål inom de

föreskrivna tidsfristerna för översyn och bör föra statistik över antalet registreringar för vilka lagringstiden har

förlängts.

(45) Införande av en registrering i SIS och förlängning av lagringstiden för en registrering i SIS bör vara föremål för en

proportionalitetsprövning, med bedömning av om ett visst ärende är tillräckligt adekvat, relevant och viktigt för

att motivera att en registrering förs in i SIS. När det gäller terroristbrott bör ärendet anses vara tillräckligt

adekvat, relevant och viktigt för att motivera att det finns en registrering i SIS. Av skäl som rör allmän eller

nationell säkerhet bör medlemsstaterna tillåtas att i undantagsfall avstå från att föra in en registrering i SIS, när

det är sannolikt att detta skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.

(46) Det är nödvändigt att fastställa bestämmelser om radering av registreringar. En registrering bör inte lagras längre

än vad som är nödvändigt för att uppnå det syfte för vilket den förts in. Eftersom medlemsstaterna har olika

praxis när det gäller att fastställa vid vilken tidpunkt en registrering har uppfyllt sitt syfte är det lämpligt att ange

närmare kriterier för varje kategori av registrering för att kunna avgöra när den bör raderas.

(47) SIS-uppgifternas integritet är av yttersta vikt. Därför bör lämpliga skyddsåtgärder införas för behandlingen av SIS-

uppgifter både på central och på nationell nivå för att säkerställa att uppgifterna är skyddade från början till slut.

De myndigheter som behandlar uppgifter bör omfattas av säkerhetskraven i denna förordning, och bör följa ett

enhetligt förfarande för rapportering av tillbud, Deras personal bör ha lämplig utbildning och informeras om

relevanta brott och sanktioner.

(48) Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning

bör inte överföras till eller göras tillgängliga för tredjeländer eller internationella organisationer.

(49) Det är lämpligt att bevilja åtkomst till SIS för enheter som ansvarar för registrering av fordon, fartyg och

luftfartyg för att de ska kunna kontrollera om transportmedlet i fråga söks i en medlemsstat för beslagtagande.

Det är även lämpligt att bevilja åtkomst till SIS för enheter som ansvarar för registrering av skjutvapen för att de

ska kunna kontrollera om det berörda skjutvapnet söks i en medlemsstat för beslagtagande eller om det finns en

registrering om den person som ansöker om registreringen.

(50) Direktåtkomst till SIS bör endast beviljas behöriga statliga enheter. Denna åtkomst bör begränsas till registreringar

om respektive transportmedel och deras registreringsbevis eller nummerplåt eller skjutvapen och personer som

ansöker om registrering. Varje träff i SIS bör rapporteras av dessa enheter till polismyndigheterna, som bör vidta

ytterligare åtgärder i enlighet med den specifika registreringen i SIS och underrätta den registrerande

medlemsstaten om träffen via Sirenekontoren.

Prop. 2020/21:222

Bilaga 3

L 312/62

SV

Europeiska unionens officiella tidning

7.12.2018

(51) Utan att det påverkar mer specifika bestämmelser i den här förordningen bör de nationella lagar och andra

författningar som antagits i enlighet med direktiv (EU) 2016/680 vara tillämpliga på de nationella behöriga

myndigheternas behandling, inbegripet insamling och utlämning, av personuppgifter enligt den här förordningen

i syfte att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller andra grova brott eller verkställa

straffrättsliga påföljder. Åtkomsten till uppgifter som förts in i SIS och rätten att söka i sådana uppgifter för

nationella behöriga myndigheter som ansvarar för att förebygga, förhindra, avslöja, utreda eller lagföra

terroristbrott eller andra grova brott eller verkställa straffrättsliga påföljder bör omfattas av alla relevanta

bestämmelser i den här förordningen och i direktiv (EU) 2016/280, såsom det har införlivats i nationell rätt, och

i synnerhet den övervakning som utförs av de tillsynsmyndigheter som avses i direktiv (EU) 2016/680.

(52) Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i den här förordningen bör

förordning (EU) 2016/679 vara tillämplig på medlemsstaternas behandling av personuppgifter enligt den här

förordningen, såvida inte behandlingen utförs av de nationella behöriga myndigheterna i syfte att förebygga,

förhindra, utreda, avslöja eller lagföra terroristbrott eller andra grova brott.

(53) Europaparlamentets och rådets förordning (EU) 2018/1725 (1) bör vara tillämplig på unionsinstitutionernas och

unionsorganens behandling av personuppgifter när de fullgör sina skyldigheter enligt denna förordning.

(54) Europaparlamentets och rådets förordning (EU) 2016/794 (2) bör vara tillämplig på Europols behandling av

personuppgifter enligt den här förordningen.

(55) I fall där en sökning i SIS som utförs av de nationella medlemmarna i Eurojust och deras biträdande medlemmar

visar att det finns en registrering som förts in av en medlemsstat kan inte Eurojust vidta de åtgärder som

begärs. Därför bör Eurojust meddela den berörda medlemsstaten så att den kan följa upp ärendet.

(56) Vid användningen av SIS bör de behöriga myndigheterna säkerställa att man respekterar värdigheten och

integriteten för de personer vars uppgifter behandlas. Behandling av personuppgifter enligt denna förordning får

inte leda till diskriminering av personer på någon grund, vare sig kön, ras eller etniskt ursprung, religion eller

övertygelse, funktionsnedsättning, ålder eller sexuell läggning.

(57) När det gäller konfidentialitet bör relevanta bestämmelser i tjänsteföreskrifterna för Europeiska unionens

tjänstemän och anställningsvillkoren för övriga anställda i unionen som fastställs i rådets förordning (EEG,

Euratom, EGSK) nr 259/68 (3) (nedan kallade tjänsteföreskrifterna) vara tillämpliga på tjänstemän och övriga

anställda vars arbete har samband med SIS.

(58) Såväl medlemsstaterna som eu-LISA bör ha uppdaterade säkerhetsplaner för att underlätta genomförandet av

säkerhetskrav och bör samarbeta med varandra så att de behandlar säkerhetsfrågor ur ett gemensamt perspektiv.

(59) De nationella oberoende tillsynsmyndigheter som avses i förordning (EU) 2016/679 och direktiv (EU) 2016/680

(nedan kallade tillsynsmyndigheter) bör övervaka att medlemsstaternas behandling av personuppgifter enligt den

här förordningen, inklusive utbytet av tilläggsinformation, sker på ett lagligt sätt. Tillsynsmyndigheterna bör ges

tillräckliga resurser för att utföra denna uppgift. Man bör fastställa de registrerades rätt till åtkomst till, rättelse av

och radering av sina personuppgifter som lagrats i SIS, och varje påföljande rättsmedel i nationella domstolar

samt ömsesidigt erkännande av domar. Det är även lämpligt att kräva årlig statistik från medlemsstaterna.

(60) Tillsynsmyndigheterna bör säkerställa att en revision av behandlingen av uppgifter i deras medlemsstats nationella

system genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. Antingen bör revisionen

utföras av tillsynsmyndigheterna, eller så bör tillsynsmyndigheterna begära revisionen direkt från en oberoende

dataskyddsrevisor. Den oberoende revisorn bör kvarstå under de berörda tillsynsmyndigheternas kontroll och

ansvar, och dessa bör därför själva ge anvisningar till revisorn och ange en tydligt fastställd avsikt, omfattning och

metod för revisionen samt vägledning och tillsyn avseende revisionen och dess slutresultat.

(1) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på

behandling av personuppgifter som utförs av unionens institutioner, organ, och byråer och om det fria flödet av sådana uppgifter samt

om upphävande av förordning (EG) nr 45/2001 och beslut 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(2) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(3) EGT L 56, 4.3.1968, s. 1.

153

154

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/63

(61) Europeiska datatillsynsmannen bör övervaka unionsinstitutionernas och unionsorganens verksamhet i samband

med behandlingen av personuppgifter enligt denna förordning. Europeiska datatillsynsmannen och tillsynsmyn­

digheterna bör samarbeta när det gäller övervakningen av SIS.

(62) Europeiska datatillsynsmannen bör tilldelas de resurser som krävs för att fullgöra de uppgifter som den åläggs

enligt denna förordning, bland annat stöd från personer med sakkunskaper om biometriska uppgifter.

(63) I förordning (EU) 2016/794 föreskrivs att Europol ska stödja och stärka de nationella behöriga myndigheternas

insatser och deras samarbete vad gäller bekämpning av terrorism och grov brottslighet samt tillhandahålla

analyser och hotbildsbedömningar. Utvidgningen av Europols åtkomsträtt till registreringar om försvunna

personer bör ytterligare förbättra Europols förmåga att ge nationella brottsbekämpande myndigheter omfattande

operativa och analytiska produkter som rör människohandel och sexuell exploatering av barn, även online. Detta

skulle bidra till bättre förebyggande och förhindrande av dessa brott, till skydd av potentiella offer och till

utredningen om gärningsmännen. Europeiska it-brottscentrumet vid Europol skulle också gynnas av att Europol

har åtkomst till registreringar om försvunna personer, till exempel i fall av resande sexualförbrytare och sexuellt

utnyttjande av barn på internet, där gärningsmännen ofta påstår att de har tillgång till barn eller kan få tillgång

till barn som kan ha registrerats som försvunna.

(64) För att täppa till luckorna i utbytet av information om terrorism, i synnerhet om utländska terroriststridande –

där övervakningen av deras rörlighet är avgörande – uppmanas medlemsstaterna att dela information om

terrorismrelaterad verksamhet med Europol. Detta informationsutbyte bör ske genom utbyte av tilläggsin­

formation med Europol om berörda registreringar. För detta ändamål bör Europol upprätta en koppling till

kommunikationsinfrastrukturen.

(65) Det är också nödvändigt att fastställa klara och tydliga bestämmelser för Europol om behandling och nedladdning

av SIS-uppgifter för att göra det möjligt för Europol att heltäckande använda SIS, förutsatt att standarder för

dataskydd iakttas i enlighet med denna förordning och förordning (EU) 2016/794. I fall där en sökning som

Europol utför i SIS visar att det finns en registrering som förts in av en medlemsstat kan Europol inte vidta de

åtgärder som begärs. Därför bör Europol meddela den berörda medlemsstaten genom utbyte av tilläggsin­

formation med respektive Sirenekontor för att göra det möjligt för den medlemsstaten att följa upp ärendet.

(66) Enligt Europaparlamentets och rådets förordning (EU) 2016/1624 (1) ska värdmedlemsstaten vid tillämpning av

den förordningen tillåta medlemmarna i de enheter som avses i artikel 2.8 i den förordningen och som utplaceras

av Europeiska gräns- och kustbevakningsbyrån att göra sådana sökningar i unionsdatabaser som är nödvändiga

för att uppfylla operativa mål som anges i den operativa planen för in- och utresekontroller (i förordning (EU)

2016/1624 kallade gränskontroller), gränsövervakning (i förordning (EU) 2016/1624 kallat gränsbevakning) och

återvändande. Andra berörda unionsbyråer, särskilt Europeiska stödkontoret för asylfrågor och Europol, får också

placera ut experter, som inte är anställda vid de unionsbyråerna, i stödgrupperna för migrationshantering. Målet

med utplaceringen av de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 är att

ge tekniskt och operativt stöd till begärande medlemsstater, särskilt de som står inför oproportionellt stora

migrationsutmaningar. För att de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen ska

kunna utföra sina arbetsuppgifter behöver de åtkomst till SIS genom ett tekniskt gränssnitt som kopplar

Europeiska gräns- och kustbevakningsbyrån till det centrala SIS. I ärenden där en sökning i SIS som de enheter

och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 eller personalen gör visar att det finns

en registrering som förts in av en medlemsstat kan medlemmen i enheten eller gruppen eller personalen inte

vidta de åtgärder som krävs utan tillstånd från värdmedlemsstaten. Därför bör värdmedlemsstaten informeras så

att den kan följa upp ärendet. Värdmedlemsstaten bör genom utbyte av tilläggsinformation underrätta den

registrerande medlemsstaten om träffen.

(67) Vissa aspekter av SIS kan inte täckas på ett uttömmande sätt av denna förordning på grund av deras tekniska

beskaffenhet, detaljnivå och behov av regelbunden uppdatering. Dessa aspekter inkluderar bland annat tekniska

bestämmelser om införande av, uppdatering av, radering av och sökning i uppgifter, uppgifternas kvalitet och

(1) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och

om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning

(EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

Prop. 2020/21:222

Bilaga 3

L 312/64

SV

Europeiska unionens officiella tidning

7.12.2018

bestämmelser om biometriska uppgifter, bestämmelser om överensstämmelse och prioriteringsordningen för av

registreringar, länkar mellan registreringar, fastställande av lagringstiden för registreringar inom den längsta

tillåtna tidsfristen och utbyte av tilläggsinformation. Kommissionen bör därför tilldelas genomförandebefogenheter

avseende dessa aspekter. Tekniska bestämmelser om sökning i registreringar bör ta hänsyn till att de nationella

tillämpningarna ska fungera smidigt.

(68) För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas

genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets

förordning (EU) nr 182/2011 (1). Förfarandet för antagande av genomförandeakter bör vara detsamma för den

här förordningen som för förordning (EU) 2018/1861.

(69) För att säkerställa öppenhet bör eu-LISA två år efter inledandet av SIS-verksamheten enligt denna förordning

utarbeta en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerar tekniskt, inklusive

säkerheten i dessa, och om det bilaterala och multilaterala utbytet av tilläggsinformation. Kommissionen bör lägga

fram en övergripande utvärdering vart fjärde år.

(70) I syfte att säkerställa att SIS fungerar smidigt bör befogenheten att anta akter i enlighet med artikel 290 i EUF-

fördraget delegeras till kommissionen med avseende på nya underkategorier av föremål som ska eftersökas enligt

registreringar om föremål som ska beslagtas eller användas som bevis i brottmål, och fastställande av under vilka

omständigheter användandet av fotografier och ansiktsbilder bör vara tillåtet för identifiering av personer i andra

sammanhang än vid reguljära gränsövergångsställen. Det är särskilt viktigt att kommissionen genomför lämpliga

samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med

principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (2). För att säkerställa lika

stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt

som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens

expertgrupper som arbetar med förberedelse av delegerade akter.

(71) Eftersom målen för denna förordning, nämligen att inrätta och reglera ett informationssystem inom unionen och

utbytet av relaterad tilläggsinformation, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan

snarare, på grund av deras natur, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med

subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionali­

tetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(72) Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns särskilt

i Europeiska unionens stadga om de grundläggande rättigheterna. Denna förordning respekterar i synnerhet fullt

ut skyddet av personuppgifter i enlighet med artikel 8 i Europeiska unionens stadga om de grundläggande

rättigheterna, samtidigt som den syftar till att säkerställa en trygg miljö för alla personer som vistas på unionens

territorium och särskilt skydd för barn som kan ha fallit offer för människohandel eller bortförande. I fall som

rör barn bör i första hand beaktas vad som bedöms vara barnets bästa.

(73) I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-

fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på

Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med

artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta

huruvida landet ska genomföra den i sin nationella rätt.

(74) Förenade kungariket deltar i denna förordning i enlighet med artikel 5.1 i protokoll nr 19 om Schengenre­

gelverket införlivat inom Europeiska unionens ramar, fogat till EU-fördraget och EUF-fördraget, och i enlighet

med artikel 8.2 i rådets beslut 2000/365/EG (3).

(75) Irland deltar i denna förordning i enlighet med artikel 5.1 i protokoll nr 19 fogat till EU-fördraget och EUF-

fördraget, och i enlighet med artikel 6.2 i rådets beslut 2002/192/EG (4).

(1) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer

för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(2) EUT L 123, 12.5.2016, s. 1.

(3) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få

delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(4) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20).

155

156

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/65

(76) När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd

och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket (1), en utveckling av de bestämmelser i Schengenregelverket som

omfattas av det område som avses i artikel 1.G i rådets beslut 1999/437/EG (2).

(77) När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska

gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (3), en utveckling av de bestämmelser i Schengenre­

gelverket som omfattas av det område som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3

i rådets beslut 2008/149/RIF (4).

(78) När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen,

Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet

Lichtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska

edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av

Schengenregelverket (5), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område

som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/349/EU (6).

(79) När det gäller Bulgarien och Rumänien utgör denna förordning en akt som utvecklar Schengenregelverket eller

som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2005 års anslutningsakt och bör

läsas jämförd med rådets beslut 2010/365/EU (7) och (EU) 2018/934 (8).

(80) När det gäller Kroatien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt

har samband med detta i den mening som avses i artikel 4.2 i 2011 års anslutningsakt och bör läsas jämförd

med rådets beslut (EU) 2017/733 (9).

(81) När det gäller Cypern utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt

har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt.

(82) Denna förordning bör tillämpas på Irland från och med tidpunkter fastställda i enlighet med de förfaranden som

avses i de berörda instrumenten för tillämpningen av Schengenregelverket på denna stat.

(83) Genom denna förordning införs en rad förbättringar av SIS som kommer att öka dess effektivitet, stärka

dataskyddet och utöka åtkomsträtten. Vissa av dessa förbättringar kräver inte någon komplex teknisk utveckling

medan andra kräver tekniska förändringar av varierande omfattning. För att förbättringarna av systemet ska bli

tillgängliga för slutanvändarna så snart som möjligt införs genom denna förordning ändringar av beslut

2007/533/RIF i flera faser. En rad förbättringar av systemet bör tillämpas omedelbart efter det att denna

förordning har trätt i kraft medan andra bör tillämpas antingen ett eller två år efter det att den har trätt i kraft.

Denna förordning bör vara tillämplig i sin helhet inom tre år efter det att den har trätt i kraft. För att undvika att

tillämpningen försenas bör det stegvisa genomförandet av denna förordning noga övervakas.

(1) EGT L 176, 10.7.1999, s. 36.

(2) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska

unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(3) EUT L 53, 27.2.2008, s. 52.

(4) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen,

Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

(5) EUT L 160, 18.6.2011, s. 21.

(6) Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska

edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och

straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).

(7) Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).

(8) Rådets beslut (EU) 2018/934 av den 25 juni 2018 om inledande av tillämpningen av återstående bestämmelser i Schengenregelverket

rörande Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 165, 2.7.2018, s. 37).

(9) Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).

Prop. 2020/21:222

Bilaga 3

L 312/66

SV

Europeiska unionens officiella tidning

7.12.2018

(84) Europaparlamentets och rådets förordning (EG) nr 1986/2006 (1), beslut 2007/533/RIF och kommissionens

beslut 2010/261/EU (2) bör upphöra att gälla med verkan från och med den dag då här förordningen tillämpas

fullt ut.

(85) Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (3) och avgav sitt yttrande den 3 maj 2017.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

Allmänna bestämmelser

Artikel 1

Allmänt syfte med SIS

Syftet med SIS ska vara att med hjälp av information som överförs genom detta system säkerställa en hög säkerhetsnivå

inom området med frihet, säkerhet och rättvisa i unionen, inbegripet bevarande av allmän säkerhet och allmän ordning

och skydd av säkerheten på medlemsstaternas territorier, samt att säkerställa tillämpningen av bestämmelserna

i kapitlen 4 och 5 i tredje delen avdelning V i EUF-fördraget avseende rörlighet för personer på deras territorier.

Artikel 2

Syfte

1.

I denna förordning fastställs villkor och förfaranden för införande och behandling av registreringar i SIS om

personer och föremål samt för utbyte av tilläggsinformation och kompletterande uppgifter som används för

polissamarbete och straffrättsligt samarbete.

2.

Denna förordning innehåller också bestämmelser om den tekniska strukturen för SIS, om ansvarsområden för

medlemsstaterna och Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet,

säkerhet och rättvisa (nedan kallad eu-LISA), om databehandling, om berörda personers rättigheter samt om

skadeståndsansvar.

Artikel 3

Definitioner

I denna förordning avses med

1. registrering: en sammanställning av uppgifter som förts in i SIS och med hjälp av vilka de behöriga myndigheterna

kan identifiera en person eller ett föremål med avseende på en specifik åtgärd som ska vidtas.

2. tilläggsinformation: information som inte ingår i registreringsuppgifterna i SIS, men som har samband med

registreringar i SIS och som ska utbytas genom Sirenekontoren

a) för att medlemsstaterna ska kunna samråda med eller underrätta varandra när de för in en registrering,

b) för att lämpliga åtgärder ska kunna vidtas vid en träff,

c) när den begärda åtgärden inte kan vidtas,

d) när SIS-uppgifternas kvalitet hanteras,

e) när registreringarnas överensstämmelse och prioritet hanteras,

f) när åtkomsträttigheter hanteras.

3. kompletterande uppgifter: sådana uppgifter i SIS som har samband med registreringar i SIS och som ska vara

omedelbart tillgängliga för de behöriga myndigheterna när en person om vilken uppgifter har förts in i SIS

lokaliseras till följd av att en sökning utförs i SIS.

(1) Europaparlamentets och rådets förordning (EG) nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av

Schengens informationssystem (SIS II) för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon

(EUT L 381, 28.12.2006, s. 1).

(2) Kommissionens beslut 2010/261/EU av den 4 maj 2010 om en säkerhetsplan för det centrala SIS II och kommunikationsinfrastrukturen

(EUT L 112, 5.5.2010, s. 31).

(3) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutio­

nerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

157

158

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/67

4. personuppgifter: personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.

5. behandling av personuppgifter: en åtgärd eller kombination av åtgärder beträffande personuppgifter, eller

uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering,

loggning, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning,

utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande,

begränsning, radering eller förstöring.

6. matchning: förekomsten av följande steg:

a) en slutanvändare har utfört en sökning i SIS,

b) den sökningen har påvisat en registrering som förts in i SIS av en annan medlemsstat, och

c) uppgifterna i registreringen i SIS matchar sökuppgifterna.

7. träff: en matchning som uppfyller följande kriterier:

a) den har bekräftats av

i) slutanvändaren, eller

ii) den behöriga myndigheten i enlighet med nationella förfaranden, om den berörda matchningen grundades på

en jämförelse av biometriska uppgifter,

och

b) ytterligare åtgärder begärs.

8. flaggning: tillfälligt upphävande av giltigheten på nationell nivå för en registrering, som kan fogas till registreringar

om gripande, registreringar om försvunna och sårbara personer och registreringar om diskreta kontroller, undersök­

ningskontroller och särskilda kontroller.

9. registrerande medlemsstat: den medlemsstat som har fört in registreringen i SIS.

10. verkställande medlemsstat: den medlemsstat som vidtar eller har vidtagit de begärda åtgärderna till följd av en träff.

11. slutanvändare: en anställd vid en behörig myndighet som har befogenhet att söka direkt i CS-SIS, N.SIS eller en

teknisk kopia.

12. biometriska uppgifter: personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons

fysiska eller fysiologiska kännetecken och som möjliggör eller bekräftar den unika identifieringen av denna fysiska

person, nämligen fotografier, ansiktsbilder, fingeravtrycksuppgifter och DNA-profil.

13. fingeravtrycksuppgifter: uppgifter om fingeravtryck och handavtryck som på grund av sin unika karaktär och de

referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons identitet.

14. ansiktsbild: digitala bilder av ansiktet med tillräcklig bildupplösning och kvalitet för att de ska kunna användas för

automatiserad biometrisk matchning.

15. DNA-profil: en bokstavs- eller nummerkod som representerar en rad identifikationsuppgifter i den icke-kodifierande

delen av ett analyserat mänskligt DNA-prov, dvs. den särskilda molekylära strukturen vid de olika DNA-lokusen.

16. terroristbrott: sådana brott enligt nationell rätt som avses i artiklarna 3–14 i Europaparlamentets och rådets direktiv

(EU) 2017/541 (1) eller som är likvärdiga med ett av dessa brott för de medlemsstater som inte är bundna av det

direktivet.

17. hot mot folkhälsan: ett hot mot folkhälsan enligt definitionen i artikel 2.21 i Europaparlamentets och rådets

förordning (EU) 2016/399 (2).

(1) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(2) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer

(kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

Prop. 2020/21:222

Bilaga 3

L 312/68

SV

Europeiska unionens officiella tidning

7.12.2018

Artikel 4

Teknisk struktur och drift av SIS

1.

SIS ska bestå av följande delar:

a) Ett centralt system (nedan kallat det centrala SIS) bestående av

i) en teknisk stödfunktion (nedan kallat CS-SIS) som innehåller en databas (nedan kallad SIS-databasen), och inklusive

en backup av CS-SIS,

ii) ett enhetligt nationellt gränssnitt (nedan kallat NI-SIS).

b) Ett nationellt system (nedan kallat N.SIS) i var och en av medlemsstaterna, bestående av de nationella datasystem som

står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av N.SIS.

c) En kommunikationsinfrastruktur som förenar CS-SIS och dess backup samt NI-SIS (nedan kallad kommunikationsinfra­

strukturen) och som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av

uppgifter mellan Sirenekontoren i enlighet med vad som avses i artikel 7.2.

Ett N.SIS som avses i led b får innehålla en datafil (nedan kallad nationell kopia) med en fullständig eller partiell kopia av

SIS-databasen. Två eller flera medlemsstater får i ett av sina N.SIS upprätta en gemensam kopia som dessa medlemsstater

får använda gemensamt. En sådan gemensam kopia ska betraktas som var och en av dessa medlemsstaters nationella

kopia.

En gemensam backup av N.SIS som avses i led b får användas gemensamt av två eller flera medlemsstater. I sådana fall

ska den gemensamma backupen av N.SIS betraktas som var och en av de dessa medlemsstaters backup av N.SIS. N.SIS

och dess backup får användas samtidigt för att säkerställa oavbruten tillgång för slutanvändarna.

De medlemsstater som avser att upprätta en gemensam kopia eller en gemensam backup av N.SIS som ska användas

gemensamt ska skriftligen komma överens om sina respektive ansvarsområden. De ska underrätta kommissionen om sin

överenskommelse.

Kommunikationsinfrastrukturen ska stödja och bidra till att säkerställa oavbruten tillgång till SIS. Den ska inbegripa

redundanta och separata sökvägar för anslutningarna mellan CS-SIS och dess backup och även inbegripa redundanta och

separata sökvägar för anslutningarna mellan varje nationell SIS-nätanslutningspunkt och CS-SIS och dess backup.

2.

Medlemsstaterna ska föra in, uppdatera, radera och söka i SIS-uppgifter genom sina egna N.SIS. De medlemsstater

som använder en partiell eller fullständig nationell kopia eller en partiell eller fullständig gemensam kopia ska göra den

kopian tillgänglig för automatisk sökning på var och en av de medlemsstaternas territorium. Den partiella nationella

eller gemensamma kopian ska innehålla åtminstone de uppgifter som förtecknas i artikel 20.3 a–v. Det ska inte vara

möjligt att söka i datafilerna i andra medlemsstaters N.SIS utom när det gäller gemensamma kopior.

3.

CS-SIS ska användas för teknisk tillsyn och administration och ha en backup av CS-SIS, varigenom alla funktioner

i CS-SIS-huvudsystemet kan säkerställas om det systemet skulle sluta fungera. CS-SIS och dess backup ska vara belägna

i eu-LISA:s två tekniska anläggningar.

4.

eu-LISA ska genomföra tekniska lösningar för att förstärka den oavbrutna tillgången till SIS antingen via samtidig

drift av CS-SIS och dess backup, förutsatt att backupen alltjämt kan säkerställa driften av SIS om CS-SIS skulle sluta att

fungera, eller genom överlappning av systemet eller dess delar. Trots de förfarandekrav som fastställs i artikel 10

i förordning (EU) 2018/1726 ska eu-LISA senast den 28 december 2019 genomföra en undersökning av möjliga

tekniska lösningar, som innehåller en oberoende konsekvensbedömning och en kostnads-nyttoanalys.

5.

Vid behov får eu-LISA i undantagsfall tillfälligt upprätta ytterligare en kopia av SIS-databasen.

6.

CS-SIS ska tillhandahålla de tjänster som krävs för införande och behandling av SIS-uppgifter, inbegripet sökningar

i SIS-databasen. För de medlemsstater som använder en nationell eller gemensam kopia ska CS-SIS

a) tillhandahålla uppdatering online av de nationella kopiorna,

b) säkerställa synkronisering och enhetlighet mellan de nationella kopiorna och SIS-databasen, och

c) hantera initialisering och återställande av de nationella kopiorna.

7.

CS-SIS ska säkra oavbruten tillgång.

159

160

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/69

Artikel 5

Kostnader

1.

Kostnaderna för drift, underhåll och vidareutveckling av det centrala SIS och kommunikationsinfrastrukturen ska

belasta unionens allmänna budget. Dessa kostnader ska innefatta sådant arbete med CS-SIS som görs för att säkerställa

tillhandahållandet av de tjänster som avses i artikel 4.6.

2.

Kostnaderna för inrättande, drift, underhåll och vidareutveckling av varje enskilt N.SIS ska belasta den berörda

medlemsstatens budget.

KAPITEL II

Medlemsstaternas ansvar

Artikel 6

Nationella system

Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS och ansluta sitt N.SIS

till NI-SIS.

Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS-uppgifter för slutanvändarna.

Varje medlemsstat ska överföra sina registreringar genom sitt N.SIS.

Artikel 7

N.SIS-byrå och Sirenekontor

1.

Varje medlemsstat ska utse en myndighet (nedan kallad N.SIS-byrån) som ska ha det centrala ansvaret för

dess N.SIS.

Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga

myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att denna förordning

följs. Myndigheten ska ansvara för att säkerställa att alla funktioner i SIS är vederbörligen tillgängliga för slutanvändarna.

2.

Varje medlemsstat ska utse en nationell myndighet (nedan kallat Sirenekontoret) som ska vara i drift dygnet runt alla

dagar i veckan och som ska säkerställa utbyte av och tillgång till all tilläggsinformation i enlighet med Sirenehandboken.

Varje Sirenekontor ska fungera som en enda kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation om

registreringar och för att underlätta vidtagandet av begärda åtgärder när registreringar om personer eller föremål har

förts in i SIS och dessa personer eller föremål lokaliseras till följd av en träff.

Varje Sirenekontor ska i enlighet med nationell rätt ha lätt, direkt eller indirekt, tillgång till all relevant nationell

information, bland annat nationella databaser och all information om sin medlemsstats registreringar, och till

expertrådgivning för att snabbt och inom de tidsfrister som fastställs i artikel 8 kunna reagera på en begäran om tilläggs­

information.

Sirenekontoren ska samordna kontrollen av kvaliteten på den information som förs in i SIS. För dessa ändamål ska de ha

tillgång till de uppgifter som behandlas i SIS.

3.

Medlemsstaterna ska förse eu-LISA med uppgifter om sin N.SIS-byrå och om sitt Sirenekontor. eu-LISA ska

offentliggöra en förteckning över N.SIS-byråerna och Sirenekontoren tillsammans med den förteckning som avses

i artikel 56.7.

Artikel 8

Utbyte av tilläggsinformation

1.

Tilläggsinformation ska utbytas i enlighet med Sirenehandboken, via kommunikationsinfrastrukturen.

Medlemsstaterna ska tillhandahålla de tekniska resurser och personalresurser som behövs för att säkerställa oavbruten

tillgång till och snabbt och effektivt utbyte av tilläggsinformation. Om kommunikationsinfrastrukturen inte är tillgänglig

ska medlemsstaterna använda annan tillfredsställande säker teknik för att utbyta tilläggsinformation. En förteckning över

tillfredsställande säker teknik ska fastställas i Sirenehandboken.

2.

Tilläggsinformationen ska bara användas för det syfte för vilket den överförts i enlighet med artikel 64, om inte

förhandstillstånd för annan användning har inhämtats från den registrerande medlemsstaten.

Prop. 2020/21:222

Bilaga 3

L 312/70

SV

Europeiska unionens officiella tidning

7.12.2018

3.

Sirenekontoren ska utföra sina uppgifter snabbt och effektivt, i synnerhet genom att besvara en begäran om

tilläggsinformation så snart som möjligt, dock senast 12 timmar efter det att begäran mottagits. Vid registreringar om

terroristbrott, registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas och

registreringar om barn i enlighet med vad som avses i artikel 32.1 c ska Sirenekontoren agera omedelbart.

En begäran om tilläggsinformation med högsta prioritet ska förses med påskriften ”

URGENT

” i Sireneformuläret och en

förklaring till varför ärendet är brådskande.

4.

Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om Sirenekontorens uppgifter

enligt denna förordning och om utbytet av tilläggsinformation i form av en handbok kallad Sirenehandboken. Dessa

genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 9

Teknisk och funktionell överensstämmelse

1.

Varje medlemsstat ska, för snabb och effektiv dataöverföring, när den inrättar sitt N.SIS följa de gemensamma

standarder, protokoll och tekniska förfaranden som har fastställts för att säkerställa kompatibilitet mellan dess N.SIS och

centrala SIS.

2.

Om en medlemsstat använder en nationell kopia, ska den med hjälp av de tjänster som tillhandahålls av CS-SIS

och genom de automatiska uppdateringar som avses i artikel 4.6 säkerställa att de uppgifter som lagrats i den nationella

kopian överensstämmer med och är identiska med dem i SIS-databasen och att en sökning i den nationella kopian ger

samma resultat som en sökning i SIS-databasen.

3.

Slutanvändarna ska få de uppgifter som krävs för att de ska kunna utföra sina uppgifter, i synnerhet och vid behov

alla tillgängliga uppgifter som gör det möjligt att identifiera den registrerade och vidta begärda åtgärder.

4.

Medlemsstaterna och eu-LISA ska genomföra regelbundna tester för att kontrollera den tekniska

överensstämmelsen hos de nationella kopior som avses i punkt 2. Resultaten av dessa tester ska beaktas som en del av

den mekanism som inrättats genom rådets förordning (EU) nr 1053/2013 (1).

5.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de gemensamma standarder, protokoll

och tekniska förfaranden som avses i punkt 1 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 76.2.

Artikel 10

Säkerhet – Medlemsstaterna

1.

Varje medlemsstat ska med avseende på sitt eget N.SIS vidta de nödvändiga åtgärderna, bland annat anta en

säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b) hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av

personuppgifter (kontroll av tillträde till anläggningar),

c) förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av

datamedier),

d) hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade

personuppgifter (lagringskontroll),

e) förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsut­

rustning (användarkontroll),

f) förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller

raderas (kontroll av uppgiftsinmatningen),

g) säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till

de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användariden­

tifikationer och skyddade åtkomstmetoder (åtkomstkontroll),

(1) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för

kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998

om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

161

162

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/71

h) säkerställa att alla myndigheter med åtkomsträtt till SIS eller rätt till tillträde till databehandlingsanläggningar skapar

profiler som beskriver uppgifter och ansvar för personer som är behöriga att få åtkomst till, föra in, uppdatera,

radera och söka i uppgifter och på begäran och utan dröjsmål ger de tillsynsmyndigheter som avses i artikel 69.1

tillgång till dessa profiler (personalprofiler),

i) säkerställa möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunika­

tionsutrustning (kommunikationskontroll),

j) säkerställa möjlighet till efterföljande kontroll och fastställande av vilka personuppgifter som matats in i ett

automatiskt databehandlingssystem samt när, av vem och för vilket ändamål (inmatningskontroll),

k) hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av

personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (transportkontroll),

l) övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska

åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision),

m) säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande), och

n) säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som

lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet).

2.

Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid

behandling och utbyte av tilläggsinformation, bland annat genom att säkra Sirenekontorens lokaler.

3.

Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 i den här artikeln när det

gäller säkerheten vid behandling av SIS-uppgifterna av de myndigheter som avses i artikel 44.

4.

De åtgärder som beskrivs i punkterna 1, 2 och 3 får ingå i en allmän säkerhetsstrategi och säkerhetsplan på

nationell nivå som omfattar flera it-system. I sådana fall ska de krav som anges i denna artikel och deras tillämplighet på

SIS tydligt framgå i och säkerställas genom den planen.

Artikel 11

Konfidentialitet – Medlemsstaterna

1.

Varje medlemsstat ska i enlighet med sin nationella rätt tillämpa sina regler avseende tystnadsplikt eller

motsvarande konfidentialitetskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation.

Denna skyldighet ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att organens

verksamhet upphört.

2.

Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga

övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om

säkerhet, konfidentialitet och dataskydd.

3.

Den operativa förvaltningen av N.SIS eller av tekniska kopior får inte anförtros privata företag eller privata

organisationer.

Artikel 12

Loggar på nationell nivå

1.

Medlemsstaterna ska säkerställa att all åtkomst till och alla utbyten av personuppgifter i CS-SIS loggas i deras N.SIS

för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att databehandlingen sker på ett lagligt sätt,

egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt för dataintegritet och datasäkerhet. Detta krav

gäller inte de automatiska processer som avses i artikel 4.6 a, b och c.

2.

Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som

användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifi­

kationerna för den behöriga myndighet och den person som behandlade uppgifterna.

3.

Om sökningen görs med fingeravtrycksuppgifter eller en ansiktsbild i enlighet med artikel 43 ska loggarna, genom

undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de

faktiska uppgifterna.

Prop. 2020/21:222

Bilaga 3

L 312/72

SV

Europeiska unionens officiella tidning

7.12.2018

4.

Loggarna får endast användas för det ändamål som avses i punkt 1 och ska raderas tre år efter det att de

skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.

5.

Loggarna får sparas längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan

pågår.

6.

De nationella behöriga myndigheter som är ansvariga för kontroll av huruvida sökningen är laglig, övervakning av

att databehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt

dataintegritet och datasäkerhet ska inom gränserna för sin behörighet på begäran ha åtkomst till loggarna, så att de kan

fullgöra sina uppgifter.

7.

Då medlemsstaterna i enlighet med nationell rätt utför automatiska skanningssökningar av motorfordons

nummerplåtar med automatiska nummerplåtsavläsningssystem ska de föra en logg över sökningarna i enlighet med

nationell rätt. Vid behov får en fullständig sökning göras i SIS för att kontrollera om en träff har erhållits. Punkterna 1–6

ska tillämpas på alla fullständiga sökningar.

8.

Kommissionen ska anta genomförandeakter för att fastställa innehållet i den logg som avses i punkt 7 i den här

artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 13

Egenkontroll

Medlemsstaterna ska säkerställa att varje myndighet som har åtkomsträtt till SIS-uppgifter vidtar de åtgärder som är

nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten.

Artikel 14

Personalutbildning

1.

Personalen vid de myndigheter som har åtkomsträtt till SIS ska, innan de får behörighet att behandla uppgifter

som lagras i SIS och regelbundet efter det att åtkomst till SIS-uppgifter beviljats, utbildas på lämpligt sätt om

datasäkerhet, om grundläggande rättigheter, inbegripet dataskydd, och om de regler och förfaranden för databehandling

som anges i Sirenehandboken. Personalen ska informeras om relevanta bestämmelser om brott och sanktioner, inklusive

de som fastställs i artikel 73.

2.

Medlemsstaterna ska ha ett nationellt utbildningsprogram för SIS som ska omfatta utbildning för både

slutanvändarna och Sirenekontorens personal.

Utbildningsprogrammet får ingå i ett allmänt utbildningsprogram på nationell nivå som omfattar utbildning på andra

relevanta områden.

3.

I syfte att förbättra samarbetet mellan Sirenekontoren ska det minst en gång om året anordnas gemensam

utbildning på unionsnivå.

KAPITEL III

eu-LISA:S ansvarsområden

Artikel 15

Operativ förvaltning

1.

eu-LISA ska ansvara för den operativa förvaltningen av det centrala SIS. I samarbete med medlemsstaterna ska eu-

LISA säkerställa att bästa tillgängliga teknik alltid används för det centrala SIS, med förbehåll för en kostnads-nyttoanalys.

2.

eu-LISA ska även ansvara för följande uppgifter avseende kommunikationsinfrastrukturen:

a) Övervakning.

b) Säkerhet.

c) Samordning av förbindelserna mellan medlemsstaterna och leverantören.

d) Uppgifter avseende budgetens genomförande.

e) Förvärv och förnyande.

f) Avtalsfrågor.

163

164

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/73

3.

eu-LISA ska även ansvara för följande uppgifter avseende Sirenekontoren och kommunikationen mellan

Sirenekontoren:

a) Samordning och förvaltning av samt stöd till tester.

b) Underhåll och uppdatering av tekniska specifikationer för utbytet av tilläggsinformation mellan Sirenekontoren och

kommunikationsinfrastrukturen.

c) Hantering av effekterna av tekniska förändringar som påverkar både SIS och utbytet av tilläggsinformation mellan

Sirenekontoren.

4.

eu-LISA ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS.

Den ska i det avseendet regelbundet rapportera till medlemsstaterna.

eu-LISA ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som har uppstått i fråga om

uppgifternas kvalitet.

5.

eu-LISA ska också utföra uppgifter som rör tillhandahållande av utbildning om teknisk användning av SIS och om

åtgärder för att förbättra kvaliteten på SIS-uppgifter.

6.

Den operativa förvaltningen av det centrala SIS ska omfatta alla de uppgifter som krävs för att det centrala SIS ska

kunna fungera dygnet runt sju dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska

utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även omfatta samordning och

förvaltning av samt stöd till tester för det centrala SIS och N.SIS, som säkerställer att det centrala SIS och N.SIS fungerar

i enlighet med de krav på teknisk och funktionell överensstämmelse som anges i artikel 9.

7.

Kommissionen ska anta genomförandeakter för att fastställa de tekniska kraven för kommunikationsinfra­

strukturen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 16

Säkerhet – eu-LISA

1.

eu-LISA ska vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en

katastrofplan för det centrala SIS och kommunikationsinfrastrukturen, för att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b) hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av

personuppgifter (kontroll av tillträde till anläggningar),

c) förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av

datamedier),

d) hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade

personuppgifter (lagringskontroll),

e) förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsut­

rustning (användarkontroll),

f) förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller

raderas (kontroll av uppgiftsinmatningen),

g) säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till

de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användariden­

tifikationer och skyddade åtkomstmetoder (åtkomstkontroll),

h) skapa profiler som beskriver uppgifter och ansvar för personer som har behörighet att få åtkomst till uppgifterna

eller tillträde till databehandlingsanläggningarna och på begäran och utan dröjsmål ge Europeiska datatillsynsmannen

tillgång till dessa profiler (personalprofiler),

i) säkerställa möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunika­

tionsutrustning (kommunikationskontroll),

j) säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett

automatiskt databehandlingssystem samt när och av vem (inmatningskontroll),

Prop. 2020/21:222

Bilaga 3

L 312/74

SV

Europeiska unionens officiella tidning

7.12.2018

k) hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av

personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (transportkontroll),

l) övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska

åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision),

m) säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande),

n) säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som

lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet), och

o) säkerställa att dess tekniska anläggningar är säkra.

2.

eu-LISA ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid

behandling och utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

Artikel 17

Konfidentialitet – eu-LISA

1.

Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna ska eu-LISA tillämpa lämpliga regler om

tystnadsplikt eller motsvarande konfidentialitetskrav som är jämförbara med dem som anges i artikel 11 i denna

förordning på all personal som arbetar med SIS-uppgifter. Den skyldigheten ska gälla även efter det att personerna

lämnat sin tjänst eller anställning eller efter det att verksamheten upphört.

2.

eu-LISA ska vidta åtgärder som är likvärdiga med de åtgärder som avses i punkt 1 när det gäller konfidentialitet vid

utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

3.

Om eu-LISA samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga

övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om

säkerhet, konfidentialitet och dataskydd.

4.

Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.

Artikel 18

Loggar på central nivå

1.

eu-LISA ska säkerställa att all åtkomst till personuppgifter i CS-SIS och alla utbyten av sådana uppgifter i CS-SIS

loggas för de ändamål som anges i artikel 12.1.

2.

Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som

användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifi­

kationerna för den behöriga myndighet som behandlade uppgifterna.

3.

Om sökningen görs med fingeravtrycksuppgifter eller ansiktsbilder i enlighet med artikel 43 ska loggarna, genom

undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de

faktiska uppgifterna.

4.

Loggarna får endast användas för de ändamål som avses i punkt 1 och ska raderas tre år efter det att de

skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.

5.

Loggar får bevaras längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan

pågår.

6.

För att möjliggöra egenkontroll och säkerställande av att CS-SIS fungerar tillfredsställande samt dataintegritet och

datasäkerhet, ska eu-LISA ha åtkomst till loggarna inom gränserna för sin behörighet.

Europeiska datatillsynsmannen ska på begäran ha åtkomst till dessa loggar inom gränserna för sin behörighet och i syfte

att fullgöra sina uppgifter.

165

166

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/75

KAPITEL IV

Information till allmänheten

Artikel 19

Informationskampanjer om SIS

När denna förordning börjar tillämpas ska kommissionen, i samarbete med tillsynsmyndigheterna och Europeiska

datatillsynsmannen, genomföra en informationskampanj för att informera allmänheten om målen med SIS, vilka

uppgifter som lagras i SIS, vilka myndigheter som har åtkomst till SIS och de registrerades rättigheter. Kommissionen

ska upprepa sådana kampanjer regelbundet, i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen.

Kommissionen ska upprätthålla en webbplats som är tillgänglig för allmänheten och tillhandahåller all relevant

information om SIS. Medlemsstaterna ska, i samarbete med sina tillsynsmyndigheter, utforma och genomföra de

nödvändiga strategierna för att ge sina medborgare och invånare allmän information om SIS.

KAPITEL V

Uppgiftskategorier och flaggning

Artikel 20

Uppgiftskategorier

1.

Utan att det påverkar tillämpningen av artikel 8.1 eller de bestämmelser i denna förordning som gäller lagring av

kompletterande uppgifter ska SIS endast innehålla de uppgiftskategorier som lämnas av varje medlemsstat, så som krävs

för de syften som fastställs i artiklarna 26, 32, 34, 36, 38 och 40.

2.

Uppgiftskategorierna ska vara följande:

a) Uppgifter om personer för vilka en registrering har förts in.

b) Uppgifter om de föremål som avses i artiklarna 26, 32, 34, 36 och 38.

3.

En registrering i SIS som omfattar uppgifter om personer får endast innehålla följande:

a) Efternamn.

b) Förnamn.

c) Namn vid födelsen.

d) Tidigare använda namn och alias.

e) Särskilda, objektiva, fysiska kännetecken som inte förändras.

f) Födelseort.

g) Födelsedatum.

h) Kön.

i) Samtliga medborgarskap.

j) Huruvida personen

i) är beväpnad,

ii) är våldsbenägen,

iii) har avvikit eller rymt,

iv) är självmordsbenägen,

v) utgör ett hot mot folkhälsan eller

vi) deltar i en verksamhet som avses i artiklarna 3–14 i direktiv (EU) 2017/541.

k) Orsak till registreringen.

l) Myndighet som skapade registreringen.

m) Hänvisning till det beslut som gett upphov till registreringen.

n) Åtgärd som ska vidtas vid en träff.

o) Länkar till andra registreringar i enlighet med artikel 63.

p) Typ av brott.

q) Personens registreringsnummer i ett nationellt register.

r) För de registreringar som avses i artikel 32.1, en kategorisering av ärendetypen.

s) Identifieringshandlingarnas kategori.

Prop. 2020/21:222

Bilaga 3

L 312/76

SV

Europeiska unionens officiella tidning

7.12.2018

t) Land som utfärdat identifieringshandlingarna.

u) Identifieringshandlingarnas nummer.

v) Identifieringshandlingarnas utfärdandedatum.

w) Fotografier och ansiktsbilder.

x) Relevanta DNA-profiler i enlighet med artikel 42.3.

y) Fingeravtrycksuppgifter.

z) En kopia av identifieringshandlingarna, om möjligt i färg.

4.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är

nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkterna 2 och 3 i den här artikeln

samt de gemensamma standarder som avses i punkt 5 i den här artikeln. Dessa genomförandeakter ska antas i enlighet

med det granskningsförfarande som avses i artikel 76.2.

5.

De tekniska bestämmelserna ska vara snarlika för sökningar i CS-SIS, i nationella eller gemensamma kopior och

i tekniska kopior som avses i artikel 56.2. De ska bygga på gemensamma standarder.

Artikel 21

Proportionalitet

1.

Innan medlemsstaterna för in en registrering och när de förlänger en registrerings giltighetstid ska de pröva om

ärendet är tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS.

2.

Om en person eller ett föremål söks i samband med en registrering med anknytning till ett terroristbrott ska

ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. Av skäl som rör allmän

eller nationell säkerhet kan medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt

skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.

Artikel 22

Krav vid införande av en registrering

1.

Den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS ska vara de uppgifter som avses

i artikel 20.3 a, g, k och n, förutom i de situationer som avses i artikel 40. De övriga uppgifter som avses i den punkten

ska också föras in i SIS, om de finns tillgängliga.

2.

De uppgifter som avses i artikel 20.3 e i den här förordningen får endast föras in när detta är absolut nödvändigt

för att identifiera den berörda personen. När sådana uppgifter förs in ska medlemsstaterna säkerställa att artikel 10

i direktiv (EU) 2016/680 efterlevs.

Artikel 23

Överensstämmelse mellan registreringar

1.

Innan medlemsstaten för in en registrering ska den kontrollera huruvida den berörda personen eller föremålet

redan är föremål för en registrering i SIS. För att kontrollera om personen redan är föremål för en registrering ska en

kontroll med fingeravtrycksuppgifter också göras om sådana uppgifter är tillgängliga.

2.

Endast en registrering per person eller per föremål per medlemsstat får föras in i SIS. Där så är nödvändigt får nya

registreringar om samma person eller föremål föras in av andra medlemsstater, i enlighet med punkt 3.

3.

Om en person eller ett föremål redan är föremål för en registrering i SIS ska en medlemsstat som önskar föra in en

ny registrering kontrollera att registreringarna inte är sinsemellan oförenliga. Om de inte är oförenliga får medlemsstaten

föra in den nya registreringen. Om registreringarna är oförenliga ska de berörda medlemsstaternas Sirenekontor samråda

med varandra genom att utbyta tilläggsinformation för att nå en överenskommelse. Bestämmelser om överensstämmelse

mellan registreringar ska fastställas i Sirenehandboken. Bestämmelserna om överensstämmelse får frångås efter samråd

mellan medlemsstaterna om viktiga nationella intressen står på spel.

4.

Vid träffar på flera registreringar om samma person eller föremål ska den verkställande medlemsstaten iaktta den

prioritetsordning för registreringar som fastställs i Sirenehandboken.

167

168

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/77

Om en person är föremål för flera registreringar som förts in av olika medlemsstater ska registreringar om gripande som

förts in i enlighet med artikel 26 verkställas i första hand om inte annat följer av artikel 25.

Artikel 24

Allmänna bestämmelser om flaggning

1.

Om en medlemsstat anser att verkställandet av en registrering som förts in i enlighet med artikel 26, 32 eller 36 är

oförenlig med dess nationella rätt, internationella förpliktelser eller viktiga nationella intressen, får den kräva att

registreringen förses med en flagga, vilken innebär att den åtgärd som ska vidtas på grund av registreringen inte kommer

att vidtas på dess territorium. Flaggan ska läggas till av Sirenekontoret i den registrerande medlemsstaten.

2.

För att medlemsstaterna ska kunna kräva att en registrering som förts in i enlighet med artikel 26 förses med en

flagga ska alla medlemsstater genom utbyte av tilläggsinformation automatiskt underrättas om att en ny registrering av

denna kategori har lagts in.

3.

Om en registrerande medlemsstat i särskilt brådskande och allvarliga ärenden begär att åtgärden ska verkställas, ska

den verkställande medlemsstaten pröva om den flaggning som lagts till på dess begäran kan dras tillbaka. Om den

verkställande medlemsstaten kan gå med på detta ska den vidta de åtgärder som krävs för att säkerställa att åtgärden kan

verkställas omedelbart.

Artikel 25

Flaggning av registreringar om gripande för överlämnande

1.

När rambeslut 2002/584/RIF är tillämpligt ska en medlemsstat begära att den registrerande medlemsstaten lägger

till en flagga som förhindrar gripandet av en person som en uppföljning till en registrering om gripande för

överlämnande, om den rättsliga myndighet som enligt nationell rätt är behörig att verkställa en europeisk

arresteringsorder har vägrat att verkställa ordern på grund av att det finns skäl för att inte verkställa den och om

tillägget av en flagga har krävts.

En medlemsstat får också kräva att en flagga läggs till registreringen om dess behöriga rättsliga myndighet under

överlämnandeförfarandet friger den person som är föremål för registreringen.

2.

På begäran av en rättslig myndighet som enligt nationell rätt är behörig, på grundval av en allmän instruktion eller

i särskilda fall, får en medlemsstat även begära att den registrerande medlemsstaten lägger till en flagga till en

registrering om gripande för överlämnande om det är uppenbart att verkställandet av den europeiska arresteringsordern

ska vägras.

KAPITEL VI

Registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas

Artikel 26

Syfte och villkor för införande av registreringar

1.

Registreringar om personer som är efterlysta för att gripas och överlämnas på grundval av en europeisk

arresteringsorder eller registreringar om personer som är efterlysta för att gripas och utlämnas ska föras in på begäran av

den rättsliga myndigheten i den registrerande medlemsstaten.

2.

Registreringar om gripande för överlämnande ska också föras in på grundval av arresteringsorder som utfärdats

i enlighet med avtal som, på grundval av fördragen, ingåtts mellan unionen och tredjeländer om överlämnande av

personer på grundval av en arresteringsorder och som medger att en sådan arresteringsorder översänds via SIS.

3.

Alla hänvisningar i denna förordning till bestämmelser i rambeslut 2002/584/RIF ska anses inbegripa motsvarande

bestämmelser i avtal som på grundval av fördragen, ingåtts mellan unionen och tredjeländer om överlämnande av

personer på grundval av en arresteringsorder och som medger att en sådan arresteringsorder översänds via SIS.

4.

Under en pågående insats får den registrerande medlemsstaten tillfälligt göra en befintlig registrering om gripande

som förts in i enlighet med denna artikel otillgänglig för sökningar av slutanvändarna i de medlemsstater som är

involverade i insatsen. I sådana fall ska registreringen endast vara åtkomlig för Sirenekontoren. Medlemsstaterna ska

endast göra en registrering otillgänglig om

a) insatsens syfte inte kan uppnås genom andra åtgärder,

b) ett förhandstillstånd har beviljats av den behöriga rättsliga myndigheten i den registrerande medlemsstaten, och

c) alla medlemsstater som är involverade i insatsen har informerats genom utbyte av tilläggsinformation.

Prop. 2020/21:222

Bilaga 3

L 312/78

SV

Europeiska unionens officiella tidning

7.12.2018

Den funktion som föreskrivs i första stycket får endast användas under en period på högst 48 timmar. Om det är

operativt nödvändigt får den dock förlängas med ytterligare perioder på 48 timmar. Medlemsstaterna ska föra statistik

om antalet registreringar för vilka denna funktion har använts.

5.

Om det finns tydliga tecken på att de föremål som avses i artikel 38.2 a, b, c, e, g, h, j och k har koppling till en

person som är föremål för en registrering enligt punkterna 1 och 2 i den här artikeln får registreringar om dessa föremål

föras in för att lokalisera personen. I sådana fall ska registreringen om personen och registreringen om föremålet länkas

i enlighet med artikel 63.

6.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla bestämmelser som är nödvändiga för att

föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 5 i den här artikeln. Dessa genomförandeakter ska

antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 27

Kompletterande uppgifter om personer som är efterlysta för att gripas och överlämnas

1.

Om en person är efterlyst för att gripas och överlämnas på grundval av en europeisk arresteringsorder ska den

registrerande medlemsstaten föra in en kopia av originalet av den europeiska arresteringsordern i SIS.

En medlemsstat får föra in en kopia av fler än en europeisk arresteringsorder i en registrering om gripande för

överlämnande.

2.

Den registrerande medlemsstaten får också föra in en kopia av en översättning av den europeiska

arresteringsordern på ett eller flera av unionens institutioners officiella språk.

Artikel 28

Tilläggsinformation om personer som är efterlysta för att gripas och överlämnas

Den registrerande medlemsstaten för en registrering om gripande för överlämnande ska lämna de uppgifter som avses

i artikel 8.1 i rambeslut 2002/584/RIF till de övriga medlemsstaterna genom utbyte av tilläggsinformation.

Artikel 29

Tilläggsinformation om personer som är efterlysta för att gripas och utlämnas

1.

Den registrerande medlemsstaten för en registrering om utlämning ska lämna följande uppgifter till samtliga övriga

medlemsstater genom utbyte av tilläggsinformation:

a) Vilken myndighet som begärt gripandet.

b) Huruvida det finns en arresteringsorder eller någon annan handling med samma rättsverkan eller en verkställbar

dom.

c) Brottets art och brottsrubriceringen.

d) En beskrivning av de omständigheter under vilka brottets begåtts, inbegripet tidpunkt, plats och i vilken grad den

registrerade personen varit delaktig i brottet.

e) Så långt möjligt, brottets konsekvenser.

f) Annan information som är användbar eller nödvändig för verkställande av registreringen.

2.

De uppgifter som avses i punkt 1 i den här artikeln ska inte lämnas om de uppgifter som avses i artikel 27 eller

28 redan har lämnats och de anses vara tillräckliga för att den verkställande medlemsstaten ska kunna verkställa

registreringen.

Artikel 30

Konvertering av en åtgärd som ska vidtas angående registreringar om gripande för överlämnande

eller utlämning

Om ett gripande inte kan verkställas antingen på grund av att den anmodade medlemsstaten vägrar att göra detta

i enlighet med förfarandena för flaggning i artikel 24 eller 25 eller, när det gäller en registrering om gripande för

utlämning, på grund av att en utredning ännu inte har avslutats, ska den medlemsstat som anmodas att utföra gripandet

vidta åtgärder på grundval av registreringen genom att meddela var den berörda personen befinner sig.

169

170

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/79

Artikel 31

Verkställande av en åtgärd på grundval av en registrering om gripande för överlämnande eller

utlämning

1.

En registrering som förts in i SIS i enlighet med artikel 26 och de kompletterande uppgifter som avses i artikel 27

ska tillsammans utgöra, och ha samma verkan som, en europeisk arresteringsorder som utfärdats i enlighet med

rambeslut 2002/584/RIF när det rambeslutet är tillämpligt.

2.

När rambeslut 2002/584/RIF inte är tillämpligt ska en registrering som förts in i SIS i enlighet med artiklarna 26

och 29 ha samma rättsliga verkan som en framställning om provisoriskt anhållande enligt artikel 16 i den europeiska

utlämningskonventionen av den 13 december 1957, eller artikel 15 i Beneluxfördraget om utlämning och inbördes

rättshjälp i brottmål av den 27 juni 1962.

KAPITEL VII

Registreringar om försvunna personer eller sårbara personer som behöver hindras från att resa

Artikel 32

Syfte och villkor för införande av registreringar

1.

Registreringar ska föras in i SIS om följande kategorier av personer på begäran av den behöriga myndigheten i den

registrerande medlemsstaten:

a) Försvunna personer som behöver ställas under beskydd

i) med hänsyn till deras egen säkerhet,

ii) för att förebygga ett hot mot den allmänna ordningen eller den allmänna säkerheten.

b) Försvunna personer som inte behöver ställas under beskydd.

c) Barn som löper risk att bortföras av en förälder, familjemedlem eller vårdnadshavare och som behöver hindras från

att resa.

d) Barn som behöver hindras från att resa på grund av en konkret och uppenbar risk för att de avlägsnas från eller

lämnar en medlemsstats territorium och

i) blir offer för människohandel, eller för tvångsäktenskap, kvinnlig könsstympning eller andra former av

könsrelaterat våld,

ii) blir offer för eller involveras i terroristbrott, eller

iii) blir inkallade eller värvas till väpnade grupper eller tvingas delta aktivt i fientligheter.

e) Sårbara myndiga personer som för sin egen säkerhet behöver hindras från att resa på grund av en konkret och

uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium och blir offer för människohandel

eller könsrelaterat våld.

2.

Punkt 1 a ska särskilt vara tillämplig på barn och på personer som måste placeras på institution till följd av ett

beslut av en behörig myndighet.

3.

En registrering om ett barn som avses i punkt 1 c ska föras in till följd av ett beslut av de behöriga myndigheterna,

inklusive de rättsliga myndigheter i medlemsstaterna som är behöriga i mål om föräldraansvar, om det föreligger en

konkret och uppenbar risk att barnet olagligt och omgående kan avlägsnas från den medlemsstat där de behöriga

myndigheterna är belägna.

4.

En registrering om de personer som avses i punkt 1 d och e ska föras in till följd av ett beslut av de behöriga

myndigheterna, inklusive rättsliga myndigheter.

5.

Den registrerande medlemsstaten ska regelbundet se över behovet av att behålla de registreringar som avses

i punkt 1 c, d och e i den här artikeln i enlighet med artikel 53.4.

6.

Den registrerande medlemsstaten ska säkerställa att:

a) de uppgifter som den för in i SIS anger till vilken av kategorierna i punkt 1 personen som berörs av registreringen

hör,

b) de uppgifter som den för in i SIS anger vilken ärendetyp som föreligger, om detta är känt, och

c) dess Sirenekontor har tillgång till all relevant information, när det gäller registreringar som förts in i enlighet med

punkt 1 c, d och e, vid tidpunkten för skapandet av registreringen.

Prop. 2020/21:222

Bilaga 3

L 312/80

SV

Europeiska unionens officiella tidning

7.12.2018

7.

Fyra månader innan ett barn som är föremål för en registrering enligt denna artikel når myndighetsålder i enlighet

med nationell rätt i den registrerande medlemsstaten ska CS-SIS automatiskt underrätta den registrerande medlemsstaten

om antingen att grunden för registreringen och den åtgärd som ska vidtas måste uppdateras eller att registreringen

måste raderas.

8.

Om det finns tydliga tecken på att de föremål som avses i artikel 38.2 a, b, c, e, g, h och k har koppling till en

person som är föremål för en registrering i enlighet med punkt 1 i den här artikeln får registreringar om dessa föremål

föras in för att lokalisera personen. I sådana fall ska registreringen om personen och registreringen om föremålet länkas

i enlighet med artikel 63.

9.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla bestämmelser om kategorisering av

ärendetyp och om införande av de uppgifter som avses i punkt 6. Ärendetyperna rörande försvunna personer som är

barn ska omfatta bland annat, men inte vara begränsade till, barn som rymt, ensamkommande barn i samband med

migration och barn som löper risk för bortförande.

Kommissionen ska också anta genomförandeakter för att fastställa och utveckla tekniska bestämmelser som är

nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 8.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 33

Verkställande av åtgärder på grundval av en registrering

1.

När en person som avses i artikel 32 lokaliseras ska den verkställande medlemsstatens behöriga myndigheter, med

förbehåll för kraven i punkt 4, underrätta den registrerande medlemsstaten om var personen befinner sig.

2.

När det gäller personer som behöver ställas under beskydd som avses i artikel 32.1 a, c, d och e ska den

verkställande medlemsstaten omedelbart samråda med sina egna behöriga myndigheter och de behöriga myndigheterna

i den registrerande medlemsstaten genom utbyte av tilläggsinformation för att utan dröjsmål komma överens om vilka

åtgärder som ska vidtas. De behöriga myndigheterna i den verkställande medlemsstaten får, i enlighet med nationell rätt,

föra sådana personer till en säker plats för att förhindra dem från att fortsätta sin resa.

3.

När det gäller barn ska alla beslut om de åtgärder som ska vidtas eller alla beslut om att föra barnet till en säker

plats i enlighet med punkt 2 fattas utifrån barnets bästa. Sådana beslut ska fattas omedelbart och senast 12 timmar efter

det att barnet har lokaliserats, i förekommande fall i samråd med berörda barnskyddsmyndigheter.

4.

Uppgifter om en försvunnen myndig person som har lokaliserats får inte vidarebefordras utan dennas samtycke,

utom mellan de behöriga myndigheterna. De behöriga myndigheterna får emellertid meddela den person som har

rapporterat personen som försvunnen att registreringen har raderats eftersom den försvunna personen har lokaliserats.

KAPITEL VIII

Registreringar om personer som söks för att delta i ett rättsligt förfarande

Artikel 34

Syfte och villkor för införande av registreringar

1.

I syfte att meddela personernas vistelseort eller hemvist ska medlemsstaterna på begäran av en behörig myndighet

i SIS föra in SIS-registreringar om

a) vittnen,

b) personer som har kallats eller personer som söks för att kallas att inställa sig inför rättsliga myndigheter i samband

med ett brottmålsförfarande för att stå till svars för gärningar som de åtalas för,

c) personer som ska delges en dom i ett brottmål eller andra handlingar i samband med ett brottmålsförfarande för att

stå till svars för gärningar som de åtalas för,

d) personer som ska delges en kallelse att inställa sig för verkställighet av ett frihetsberövande straff.

2.

Om det finns tydliga tecken på att de föremål som avses i artikel 38.2 a, b, c, e, g, h och k har koppling till en

person som är föremål för en registrering i enlighet med punkt 1 i den här artikeln får registreringar om dessa föremål

föras in för att lokalisera personen. I sådana fall ska registreringarna om personen och registreringen om föremålet

länkas i enlighet med artikel 63.

171

172

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/81

3.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är

nödvändiga för införandet, uppdateringen och raderingen av samt sökningen i de uppgifter som avses i punkt 2 i den

här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 35

Verkställande av åtgärder på grundval av en registrering

De begärda uppgifterna ska lämnas till den registrerandemedlemsstaten genom utbyte av tilläggsinformation.

KAPITEL IX

Registreringar om personer och föremål för diskreta kontroller, undersökningskontroller eller särskilda

kontroller

Artikel 36

Syfte och villkor för införande av registreringar

1.

Registreringar om personer, om föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l samt om andra

betalningsmedel än kontanter ska föras in i överensstämmelse med nationell rätt i den registrerande medlemsstaten,

i syfte att genomföra diskreta kontroller, undersökningskontroller eller särskilda kontroller i enlighet med artikel 37.3,

37.4 och 37.5.

2.

När registreringar förs in för diskreta kontroller, undersökningskontroller eller särskilda kontroller, och om den

information som den registrerande medlemsstaten eftersöker är kompletterande till de uppgifter som föreskrivs

i artikel 37.1 a–h, ska den registrerande medlemsstaten i registreringen lägga till vilken information som eftersöks. Om

denna information rör särskilda kategorier av personuppgifter som avses i artikel 10 i direktiv (EU) 2016/680 får den

endast eftersökas om det är absolut nödvändigt för registreringens specifika syfte och i samband med det brott för vilket

registreringen har förts in.

3.

Registreringar om personer för diskreta kontroller, undersökningskontroller eller särskilda kontroller får föras in för

att förebygga, förhindra, avslöja, utreda eller lagföra brott, verkställa en straffrättslig påföljd och förebygga hot mot den

allmänna säkerheten under en eller flera av följande omständigheter:

a) Om det finns tydliga tecken på att en person avser att begå, eller redan begår, något av de brott som avses

i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF.

b) Om den information som avses i artikel 37.1 är nödvändig för att verkställa ett fängelsestraff eller en annan

frihetsberövande åtgärd för en person som dömts för något av de brott som avses i artikel 2.1 och 2.2 i rambeslut

2002/584/RIF.

c) Om en allmän bedömning av en person, särskilt på grundval av redan begångna brott, leder till misstanke om att den

personen kan komma att begå de brott som avses i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF i framtiden.

4.

På begäran av de myndigheter som ansvarar för den nationella säkerheten får registreringar om personer för

diskreta kontroller, undersökningskontroller eller särskilda kontroller dessutom föras in i enlighet med nationell rätt om

det finns konkreta tecken på att de uppgifter som avses i artikel 37.1 är nödvändiga för att avvärja ett allvarligt hot som

den berörda personen utgör eller andra allvarliga hot mot statens inre eller yttre säkerhet. Den medlemsstat som förde in

registreringen i enlighet med denna punkt ska informera de övriga medlemsstaterna om en sådan registrering. Varje

medlemsstat ska besluta till vilka myndigheter informationen ska överlämnas. Informationen ska överföras genom

Sirenekontoren.

5.

Om det finns tydliga tecken på att föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l eller andra

betalningsmedel än kontanter har samband med de grova brott som avses i punkt 3 i den här artikeln eller de allvarliga

hot som avses i punkt 4 i den här artikeln får registreringar föras in om dessa föremål och länkas till de registreringar

som förts in i enlighet med punkterna 3 och 4 i den här artikeln.

6.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är

nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 5 i den här artikeln samt den

kompletterande information som avses i punkt 2 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med

det granskningsförfarande som avses i artikel 76.2.

Prop. 2020/21:222

Bilaga 3

L 312/82

SV

Europeiska unionens officiella tidning

7.12.2018

Artikel 37

Verkställande av åtgärder på grundval av en registrering

1.

I syfte att genomföra diskreta kontroller, undersökningskontroller eller särskilda kontroller ska den verkställande

medlemsstaten samla in och översända samtliga eller vissa av följande uppgifter till den registrerande medlemsstaten:

a) Det faktum att den person som är föremål för en registrering eller föremål som avses i artikel 38.2 a, b, c, e, g, h, j,

k och l eller andra betalningsmedel än kontanter som är föremål för en registrering har lokaliserats.

b) Plats och tid för samt anledning till kontrollen.

c) Resväg och målet för resan.

d) Personer som åtföljer föremålet för registreringen, eller passagerare i fordonet, fartyget eller luftfartyget, eller personer

som medföljer innehavaren av det officiella blankodokumentet eller de utfärdade id-handlingarna, vilka rimligen kan

antas ha anknytning till föremålet för registreringen.

e) Varje avslöjad identitet och varje personlig beskrivning av den person som använder det officiella blankodokument

eller de utfärdade id-handlingar som är föremål för registreringen.

f) De föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l eller andra betalningsmedel än kontanter som använts.

g) Medförda föremål, även resehandlingar.

h) De omständigheter under vilka personen, de föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l eller andra

betalningsmedel än kontanter lokaliserades.

i) All annan information som eftersöks av den registrerande medlemsstaten i enlighet med artikel 36.2.

Om den information som avses i första stycket led i i denna punkt rör de särskilda kategorier av personuppgifter som

avses i artikel 10 i direktiv (EU) 2016/680 ska den behandlas i enlighet med de villkor som fastställs i den artikeln och

endast om den kompletterar andra personuppgifter som behandlas för samma ändamål.

2.

Den verkställande medlemsstaten ska lämna den information som avses i punkt 1 genom utbyte av tilläggsin­

formation.

3.

En diskret kontroll ska bestå av diskret insamling av så många av de uppgifter som beskrivs i punkt 1 som möjligt

i samband med den rutinmässiga verksamhet som utförs av den verkställande medlemsstatens nationella behöriga

myndigheter. Insamlingen av denna information får inte äventyra kontrollernas diskreta karaktär, och den person som är

föremål för registreringen får inte på något sätt göras medveten om att det finns en registrering.

4.

En undersökningskontroll ska bestå av en utfrågning av personen, bland annat på grundval av information eller

specifika frågor som den registrerande medlemsstaten i enlighet med artikel 36.2 har lagt till registreringen.

Utfrågningen ska utföras i enlighet med den nationella rätten i den verkställande medlemsstaten.

5.

Inom ramen för särskilda kontroller får personer kroppsvisiteras och fordon, fartyg, luftfartyg, containrar och

medförda föremål genomsökas för de syften som anges i artikel 36. Kroppsvisitering och genomsökning ska ske

i enlighet med den verkställande medlemsstatens nationella rätt.

6.

Om den verkställande medlemsstatens nationella rätt inte tillåter särskilda kontroller ska kontrollerna i den

medlemsstaten ersättas med undersökningskontroller. Om den verkställande medlemsstatens nationella rätt inte tillåter

undersökningskontroller ska kontrollerna i den medlemsstaten ersättas med diskreta kontroller. Om direktiv 2013/48/EU

är tillämpligt ska medlemsstaterna säkerställa att rätten till tillgång till försvarare för misstänkta och tilltalade respekteras

på de villkor som fastställs i det direktivet.

7.

Punkt 6 ska inte påverka medlemsstaternas skyldighet att göra den information som eftersöks i enlighet med

artikel 36.2 tillgänglig för slutanvändarna.

KAPITEL X

Registreringar om föremål som ska beslagtas eller användas som bevis i brottmål

Artikel 38

Syfte och villkor för införande av registreringar

1.

Medlemsstaterna ska föra in registreringar i SIS om föremål som eftersöks för att antingen beslagtas eller användas

som bevis i brottmål.

173

174

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/83

2.

Registreringar ska föras in om följande kategorier av lätt identifierbara föremål:

a) Motorfordon oavsett framdrivningssystem.

b) Släpvagnar med en tjänstevikt överstigande 750 kg.

c) Husvagnar.

d) Industriell utrustning.

e) Fartyg.

f) Fartygsmotorer.

g) Containrar.

h) Luftfartyg.

i) Flygmotorer.

j) Skjutvapen.

k) Officiella blankodokument som är stulna, bortförda eller försvunna eller ger intryck av att vara sådana handlingar

men är falska.

l) Utfärdade identitetshandlingar, till exempel pass, id-kort, uppehållstillstånd, resehandlingar och körkort, vilka är

stulna, bortförda, försvunna eller ogiltiga eller ger intryck av att vara sådana handlingar men är falska.

m) Fordonsregistreringsbevis och nummerplåtar som är stulna, bortförda, försvunna eller ogiltiga eller ger intryck av att

vara sådana bevis eller nummerplåtar men är falska.

n) Sedlar (registrerade sedlar) och falska sedlar.

o) It-produkter.

p) Identifierbara beståndsdelar av motorfordon.

q) Identifierbara beståndsdelar av industriell utrustning.

r) Andra identifierbara föremål av högt värde, enligt definitionen i enlighet med punkt 3.

När det gäller de handlingar som avses i leden k, l och m får den registrerande medlemsstaten specificera huruvida dessa

handlingar är stulna, bortförda, försvunna, ogiltiga eller falska.

3.

Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 75 för att ändra denna förordning

genom att fastställa nya underkategorier av föremål i punkt 2 o, p, q och r i den här artikeln.

4.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är

nödvändiga för att föra in, uppdatera, radera eller söka i de uppgifter som avses i punkt 2 i den här artikeln. Dessa

genomförande akter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 39

Verkställande av åtgärder på grundval av en registrering

1.

Om en sökning visar att det finns en registrering om ett lokaliserat föremål ska den behöriga myndigheten

i enlighet med sin nationella rätt beslagta föremålet och kontakta den registrerande medlemsstatens myndighet för att

komma överens om vilka åtgärder som ska vidtas. För detta ändamål får även personuppgifter översändas i enlighet med

denna förordning.

2.

Den information som avses i punkt 1 ska lämnas genom utbyte av tilläggsinformation.

3.

Den verkställande medlemsstaten ska vidta de begärda åtgärderna i enlighet med nationell rätt.

KAPITEL XI

Registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt

Artikel 40

Registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt

Medlemsstaterna får föra in registreringar i SIS om okända efterlysta personer som innehåller endast fingeravtrycks­

uppgifter. Dessa fingeravtrycksuppgifter ska antingen vara fullständiga eller ofullständiga uppsättningar fingeravtryck

eller handavtryck som upptäckts på platsen för ett terroristbrott eller annat grovt brott som utreds. De ska endast föras

in i SIS om det kan fastställas att de med mycket hög sannolikhet tillhör en gärningsman.

Prop. 2020/21:222

Bilaga 3

L 312/84

SV

Europeiska unionens officiella tidning

7.12.2018

Om den behöriga myndigheten i den registrerande medlemsstaten inte kan fastställa den misstänktes identitet på

grundval av uppgifter från någon annan relevant nationell eller internationell databas eller unionsdatabas får de fingerav­

trycksuppgifter som avses i första stycket endast föras in i denna kategori av registreringar som okänd efterlyst person för

identifiering av en sådan person.

Artikel 41

Verkställande av åtgärder på grundval av en registrering

Vid en träff med de uppgifter som förs in enligt artikel 40 ska personens identitet fastställas i enlighet med nationell rätt,

tillsammans med en expertkontroll av att fingeravtrycksuppgifterna i SIS tillhör den personen. De verkställande

medlemsstaterna ska lämna information om personens identitet och om var personen befinner sig till den registrerande

medlemsstaten genom utbyte av tilläggsinformation för att underlätta att ärendet utreds snabbt.

KAPITEL XII

Särskilda bestämmelser för biometriska uppgifter

Artikel 42

Särskilda bestämmelser för införande av fotografier, ansiktsbilder, fingeravtrycksuppgifter och

DNA-profiler

1.

Endast fotografier, ansiktsbilder och fingeravtrycksuppgifter som avses i artikel 20.3 w och y och som uppfyller

minimistandarder för uppgiftskvalitet och tekniska specifikationer ska föras in i SIS. Innan sådana uppgifter förs in ska

en kvalitetskontroll utföras i syfte att fastställa att minimistandarderna för uppgifternas kvalitet och de tekniska specifika­

tionerna är uppfyllda.

2.

Fingeravtrycksuppgifter som förs in i SIS får bestå av ett till tio platta fingeravtryck och ett till tio rullade

fingeravtryck. De får också inbegripa upp till två handavtryck.

3.

En DNA-profil får endast läggas till i registreringar i de situationer som anges i artikel 32.1 a och endast efter en

kvalitetskontroll med syftet att fastställa huruvida minimistandarderna för uppgifternas kvalitet och de tekniska specifika­

tionerna är uppfyllda samt enbart om det inte finns några fotografier, ansiktsbilder eller fingeravtrycksuppgifter

tillgängliga eller om de inte lämpar sig för identifiering. DNA-profiler från personer som är släktingar i rakt upp- eller

nedstigande led eller syskon till den person som är föremål för registreringen får läggas till i registreringen förutsatt att

de berörda personerna ger sitt uttryckliga samtycke. Om en DNA-profil läggs till i en registrering ska den profilen

innehålla det minimum av information som är absolut nödvändig för att identifiera den försvunna personen.

4.

Minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställas i enlighet med punkt 5 i den här

artikeln för lagring av de biometriska uppgifter som avses i punkterna 1 och 3 i den här artikeln. Dessa

minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställa den kvalitetsnivå som krävs för

användning av uppgifterna för att kontrollera en persons identitet i enlighet med artikel 43.1 och för användning av

uppgifterna för att identifiera en person i enlighet med artikel 43.2–43.4.

5.

Kommissionen ska anta genomförandeakter för att fastställa de minimistandarder för uppgiftskvalitet och tekniska

specifikationer som avses i punkterna 1, 3 och 4 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med

det granskningsförfarande som avses i artikel 76.2.

Artikel 43

Särskilda bestämmelser om kontroll eller sökning med fotografier, ansiktsbilder, fingeravtrycks­

uppgifter och DNA-profiler

1.

Om fotografier, ansiktsbilder, fingeravtrycksuppgifter och DNA-profiler finns tillgängliga i en registrering i SIS ska

sådana fotografier, ansiktsbilder, fingeravtrycksuppgifter och DNA-profiler användas för att bekräfta identiteten på en

person som har lokaliserats efter en alfanumerisk sökning i SIS.

2.

En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall. En sökning i fingerav­

trycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt.

Det centrala SIS ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).

3.

En sökning i fingeravtrycksuppgifter i SIS avseende registreringar som förts in i enlighet med artiklarna 26, 32, 36

och 40 får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck

som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas

att dessa uppsättningar avtryck tillhör en gärningsman, förutsatt att sökningen görs samtidigt i medlemsstaternas

relevanta nationella fingeravtrycksdatabaser.

175

176

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/85

4.

Fotografier och ansiktsbilder får användas för identifiering av personer vid reguljära gränsövergångsställen så snart

detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig.

Innan denna funktion har genomförts i SIS ska kommissionen lägga fram en rapport om huruvida den teknik som krävs

är klar att tas i bruk, finns tillgänglig och är tillförlitlig. Europaparlamentet ska höras om rapporten.

Efter det att funktionen har börjat tillämpas vid reguljära gränsövergångsställen ska kommissionen ges befogenhet att

anta delegerade akter i enlighet med artikel 75 för att komplettera denna förordning med avseende på fastställande av

andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer.

KAPITEL XIII

Åtkomsträtt och översyn av registreringar

Artikel 44

Nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS

1.

Nationella behöriga myndigheter ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana

uppgifter direkt eller i en kopia av uppgifter i SIS-databasen för följande syften:

a) Gränskontroller, i enlighet med förordning (EU) 2016/399.

b) Polisens och tullens kontroller inom den berörda medlemsstaten och de utsedda myndigheternas samordning av

sådana kontroller.

c) Förebyggande, förhindrande, avslöjande, utredning eller lagföring av terroristbrott eller andra grova brott eller

verkställande av straffrättsliga påföljder, i den berörda medlemsstaten, förutsatt att direktiv (EU) 2016/680 är

tillämpligt.

d) Granskning av villkoren och beslutsfattande i samband med tredjelandsmedborgares inresa till och vistelse på

medlemsstaternas territorium, även när det gäller uppehållstillstånd och viseringar för längre vistelse, och i samband

med återvändande av tredjelandsmedborgare samt utförandet av kontroller av tredjelandsmedborgare som olagligen

reser in till eller vistas på medlemsstaternas territorium.

e) Säkerhetskontroller av tredjelandsmedborgare som ansöker om internationellt skydd, om de myndigheter som utför

kontrollerna inte utgör beslutande myndigheter enligt definitionen i artikel 2 f i Europaparlamentets och rådets direktiv

2013/32/EU (1), och, i tillämpliga fall, tillhandahållande av rådgivning i enlighet med rådets förordning (EG)

nr 377/2004 (2).

2.

Åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter direkt får – vid handläggning av en

ansökan om naturalisation – utövas av nationella behöriga myndigheter som är ansvariga för naturalisation, i enlighet

med nationell rätt.

3.

Åtkomsträtten till uppgifter som har förts in i SIS och rätten att söka i sådana uppgifter direkt får också utövas av

nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt åtal inom ramen för

ett brottmålsförfarande och för rättsliga utredningar som föregår åtal mot en person, när de utför sina uppgifter

i enlighet med nationell rätt, samt av deras samordningsmyndigheter.

4.

De behöriga myndigheter som avses i denna artikel ska tas med i den förteckning som avses i artikel 56.7.

Artikel 45

Fordonsregistreringsenheter

1.

De enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon, vilka avses i rådets direktiv

1999/37/EG (3), ska ha åtkomst till uppgifter som förts in i SIS i enlighet med artikel 38.2 a, b, c, m och p i denna

förordning endast för att kontrollera om de fordon och åtföljande registreringsbevis samt nummerplåtar som anmäls för

registrering är stulna, bortförda, försvunna, ger intryck av att vara sådana handlingar men är falska eller eftersöks som

bevis i brottmål.

Åtkomst till de uppgifter för de enheter som avses i första stycket ska regleras av nationell rätt och ska begränsas till de

berörda enheternas specifika behörighet.

2.

Om de enheter som avses i punkt 1 är statliga enheter ska de ha direkt åtkomsträtt till uppgifterna i SIS.

(1) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla

internationellt skydd (EUT L 180, 29.6.2013, s. 60).

(2) Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring (EUT L 64,

2.3.2004, s. 1).

(3) Rådets direktiv 1999/37/EG av den 29 april 1999 om registreringsbevis för fordon (EGT L 138, 1.6.1999, s. 57).

Prop. 2020/21:222

Bilaga 3

L 312/86

SV

Europeiska unionens officiella tidning

7.12.2018

3.

Om de enheter som avses i punkt 1 i den här artikeln inte är statliga enheter ska de endast ha indirekt åtkomst till

uppgifter i SIS genom en myndighet som avses i artikel 44. Den myndigheten ska ha direkt åtkomsträtt till uppgifterna

och rätt att vidarebefordra dem till den berörda enheten. Den berörda medlemsstaten ska säkerställa att den berörda

enheten och dess anställda är förpliktade att iaktta alla begränsningar av användningen av de uppgifter som förmedlats

av myndigheten.

4.

Artikel 39 ska inte vara tillämplig på åtkomst till SIS av det slag som avses i den här artikeln. All förmedling från

de enheter som avses i punkt 1 i den här artikeln till polis eller andra rättsliga myndigheter av uppgifter som erhållits

genom åtkomst till SIS ska regleras i nationell rätt.

Artikel 46

Registreringsenheter för fartyg och luftfartyg

1.

De enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis eller säkerställa trafikledning för

fartyg, även fartygsmotorer, och luftfartyg, även flygmotorer, ska ha åtkomst till följande uppgifter som förts in i SIS

i enlighet med artikel 38.2 endast för att kontrollera om fartyg, även fartygsmotorer, och luftfartyg, även flygmotorer,

som anmäls för registrering eller görs till föremål för trafikledning är stulna, bortförda, försvunna eller eftersöks som

bevis i brottmål:

a) Uppgifter om fartyg.

b) Uppgifter om fartygsmotorer.

c) Uppgifter om luftfartyg.

d) Uppgifter om flygmotorer.

Åtkomst till de uppgifter för de enheter som avses i första stycket ska regleras av nationell rätt och ska begränsas till de

berörda enheternas specifika behörighet.

2.

Om de enheter som avses i punkt 1 är statliga enheter ska de ha direkt åtkomsträtt till uppgifterna i SIS.

3.

Om de enheter som avses i punkt 1 i den här artikeln inte är statliga enheter ska de endast ha indirekt åtkomst till

uppgifter i SIS genom en myndighet som avses i artikel 44. Den myndigheten ska ha direkt åtkomsträtt till uppgifterna

och rätt att vidarebefordra dem till den berörda enheten. Den berörda medlemsstaten ska säkerställa att den berörda

enheten och dess anställda är förpliktade att iaktta alla begränsningar av användningen av de uppgifter som förmedlats

till dem av myndigheten.

4.

Artikel 39 ska inte vara tillämplig på åtkomst till SIS av det slag som avses i den här artikeln. All förmedling från

de enheter som avses i punkt 1 i den här artikeln till polis eller andra rättsliga myndigheter av uppgifter som erhållits

genom åtkomst till SIS ska regleras i nationell rätt.

Artikel 47

Registreringsmyndigheter för skjutvapen

1.

De enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för skjutvapen ska ha åtkomst till

registreringar om personer som förts in i SIS i enlighet med artiklarna 26 och 36 och till registreringar om skjutvapen

som förts in i SIS i enlighet med artikel 38.2. Denna åtkomst ska utövas för att kontrollera om den person som ansöker

om registrering är efterlyst för att gripas och överlämnas eller utlämnas eller för diskreta kontroller, undersöknings­

kontroller eller särskilda kontroller eller om de skjutvapen som anmäls för registrering eftersöks för att beslagtas eller

användas som bevis i brottmål.

2.

Åtkomst till de uppgifter för de enheter som avses i punkt 1 ska regleras av nationell rätt och ska begränsas till de

berörda enheternas specifika behörighet.

3.

Om de enheter som avses i punkt 1 är statliga enheter ska de ha direkt åtkomsträtt till uppgifterna i SIS.

4.

Om de enheter som avses i punkt 1 inte är statliga enheter ska de endast ha indirekt åtkomst till uppgifter i SIS

genom en myndighet som avses i artikel 44. Den myndigheten ska ha direkt åtkomsträtt till uppgifterna och ska

informera den berörda enheten om huruvida skjutvapnet kan registreras. Den berörda medlemsstaten ska säkerställa att

den berörda enheten och dess anställda är förpliktade att iaktta alla begränsningar av användningen av de uppgifter som

förmedlats till dem av den förmedlande myndigheten.

5.

Artikel 39 är inte tillämplig på åtkomst till SIS som ges i enlighet med den här artikeln. All förmedling från de

enheter som avses i punkt 1 i den här artikeln till polis eller andra rättsliga myndigheter av uppgifter som erhållits

igenom åtkomst till SIS ska regleras i nationell rätt.

177

178

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/87

Artikel 48

Europols åtkomst till uppgifter i SIS

1.

Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), inrättad genom förordning (EU)

2016/794, ska, där så krävs för att Europol ska fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter

i SIS. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna

i Sirenehandboken.

2.

Om en sökning som Europol utför visar att det finns en registrering i SIS ska Europol informera den registrerande

medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med

bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av

tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs

i förordning (EU) 2016/794.

3.

Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina

databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband mellan

uppgifter och för analyser av strategisk eller tematisk karaktär eller operativa analyser som avses i artikel 18.2 a, b och c

i förordning (EU) 2016/794. All Europols behandling av tilläggsinformation vid tillämpning av denna artikel ska ske

i överensstämmelse med den förordningen.

4.

Europols användning av uppgifter från sökning i SIS eller från behandling av tilläggsinformation kräver tillstånd

från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av

dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller

utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten

om dataskydd.

5.

Europol,

a) får utan att det påverkar tillämpningen av punkterna 4 och 6, inte sammankoppla några delar av SIS med, eller

överföra de uppgifter i SIS till vilka Europol har åtkomst till, något system för insamling och behandling av uppgifter

drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS,

b) ska, utan hinder av vad som sägs i artikel 31.1 i förordning (EU) 2016/794, radera tilläggsinformation som innehåller

personuppgifter senast ett år efter det att motsvarande registrering raderats. Genom undantag får Europol, i de fall

där Europol har information i sina databaser eller projekt för operativa analyser om ett ärende med koppling till

tilläggsinformationen, för att kunna utföra sina arbetsuppgifter undantagsvis fortsätta att lagra tilläggsinformationen

där så är nödvändigt. Europol ska informera den registrerande och den verkställande medlemsstaten om den fortsatta

lagringen av sådan tilläggsinformation och lämna en motivering till detta,

c) ska begränsa åtkomsten till uppgifter i SIS, inklusive tilläggsinformation, till personal med särskild behörighet vid

Europol som behöver åtkomst till sådana uppgifter för att kunna utföra sina uppgifter,

d) ska vidta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med

artiklarna 10, 11 och 13,

e) ska säkerställa att dess personal som har behörighet att behandla uppgifter i SIS får lämplig utbildning och

information i enlighet med artikel 14.1, och

f) ska, utan att det påverkar tillämpningen av förordning (EU) 2016/794, låta Europeiska datatillsynsmannen övervaka

och se över hur Europol utövat rätten att få åtkomst till och söka i uppgifter i SIS samt hur utbytet och behandlingen

av tilläggsinformation hanterats.

6.

Europol får endast kopiera uppgifter från SIS för tekniska ändamål om sådan kopiering krävs för att vederbörligen

bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av denna förordning.

Den tekniska kopian får endast användas för lagring av SIS-uppgifter medan man söker i uppgifterna. När sökningen

i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av

SIS-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna

eller uppgifter från CS-SIS till andra Europolsystem.

7.

Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS för att

kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för

datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller

kopiering av någon del av SIS.

8.

Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med

anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle

äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens

väsentliga säkerhetsintressen.

9.

Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1.

Prop. 2020/21:222

Bilaga 3

L 312/88

SV

Europeiska unionens officiella tidning

7.12.2018

Artikel 49

Eurojusts åtkomst till uppgifter i SIS

1.

Endast de nationella medlemmarna i Eurojust och deras assistenter ska, när så är nödvändigt för att de ska fullgöra

sitt mandat, ha rätt att få åtkomst till och söka i uppgifter i SIS inom ramen för deras mandat i enlighet med artiklarna

26, 32, 34, 38 och 40.

2.

Om en sökning som en nationell medlem i Eurojust utför visar att det finns en registrering i SIS, ska denna

nationella medlem informera den registrerande medlemsstaten. Eurojust får endast vidarebefordra uppgifter som erhålls

genom en sådan sökning till tredjeländer och utomstående instanser med den registrerande medlemsstatens tillstånd och

med fullständig efterlevnad av unionsrätten om dataskydd.

3.

Denna artikel ska inte påverka tillämpningen av bestämmelserna i Europaparlamentets och rådets förordning (EU)

2018/1727 (1) och förordning (EU) 2018/1725 beträffande dataskydd och skadeståndsansvar om nationella medlemmar

i Eurojust eller deras assistenter behandlar uppgifter på ett otillåtet eller felaktigt sätt, eller Europeiska datatillsyn­

smannens befogenheter i enlighet med dessa förordningar.

4.

Eurojust ska föra loggar i enlighet med bestämmelserna i artikel 12 över all åtkomst till och sökning i SIS som

gjorts av en nationell medlem i Eurojust eller en assistent för att kontrollera om databehandlingen sker på ett lagligt sätt,

utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.

Ingen del av SIS får sammankopplas till något annat system för insamling och behandling av uppgifter som drivs

av eller vid Eurojust, inte heller får de uppgifter i SIS som de nationella medlemmarna eller deras biträdande medlemmar

har åtkomst till överföras till ett sådant system. Ingen del av SIS får laddas ned eller kopieras. Loggning av åtkomst och

sökningar ska inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter.

6.

Eurojust ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med

artiklarna 10, 11 och 13.

Artikel 50

Åtkomst till uppgifter i SIS för de europeiska gräns- och kustbevakningsenheterna, enheter med

personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrations­

hantering

1.

I enlighet med artikel 40.8 i förordning (EU) 2016/1624 ska medlemmarna i de enheter och grupper som avses

i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra

kontroller i enlighet med artikel 44.1 i den här förordningen och har fått den utbildning som krävs i enlighet med

artikel 14.1 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter i SIS i den mån det är nödvändigt för

att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild

insats. Åtkomst till uppgifter i SIS får inte beviljas någon annan medlem i enheten eller gruppen.

2.

Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att få åtkomst till och söka

i uppgifter i SIS i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och

underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS.

3.

Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att

det finns en registrering i SIS, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning

(EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS

i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal

som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar

i enheterna eller grupperna tillstånd att agera för dess räkning.

4.

Europeiska gräns- och kustbevakningsbyrån ska föra loggar över varje åtkomst till och sökning i SIS i enlighet med

bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt

säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.

Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfiden­

tialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses

i punkt 1 i den här artikeln tillämpar dessa åtgärder.

6.

Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande

dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett

otillåtet eller felaktigt sätt.

(1) Europaparlamentets och rådets förordning (EU) 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt

samarbete (Eurojust), och om ersättning och upphävande av rådets beslut 2002/187/RIF (EUT L 295, 21.11.2018, s. 138).

179

180

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/89

7.

Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS sammankopplas med något system för

insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska

gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS som dessa enheter och grupper har åtkomst till

överföras till ett sådant system. Ingen del av SIS får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska

inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter.

8.

Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över

den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst och

sökning i uppgifter i SIS. Detta påverkar inte tillämpningen av ytterligare bestämmelser i förordning (EU) 2018/1725.

Artikel 51

Utvärdering av Europols, Eurojusts och Europeiska gräns- och kustbevakningsbyråns användning

av SIS

1.

Kommissionen ska minst vart femte år utvärdera driften och användningen av SIS av Europol, de nationella

medlemmarna i Eurojust och deras assistenter samt de enheter och grupper som avses i artikel 50.1.

2.

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån ska säkerställa lämplig uppföljning av resultaten

och rekommendationerna från utvärderingen.

3.

En rapport om resultaten av utvärderingen och uppföljningen av denna ska översändas till Europaparlamentet och

rådet.

Artikel 52

Åtkomstens omfattning

Slutanvändarna, däribland Europol, de nationella medlemmarna i Eurojust och deras assistenter samt medlemmarna i de

enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624, får endast ha åtkomst till de uppgifter

som de behöver för att de ska kunna fullgöra sina uppgifter.

Artikel 53

Tidsfrist för översyn av registreringar om personer

1.

Registreringar får inte lagras längre än vad som är nödvändigt för att uppnå de syften för vilka de fördes in.

2.

En medlemsstat får föra in en registrering om en person för de syften som avses i artiklarna 26 och 32.1 a och b

för en period på fem år. Den registrerande medlemsstaten ska se över behovet av att behålla registreringen inom denna

femårsperiod.

3.

En medlemsstat får föra in en registrering om en person för de syften som avses i artiklarna 34 och 40 för en

period på tre år. Den registrerande medlemsstaten ska se över behovet av att behålla registreringen inom denna

treårsperiod.

4.

En medlemsstat får föra in en registrering om en person för de syften som avses i artiklarna 32.1 c, d och e och

36 för en period på ett år. Den registrerande medlemsstaten ska se över behovet av att behålla registreringen inom

denna ettårsperiod.

5.

Där så är lämpligt ska varje medlemsstat bestämma kortare tidsfrister för denna översyn i enlighet med sin

nationella rätt.

6.

Den registrerande medlemsstaten får inom den tidsfrist för översyn som avses i punkterna 2, 3 och 4 efter en

noggrann individuell bedömning, som ska dokumenteras, besluta att registreringen om personen ska behållas längre än

tidsfristen för översyn, om detta visar sig nödvändigt för och står i proportion till de syften för vilka den förts in. I ett

sådant fall ska punkt 2, 3 eller 4 även vara tillämplig på förlängningen. Varje sådan förlängning ska meddelas CS-SIS.

7.

Registreringar om personer ska raderas automatiskt när den tidsfrist för översyn som avses i punkterna 2, 3 och 4

har löpt ut, utom i fall där den registrerande medlemsstaten har informerat CS-SIS om en förlängning i enlighet med

punkt 6. CS-SIS ska fyra månader i förväg automatiskt informera medlemsstaterna om planerad radering av uppgifter.

8.

Medlemsstaterna ska föra statistik över antalet registreringar om personer vars lagringstid har förlängts i enlighet

med punkt 6 i den här artikeln och på begäran översända dem till de tillsynsmyndigheter som avses i artikel 69.

Prop. 2020/21:222

Bilaga 3

L 312/90

SV

Europeiska unionens officiella tidning

7.12.2018

9.

Så snart det står klart för ett Sirenekontor att en registrering om en person har uppnått sitt syfte och därför bör

raderas, ska det omedelbart underrätta den myndighet som skapade registreringen. Myndigheten ska inom femton

kalenderdagar från det att den mottagit detta meddelande svara att registreringen har raderats eller ska raderas, eller ange

skäl för att behålla registreringen. Om inget svar har erhållits när femtondagarsperioden har löpt ut ska Sirenekontoret

säkerställa att registreringen raderas. I de fall där detta är tillåtligt enligt nationell rätt ska Sirenekontoret radera

registreringen. Sirenekontoren ska rapportera eventuella återkommande problem de stöter på när de agerar i enlighet

med denna punkt till sin tillsynsmyndighet.

Artikel 54

Tidsfrist för översyn av registreringar om föremål

1.

Registreringar om föremål får inte lagras längre än vad som är nödvändigt för att uppnå de syften för vilka de

fördes in.

2.

En medlemsstat får föra in en registrering om ett föremål för de syften som avses i artiklarna 36 och 38 för en

period på tio år. Den registrerande medlemsstaten ska se över behovet av att behålla registreringen inom tioårsperioden.

3.

Registreringar om föremål som förts in i enlighet med artiklarna 26, 32, 34 och 36 ska, när de är länkade till en

registrering om en person, ses över i enlighet med artikel 53. Sådana registreringar får bevaras endast så länge som

registreringen om personen bevaras.

4.

Den registrerande medlemsstaten får inom den tidsfrist för översyn som avses i punkterna 2 och 3 besluta att

registreringen om föremålet ska behållas längre än tidsfristen för översyn om detta visar sig nödvändigt för de syften för

vilka den förts in. I ett sådant fall ska punkt 2 eller 3, beroende på vad som är lämpligt, vara tillämplig.

5.

Kommissionen får anta genomförandeakter för att fastställa kortare tidsfrister för översyn för vissa kategorier av

registreringar om föremål. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses

i artikel 76.2.

6.

Medlemsstaterna ska föra statistik över antalet registreringar om föremål vars lagringstid har förlängts i enlighet

med punkt 4.

KAPITEL XIV

Radering av registreringar

Artikel 55

Radering av registreringar

1.

Registreringar om gripande för överlämnande eller utlämning enligt artikel 26 ska raderas när personen har

överlämnats eller utlämnats till de behöriga myndigheterna i den registrerande medlemsstaten. De ska också raderas när

det rättsliga avgörande som registreringen grundades på har återkallats av den behöriga rättsliga myndigheten i enlighet

med nationell rätt. De ska även raderas då tidsfristen för registreringen löper ut i enlighet med artikel 53.

2.

Registreringar om försvunna personer eller sårbara personer som behöver hindras från att resa enligt artikel 32 ska

raderas enligt följande regler:

a) När det gäller försvunna barn och barn som löper risk att bortföras ska en registrering raderas när

i) ärendet är avslutat, till exempel om barnet har lokaliserats eller återbördats eller de behöriga myndigheterna i den

verkställande medlemsstaten har fattat beslut om vårdnaden av barnet,

ii) lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller

iii) en behörig myndighet i den registrerande medlemsstaten har fattat beslut därom.

b) När det gäller försvunna vuxna då inga skyddsåtgärder har begärts ska en registrering raderas när

i) den berörda åtgärden har genomförts, om den verkställande medlemsstaten har fastställt var de befinner sig,

ii) lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller

iii) en behörig myndighet i den registrerande medlemsstaten har fattat beslut därom.

c) När det gäller försvunna vuxna då skyddsåtgärder har begärts ska en registrering raderas när

i) den berörda åtgärden har genomförts, om personen har ställts under beskydd,

181

182

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/91

ii) lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller

iii) en behörig myndighet i den registrerande medlemsstaten har fattat beslut därom.

d) När det gäller sårbara myndiga personer som för sin egen säkerhet behöver hindras från att resa och barn som

behöver hindras från att resa ska en registrering raderas när

i) den berörda åtgärden har genomförts, såsom att personen har ställts under beskydd,

ii) lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller

iii) en behörig myndighet i den registrerande medlemsstaten har fattat beslut därom.

Om en person har placerats på institution till följd av ett beslut av en behörig myndighet får en registrering behållas till

dess att personen har återvänt, utan att det påverkar tillämpningen av nationell rätt.

3.

Registreringar om personer som söks för ett rättsligt förfarande enligt artikel 34 ska raderas när

a) den behöriga myndigheten i den registrerande medlemsstaten har fått besked om var personen befinner sig,

b) lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller

c) en behörig myndighet i den registrerande medlemsstaten har fattat beslut därom.

Om åtgärder inte kan vidtas avseende den vidarebefordrade information som avses i led a ska Sirenekontoret i den

registrerande medlemsstaten informera Sirenekontoret i den verkställande medlemsstaten i syfte att lösa problemet.

Vid händelse av en träff när adressuppgifterna har överlämnats till den registrerande medlemsstaten, och en senare träff

i den verkställande medlemsstaten ger samma adressuppgifter, ska träffen dokumenteras i den verkställande

medlemsstaten men varken adressuppgifterna eller tilläggsinformationen ska återsändas till den registrerande

medlemsstaten. I dessa fall ska den verkställande medlemsstaten upplysa den registrerande medlemsstaten om att flera

träffar uppkommit och den registrerande medlemsstaten ska utföra en noggrann individuell bedömning av behovet av

att behålla registreringen.

4.

Registreringar om diskreta kontroller, undersökningskontroller och särskilda kontroller enligt artikel 36 ska raderas

när

a) lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller

b) en behörig myndighet i den registrerande medlemsstaten har fattat beslut om radering av dem.

5.

Radering av registreringar om föremål som ska beslagtas eller användas som bevis i brottmål enligt artikel 38 ska

raderas när

a) föremålet har beslagtagits eller motsvarande åtgärder har vidtagits och det därav följande nödvändiga utbytet av

tilläggsinformation har skett mellan de berörda Sirenekontoren eller föremålet omfattas av ett annat rättsligt eller

administrativt förfarande,

b) lagringstiden för registreringen i enlighet med artikel 53 har löpt ut, eller

c) en behörig myndighet i den registrerande medlemsstaten har fattat beslut om radering av dem.

6.

Registreringar om okända efterlysta personer enligt artikel 40 ska raderas när

a) personen har identifierats,

b) lagringstiden för registreringen i enlighet med artikel 53 har löpt ut, eller

c) en behörig myndighet i den registrerande medlemsstaten har fattat beslut om radering av dem.

7.

När den är länkad till en registrering om en person, ska en registrering om ett föremål som förts in i enlighet med

artiklarna 26, 32, 34 och 36 raderas när registreringen om personen raderas i enlighet med den här artikeln.

KAPITEL XV

Allmänna bestämmelser om databehandling

Artikel 56

Behandling av SIS-uppgifter

1.

Medlemsstaterna får endast behandla de uppgifter som avses i artikel 20 för de syften som anges för respektive

registreringskategori i artiklarna 26, 32, 34, 36, 38 och 40.

2.

Uppgifterna får endast kopieras för tekniska ändamål om sådan kopiering krävs för att de behöriga myndigheter

som avses i artikel 44 ska kunna göra direkta sökningar. Denna förordning ska tillämpas på dessa kopior. En

medlemsstat får inte kopiera registreringsuppgifter eller kompletterande uppgifter som förts in av en annan medlemsstat

från dess N.SIS eller från CS-SIS till andra nationella dataregister.

Prop. 2020/21:222

Bilaga 3

L 312/92

SV

Europeiska unionens officiella tidning

7.12.2018

3.

Sådana tekniska kopior som avses i punkt 2 och som leder till offlinedatabaser får lagras i högst 48 timmar.

Medlemsstaterna ska föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för sina tillsynsmyn­

digheter och säkerställa att denna förordning, särskilt artikel 10, tillämpas på dessa kopior.

4.

De nationella behöriga myndigheter som avses i artikel 44 ska ha åtkomst till uppgifter i SIS endast inom ramen

för sin behörighet, och då endast för vederbörligen bemyndigad personal.

5.

När det gäller de registreringar som avses i artiklarna 26, 32, 34, 36, 38 och 40 i denna förordning, ska all

behandling av uppgifter i SIS för andra syften än de för vilka uppgifterna fördes in i SIS ha koppling till ett specifikt

ärende och motiveras av behovet av att avvärja en överhängande och allvarlig fara för den allmänna ordningen och

säkerheten, en betydande risk för den nationella säkerheten eller ett grovt brott. Förhandstillstånd från den registrerande

medlemsstaten krävs för detta ändamål.

6.

All användning av SIS-uppgifter som inte är förenlig med punkterna 1–5 i den här artikeln ska betraktas som

missbruk enligt varje medlemsstats nationella rätt och leda till sanktioner i enlighet med artikel 73.

7.

Varje medlemsstat ska till eu-LISA sända in en förteckning över sina behöriga myndigheter som är behöriga att

direkt söka i uppgifter i SIS i enlighet med denna förordning, samt alla ändringar i förteckningen. I förteckningen ska för

varje myndighet anges vilka uppgifter den får söka i och för vilka syften. eu-LISA ska säkerställa att förteckningen

offentliggörs årligen i Europeiska unionens officiella tidning. eu-LISA ska på sin webbplats upprätthålla en kontinuerligt

uppdaterad förteckning över de ändringar som sänts in av medlemsstaterna mellan de årliga offentliggörandena.

8.

Om inga särskilda bestämmelser föreskrivs i unionsrätten ska varje medlemsstats nationella rätt gälla för uppgifter

i dess N.SIS.

Artikel 57

SIS-uppgifter och nationella system

1.

Artikel 56.2 ska inte påverka tillämpningen av en medlemsstats rätt att i sina nationella system lagra SIS-uppgifter

i samband med vilka åtgärder har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella

systemen, om inte särskilda bestämmelser i nationell rätt tillåter att uppgifterna lagras under en längre period.

2.

Artikel 56.2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering

som den medlemsstaten har fört in.

Artikel 58

Information om att en registrering inte verkställs

Om en begärd åtgärd inte kan vidtas ska den medlemsstat som har anmodats att vidta en åtgärd omedelbart informera

den registrerande medlemsstaten genom att utbyta tilläggsinformation.

Artikel 59

Kvaliteten på uppgifterna i SIS

1.

En registrerande medlemsstat ska ansvara för att säkerställa att uppgifterna i SIS är korrekta och aktuella och att de

förs in i och lagras i SIS på lagligt sätt.

2.

Om en registrerande medlemsstat mottar relevanta kompletterande eller ändrade uppgifter av det slag som anges

i artikel 20.3, ska den utan dröjsmål komplettera eller ändra registreringen.

3.

Endast den registrerande medlemsstaten ska ha behörighet att ändra, komplettera, rätta, uppdatera eller radera de

uppgifter som den har fört in i SIS.

4.

Om en annan medlemsstat än den registrerande medlemsstaten har relevanta kompletterande eller ändrade

uppgifter av det slag som anges i artikel 20.3, ska den utan dröjsmål, genom utbyte av tilläggsinformation, överföra dem

till den registrerande medlemsstaten så att denna kan komplettera eller ändra registreringen. Om de kompletterande eller

ändrade uppgifterna avser en person får de överföras endast om personens identitet har fastställts.

5.

Om en annan medlemsstat än den registrerande medlemsstaten har bevis för att en uppgift kan vara felaktig i sak

eller har lagrats olagligt ska den genom utbyte av tilläggsinformation informera den registrerande medlemsstaten om

detta så snart som möjligt, dock senast två arbetsdagar efter det att den fått kännedom om dessa bevis. Den

registrerande medlemsstaten ska kontrollera informationen och, vid behov, utan dröjsmål rätta eller radera uppgiften

i fråga.

183

184

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/93

6.

Om medlemsstaterna inte kan nå en uppgörelse inom två månader efter det att man fick kännedom om bevisen,

i enlighet med vad som anges i punkt 5 i den här artikeln, ska den medlemsstat som inte förde in registreringen

överlämna ärendet till de berörda tillsynsmyndigheterna och till Europeiska datatillsynsmannen för beslut, genom

samarbete i enlighet med artikel 71.

7.

Medlemsstaterna ska utbyta tilläggsinformation i de fall en person säger sig inte vara det avsedda föremålet för en

registrering. Om det vid kontroll visar sig att det avsedda föremålet för en registrering inte är klaganden, ska klaganden

underrättas om de åtgärder som föreskrivs i artikel 62 och om rätten till tillgång till prövning i enlighet med

artikel 68.1.

Artikel 60

Säkerhetstillbud

1.

Varje händelse som har eller kan få inverkan på säkerheten i SIS eller som kan orsaka skada på eller förlust av SIS-

uppgifter eller tilläggsinformation ska betraktas som ett säkerhetstillbud, särskilt om systemet kan ha utsatts för

dataintrång eller om uppgifternas tillgänglighet, integritet och konfidentialiteten har äventyrats eller kan ha äventyrats.

2.

Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.

Utan att det påverkar anmälan av och informationen om en personuppgiftsincident enligt artikel 33 i förordning

(EU) 2016/679 eller artikel 30 i direktiv (EU) 2016/680, ska medlemsstaterna, Europol, Eurojust och Europeiska gräns-

och kustbevakningsbyrån utan dröjsmål underrätta kommissionen, eu-LISA, den behöriga tillsynsmyndigheten och

Europeiska datatillsynsmannen om säkerhetstillbud. eu-LISA ska utan dröjsmål underrätta kommissionen och Europeiska

datatillsynsmannen om alla säkerhetstillbud som rör centrala SIS.

4.

Information om ett säkerhetstillbud som har eller kan ha påverkat driften av SIS i en medlemsstat eller inom eu-

LISA, tillgängligheten, integriteten och konfidentialiteten hos de uppgifter som förts in eller sänts av andra medlemsstater

eller tilläggsinformation som utbytts, ska utan dröjsmål ges till samtliga medlemsstater och rapporteras i enlighet med

den tillbudshanteringsplan som eu-LISA tillhandahåller.

5.

Medlemsstaterna och eu-LISA ska samarbeta om ett säkerhetstillbud inträffar.

6.

Kommissionen ska omedelbart rapportera allvarliga tillbud till Europaparlamentet och rådet. Dessa rapporter ska

ges säkerhetsskyddsklassificeringen EU

RESTRICTED/RESTREINT

UE i enlighet med tillämpliga säkerhetsbestämmelser.

7.

Om ett säkerhetstillbud orsakas av missbruk av uppgifter ska medlemsstaterna, Europol, Eurojust och Europeiska

gräns- och kustbevakningsbyrån säkerställa att sanktioner påförs i enlighet med artikel 73.

Artikel 61

Särskiljande av personer med snarlika kännetecken

1.

Om det, när en ny registrering förs in, framkommer att det i SIS redan finns en registrering om en person med

samma identitetsuppgifter ska Sirenekontoret kontakta den registrerande medlemsstaten genom utbyte av tilläggsin­

formation inom 12 timmar för att dubbelkontrollera om föremålet för de två registreringarna är samma person.

2.

Om dubbelkontrollen visar att den som är föremål för den nya registreringen och den person som är föremål för

en registrering som redan har förts in i SIS faktiskt är samma person ska Sirenekontoret tillämpa det förfarande för

införande av flera registreringar som anges i artikel 23.

3

Om dubbelkontrollen visar att det rör sig om två olika personer ska Sirenekontoret godkänna begäran om att föra

in den andra registreringen genom att lägga till sådana uppgifter som krävs för att undvika felidentifiering.

Artikel 62

Kompletterande uppgifter för att komma till rätta med missbruk av identitet

1.

Om den person som faktiskt är avsedd som föremål för en registrering kan förväxlas med en person vars identitet

har missbrukats ska den registrerande medlemsstaten, om den person vars identitet har missbrukats har gett sitt

uttryckliga samtycke, lägga till uppgifter om denna i registreringen för att undvika de negativa följder som en

felidentifiering kan medföra. Var och en vars identitet har missbrukats ska ha rätt att återkalla sitt samtycke avseende

behandlingen av de personuppgifter som har lagts till.

Prop. 2020/21:222

Bilaga 3

L 312/94

SV

Europeiska unionens officiella tidning

7.12.2018

2.

Uppgifter om en person vars identitet har missbrukats får användas endast i följande syften:

a) För att göra det möjligt för den behöriga myndigheten att skilja mellan den person vars identitet har missbrukats och

den person som är avsedd att vara föremålet för registreringen.

b) För att göra det möjligt för den person vars identitet har missbrukats att styrka sin identitet och fastställa att hans

eller hennes identitet har missbrukats.

3.

Vid tillämpning av denna artikel, och om den person vars identitet har missbrukats för varje uppgiftskategori har

gett sitt uttryckliga samtycke, får enbart följande personuppgifter avseende den person vars identitet har missbrukats

föras in och vidarebehandlas i SIS:

a) Efternamn.

b) Förnamn.

c) Namn vid födelsen.

d) Tidigare använda namn och eventuella separat införda alias.

e) Särskilda, objektiva, fysiska kännetecken som inte förändras.

f) Födelseort.

g) Födelsedatum.

h) Kön.

i) Fotografier och ansiktsbilder.

j) Fingeravtryck, handavtryck eller båda.

k) Samtliga medborgarskap.

l) Identifieringshandlingarnas kategori.

m) Land som utfärdat identifieringshandlingarna.

n) Identifieringshandlingarnas nummer.

o) Identifieringshandlingarnas utfärdandedatum.

p) Personens adress.

q) Personens fars namn.

r) Personens mors namn.

4.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler som är nödvändiga för att

föra in och vidarebehandla de uppgifter som avses i punkt 3 i den här artikeln. Dessa genomförandeakter ska antas

i enlighet med det granskningsförfarande som avses i artikel 76.2.

5.

De uppgifter som avses i punkt 3 ska raderas samtidigt med motsvarande registrering eller innan dess på begäran

av den berörda personen.

6.

Endast de myndigheter som har åtkomsträtt till motsvarande registrering får ha åtkomst till de uppgifter som avses

i punkt 3. Detta får ske endast för att undvika felidentifiering.

Artikel 63

Länkning mellan registreringar

1.

En medlemsstat får skapa en länk mellan registreringar den för in i SIS. En sådan länk ska upprätta en förbindelse

mellan två eller flera registreringar.

2.

Skapandet av en länk ska inte påverka vare sig de särskilda åtgärder som ska vidtas på grundval av var och en av

de länkade registreringarna eller tidsfristen för översyn av någon av de länkade registreringarna.

3.

Skapandet av en länk ska inte påverka de åtkomsträttigheter som föreskrivs i denna förordning. Myndigheter som

inte har åtkomsträtt till vissa registreringskategorier får inte kunna se länkar till registreringar som de inte har åtkomst

till.

4.

En medlemsstat ska skapa en länk mellan registreringar om det föreligger ett operativt behov.

5.

Om en medlemsstat anser att en länk som en annan medlemsstat skapat mellan registreringar är oförenlig med

dess nationella rätt eller dess internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte

går att få åtkomst till länken från dess territorium och att de egna myndigheterna utanför landets territorium inte kan få

åtkomst till länken.

185

186

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/95

6.

Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler för länkning av

registreringar. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 64

Tilläggsinformationens syften och lagringstid

1.

Medlemsstaterna ska på Sirenekontoret bevara en hänvisning till de beslut som ger upphov till en registrering, för

att stödja utbytet av tilläggsinformation.

2.

Personuppgifter som Sirenekontoret innehar till följd av informationsutbyte ska lagras endast under så lång tid

som kan behövas för att uppnå de syften för vilka de tillhandahölls. De ska under alla omständigheter raderas senast ett

år efter det att motsvarande registrering har raderats i SIS.

3.

Punkt 2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifter om en registrering som

den medlemsstaten har fört in, eller om en registrering i samband med vilken en åtgärd har vidtagits på dess territorium.

Hur länge sådana uppgifter får lagras i dessa system ska regleras i nationell rätt.

Artikel 65

Överföring av personuppgifter till tredje man

Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning får

inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.

KAPITEL XVI

Dataskydd

Artikel 66

Tillämplig lagstiftning

1.

Förordning (EU) 2018/1725 ska vara tillämplig på eu-LISA:s, Europeiska gräns- och kustbevakningsbyråns och

Eurojusts behandling av personuppgifter inom ramen för den här förordningen. Förordning (EU) nr 2016/794 ska vara

tillämplig på Europols behandling av personuppgifter inom ramen för denna förordning.

2.

Direktiv (EU) 2016/680 ska vara tillämpligt när de nationella behöriga myndigheterna och enheterna behandlar

personuppgifter enligt den här förordningen för att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa

straffrättsliga påföljder, inklusive skydda mot och förebygga hot mot den allmänna säkerheten.

3.

Förordning (EU) 2016/679 ska vara tillämplig när de nationella behöriga myndigheterna och enheterna behandlar

personuppgifter enligt den här förordningen, med undantag för behandling för att förebygga, förhindra, avslöja, utreda

eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot och förebygga hot mot den allmänna

säkerheten.

Artikel 67

Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter

1.

De registrerade ska kunna utöva de rättigheter som fastställs i artiklarna 15, 16 och 17 i förordning (EU)

2016/679 samt artiklarna 14, 16.1 och 16.2 i direktiv (EU) 2016/680.

2.

En annan medlemsstat än den registrerande medlemsstaten får till den registrerade lämna ut information om de av

den registrerades personuppgifter som behandlas endast om den i förväg har gett den registrerande medlemsstaten

tillfälle att meddela sin ståndpunkt. Kommunikationen mellan dessa medlemsstater ska ske genom utbytet av tilläggsin­

formation.

3.

En medlemsstat ska besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med

nationell rätt, i den mån och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och

proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda registrerades grundläggande

rättigheter och berättigade intressen, för att

a) inte försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden,

b) undvika menlig inverkan på förebyggande, förhindrande, avslöjande, utredning eller lagföring av brott eller på

verkställighet av straffrättsliga påföljder,

Prop. 2020/21:222

Bilaga 3

L 312/96

SV

Europeiska unionens officiella tidning

7.12.2018

c) skydda den allmänna säkerheten,

d) skydda den nationella säkerheten, eller

e) skydda andra personers rättigheter och friheter.

Medlemsstaten ska, i de fall som avses i första stycket utan onödigt dröjsmål skriftligen informera den registrerade om

varje vägran eller begränsning av åtkomsten och om skälen för vägran eller begränsningen. Denna information får

utelämnas om tillhandahållandet av den skulle undergräva något av skälen i första stycket a–e. Medlemsstaten ska

informera den registrerade om möjligheten att lämna in ett klagomål till en tillsynsmyndighet eller begära rättslig

prövning.

Medlemsstaten ska dokumentera de sakliga eller rättsliga grunderna för beslutet att inte lämna ut informationen till den

registrerade. Denna information ska göras tillgänglig för tillsynsmyndigheterna.

I sådana fall ska den registrerade även kunna utöva sina rättigheter genom de behöriga tillsynsmyndigheterna.

4.

Efter en ansökan om åtkomst, rättelse eller radering ska medlemsstaten informera den registrerade så snart som

möjligt och i alla händelser inom de tidsfrister som avses i artikel 12.3 i förordning (EU) 2016/679 om vilka åtgärder

som vidtas till följd av utövandet av rättigheterna enligt den här artikeln.

Artikel 68

Rättsmedel

1.

Utan att det påverkar tillämpningen av bestämmelserna om rättsmedel i förordning (EU) 2016/679 och i direktiv

(EU) 2016/680 ska var och en kunna få sin sak prövad av en behörig myndighet, inbegripet en domstol, enligt varje

medlemsstats nationella rätt, för att få åtkomst till, rätta, radera eller erhålla information eller erhålla ersättning

i samband med en registrering som rör dem.

2.

Utan att det påverkar tillämpningen av artikel 72 förbinder sig medlemsstaterna ömsesidigt att verkställa slutliga

avgöranden som har meddelats av sådana domstolar eller myndigheter som avses i punkt 1 i den här artikeln.

3.

Medlemsstaterna ska årligen rapportera till Europeiska dataskyddsstyrelsen om

a) hur många gånger det har begärts åtkomst hos personuppgiftsansvariga och i hur många ärenden åtkomst till

uppgifterna beviljats,

b) hur många gånger det har begärts åtkomst hos tillsynsmyndigheten och i hur många ärenden åtkomst till uppgifterna

beviljats,

c) hur många gånger rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter begärts hos personuppgifts­

ansvariga och i hur många ärenden uppgifterna rättats eller raderats,

d) hur många gånger rättelse av oriktiga uppgifter eller radering av olagligt lagrade uppgifter begärts hos tillsynsmyndig­

heten,

e) hur många domstolsförfaranden som inletts,

f) hur många ärenden som lett till att domstolen gett den klagande rätt,

g) eventuella anmärkningar avseende fall av ömsesidigt erkännande av slutliga avgöranden som har meddelats av andra

medlemsstaters domstolar eller myndigheter om registreringar som förts in av den registrerande medlemsstaten.

Kommissionen ska utarbeta en mall för den rapportering som avses i denna punkt.

4.

Medlemsstaternas rapporter ska ingå i den gemensamma rapport som avses i artikel 71.4.

Artikel 69

Tillsyn över N.SIS

1.

Medlemsstaterna ska säkerställa att de oberoende tillsynsmyndigheter som utses i varje medlemsstat, med de

befogenheter som avses i kapitel VI i förordning (EU) 2016/679 eller kapitel VI i direktiv (EU) 2016/680, övervakar

lagenligheten i behandlingen av personuppgifter i SIS inom deras territorium, i överföringen av uppgifterna från deras

territorium och i utbytet och vidarebehandlingen av tilläggsinformation inom deras territorium.

2.

Tillsynsmyndigheterna ska säkerställa att en revision av behandlingen av uppgifterna i N.SIS genomförs minst vart

fjärde år i enlighet med internationella revisionsstandarder. Tillsynsmyndigheterna ska antingen genomföra revisionen

själv eller begära den direkt från en oberoende dataskyddsrevisor. Den oberoende revisorn ska fortlöpande kvarstå under

tillsynsmyndigheternas kontroll och ansvar.

187

188

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/97

3.

Medlemsstaterna ska säkerställa att deras tillsynsmyndigheter har de resurser som krävs för att fullgöra de uppgifter

som de åläggs enligt denna förordning och har tillgång till rådgivning från personer med tillräcklig kunskap om

biometriska uppgifter.

Artikel 70

Tillsyn över eu-LISA

1.

Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s behandling av personuppgifter och för att

säkerställa att den utförs i enlighet med denna förordning. De uppgifter och befogenheter som avses i artiklarna 57 och

58 i förordning (EU) 2018/1725 ska gälla i enlighet därmed.

2.

Europeiska datatillsynsmannen ska genomföra en revision av eu-LISA:s behandling av personuppgifter minst vart

fjärde år i enlighet med internationella revisionsstandarder. En rapport från denna revision ska sändas till Europapar­

lamentet, rådet, eu-LISA, kommissionen och tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan rapporten

antas.

Artikel 71

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1.

Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter aktivt

samarbeta inom sina ansvarsområden och säkerställa samordnad tillsyn över SIS.

2.

Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter och

efter behov utbyta relevant information, bistå varandra vid genomförandet av revisioner och inspektioner, utreda

svårigheter när det gäller tolkningen eller tillämpningen av denna förordning och andra tillämpliga unionsrättsakter,

undersöka problem som framkommer i samband med utövandet av oberoende tillsyn eller i samband med utövandet av

de registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem och främja

medvetenheten om rättigheterna i fråga om dataskydd.

3.

För de ändamål som anges i punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen hålla minst två

möten om året inom ramen för Europeiska dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ska stå för kostnaderna

och tillhandahålla tjänster för dessa möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsmetoder

ska utvecklas gemensamt efter behov.

4.

En gemensam verksamhetsrapport om samordnad tillsyn ska årligen översändas av Europeiska dataskyddsstyrelsen

till Europaparlamentet, rådet och kommissionen.

KAPITEL XVII

Skadeståndsansvar och sanktioner

Artikel 72

Skadeståndsansvar

1.

Utan att det påverkar rätten till ersättning och eventuellt skadeståndsansvar enligt förordning (EU) 2016/679,

direktiv (EU) 2016/680 och förordning (EU) 2018/1725 ska följande gälla:

a) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av

personuppgifter genom användning av N.SIS eller någon annan åtgärd från en medlemsstats sida som är oförenlig

med denna förordning ska ha rätt till ersättning från den senare medlemsstaten.

b) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från eu-LISA:s sida

som är oförenlig med denna förordning ska ha rätt till ersättning från eu-LISA.

En medlemsstat eller eu-LISA ska helt eller delvis undantas från skadeståndsansvar enligt första stycket om de bevisar att

de inte är ansvariga för den händelse som orsakade skadan.

2.

Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter enligt denna förordning skadar SIS ska

medlemsstaten vara ansvarig för denna skada, såvida inte eu-LISA eller en annan medlemsstat som deltar i SIS har

underlåtit att vidta rimliga åtgärder för att förhindra skadan eller minimera dess verkningar.

3.

Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras i den

medlemsstatens nationella rätt. Skadeståndsanspråk mot eu-LISA för sådan skada som avses i punkterna 1 och 2 ska

omfattas av de villkor som fastställs i fördragen.

Prop. 2020/21:222

Bilaga 3

L 312/98

SV

Europeiska unionens officiella tidning

7.12.2018

Artikel 73

Sanktioner

Medlemsstaterna ska säkerställa att missbruk av SIS-uppgifter eller behandling av sådana uppgifter eller utbyte av tilläggs­

information i strid med denna förordning är belagt med sanktioner i enlighet med nationell rätt.

Sanktionerna ska vara effektiva, proportionella och avskräckande.

KAPITEL XVIII

Slutbestämmelser

Artikel 74

Övervakning och statistik

1.

eu-LISA ska säkerställa att det finns rutiner för att övervaka hur SIS fungerar i förhållande till mål i fråga om

produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.

eu-LISA ska, för tekniskt underhåll, för rapportering, för rapportering om uppgifters kvalitet och för statistik, ha

tillgång till nödvändiga upplysningar om den databehandling som sker i det centrala SIS.

3.

eu-LISA ska utarbeta daglig, månatlig och årlig statistik som visar antalet loggningsnoteringar per registrerings­

kategori, både per medlemsstat och aggregerat. eu-LISA ska också tillhandahålla årliga rapporter om antalet träffar per

registreringskategori, hur många gånger SIS använts för sökningar och hur många gånger SIS använts för att föra in,

uppdatera eller radera registreringar, både per medlemsstat och aggregerat. Den statistik som utarbetas får inte innehålla

några personuppgifter. Den årliga statistiska rapporten ska offentliggöras.

4.

Medlemsstaterna, Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån ska tillställa eu-LISA och

kommissionen den information som de behöver för att utarbeta de rapporter som avses i punkterna 3, 6, 8 och 9.

5.

Denna information ska omfatta separat statistik om antalet sökningar som utförs av de enheter i medlemsstaterna

som ansvarar för att utfärda registreringsbevis för fordon och de enheter i medlemsstaterna som ansvarar för att utfärda

registreringsbevis eller säkerställa trafikledning för fartyg, även fartygsmotorer, och luftfartyg, inklusive flygmotorer,

samt skjutvapen, eller på dessas vägnar. Statistiken ska också visa antalet träffar per registreringskategori.

6.

eu-LISA ska tillställa Europaparlamentet, rådet, medlemsstaterna, kommissionen, Europol, Eurojust, Europeiska

gräns- och kustbevakningsbyrån och Europeiska datatillsynsmannen alla statistiska rapporter den har utarbetat.

För att övervaka genomförandet av unionsrättsakter, även tillämpningen av förordning (EU) nr 1053/2013, får

kommissionen begära att eu-LISA, antingen regelbundet eller för särskilda ändamål, tillhandahåller ytterligare specifika

statistiska rapporter om hur SIS fungerar och används och om utbytet av tilläggsinformation.

Europeiska gräns- och kustbevakningsbyrån får begära att eu-LISA, antingen regelbundet eller för särskilda ändamål,

tillhandahåller ytterligare specifika statistiska rapporter för att genomföra de risk- och sårbarhetsanalyser som avses

i artiklarna 11 och 13 i förordning (EU) 2016/1624.

7.

Vid tillämpning av artikel 15.4 och punkterna 3, 4 och 6 i den här artikeln ska eu-LISA inrätta, implementera och

i sina tekniska lokaler hysa en central databas med de uppgifter som avses i artikel 15.4 och i punkt 3 i den här artikeln

vilka inte möjliggör identifiering av enskilda personer men vilka gör det möjligt för kommissionen och de byråer som

anges i punkt 6 i den här artikeln att få skräddarsydd rapportering och statistik. eu-LISA ska på begäran ge

medlemsstaterna och kommissionen samt Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån, i den mån

det är nödvändigt för att de ska kunna utföra sina uppgifter, säker åtkomst till den centrala databasen via kommunika­

tionsinfrastrukturen. eu-LISA ska genomföra åtkomstkontroll och specifika användarprofiler för att säkerställa att

åtkomst till den centrala databasen sker enbart för rapporterings- och statistikändamål.

8.

Två år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 79.5 första stycket och därefter

vartannat år ska eu-LISA till Europaparlamentet och rådet överlämna en rapport om hur det centrala SIS och

kommunikationsinfrastrukturen fungerat tekniskt, inklusive deras säkerhet, om Afis och om det bilaterala och

multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Så snart den relevanta tekniken är i bruk ska

rapporten även innehålla en utvärdering av användningen av ansiktsbilder för identifiering av personer.

189

190

Prop. 2020/21:222

Bilaga 3

7.12.2018

SV

Europeiska unionens officiella tidning

L 312/99

9.

Tre år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 79.5 och därefter vart fjärde år ska

kommissionen utföra en övergripande utvärdering av det centrala SIS och det bilaterala och multilaterala utbytet av

tilläggsinformation mellan medlemsstaterna. Denna övergripande utvärdering ska innehålla en granskning av uppnådda

resultat i relation till målen och en bedömning av huruvida de förutsättningar som ligger till grund för systemet

fortfarande är giltiga, tillämpningen av denna förordning när det gäller det centrala SIS, säkerheten i det centrala SIS och

om några slutsatser kan dras beträffande den framtida verksamheten. Utvärderingsrapporten ska även omfatta en

bedömning av Afis samt de informationskampanjer om SIS som utförs av kommissionen i enlighet med artikel 19.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet och rådet.

10.

Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om driften av den centrala

databas som avses i punkt 7 i den här artikeln och bestämmelser om dataskydd och datasäkerhet som är tillämpliga på

den databasen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.

Artikel 75

Utövande av delegeringen

1.

Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna

artikel.

2.

Den befogenhet att anta delegerade akter som avses i artiklarna 38.3 och 43.4 ska ges till kommissionen tills

vidare från och med den 27 december 2018.

3.

Den delegering av befogenhet som avses i artiklarna 38.3 och 43.4 får när som helst återkallas av Europapar­

lamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör

att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare

i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.

Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av varje medlemsstat

i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.

Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.

En delegerad akt som antas enligt artiklarna 38.3 eller 43.4 ska träda i kraft endast om varken Europaparlamentet

eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten

delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har

underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på

Europaparlamentets eller rådets initiativ.

Artikel 76

Kommittéförfarande

1.

Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses

i förordning (EU) nr 182/2011.

2.

När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 77

Ändringar av beslut 2007/533/RIF

Beslut 2007/533/RIF ska ändras på följande sätt:

1. Artikel 6 ska ersättas med följande:

”Artikel 6

Nationella system

1.

Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS II och ansluta det

till NI-SIS.

2.

Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS II-uppgifter för slutanvändare.”

Prop. 2020/21:222

Bilaga 3

L 312/100

SV

Europeiska unionens officiella tidning

7.12.2018

2. Artikel 11 ska ersättas med följande:

”Artikel 11

Konfidentialitet – Medlemsstater

1.

Varje medlemsstat ska i enlighet med den nationella lagstiftningen tillämpa sina regler om tystnadsplikt eller

motsvarande konfidentialitetskrav på alla personer eller organ som arbetar med SIS II-uppgifter och tilläggsin­

formation. Denna skyldighet ska gälla även