SOU 2021:20

Ecris-TCN – ett mer effektivt utbyte av brottmålsdomar mot tredjelandsmedborgare

Till statsrådet Mikael Damberg

Regeringen beslutade vid regeringssammanträde den 30 januari 2020 att ge en särskild utredare i uppdrag att bl.a. utreda vilka ändringar som behöver göras i svensk rätt med anledning av att EU har antagit en förordning om inrättande av ett centraliserat system – Ecris-TCN – för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare (dir. 2020:7).

Chefsjuristen Eric Leijonram förordnades till särskild utredare den 30 januari 2020. Hovrättsassessorn Cecilia Hartman anställdes som sekreterare från och med den 1 februari 2020.

Till sakkunnig att biträda utredningen förordnades den 30 januari 2020 rättssakkunnige vid Justitiedepartementet Max Stille. Till experter förordnades samma dag sektionschefen vid Kriminalvården Per Henrik Hedbrant, handläggaren vid Polismyndigheten Katja Pekkari och juristen vid Polismyndigheten Linnea Tegernäs.

De som förordnats som sakkunnig och experter har i allt väsentligt ställt sig bakom utredningens arbete. Betänkandet har därför formulerats i vi-form.

Utredningen, som har antagit namnet Ecris-utredningen (Ju 2020:03), överlämnar härmed sitt betänkande Ecris-TCN – ett

mer effektivt utbyte av brottmålsdomar mot tredjelandsmedborgare

(SOU 2021:20).

Uppdraget är med detta slutfört.

Linköping i mars 2021

Eric Leijonram

/Cecilia Hartman

Sammanfattning

Bakgrund

Ecris-systemet

Sverige har sedan länge ett utbyte av information om brottmålsdomar med andra länder. I syfte att förbättra utbytet av uppgifter om brottmålsdomar mellan EU:s medlemsstater fattades 2009 ett rambeslut och ett rådsbeslut om det s.k. Ecris-systemet, vilket är ett decentraliserat system som baseras på medlemsstaternas nationella kriminalregister. Systemet innebär att varje medlemsstat som meddelar en dom mot en annan medlemsstats medborgare ska informera medborgarstaten om domen. Medborgarstaten lagrar sedan informationen och varje medlemsstat får på så vis samlad information om de egna medborgarnas brottshistorik inom EU. Informationen kan vidarebefordras vid förfrågningar från andra medlemsstater.

Förfarandet att begära ut uppgifter ur kriminalregister har påskyndats och förenklats genom Ecris. Det är inte enbart uppgifter om domar som vidarebefordras via Ecris, utan även vissa identitetsuppgifter, såsom namn, födelsedatum, fingeravtryck och eventuell pseudonym eller alias.

Sverige anslöt sig till Ecris-systemet 2013, varvid Polismyndigheten blev svensk centralmyndighet för samarbetet. Vid genomförandet av rambeslutet gjordes ändringar framför allt i lagen (1998:620) om belastningsregister med tillhörande förordning (1999:1134).

Inrättandet av Ecris-TCN

Ecris-systemet utesluter i princip ett utbyte av uppgifter om dömda tredjelandsmedborgare, dvs. personer som inte är unionsmedborgare. Till skillnad från när en unionsmedborgare döms inom EU finns det

för tredjelandsmedborgare inte någon medborgarstat som tar emot och lagrar den samlade brottshistoriken. En medlemsstat måste alltså skicka generella ansökningar till samtliga medlemsstater för att få en heltäckande bild av en tredjelandsmedborgares brottshistorik inom EU. Av praktiska skäl är detta ofta inte genomförbart. Ecris-systemet används därför sällan för att begära uppgifter om dömda tredjelandsmedborgare. Det innebär att bl.a. domstolar och brottsbekämpande myndigheter inte har tillgång till fullständig information om dömda tredjelandsmedborgares brottshistorik inom EU.

För att förbättra informationsutbytet om fällande domar mot tredjelandsmedborgare inom EU utfärdade Europaparlamentet och rådet 2019 en förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN), här benämnd förordningen om Ecris-TCN. Förordningen, som är direkt tillämplig, lägger fast regler om inrättandet av ett centralt system på unionsnivå, däribland bestämmelser om personuppgifter, ansvarsfördelning mellan medlemsstaterna och den organisation som är ansvarig för utveckling och underhåll av det centraliserade systemet. Den lägger också fast vissa dataskyddsbestämmelser.

I enlighet med vad som närmare framgår av förordningen ska den dömande medlemsstaten skapa en uppgiftspost i Ecris-TCN för varje dömd tredjelandsmedborgare. Det gäller även om denne också är unionsmedborgare. Uppgiftsposten ska innehålla olika identitetsuppgifter om den dömde, bl.a. namn, födelsedatum och fingeravtryck.

En träff i Ecris-TCN innebär att den sökande medlemsstaten får information om vilka andra medlemsstater som har uppgifter om fällande domar mot en viss tredjelandsmedborgare. Däremot ger en träff inte något svar på vad domarna innebär, t.ex. om brott och påföljd. För att få sådan information måste en träff i Ecris-TCN följas upp genom en ansökan via Ecris-systemet hos den medlemsstat som har dessa uppgifter.

Genom inrättandet av Ecris-TCN kommer det befintliga Ecris att i betydligt större utsträckning tas i anspråk för utbyte av kriminalregisteruppgifter om tredjelandsmedborgare. För att tillgodose ett ändamålsenligt utbyte av sådana uppgifter har Europaparlamentet och rådet antagit ett direktiv om ändring av rambeslutet om Ecris (ändringsdirektivet). I direktivet finns bl.a. bestämmelser om medborgarskap i domar och om skyldighet att bifoga ansiktsbild vid under-

rättelse om domar. Dessutom klargör ändringsdirektivet att kriminalregisterutdrag som avser eller begärs av en tredjelandsmedborgare ska kompletteras med uppgifter från andra medlemsstater.

Till skillnad från förordningen om Ecris-TCN är ändringsdirektivet inte direkt tillämpligt, utan ska genomföras i svensk rätt.

Uppdraget

Vårt uppdrag har sammanfattningsvis varit att undersöka vilka ändringar som behöver göras i svensk rätt med anledning av förordningen om Ecris-TCN och ändringsdirektivet samt lämna nödvändiga författningsförslag.

När det gäller fingeravtryck anger förordningen om Ecris-TCN att uppgiftposten åtminstone ska innehålla fingeravtryck av tredjelandsmedborgare, utan unionsmedborgarskap, som har dömts till ett fängelsestraff på minst sex månader. Vårt uppdrag har handlat om att analysera vilka författningsändringar som krävs för att säkerställa att uppgiftposterna innehåller sådana fingeravtryck. Uppdraget har dock – utan att det följer av förordningen – även inkluderat frågan om fingeravtryck bör tas upp på alla som har dömts till fängelse i minst sex månader, dvs. inte enbart på tredjelandsmedborgare som har dömts till ett sådant fängelsestraff. I den del av uppdraget som gäller fingeravtryck har vi därför haft i uppgift att presentera alternativa författningsförslag: ett som tar sikte på alla som har dömts till fängelse i minst sex månader och ett som gäller tredjelandsmedborgare, utan unionsmedborgarskap, som har dömts till ett sådant straff.

Eftersom ändringsdirektivet medför en skyldighet att bifoga tillgängliga ansiktsbilder vid underrättelser via Ecris har vi haft att ta ställning till om sådana bilder också ska användas för uppgiftsposter i Ecris-TCN. Likaså har uppdraget berört förordningens krav på alfanumeriska uppgifter i uppgiftsposterna.

Vårt uppdrag har vidare varit att analysera om, och i så fall i vilken utsträckning, Ecris-TCN ska kunna användas utanför förordningens obligatoriska tillämpningsområde. Uppdraget har även berört frågor om när Ecris-TCN inte ska användas och när systemet ska kunna användas för sökning på unionsmedborgare.

Vad avser ändringsdirektivet har uppdraget, utöver frågan om ansiktsbilder, gällt genomförande av bestämmelser om när ansökan i Ecris avser eller görs av en tredjelandsmedborgare. Uppdraget har i denna del även inkluderat uppgift om medborgarskap i dom och utbyte av uppgifter med Danmark som inte är bundet av ändringsdirektivet.

I uppdraget har slutligen ingått att analysera om det finns ett behov av att göra vissa ändringar i bestämmelserna om gallring i lagen om belastningsregister samt att, i så fall, lämna nödvändiga författningsförslag. I denna del motiveras inte översynen av förordningen om Ecris-TCN eller ändringsdirektivet.

Ecris-TCN – ändamål och användning

Vi föreslår att bestämmelser som kompletterar förordningen om Ecris-TCN införs i en ny lag (kompletteringslagen). Lagen ska vara tillämplig på dömda tredjelandsmedborgare, med eller utan unionsmedborgarskap, i enlighet med tillämpningsområdet för förordningen.

Genom en särskild bestämmelse i kompletteringslagen tydliggörs att Ecris-TCN endast får användas om begäran om uppgifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv.

När det gäller ändamålen för Ecris-TCN bör dessa svara mot ändamålen för belastningsregistret, eftersom det i grunden är av samma värde att få information om fällande domar i en annan medlemsstat som det är att få uppgifter ur det svenska belastningsregistret. Vi föreslår därför en reglering i kompletteringslagen som anger att Ecris-TCN ska få användas även om ändamålet för sökningen i belastningsregistret inte är ett sådant ändamål som ryms inom det obligatoriska tillämpningsområdet för Ecris-TCN. Till de ändamål för belastningsregistret som ligger utanför det obligatoriska området hör t.ex. Polismyndighetens, Säkerhetspolisens, Skatteverkets, Tullverkets och Kustbevakningens verksamheter för att förebygga, förhindra eller upptäcka brottslig verksamhet. Ecris-TCN ska i sådana fall endast användas om den som begär ut uppgifter ur belastningsregistret särskilt har angett det.

Enligt förordningen om Ecris-TCN får en myndighet fatta beslut om att Ecris-TCN inte ska användas. Med anledning av detta föreslår vi att en myndighet i sådana fall ska ta hänsyn till behovet av uppgifterna, om utdraget avser en prövning som inte kan anstå eller om det annars finns särskilda skäl mot att använda Ecris-TCN. En myndighet som har fattat beslut om att Ecris-TCN inte ska användas ska underrätta Polismyndigheten om beslutet i samband med att myndigheten begär ut uppgifter ur belastningsregistret.

Eftersom det är möjligt att en person som är unionsmedborgare har tidigare fällande domar i egenskap av tredjelandsmedborgare, tillåter förordningen att Ecris-TCN används vid sökning på en person som är unionsmedborgare. I enlighet härmed föreslår vi att Polismyndigheten ska använda Ecris-TCN vid sökning i belastningsregistret på en unionsmedborgare om det av lag eller annan författning följer att ett utdrag ur belastningsregistret ska uppvisas eller lämnas, eller om den som begär ett utdrag ur belastningsregistret särskilt har angett det.

Uppgiftsposterna i Ecris-TCN

Enligt förordningen om Ecris-TCN ska uppgiftsposterna innehålla alfanumeriska uppgifter och uppgifter om fingeravtryck. Dessutom får uppgiftsposterna innehålla ansiktsbilder.

Alfanumeriska uppgifter

De alfanumeriska uppgifter som krävs i uppgiftsposterna kan hämtas från belastningsregistret eller från Polismyndighetens signalementsregister. För att dessa uppgifter ska kunna föras in i uppgiftposterna i Ecris-TCN krävs ingen nationell reglering.

Ansiktsbilder

Vi föreslår att Polismyndigheten ska föra in ansiktsbilder i uppgiftsposterna i Ecris-TCN i den utsträckning som ansiktsbilderna finns tillgängliga i myndighetens signalementsregister. Att föra in sådana ansiktsbilder har betydelse för att säkerställa identiteten hos en tredje-

landsmedborgare som har dömts för brott. Därigenom förbättras funktionen hos Ecris-TCN. I förlängningen ökar alltså möjligheterna att använda systemet för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare.

Vi föreslår också att tillgängliga ansiktsbilder ska bifogas dels när Polismyndigheten med stöd av rambeslutet om Ecris underrättar en medlemsstat om en fällande dom mot dess medborgare, dels när Polismyndigheten på begäran från en annan medlemsstat lämnar ut uppgifter ur belastningsregistret som ska användas i ett brottmålsförfarande.

Fingeravtryck

De fingeravtryck som samlas in under en förundersökning och behandlas i Polismyndighetens fingeravtrycksregister hör till de uppgifter som enligt förordningen om Ecris-TCN ska föras in i uppgiftsposterna. Vi föreslår att det i uppgiftsposterna också ska föras in sådana fingeravtryck som har tagits med stöd av lagen (1991:572) om särskild utlänningskontroll eller som har överförts hit med stöd av rambeslutet om Ecris. Dessa uppgifter, som får behandlas i fingeravtrycksregistret, får användas för att utreda brott och behöver av samma skäl finnas även i Ecris-TCN.

Som framgår nedan föreslår vi ett utökat tagande av fingeravtryck på dömda, oavsett medborgarskap. I den mån sådana avtryck tas på tredjelandsmedborgare, med eller utan unionsmedborgarskap, ska även dessa fingeravtryck föras in i uppgiftsposterna i Ecris-TCN eftersom de är tagna under ett brottmålsförfarande i förordningens mening.

Fingeravtryck på dömda

Det är inte tillräckligt att fingeravtryck som tas upp under en förundersökning, enligt lagen om särskild utlänningskontroll eller som överförs via Ecris kan föras in i uppgiftsposterna. En sådan reglering tillgodoser inte fullt ut kravet i förordningen om Ecris-TCN på att fingeravtryck från de tredjelandsmedborgare som har dömts till fängelse i minst sex månader finns i Ecris-TCN. För att detta krav ska vara uppfyllt har vi, i enlighet med våra kommittédirektiv, sär-

skilt behandlat frågan om upptagande av fingeravtryck på dömda personer.

Vi föreslår att fingeravtryck av dömda ska tas oberoende av medborgarskap, dvs. att fingeravtryck ska tas av alla – inte bara tredjelandsmedborgare – som har dömts till fängelse i minst sex månader. Syftet är att underlätta utredning och lagföring vid framtida brott genom identifiering med hjälp av fingeravtryck på personer som har gjort sig skyldiga till mer allvarlig brottslighet. Detta syfte gör sig lika starkt gällande oavsett vilket medborgarskap den dömde har.

I enlighet med vad som förordas i våra kommittédirektiv ska fingeravtrycken tas upp under verkställighetsstadiet. Av det skälet föreslår vi ändringar i fängelselagen (2010:610) som innebär att Kriminalvården så snart som möjligt efter att verkställigheten i kriminalvårdsanstalt har inletts ska ta upp fingeravtryck av den intagne, om han eller hon ska verkställa ett fängelsestraff på minst sex månader och inte redan finns i fingeravtrycksregistret. Om det är lämpligare får fingeravtrycken tas upp av Polismyndigheten i stället för Kriminalvården. Fingeravtryck ska kunna tas upp på nytt om det finns särskilda skäl.

I praktiken kommer upptagningen av fingeravtryck i anstalt att styras av i vilken utsträckning som Kriminalvården har tillgång till nödvändig utrustning. Så länge som utrustningen inte är tillgänglig vid Kriminalvården kommer det att vara nödvändigt att avtrycken tas upp av Polismyndigheten efter att Kriminalvården har transporterat den intagne till den närmaste plats där Polismyndigheten har sådan utrustning.

Transporter av intagna är dock många gånger resurskrävande och förenade med säkerhetsrisker. Det är därför angeläget att styra utvecklingen mot att Kriminalvården kan ta upp fingeravtryck vid anstalt. Av detta skäl föreslår vi att Kriminalvården får i uppdrag att, i samverkan med Polismyndigheten, närmare utreda och lämna förslag på vilka anstalter som bör förses med utrustning för upptagande av fingeravtryck.

För den som har dömts till fängelse i sex månader och ska verkställa sitt straff genom intensivövervakning med elektronisk kontroll i stället för i anstalt föreslår vi att det ska vara ett villkor för intensivövervakningen att den dömde lämnar fingeravtryck. Fingeravtrycken ska i dessa fall tas upp av Polismyndigheten efter föreläggande av Kriminalvården.

Fingeravtryck som Kriminalvården har tagit upp av en intagen ska skyndsamt sändas till Polismyndigheten för att behandlas i myndighetens fingeravtrycksregister.

Kriminalvården ska omedelbart förstöra eventuella kopior av fingeravtrycken som myndigheten innehar, liksom de biometriska data som tas fram ur dessa, sedan fingeravtrycken har tagits emot av Polismyndigheten

I enlighet med våra kommittédirektiv lämnar vi alternativa författningsförslag till vårt förslag att ta fingeravtryck av den som har dömts till fängelse i minst sex månader oavsett medborgarskap. Dessa alternativa förslag är utformade utifrån ett strikt genomförande av förordningens minimikrav på att det ska finnas fingeravtryck av de tredjelandsmedborgare, utan unionsmedborgarskap, som har dömts till fängelse i minst sex månader.

Ansökan i Ecris

En träff i Ecris-TCN kommer att resultera i att Polismyndigheten upprättar en ansökan om att få ut uppgifter om den registrerades brottshistorik via Ecris.

För att genomföra ändringsdirektivet krävs ändringar i den nationella reglering som infördes vid genomförandet av rambeslutet om Ecris. Vi föreslår därför att en enskild som är eller har varit tredjelandsmedborgare eller statslös, eller vars medborgarskap är eller har varit okänt, ska ha rätt att på begäran få ta del av uppgifter som finns om honom eller henne i kriminalregistret i en medlemsstat som har identifierats genom Ecris-TCN.

Vid genomförandet av rambeslutet om Ecris infördes även en bestämmelse om att Polismyndigheten ska inhämta uppgifter som finns om en enskild som är medborgare i en annan medlemsstat från kriminalregistret i den staten om den enskilde begär uppgifter om sig själv i belastningsregistret. För att genomföra ändringsdirektivet föreslår vi att denna reglering även ska gälla om den enskilde är tredjelandsmedborgare eller statslös eller har okänt medborgarskap, och den medlemsstaten har identifierats genom Ecris-TCN som en stat som innehar uppgifter om fällande domar mot den enskilde. Detta ska gälla även en unionsmedborgare som också är medborgare i tredjeland.

Övriga genomförandefrågor

De identitetsuppgifter som Polismyndigheten får del av när en sökning ger träff i Ecris-TCN motiverar inte någon nationell reglering om sekretess och längsta tid för behandling. Befintliga dataskydds- och sekretessbestämmelser är tillräckliga.

Vi anser inte heller att det krävs någon ytterligare nationell reglering för att uppfylla ändringsdirektivets krav på uppgift om medborgarskap i brottmålsavgöranden. Däremot har vi uppmärksammat att den information om medborgarskap som domstolarna har tillgång till inte är fullständig. Vi föreslår därför att Domstolsverket, i samverkan med Skatteverket, får i uppdrag att anpassa och utveckla den informationstjänst som Skatteverket tillhandahåller domstolarna så att den bättre tillgodoser det behov som finns av en mer komplett redovisning av medborgarskap i brottmålsavgöranden.

Som vi tidigare har konstaterat är Danmark inte bundet av ändringsdirektivet. Det är vår bedömning att det inte krävs någon ytterligare nationell reglering för att Sveriges åtaganden i förhållande till Danmark ska bli fortsatt uppfyllda när det gäller informationsutbytet genom Ecris.

Gallring

Påföljd som saknar motsvarighet i Sverige

Rambeslutet om Ecris innebär att uppgifter om påföljder överförs och registreras i belastningsregistret även om påföljderna saknar motsvarighet i Sverige.

Uppgifter om påföljder som har överförts via Ecris har inte gallrats enligt de allmänna gallringsfristerna i 16 och 17 §§ lagen om belastningsregister när den utdömda påföljden saknar motsvarighet i Sverige, och inte heller då påföljden utgörs av en kombination av en sådan påföljd och en påföljd som har motsvarighet i Sverige. En konsekvens av detta är att uppgiften om avgörandet bevaras i belastningsregistret i 20 år om domsstaten inte meddelar att gallring har skett i den staten.

För en mer ändamålsenlig hantering av påföljder som inte i någon del har en svensk motsvarighet föreslår vi att gallringsbestämmelserna ändras så att en sådan uppgift alltid ska gallras när påföljden har verk-

ställts eller annars senast tio år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. På så vis säkerställs att uppgifter om avgöranden där påföljden inte i någon del har en svensk motsvarighet inte finns kvar i belastningsregistret längre än nödvändigt i de fall ett meddelande om gallring uteblir från domsstaten.

I de fall där påföljden som har förts in i belastningsregistret med stöd av rambeslutet om Ecris består av en kombination av en påföljd som har en svensk motsvarighet och en tilläggssanktion som närmast svarar mot vad som utgör särskild rättsverkan, klargör vi att en sådan uppgift kan gallras med stöd av de allmänna gallringsfristerna i 16 och 17 §§.

Uppskjuten gallring

I lagen om belastningsregister finns bestämmelser om att gallring inte ska ske enligt de allmänna gallringsfristerna så länge en annan anteckning om samma person finns kvar i belastningsregistret, s.k. uppskjuten gallring.

Vi föreslår att den uppskjutna gallringen även ska gälla uppgifter om avgöranden som har överförts via Ecris, vilka hittills har varit undantagna från denna reglering. Genom att den uppskjutna gallringen även ska omfatta avgöranden från Ecris likställs hanteringen av dessa avgöranden med hanteringen av andra avgöranden som registreras i belastningsregistret.

Vårt förslag innebär att uppgifter som överförs via Ecris kan finnas kvar i belastningsregistret under längre tid än tidigare för personer som upprepade gånger döms för brott. Detta får dock inte innebära att uppgifter om sådana avgöranden vidarebefordras vid svar på ansökan enligt rambeslutet om Ecris sedan ett meddelande om gallring har inkommit från domsstaten. För att uppfylla detta krav i rambeslutet föreslår vi att det införs en bestämmelse som förtydligar att en uppgift inte får lämnas ut med stöd av rambeslutet om Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

Summary

Background

The ECRIS system

Sweden has long had an exchange of information on criminal convictions with other countries. In order to improve the exchange of information on criminal convictions between EU Member States a framework decision and a council decision were adopted in 2009 on the ECRIS system, which is a decentralised system based on the national criminal records of Member States. The system means that every Member State that imposes a sentence on a national of another Member State has to inform the Member State of the convicted person’s nationality of the sentence. That Member State then stores the information, and this means that each Member State obtains full information about their own citizens’ criminal history in the EU. This information can be forwarded in response to inquiries from other Member States.

The procedure for requesting information from criminal records has been accelerated and simplified through ECRIS. It is not only information about convictions that is forwarded via ECRIS; certain identity information such as name, date of birth, fingerprints and any pseudonym or alias are also forwarded.

Sweden joined the ECRIS system in 2013, when the Swedish Police Authority became the Swedish central authority for the cooperation. When the framework decision was implemented, amendments were made to the Criminal Records Act (1998:620) and the associated government ordinance (1999:1134) in particular.

Establishment of ECRIS-TCN

In principle, the ECRIS excludes an exchange of information about convicted third-country nationals, i.e. persons who are not EU citizens. Unlike when an EU citizen is convicted in the EU, there is, in the case of third-country nationals, no Member State of their nationality that receives and stores their full criminal history. A Member State must therefore send general requests to all Member States to obtain a complete overview of a third-country national’s criminal history in the EU. For practical reason, this can often not be done. The ECRIS system is therefore seldom used to request information about convicted third-country nationals. This means that courts and law enforcement agencies do not have access to complete information about the criminal history in the EU of convicted third-country nationals.

To improve the exchange of information about convictions of third-country nationals in the EU, in 2019 the European Parliament and the Council issued a regulation establishing a centralised system for the identification of Member States holding conviction information on third-country nationals and stateless persons (ECRIS-TCN), called the ECRIS-TCN Regulation here. This Regulation, which is directly applicable, lays down rules on the establishment of a centralised system at EU level, including provisions about personal data, the rules on the division of responsibilities between the Member States and the organisation responsible for the development and maintenance of the centralised system. It also lays down certain data protection provisions.

In accordance with what is stated in more detail in the Regulation, the convicting Member State has to create a data record in ECRIS-TCN for each convicted third-country national. This also applies if the person is an EU citizen. The data record has to contain various identity information for the convicted person, including their name, date of birth and fingerprints.

A hit in ECRIS-TCN means that the searching Member State receives information about what other Member States have information about convictions of a particular third-country national. However, a hit does not give a reply as to what the convictions involve, e.g. the offence and penalty. To obtain that information, a hit in

ECRIS-TCN must be followed up by an application in the ECRIS system to the Member State that has this information.

The establishment of ECRIS-TCN means that the existing ECRIS system will be used to a much greater extent for exchanging criminal record information about third-country nationals. To ensure an effective exchange of this information, the European Parliament and the Council have adopted a Directive amending the Framework Decision regarding ECRIS (the Amending Directive). This Directive contains provisions on nationality in convictions and on the obligation to annex facial images when notifying convictions. In addition, the Amending Directive makes clear that extracts from the criminal records that refer to or are requested by a third-country national have to be supplemented with information from other Member States.

Unlike the ECRIS-TCN Regulation, the Amending Directive is not directly applicable and has to be implemented in Swedish law.

Remit

In summary, our remit has been to examine what changes need to be made to Swedish law on account of the ECRIS-TCN Regulation and the Amending Directive and to present the necessary statutory proposals.

As regards fingerprints, the ECRIS-TCN Regulation states that data records have to at least contain fingerprints of third-country nationals, without EU citizenship, who have received a custodial sentence of at least six months. Our remit has been about analysing which statutory amendments are required to ensure that the data records contain these fingerprints. However, our remit has also included – without this following from the Regulation – the question of whether fingerprints should be taken of everyone who has received a custodial sentence of at least six months, i.e. not only third-country nationals who have received such a custodial sentence. In the part of our remit that applies to fingerprints we have therefore been tasked with presenting alternative statutory proposals: one aimed at everyone who has received a custodial sentence of at least six months and one that applies to third-country nationals, without EU citizenship, who have received such a sentence.

Since the Amending Directive entails an obligation to attach the facial images available to notifications via ECRIS, we have also had to consider whether these images should also be used for data records in ECRIS-TCN. Our remit has also concerned the Regulation’s requirement of alphanumeric data in the data records.

Another part of our remit has been to analyse whether and, if so, to what extent it should be possible to use ECRIS-TCN outside the mandatory scope of the Regulation. Our remit has also concerned questions as to when ECRIS-TCN must not be used and when it should be possible to use the system for searches concerning EU citizens.

As regards the Amending Directive, our remit, over and above the question of facial images, has concerned the implementation of provisions when a request in ECRIS refers to or is made by a thirdcountry national. This part of our remit has also included information about nationality in convictions and exchanges of information with Denmark, which is not bound by the Amending Directive.

Finally, our remit has included analysing whether there is a need to make certain amendments to the provisions on weeding in the Criminal Records Act and, if so, to present the necessary statutory proposals. This part of our remit is not due to the review of the ECRIS-TCN Regulation or the Amending Directive.

ECRIS-TCN – purpose and use

We propose that provisions supplementing the ECRIS-TCN Regulation be included in a new act (the supplemental act). The act should be applicable to convicted third-country nationals, with or without EU citizenship, in accordance with the scope of the Regulation.

A special provision in the supplementing act makes clear that ECRIS-TCN may only be used if the request for information from criminal records is made by a public authority or by an individual who is requesting information about themselves.

As regards the purposes of ECRIS-TCN, they should correspond to the purposes of the Swedish criminal records, since obtaining information about convictions in another Member State is essentially of the same value as obtaining information from Swedish criminal records. We therefore propose a regime in the supplemental act

stating that it should be possible to use ECRIS-TCN even if the purpose of the search of criminal records is not a purpose that comes under the mandatory scope of ECRIS-TCN. Purposes of Swedish criminal records that are outside the mandatory area include the activities of the Swedish Police Authority, the Swedish Security Service, the Swedish Tax Agency, the Swedish Customs and the Swedish Coast Guard to avert, prevent or detect criminal activities. In these cases ECRIS-TCN may only be used if the party requesting information from criminal records has specifically stated this.

Under the ECRIS-TCN Regulation, a public authority may make a decision not to use ECRIS-TCN. In view of this, we propose that a public authority should, in such cases, have to take account of the need for the information, whether the extract refers to vetting that cannot be deferred or whether there are any other special reasons for not using ECRIS-TCN. A public authority that has made a decision not to use ECRIS-TCN should notify the Swedish Police Authority of its decision when the public authority requests information from criminal records.

Since it is possible for a person who is an EU citizen to have previous convictions as a third-country national, the Regulation permits the use of ECRIS-TCN in a search concerning a person who is an EU citizen. In accordance with this, we propose that the Swedish Police Authority should use ECRIS-TCN in searches in criminal records concerning an EU citizen if act or other statute provides that an extract from criminal records has to be presented or submitted or if the party requesting an extract from criminal records has specifically stated this.

Data records in ECRIS-TCN

The ECRIS-TCN Regulation provides that data records have to contain alphanumeric data and fingerprint data. The data records may also contain facial images.

Alphanumeric data

The alphanumeric data required in the data records can be taken from criminal records or from the Swedish Police Authority’s personal description records. No national regulation is required to enter this data in the data records in ECRIS-TCN.

Facial images

We propose that the Swedish Police Authority should enter facial images in the data records in ECRIS-TCN to the extent that the facial images are available in the Authority’s personal description records. Entering these facial images is of importance in verifying the identity of a third-country national who has been convicted of an offence. This improves the functionality of ECRIS-TCN. By extension, it therefore increases the possibilities of using the system to identify the Member States that hold information in criminal records about a third-country national.

We also propose that the facial images available should be attached when the Swedish Police Authority, acting pursuant to the ECRIS Framework Decision, notifies a Member State of a conviction of their national and when the Swedish Police Authority, acting at the request of another Member State, releases information from criminal records for use in criminal proceedings.

Fingerprints

The fingerprints gathered during a preliminary investigation and processed in the Swedish Police Authority’s fingerprints register are among the information that has to be entered in the data records under the ECRIS-TCN Regulation. We propose that fingerprints taken pursuant to the Act concerning Special Controls in respect of Aliens (1991:572) or that have been transferred to Sweden pursuant to the ECRIS Framework Decision should also be entered in the data records. These data, which may be processed in the fingerprints register, may be used to investigate offences and need to also be in ECRIS-TCN for the same reason.

As stated below, we propose expanding the taking of fingerprints of convicted persons, irrespective of nationality. To the extent that fingerprints are taken of third-country nationals, with or without EU citizenship, these fingerprints should also be entered in the data records in ECRIS-TCN since they have been taken during criminal proceedings in the meaning of the Regulation.

Fingerprints of convicted persons

It is not sufficient that fingerprints taken during a preliminary investigation, under the Act concerning Special Controls in respect of Aliens or transferred to Sweden via ECRIS can be added to the data records. That regime does not fully satisfy the requirement in the ECRIS-TCN Regulation that fingerprints of third-country nationals who have received a custodial sentence of at least six months have to be included in ECRIS-TCN. To ensure that this requirement is met, we have, in accordance with our terms of reference, given special consideration to the question of taking fingerprints of sentenced persons.

We propose that fingerprints of sentenced persons should be taken irrespective of nationality, i.e. fingerprints should be taken of everyone who has received a custodial sentence of at least six months – and not just of third-country nationals. The purpose is to facilitate the investigation and prosecution of future offences by using fingerprints to identify persons who have been guilty of serious criminal activity. This purpose has equal force irrespective of the nationality of the convicted person.

As set out in our terms of reference, fingerprints should be taken during the enforcement phase. For this reason we propose amendments to the Prison Act (2010:610) providing that as soon as possible after enforcement of their sentence has begun in prison, the Swedish Prison and Probation Service has to take fingerprints of the prisoner if they have to serve a custodial sentence of at least six months and are not already in the fingerprints register. If it is more suitable, the fingerprints may be taken by the Swedish Police Authority instead of the Swedish Prison and Probation Service. It should be possible to take fingerprints again if there are special reasons.

In practice, the taking of fingerprints in prisons will be governed by the extent to which the Swedish Prison and Probation Service has access to the necessary equipment. As long as the equipment is not available at the Swedish Prison and Probation Service, the fingerprints will have to be taken by the Swedish Police Authority after the Swedish Prison and Probation Service has transported the prisoner to the nearest place where the Swedish Police Authority has that equipment.

In many instances, however, the transport of prisoners is resourceconsuming and associated with security risks. It is therefore important to steer developments so that the Swedish Prison and Probation Service is able to take fingerprints in prison. For that reason we propose that the Swedish Prison and Probation Service should be given a commission, in collaboration with the Swedish Police Authority, to make an investigation in depth and propose which prisons should be supplied with equipment for taking fingerprints.

In the case of a person who has received a custodial sentence of six months and is going to serve their sentence through intensive supervision with electronic control instead of in prison, we propose that one condition for the intensive supervision should be that the convicted person gives fingerprints. In these cases the fingerprints should be taken by the Swedish Police Authority following an order by the Swedish Prison and Probation Service.

Fingerprints that the Swedish Prison and Probation Service has taken of a prisoner should be sent promptly to the Swedish Police Authority for processing in the Authority’s fingerprint register.

The Swedish Prison and Probation Service should immediately destroy any copies of the fingerprints held by the Service, as well as the biometric data taken from them, once the fingerprints have been received by the Swedish Police Authority.

In accordance with our terms of reference, we present alternative statutory proposals to our proposal of taking fingerprints of a person who has received a custodial sentence of at least six months, irrespective of their citizenship. These alternative proposals are framed on the basis of a strict implementation of the Regulation’s minimum requirement that there have to be fingerprints of the third-country nationals, without EU citizenship, who have received custodial sentences of at least six months.

Request in ECRIS

A hit in ECRIS-TCN will result in the Swedish Police Authority drawing up a request to access information about the registered person’s criminal history via ECRIS.

To implement the Amending Directive, amendments are required to the national regulations implemented when the ECRIS Framework Decision was implemented. We therefore propose that a private individual who is or has been a third-country national or stateless person, or whose nationality is or has been unknown, should have the right to access the information about them in the criminal records in a Member State that has been identified through ECRIS-TCN.

When the ECRIS Framework Decision was implemented, it was also provided that the Swedish Police Authority has to obtain information that is available about a private individual who is a national of another Member State from the criminal records in that State if the private individual requests information about themselves in criminal records. To implement the Amending Directive we propose that this regime should also apply if the private individual is a third-country national or stateless person, or has unknown nationality and the Member State has been identified through ECRIS-TCN as a State holding information about convictions of the private individual. This should also apply to an EU citizen who is also a national of a third country.

Other implementation matters

The identity information that the Swedish Police Authority accesses when a query results in a hit in ECRIS-TCN does not justify national regulations about secrecy and the maximum period for processing. The existing data protection and secrecy provisions are sufficient.

Nor do we consider that additional national regulations are required to fulfil the Amending Directive’s requirement of information about nationality in criminal convictions. However, we have noticed that the information about nationality available to the courts is not complete. We therefore propose commissioning the Swedish Courts Administration, in collaboration with the Swedish Tax Agency, to adapt and develop the information service that the Swedish Tax

Agency provides for the courts so as to better meet the need there is for a more complete report of nationality in criminal convictions.

As noted above, Denmark is not bound by the Amending Directive. In our assessment, there is no need for further national regulations to ensure that Sweden’s undertakings in relation to Denmark will continue to be met regarding the exchange of information through ECRIS.

Weeding

Penalties with no equivalent in Sweden

The ECRIS Framework Decision means that information about penalties are transferred to and registered in criminal records even if the penalties have no equivalent in Sweden.

Information about penalties that has been transferred via ECRIS has not been weeded according to the general weeding deadlines in Sections 16 and 17 of the Criminal Records Act when the penalty imposed does not have an equivalent in Sweden, and not when the penalty consists of a combination of such a penalty and a penalty that does have an equivalent in Sweden either. One consequence of this is that the information about the conviction will be retained in criminal records for 20 years if the convicting Member State does not notify that weeding has taken place in that State.

To ensure that penalties no part of which has a Swedish equivalent are handled in a more appropriate way, we propose amending the weeding provisions so that such information will always be weeded when the penalty has been enforced or otherwise no later than 10 years after the judgment or order that resulted in the information being entered in the records. This ensures that information about convictions no part of which has a Swedish equivalent does not remain in criminal records for longer than necessary in cases where a notification of weeding is not received from the convicting Member State.

In cases where the penalty entered in criminal records pursuant to the ECRIS Framework Decision consists of a combination of a penalty that has a Swedish equivalent and an additional penalty whose

closest Swedish equivalent is a special legal consequence1, we make it clear that this information can be weeded pursuant to the general weeding deadlines in Sections 16 and 17.

Deferred weeding

The Criminal Records Act contains provisions stating that weeding shall not follow the general weeding deadlines as long as there is some other record about the same person in criminal records, this is called “deferred weeding”.

We propose that deferred weeding should also apply to information about convictions transferred via ECRIS, which have been exempted from this regime up to now. By also bringing convictions from ECRIS under deferred weeding, the handling of these convictions is equated with the handling of other convictions registered in criminal records.

Our proposal means that information transferred via ECRIS will remain in criminal records for longer than before in the case of individuals who are repeatedly convicted of offences. However, this must not mean that information about these convictions is forwarded in reply to requests under the ECRIS Framework Decision once a weeding notification has been received from the convicting Member State. To fulfil this requirement in the Framework Decision we propose introducing a provision clarifying that information may not be released pursuant to the Framework Decision if the Swedish Police Authority has been notified by the competent authority of the State that transferred the information that the information has been weeded in that State.

1 See Chapter 1, Section 8 of the Swedish Criminal Code.

1. Författningsförslag

1.1. Förslag till lag med kompletterande bestämmelser till EU:s förordning om Ecris-TCN

Härigenom föreskrivs följande.

Lagens tillämpningsområde

1 § Denna lag innehåller kompletterande bestämmelser till Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (EU:s förordning om Ecris-TCN).

Termer och uttryck i denna lag har samma betydelse som i EU:s förordning om Ecris-TCN. Vid tillämpningen av lagen avses med tredjelandsmedborgare även en unionsmedborgare som också är medborgare i ett tredjeland.

Användning av Ecris-TCN

2 § Ecris-TCN ska endast användas om begäran om uppgifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv.

3 § Vid en begäran om uppgifter ur belastningsregistret får Ecris-

TCN användas för att kontrollera om den tredjelandsmedborgare som sökningen avser förekommer där, även om ändamålet för sök-

ningen inte är ett sådant ändamål som anges i artikel 7.1 i EU:s förordning om Ecris-TCN.

I fall som avses i första stycket ska Ecris-TCN endast användas om den som begär ut uppgifter ur belastningsregistret särskilt har angett det.

4 § Vid bedömningen av om det enligt artikel 7.1 andra stycket i

EU:s förordning om Ecris-TCN är olämpligt att använda Ecris-TCN vid en sökning på tredjelandsmedborgare ska hänsyn tas till behovet av uppgifterna, om utdraget avser en prövning som inte kan anstå eller om det annars finns särskilda skäl mot att använda Ecris-TCN.

En myndighet som har fattat beslut om att Ecris-TCN inte ska användas ska underrätta centralmyndigheten om beslutet i samband med att myndigheten begär ut uppgifter ur belastningsregistret.

5 § Vid tillämpningen av artikel 7.4 i EU:s förordning om Ecris-

TCN ska centralmyndigheten använda Ecris-TCN vid sökning på en unionsmedborgare för att kontrollera om denne förekommer där i egenskap av tredjelandsmedborgare om

1. det av lag eller annan författning följer att ett utdrag ur belastningsregistret ska visas upp eller lämnas, eller

2. den som begär ett utdrag ur belastningsregistret särskilt har angett det.

Fingeravtryck

6 § Vid tillämpningen av artikel 5.6 i EU:s förordning om Ecris-

TCN ska fingeravtryck som behandlas i Polismyndighetens fingeravtrycksregister med stöd av 5 kap. 12 § första stycket 2 och 13 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område föras in i uppgiftsposten i Ecris-TCN.

Ansiktsbilder

7 § Vid tillämpningen av artikel 5.3 i EU:s förordning om Ecris-

TCN ska ansiktsbild som behandlas i Polismyndighetens signalementsregister enligt lagen (2018:1693) om polisens behandling av

personuppgifter inom brottsdatalagens område föras in i uppgiftsposten i Ecris-TCN.

Övriga bestämmelser

8 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om verkställigheten av denna lag.

Denna lag träder i kraft den dag som regeringen bestämmer.

1.2. Förslag till lag om ändring i lagen (1994:451) om intensivövervakning med elektronisk kontroll

Härigenom föreskrivs i fråga om lagen (1994:451) om intensivövervakning med elektronisk kontroll

dels att det ska införas en ny paragraf, 8 a §, och närmast före 8 a §

en ny rubrik av följande lydelse,

dels att 14 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Fingeravtryck

8 a §

Kriminalvården ska så snart som möjligt efter att verkställigheten inletts förelägga den dömde att lämna fingeravtryck, om han eller hon ska avtjäna fängelse i sex månader och inte finns i det fingeravtrycksregister som förs av Polismyndigheten enligt lagen ( 2018:1693 ) om polisens behandling av personuppgifter inom brottsdatalagens område. Av föreläggandet ska framgå var och inom vilken tid den dömde ska lämna fingeravtrycken.

Kriminalvården får förelägga en dömd som avses i första stycket att lämna fingeravtryck på nytt, om det finns särskilda skäl.

Fingeravtryck som ska lämnas enligt första eller andra stycket ska tas upp av Polismyndigheten.

14 §

Beslutet om verkställighet utanför anstalt ska upphävas, om den elektroniska kontroll som avses i 3 § annat än tillfälligt blir omöjlig att upprätthålla. Vistelse på sjukhus eller därmed jämförlig inrättning ska dock inte föranleda upphävande av beslut om verkställighet utanför anstalt.

Beslut om verkställighet utanför anstalt ska upphävas om den dömde

1. åsidosätter vad som åligger honom eller henne enligt denna lag eller enligt en föreskrift som meddelats med stöd av lagen och det som ligger honom eller henne till last inte är av mindre betydelse,

2. begär att så ska ske,

3. inte följer föreläggandet att påbörja verkställigheten eller, när verkställigheten ska påbörjas, är häktad eller intagen i kriminalvårdsanstalt av någon annan anledning än för verkställighet av det straff som beslutet avser, eller

3. inte följer föreläggandet att påbörja verkställigheten eller, när verkställigheten ska påbörjas, är häktad eller intagen i kriminalvårdsanstalt av någon annan anledning än för verkställighet av det straff som beslutet avser,

4. innan verkställigheten har påbörjats, antingen döms på nytt till fängelse eller får villkorligt medgiven frihet förverkad enligt 26 kap. 19 § eller 34 kap. 5 §brottsbalken på sådan tid att han eller hon ska avtjäna fängelse i mer än etthundraåttio dagar.

4. innan verkställigheten har påbörjats, antingen döms på nytt till fängelse eller får villkorligt medgiven frihet förverkad enligt 26 kap. 19 § eller 34 kap. 5 §brottsbalken på sådan tid att han eller hon ska avtjäna fängelse i mer än etthundraåttio dagar, eller

5. inte följer ett föreläggande enligt 8 a § att lämna fingeravtryck.

Denna lag träder i kraft den dag som regeringen bestämmer.

1.3. Förslag till lag om ändring i lagen (1998:620) om belastningsregister

Härigenom föreskrivs i fråga om lagen (1998:620) om belastningsregister

dels att det ska införas två nya paragrafer, 1 c och 12 b §§, och

närmast före 1 c § en ny rubrik av följande lydelse,

dels att 17 a och 18 §§ ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Användning av Ecris-TCN

1 c §

Det finns bestämmelser om användning av Ecris-TCN i samband med begäran om utdrag ur belastningsregistret i

1. Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726, och

2. lagen ( 0000:00 ) med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

12 b §

En uppgift får inte lämnas ut med stöd av rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll, om Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften gallrats i den staten.

17 a §

Utöver vad som följer av 16 och 17 §§ ska en uppgift som har

förts in i registret med stöd av 4 a § gallras så snart Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

Även om inte den tid som följer av 16 och 17 §§ har löpt ut

ska en uppgift som har förts in i registret med stöd av 4 a § gallras så snart Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

En uppgift som har förts in i registret med stöd av 4 a § ska alltid gallras senast tjugo år efter

den dom eller det beslut som föranledde att uppgiften fördes in i registret.

Om en uppgift avser en påföljd som har förts över med stöd av 4 a § och är sådan att den inte kan gallras med stöd av 16 och 17 §§ ska den alltid gallras när påföljden verkställts eller annars senast tio

år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret.

18 §

Om det före utgången av den tid som anges i 17 § har gjorts en ny anteckning enligt 3 eller 4 § beträffande samma person, ska ingen av uppgifterna gallras så

Om det före utgången av den tid som anges i 17 eller 17 a § har gjorts en ny anteckning enligt 3, 4 eller 4 a § beträffande samma person, ska ingen av uppgifterna

länge någon av dem ska finnas kvar i registret. Detta ska dock inte gälla om den nya anteckningen avser penningböter.

gallras så länge någon av dem ska finnas kvar i registret. Detta ska dock inte gälla om den nya anteckningen avser penningböter.

En uppgift ska gallras senast tjugo år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. I fråga om uppgift som avses i 17 § 1 eller 8 gäller detta endast om de tidsfrister som anges där har gått ut.

Ska en uppgift som avses i 3

eller 4 § gallras enligt denna para-

graf, ska även sådana uppgifter som har antecknats i anslutning till uppgiften gallras, om inte regeringen föreskriver annat.

Ska en uppgift som avses i 3, 4 eller 4 a § gallras enligt denna paragraf, ska även sådana uppgifter som har antecknats i anslutning till uppgiften gallras, om inte regeringen föreskriver annat.

Denna lag träder i kraft den 28 juni 2022 i fråga om 12 b, 17 a och 18 §§ och i övrigt den dag som regeringen bestämmer.

1.4. Förslag till lag om ändring i fängelselagen (2010:610)

Härigenom föreskrivs i fråga om fängelselagen (2010:610) att det ska införas en ny paragraf, 8 kap. 7 a §, och närmast före 8 kap. 7 a § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 kap.

Fingeravtryck

7 a §

Fingeravtryck ska tas av en intagen som ska verkställa dom eller beslut på fängelse i lägst sex månader, om den intagne inte finns i det fingeravtrycksregister som förs av Polismyndigheten enligt lagen ( 2018:1693 ) om polisens behandling av personuppgifter inom brottsdatalagens område. Fingeravtrycken ska tas upp så snart som möjligt efter att verkställigheten inletts.

Fingeravtryck som avses i första stycket får tas av den intagne på nytt, om det finns särskilda skäl.

Fingeravtryck som ska tas enligt första eller andra stycket ska tas upp av Kriminalvården eller, om det är lämpligare, Polismyndigheten.

Om Kriminalvården tar upp fingeravtryck ska fingeravtrycken och de biometriska data som tas fram ur dessa omedelbart förstöras

sedan fingeravtrycken tagits emot av Polismyndigheten.

Denna lag träder i kraft den dag som regeringen bestämmer.

1.5. Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom förskrivs i fråga om lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område att 5 kap. 12, 15 och 17 §§ ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 kap.

12 §

I fingeravtrycks- och signalementsregister får uppgifter behandlas om en person som

1. är misstänkt eller dömd för brott och som har varit föremål för åtgärd enligt 28 kap. 14 § rättegångsbalken, eller

2. har lämnat fingeravtryck enligt 19 § lagen (1991:572) om särskild utlänningskontroll.

1. är misstänkt eller dömd för brott och som har varit föremål för åtgärd enligt 28 kap. 14 § rättegångsbalken, eller

2. har lämnat fingeravtryck enligt 19 § lagen (1991:572) om särskild utlänningskontroll, 8 a §

lagen ( 1994:451 ) om intensivövervakning med elektronisk kontroll eller 8 kap. 7 a § fängelselagen (2010:610) .

Uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person får behandlas om uppgifterna kommit fram i en utredning om brott.

Personuppgifter som har inhämtats med stöd av 36 § första stycket 2 lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare får inte behandlas i fingeravtrycks- och signalementsregister.

15 §

Uppgifter i fingeravtrycks- och signalementsregister om en misstänkt person får inte behandlas längre än tre månader efter det att uppgifterna om den registre-

Uppgifter i fingeravtrycks- och signalementsregister om en misstänkt eller dömd person får inte behandlas längre än tre månader efter det att uppgifterna om

rade tagits bort ur misstankeregistret som förs enligt lagen (1998:621) om misstankeregister och ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister.

den registrerade tagits bort ur misstankeregistret som förs enligt lagen (1998:621) om misstankeregister och ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister.

Uppgifter som inte kan hänföras till en identifierbar person får inte behandlas längre än trettio år efter registreringen. Sådana uppgifter får dock behandlas sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om brott som anges i 35 kap. 2 § första stycket brottsbalken.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

17 §

Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket får för ett syfte som anges i 1 kap. 2 § brottsdatalagen (2018:1177) medges direktåtkomst till personuppgifter i fingeravtrycks- och signalementsregister.

Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kustbevakningen, Skatteverket och

Kriminalvården får för ett syfte

som anges i 1 kap. 2 § brottsdatalagen (2018:1177) medges direktåtkomst till personuppgifter i fingeravtrycks- och signalementsregister.

Denna lag träder i kraft den 28 juni 2022 i fråga om 15 § och i övrigt den dag som regeringen bestämmer.

1.6. Förslag till förordning om ändring i förordningen (1992:824) om fingeravtryck m.m.

Härigenom föreskrivs i fråga om förordningen (1992:824) om fingeravtryck m.m. att 1 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 §

Denna förordning innehåller bestämmelser om fingeravtryck och fotografi m.m. som tas med stöd av rättegångsbalken, lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare

eller lagen (1991:572) om sär-

skild utlänningskontroll.

Denna förordning innehåller bestämmelser om fingeravtryck och fotografi m.m. som tas med stöd av rättegångsbalken, lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare, lagen (1991:572) om särskild utlänningskontroll, lagen (1994:451)

om intensivövervakning med elektronisk kontroll eller fängelselagen (2010:610) .

Denna förordning träder i kraft den dag som regeringen bestämmer.

1.7. Förslag till förordning om ändring i förordningen (1994:1060) om intensivövervakning med elektronisk kontroll

Härigenom föreskrivs i fråga om förordningen (1994:1060) om intensivövervakning med elektronisk kontroll att det ska införas en ny paragraf, 14 §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

14 §

När Polismyndigheten har tagit upp fingeravtryck med stöd av 8 a § lagen ( 1994:451 ) om intensivövervakning med elektronisk kontroll ska Kriminalvården underrättas om att avtrycken tagits.

Denna förordning träder i kraft den dag som regeringen bestämmer.

1.8. Förslag till förordning om ändring i förordningen (1999:1134) om belastningsregister

Härigenom föreskrivs i fråga om förordningen (1999:1134) om belastningsregister

dels att det ska införas en ny paragraf, 22 d §, av följande lydelse,

dels att 22 b och c §§ ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

22 b §

En enskild som är eller har varit medborgare i en annan medlemsstat inom Europeiska unionen har rätt att på begäran få ta del av uppgifter som finns om honom eller henne i kriminalregistret i den staten. Detsamma gäller den som har varit stadigvarande bosatt i en annan medlemsstat. En begäran om att få ut

uppgifter görs hos Polismyndigheten.

En enskild som är eller har varit medborgare i en annan medlemsstat inom Europeiska unionen har rätt att på begäran få ta del av uppgifter som finns om honom eller henne i kriminalregistret i den staten. Detsamma gäller den som har varit stadigvarande bosatt i en annan medlemsstat.

En enskild som är eller har varit tredjelandsmedborgare eller statslös eller vars medborgarskap är eller har varit okänt har rätt att på begäran få ta del av uppgifter som finns om honom eller henne i kriminalregistret i en medlemsstat i Europeiska unionen som har identifierats genom Ecris-TCN som en stat som innehar uppgifter om fällande domar mot honom eller henne.

En begäran om att få ut uppgifter görs hos Polismyndigheten.

22 c §

Om en enskild som begär uppgifter om sig själv i belastningsregistret med stöd av 9 § lagen (1998:620) om belastningsregister är medborgare i en annan medlemsstat inom Europeiska unionen, ska Polismyndigheten även inhämta uppgifter som finns om honom eller henne i kriminalregistret i den staten.

Polismyndigheten ska även inhämta uppgifter som finns i kriminalregistret i en annan medlemsstat i Europeiska unionen, om den som begär uppgifter om sig själv enligt första stycket är tredjelandsmedborgare eller statslös eller vars medborgarskap är okänt och medlemsstaten har identifierats genom Ecris-TCN som en stat som innehar uppgifter om fällande domar mot honom eller henne. Det gäller även om den enskilde också är medborgare i en annan medlemsstat.

22 d §

Polismyndigheten ska inhämta uppgifter som finns i kriminalregistret i en annan medlemsstat i Europeiska unionen, om sökningen avser en enskild som enligt lag eller annan författning ska visa upp eller lämna ett utdrag ur belastningsregistret och medlemsstaten har identifierats genom Ecris-TCN som en stat som innehar uppgifter om fällande domar mot honom eller henne.

Denna förordning träder i kraft den 28 juni 2022 i fråga om 22 b och c §§ och i övrigt den dag som regeringen bestämmer.

1.9. Förslag till förordning om ändring i förordningen (2018:1746) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs i fråga om förordningen (2018:1746) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område att 8 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 §

I fråga om personer som är dömda till fängelse, eller till fängelse som förvandlingsstraff för böter eller vite eller vars fängelsepåföljd ska verkställas i Sverige på grund av en utländsk dom, får utöver de uppgifter som anges i 2 § uppgifter om följande behandlas:

1. sådant som avses i 3 § 7 och 5 § 1, 6–12, 15–21 och 25 men som ska avse den som är intagen i kriminalvårdsanstalt i stället för den som är häktad respektive misstänkt,

2. anknytning till någon annan intagen som är dömd för delaktighet i samma brott som den dömde,

3. placering i avskildhet och undersökning enligt 6 kap. fängelselagen (2010:610) och om användande av fängsel och undersökning enligt 8 kap. 10 § samma lag,

4. placering på säkerhetsavdelning,

5. att målsägande i enlighet med 27 § häktesförordningen (2010:2011) eller 35 § fängelseförordningen (2010:2010) ska underrättas,

6. permissioner och vistelser utanför anstalt enligt 9 kap. 1 §, 10 kap.1, 2 och 4 §§ och 11 kap. 1 §fängelselagen,

7. sådan kontroll som avses i 8 kap. 6 § fängelselagen,

8. beslut om att den dömde ska inställa sig i anstalt eller påbörja intensivövervakning med elektronisk kontroll, beslut om uppskov med verkställighet och begäran om förpassning genom Polismyndighetens försorg,

9. övervakarens namn, adress och telefonnummer, 10. att den dömde har ålagts näringsförbud, kontaktförbud, förbud enligt 3 kap. 5 § lagen (2015:642) om europeisk skyddsorder eller tillträdesförbud,

11. beslut enligt 26 kap. 18 och 19 §§, 27 kap. 6 § 1 och 2 och 28 kap. 7 § brottsbalken, och

11. beslut enligt 26 kap. 18 och 19 §§, 27 kap. 6 § 1 och 2 och 28 kap. 7 § brottsbalken,

12. uppgifter som är nödvändiga för handläggningen av ett ärende som enligt lag eller förordning ska prövas av Kriminalvården.

12. uppgifter som är nödvändiga för handläggningen av ett ärende som enligt lag eller förordning ska prövas av Kriminalvården, och

13. fingeravtryck som lämnats enligt 8 kap. 7 a § fängelselagen (2010:610) .

I fråga om den vars fängelsestraff verkställs genom intensivövervakning med elektronisk kontroll tillämpas bestämmelserna i första stycket 1 när det gäller hänvisningen till 3 § 7 och första stycket 8–12.

Denna förordning träder i kraft den dag som regeringen bestämmer.

1.10. Förslag till förordning om ändring i förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs i fråga om förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område att 9– 11 §§ ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 §

Säkerhetspolisens, Ekobrottsmyndighetens, Tullverkets, Kustbevakningens och Skatteverkets direktåtkomst enligt 5 kap. 17 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska, när det gäller uppgifter om fingeravtryck, begränsas till uppgifter om huruvida någon förekommer i fingeravtrycksregister.

Säkerhetspolisens, Ekobrottsmyndighetens, Tullverkets, Kustbevakningens, Skatteverkets och

Kriminalvårdens direktåtkomst

enligt 5 kap. 17 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska, när det gäller uppgifter om fingeravtryck, begränsas till uppgifter om huruvida någon förekommer i fingeravtrycksregister.

10 §

När Polismyndigheten med stöd av 24 c § förordningen (1999:1134) om belastningsregister överför uppgifter om en dom till den eller de medlemsstater inom Europeiska unionen där den dömde är medborgare, ska tillgängliga uppgifter om fingeravtryck, alias eller pseudonym bifogas.

När Polismyndigheten med stöd av 24 c § förordningen (1999:1134) om belastningsregister överför uppgifter om en dom till den eller de medlemsstater inom Europeiska unionen där den dömde är medborgare, ska tillgängliga uppgifter om fingeravtryck, ansiktsbild, alias eller pseudonym bifogas.

Om uppgifter som avses i första stycket ändras eller gallras, ska den eller de stater som tagit emot uppgifterna underrättas om detta.

11 §

När Polismyndigheten med stöd av 24 d § förordningen (1999:1134) om belastningsregister på begäran lämnar ut uppgifter ur registret till en annan medlemsstat inom Europeiska unionen, ska även tillgängliga uppgifter om fingeravtryck, alias eller pseudonym bifogas.

När Polismyndigheten med stöd av 24 d § förordningen (1999:1134) om belastningsregister på begäran lämnar ut uppgifter ur registret till en annan medlemsstat inom Europeiska unionen, ska även tillgängliga uppgifter om fingeravtryck, an-

siktsbild, alias eller pseudonym

bifogas.

Denna förordning träder i kraft den 28 juni 2022 i fråga om 10 och 11 §§ och i övrigt den dag som regeringen bestämmer.

2. Utredningens uppdrag och arbete

2.1. Utredningens uppdrag

De ursprungliga kommittédirektiven för vårt uppdrag beslutades av regeringen den 30 januari 2020 (dir. 2020:7). Genom tilläggsdirektiv, beslutade den 17 december 2020, fick vi förlängd utredningstid till den 1 april 2021 (dir. 2020:139). Direktiven i sin helhet finns fogade till betänkandet som bilaga 1 och 2.

Uppdraget innebär att vi ska undersöka vilka ändringar som behöver göras i svensk rätt med anledning av att EU har antagit en förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare (Ecris-TCN)1, se bilaga 3 och 4, och ett direktiv om ändring av det rambeslut som reglerar medlemsstaternas utbyte av uppgifter ur kriminalregister genom informationssystemet Ecris2, se bilaga 5 och 6.

1 Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726. Förordningen om Ecris-TCN har ändrats genom Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816. 2 Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll. Rambeslutet har ändrats genom Europaparlamentets och rådets direktiv (EU) 2019/884 av den 17 april 2019 om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av uppgifter om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) samt om ersättande av rådets beslut 2009/316/RIF.

Enligt våra kommittédirektiv ska vi – analysera vilka författningsändringar som bör göras med anled-

ning av kraven på införande av uppgifter om fingeravtryck i Ecris-TCN, – analysera i vilken utsträckning förordningen i övrigt medför be-

hov av ändringar eller kompletteringar i svensk rätt, – analysera hur ändringsdirektivet bör genomföras i svensk rätt, – analysera om, och i så fall i vilken utsträckning, Ecris-TCN bör an-

vändas utanför förordningens obligatoriska tillämpningsområde, och – lämna nödvändiga författningsförslag.

Vi ska enligt kommittédirektiven bevaka arbetet med eventuella ändringar i förordningen om Ecris-TCN och, om sådana ändringar beslutas eller kan förutses, analysera vilka författningsändringar som kan behöva göras för att tillgodose de ändrade kraven och lämna nödvändiga författningsförslag.

Enligt kommittédirektiven har vi möjlighet att ta upp och lämna förslag i näraliggande frågor som aktualiseras under utredningsuppdraget, men som inte direkt rör anpassningen till förordningen om Ecris-TCN eller genomförandet av ändringsdirektivet.

2.2. Utredningens arbete

Vi påbörjade arbetet i februari 2020. Arbetet har därefter bedrivits i nära samarbete med sakkunnig och experter. Under utredningstiden har vi haft åtta utredningssammanträden.

Utredaren och sekreteraren har under utredningstiden haft möten med företrädare för Polismyndigheten, Kriminalvården och Säkerhetspolisen. Vidare har vi inhämtat uppgifter från Nationellt forensiskt centrum (NFC) inom Polismyndigheten samt från Migrationsverket, Skatteverket, Domstolsverket och Myndigheten för digital förvaltning.

I våra kommittédirektiv anges att utredningen ska bevaka arbetet med eventuella ändringar i förordningen om Ecris-TCN och lämna författningsförslag med anledning av eventuella ändringar. Direk-

tiven lyfter i detta sammanhang särskilt fram pågående förhandlingar inom EU angående s.k. flaggning i Ecris-TCN. Vi har under utredningstiden fått upplysning om att det EU-rättsliga arbetet som rör sådan flaggning inte har kommit tillräckligt långt för att utredningen ska kunna behandla dessa frågor.

3. Rättsliga utgångspunkter

3.1. Inledning

Vi har i uppdrag att lämna förslag som syftar till ett stärkt informationsutbyte mellan EU:s medlemsstater såvitt avser fällande domar mot tredjelandsmedborgare. Det aktualiserar frågeställningar som berör flera rättsområden. I detta kapitel redogör vi därför översiktligt för vissa rättsliga utgångspunkter och ramar för vårt arbete, nämligen den reglering som gäller till skydd för den personliga integriteten (avsnitt 3.2), EU:s dataskyddsreform och gällande dataskyddsreglering (avsnitt 3.3), lagen om belastningsregister (avsnitt 3.4) och vissa sekretessbestämmelser (avsnitt 3.5).

3.2. Reglering till skydd för personlig integritet

3.2.1. Regeringsformen

I 1 kap. 2 § regeringsformen anges särskilt viktiga principer för samhällelig verksamhet. Enligt paragrafens fjärde stycke ska det allmänna värna den enskildes privatliv och familjeliv. Stadgandet är inte rättsligt förpliktande.

Bestämmelserna i 2 kap. om de grundläggande fri- och rättigheterna är däremot rättsligt bindande. I 6 § stadgas att var och en gentemot det allmänna är skyddad mot påtvingat kroppsligt ingrepp (första stycket). Med påtvingat kroppsligt ingrepp avses t.ex. fingeravtryck som tas under en förundersökning av den som är brottsmisstänkt.

Dessutom föreskriver 2 kap. 6 § att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (andra stycket).

Detta stadgande tillkom i samband med 2010 års grundlagsreform och syftade till att stärka skyddet för den personliga integriteten.

Integritetsskyddet i 2 kap. 6 § omfattar information om personliga förhållanden såsom t.ex. namn, andra personliga identifikationsuppgifter, fotografisk bild eller vandel. Avgörande för bedömningen av om en åtgärd ska anses innebära övervakning eller kartläggning i bestämmelsens mening är inte dess huvudsakliga syfte, utan vilken effekt som åtgärden har. Som exempel innebär en registrering av personuppgifter i Polismyndighetens belastningsregister en kartläggning av alla som har dömts eller på annat sätt lagförts för brott, även om registrets uttalade ändamål är att ge information åt olika myndigheter om lagföringar och andra belastningsuppgifter som behövs för att utreda brott och bestämma straff samt göra lämplighets- och tillståndsprövning av olika slag. På liknande sätt förhåller det sig med flera andra register som används i den brottsbekämpande verksamheten, bl.a. Polismyndighetens fingeravtrycksregister. Vad som utgör ett betydande intrång i den personliga integriteten får bedömas utifrån åtgärdens intensitet eller omfattning samt uppgifternas integritetskänsliga natur. (Prop. 2009/10:80 s. 177 ff. och 250.)

Av 2 kap. 20 och 21 §§ följer att skyddet mot påtvingat kroppsligt ingrepp och skyddet mot övervakning eller kartläggning av den enskildes personliga förhållanden får begränsas under vissa förutsättningar. En sådan begränsning får endast göras genom lag och endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Inte heller får begränsningen göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.

För andra än svenska medborgare får skyddet begränsas genom lag utan de särskilda krav som följer av 2 kap. 21 § (2 kap. 25 § första stycket 3).

3.2.2. FN:s allmänna förklaring om de mänskliga rättigheterna

Internationellt arbete för mänskliga rättigheter grundar sig på FN:s allmänna förklaring om de mänskliga rättigheterna från 1948. Den anger bl.a. att ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och att var och en har rätt till lagens skydd mot sådana ingripanden och angrepp (artikel 12). Inskränkningar i rättigheter och friheter får endast göras genom lag och enbart i syfte att trygga tillbörlig hänsyn till och respekt för andras rättigheter och friheter samt för att tillgodose ett demokratiskt samhälles berättigade krav på moral, allmän ordning och allmän välfärd (artikel 29).

Rättigheterna i FN:s allmänna förklaring om de mänskliga rättigheterna har sedan den antogs förts in i och vidareutvecklats i ett antal konventioner som är bindande för de anslutna staterna, däribland Sverige. Innehållet i artikel 12 i förklaringen återfinns i artikel 17 i 1966 års FN-konvention om medborgerliga och politiska rättigheter.

3.2.3. Europakonventionen

Sedan 1995 gäller Europakonventionen som svensk lag.1 Enligt artikel 8 i konventionen har var och en rätt till sitt privat- och familjeliv, sitt hem och sin korrespondens. Inskränkningar i denna rättighet får endast göras med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

Registrering och behandling av personuppgifter, som t.ex. fingeravtryck eller uppgifter om tidigare brottslighet, kan beröra rätten till respekt för privatlivet. Förslag som innebär sådan registrering och behandling måste därför vara förenliga med artikel 8.

Europakonventionens skydd för den personliga integriteten har vidareutvecklats i Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter från 1981 (CETS 108). Sverige är folkrättsligt bunden av konventionen, vilken

1 Lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna.

innehåller bestämmelser som ger uttryck för en rad grundläggande principer om dataskydd. Den kompletteras av ett antal rekommendationer som har antagits av Europarådets ministerkommitté om hur personuppgifter bör behandlas inom olika områden. Konventionen har nyligen genomgått en översyn, men ändringsprotokollet till konventionen (CETS 223) har ännu inte trätt i kraft. Ändringarna har skett med beaktande av EU:s dataskyddsförordning (se vidare avsnitt 3.3.2).

3.2.4. Rättighetsstadgan

Medlemsstaterna i EU är sedan 2009 bundna av EU:s stadga om de grundläggande rättigheterna. Inom ramen för fördragens tillämpningsområde har stadgan företräde framför föreskrifter i den nationella rättsordningen. I stadgan föreskrivs att var och en har rätt till fysisk och mental integritet (artikel 3.1), respekt för sitt privat- och familjeliv, sin bostad och sina kommunikationer (artikel 7) samt skydd av de personuppgifter som rör honom eller henne (artikel 8.1). Begränsningar i utövandet av de rättigheter som erkänns i stadgan ska vara föreskrivna i lag och förenliga med det väsentliga innehållet i rättigheterna. Med beaktande av proportionalitetsprincipen får begränsningar göras endast om de är nödvändiga och svarar mot ett allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter. (Artikel 52.1.)

3.2.5. Barnkonventionen

Sedan den 1 januari 2020 gäller FN:s barnkonvention som svensk lag.2 Inkorporeringen av barnkonventionen innebär att barnets roll som rättssubjekt med egna specifika rättigheter har tydliggjorts. Enligt barnkonventionen ska barnets bästa alltid beaktas vid åtgärder som rör barn (artikel 3). Vidare får barn inte utsättas för godtyckliga eller olagliga ingripanden i sitt privatliv (artikel 16). Barn som misstänks eller åtalas för eller som befunnits skyldigt att ha begått brott ska behandlas på ett sätt som främjar barnets känsla av värdighet och värde. Barnets privatliv ska respekteras till fullo under alla stadier i förfarandet. (Artikel 40.)

2 Lagen (2018:1197) om Förenta nationernas konvention om barnets rättigheter.

3.3. Dataskydd

3.3.1. EU:s dataskyddsreform

Inom EU genomfördes under 2018 en genomgripande dataskyddsreform. Denna omfattade dels en allmän dataskyddsförordning3, dels ett dataskyddsdirektiv4 vilket gäller dataskyddet vid brottsbekämpning, lagföring, straffverkställighet och upprätthållande av allmän ordning och säkerhet. Den svenska lagstiftningen om personuppgiftsbehandling har gåtts igenom i samband med dataskyddsreformen och anpassats till den EU-rättsliga regleringen.

3.3.2. Dataskyddsförordningen

Dataskyddsförordningen tillämpas sedan den 25 maj 2018. Förordningen, vilken är direkt tillämplig, innefattar en ny generell reglering för behandling av personuppgifter inom EU. Den ska tillämpas på sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register.

I dataskyddsförordningen fastställs principer för behandling av personuppgifter och den registrerades rättigheter. Vidare finns bestämmelser om bl.a. personuppgiftsansvar, överföring av personuppgifter till tredjeländer eller internationella organisationer, tillsyn, tillgång till rättsmedel och sanktioner.

Förordningen ska inte tillämpas på personuppgiftsbehandling som behöriga myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, i vilket även ingår att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten. Sådan personuppgiftsbehandling omfattas i stället av dataskyddsdirektivet, se avsnitt 3.3.4.

3 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 4 Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.

3.3.3. Dataskyddslagen och registerförfattningar

Dataskyddsförordningen innehåller ett flertal bestämmelser som förutsätter eller ger utrymme för kompletterande nationella bestämmelser av olika slag. För Sveriges del finns sådana bestämmelser i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) med tillhörande förordning (2018:219). Detta inhemska regelverk förtydligar under vilka förutsättningar som personuppgifter får behandlas med stöd av dataskyddsförordningen.

Dataskyddslagen är subsidiär i förhållande till annan lag eller förordning som innehåller någon bestämmelse som avviker från dataskyddslagen. Avvikande bestämmelser i de s.k. registerförfattningarna, dvs. de författningar som reglerar särskilda myndigheters behandling av personuppgifter, har därför företräde framför dataskyddslagen. Vad gäller myndighet som direkt berörs av detta betänkande finns sådana bestämmelser i kriminalvårdsdatalagen (2018:1235) med tillhörande förordning (2018:1236). Denna reglering gäller Kriminalvårdens personuppgiftsbehandling vid verkställighet av frihetsberövanden och genomförande av transporter i de fall brottsdatalagen (2018:1177) inte är tillämplig, t.ex. vid frihetsberövanden och transporter på annan grund än misstanke om brott eller straffverkställighet (1 § kriminalvårdsdatalagen och prop. 2017/18:248 s. 34).

3.3.4. Dataskyddsdirektivet

Dataskyddsdirektivet antogs som en del i EU:s dataskyddsreform 2016 och skulle vara genomfört senast den 6 maj 2018. Direktivet lägger huvudsakligen fast särskilda regler om skydd för fysiska personers personuppgifter i myndigheters verksamheter för brottsbekämpning, lagföring och straffverkställighet. Liksom dataskyddsförordningen tillämpas direktivet på behandling av personuppgifter som helt eller delvis företas på automatiserad väg samt på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register.

Syftet med direktivet är såväl att skydda fysiska personers grundläggande rättigheter och friheter (särskilt rätt till skydd av personuppgifter) som att säkerställa att nödvändigt utbyte av personuppgifter inte begränsas eller förbjuds av hänsyn till skyddet för

fysiska personer mot behandling av personuppgifter. I detta syfte slår direktivet slår fast principer för behandling av personuppgifter och de registrerades rättigheter. Där finns också bestämmelser om personuppgiftsansvar, överföring av personuppgifter, tillsyn, samarbete, rättsmedel och sanktioner.

Direktivet är ett s.k. minimidirektiv. Medlemsstaterna kan alltså införa starkare skyddsåtgärder än vad direktivet fastställer i fråga om skyddet av den registrerades rättigheter och friheter.

3.3.5. Brottsdatalagen och berörda registerförfattningar

Dataskyddsdirektivet har huvudsakligen genomförts i svensk rätt genom brottsdatalagen (2018:1177). Syftet med lagen är att skydda fysiska personers grundläggande rättigheter och friheter i samband med behandling av personuppgifter och att säkerställa att behöriga myndigheter kan behandla och utbyta personuppgifter med varandra på ett ändamålsenligt sätt.

Brottsdatalagen gäller vid behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder. Den gäller också vid behandling av personuppgifter som en behörig myndighet utför i syfte att upprätthålla allmän ordning och säkerhet. De myndigheter som har sådana arbetsuppgifter är behöriga myndigheter i brottsdatalagens mening när myndigheten behandlar personuppgifter för dessa angivna syften. Även andra aktörer än myndigheter kan anses som behöriga myndigheter om de har anförtrotts myndighetsutövning inom dessa områden. Om myndigheterna behandlar personuppgifter för annat än de angivna syftena omfattas förfarandet inte av brottsdatalagen, utan av dataskyddsförordningen.

Brottsdatalagen innehåller grundläggande krav på behandling av personuppgifter, liksom bestämmelser om skyldigheter för personuppgiftsansvariga, enskildas rättigheter, tillsyn, sanktionsavgifter, skadestånd, rättsmedel samt överföring av personuppgifter till tredjeland och internationella organisationer. I brottsdataförordningen (2018:1202) finns kompletterande bestämmelser till brottdatalagen.

De myndigheter som ska tillämpa brottsdatalagen har särskilda registerförfattningar som reglerar deras personuppgiftsbehandling. För bl.a. Polismyndigheten finns sådana bestämmelser i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område med tillhörande förordning (2018:1942), för

Åklagarmyndigheten och Ekobrottsmyndigheten i lagen (2018:1697)

om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område med tillhörande förordning (2018:1738), för

domstolarna i lagen (2018:1698) om domstolarnas behandling av per-

sonuppgifter inom brottsdatalagens område med tillhörande förordning (2018:1741) och för Kriminalvården i lagen (2018:1699) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område med tillhörande förordning (2018:1746). Dessa registerförfattningar gäller utöver brottsdatalagen och innehåller bestämmelser som innebär preciseringar, undantag eller avvikelser från den lagen.5Brottsdatalagen är alltså subsidiär i förhållande till dessa författningar.

För Säkerhetspolisen finns särskilda bestämmelser i lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter med tillhörande förordning (2019:1235). Lagen gäller behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lagförande verksamhet. Den gäller även vid Polismyndighetens behandling av personuppgifter när myndigheten har övertagit en arbetsuppgift som rör nationell säkerhet från Säkerhetspolisen. Till skillnad från de ovan nämnda registerförfattningarna gäller Säkerhetspolisens registerlag inte utöver brottsdatalagen.

5 För Kustbevakningen, Skatteverket och Tullverket finns registerförfattningar i lagen (2018:1695) om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område med tillhörande förordning (2018:1943), lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område med tillhörande förordning (2018:1877) respektive lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område med tillhörande förordning (2018:1876).

3.4. Lagen om belastningsregister

3.4.1. Inledning

Uppgifter om den som har dömts eller annars lagförts för brott finns i belastningsregistret som förs av Polismyndigheten.

Bestämmelser om belastningsregistret finns i lagen (1998:620) om belastningsregister med tillhörande förordning (1999:1134). De bestämmelser som återfinns i dessa författningar är i allt väsentligt av dataskyddskaraktär och reglerar bl.a. belastningsregistrets innehåll och ändamål. Författningarna tillkom som en del av en större reform av polisens register 1998 och som, förutom annat, innebar att det tidigare person- och belastningsregistret ersattes av ett belastningsregister och misstankeregister i syfte att hålla uppgifter om påföljder och uppgifter om misstankar om brott åtskilda (se prop. 1997/98:97).

Vid behandling av uppgifter i belastningsregistret inom dataskyddsdirektivets tillämpningsområde gäller lagen om belastningsregister utöver brottsdatalagen. Lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område är i dessa fall inte tillämplig på Polismyndighetens behandling, se 1 kap. 2 § 2 i denna lag.

Uppgifter i belastningsregistret behandlas dock även i syften som inte omfattas av brottsdatalagens tillämpningsområde. Det kan t.ex. avse behandlingar i belastningsregistret i syfte att ge underlag för olika tillstånds- och lämplighetsprövningar. I dessa fall kompletterar lagen om belastningsregister den reglering som finns i dataskyddsförordningen och dataskyddslagen, se 1 b § lagen om belastningsregister.

Vad gäller sekretess för uppgifter i belastningsregistret, se avsnitt 3.5.1.

3.4.2. Belastningsregistrets innehåll

Enligt 3 § lagen om belastningsregister innehåller registret uppgifter om den som genom dom, beslut, strafföreläggande eller föreläggande om ordningsbot har ålagts påföljd för brott (p. 1), ålagts förvandlingsstraff för böter (p. 2), fått påföljdseftergift vid allvarlig psykisk störning (p. 3), meddelats åtalsunderlåtelse (p. 4) eller meddelats vissa kontaktförbud eller tillträdesförbud (p. 5).

Registret innehåller även i vissa fall uppgifter om domar och beslut som har meddelats i utlandet. Det avser dels uppgifter från en myndighet i en stat som tillhör Interpol, från Interpol eller från Europol om uppgiften avser en svensk medborgare eller någon som har hemvist i Sverige (4 § 1), dels uppgifter som lämnas från en stat enligt en överenskommelse mellan Sverige och den staten (4 § 2). En förutsättning för att uppgifter av dessa slag ska föras in i belastningsregistret är att uppgifterna motsvarar domar eller beslut enligt 3 §.

Särskilda regler gäller för uppgifter i domar eller beslut som har meddelats i en annan medlemsstat inom EU och som har överförts till Sverige i enlighet med rambeslutet om Ecris6. Sådana uppgifter ska enligt lagen om belastningsregister föras in i belastningsregistret (4 a §). Detta innebär att även uppgifter om gärningar som inte motsvarar brott enligt svensk lag eller som har begåtts av någon under 15 år ska föras in i registret. Sådana uppgifter ska emellertid inte lämnas ut till svenska myndigheter i andra fall än då det behövs för tillsyn över Polismyndighetens personuppgiftsbehandling enligt lagen om belastningsregister (6 §).

I 2–9 §§ förordningen om belastningsregister finns närmare bestämmelser om vilka uppgifter som belastningsregistret ska innehålla.

3.4.3. Belastningsregistrets ändamål

Belastningsregistret får föras endast för vissa specifika ändamål, vilka anges i 2 § lagen om belastningsregister.

Ett övergripande ändamål med registret är att olika myndigheter, särskilt brottsbekämpande och rättsvårdande myndigheter, ska kunna få tillgång till sådana uppgifter som behövs i verksamheten. Registret ska därför föras för att ge information om sådana belastningsuppgifter som behövs i verksamhet hos Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket och Kustbevakningen för att förebygga, förhindra eller upptäcka brottslig verksamhet och utreda brott (2 § första stycket 1). Registret ska också föras för verksamhet hos åklagarmyndigheter för beslut om förundersökning och åtal samt för utfärdande av strafföreläggande (2 § första stycket 2) och hos de allmänna domstolarna för straffmätning och val av påföljd (2 § första

6 Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll.

stycket 3). Likaså ska registret föras för att ge information åt Polismyndigheten och andra myndigheter vid sådan lämplighetsprövning, tillståndsprövning eller annan prövning som anges i författning (2 § första stycket 4). Registret får också användas för att till en enskild lämna uppgifter som är av särskild betydelse i hans eller hennes verksamhet (2 § andra stycket).

Även om det inte framgår av ändamålsbestämmelsen får uppgifter i registret användas för historiska, statistiska eller vetenskapliga ändamål (jfr artikel 5.1 i dataskyddsförordningen och prop. 1997/98:97 s. 159).

3.4.4. Utlämnande av uppgifter ur belastningsregistret

Lagen om belastningsregister innehåller också bestämmelser om rätten att få uppgifter från registret (6–15 §§). Dessa bestämmelser möjliggör att uppgifter lämnas ut från registret, som annars omfattas av absolut sekretess (se avsnitt 3.5.1).

Svenska myndigheter

I 6 § lagen om belastningsregister regleras vilka myndigheter som har rätt att få ut uppgifter ur belastningsregistret. Det handlar om myndigheter som behöver uppgifterna för sin tillsynsverksamhet, t.ex. Riksdagens ombudsmän och Justitiekanslern, men också för sin brottsbekämpande, lagförande och dömande verksamhet, t.ex. domstolar och åklagarmyndigheter. Det handlar också om förvaltningsdomstolar som behöver uppgifterna för vissa prövningar. Härutöver får uppgifter ur registret även lämnas till andra myndigheter än för vilkas räkning registret främst förs, dock endast i den utsträckning som regeringen föreskriver det för vissa slag av ärenden. Regeringen har meddelat sådana bestämmelser i förordningen om belastningsregister (10–18 §§).

För myndigheter som har rätt att få ut uppgifter ur belastningsregistret gäller en behovs- och proportionalitetsprincip (7 § lagen om belastningsregister). Den innebär att myndigheten i varje enskilt fall noga ska pröva behovet av information i förhållande till den olägenhet det innebär den registrerade att uppgifter lämnas ut. Bestämmelsen infördes av hänsyn till den dömdes möjlighet till rehabi-

litering och vikten av att uppgifter om hans eller hennes brottslighet inte kommer fram om det inte är absolut nödvändigt (prop. 1997/98:97 s. 83 och 160).

Vissa myndigheter får ha direktåtkomst till registret (6 § andra stycket lagen om belastningsregister samt 19 och 20 §§ förordningen om belastningsregister).

Enskilda

I 9–10 §§ lagen om belastningsregister finns bestämmelser om utlämnande av uppgifter ur belastningsregistret till enskild. Kompletterande bestämmelser finns i förordningen om belastningsregister (21–22 c §§).

Enligt 9 § lagen om belastningsregister har en enskild rätt att få ta del av uppgifter ur belastningsregistret om sig själv (s.k. egen begäran). Förutom den rätt som tillkommer den enskilde om att en gång per kalenderår få ta del av samtliga uppgifter som finns i registret finns det särskilda bestämmelser som ger den enskilde rätt att få ut ett begränsat registerutdrag som ska lämnas eller visas upp med stöd av bl.a. skollagen (2010:800) och lagen (2018:1219) om försäkringsdistribution.

En enskild har i vissa fall även rätt att få ut uppgifter ur belastningsregistret om en annan enskild. Det gäller Sveriges advokatsamfund vid en lämplighetsprövning enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (se 9 a § lagen om belastningsregister och 21 a § förordningen om belastningsregister). Det gäller också i den utsträckning som regeringen föreskrivit det, om det behövs för att pröva en fråga om anställning eller uppdrag i en verksamhet som avser vård eller som är av betydelse för förebyggande eller beivrande av brott (10 § första stycket lagen om belastningsregister).

Utländska myndigheter

I 11–14 §§ lagen om belastningsregister finns bestämmelser om utlämnande av uppgifter ur belastningsregistret till utländska myndigheter. Kompletterande bestämmelser finns i förordningen om belastningsregister (24–25 a §§).

Såvitt här av intresse följer det av 11 § lagen om belastningsregister att uppgifter ur registret får lämnas till en utländsk myndighet eller en mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller av en EU-rättsakt. Om begäran görs av en medlemsstat i Europeiska unionen med stöd av rambeslutet om Ecris, framgår det av 12 a § att uppgifter ur belastningsregistret får lämnas ut för något annat ändamål än att användas i ett brottmålsförfarande om motsvarande rätt att få del av uppgifterna finns för en svensk myndighet.

3.4.5. Gallring

I 16–18 §§ lagen om belastningsregister finns bestämmelser om gallring av uppgifter ur registret.

I 16 § finns bestämmelser om att en uppgift ska gallras om en dom eller ett beslut upphävts eller den dömde avlidit. I 17 § finns bestämmelser om att uppgifter även ska gallras när en viss tid förflutit från t.ex. dom, beslut eller verkställd påföljd. Enligt 17 a § gäller vissa särskilda regler för uppgifter som förts in i registret med stöd av rambeslutet om Ecris. I 18 § finns regler om undantag från bestämmelserna om gallring (s.k. uppskjuten gallring), där det föreskrivs att en uppgift, oavsett vad som sägs i 17 §, ska stå kvar i registret om det före utgången av den frist som gäller enligt 17 § har tagits in en ny uppgift som rör samma person, undantaget uppgifter om penningböter. Bestämmelserna innebär att ingen av uppgifterna ska gallras så länge någon av dem ska finnas kvar i registret. I paragrafen finns också en regel om en yttersta tidsfrist. Även om nya uppgifter har tillförts, ska tidigare uppgifter i allmänhet gallras när det har gått 20 år från dagen för den dom eller det beslut som föranledde att de fördes in i registret.

3.4.6. Användarbegränsningar

I 21 § lagen om belastningsregister finns begränsningar i möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat (jfr 9 kap. 2 § första stycket 8 offentlighets- och sekretesslagen [2009:400]). Om en svensk myndighet

efter begäran har fått uppgifter från en annan medlemsstat i EU med stöd av bestämmelserna i rambeslutet om Ecris får uppgifterna användas endast för det ändamål som de begärdes för. Om den medlemsstat som överfört uppgifterna med stöd av rambeslutet har föreskrivit villkor som begränsar rätten att använda uppgifterna, ska myndigheten följa även dessa villkor. Detta gäller oavsett vad som annars är föreskrivet i lag eller annan författning. Uppgifter som har överförts med stöd av rambeslutet får däremot alltid användas för att avvärja ett överhängande och allvarligt hot mot den allmänna säkerheten.

3.5. Sekretess

3.5.1. Sekretess för uppgifter i belastningsregistret

Sekretess till skydd för enskilda i verksamhet som syftar till att förebygga eller beivra brott finns i 35 kap. offentlighets- och sekretesslagen (2009:400). Vad gäller belastningsregister gäller sekretess i verksamhet som avser förande av eller uttag ur registret (3 §).

Sekretessen är absolut eftersom det inte finns något skaderekvisit som villkor för sekretessen. Uppgifterna får endast lämnas ut enligt vad som gäller i lagen om belastningsregister (1998:620), säkerhetsskyddslagen (2018:585) eller förordningar som har meddelats med stöd av dessa lagar.

Den absoluta sekretessen är primärt tillämplig hos både den registerförande myndigheten och hos direktansluta myndigheter så länge uppgiften är kvar i registret. När en myndighet tar ut en uppgift för att använda i sin egen verksamhet blir den sekretess som kan gälla i denna verksamhet tillämplig i stället. (Eva Lenberg m.fl., Offentlighets- och sekretesslagen, 1 oktober 2020, version 22, Juno, kommentaren till 35 kap. 3 §.)

En enskild kan enligt lagen om belastningsregister få del av uppgifter om sig själv ur registret. Den som med stöd av lagen om belastningsregister har fått del av uppgifter om någon annans personliga förhållande får inte obehörigen röja dessa uppgifter (19 § lagen om belastningsregister).

3.5.2. Sekretess för uppgifter i förundersökning

Vad gäller uppgifter i förundersökning och i vissa andra register än belastningsregistret finns skydd för enskildas personliga och ekonomiska förhållanden i 35 kap. 1 § offentlighets- och sekretesslagen. Sekretess gäller för sådana uppgifter bl.a. i utredning enligt bestämmelserna om förundersökning i brottmål (första stycket 1). Likaså gäller sekretess för sådana uppgifter i register som förs av Polismyndigheten enligt 5 kap. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas med stöd av de bestämmelserna (första stycket 5). Register som här avses är t.ex. register över dna-profiler, det internationella registret samt fingeravtrycks- och signalementsregistren. Sekretessen enligt 35 kap. 1 § gäller om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men. Sekretessen hindrar dock inte att en uppgift lämnas ut enligt vad som föreskrivs i de olika registerförfattningarna (35 kap. 10 § första stycket 4).

I 18 kap. offentlighets- och sekretesslagen finns korresponderande sekretessregler till skydd för det allmännas brottsförebyggande och brottsbeivrande verksamhet. Sekretess gäller t.ex. för uppgift som hänför sig till förundersökning i brottmål om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs (1 § första stycket). Under motsvarande förutsättningar gäller sekretess för uppgift som hänför sig till annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av bl.a. en åklagarmyndighet eller Polismyndigheten (1 § andra stycket 2). Detta kan gälla uppgifter som finns i de register som används i polisiär verksamhet, t.ex. fingeravtrycks- och signalementsregister (Eva Lenberg m.fl., a.a., kommentaren till 18 kap. 1 §).

3.5.3. Sekretess i verksamhet som avser internationellt rättsligt och polisiärt samarbete

Sekretessbestämmelserna till skydd för det allmännas brottsförebyggande och brottsbeivrande verksamhet i 18 kap. offentlighets- och sekretesslagen innehåller även regler om internationellt rättsligt och polisiärt samarbete.

I verksamhet som avser rättsligt samarbete på begäran av en annan stat eller mellanfolklig domstol gäller sekretess för uppgift som hänför sig till en utredning enligt bestämmelserna om förundersökning i brottmål, om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att uppgiften inte skulle röjas (17 § första stycket).

På motsvarande sätt gäller sekretess hos brottsbekämpande myndigheter för uppgift som lämnats av ett utländskt organ inom ramen för internationellt polisiärt samarbete i syfte att förebygga, uppdaga, utreda eller beivra brott, om det kan antas att en förutsättning för att uppgiften lämnades var att den inte skulle röjas (17 a §).

3.5.4. Sekretess inom kriminalvården

Vad gäller verksamhet inom kriminalvården finns skydd för enskilda i 35 kap. 15 § offentlighets- och sekretesslagen. Enligt denna bestämmelse gäller sekretess för uppgift om en enskilds personliga förhållanden, om det kan antas att den enskilde eller någon närstående lider men eller att fara uppkommer för att någon utsätts för våld eller lider annat allvarligt men om uppgiften röjs. Sekretessen gäller inte beslut av Kriminalvården eller en övervakningsnämnd. Dock gäller sekretessen för uppgift i ett sådant beslut, om det av särskild anledning kan antas att den enskilde eller någon närstående utsätts för våld eller lider annat allvarligt men om uppgiften röjs.

4. Utbyte av information om brottmålsdomar inom EU

4.1. Inledning

Sedan länge utbyter Sverige information om brottmålsdomar med andra länder och vissa mellanstatliga organisationer.1 I detta kapitel beskriver vi det utbyte av sådan information som sker mellan EU:s medlemsstater.

Kapitlet inleds med en beskrivning av vissa konventionsåtaganden (avsnitt 4.2). Därefter redogör vi för inrättandet av det s.k. Ecris-systemet genom rådets rambeslut om Ecris (avsnitt 4.3), kommissionens initiativ till att inrätta en central EU-databas för en utvidgad användning av Ecris när det gäller tredjelandsmedborgare (avsnitt 4.4), EU:s förordning om Ecris-TCN (avsnitt 4.5) och EU:s direktiv om ändring av rambeslutet om Ecris (avsnitt 4.6). Vi avslutar med en redogörelse av pågående EU-arbete om interoperabilitet (avsnitt 4.7).

4.2. Rättsligt samarbete före Ecris

4.2.1. Europarådet

Internationell rättslig hjälp i brottmål, inklusive utbyte av information i kriminalregister, har traditionellt reglerats genom konventioner och avtal mellan stater. Den grundläggande konventionen på detta område i Europa är den europeiska konventionen om ömsesidig rättslig hjälp i brottmål, vilken antogs av Europarådet den 20 april 1959 (1959 års konvention). Sverige ratificerade konventionen 1967. Samtliga medlemsstater i EU har anslutit sig, liksom vissa länder

1 Jfr 4 § lagen (1998:620) om belastningsregister.

utanför EU. Genom konventionen skapades förutsättningar för de anslutna staterna att bistå varandra i brottsutredningar. Konventionen har kompletterats med tilläggsprotokoll.2

I konventionen finns i artiklarna 13 och 22 bestämmelser om utbyte av uppgifter ur kriminalregister. Artikel 13 rör de fall då en stat begär att få ut uppgifter i ett enskilt ärende. Under vissa förutsättningar är en konventionsstat skyldig att tillhandahålla en annan stat uppgifter ur sitt kriminalregister. Om en uppgift begärs av en rättslig myndighet för att användas i ett brottmålsförfarande ska begäran bifallas i samma utsträckning som om begäran hade kommit från en rättslig myndighet i det egna landet. Vid en begäran från annan än en rättslig myndighet eller för annat ändamål än ett brottmålsförfarande ska begäran bifallas enligt de villkor som gäller i den anmodade staten.

Enligt artikel 22 ska varje konventionsstat minst en gång om året underrätta annan sådan stat om straffdomar och efterföljande åtgärder som den förra staten meddelat mot den senare statens medborgare. Detta gäller oberoende av om någon framställan har gjorts eller inte. Underrättelserna ska ske genom justitieministeriernas försorg. Mellan EU:s medlemsstater har dessa underrättelser ersatts av Ecris, se avsnitt 4.3.2.

4.2.2. EU

Som angetts har samtliga medlemsstater inom EU anslutit sig till 1959 års konvention. EU-medlemsstaterna har sedermera kompletterat denna konvention genom att ingå 2000 års konvention om ömsesidig rättslig hjälp mellan Europeiska unionens medlemsstater av den 29 maj 2000 (2000 års EU-konvention) jämte tilläggsprotokoll. Konventionen trädde för Sveriges del i kraft 2005 (SÖ 2005:42).

Ett av syftena med 2000 års EU-konvention var att möjliggöra ansökningar om rättslig hjälp genom direkta kontakter mellan de rättsliga myndigheterna i medlemsstaterna. Vidare utvidgades tillämpningsområdet för rättslig hjälp i förhållande till 1959 års konvention till att gälla även vissa förfaranden som inletts av administrativa myndigheter.

2 För Sveriges undertecknande av konvention och tilläggsprotokoll, se SÖ 1968:15, SÖ 1979:12 och SÖ 2014:6.

4.2.3. Lagen om internationell rättslig hjälp i brottmål

Bestämmelserna i 1959 års konvention och 2000 års EU-konvention har genomförts genom lagen (2000:562) om internationell rättslig hjälp i brottmål. I lagen finns bestämmelser om när en annan stat begär hjälp i Sverige och när svensk åklagare eller domstol begär hjälp utomlands. Utgångspunkten är att samma förfarande och villkor som gäller i ett nationellt förfarande ska tillämpas vid rättslig hjälp till andra stater. I lagen finns även ett antal vägransgrunder som kan tillämpas i ett enskilt ärende, ifall vägran är förenlig med internationella åtaganden.

Efter inrättandet av Ecris inom EU finns i 1 kap. 8 § en bestämmelse om att lagen om internationell rättslig hjälp i brottmål inte gäller när kriminalregisteruppgifter utbyts med stöd av rådets rambeslut om Ecris (se vidare avsnitt 4.3). För sådant utbyte gäller i stället lagen (1998:620) om belastningsregister och föreskrifter som har meddelats med stöd av den lagen. Om utbytet av uppgifter sker med stöd av 1959 års konvention eller 2000 års EU-konvention gäller däremot fortfarande lagen om internationell rättslig hjälp i brottmål.

4.3. Inrättandet av Ecris-systemet

4.3.1. Bakgrund

Europeiska rådet fastslog redan 1999 att principen om ömsesidigt erkännande av rättsliga avgöranden ska vara en hörnsten inom det civil- och straffrättsliga området i unionen. Året därpå antogs ett åtgärdsprogram för att genomföra principen om ömsesidigt erkännande av domar i brottmål.

Som ett led i arbetet med ömsesidigt erkännande blev frågan om ett förbättrat informationsutbyte ett prioriterat område inom EU. Mekanismerna för utbyte av information om fällande domar i 1959 års konvention ansågs inte motsvara de krav som det rättsliga samarbetet krävde inom EU. Som en temporär åtgärd fattades ett rådsbeslut 2005 om utbyte av uppgifter ur kriminalregistret. Beslutet genomfördes dock inte i svensk rätt.

Rådsbeslutet följdes 2008 av EU:s rambeslut om beaktande av fällande domar avkunnade i medlemsstat vid brottmålsförfarande i annan medlemsstat.3 Syftet med rambeslutet var att en fällande dom som avkunnats i en medlemsstat skulle få likvärdig verkan som en dom som avkunnats enligt nationell lagstiftning vid återfallssituationer. Rambeslutet föranledde inte någon lagändring i svensk rätt.

4.3.2. Europeiska rådets rambeslut om Ecris

I syfte att ytterligare förbättra utbytet av uppgifter ur kriminalregister mellan medlemsstaterna fattade rådet ett rambeslut 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregister och uppgifternas innehåll (rambeslutet om Ecris), se bilaga 5 till detta betänkande.4 Detta rambeslut innebär sammanfattningsvis att varje medlemsstat som meddelar en dom mot en annan medlemsstats medborgare ska informera medborgarlandet om domen. Medborgarlandet ska därefter lagra informationen. På så vis får varje medlemsstat samlad information om de egna medborgarnas kriminalhistorik inom EU, vilken ska kunna vidarebefordras vid förfrågningar från andra medlemsstater. Rambeslutet syftar också till att påskynda och förenkla förfarandet när uppgifter ur kriminalregister begärs i ett enskilt ärende genom att införa nya kanaler för att hämta in uppgifterna. Det öppnar även upp för att uppgifter ur kriminalregister får lämnas ut för andra ändamål än brottmål.

I rambeslutet specificeras vilka uppgifter om domen och den dömde som den dömande medlemsstaten ska överföra till medborgarlandet (artikel 11). Information om den dömde innefattar bl.a. identitetsuppgifter såsom namn och födelsedatum. Även uppgifter om t.ex. fingeravtryck och eventuell pseudonym eller alias ska överföras ifall sådana uppgifter är tillgängliga för centralmyndigheten i den dömande medlemsstaten.

Rambeslutet kompletterar bestämmelserna i 1959 års konvention och 2000 års EU-konvention, vilka alltså fortfarande gäller. Den underrättelseskyldighet som följer av artikel 22 i 1959 års konven-

3 Rådets rambeslut 2008/675/RIF av den 24 juli 2008 om beaktande av fällande domar avkunnade i Europeiska unionens medlemsstater vid ett nytt brottmålsförfarande i en medlemsstat. 4 Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll.

tion har dock ersatts av rambeslutet om Ecris såvitt gäller EU:s medlemsstater, jfr ovan avsnitt 4.2.1.

4.3.3. Rådsbeslutet om det tekniska genomförandet

För att kunna genomföra uppgiftsskyldigheten enligt artikel 11 i rambeslutet fattade rådet 2009 ett beslut om att inrätta ett europeiskt informationssystem för utbyte av uppgifter ur kriminalregister (rådsbeslutet om Ecris).5 Beslutet syftade alltså till att bygga upp och utveckla ett datoriserat system – Ecris6 – för utbyte av uppgifter om fällande domar mellan medlemsstaterna.7 Genom beslutet lades grunden för ett standardiserat format för att göra det möjligt att utbyta uppgifterna i en enhetlig och elektronisk form mellan medlemsstaternas centralmyndigheter. I beslutet finns referenstabeller över brottskategorier samt påföljds- och åtgärdskategorier för att underlätta en automatisk översättning.

Det Ecris-system som inrättades genom beslutet är decentraliserat och baseras på medlemsstaternas nationella kriminalregister. Någon EU-gemensam databas har inte inrättats genom beslutet. Inte heller har beslutet inneburit att medlemsstaterna får direkt åtkomst till andra medlemsstaters kriminalregister.

Rådet har låtit utarbeta en icke bindande handbok som behandlar de förfaranden som styr informationsutbytet.8

5 Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF. 6 European Criminal Records Information System. 7 EU-domstolen har uttalat att rambeslutet och rådsbeslutet om Ecris utgör hinder för en medlemsstat att i nationell lagstiftning ha ett särskilt förfarande som syftar till att en domstol i medlemsstaten ska erkänna ett slutligt avgörande av en domstol i en annan medlemsstat, genom vilket en person har dömts för ett brott, se EU-domstolens dom den 9 juni 2016, Balogh, C-25/15, EU:C:2016:423, jfr EU-domstolens dom den 5 juli 2018, Lada, C-390/16, EU:C:2018:532, p. 46 och 47. 8 Europeiska unionens råd, ECRIS Non-Binding Manual for Practitioners.

4.3.4. Genomförandet av Ecris-systemet i Sverige

Lagändringar

Ecris-systemet sattes i drift 2012. Sverige anslöt sig till systemet under 2013. Polismyndigheten är för svenskt vidkommande centralmyndighet för samarbetet enligt rambeslutet (se förordningen [2014:1102] med instruktion för Polismyndigheten, bilaga till förordningen, 4 i).

Rambeslutet om Ecris genomfördes i Sverige genom ett antal ändringar i befintliga lagar, framför allt i lagen (1998:620) om belastningsregister, men även i lagen (2000:562) om internationell rättslig hjälp i brottmål, offentlighets- och sekretesslagen (2009:400) och dåvarande polisdatalagen (2010:361).9 Rådsbeslutet om Ecris rörande det tekniska genomförandet ansågs däremot inte kräva några författningsändringar (prop. 2011/12:163 s. 11).

Lagen om belastningsregister

I lagen om belastningsregister infördes en bestämmelse om att uppgifter som överförts till Sverige med stöd av rambeslutet ska föras in i registret (4 a §). För uppgifter om gärningar som inte motsvarar brott enligt svensk lag eller som har begåtts före 15 års ålder infördes särskilda begränsningar för när uppgiften får lämnas ut (6 § tredje stycket).

Vidare infördes i lagen en bestämmelse om att uppgifter ur registret får lämnas ut till en myndighet i annan medlemsstat för ett annat ändamål än brottmålsförfarande om motsvarande rätt att få del av uppgifterna finns för en svensk myndighet (12 a §). Dessutom togs det in vissa bestämmelser om gallring (17 a §) och om användningsbegränsningar av uppgifter som överförs till Sverige (21 §).

9 Ändringarna hade föregåtts av beredning med anledning av ett utkast till rambeslutet, Ds 2008:49 och prop. 2008/09:18, samt av beredning av genomförandet av rambeslutet, Ds 2011:15.

Lagen om internationell rättslig hjälp i brottmål

I lagen om internationell rättslig hjälp i brottmål infördes en bestämmelse som angav att lagen inte gäller vid utbyte av kriminalregisteruppgifter med stöd av rambeslutet, utan att lagen om belastningsregister då gäller i stället (1 kap 8 §).

Sekretess

I offentlighets- och sekretesslagen (9 kap. 2 § första stycket 8) infördes ett förtydligande om att användningsbegränsningar beträffande uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i lagen om belastningsregister. Sådan användningsbegränsning finns i 21 § lagen om belastningsregister, vilken sammanfattningsvis innebär att en uppgift som har mottagits med stöd av rambeslutet om Ecris endast får användas för det ändamål som den begärdes för.

Dataskydd

I dåvarande polisdatalagen infördes en bestämmelse om att fingeravtrycks- eller signalementsuppgifter som har överförts med stöd av rambeslutet får behandlas i fingeravtrycks- och signalementsregister i Sverige, under förutsättning att det för motsvarande gärning är förskrivet fängelse i ett år eller däröver och den som uppgifterna avser vid tidpunkten för gärningen hade fyllt 15 år (4 kap. 12 a §).

En motsvarande bestämmelse finns numera i 5 kap. 13 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Förordningsändringar

Genomförande av rambeslutets bestämmelser skedde också på förordningsnivå, t.ex. i förordningen (1999:1134) om belastningsregister. I den förordningen finns numera hänvisningar till rambeslutet i frågor som gäller vilka uppgifter registret ska innehålla (2 § 14), utländska myndigheters rätt att få uppgifter (24 c och d §§) och svenska myndigheters rätt att få uppgifter med stöd av rambeslutet

(41 §). Där finns också bestämmelser om villkor för eller andra begränsningar av utländska myndigheters rätt att få del av uppgifter (24 e–g §§), om enskilds rätt att ta del av uppgifter om sig själv som finns i annan medlemsstats kriminalregister (22 b §) och om Polismyndighetens skyldighet att i vissa fall hämta in uppgifter från annan medlemsstat när en enskild begär att få ut uppgifter (22 c §).

Vad gäller rambeslutets skyldighet att överföra uppgifter om fingeravtryck och signalement, dvs. pseudonym eller alias, till andra medlemsstater infördes sådana bestämmelser i 18 a och b §§ i dåvarande polisdataförordningen (2010:1155). Numera finns motsvarande bestämmelser i förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område (10 och 11 §§).

4.4. En utvidgad användning av Ecris

4.4.1. Ecris-systemet och uppgifter om dömda tredjelandsmedborgare

Ecris-systemet omfattar i princip inte utbyte av uppgifter om dömda tredjelandsmedborgare, dvs. personer som inte är unionsmedborgare. Visserligen kan systemet användas för att utbyta sådana upplysningar10, men till skillnad från när en unionsmedborgare döms inom EU finns det för tredjelandsmedborgaren inte någon medborgarstat som tar emot och lagrar den samlade kriminalhistoriken. Den dömande medlemsstaten måste därför skicka generella ansökningar till samtliga medlemsstater för att få en heltäckande bild av den dömde tredjelandsmedborgarens brottshistorik inom EU. Av praktiska skäl är det oftast inte genomförbart att skicka generella ansökningar till alla. Skulle det i samtliga fall göras sådana generella ansökningar inom EU skulle den administrativa bördan dessutom bli avsevärd, liksom kostnaden för detta.

Det nu anförda innebär att Ecris sällan används för att begära uppgifter om dömda tredjelandsmedborgare. Enligt kommissionen rör det sig om endast tio procent av fallen.11 Det innebär att den

10 Jfr artikel 7.4 i rambeslutet om Ecris. Se Europeiska unionens råd, ECRIS Non-Binding Manual for Practitioners, version 1.2 av den 8 oktober 2013, s. 27 f. 11 COM(2017) 341 final av den 29 juni 2017, Report from the Commission to the European Parliament and the Council concerning the exchange through the European Criminal Records Information System (ECRIS) of information extracted from criminal records between the

dömande medlemsstaten i praktiken endast använder sig av de uppgifter som finns i det nationella kriminalregistret när det gäller tredjelandsmedborgare, och att domstolar, brottsbekämpande myndigheter och andra behöriga myndigheter inte har tillgång till fullständig information om dömda tredjelandsmedborgares brottshistorik inom EU.

Det kan i detta sammanhang noteras att förfrågningar i Ecris i hög utsträckning leder till information om tidigare brottmålsavgöranden i andra medlemsstater.12 Enligt kommissionen rör det sig om 31 procent av det totala antalet förfrågningar i Ecris, dvs. avseende såväl unionsmedborgare som tredjelandsmedborgare. Kommissionen har därför antagit att utvidgade möjligheter att använda systemet för tredjelandsmedborgare skulle leda till en väsentlig ökning av antalet förfrågningar.13

4.4.2. Kommissionens initiativ

Kommissionen presenterade 2016 ett förslag om att den existerande EU-lagstiftningen om kriminalregisterutbyte skulle utökas till att även omfatta tredjelandsmedborgare som döms inom EU. En utvidgning av användningen av Ecris till att omfatta även tredjelandsmedborgare ansågs vara ett viktigt inslag i varje strategi för att bekämpa brottslighet och terrorism. Förslaget, vilket hade formen av ett direktiv, innebar att sökningar efter uppgifter om tredjelandsmedborgare skulle göras i ett decentraliserat system som baserade sig på nationella indexfilter.14

Kommissionen ändrade dock så småningom den tekniska lösningen och föreslog 2017 i stället att ett centraliserat system skulle inrättas för medlemsstater som innehar uppgifter om fällande domar

Member States, s. 6 och 15. Det anges att det är i endast fem procent av fallen i COM(2017) 344 final av den 29 juni 2017, Förslag till Europaparlamentets och rådets förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCNsystemet) och om ändring av förordning (EU) nr 1077/2011, s. 10. 12 Det totala antalet förfrågningar i Ecris-systemet 2016 var 364 000, se COM(2017) 341 final av den 29 juni 2017, s. 5. 13 COM(2017) 341 final av den 29 juni 2017, s. 4, 6 och 16 f. 14 COM(2016) 7 final av den 19 januari 2016, Förslag till Europarlamentets och rådets direktiv om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av information om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), samt om upphävande av rådets beslut 2009/316/RI, se s. 2.

mot tredjelandsmedborgare.15 Förslaget innebar att systemet, kallat Ecris-TCN16, ska visa vilken eller vilka medlemsstater som har uppgifter om fällande domar mot tredjelandsmedborgare. Söksystemet ska alltså indikera ”träff/ingen träff” (s.k. hit/no-hit system) och därigenom endast fastställa vilken eller vilka andra medlemsstater som har information om en viss tredjelandsmedborgare. Den ansökande medlemsstaten får sedan använda det befintliga Ecris-systemet för att be de identifierade medlemsstaterna om uppgifter om fällande domar mot tredjelandsmedborgaren.

Förslaget innebar alltså att identitetsuppgifter om tredjelandsmedborgare samlas på EU-nivå, medan uppgifter om EU-medborgare lagras och behandlas på medlemsstatsnivå. Kommissionen ansåg att detta var motiverat och proportionerligt eftersom skillnaden inte skulle medföra några större nackdelar för tredjelandsmedborgare. Målet med initiativet ansågs inte heller kunna uppnås lika bra på ett decentraliserat sätt.17

Under 2017 angav Europaparlamentet, rådet och kommissionen gemensamt att just utbyte av information beträffande tredjelandsmedborgare inom ramen för Ecris var ett prioriterat lagstiftningsområde inom EU för att på ett bättre sätt trygga medborgares säkerhet.

4.5. Förordningen om Ecris-TCN

4.5.1. Förordningens innehåll

I huvudsaklig linje med kommissionens förslag från 2017 (se avsnitt 4.4.2) utfärdade Europaparlamentet och rådet 2019 en förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar fällande domar mot tredjelandsmedborgare och statslösa personer, Ecris-TCN (förordningen om Ecris-TCN), se bilaga 3 till detta betänkande.18 Strax därefter ändrades för-

15 COM(2017) 344 final av den 29 juni 2017, Förslag till Europaparlamentets och rådets förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCN-systemet) och om ändring av förordning (EU) nr 1077/2011. 16 European Criminal Records Information System for Third-Country Nationals. 17 COM(2017) 344 final, s. 5 ff. 18 Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om

ordningen genom förordningen (EU) 2019/81819, se bilaga 4 till detta betänkande. Denna redogörelse för förordningen beaktar dessa ändringar. Vid hänvisningar till artiklar i förordningen om Ecris-TCN beaktar vi i betänkandet också genomgående de ändringar som förordningen (EU) 2019/818 innebär.

Förordningen om Ecris-TCN, vilken är direkt tillämplig, lägger fast regler om inrättandet av ett centralt system på unionsnivå som innehåller personuppgifter och regler om ansvarsfördelning mellan medlemsstaterna och den organisation som är ansvarig för utveckling och underhåll av det centraliserade systemet. Den lägger också fast vissa dataskyddsbestämmelser. Förordningen innehåller mer specifikt följande delar. – Allmänna bestämmelser (kapitel I, artiklarna 1–4) – Centralmyndigheternas införande och användning av uppgifter

(kapitel II, artiklarna 5–7) – Lagring och ändring av uppgifter (kapitel III, artiklarna 8 och 9) – Utveckling, drift och ansvarsområden (kapitel IV, artiklarna 10–

22) – Dataskyddsrättigheter och tillsyn (kapitel V, artiklarna 23–31) – Slutbestämmelser (kapitel VI, artiklarna 32–42)

Nedan beskriver vi förordningens bestämmelser närmare. Efter att ha återgett definitioner av vissa begrepp som används i förordningen (avsnitt 4.5.2), behandlar vi den personkrets som kan registreras i Ecris-TCN (avsnitt 4.5.3), vad uppgiftsposter i registret ska innehålla (avsnitt 4.5.4), registrets ändamål (avsnitt 4.5.5), vad en sökning i registret innebär (avsnitt 4.5.6), hur uppgifter i registret lagras och kan ändras (avsnitt 4.5.7), utveckling och drift av registret (avsnitt 4.5.8), dataskydd (avsnitt 4.5.9) och förordningens slutbestämmelser (avsnitt 4.5.10).

fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726. 19 Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816. Artikel 61 innehåller ändringarna i förordningen om Ecris-TCN.

4.5.2. Vissa begrepp

I artikel 3 finns definitioner av vissa begrepp som används i förordningen och således även i detta betänkande. Bland dessa definitioner kan noteras följande.

Med fällande dom avses ett lagakraftvunnet avgörande av en brottmålsdomstol mot en fysisk person med avseende på ett brott, om detta avgörande registreras i den dömande medlemsstatens kriminalregister (p. 1).

Ett brottmålsförfarande omfattar förundersökningsskedet, själva rättegången och verkställigheten av domen (p. 2).

Med dömande medlemsstat menas den medlemsstat där en fällande dom har meddelats (p. 4).

Behöriga myndigheter enligt förordningen är centralmyndig-

heterna (i medlemsstaterna) samt Eurojust, Europol och Europeiska åklagarmyndigheten, vilka är behöriga att få åtkomst till eller göra sökningar i Ecris-TCN (p. 6).

Tredjelandsmedborgare är en person som inte är unionsmed-

borgare i den mening som avses i artikel 20.1 i EUF-fördraget eller som är en statslös person eller en person vars medborgarskap är okänt (p. 7). I artikel 20.1 i EUF-fördraget anges att varje person som är medborgare i en medlemsstat ska vara unionsmedborgare.

Identitetsuppgifter enligt förordningen är alfanumeriska uppgifter,

uppgifter om fingeravtryck och ansiktsbilder som används för att fastställa en koppling mellan dessa uppgifter och en fysisk person (p. 10).

4.5.3. Personkrets

Förordningen är tillämplig på behandlingen av identitetsuppgifter om personer som har varit föremål för fällande domar i medlemsstaterna. Det främsta tillämpningsområdet avser personer som inte är unionsmedborgare eller som är statslösa eller vars medborgarskap är okänt, dvs. tredjelandsmedborgare. Med undantag för artikel 5.1 b (ii) om fingeravtryck är förordningen dock även tillämplig på unionsmedborgare som också är medborgare i ett tredjeland och som har varit föremål för fällande domar i medlemsstaterna. Det hänger samman med att en sådan medborgare kan tänkas undanhålla information om sina olika medborgarskap under ett brottmålsförfarande, vilket skulle

kunna leda till att brottmålshistorik inom unionen blir ofullständig. (Artikel 2 och skäl 9.)

4.5.4. Uppgiftsposter i Ecris-TCN

För varje dömd tredjelandsmedborgare ska den dömande staten skapa en uppgiftspost i Ecris-TCN (artikel 5). Uppgiftsposten ska skapas automatiskt när så är möjligt och utan onödigt dröjsmål efter att den fällande domen har förts in i kriminalregistret (artikel 5.4). Nedan redogör vi närmare för de uppgifter som kan, och i vissa fall ska, registreras i uppgiftsposten. De avser i samtliga fall olika slags identitetsuppgifter.

Alfanumeriska uppgifter

Alfanumeriska uppgifter definieras som uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken (artikel 3.11). Uppgiftsposten om dömda tredjelandsmedborgare i Ecris-TCN ska innehålla vissa sådana uppgifter (artikel 5.1 a). Dessa delas in i obligatoriska uppgifter, valfria uppgifter och tilläggsuppgifter.

De obligatoriska uppgifterna är sådana uppgifter som ska föras in i uppgiftsposten om de inte i det enskilda fallet är okända för centralmyndigheten. Uppgifterna innefattar efternamn, förnamn, födelsedatum, födelseort (ort och land), medborgarskap (ett eller flera), kön, eventuella tidigare namn samt den dömande medlemsstatens kod.

Valfria uppgifter, vilka ska inkluderas om de har förts in i kriminalregistret, är uppgifter om föräldrarnas namn.

Tilläggsuppgifter ska inkluderas om de är tillgängliga för centralmyndigheten. Dessa uppgifter består av id-nummer eller typ av och nummer på personens identitetshandlingar samt namn på den utfärdande myndigheten, liksom uppgifter om pseudonym eller alias.

Fingeravtryck

Uppgiftsposten ska också innehålla uppgifter om fingeravtryck, dvs. uppgifter om platta och rullande fingeravtryck av personens alla fingrar (artikel 3.12 och 5.1 b).

De fingeravtryck som ska föras in i uppgiftsposten är sådana som har samlats in i enlighet med nationell rätt under ett brottmålsförfarande. För tredjelandsmedborgare, utan unionsmedborgarskap, ska det åtminstone föras in uppgifter om fingeravtryck i fall då personen har dömts till ett fängelsestraff på minst sex månader eller då personen har dömts för ett brott som enligt medlemsstatens rätt är belagt med ett maximalt fängelsestraff på minst tolv månader. (Se artikel 2 och 5.1 b.) Vilket av dessa kriterier som ska tillämpas vid registrering av uppgifter om fingeravtryck regleras inte i förordningen, utan är upp till varje medlemsstat att själv avgöra.

Enligt förordningen får medlemsstaten använda uppgifter om fingeravtryck som har samlats in för andra ändamål än brottmålsförfaranden, om sådan användning är tillåten enligt nationell rätt (artikel 5.6).

Ansiktsbilder

Ansiktsbild är en digital avbildning av en persons ansikte (artikel 3.13). Uppgiftsposten i Ecris-TCN får innehålla ansiktsbilder av den dömda tredjelandsmedborgaren om den dömande medlemsstatens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras (artikel 5.3). Fram till dess att kommissionen har kompletterat förordningen när det gäller användning av ansiktsbilder för identifiering av tredjelandsmedborgare får ansiktsbilder endast användas för att bekräfta identiteten hos en sådan medborgare som har identifierats som ett resultat av en alfanumerisk sökning eller en sökning med hjälp av uppgifter om fingeravtryck (artikel 6).

Några motsvarande bestämmelser om ansiktsbilder har inte funnits i rambeslutet om Ecris. Som en del i reformen har dock även rambeslutet ändrats på så sätt att centralmyndigheterna, såvida de har ansiktsbilder som är tillgängliga, blir skyldiga att bifoga dem när andra medlemsstater får information om domar via Ecris (se vidare avsnitt 4.6).20

20 Europaparlamentets och rådets direktiv (EU) 2019/884 av den 17 april 2019 om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av uppgifter om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) samt om ersättande av rådets beslut 2009/316/RIF, artikel 1.8 a.

Övrigt

Kommissionen ska fastställa den dag från och med vilken medlemsstaterna ska börja föra in identitetsuppgifterna i Ecris-TCN (artikel 35). Uppgiftsposter för fällande domar som har meddelats före denna dag ska dock föras in i Ecris-TCN i den mån uppgifter om dömda personer lagras i den nationella databasen (artikel 5.5).

4.5.5. Registrets ändamål

Centralmyndigheterna ska använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare i syfte att få uppgifter om tidigare fällande domar via Ecris när begäran om uppgifter ur kriminalregistret görs inom ramen för ett brottmålsförfarande mot denna person (artikel 7.1). I övrigt får Eurojust, Europol och Europeiska åklagarmyndigheten söka i Ecris-TCN för att identifiera medlemsstater som har uppgifter om dömda tredjelandsmedborgare. Sådana sökningar får göras för att dessa myndigheter ska kunna fullgöra sina arbetsuppgifter inom sina respektive ansvarsområden. (Artikel 7.3 och 14.)

Det följer av förordningen att Ecris-TCN också ska användas för att identifiera medlemsstater med uppgifter om dömda tredjelandsmedborgare i syfte att få uppgifter om tidigare fällande domar via Ecris för något annat ändamål än brottmålsförfarande, om det föreskrivs i och är i enlighet med nationell rätt. Sådana ändamål är kontroll av en persons egna uppgifter i kriminalregister på begäran av honom eller henne, säkerhetsgodkännanden, erhållande av licens eller tillstånd, prövning inför anställning, prövning för frivilligverksamhet som innefattar direkta och regelbundna kontakter med barn eller utsatta personer, visering, förvärv av medborgarskap och migrationsförfaranden, inbegripet asylförfaranden, samt kontroller i samband med offentliga kontrakt och offentliga prov (artikel 7.1). Om det föreskrivs i och är i enlighet med nationell rätt får en medlemsstat besluta att använda Ecris-TCN för andra ändamål än de uppräknade (artikel 7.2).

Om det skulle vara olämpligt att använda Ecris-TCN i vissa fall, får den begärande myndigheten besluta att Ecris-TCN inte ska användas (artikel 7.1). Vid ett brottmålsförfarande kan detta t.ex. vara fallet i vissa typer av brådskande ärenden, i fall av transitering, om

uppgifter ur kriminalregister nyligen har erhållits via Ecris eller om förfarandet avser ringa brott, särskilt ringa trafikbrott, överträdelser av allmänna kommunala föreskrifter och ringa brott mot allmän ordning (skäl 18). För annat ändamål än brottmålsförfaranden kan en användning av Ecris-TCN vara olämplig t.ex. när vissa administrativa standardkontroller behöver göras vad gäller en persons yrkeskvalifikationer, i synnerhet om det är känt att begäran om uppgifter ur kriminalregister inte kommer att begäras från andra medlemsstater, oavsett resultatet av sökningen i Ecris-TCN (skäl 20).

4.5.6. Sökning i Ecris-TCN

En träff i Ecris-TCN innebär att den sökande medlemsstaten får information om vilka andra medlemsstater som har uppgifter om fällande domar mot en viss tredjelandsmedborgare. Däremot ger inte en träff något svar på vad domarna innebär (t.ex. om brott och påföljd). För att få sådan information måste en träff i Ecris-TCN följas upp genom en ansökan via Ecris-systemet hos den medlemsstat som har dessa uppgifter.

I skälen till förordningen anges uttryckligen att en träff i Ecris-TCN inte i sig bör uppfattas så att den berörda tredjelandsmedborgaren verkligen har dömts i de angivna medlemsstaterna. Att det finns tidigare fällande domar bör endast bekräftas på grundval av uppgifter från kriminalregistren i de berörda medlemsstaterna. (Skäl 31.)

Systematiken kommer till uttryck i artikel 7.7, där det anges att det centrala systemet, dvs. Ecris-TCN, vid träff ska förse den behöriga myndigheten med information om de medlemsstater som innehar kriminalregisteruppgifter om tredjelandsmedborgaren jämte referensnummer och motsvarande identitetsuppgifter. Dessa identitetsuppgifter får endast användas för att kontrollera identiteten. Resultatet av sökningen i Ecris-TCN får endast användas för att göra en ansökan om uppgift om domar enligt rambeslutet om Ecris (se även skäl 23).

Vid utebliven träff ska det centrala systemet automatiskt underrätta den behöriga myndigheten (artikel 7.8).

Vid en sökning i Ecris-TCN får behöriga myndigheter, i enlighet med vad som närmare regleras i förordningen, använda de identitetsuppgifter som anges i artikel 5.1, dvs. alfanumeriska uppgifter och

fingeravtryck (artikel 7.5). Ansiktsbilder får användas vid sökning först sedan kommissionen kompletterat förordningen (artikel 5.6, jfr artikel 6).

En sökning i Ecris-TCN är inte begränsad till att avse tredjelandsmedborgare. Enligt förordningen kan sökningar i Ecris-TCN även göras vad gäller personer som har unionsmedborgarskap i syfte att kontrollera om det finns uppgifter om personen i egenskap av tredjelandsmedborgare för att på så vis få en fullständig överblick över kriminalregistret (artikel 7.4 och skäl 22, jfr även avsnitt 4.5.3).

4.5.7. Lagring och ändring av uppgifter

Varje uppgiftspost ska lagras i det centrala systemet så länge som uppgifter avseende de fällande domarna lagras i kriminalregistret. Den dömande medlemsstatens centralmyndighet ska radera uppgiftsposten ur det centrala systemet senast en månad efter lagringsperiodens utgång (artikel 8).

Medlemsstaterna får ändra eller radera de uppgifter som de har fört in i det centrala systemet (artikel 9.1). Ändringar i uppgifter i kriminalregister, vilka föranlett en uppgiftspost, ska innefatta en identisk ändring i det centrala systemet (artikel 9.2).

För de fall då en medlemsstat har anledning att tro att uppgifterna i det centrala systemet är felaktiga eller har behandlats på ett felaktigt sätt finns bestämmelser i artikel 9.3 och 9.4.

4.5.8. Utveckling, drift och ansvarsområden

Vissa ansvarsområden och egenkontroll

Unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa – EU-Lisa – ska utveckla och driva Ecris-TCN (artikel 11 och skäl 11).

Medlemsstaterna har sammanfattningsvis ansvar för att säkerställa de nationella anslutningarna till det centrala systemet, utbilda personal vid centralmyndigheterna samt se till att de uppgifter som registreras i Ecris-TCN är riktiga och behandlas på ett lagligt sätt och i enlighet med unionens dataskyddsregler. Det anges särskilt att medlemsstaten ska säkerställa att uppgifterna samlas in på ett lagligt

sätt och med full respekt för tredjelandsmedborgarens mänskliga värdighet och grundläggande rättigheter. (Artikel 12 och 13.1.) Vidare ska medlemsstaterna säkerställa att varje centralmyndighet vidtar de åtgärder som är nödvändiga för att följa förordningen och vid behov samarbeta med tillsynsmyndigheterna (artikel 21).

En centralmyndighet – eller annan med direkt återkomst till Ecris-TCN, som t.ex. Europol – får inte överföra eller göra tillgängliga uppgifter om en tredjelandsmedborgare från Ecris-TCN till ett tredjeland, internationell organisation eller privat part (artikel 18, jfr artiklarna 14, 15 och 17).

Eftersom Polismyndigheten är centralmyndighet för samarbete enligt rambeslutet om Ecris blir myndigheten även svensk centralmyndighet för samarbete enligt förordningen om Ecris-TCN (jfr artikel 3.5).

Rätt till ersättning och sanktioner

Varje person eller medlemsstat som har lidit ekonomisk eller ideell skada till följd av en olaglig behandling eller någon annan handling som är oförenlig med förordningen ska ha rätt till ersättning från den medlemsstat som är ansvarig för den uppkomna skadan. Anspråk på ersättning ska regleras av svarandemedborgarstatens rätt. (Artikel 20.1 och 20.3.)

Ersättning för skada ska också kunna utgå från EU-Lisa om inte EU-Lisa har uppfyllt sina skyldigheter (artikel 20.1).

En medlemsstat kan bli ersättningsskyldig för sådan skada på Ecris-TCN som orsakats av att medlemsstaten inte uppfyllt sina skyldigheter enligt förordningen (artikel 20.2).

Missbruk av uppgifter som har förts in i Ecris-TCN ska bli föremål för effektiva, proportionella och avskräckande sanktioner eller disciplinära åtgärder, i enlighet med nationell rätt eller unionsrätt (artikel 22).

4.5.9. Dataskydd

Personuppgiftsansvar och ändamål med behandling av personuppgifter

Varje centralmyndighet är personuppgiftsansvarig vad avser behandling av personuppgifter som myndighetens medlemsstat utför enligt förordningen. EU-Lisa är personuppgiftsbiträde vad gäller personuppgifter som förs in i det centrala systemet av medlemsstaterna. (Artikel 23.)

Uppgifter som förs in i det centrala systemet ska endast behandlas i syfte att identifiera de medlemsstater som innehar uppgifterna i kriminalregister om tredjelandsmedborgare (artikel 24.1, jfr artikel 7.7). Åtkomst till uppgifterna i Ecris-TCN ska uteslutande – och endast i den utsträckning det är nödvändigt – vara förbehållen bemyndigad personal vid centralmyndigheterna och vid bl.a. Europol (artikel 24.2).

Begäran om justering av uppgifter och rätt till rättsmedel

En tredjelandsmedborgare som vill ha tillgång till sina personuppgifter, rättelse, radering eller begränsning av behandlingen av uppgifterna ska kunna rikta sig till varje medlemsstats centralmyndighet med sin begäran. Denna ska vidarebefordras till den dömande medlemsstaten i de fall begäran har gjorts hos en annan medlemsstat. (Artikel 25.1 och 25.2.) För eventuell rättelse eller annan justering av uppgifterna samt kommunikation finns bestämmelser i artikel 25.3–25.5 (jfr artikel 9).

I enlighet med nationell rätt eller unionsrätt ska var och en ha rätt att ge in klagomål eller rätt att anlita ett rättsmedel i den dömande medlemsstat som har vägrat att ge rätt till åtkomst, rättelse eller radering av uppgifter (artikel 27, jfr artikel 25).

Tillsyn

Medlemsstaterna ska säkerställa att de nationella tillsynsmyndigheterna kontrollerar staternas behandling av personuppgifter vid införandet av uppgifter i Ecris-TCN och vid användningen av ansiktsbilder (jfr artikel 28.1, jfr artiklarna 5 och 6).

Alla uppgiftsbehandlingar i Ecris-TCN ska registreras i logg (artikel 31).

4.5.10. Slutbestämmelser

Förordningen trädde i kraft den 11 juni 2019 (jfr artikel 42). Kommissionen kommer senare att fastställa den dag från och med vilken medlemsstaterna ska börja föra in uppgifter i Ecris-TCN (artikel 35). Medlemsstaterna ska emellertid vidta de åtgärder som är nödvändiga för att följa förordningen så snart som möjligt och därmed säkerställa att Ecris-TCN fungerar väl (artikel 41.1). Det har angetts att medlemsstaterna bör ha minst 36 månader efter förordningens ikraftträdande till att vidta åtgärder för att följa förordningen (skäl 40).

4.6. Ändringsdirektivet

4.6.1. Allmänt om direktivet

Genom inrättandet av det centraliserade systemet Ecris-TCN kommer det befintliga Ecris att i betydligt större utsträckning tas i anspråk för utbyte av kriminalregisteruppgifter om tredjelandsmedborgare. För att tillgodose ett ändamålsenligt utbyte av sådana uppgifter har Europaparlamentet och rådet antagit ett direktiv om ändring av rambeslutet om Ecris (ändringsdirektivet), se bilaga 6 till detta betänkande.21

Ändringsdirektivet innehåller bl.a. bestämmelser om uppgift om medborgarskap i domar och skyldighet att bifoga ansiktsbild vid underrättelse om domar. Dessutom inför direktivet förfaranden för svar på ansökningar som görs via Ecris och säkerställer att kriminalregisterutdrag som begärs av en tredjelandsmedborgare kompletteras med uppgifter från andra medlemsstater. Det föreskriver också vissa tekniska ändringar.

Till skillnad från förordningen om Ecris-TCN är direktivet inte direkt tillämpligt, utan ska genomföras i svensk rätt. Medlemsstaterna ska senast den 28 juni 2022 sätta i kraft de bestämmelser i lagar

21 Europaparlamentets och rådets direktiv (EU) 2019/884 av den 17 april 2019 om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av uppgifter om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) samt om ersättande av rådets beslut 2009/316/RIF.

och andra författningar som är nödvändiga för att följa direktivet (artikel 3.1).

Danmark är inte bundet av direktivet (skäl 18).

4.6.2. Närmare om ändringarna i rambeslutet om Ecris

Bland ändringsdirektivets ändringar i rambeslutet om Ecris kan märkas följande.

Den dömande medlemsstatens skyldighet enligt artikel 4.1 i rambeslutet ändras till att den dömande medlemsstaten ska säkerställa att domar som meddelats på dess territorium åtföljs av uppgifter om den dömda personens medborgarskap (ett eller flera), om den dömda personen är medborgare i annan medlemsstat eller en tredjelandsmedborgare. I de fall uppgift om medborgarskap saknas för den dömda personen eller om den dömda personen är en statslös person ska detta framgå av kriminalregistret. (Artikel 1.3 i ändringsdirektivet.)

Vad gäller ansökan om uppgift om domar enligt artikel 6 i rambeslutet görs bl.a. tillägg om vad som ska gälla i de fall en tredjelandsmedborgare ansöker om uppgifter om sig själv hos en centralmyndighet i en medlemsstat. Ansökan ska besvaras inom 20 dagar. (Artikel 1.4 b och 1.6 i ändringsdirektivet.)

Vid svar på en ansökan om uppgifter om domar enligt artikel 7 i rambeslutet ska, beträffande uppgifter om en tredjelandsmedborgare, den anmodade medlemsstaten överföra uppgifter om fällande domar både i den anmodade medlemsstaten och i tredjeländer. Rambeslutets villkor för användning av personuppgifter ska även gälla sådana ansökningar. (Artikel 1.5 b och 1.7 i ändringsdirektivet.)

Redan i dag följer att uppgifter om id-nummer, fingeravtryck eller pseudonym som är tillgängliga för centralmyndigheten i den dömande medlemsstaten ska överföras vid utbyte av information om fällande domar (artikel 11.1 c i rambeslutet). Till dessa uppgifter läggs ansiktsbild (artikel 1.8 a i ändringsdirektivet).

Bestämmelserna om format och överföringsmetod (artikel 11.3– 11.7 i rambeslutet) får något ändrat innehåll (artikel 1.8 b i ändringsdirektivet). Dessa bestämmelser avser bl.a. standarder för den elektroniska överföringen av uppgifterna.

Principerna från rådsbeslutet om Ecris förs in i artikel 11 a i rambeslutet (se även skäl 13). Rådsbeslutet om Ecris ska ersättas med avseende på de medlemsstater som är bundna av direktivet. Detta gäller från och med den 28 juni 2022. (Artikel 1.9, 2 och 4 i ändringsdirektivet.)

4.7. Pågående EU-arbete om interoperabilitet

Förordningen om Ecris-TCN omfattas av ett pågående arbete inom EU för att mer effektivt kunna utnyttja informationen i vissa EUgemensamma informationssystem. I detta syfte har de s.k. interoperabilitetsförordningarna antagits, (EU) 2019/817 och (EU) 2019/818.22

Den senare förordningen, (EU) 2019/818, bilaga 4 till detta betänkande, inrättar en ram för interoperabilitet mellan EU-informationssystem på området för polissamarbete, straffrättsligt samarbete, asyl och migration. Som tidigare angetts har den också medfört vissa ändringar i förordningen om Ecris-TCN (se avsnitt 4.5.1). Numera finns således ett tillägg i syftesbestämmelsen i förordningen om Ecris-TCN (artikel 1 c). Av tillägget framgår att förordningen om Ecris-TCN fastställer de villkor enligt vilka Ecris-TCN bidrar till att underlätta och bistå korrekt identifiering av personer som är registrerade i Ecris-TCN på de villkor och med avseende på artikel 20 i förordningen (EU) 2019/818. Detta sker genom att lagra identitetsuppgifter, resehandlingsuppgifter samt biometriska uppgifter i CIR, dvs. i den gemensamma databas för identitetsuppgifter som inrättas genom förordningarna (EU) 2019/817 och (EU) 2019/818.

Användningen av Ecris-TCN begränsas genom hänvisningen till artikel 20 i förordningen (EU) 2019/818. Artikeln rör åtkomst till den gemensamma databasen för identitetsuppgifter endast i identifieringssyfte. Hänvisningen till artikel 20 innebär sammanfattningsvis att information från Ecris-TCN kommer att ingå i de uppgifter

22 Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF respektive Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816.

som blir föremål för sökningar i CIR då en medlemsstats polismyndighet inte kan identifiera en person. Om polismyndigheten har bemyndigande genom nationella lagstiftningsåtgärder får myndigheten alltså endast i syfte att identifiera en person söka i CIR med den personens biometriska uppgifter som tagits direkt under en identitetskontroll, förutsatt att förfarandet har inletts i den berörda personens närvaro. I andra hand får alfanumeriska uppgifter användas för sökningen (artikel 20.3 andra stycket). I händelse av naturkatastrof, olycka eller terrordåd ger artikel 20.4 polismyndigheterna en möjlighet att söka i CIR i syfte att identifiera okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor.

Genom interoperabilitetsförordningarna kommer uppgifter från Ecris-TCN även indirekt att kunna användas för spårning av multipla identiteter (artikel 27 i förordningarna), vilket alltså innebär att falska identiteter kan upptäckas. Denna funktion har betydelse ur en rättssäkerhets- och kvalitetsaspekt på så vis att falska eller dubbla identiteter kan upptäckas redan när de läggs in.

5. En ny lag som kompletterar förordningen om Ecris-TCN

5.1. Inledning

Förordningen om Ecris-TCN är direkt tillämplig i medlemsstaterna. Kommittédirektiven framhåller att förordningen ändå kan kräva kompletteringar i svensk rätt. Det kan även behövas en nationell reglering som underlättar användningen av systemet, även om den inte skulle vara direkt nödvändig för att uppfylla förordningens krav. Förordningen innehåller också bestämmelser som möjliggör för de enskilda medlemsstaterna att själva avgöra en del frågor. Kommittédirektiven anger därför att utredaren ska analysera i vilken utsträckning förordningen om Ecris-TCN medför behov av ändringar eller kompletteringar i nationell rätt samt lämna nödvändiga författningsförslag. Vid analysen ska utredaren särskilt beakta behovet av att upprätthålla ett gott skydd för den enskildes integritet samtidigt som en ändamålsenlig och effektiv användning av det nya systemet möjliggörs.

I detta kapitel analyserar vi om de ändringar som förordningen om Ecris-TCN kräver motiverar en ny lag eller om ändringar kan göras i befintlig lagstiftning. Vidare går vi igenom hur termer och uttryck i förordningen, liksom hänvisningar till denna, bör hanteras.

5.2. Behovet av en ny lag

Förslag: En ny lag ska införas som kompletterar förordningen

om Ecris-TCN (kompletteringslagen).

Termer och uttryck som används i kompletteringslagen ska ha samma betydelse som i förordningen om Ecris-TCN. Vid tillämpningen av bestämmelserna ska med tredjelandsmedborgare även

avses en unionsmedborgare som också är medborgare i ett tredjeland.

Skälen för vårt förslag

Det behövs en kompletteringslag

Rambeslutet om Ecris genomfördes i svensk rätt främst genom tillägg till lagen (1998:620) om belastningsregister och till dåvarande polisdatalag (2010:361). Dessutom genomfördes rambeslutet på förordningsnivå. Rambeslutet syftade till att underlätta informationsutbytet mellan medlemsstaterna när det gäller uppgifter ur kriminalregistret. Detta skedde genom inrättandet av ett decentraliserat system där brottshistoriken för EU-medborgarna lagras i medborgarstaterna.

Även förordningen om Ecris-TCN kan sägas ha som övergripande mål att underlätta informationsutbytet mellan medlemsstaterna såvitt avser kriminalregisteruppgifter. Det system som förordningen inrättar är emellertid av ett annat slag än Ecris. Genom förordningen skapas ett centraliserat system som inte i sig innehåller kriminalregisteruppgifter, utan som endast identifierar de medlemsstater vars kriminalregister innehåller uppgifter om fällande domar mot tredjelandsmedborgare. Det centrala systemet bygger på uppgiftsposter med information om den dömde tredjelandsmedborgarens identitet. Sedan en sökning i Ecris-TCN har gett träff på en persons identitet får själva brottshistoriken nås via det befintliga Ecris-systemet.

Dessa skillnader mellan systemen innebär att Ecris-TCN inte har samma direkta koppling till belastningsregistret som Ecris har. Därmed relaterar Ecris-TCN inte heller på samma sätt till lagen om belastningsregister som Ecris. Det kommer i och för sig att vara just uppgifter i belastningsregistret som ger en signal till Ecris-TCN om att det finns information i Sverige avseende den tredjelandsmedborgare som sökningen har avsett. Detta förändrar dock inte det grundläggande förhållandet att Ecris-TCN inte innehåller kriminalregisteruppgifter, utan snarare utgörs av en samling identitetsuppgifter vilka pekar ut en eller flera medlemsstater som bärare av ytterlige information.

Mot denna bakgrund är det mindre lämpligt att komplettera förordningen om Ecris-TCN endast genom tillägg till och ändringar i befintliga författningar. I stället bör kompletteringar ske främst genom en ny lag med kompletterande bestämmelser till förordningen om Ecris-TCN. Med en sådan kompletteringslag finns bättre förutsättningar för en tydlig reglering när det gäller t.ex. ändamål och villkor för användningen av Ecris-TCN.

Termer och uttryck

För en enhetlig tillämpning av förordningen om Ecris-TCN och kompletteringslagen bör termer och uttryck som används i kompletteringslagen ha samma betydelse som i förordningen om Ecris-TCN.

Som vi tidigare har konstaterat är begreppet tredjelandsmedborgare i artikel 3.7 definierat som en person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF- fördraget eller som är en statslös person eller en person vars medborgarskap är okänt (avsnitt 4.5.2). Med undantag av artikel 5.1 b (ii) om fingeravtryck är emellertid förordningen också tillämplig på unionsmedborgare som även är medborgare i ett tredjeland och som har varit föremål för fällande domar i medlemsstaterna (se artikel 2 och avsnitt 4.5.3). Med hänvisning till det nu anförda krävs det en motsvarande reglering i kompletteringslagen, dvs. en bestämmelse som anger att lagens bestämmelser även ska tillämpas på en unionsmedborgare som också är medborgare i ett tredjeland. Regleringen ska ta sikte på samtliga bestämmelser i kompletteringslagen. Den begränsning som finns i artikel 5.1 b (ii) i förordningen saknar betydelse i detta sammanhang, eftersom kompletteringslagen inte innehåller någon hänvisning till den artikeln.

Hänvisningstekniken är dynamisk

I den utsträckning som vi i författningsförslagen gör hänvisningar till förordningen om Ecris-TCN är hänvisningarna avsedda att vara dynamiska, dvs. de ska omfatta senare ändringar som görs i förordningen. Det innebär att bestämmelserna inte behöver justeras när förordningen om Ecris-TCN ändras (jfr avsnitt 12.4). Detta utesluter givetvis inte att ändringar av förordningen kan kräva materiella

justeringar i de nationella bestämmelser som kompletterar förordningen.

Eftersom våra hänvisningar till förordningen om Ecris-TCN är avsedda att vara dynamiska, omfattar hänvisningarna de ändringar i förordningen som redan har föranletts av artikel 61 i förordning (EU) 2019/8181 (se avsnitt 4.5.1).

1 Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816.

6. Ecris-TCN – ändamål och användning

6.1. Inledning

Utgångspunkten för Ecris-TCN är att systemet ska användas för vissa, särskilt utpekade ändamål i samband med att en sökning sker i kriminalregister beträffande en viss tredjelandsmedborgare (med eller utan unionsmedborgarskap). Om personen förekommer i en uppgiftpost i Ecris-TCN tillhandahåller systemet inte direkt information om tredjelandsmedborgarens kriminalhistorik i andra medlemsländer, men pekar ut det land där sådan information finns att hämta genom Ecris.

Grunden för användningen av Ecris-TCN är alltså att förfarandet inleds med en sökning i ett nationellt kriminalregister och att sökningen vidgas genom Ecris-TCN för att få information om i vilka andra medlemsländer som det finns registrerad kriminalhistorik om den person som sökningen avser.

Det är endast de behöriga myndigheterna som har åtkomst till Ecris-TCN, dvs. centralmyndigheterna, Eurojust, Europol och Europeiska åklagarmyndigheten. Det följer direkt av förordningen om Ecris-TCN (artikel 3.6 och 7). I Sverige blir Polismyndigheten centralmyndighet (se avsnitt 7.2).

Förordningen om Ecris-TCN förutsätter att en träff i Ecris-TCN inte i sig uppfattas som att den berörda tredjelandsmedborgaren har dömts i en medlemsstat. Förekomsten av tidigare fällande domar bör endast bekräftas genom uppgifter från kriminalregistren i de berörda medlemsstaterna (skäl 31). I enlighet härmed anges att en sökning i Ecris-TCN, såvitt här är av intresse, endast får användas för att centralmyndigheten ska kunna göra en ansökan enligt Ecris (artikel 7.7 sista meningen och skäl 23). Någon skyldighet att göra en ansökan i Ecris följer dock inte av regleringen på EU-nivå, vare sig av förord-

ningen om Ecris-TCN eller direktivet om ändring av rambeslutet om Ecris (se avsnitt 11.2.1).

När det gäller ändamålen med Ecris-TCN och de närmare förutsättningarna för att söka i registret regleras dessa i artikel 7 i förordningen om Ecris-TCN. Bestämmelserna i artikeln är enligt vår mening centrala för förståelsen av Ecris-TCN. Utifrån regleringen behöver det dock analyseras om det finns behov av kompletterande nationella bestämmelser. I detta kapitel kommer vi att därför att behandla frågan om tillåtna användare av Ecris-TCN (avsnitt 6.2.1) och om Ecris-TCN för Sveriges del bör kunna användas utanför det obligatoriska tillämpningsområdet (avsnitt 6.2.2). Vidare tar vi upp i vilka fall Ecris-TCN inte ska användas (avsnitt 6.2.3) och förutsättningarna för sökning i Ecris-TCN på unionsmedborgare (avsnitt 6.2.4). Kapitlet avslutas med en bedömning av hur våra överväganden och förslag förhåller sig till grundläggande rättigheter (avsnitt 6.2.5).

6.2. Användningen av Ecris-TCN

6.2.1. Tillåtna användare

Förslag: Ecris-TCN ska endast användas om begäran om upp-

gifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv.

En bestämmelse om denna begränsning av användningen av Ecris-TCN ska tas in i lagen med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

Skälen för vårt förslag

Vi kommer i nästa avsnitt att närmare behandla tillåtna ändamål för belastningsregistret och Ecris-TCN. Innan vi går in på den frågan finns det dock skäl att överväga om Ecris-TCN bör få användas när det är en enskild som begär ut uppgifter ut belastningsregistret om en annan enskild. Frågan aktualiseras eftersom det av 2 § andra stycket lagen (1998:620) om belastningsregister framgår att belastningsregistret får användas för att till en enskild lämna uppgifter som är av särskild betydelse i hans eller hennes verksamhet. I övrigt är det bara vissa myndigheter som har rätt att få ut uppgifter ur registret,

om vi här bortser från den rätt som enskilda har att få ut uppgifter om sig själva.

Enligt 10 § första stycket lagen om belastningsregister får regeringen föreskriva i vilken utsträckning en enskild har rätt att få ut uppgifter ur registret om en annan enskild, om det behövs för att pröva en fråga om anställning eller uppdrag i en verksamhet som avser vård eller som är av betydelse för förebyggande eller beivrande av brott. Möjligheten att ge enskilda rätt att få ut uppgifter ur belastningsregistret om andra enskilda direkt från Polismyndigheten har använts sparsamt. Till dem som har getts en sådan rätt hör larminstallationsföretag och vissa enskilda arbetsgivare inom vårdsektorn samt Sveriges advokatsamfund vid lämplighetsprövningar enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, se 21 och 21 a §§ förordningen (1999:1134) om belastningsregister.

När det gäller frågan om enskilda i dessa fall även bör få använda sig av Ecris-TCN för att på så sätt få ut uppgifter om domar mot den som är tredjelandsmedborgare, kan det konstateras att enligt förordningen om Ecris-TCN får en centralmyndighet inte överföra eller göra tillgänglig uppgift från Ecris-TCN till en privat part (artikel 18). Som framgår av 41 § förordningen om belastningsregister har inte heller enskilda getts rätt att få uppgifter om belastningar som finns om annan enskild i någon annan medlemsstat via Ecris (jfr prop. 2011/12:163 s. 45 f.). Användningen av Ecris-TCN bör anpassas till denna ordning på så vis att Ecris-TCN endast ska användas om begäran om uppgifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv.

Med hänvisning till det nu anförda föreslår vi att det i kompletteringslagen anges att Ecris-TCN endast ska användas om begäran om uppgifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv.

6.2.2. Tillåtna ändamål

Förslag: Vid en begäran om uppgifter ur belastningsregistret får

Ecris-TCN användas för att kontrollera om den tredjelandsmedborgare som sökningen avser förekommer där, även om ändamålet för sökningen inte är ett sådant ändamål som anges i arti-

kel 7.1 i förordningen om Ecris-TCN. I dessa fall ska Ecris-TCN endast användas om den som begär ut uppgifter ur belastningsregistret särskilt har angett det.

En bestämmelse som gör det möjligt att använda Ecris-TCN utanför förordningens obligatoriska tillämpningsområde ska tas in i lagen med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

Vårt uppdrag

Genom Ecris-TCN kommer de medlemsstater som har uppgifter i kriminalregister om tredjelandsmedborgare att kunna identifieras. Systemet kommer främst att användas inom brottmålsförfaranden när det har gjorts en begäran om uppgifter ur det nationella kriminalregistret. När en sådan begäran görs för andra, särskilt utpekade ändamål, följer det av förordningen om Ecris-TCN att Ecris-TCN ska användas i dessa fall, om ändamålen föreskrivs i och är i enlighet med nationell rätt. Dessa särskilt utpekade ändamål, inklusive brottmålsförfarande, kallar vi här Ecris-TCN:s obligatoriska tillämpningsområde.

Medlemsstaterna får besluta att systemet även ska användas för andra ändamål än de som pekas ut i förordningen, dvs. utanför det obligatoriska området. Sådan användning ska i så fall föreskrivas i nationell rätt och medlemsstaten ska underrätta kommissionen om ändamålen.

Enligt våra kommittédirektiv ska vi överväga om det är lämpligt att utnyttja dessa möjligheter till användning av Ecris-TCN utanför det obligatoriska området, och i så fall i vilken utsträckning. Den nytta som en sådan användning kan förväntas medföra ska vägas mot den ökade administration och de ökade kostnader som den samtidigt riskerar att innebära, framför allt för Polismyndigheten. Vi ska även överväga om det finns skäl att bemyndiga regeringen att meddela föreskrifter om användning av Ecris-TCN utanför det obligatoriska området.

I uppdraget ingår inte att föreslå bestämmelser som ger Polismyndigheten tillgång till personuppgifter i större utsträckning än i dag av det skälet att det skulle möjliggöra en utökad användning av Ecris-TCN.

Ändamålen för belastningsregistret och Ecris-TCN

En jämförelse bör göras av ändamålen

Uppgifter om den som har dömts eller på annat sätt lagförts för brott finns i det belastningsregister som förs av Polismyndigheten (se avsnitt 3.4). Belastningsregistret förs för att ge information om sådana belastningsuppgifter som behövs i vissa verksamheter. Det system som byggs upp av Ecris och Ecris-TCN syftar också till att ge information om belastningsuppgifter, vilka härrör från en annan medlemsstat.

När riksdag eller regering har bedömt att det är av vikt att hämta in uppgifter ur belastningsregistret från Polismyndigheten talar det för att Ecris-TCN bör användas. Vid en sökning på belastningsuppgifter rörande en viss tredjelandsmedborgare måste det i regel vara lika viktigt att få information om fällande domar i en annan medlemsstat som det är att få del av uppgifter ur det svenska belastningsregistret.

Detta svarar också väl mot den ordning som gäller för uppgifter som kan hämtas in från andra länders kriminalregister med stöd av artikel 6 i rambeslutet om Ecris. En svensk myndighet som har rätt att få uppgifter ur belastningsregistret får således begära uppgifter ur en annan medlemsstats kriminalregister med stöd av rambeslutet, se 41 § förordningen om belastningsregister. Om det är en enskild som är medborgare i en annan medlemsstat som begär ut uppgifter om sig själv ur belastningsregistret ska uppgifter även hämtas in från kriminalregistret i den staten, se 22 c §.

Mot denna bakgrund är det alltså vår utgångspunkt att ändamålen med belastningsregistret och Ecris-TCN bör svara mot varandra, om det inte finns starka skäl däremot. Det innebär att vår analys i denna del behöver utgå från en jämförelse mellan ändamålen för belastningsregistret enligt 2 § lagen om belastningsregister och de obligatoriska ändamålen för Ecris-TCN enligt artikel 7.1 i förordningen om Ecris-TCN.

Ändamålen för belastningsregistret

Som framgår av avsnitt 3.4.3 får belastningsregistret föras endast för vissa specifika ändamål, vilka anges i 2 § lagen om belastningsregister.1 Enligt denna bestämmelse ska belastningsregistret ge information som behövs i verksamhet hos Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket och Kustbevakningen för att förebygga, förhindra eller upptäcka brottslig verksamhet och utreda brott (första stycket 1). Registret ska också ge information åt åklagarmyndigheter för beslut om förundersökning och åtal samt för utfärdande av strafföreläggande (första stycket 2), liksom åt allmänna domstolar för straffmätning och val av påföljd (första stycket 3).

Belastningsregistret ska vidare ge information om belastningsuppgifter som behövs i verksamhet hos Polismyndigheten och andra myndigheter vid sådan lämplighetsprövning, tillståndsprövning eller annan prövning som anges i författning (första stycket 4). Exempel på sådana lämplighetsprövningar är Kriminalvårdens prövning av besökare till den som är intagen och Transportstyrelsens prövning vid ansökan om körkortstillstånd. Ett exempel på tillståndsprövning är Polismyndighetens prövning av en ansökan om att driva handel med skjutvapen.

Registret får, som framgått, också användas för att till en enskild lämna uppgifter som är av särskild betydelse i hans eller hennes verksamhet (2 § andra stycket).

Vidare får uppgifter i registret användas för historiska, statistiska eller vetenskapliga ändamål, även om det inte framgår av ändamålsbestämmelsen (se avsnitt 3.4.3). Användningen för historiska, statistiska eller vetenskapliga ändamål saknar dock relevans för jämförelsen med ändamålen för Ecris-TCN enligt artikel 7.1. Detta beror på att sökningar i Ecris-TCN utifrån artikel 7.1 endast får gälla en viss person.2 Användningen av registret för historiska, statistiska eller vetenskapliga ändamål berörs därför inte ytterligare i detta avsnitt.

1 Ett förslag till ändrad lydelse finns i SOU 2019:19. 2 I artikel 32 i förordningen om Ecris-TCN finns särskilda bestämmelser om användningen av uppgifter ur Ecris-TCN för rapportering och statistik.

Ändamålen för Ecris-TCN

Som framgår av avsnitt 4.5.5. ska centralmyndigheterna enligt artikel 7.1 i förordningen om Ecris-TCN använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om tredjelandsmedborgare när en begäran om uppgifter ur kriminalregister om den personen görs i den berörda medlemsstaten inom ramen för ett brottmålsförfarande mot denna person. Brottmålsförfarande omfattar i förordningens mening förundersökningsskedet, själva rättegången och verkställigheten av domen (artikel 3.2).

Vidare framgår av artikel 7.1 att centralmyndigheterna också ska använda Ecris-TCN när en begäran om uppgifter ur kriminalregister görs för något annat ändamål än brottmålsförfaranden, om det föreskrivs i och är i enlighet med nationell rätt. Sådana andra ändamål är enligt artikeln – kontroll av en persons egna uppgifter i kriminalregister på be-

gäran av honom eller henne, – säkerhetsgodkännanden, – erhållande av licens eller tillstånd, – prövning inför anställning, – prövning för frivilligverksamhet som innefattar direkta och regel-

bundna kontakter med barn eller utsatta personer, – visering, förvärv av medborgarskap och migrationsförfaranden,

inbegripet asylförfaranden, och – kontroller i samband med offentliga kontrakt och offentliga prov.

Som vi tidigare angett kallar vi dessa angivna ändamål, inklusive brottmålsförfarandet, för det obligatoriska tillämpningsområdet för Ecris-TCN.

Jämförelse

Ändamål relaterade till brottmålsförfarande

Belastningsregistrets ändamål att utreda brott (2 § första stycket 1 lagen om belastningsregister) motsvaras av ändamålet för Ecris-TCN som innefattar brottmålsförfarande. Eftersom ett brottmålsförfarande i förordningens mening är begränsat till förundersökningsskedet, själva rättegången och verkställigheten av domen omfattas dock inte belastningsregistrets ändamål att förebygga, förhindra eller upptäcka brottslighet av förordningens definition. Dessa ändamål faller inte heller in under någon annan kategori bland de obligatoriska ändamålen för Ecris-TCN. Detta kan inte uppfattas på annat sätt än att ändamålen för belastningsregistret när det gäller att förebygga, förhindra eller upptäcka brottslighet går utöver vad som omfattas av de obligatoriska ändamålen för Ecris-TCN.

Det som anges om belastningsregistrets ändamål att ge information åt åklagarmyndigheter för beslut om förundersökning och åtal samt för utfärdande av strafföreläggande (2 § första stycket 2 lagen om belastningsregister) ligger däremot inom förordningens definition av brottmålsförfarande. Detsamma gäller belastningsregistrets ändamål att ge information åt allmänna domstolar för straffmätning och val av påföljd (2 § första stycket 3). I dessa delar går alltså inte ändamålen för belastningsregistret utöver ändamålen för Ecris-TCN.

Lämplighetsprövningar m.m.

Belastningsregistrets ändamål att ge information i verksamhet hos Polismyndigheten och andra myndigheter vid sådan lämplighetsprövning, tillståndsprövning eller annan prövning som anges i författning (2 § första stycket 4 lagen om belastningsregister) omfattas av ändamålen för Ecris-TCN, t.ex. vad som där sägs om lämplighetsprövning inför anställning, säkerhetsgodkännanden och erhållande av licens eller tillstånd. Det innebär att t.ex. säkerhetsprövningar enligt säkerhetsskyddslagen (2018:585) eller prövningar för serveringstillstånd enligt alkohollagen (2010:1622) omfattas. Helt överlappar dock inte dessa ändamål varandra. Regleringen i lagen om belastningsregister är enligt vår uppfattning vidare till sitt innehåll och

möjliggör andra ändamål än de obligatoriska ändamålen enligt förordningen om Ecris-TCN. Exempel på detta är att belastningsregistret får användas för att Justitiekanslern ska kunna pröva frågor om ersättning enligt lagen (1998:714) om ersättning vid frihetsberövanden och andra tvångsåtgärder eller i Kronofogdemyndighetens ärenden enligt skuldsaneringslagen (2016:675), se 11 § första stycket 1 respektive 12 förordningen om belastningsregister.

Särskilt om anställning och uppdrag

En särskild fråga gäller hur ändamålen för belastningsregistret förhåller sig till förordningens obligatoriska tillämpningsområde när det gäller anställning och anlitande av uppdragstagare.

Ett utdrag ur belastningsregistret får i vissa fall inhämtas vid anlitande av uppdragstagare, dvs. inte enbart inför en prövning inför anställning. I förordningen om belastningsregister finns sådana bestämmelser vad gäller t.ex. Kriminalvårdens anlitande av övervakare (10 § första stycket 9 a) och myndighets eller enskilds anlitande av uppdragstagare för viss vård (11 § första stycket 5 och 21 § första stycket 2).

Ett av de ändamål som ligger inom de obligatoriska ändamålen för Ecris-TCN är enligt artikel 7.1 första stycket prövning inför anställning. Den engelska språkversionen av förordningen anger här ”employment vetting” och den franska ”enquêtes menées dans le cadre d'un recrutement professionnel”. För tolkningen av förordningens tillämpningsområde i denna del kan även hänvisningen i artikel 7.1 andra stycket till direktiv 2011/93/EU3, artikel 10.2, noteras (se vidare avsnitt 6.2.3). Direktivets artikel 10.2 rör rekrytering till yrkesverksamhet eller organiserad frivilligverksamhet som innefattar direkta och regelbundna kontakter med barn. Det är alltså inte enbart fråga om anställning i strikt mening.

Med beaktande av den franska språkversionen och artikelns hänvisning till artikel 10.2 i direktivet bedömer vi att förordningens ändamål vad gäller prövning inför anställning inte bör ges en alltför snäv tolkning. Begreppet anställning måste rimligen anses omfatta även anlitande av uppdragstagare som är att jämställa med en arbets-

3 Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF.

tagare, s.k. osjälvständiga uppdragstagare, jfr 2 kap. 1 § andra stycket 1 offentlighets- och sekretesslagen (2009:400) och SOU 2019:19 s. 147. Inhämtande av belastningsuppgifter i en sådan situation faller därför enligt vår bedömning inom det obligatoriska tillämpningsområdet för Ecris-TCN.

Uppgifter till enskilda

Att belastningsregistret får användas för att till en enskild lämna uppgifter som är av särskild betydelse i hans eller hennes verksamhet (2 § andra stycket lagen om belastningsregister) saknar betydelse i detta sammanhang, eftersom vi föreslår att användningen av Ecris-TCN ska begränsas till begäran av myndighet när det inte är den enskilde som begär ut uppgifter ur belastningsregistret om sig själv (se avsnitt 6.2.1).

Vad som i förordningen om Ecris-TCN sägs om att Ecris-TCN ska användas för att kontrollera uppgifterna i belastningsregistret efter egen begäran motsvaras helt av 9 § lagen om belastningsregister.

Slutsats

Ändamålen för användningen av uppgifter ur belastningsregistret ligger i allt väsentligt inom ramen för de ändamål som utgör Ecris-TCN:s obligatoriska tillämpningsområde. Detta gäller dock inte belastningsregistrets ändamål i fråga om Polismyndighetens, Säkerhetspolisens, Skatteverkets, Tullverkets och Kustbevakningens verksamheter för att förebygga, förhindra eller upptäcka brottslig verksamhet. Likaså är tillämpningsområdet för belastningsregistret, såvitt här är av intresse, vidare än det obligatoriska tillämpningsområdet för Ecris-TCN i vissa delar som rör lämplighetsprövningar och andra prövningar enligt 2 § första stycket 4 lagen om belastningsregister.

Ecris-TCN bör kunna användas för samma ändamål som belastningsregistret

Som vi har angett är vår utgångspunkt att sådana ändamål som det svenska belastningsregistret kan användas för bör vara tillåtna användningsområden för Ecris-TCN. Vi utgår från att det i grunden har samma värde att få information om fällande domar i en annan medlemsstat som det är att få uppgifter ur det svenska belastningsregistret. Även ur ett praktiskt perspektiv är det att föredra att ändamålen, så långt det är möjligt, är desamma för belastningsregistret och Ecris-TCN.

I synnerhet när det gäller Polismyndighetens, Säkerhetspolisens, Skatteverkets, Tullverkets och Kustbevakningens verksamheter för att förebygga, förhindra eller upptäcka brottslig verksamhet, vilka alltså ligger utanför det obligatoriska tillämpningsområdet för Ecris-TCN, bedömer vi att det är av stor vikt att Ecris-TCN ska kunna användas när uppgifter begärs ur belastningsregistret. Information om att en tredjelandsmedborgare är dömd i en annan medlemsstat måste rimligen vara av central betydelse vid sådant arbete, t.ex. när polisen i brottsförebyggande syfte kartlägger konstellationer och grupperingar som antas ägna sig åt brottslig verksamhet av allvarligt slag.

På motsvarande sätt kan det vara av betydelse att använda Ecris-TCN vid lämplighetsprövningar och andra prövningar inom ramen för 2 § första stycket 4 lagen om belastningsregister, även i de fall de ligger utanför det obligatoriska tillämpningsområdet för Ecris-TCN. Det kan t.ex. avse vissa prövningar av Högskolans avskiljandenämnd, i fråga om den som nämnden vid prövning enligt högskolelagen (1992:1434) överväger att avskilja från utbildningen. Ett annat exempel är adoption enligt 6 kap.1216 §§socialtjänstlagen (2001:453). (Se 11 § första stycket 2 respektive 8 c förordningen om belastningsregister.)

Det är alltså vår bedömning att ändamålen för belastningsregistret och ändamålen för Ecris-TCN bör svara mot varandra när uppgifterna ur belastningsregistret begärs av en myndighet eller av en enskild som begär ut uppgifter om sig själv. Ett sådant synsätt motiveras, som framgått, främst av att belastningsregistret och användningen av Ecris-TCN syftar till att ge information av samma slag och värde.

En sökning i belastningsregistret bör vara en förutsättning för användning av Ecris-TCN

Förordningen om Ecris-TCN (artikel 7.2) medger att Ecris-TCN kan användas för andra ändamål än de som anges i artikel 7.1, dvs. utanför det obligatoriska tillämpningsområdet, i syfte att få uppgifter om fällande domar via Ecris, om det föreskrivs i och är i enlighet med nationell rätt. Detta får uppfattas som att Ecris-TCN kan användas för andra ändamål än de som anges i artikel 7.1 i situationer där sökning sker i kriminalregister, men också i situationer där någon sökning inte sker i kriminalregister, så länge det föreskrivs i och är i enlighet med nationell rätt.

Det har i utredningen inte framkommit några skäl att använda Ecris-TCN i situationer där någon sökning i belastningsregistret inte sker. Vi föreslår därför inget sådant användningsområde för Ecris-TCN.

Vad gäller situationen att sökning sker i kriminalregister har vi konstaterat att ändamålen för det svenska belastningsregistret ligger inom ramen för de obligatoriska ändamålen för Ecris-TCN, dock med undantag för vad som gäller att förebygga, förhindra eller upptäcka brottslighet och vissa lämplighetsprövningar och andra prövningar (se ovan). Det har inte framkommit någon anledning att föreslå en utvidgning av ändamålen och tillämpningsområdet för det svenska belastningsregistret. Därmed aktualiseras inte heller frågan om Ecris-TCN, vid sökning i belastningsregistret, bör användas för andra ändamål än de som anges i artikel 7.1, utöver vad vi redan har angett.

En bestämmelse i kompletteringslagen

Vid de sökningar i nationella kriminalregister som omfattas av ändamålen i artikel 7.1 i förordningen om Ecris-TCN följer det direkt av förordningen att Ecris-TCN ska användas. Detta innebär att om en viss sökning i ett nationellt kriminalregister är tillåten enligt nationell rätt ska Ecris-TCN användas, förutsatt att ändamålet för sökningen faller in under något av ändamålen som anges i artikeln. Medlemsstaterna kan alltså inte generellt sett föreskriva att Ecris-TCN inte ska användas vid sådana sökningar i kriminalregistret. (Om beslut att Ecris-TCN inte ska användas, se vidare avsnitt 6.2.3.)

Som vi har konstaterat går emellertid ändamålen för det svenska belastningsregistret i någon mån utöver det obligatoriska tillämpningsområdet för Ecris-TCN. Det behöver därför regleras att en sökning i Ecris-TCN får ske i sådana situationer. Som vi också tidigare konstaterat är det ju en utgångspunkt att en sökning i belastningsregistret bör kunna medföra en sökning i Ecris-TCN utifrån att det i många fall är av samma värde att få information om en tredjelandsmedborgares belastningsuppgifter i Sverige som det är att få information om fällande domar mot den personen i andra medlemsstater.

Mot denna bakgrund bör det komma till uttryck i kompletteringslagen att Ecris-TCN får användas vid en sökning enligt lagen om belastningsregister, även om ändamålet för sökningen går utöver de ändamål som anges i artikel 7.1 i förordningen om Ecris-TCN. En sådan reglering möjliggör att Ecris-TCN används vid en sökning utanför det obligatoriska tillämpningsområdet. Det är i dessa fall upp till myndigheten att pröva om det finns ett behov av att använda Ecris-TCN, bl.a. utifrån gällande dataskyddsreglering, så att det t.ex. säkerställs att Ecris-TCN endast används om det är nödvändigt och proportionerligt (jfr 7 § lagen om belastningsregister). Det bör av kompletteringslagen uttryckligen framgå att Ecris-TCN i dessa fall endast ska användas om den som begär uppgifter ur belastningsregistret särskilt har angett det.

Som följer av vårt förslag i avsnitt 6.2.1 är bestämmelsen om tillåtna ändamål för Ecris-TCN endast tillämplig när uppgifter ur belastningsregistret begärs av en myndighet eller av en enskild som begär ut uppgifter om sig själv.

Vårt förslag innebär att en eventuell framtida utvidgning av ändamålen för det svenska belastningsregistret kommer att omfatta även sökningar i Ecris-TCN. Om det tillkommande ändamålet ligger utanför det obligatoriska tillämpningsområdet för Ecris-TCN ska kommissionen underrättas.

Behovet av ett bemyndigande

Som framgår innebär vårt förslag att tillämpningsområdet för Ecris-TCN motsvarar det för belastningsregistret (med den begränsning av tillåtna användare som vi behandlat i avsnitt 6.2.1). Därmed saknas det enligt vår mening något behov för regeringen av att kunna

meddela föreskrifter om när Ecris-TCN får användas utanför det obligatoriska tillämpningsområdet. Vi lämnar därför inte något sådant förslag.

Anmälan till kommissionen

Vårt förslag innebär i dagsläget att Ecris-TCN ska kunna användas utanför det obligatoriska tillämpningsområdet såvitt avser Polismyndighetens, Säkerhetspolisens, Skatteverkets, Tullverkets och Kustbevakningens verksamheter för att förebygga, förhindra eller upptäcka brottslig verksamhet. Samma sak gäller för lämplighetsprövningar och andra prövningar enligt 2 § första stycket 4 lagen om belastningsregister, vilka inte omfattas av ändamålen enligt artikel 7.1 i förordningen om Ecris-TCN. Dessa ändamål för användningen av Ecris-TCN bör därför anmälas till kommissionen i enlighet med artikel 7.2 i förordningen om Ecris-TCN.

6.2.3. Beslut om att Ecris-TCN inte ska användas

Förslag: En myndighet som får fatta beslut om att inte använda

Ecris-TCN enligt artikel 7.1 andra stycket i förordningen om Ecris-TCN ska vid bedömningen av om det är olämpligt ta hänsyn till behovet av uppgifterna, om utdraget avser en prövning som inte kan anstå eller om det annars finns särskilda skäl mot att använda Ecris-TCN.

En myndighet som har fattat beslut om att Ecris-TCN inte ska användas ska underrätta Polismyndigheten om detta i samband med att myndigheten begär att få ut uppgifter ur belastningsregistret.

Det ska tas in bestämmelser som reglerar detta i lagen med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

Vårt uppdrag

Artikel 7.1 i förordningen om Ecris-TCN innebär att centralmyndigheterna ska använda Ecris-TCN när det görs sökningar i kriminalregister beträffande en tredjelandsmedborgare dels i brottmåls-

förfaranden, dels för de särskilt utpekade ändamålen i artikeln (se avsnitt 6.2.2). Av skälen till förordningen framgår också att utgångspunkten är att Ecris-TCN bör användas i princip i alla sådana fall (skäl 18).

Den myndighet som ansvarar för att driva brottmålsförfaranden bör emellertid kunna besluta att Ecris-TCN inte bör användas när detta inte skulle vara lämpligt med tanke på omständigheterna, t.ex. i vissa typer av brådskande brottmålsförfaranden, i fall av transitering, om uppgifter ur kriminalregistret nyligen har erhållits via Ecris-TCN, eller om de avser ringa brott, särskilt ringa trafikbrott, överträdelser av allmänna kommunala föreskrifter och ringa brott mot allmän ordning (skäl 18).

För annat ändamål än brottmålsförfaranden kan en användning av Ecris-TCN också vara olämplig med tanke på omständigheterna, t.ex. när vissa administrativa standardkontroller behöver göras vad gäller en persons yrkeskvalifikationer, i synnerhet om det är känt att begäran om uppgifter ur kriminalregister inte kommer att göras hos andra medlemsstater, oavsett resultatet av sökningen i Ecris-TCN (skäl 20, se även avsnitt 4.5.5).

Det är mot denna bakgrund som det i artikel 7.1 andra stycket anges att den myndighet som begär uppgifter i kriminalregister i vissa fall får besluta att sådan användning av Ecris-TCN som följer av första stycket inte är lämplig. Detta gäller dock inte när en tredjelandsmedborgare hos en centralmyndighet efterfrågar uppgifter om sig själv i kriminalregister eller när begäran görs i syfte att erhålla uppgifter i kriminalregister enligt artikel 10.2 i direktiv 2011/93/EU.4

Kommittédirektiven har lyft fram frågan om det behövs kompletterande reglering för situationen att den nationella myndighet som begär uppgifter i kriminalregistret får besluta att Ecris-TCN inte behöver användas. Direktiven har i detta sammanhang påpekat att det praktiska förfarandet vid ett sådant beslut inte är reglerat och att det kan finnas behov av nationell reglering som, utan att vara direkt nödvändig för förordningens krav, underlättar användningen av systemet. Vidare har direktiven angett att kompletterande regle-

4 Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF. Artikel 10.2 i direktivet innebär att medlemsstaterna ska säkerställa att arbetsgivare ska ha rätt att begära information om det finns fällande domar rörande sexuella övergrepp mot barn när de rekryterar en person till yrkesverksamhet eller organiserad frivilligverksamhet som innefattar direkta och regelbundna kontakter med barn.

ring även kan behövas för att exempelvis underlätta användningen av Ecris-TCN i samband med att myndigheter som har direktåtkomst till belastningsregistret hämtar uppgifter ur detta.

Möjligheten till undantag gäller bara myndighet

Artikel 7.1 andra stycket i förordningen om Ecris-TCN innebär att det endast är myndigheter som kan besluta att Ecris-TCN inte ska användas vid en sökning som faller inom förordningens obligatoriska tillämpningsområde. När en begäran om uppgifter ur belastningsregistret görs av en enskild tredjelandsmedborgare för att få ut uppgifter om sig själv följer det alltså direkt av förordningen att Ecris-TCN alltid ska användas för att identifiera den eller de medlemsstater som har uppgifter om fällande domar.

I vilka fall är en sökning i Ecris-TCN olämplig?

Som vi tidigare har konstaterat är utgångspunkten för Ecris-TCN att systemet ska användas vid en sökning i belastningsregistret beträffande en tredjelandsmedborgare, men att myndigheter får besluta att Ecris-TCN i vissa fall inte ska användas. En förutsättning enligt förordningen är då att användningen av Ecris-TCN är olämplig.

Vid en träff i Ecris-TCN kan det ta viss tid att få in information om avgörandet via Ecris. Enligt rambeslutet om Ecris ska ett svar på en ansökan via Ecris ges inom högst tio arbetsdagar (artikel 8.1) eller, om det är en enskild som begär ut uppgifter om sig själv, 20 dagar (artikel 8.2). Och om det behövs kompletterande uppgifter för att identifiera den berörda personen kan svaret dröja ytterligare. I vissa brådskande fall kan det därför vara olämpligt att en sökning i belastningsregistret kompletteras med en sökning i Ecris-TCN. Dessutom kan det i många situationer vara onödigt med en sökning i Ecris-TCN, t.ex. när tidigare belastningsuppgifter inte rimligen kan ha någon inverkan på en domstols val av påföljd i en brottmålsrättegång. Som vi ser det innebär det att myndigheternas möjlighet att besluta om undantag även måste utgå från det behov av uppgifterna som myndigheterna har.

Med detta sagt får det anses oklart vad som menas i artikel 7.1 andra stycket med att en myndighet får fatta beslut om att ”i vissa fall” inte använda sig av Ecris-TCN. Vi har särskilt övervägt om lydelsen ställer krav på att vi i förslaget till kompletteringslag specificerar vilka fall som avses, dvs. i vilka fall som en myndighet får besluta om att Ecris-TCN inte ska användas. Enligt vår mening ter sig dock en sådan tolkning omöjlig redan av det skälet att det inte går att förutse dessa fall på förhand. Det är också uppenbart att en sådan reglering skulle förhindra en effektiv och ändamålsenlig tillämpning. I stället måste innebörden av regleringen vara att det är den myndighet som begär ett utdrag ur belastningsregistret som får pröva och fatta beslut om när det är olämpligt att använda Ecris-TCN. Hänsyn bör då tas till behovet av uppgifterna, om utdraget avser en prövning som inte kan anstå eller om det annars finns särskilda skäl mot att använda Ecris-TCN. Detta bör enligt vår mening framgå av en uttrycklig bestämmelse i kompletteringslagen.

Om en myndighet har funnit att det är olämpligt att använda sig av Ecris-TCN är det nödvändigt att centralmyndigheten underrättas om denna begränsning i samband med att myndigheten begär ett utdrag ur belastningsregistret. En bestämmelse som reglerar detta bör tas in i kompletteringslagen.

Obligatorisk användning av Ecris-TCN

I vissa fall följer det direkt av förordningen om Ecris-TCN att Ecris-TCN alltid ska användas när uppgifter om en tredjelandsmedborgare begärs ur belastningsregistret.

Som framgår av artikel 7.1 är det obligatoriskt att använda Ecris-TCN när en tredjelandsmedborgare efterfrågar uppgifter om sig själv i kriminalregistret eller när det görs en begäran om uppgifter ur kriminalregistret i sådana situationer då en prövning ska göras för yrkesverksamhet eller organiserad frivilligverksamhet som innefattar direkta och regelbundna kontakter med barn. Tillämpat på svenska förhållanden innebär detta t.ex. att en tredjelandsmedborgare som begär att få ett utdrag ur belastningsregistret för att kunna visa upp i ett anställningsärende enligt 2 kap. 31 § skollagen (2010:800) inte kan avstå från att uppgift inhämtas om huruvida han eller hon förekommer i Ecris-TCN. Ytterligare sådana bestämmelser finns t.ex. i

lagen (2010:479) om registerkontroll av personal som utför vissa insatser åt barn med funktionshinder och i lagen (2007:171) om registerkontroll av personal vid vissa boenden som tar emot barn.

Vi har också tidigare konstaterat att det endast är myndigheter som kan besluta att Ecris-TCN inte ska användas. I den utsträckning lagstiftaren har gett enskild rätt att få ut uppgifter ur belastningsregistret om sig själv måste således Ecris-TCN användas, om begäran avser en tredjelandsmedborgare.

Vi har inom ramen för vårt uppdrag övervägt om det är motiverat att föreskriva en obligatorisk användning av Ecris-TCN i någon annan situation är de som nu angetts. Vi har då särskilt övervägt en sådan användning när det av lag eller annan författning framgår att en myndighet ska inhämta uppgifter ur belastningsregistret från Polismyndigheten, s.k. obligatorisk registerkontroll. Sådana bestämmelser är ovanliga. Exempel på obligatorisk registerkontroll finns vid prövningar enligt säkerhetsskyddslagen (2018:585), 3 kap. 13 och 14 §§ i lagen, samt vid anställning som domare, 4 § förordningen (2010:1793) med instruktion för Domarnämnden och 10 § första stycket 18 förordningen om belastningsregister. En obligatorisk registerkontroll gäller också inför viss påföljdsbestämning för brott, 40 § förordningen om belastningsregister.

Att utrymmet för att besluta om undantag med stöd av artikel 7.1 andra stycket är begränsat i sådana fall är självklart. Även i dessa fall kan det dock vara uppenbart att det inte finns något behov av uppgifterna och att det därför är obehövligt att använda Ecris-TCN. Vi har av denna anledning inte funnit skäl att, i detta sammanhang, föreskriva en obligatorisk användning av Ecris-TCN i några andra fall än de som direkt följer av förordningen.

Särskilt om myndigheter med direktåtkomst till belastningsregistret

Vissa myndigheter har direktåtkomst till belastningsregistret, t.ex. allmänna domstolar, Åklagarmyndigheten, Kriminalvården, Transportstyrelsen och Socialstyrelsen. Detta innebär att den aktuella myndigheten har direkt tillgång till informationen i belastningsregistret och på egen hand kan söka i registret, men utan att kunna påverka innehållet. Direktåtkomsten begränsas till att endast gälla sådana uppgifter som myndigheten har rätt att få ut med stöd av lagen om

belastningsregister med tillhörande förordning (6 § lagen om belastningsregister samt 19 och 20 §§ förordningen om belastningsregister). När en myndighet med direktåtkomst gör en sökning i belastningsregistret har Polismyndigheten ingen kännedom om ändamålet för sökningen.

I Sverige är det endast Polismyndigheten som kommer att ha åtkomst till Ecris-TCN. När en annan aktör med direktåtkomst till belastningsregistret behöver använda Ecris-TCN måste sökningen i Ecris-TCN göras genom Polismyndighetens försorg.

Enligt vår mening behöver myndigheter med direktåtkomst underrätta Polismyndigheten om att en sökning ska göras i Ecris-TCN för att härigenom aktivera en användning av Ecris-TCN, annars skulle varje sökning resultera i en sådan användning. Underrättelsen till Polismyndigheten sker lämpligen genom det systemstöd som myndigheten håller på att utveckla med anledning av Ecris-TCN. Den prövning som ska föregå underrättelsen utgör i grunden samma lämplighetsprövning som ska göras enligt artikel 7.1 andra stycket (se ovan). Vi bedömer därför att frågan inte kräver någon särskild reglering.

Det kan tilläggas att när det gäller Polismyndighetens egen användning av Ecris-TCN ankommer det på myndigheten att se till att åtkomsten är förbehållen vederbörligen bemyndigad personal enligt artikel 24 i förordningen om Ecris-TCN.

6.2.4. Sökning i Ecris-TCN på unionsmedborgare

Förslag: Vid en sökning i belastningsregistret på en unionsmed-

borgare ska Polismyndigheten använda Ecris-TCN om det av lag eller annan författning följer att ett utdrag ur belastningsregistret ska visas upp eller lämnas. Om unionsmedborgaren förekommer i Ecris-TCN ska Polismyndigheten inhämta uppgifter om honom eller henne i den medlemsstat som har identifierats genom Ecris-TCN.

Vid en sökning i belastningsregistret på en unionsmedborgare ska Polismyndigheten även använda Ecris-TCN om den som begär ett utdrag ur belastningsregistret särskilt har angett att Ecris-TCN ska användas.

Det ska tas in bestämmelser som reglerar detta i lagen med kompletterande bestämmelser till EU:s förordning om Ecris-TCN och förordningen om belastningsregister.

Inledning

En unionsmedborgare som även är medborgare i ett tredjeland kommer endast att föras in i Ecris-TCN om centralmyndigheten känner till att personen är medborgare i ett tredjeland. I de fall då centralmyndigheten inte känner till att unionsmedborgare även är eller har varit medborgare i ett tredjeland är det möjligt att personen i fråga har tidigare fällande domar i egenskap av tredjelandsmedborgare. Som anges i våra kommittédirektiv kan detta vara fallet om personen vid tidigare domstillfälle inte var unionsmedborgare eller har lämnat felaktiga uppgifter om sin identitet (se även skäl 22 i förordningen om Ecris-TCN).

Detta är bakgrunden till att de behöriga myndigheterna (dvs. centralmyndigheterna, Eurojust, Europol och Europeiska åklagarmyndigheten) enligt artikel 7.4 i förordningen om Ecris-TCN får använda Ecris-TCN vid en sökning på en person som är unionsmedborgare. För centralmyndigheternas del får systemet användas för de ändamål som framgår av artikel 7.1 och 7.2 (se avsnitt 6.2.2) och för att kontrollera huruvida någon medlemsstat innehar uppgifter i kriminalregistret om denna person i egenskap av tredjelandsmedborgare. Detta bidrar till att centralmyndigheten kan få en mer fullständig överblick över kriminalregistret.

Uppgifter om medborgarskap i belastningsregistret

Enligt 2 § 1 förordningen om belastningsregister ska registret innehålla bl.a. uppgifter om namn, personnummer eller samordningsnummer och andra identitetsuppgifter. Medborgarskap är därmed en uppgift som framgår av registret. Uppgiften om medborgarskap hämtas från folkbokföringen.

I belastningsregistret är historiska utländska medborgarskap synliga bara om personen i fråga tidigare var utländsk medborgare, utan något svenskt medborgarskap, och då blev lagförd och registrerad i belastningsregistret. Om personen i fråga förut var utländsk med-

borgare, men registrerades i belastningsregistret först sedan han eller hon fått ett svenskt medborgarskap, syns endast det svenska medborgarskapet.

I de fall en person har dubbla medborgarskap, varav det ena är svenskt, är endast det svenska medborgarskapet synligt i belastningsregistret. Om en person har dubbla utländska medborgarskap framgår däremot bägge medborgarskapen i registret.

Av det sagda följer att en uppgift i belastningsregistret om att en person har svenskt medborgarskap inte utesluter att personen i fråga också har eller har haft ett utländskt medborgarskap. Det framgår alltså inte nödvändigtvis av uppgifterna i belastningsregistret om en svensk medborgare också är eller har varit tredjelandsmedborgare. (Jfr avsnitt 12.3.)

Behovet av nationell reglering

Det följer av förordningen om Ecris-TCN att Polismyndigheten, vid en begäran om uppgifter ur belastningsregistret, ska söka i Ecris-TCN om den som sökningen avser är unionsmedborgare och samtidigt medborgare i tredjeland (artikel 2 och 7). Syftet med artikel 7.4 är främst att centralmyndigheterna ska kunna få tillgång till betydelsefull kriminalhistorik beträffande sådana unionsmedborgare som också är eller har varit tredjelandsmedborgare, men där detta medborgarskap i tredjeland inte är känt.

Artikel 7.4 kan enligt vår mening tillämpas av Polismyndigheten i sin egenskap av centralmyndighet utan några kompletterande bestämmelser i svensk rätt. Vad som sägs där ger alltså Polismyndigheten en möjlighet att söka i Ecris-TCN på unionsmedborgare för de ändamål som anges i artikel 7.1 och 7.2, dvs. inom Ecris-TCN:s obligatoriska tillämpningsområde, men även utanför detta område, om det föreskrivs i och är i enlighet med nationell rätt (se avsnitt 6.2.2).

Som framgått kommer dock Polismyndigheten aldrig att kunna ha fullständig kännedom om när en unionsmedborgare även är medborgare i tredjeland. Det kan t.ex. noteras att den information om medborgarskap som Polismyndigheten har genom belastningsregistret inte är heltäckande (se ovan). Det behövs därför en kompletterande nationell reglering i denna del, som säkerställer en effektiv användning av Ecris-TCN.

Närmare om regleringens utformning

I vissa situationer är det särskilt betydelsefullt att fånga upp de fall där det inte är känt att en unionsmedborgare även är eller har varit medborgare i tredjeland och har belastningsuppgifter i en annan medlemsstat. För sådana situationer bör det klargöras att Ecris-TCN ska användas vid sökningar i belastningsregistret på unionsmedborgare.

Vi har övervägt om en sådan användning av Ecris-TCN skulle ske då det föreligger en författningsreglerad obligatorisk kontroll av om den som sökningen avser förekommer i belastningsregistret. En sådan författningsreglerad kontroll finns t.ex. inför viss påföljdsbestämning eller vid anställning av domare (se avsnitt 6.2.3). Att göra det obligatoriskt att använda Ecris-TCN för unionsmedborgare, inklusive svenska medborgare, i samtliga sådana fall skulle emellertid resultera i en alltför långtgående användning av Ecris-TCN. Vi lämnar därför inte något sådant förslag.

Däremot är det enligt vår mening nödvändigt att använda Ecris-TCN på unionsmedborgare om det föreligger en författningsreglerad skyldighet för den enskilde att visa upp eller lämna ett utdrag ur belastningsregistret. Detta gäller t.ex. inför anställning i skolverksamhet eller av personal som utför stöd- och serviceinsatser åt barn med funktionshinder, se 2 kap. 31 § skollagen respektive 1 och 2 §§ lagen om registerkontroll av personal som utför vissa insatser åt barn med funktionshinder (jfr 9 § andra stycket lagen om belastningsregister). I sådana fall bör sökningen i belastningsregistret beträffande unionsmedborgaren vidgas till att omfatta även en sökning i Ecris-TCN, eftersom den enskilde annars kan påverka vilka uppgifter som omfattas av registret och därigenom dölja uppgifter som är av betydelse.

För att kontrollera om en person förekommer Ecris-TCN i egenskap av tredjelandsmedborgare bör det likaså vara möjligt att använda Ecris-TCN när den som har efterfrågat ett utdrag ur belastningsregistret särskilt begär det. En sådan ordning möjliggör för t.ex. allmänna domstolar att i enskilda fall begära en sökning i Ecris-TCN inför en påföljdsbestämning. En sådan begäran kan vara motiverad när myndigheten känner till att den som sökningen avser tidigare har varit tredjelandsmedborgare. Men en sådan begäran kan även vara motiverad om det annars föreligger någon konkret omständighet som, utan att det framgår av folkbokföringen, talar för att unions-

medborgaren är eller tidigare har varit medborgare i tredjeland. Uppgifter av detta slag kan t.ex. ha framkommit under en personutredning eller motsvarande.

Vi föreslår att bestämmelser som reglerar vad som nu har sagts tas in i kompletteringslagen. Regleringen om användning av Ecris-TCN när det finns en författningsreglerad skyldighet att visa upp eller lämna utdrag ur belastningsregistret, behöver kompletteras med en reglering i förordningen om belastningsregister om att Polismyndigheten ska inhämta uppgifter om unionsmedborgaren i den medlemsstat som har identifierats genom Ecris-TCN. På så vis säkerställs att den kriminalhistorik som Polismyndigheten lämnar ut är fullständig.

6.2.5. Rättighetsperspektiv

Bedömning: Våra förslag i detta kapitel om kompletterande be-

stämmelser till artikel 7 i förordningen om Ecris-TCN är motiverade och tillåtna ur ett rättighetsperspektiv.

Skälen för vår bedömning

Våra förslag i detta kapitel innebär bl.a. att Ecris-TCN får användas för samma ändamål som belastningsregistret. Det betyder att Ecris-TCN får användas utanför det obligatoriska användningsområdet (avsnitt 6.2.2). Vidare innebär våra förslag att Ecris-TCN ska användas vid vissa sökningar i belastningsregistret på unionsmedborgare (avsnitt 6.2.4). Ecris-TCN ska dock endast användas om begäran om uppgifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv (avsnitt 6.2.1).

Förslagen får till följd att Ecris-TCN kan användas vid ett stort antal sökningar i belastningsregistret. Detta är dock en effekt redan av förordningen om Ecris-TCN. Vid vår bedömning av om de kompletterande förslag som vi här lämnar är förenliga med de grundläggande rättigheter och friheter som kommer till uttryck i bl.a. regeringsformen och Europakonventionen (se avsnitt 3.2) beaktar vi särskilt följande.

Användningen av Ecris-TCN kommer att öka kartläggningen av enskilda som är dömda för brott (jfr 2 kap. 6 § andra stycket regeringsformen och avsnitt 3.2.1). Kartläggningen tar som utgångspunkt sikte på utländska medborgare, vilka har ett mindre långtgående grundlagsskydd av den personliga integriteten (2 kap. 25 § första stycket 3). Men uppgiftsposter kommer även att beröra svenska medborgare på så sätt att uppgiftsposter kommer att skapas i Ecris-TCN för svenska medborgare vilka även har medborgarskap i tredjeland. Och som redovisats får systemet även användas för att kontrollera om en unionsmedborgare förekommer i registret i egenskap av tredjelandsmedborgare. Bedömningen behöver därför utgå från att den ökade kartläggningen genom Ecris-TCN också berör svenska medborgare.

Vid bedömningen av vilket intrång som användningen av Ecris-TCN innebär är det enligt vår uppfattning av betydelse att systemet inte innehåller uppgifter om belastningar i kriminalregister, utan pekar ut det land i vilket sådan information finns att hämta. Ecris-TCN underlättar centralmyndigheternas åtkomst till kriminalhistorik, men informationen är i princip tillgänglig för myndigheterna redan i dag, även om den är mer svåråtkomlig (se avsnitt 4.4.1). Det är också av betydelse att uppgifterna som fås genom Ecris-TCN kommer att bidra till ökad kännedom om lagföringar i andra medlemsländer och därmed till en mer fullständig överblick över kriminalregister. Sådan information bidrar till ökad effektivitet och är av stor betydelse vid brottsutredningar, påföljdsbestämningar och vid lämplighets- och tillståndsprövningar. Vid en sammantagen bedömning anser vi därför att våra förslag svarar mot allmänna samhällsintressen av stor vikt och inte går utöver vad som är nödvändigt och proportionerligt. De är av samma skäl motiverade och tillåtna ur ett rättighetsperspektiv.

7. Skapandet av uppgiftsposterna i Ecris-TCN

7.1. Inledning

Vi har i kapitel 6 behandlat ändamålen för Ecris-TCN och hur systemet ska användas. Ecris-TCN bygger i grunden på att den dömande medlemsstatens centralmyndighet skapar uppgiftposter för varje dömd tredjelandsmedborgare (artikel 5.1 i förordningen om Ecris-TCN). Dessa uppgiftsposter består av olika identitetsuppgifter, som vi kommer att behandla närmare i kapitel 8–10 (se även avsnitt 4.5.4). I korthet innehåller uppgiftsposterna dels alfanumeriska uppgifter såsom bl.a. namn, födelsedatum och medborgarskap, dels fingeravtryck. Uppgiftsposterna får också innehålla ansiktsbilder. Däremot innehåller inte uppgiftsposterna några uppgifter om den lagföring som föranlett att uppgifterna registrerats. För att få del av dessa uppgifter krävs en ansökan via Ecris.

Innan vi närmare går in på de identitetsuppgifter som ska föras in i uppgiftsposterna i Ecris-TCN finns det anledning att i korthet redogöra för hur bestämmelserna om dessa generellt sett måste förstås och vad som i detta avseende gäller för Sveriges del i samarbetet om Ecris-TCN. Detta gäller vem som ska skapa uppgiftsposterna, vilka avgöranden som ska ge upphov till dem, vem de ska avse och när de ska skapas.

7.2. Vem ska skapa uppgiftsposterna?

Av artikel 5.1 i förordningen om Ecris-TCN följer att det är den dömande medlemsstatens centralmyndighet som ska skapa uppgiftsposterna i Ecris-TCN.

I Sverige är det Polismyndigheten som är centralmyndighet och som kommer att skapa uppgiftsposterna (se artikel 3.5 i förordningen samt avsnitt 4.3.4).

7.3. Vilka avgöranden ska ge upphov till en uppgiftspost?

Definitionen av begreppet fällande dom i artikel 3.1 i förordningen om Ecris-TCN får betydelse för vilka avgöranden som ska föranleda en uppgiftspost. En fällande dom är ett lagakraftvunnet avgörande av en brottmålsdomstol mot en fysisk person med avseende på ett brott, om detta avgörande registreras i den dömande medlemsstatens kriminalregister.

Det saknar alltså betydelse för förordningen om Ecris-TCN om avgörandet mot tredjelandsmedborgaren är en dom eller ett beslut (jfr avsnitt 8.5.4).

Det följer av regleringen att det bara är avgöranden från den dömande medlemsstatens domstolar som ska ge upphov till en uppgiftspost i Ecris-TCN. Strafföreläggande och ordningsbot ska alltså inte ge upphov till en uppgiftspost. Regleringen innebär dessutom att Polismyndigheten inte ska skapa en uppgiftspost för en tredjelandsmedborgare som verkställer en dom av en utländsk domstol i Sverige (jfr avsnitt 8.5.4).

7.4. Vem ska uppgiftsposterna avse?

Förordningen om Ecris-TCN syftar till en ökad kännedom om lagföringar mot tredjelandsmedborgare. Med tredjelandsmedborgare avses i förordningen en person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-fördraget eller som är en statslös person eller en person vars medborgarskap är okänt (artikel 3.7). I artikel 20.1 i EUF-fördraget anges att varje person som är medborgare i en medlemsstat ska vara unionsmedborgare. (Se avsnitt 4.5.2.)

Förordningen om Ecris-TCN är – bortsett från minimikravet om fingeravtryck i artikel 5.1 b (ii) – även tillämplig på unionsmedborgare som samtidigt är tredjelandsmedborgare i nu angiven mening (artikel 2). Det innebär att Polismyndigheten ska skapa en uppgiftspost i Ecris-TCN för en dömd person som är tredjelandsmed-

borgare, men också för en dömd person som är medborgare i Sverige eller i annat EU-land såvida den dömde även är medborgare i tredjeland.

7.5. När ska uppgiftsposterna skapas?

Den dömande medlemsstaten ska skapa uppgiftposten automatiskt när så är möjligt och utan onödigt dröjsmål efter det att den fällande domen har förts in i kriminalregistret (artikel 5.4 i förordningen om Ecris-TCN).

I Sverige förs en uppgift om en fällande dom in i belastningsregistret innan domen har fått laga kraft, jfr 3 § lagen (1998:620) om belastningsregister. Att en dom inte har fått laga kraft anges uttryckligen i registret.

Av artikel 3.1 om definitionen av fällande dom (se ovan) följer att en uppgiftpost i Ecris-TCN inte ska skapas förrän avgörandet har fått laga kraft. Artikel 5.4 måste därför tolkas så att den dömande medlemsstaten ska skapa uppgiftposten så snart som möjligt efter den tidpunkt då den fällande domen har förts in i kriminalregistret och har fått laga kraft (jfr avsnitt 8.5.1).

8. Fingeravtryck

8.1. Inledning

I enlighet med våra kommittédirektiv har vi i uppdrag att analysera vilka författningsändringar som bör göras med anledning av kraven på införande av uppgifter om fingeravtryck i Ecris-TCN. Vi ska även, utanför tillämpningsområdet för förordningen om Ecris-TCN, lämna förslag som möjliggör en utvidgad behandling av fingeravtryck i Polismyndighetens fingeravtrycksregister.

Förordningen om Ecris-TCN innebär att medlemsstaterna för varje dömd tredjelandsmedborgare ska skapa en uppgiftspost i Ecris-TCN. Denna uppgiftspost ska innehålla uppgifter om fingeravtryck i den utsträckning som sådana har samlats in i enlighet med nationell rätt under ett brottmålsförfarande. Förordningen ställer uttryckligen krav på att medlemsstaterna ska se till att uppgiftsposten i vart fall innehåller uppgifter om fingeravtryck om en tredjelandsmedborgare som har dömts till ett fängelsestraff på minst sex månader eller för ett brott som enligt medlemsstatens rätt är belagt med ett maximalt fängelsestraff på minst tolv månader (artikel 5.1 b). Till skillnad från övriga bestämmelser i förordningen gäller dock inte denna reglering uppgiftsposter för sådana tredjelandsmedborgare som också är EU-medborgare. Enligt förordningen är det upp till varje medlemsstat att avgöra vilket av minimikriterierna som ska tillämpas.

I våra kommittédirektiv anges att Sverige ska använda sig av kriteriet att en tredjelandsmedborgare har dömts till ett fängelsestraff på minst sex månader. Där anges det vidare att upptagningen av fingeravtryck, som utgångspunkt, bör förläggas till verkställighetsskedet – dvs. då den dömde påbörjar avtjänandet av sitt fängelsestraff – såvida det inte framgår att det finns klart övervägande fördelar med en placering i ett tidigare skede. Vår analys och bedömning utgår från detta.

Enligt kommittédirektiven finns det skäl för att tillåta att fingeravtryck på den som har dömts till ett fängelsestraff på minst sex månader inte bara ska föras in i Ecris-TCN, utan även i Polismyndighetens fingeravtrycksregister, på samma villkor och i samma syfte som motsvarande uppgifter tagna under en förundersökning. Enligt kommittédirektiven är skälen för sådan behandling desamma oavsett vilket medborgarskap den dömde har. Vi har därför fått i uppdrag att analysera vilka författningsändringar som behöver göras för att säkerställa att Polismyndighetens fingeravtrycksregister innehåller uppgifter om alla personer som har dömts till ett sådant straff. Vi ska i denna del lämna alternativa författningsförslag. Det ena förslaget ska vara oberoende av medborgarskap och avse alla i enlighet med vad som nu har sagts. Det andra förslaget ska endast avse tredjelandsmedborgare utan EU-medborgarskap.

Förordningen om Ecris-TCN ger utrymme för att medlemsstaterna använder uppgifter om fingeravtryck som har samlats in för andra ändamål än brottmålsförfarande, om sådan användning är tillåten enligt nationell rätt (artikel 5.6). Vi behandlar här frågan utifrån att det i våra direktiv anges att goda skäl talar emot att i detta sammanhang tillåta användning av uppgifter från andra register än de som Polismyndigheten för.

Uppgiftsposter i Ecris-TCN ska i vissa fall även avse domar som har meddelats före den dag då uppgifter ska börja föras in i systemet (artikel 5.5). Uppgifter om fingeravtryck ska dock inkluderas endast om de har samlats in under ett brottmålsförfarande i enlighet med nationell rätt. Av våra kommittédirektiv framgår uttryckligen att en ny reglering om att ta upp fingeravtryck inte ska avse domar som har meddelats före ikraftträdandet. Vi har därför inte fått i uppdrag att lämna något sådant förslag.

Kapitlet inleds med en beskrivning av nuvarande reglering kring fingeravtryck (avsnitt 8.2). Därefter sätter vi in regleringen i ett rättighetsperspektiv (avsnitt 8.3) samt redogör för hur fingeravtryck hanteras dels i det befintliga Ecris-systemet, dels i det kommande Ecris-TCN-systemet (avsnitt 8.4). Kapitlet avslutas med våra överväganden och förslag (avsnitt 8.5).

8.2. Nuvarande reglering

8.2.1. Fingeravtryck som tas under förundersökning

Rättegångsbalken m.m.

I 28 kap. rättegångsbalken finns bestämmelser om vissa straffprocessuella tvångsmedel under en förundersökning, bl.a. husrannsakan och kroppsbesiktning.

I 28 kap. 14 § finns bestämmelser om tagande av fingeravtryck, liknande åtgärder samt fotografering. Av paragrafens första stycke följer att fingeravtryck och fotografi får tas av den som är anhållen eller häktad, liksom att denne även får underkastas någon annan liknande åtgärd.1 Det sagda gäller även någon annan, dvs. den som inte är anhållen eller häktad, om det behövs för att utreda ett brott på vilket fängelse kan följa.2

De åtgärder som avses i 28 kap. 14 § används främst för att underlätta identifiering av den misstänkte och för att ge underlag för registrering av de som döms för brott. Åtgärderna har nära anknytning till kroppsbesiktning, men kräver inte något beslut om sådan besiktning. (Gunnel Lindberg, Straffprocessuella tvångsmedel, 4 uppl. 2018, s. 601 och 724, se även SOU 1975:75 s. 358 f., SOU 1978:34 s. 202 ff., SOU 1995:47 s. 246 f. och SOU 2017:100 s. 377.)

Att regleringen medger att fingeravtryck kan tas som ett led i ett frihetsberövande utan att det behövs av utredningsskäl ska enligt vår uppfattning ses mot bakgrund av det är rimligt att den som frihetsberövas för ett allvarligt brott också blir föremål för vissa åtgärder som kan underlätta identifieringen vid eventuella framtida brott (jfr Gunnel Lindberg, a.a., s. 715). Av det skälet är det också nödvändigt att samla dessa fingeravtryck i ett för polisen sökbart register, se vidare nedan.

I 28 kap. 3 a § ställs krav på proportionalitet vid husrannsakan, dvs. att åtgärden får beslutas endast om skälen för åtgärden uppväger det intrång eller men i övrigt som åtgärden innebär för den misstänkte eller för något annat motstående intresse. Även om paragrafen inte är tillämplig vid tagande av fingeravtryck anses proportionalitetsprincipen också gälla i dessa fall (Gunnel Lindberg, a.a., s. 28 och 720, se

1 Förordningen (1992:824) om fingeravtryck m.m. nämner även videofilmning samt avtryck av hand, fot eller öra (4 §). 2 En språklig modernisering av paragrafen har föreslagits i bl.a. SOU 2017:100, se s. 88 f. och 844.

även prop. 1988/89:124 s. 26 ff.). I polislagen (1984:387) finns en motsvarande proportionalitetsprincip som gäller när polisman tar fingeravtryck med tvång (8 § första stycket och 10 § första stycket 4).

Enligt 28 kap. 14 § andra stycket rättegångsbalken får närmare bestämmelser om fingeravtryck meddelas av regeringen. Sådana bestämmelser finns i fingeravtrycksförordningen, som vi behandlar nedan.

Justitieombudsmannen har uttalat att bestämmelsen i 28 kap. 14 § om att ta fingeravtryck inte utgör lagstöd för ett beslut om att med tvång lägga en misstänkts finger på en mobiltelefon för att låsa upp telefonen eller en applikation i den (dnr 6849-2018, JO:s ämbetsberättelse 2020/21 s. 375).

Fingeravtrycksförordningen

De närmare reglerna om fingeravtryck finns i förordningen (1992:824) om fingeravtryck m.m. (fingeravtrycksförordningen). Där regleras t.ex. ändamål och beslutsbehörighet. Förordningen innehåller inte bara tillämpningsföreskrifter till 28 kap. 14 § rättegångsbalken, utan reglerar även tagande av fingeravtryck m.m. med stöd av lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare eller lagen (1991:572) om särskild utlänningskontroll. Dessutom gäller den tagande av fingeravtryck m.m. av den som häktas i anledning av utlämning.

Enligt 2 § första stycket fingeravtrycksförordningen ska fingeravtryck tas av den som har häktats som misstänkt för brott (1 p.) eller den som har anhållits som misstänkt för brott, om den anhållne är okänd eller om det behövs för att utreda brott (2 och 3 p.). Av paragrafens andra stycke framgår att fingeravtryck även får tas av annan om det behövs för att utreda brott på vilket fängelse kan följa. Med detta avses ett konkret brott (Gunnel Lindberg, Straffprocessuella tvångsmedel, 4 uppl. 2018, s. 717).

Det är den undersökningsledare som utreder ett brott som fattar beslut om att ta fingeravtryck om det behövs för utredningen. I övrigt fattar Polismyndigheten beslut om fingeravtryck (6 §). Om någon annan myndighet än Polismyndigheten har tagit fingeravtrycket ska det, tillsammans med en beskrivning av personen, skyndsamt sändas till Polismyndigheten. Detta gäller dock inte bl.a. då avtrycket har tagits av någon som inte är misstänkt för brott. (7 §.)

Med stöd av 8 § har Polismyndigheten beslutat föreskrifter och allmänna råd om fingeravtryck och annan signalementsupptagning i PMFS 2020:14, FAP 473-1.

Lagen om unga lagöverträdare

Enligt 36 § första stycket lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare får fingeravtryck enligt 28 kap. rättegångsbalken tas av en misstänkt som är under 15 år om det finns särskilda skäl.3 Det är förutsatt att åtgärden ska användas restriktivt (prop. 2005/06:165 s. 118 ff., jfr prop. 2009/10:105 s. 46). Uppgifter om fingeravtryck får inte vara sökbara och på så vis kunna användas för framtida identifiering, utan ska enbart kunna användas i det aktuella ärendet. Därför får sådana uppgifter inte registreras, se 5 kap. 12 § tredje stycket lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Uppgifterna får alltså inte föras in i det fingeravtrycksregister som förs av Polismyndigheten (se vidare nedan).

Fingeravtrycksregister

Enligt brottsdatalagen (2018:1177) får biometriska uppgifter, t.ex. uppgifter som kan följa av fingeravtryck, behandlas endast om det är särskilt föreskrivet och det är absolut nödvändigt för ändamålet med behandlingen (1 kap. 6 § och 2 kap. 12 §, jfr prop. 2017/18:232 s. 434 f.). Sådana bestämmelser finns i den nämnda lagen om polisens behandling av personuppgifter inom brottsdatalagens område. Enligt vad som närmare föreskrivs där, se 5 kap. 11–17 §§, får fingeravtryck som har tagits med stöd av rättegångsbalken eller lagen om särskild utlänningskontroll behandlas i Polismyndighetens fingeravtrycksregister (jfr prop. 2017/18:232 s. 85 f., 150 f. och 447 f., se även prop. 2017/18:269 s. 168 f. och 309 f. och prop. 2009/10:85 s. 233 ff. och 355 ff.).

Det bör här noteras att bestämmelserna i 5 kap. 11–17 §§ lagen om polisens behandling av personuppgifter inom brottsdatalagens område även tar sikte på Polismyndighetens signalementsregister, som är skilt från fingeravtrycksregistret.

3 Bestämmelsen avser bl.a. även fotografi av den misstänkte.

Rätten att föra registret

I 5 kap. 11 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område anges att Polismyndigheten får föra fingeravtrycksregister i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet (1 p.), utreda eller lagföra brott (2 p.), fullgöra förpliktelser som följer av internationella åtaganden (3 p.), underlätta identifiering av okända personer (4 p.) och kontrollera fingeravtryck som med stöd av 9 kap. 8 § utlänningslagen (2005:716) har tagits av Migrationsverket (5 p.).

Innehållet i registret

Vad fingeravtrycksregistret får innehålla regleras i 5 kap. 12 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område. I registret får uppgifter behandlas om en person som är misstänkt eller dömd för brott och som har varit föremål för åtgärd enligt 28 kap. 14 § rättegångsbalken (första stycket 1) eller har lämnat fingeravtryck enligt 19 § lagen om särskild utlänningskontroll (första stycket 2). Vidare får uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person behandlas om uppgifterna har kommit fram i en utredning om brott (andra stycket).

Som tidigare konstaterats får inte fingeravtryck som har hämtats in med stöd av 36 § lagen med särskilda bestämmelser om unga lagöverträdare behandlas i registret (5 kap. 12 § tredje stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område).

I registret får även uppgifter behandlas vad gäller en person som har dömts för brott i en annan medlemsstat inom EU och vars fingeravtrycks- eller signalementsuppgifter har överförts hit med stöd av artikel 4.2 i rambeslutet om Ecris. Sådana uppgifter får dock endast behandlas om det för motsvarande gärning i Sverige är föreskrivet fängelse i ett år eller mer och den som uppgifterna avser vid tidpunkten för gärningen hade fyllt femton år, se 5 kap. 13 §. Syftet med en begränsning kopplad till brottets allvar är enligt regeringen att hindra registrering av fingeravtryck som har tagits i den dömande medlemsstaten med anledning av mindre allvarliga brott, vilka sannolikt inte skulle ha medfört att fingeravtryck hade tagits i Sverige. Enligt regeringen är det också främmande att föra in fingeravtryck

som har tagits på en person under 15 år eller som dömts för en gärning som inte motsvarar ett brott enligt svensk lag. (Prop. 2011/12:163 s. 33 f. och 60 f.)

En uttömmande reglering av de uppgifter som fingeravtrycks- och signalementsregistren får innehålla finns i 5 kap. 14 §. Där framgår att registren får innehålla uppgift om fingeravtryck, signalement, fotografi, videoupptagning, identifieringsuppgifter, ärendenummer och brottskod. Med fingeravtryck avses avtryck av finger eller hand (1 kap. 5 §).

Längsta tid som personuppgifter får behandlas

Utgångpunkten är att så länge det finns uppgifter om personen i antingen belastningsregistret eller misstankeregistret får uppgifterna vara kvar i fingeravtrycks- och signalementsregister. Uppgifterna i registren om en misstänkt person får därför inte behandlas längre än tre månader efter det att uppgifterna om den registrerade tagits bort ur misstankeregistret som förs enligt lagen (1998:621) om misstankeregister och ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister (5 kap. 15 § första stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område, se även prop. 2009/10:85 s. 233 ff.).

Uppgifter i fingeravtrycks- och signalementsregister som behandlas för att fullgöra ett internationellt åtagande får inte behandlas längre än vad som behövs för det ändamålet (5 kap. 16 § första stycket).

Arkivlagstiftningen har inte företräde framför dessa bestämmelser. All automatiserad behandling ska alltså upphöra när den angivna tiden har löpt ut. (5 kap. 15 § tredje stycket och 16 § tredje stycket, se även prop. 2017/18:269 s. 309 f.)

Direktåtkomst

Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket får för ett syfte som anges i 1 kap. 2 § brottsdatalagen medges direktåtkomst till personuppgifter i fingeravtrycks- och signalementsregister (5 kap. 17 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område). Samtliga nu angivna myndigheter har fått sådan direktåtkomst.

Sekretess

Bestämmelser om sekretess som rör uppgifterna i Polismyndighetens fingeravtrycks- och signalementsregister finns i offentlighets- och sekretesslagen (2009:400).

Av 35 kap. 1 § första stycket 5 framgår att sekretess gäller för uppgift om en enskilds personliga och ekonomiska förhållanden som förekommer i sådana register, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men. I 35 kap. 10 § görs vissa undantag från denna sekretess, bl.a. om det föreskrivs i lagen om polisens behandling av personuppgifter inom brottsdatalagens område (se p. 4). I lagen om polisens behandling av personuppgifter inom brottsdatalagens område finns sådana sekretessbrytande bestämmelser i 2 kap. 7–12 §§.

Med hänsyn till behovet av att skydda det allmännas brottsförebyggande och brottsbeivrande arbete gäller även sekretess för verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott. Denna sekretess tar sikte på bl.a. Polismyndighetens uppgifter i fingeravtrycks- och signalementsregistren. Sekretess gäller om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. (18 kap. 1 § första stycket och andra stycket 2 offentlighets- och sekretesslagen, se även Eva Lenberg m.fl., Offentlighets- och sekretesslagen, 1 oktober 2020, version 22, Juno, kommentaren till 18 kap. 1 §.)

8.2.2. Fingeravtryck enligt lagen om särskild utlänningskontroll

Enligt 19 § lagen (1991:572) om särskild utlänningskontroll kan en utlänning underkastas bl.a. husrannsakan och kroppsbesiktning om det är av betydelse för att utreda om utlänningen eller en organisation eller grupp som han eller hon tillhör eller verkar för planlägger eller förbereder terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott. Det är också tillåtet att bl.a. ta fingeravtryck av utlänningen. Säkerhetspolisen eller Polismyndigheten beslutar om

en sådan åtgärd. I övrigt gäller 28 kap. rättegångsbalken i tillämpliga delar.4

8.2.3. Fingeravtryck i vissa andra situationer

I 9 kap. utlänningslagen finns dels bestämmelser om att Migrationsverket och Polismyndigheten under vissa förutsättningar får fotografera en utlänning och, om utlänningen har fyllt 14 år, ta hans eller hennes fingeravtryck (8 §), dels bestämmelser om att utlänning i vissa situationer är skyldig att låta sig fotograferas eller lämna fingeravtryck (8 a–f §§).

I passlagen (1978:302), vilken gäller pass för svenska medborgare, finns också bestämmelser om skyldighet att låta sig fotograferas och lämna fingeravtryck (5 a och 6 §§).

De fingeravtryck som tas med stöd av utlänningslagen och passlagen får inte behandlas i fingeravtrycksregistret, jfr 5 kap. 12 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område.5

8.2.4. Utbyte av fingeravtryck enligt Prümrådsbeslutet

Prümrådsbeslutet

Vissa europeiska stater ingick 2005 en konvention i den tyska orten Prüm med målsättningen att utveckla informationsutbytet inom hela EU vad gällde dna-, fingeravtrycks- och fordonsuppgifter (den s.k. Prümkonventionen). Konventionens bestämmelser utgjorde grunden för en överenskommelse vid möte i rådet för rättsliga och inrikes frågor 2007 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet,

4 I SOU 2020:16 har föreslagits att lagen om särskild utlänningskontroll ska ersättas av en ny lag, lagen om särskild kontroll av vissa utlänningar. 5 Bestämmelser om fingeravtryck finns också bl.a. i lagen (2000:344) om Schengens informationssystem (4 och 10 §§). Fingeravtrycken får användas för att fastställa någons identitet vid en träff i det register som ska vara den svenska nationella enheten i Schengens informationssystem (SIS). Även i övrigt finns möjligheter att ta upp en utlännings fingeravtryck utan att det finns någon koppling till brottslig verksamhet, t.ex. genom Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex). Av 5 kap. 12 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område följer att inte heller dessa fingeravtryck får behandlas i Polismyndighetens fingeravtrycksregister.

det s.k. Prümrådsbeslutet. Rådet antog Prümrådsbeslutet 2008.6Samtidigt antogs ett beslut med administrativa och tekniska bestämmelser för genomförandet av rådsbeslutet, framför allt när det gäller det automatiska utbytet av dna-uppgifter, fingeravtrycksuppgifter och uppgifter ur fordonsregister.7

Av rådsbesluten följer att medlemsstaterna ska ge varandra tillgång till uppgifter i bl.a. de nationella fingeravtrycksregistren. Uppgifterna utbyts via nationella kontaktställen som kan göra automatiska sökningar bland referensuppgifter som tillhör övriga medlemsstaters register. Även före rådsbesluten kunde utbyte ske av uppgifter om bl.a. fingeravtryck. Rådsbesluten innebar däremot att sökningar ska kunna ske omedelbart och att den som behöver informationen direkt kan få besked om det finns någon uppgift av intresse.

Genomförande av Prümrådsbeslutet i svensk rätt

De delar av Prümrådsbeslutet som gäller automatiserat utbyte av dna-, fingeravtrycks- och fordonsuppgifter genomfördes i svensk rätt under 2011.8 Bestämmelserna inordnades i huvudsak i den dåvarande lagen (2000:343) om internationellt polisiärt samarbete med tillhörande förordning (2010:705).9 Numera finns motsvarande bestämmelser i lagen (2017:496) om internationellt polisiärt samarbete med tillhörande förordning (2017:504).10 I fråga om uppgiftsbehandling gäller lagen om inte annat följer av brottsdatalagen eller registerförfattning för respektive myndighet (6 kap. 1 § lagen om internationellt polisiärt samarbete).

Enligt 7 kap. 3 § lagen om internationellt polisiärt samarbete får, vid samarbete enligt Prümrådsbeslutet, ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av lagen om polisens behandling av personuppgifter inom brottsdatalagens område. I påföljande paragraf anges att i syfte att förebygga, förhindra eller upptäcka brottslig

6 Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet. 7 Rådets beslut 2008/616/RIF av den 23 juni 2008 om genomförande av beslut 2008/615/RIF om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet. 8Prop. 2010/11:129. 9 När det gäller utbyte av fingeravtryck fanns bestämmelserna i 18 och 19 §§ i lagen och i 3 kap. 4 a–c §§ i förordningen. 10Prop. 2016/17:139.

verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av lagen om polisens behandling av personuppgifter inom brottsdatalagens område. Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck som sökningen avsåg.

I förordningen om internationellt polisiärt samarbete finns viss kompletterande reglering. De myndigheter som får begära sökningar vad gäller fingeravtryck är de som anges i bestämmelsen om direktåtkomst i 5 kap. 17 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område, dvs. Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket (5 kap. 3 § andra stycket 2 i förordningen).

Polismyndigheten är svenskt kontaktställe vid utbyte av fingeravtryck enligt Prümrådsbeslutet (5 kap. 3 § tredje stycket i förordningen). Myndigheten ska föra en förteckning över de tjänstemän som är behöriga att göra sökningar (5 kap. 5 §).

Sammanfattningsvis innebär det regelverk som har beslutats med anledning av Prümrådsbeslutet att en utländsk myndighet som t.ex. har hittat ett fingeravtryck på en brottsplats kan göra en automatisk sökning genom det nationella kontaktstället i övriga medlemsstaters register för att se om avtrycket förekommer där. Det är endast fråga om en begränsad åtkomst till systemet. Om det sökta fingeravtrycket finns med i registret får det utländska kontaktstället enbart tillgång till fingeravtrycket med en sifferbeteckning (referensuppgifter). Det är alltså inte möjligt att direkt identifiera vilken person som referensuppgifterna hänför sig till. I stället måste myndigheten vända sig till den stat som för registret med en formell förfrågan om ytterligare uppgifter. Motsvarande gäller när den svenska Polismyndigheten får en träff i ett utländskt register. (Se vidare prop. 2010/11:129 s. 2 och 43 f.)

8.3. Rättighetsperspektiv

8.3.1. Reglering

Upptagande och lagring av fingeravtryck aktualiserar flera regelverk till skydd för den personliga integriteten. En genomgång av dessa regelverk finns i avsnitt 3.2.

Som konstaterats innebär upptagande av fingeravtryck på den som t.ex. är misstänkt för brott eller som ska verkställa ett straff ett ingrepp i den kroppsliga integriteten. Det omfattas därför av skyddet mot påtvingade kroppsliga ingrepp i 2 kap. 6 § första stycket regeringsformen (se t.ex. Gunnel Lindberg, Straffprocessuella tvångsmedel, 4 uppl. 2018, s. 716, och SOU 1978:34 s. 204). Vidare omfattas lagring av fingeravtryck av skyddet mot intrång i den personliga integriteten enligt 2 kap. 6 § andra stycket regeringsformen.

Ur ett europarättsligt perspektiv aktualiseras skyddet för privatliv enligt artikel 8 i Europakonventionen (jfr prop. 2014/15:32 s. 26). Vidare aktualiseras rätten till respekt för privatliv och skyddet av personuppgifter i artikel 7 respektive 8.1 i EU:s stadga om de grundläggande rättigheterna.

8.3.2. Viss europarättslig praxis

Europadomstolen

I fallet S. and Marper v. the United Kingdom11hade fingeravtryck, cellprov och dna-profiler tagits inom ramen för brottmålsförfaranden och lagrats på obestämd tid i nationella databaser, även sedan personen i fråga hade frikänts eller förundersökningen lagts ned. Detta förfarande ansåg Europadomstolen stå i strid med artikel 8 i Europakonventionen.

Domstolen kom till samma slutsats i fallet M.K. v. France12 som gällde en frikänd persons fingeravtryck, vilka kunde sparas i en databas under 25 års tid och där det endast fanns små möjligheter att få uppgifterna raderade.

11S. and Marper v. the United Kingdom [GC], nos. 30562/04 and 30566/04, ECHR 2008. Se särskilt § 125. 12M.K. v. France, no. 19522/09, 18 April 2013.

I fallet Gaughran v. the United Kingdom13 prövade domstolen hanteringen av fotografi, fingeravtryck och dna-profil rörande en person som dömdes för rattfylleri till böter. Informationen lagrades i databaser på obestämd tid. Domstolen fann att förfarandet utgjorde ett oproportionerligt intrång i skyddet för privatlivet enligt artikel 8 eftersom uppgifterna bevarades oavsett brottets svårhet och behovet av lagring på obestämd tid och då det inte fanns någon reell möjlighet till omprövning.

EU-domstolen

EU-domstolen har t.ex. i sin dom Schwarz, C-291/12, om förhandsavgörande rörande en förordning om bl.a. biometriska kännetecken i pass och resehandlingar, hänvisat till Europadomstolens avgörande

S. and Marper (se ovan). Förhandsavgörandet föranleddes av att en

person inte fick något pass utfärdat eftersom han vägrade att lämna sina fingeravtryck för lagring i passet. Med hänvisning till artikel 7 och 8.1 i EU:s rättighetsstadga konstaterade domstolen – i linje med

S. and Marper – att respekten för privatlivet vad avser behandling av

personuppgifter omfattar varje upplysning som avser en identifierad eller identifierbar fysisk person och att detta omfattar uppgifter om fingeravtryck. Att lagra uppgifter om fingeravtryck i pass enligt förordningen innebar därför ett intrång i respekten för privatlivet och skyddet för personuppgifter. Åtgärden ansågs dock vara motiverad och proportionerlig.14

8.4. Fingeravtryck i Ecris- och Ecris-TCN-systemen

8.4.1. Inledning

Uppgifter om fingeravtryck möjliggör en säkrare identifiering vid informationssökningar i Ecris- och Ecris-TCN-systemen. Rambeslutet om Ecris och förordningen om Ecris-TCN innehåller därför bestämmelser om behandling av fingeravtryck.

13Gaughran v. the United Kingdom, no 45245/15, 13 February 2020. Angående lagring av dnaprofiler, se även t.ex. Van der Velden v. the Netherlands (dec.), no. 29514/05, ECHR 2006-XV,

Aycaguer v. France, no. 8806/12, 22 June 2017, och Peruzzo and Martens v. Germany (dec.),

nos. 7841/08 and 57900/12, 4 June 2013. 14 Dom den 17 oktober 2013, Schwarz, C-291/12, EU:C:2013:670, se p. 26–30.

Förordningen om Ecris-TCN innehåller strikta regler för åtkomst till Ecris-TCN och nödvändiga skyddsåtgärder. Det anges att den är förenlig med de grundläggande rättigheter och friheter som stadfästs särskilt i EU:s rättighetsstadga, inklusive rätten till skydd av personuppgifter och principen om likhet inför lagen och det allmänna förbudet mot diskriminering. Det anges också att förordningen beaktar Europakonventionen och FN-konventionen om medborgerliga och politiska rättigheter. (Skäl 34.)

Även i rambeslutet om Ecris anges att beslutet har utformats med respekt för grundläggande rättigheter och iakttagande av de principer som framgår av stadgan och Europakonventionen (skäl 18 i rambeslutet, som även hänvisar till artikel 6 i fördraget om Europeiska unionen).

8.4.2. Fingeravtryck i Ecris-systemet

Rambeslutet om Ecris

Vid en underrättelse om en fällande dom som sker från centralmyndigheten i den dömande medlemsstaten till centralmyndigheten i den medlemsstat där den dömde är medborgare ska även uppgift om fingeravtryck överföras, om uppgiften är tillgänglig för centralmyndigheten i den dömande medlemsstaten, artikel 4.2 och 11.1 c (ii) i rambeslutet om Ecris. Samma sak gäller när den dömande medlemsstaten underrättar medlemsstaten där den dömde är medborgare om eventuella ändringar eller strykningar av uppgifter i kriminalregistret (artikel 4.3 och 11.1).

I syfte att kunna besvara ansökningar om uppgifter om domar får centralmyndigheten i den medlemsstat där personen är medborgare lagra uppgifter om bl.a. fingeravtryck (artikel 7 och 11.2).

Till rambeslutet hör ett formulär för ansökan om uppgifter ur kriminalregistret. Fingeravtryck är då en av de identitetsuppgifter som kan anges (bilaga till rambeslutet om Ecris).

Genomförandet i Sverige

Allmänna överväganden vid genomförandet

Inför genomförandet av rambeslutet om Ecris konstaterade regeringen att dåvarande Rikspolisstyrelsen genom fingeravtrycks- och signalementsregister hade tillgång till uppgifter om fingeravtryck på ett sådant sätt som avses i rambeslutet. Vid underrättelser om domar enligt rambeslutet ansågs det därför finnas en skyldighet att föra över uppgifter om fingeravtryck som behandlas i fingeravtrycksregistret.

Regeringen ansåg att överföringen av uppgifter inte skulle innebära att någon ytterligare registrering skedde i fingeravtrycks- och signalementsregister, utan endast att redan registrerade uppgifter i enskilda fall lämnas till centralmyndigheten i det land där personen i fråga var medborgare. Överföringen skulle därmed inte innebära ett sådant betydande intrång i den personliga integriteten som avses i 2 kap. 6 § andra stycket regeringsformen. Regeringen ansåg därför att centralmyndighetens skyldighet att i viss omfattning lämna ut uppgifter ur fingeravtrycks- och signalementsregister kunde regleras i förordning. (Prop. 2011/12:163 s. 28 f.)

Överföring av uppgifter om fingeravtryck

Uppgifter som förs in i det svenska belastningsregistret om en person som är medborgare i en annan medlemsstat ska överföras till denna stat eller, vid begäran, lämnas ut till behörig centralmyndighet, om uppgifterna ska användas i ett brottmålsförfarande. Det framgår av 24 c och d §§ förordningen (1999:1134) om belastningsregister. När Polismyndigheten med stöd av dessa bestämmelser överför uppgifter om en dom till den eller de medlemsstater där den dömde är medborgare ska tillgängliga uppgifter om bl.a. fingeravtryck bifogas. Vidare ska sådana uppgifter bifogas om Polismyndigheten på begäran lämnar ut uppgifter ur belastningsregistret till en annan medlemsstat. Det framgår av 10 och 11 §§ förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område.15

15 Bestämmelserna fanns ursprungligen i 18 a och b §§ i den numera upphävda polisdataförordningen (2010:1155).

Eftersom uppgifter om fingeravtryck kan vara integritetskänsliga ansåg regeringen att uppgifterna inte borde lämnas ut i större utsträckning än vad som är nödvändigt. Därför skulle uppgifterna inte lämnas ut när en annan medlemsstat begär uppgifter ur belastningsregistret för att användas för något annat ändamål än i ett brottmålsförfarande. (Prop. 2011/12:163 s. 40 ff.)

Behandling av uppgifter om fingeravtryck

Som tidigare har konstaterats får fingeravtrycks- eller signalementsuppgifter som har överförts med stöd av rambeslutet om Ecris behandlas i fingeravtrycks- och signalementsregister i Sverige, under förutsättning att det för motsvarande gärning är förskrivet fängelse i ett år eller däröver och den som uppgifterna avser vid tidpunkten för gärningen hade fyllt 15 år (5 kap. 13 § lagen [2018:1693] om polisens behandling av personuppgifter inom brottsdatalagens område).16

Längsta tid för behandling av uppgifter om fingeravtryck

Regeringen konstaterade att uppgifter som överförts till Sverige enligt rambeslutet om Ecris och som lagrats i fingeravtrycksregistret kunde gallras med stöd av dåvarande polisdatalagen (2010:361), numera 5 kap. 15 § första stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område. Några nya bestämmelser ansågs därför inte krävas vid genomförandet av rambeslutet. (Prop. 2011/12:163 s. 34 och 38.)

8.4.3. Fingeravtryck i förordningen om Ecris-TCN

Allmänna överväganden i förordningen

Förordningen om Ecris-TCN anger att Ecris-TCN bör göra det möjligt att behandla uppgifter om fingeravtryck i syfte att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare. Det framhålls att det är mycket viktigt att införande och användning av uppgifter om bl.a. fingeravtryck inte går

16 Bestämmelsen fanns ursprungligen i 4 kap. 12 a § i den numera upphävda polisdatalagen (2010:361). Se prop. 2011/12:163 s. 33 f. och 60 f.

utöver vad som är absolut nödvändigt för att uppfylla målet och att det sker med respekt för de grundläggande rättigheterna, liksom barnets bästa, och är förenligt med unionens tillämpliga dataskyddsregler. (Se skäl 10.)

Med uppgifter om fingeravtryck avses i förordningen om Ecris-TCN uppgifter om platta och rullade fingeravtryck av en persons alla fingrar (artikel 3.12).

Fingeravtryck i uppgiftsposten

För varje dömd tredjelandsmedborgare ska den dömande medlemsstatens centralmyndighet skapa en uppgiftspost i Ecris-TCN. Uppgiftsposten ska bl.a. innehålla uppgifter om fingeravtryck som har samlats in i enlighet med nationell rätt under ett brottmålsförfarande. En minimiregel anger att uppgiftsposten åtminstone ska ha uppgifter om fingeravtryck om tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader eller har dömts för ett brott som enligt medlemsstatens rätt är belagt med ett maximalt fängelsestraff på minst tolv månader. (Se artikel 5.1 b samt skäl 15, 27 och 28.)

För att uppfylla skyldigheten att föra in fingeravtryck i uppgiftsposten i Ecris-TCN får medlemsstaterna använda uppgifter om fingeravtryck som har samlats in för andra ändamål än brottmålsförfaranden, om sådan användning är tillåten enligt nationell rätt (artikel 5.6). Om nationell rätt alltså tillåter att sådana fingeravtryck som har samlats in för t.ex. migrationsförfaranden får användas i brottmålsförfaranden, kan dessa fingeravtryck också användas för att föras in i uppgiftsposten i Ecris-TCN. På så vis möjliggörs att identitetsuppgifterna i Ecris-TCN är så fullständiga som möjligt, jfr skäl 26.

Uppgifterna om fingeravtryck ska följa vissa tekniska specifikationer som kommer att föreskrivas av kommissionen i en genomförandeakt (artikel 5.2 och 10.1 b).

Fingeravtryck på tredjelandsmedborgare som även är unionsmedborgare

I artikel 2 anges att de tredjelandsmedborgare som även är unionsmedborgare inte omfattas av den minimiregel i artikel 5.1 b (ii) om att uppgiftsposten åtminstone ska ha fingeravtryck vid fängelsestraff på sex månader eller vid brott belagda med fängelsestraff på minst tolv månader. Det har ansetts att för dessa personer bör de villkor som gäller för fingeravtryck vara jämförbara med de villkor som gäller för unionsmedborgare enligt Ecris-systemet (skäl 9).

Lagring av uppgifter om fingeravtryck

Varje uppgiftspost ska lagras i Ecris-TCN så länge som de uppgifter som gäller de fällande domarna mot den berörda personen lagras i kriminalregistret. Efter utgången av denna lagringsperiod ska den dömande medlemsstatens centralmyndighet radera uppgiftsposten, inklusive bl.a. uppgifter om fingeravtryck, ur Ecris-TCN. Raderingen ska om möjligt ske automatiskt och inte senare än en månad efter lagringsperiodens utgång. (Se artikel 8.)

Retroaktiv tillämpning

Den dömande medlemsstaten ska skapa uppgiftsposter för fällande domar som meddelas före den dag då uppgifter ska börja föras in i Ecris-TCN, i den mån uppgifter om dömda personer lagras i nationella databaser. När det gäller uppgift om fingeravtryck ska dock dessa inkluderas endast om de har samlats in under ett brottmålsförfarande i enlighet med nationell rätt och om de tydligt överensstämmer med andra identitetsuppgifter i kriminalregister. (Se artikel 5.5 och skäl 29.)17

17 I artikel 41.2 b finns en bestämmelse om vilken tidsfrist som gäller för införande av fingeravtryck efter driftstarten av Ecris-TCN (se även skäl 36).

8.5. Överväganden och förslag

8.5.1. Fingeravtryck som ska föras in i Ecris-TCN

Bedömning: De fingeravtryck som samlas in under en förunder-

sökning och som behandlas i Polismyndighetens fingeravtrycksregister hör till de uppgifter som enligt förordningen om Ecris-TCN ska föras in i uppgiftsposten när det föreligger en lagakraftvunnen dom mot en tredjelandsmedborgare (med eller utan unionsmedborgarskap).

Förslag: I uppgiftposten i Ecris-TCN ska också föras in sådana

fingeravtryck som behandlas i Polismyndighetens fingeravtrycksregister och som har tagits med stöd av 19 § lagen om särskild utlänningskontroll eller som har överförts hit med stöd av rambeslutet om Ecris.

Bestämmelser som möjliggör behandlingen ska tas in i lagen med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

Inledning

Uppgifter om fingeravtryck som har samlats in i enlighet med nationell rätt under ett brottmålsförfarande ska föras in i uppgiftsposten i Ecris-TCN, artikel 5.1 b (i) i förordningen om Ecris-TCN. Med brottmålsförfarande avses i detta sammanhang förundersökningsskedet, själva rättegången och verkställigheten av domen (artikel 3.2). Vi ska i denna del identifiera vilka fingeravtryck som samlas in under ett brottmålsförfarande enligt svensk rätt. Enligt vår mening följer det sedan direkt av förordningen att dessa fingeravtryck ska föras in i uppgiftsposten.

Även fingeravtryck som har samlats in för andra ändamål – och som enligt nationell rätt kan nyttjas i brottmålsförfaranden – får användas för uppgiftsposten (artikel 5.6). Medlemsstaterna har fått denna möjlighet för att identitetsuppgifterna i Ecris-TCN ska kunna bli så fullständiga som möjligt (skäl 26). Det innebär att det inte följer direkt av förordningen att sådana uppgifter ska föras in i uppgiftsposten. I stället krävs reglering på nationell nivå för att sådana

uppgifter om fingeravtryck ska kunna föras in i uppgiftsposten. I denna del ska vi alltså identifiera vilka fingeravtryck som samlas in för ett annat ändamål än brottmålsförfarande och överväga om sådana uppgifter även bör kunna föras in i uppgiftsposten i Ecris-TCN.

Enligt kommittédirektiven ingår det inte i uppdraget att lämna förslag om ett upptagande av fingeravtryck med anledning av domar som har meddelats före den nya regleringens ikraftträdande. Det hindrar emellertid inte att redan existerande uppgifter om fingeravtryck förs över till uppgiftsposter för fällande domar som meddelats före den nya regleringen, under förutsättning att de samlats in under ett brottmålsförfarande i enlighet med nationell rätt (se artikel 5.5). Detta följer direkt av förordningen.

Detta avsnitt rör alltså de fingeravtryck som i dag tas upp enligt nationell rätt och som ska föras in i uppgiftsposten i Ecris-TCN. För att uppfylla kraven på fingeravtryck i förordningen om Ecris-TCN behöver fingeravtryck emellertid tas upp i större utsträckning än i dag. Till detta utökade tagande av fingeravtryck återkommer vi i avsnitt 8.5.2–8.5.7.

Fingeravtryck som samlas in inom ramen för ett brottmålsförfarande

Det är tydligt att de uppgifter om fingeravtryck som samlas in från misstänkta personer med stöd av 28 kap. 14 § rättegångsbalken ligger inom ramen för vad förordningen om Ecris-TCN benämner brottmålsförfarande.

Nu angivna fingeravtryck får enligt vad som följer av 5 kap. 12 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område behandlas i Polismyndighetens fingeravtrycksregister, till skillnad från fingeravtrycksuppgifter som har samlats in med stöd av 28 kap. 14 § rättegångsbalken från personer som inte misstänkts för brott, t.ex. vittnen. Att lagen enligt 5 kap. 12 § tredje stycket utesluter behandling av fingeravtrycksuppgifter från misstänkta personer under 15 år saknar betydelse för möjligheten att uppfylla kravet i förordningen om Ecris-TCN, eftersom den som är under 15 år inte kan dömas till påföljd (1 kap. 6 § brottsbalken).

Fingeravtryck som samlas in för andra ändamål

Fingeravtryck enligt lagen om särskild utlänningskontroll

Fingeravtryck som tas med stöd av 19 § lagen (1991:572) om särskild utlänningskontroll rör utredningar om planläggning eller förberedelse av terroristbrott. Sådana fingeravtryck bör inte anses vara tagna under ett brottmålsförfarande i den mening som avses i förordningen om Ecris-TCN. Fingeravtrycken får däremot behandlas i Polismyndighetens fingeravtrycksregister enligt 5 kap. 12 § första stycket 2 lagen om polisens behandling av personuppgifter inom brottsdatalagens område och får användas i syfte att bl.a. utreda eller lagföra brott (5 kap. 11 § 2). Fingeravtryck som har tagits med stöd av lagen om särskild utlänningskontroll kan alltså användas i brottmålsförfarande. Detta betyder att förordningen om Ecris-TCN tillåter att fingeravtrycken används för uppgiftsposten i Ecris-TCN, se artikel 5.6.

För att uppgifterna i Ecris-TCN-systemet ska bli så fullständiga som möjligt är det vår bedömning att fingeravtryck som tas med stöd av lagen om särskild utlänningskontroll bör kunna föras in i uppgiftsposten. Som vi tidigare har konstaterat följer det dock inte direkt av förordningen om Ecris-TCN att fingeravtryck tagna för andra ändamål än brottmålsförfaranden ska användas för uppgiftsposten. I stället behövs en reglering på nationell nivå. Det bör därför regleras i kompletteringslagen att dessa fingeravtryck ska användas till uppgiftposten.

Fingeravtryck som har överförts hit genom Ecris

Fingeravtryck som överförs hit med stöd av rambeslutet om Ecris får behandlas i Polismyndighetens fingeravtrycksregister (5 kap. 13 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område). Dessa fingeravtryck måste till övervägande del ha samlats in under ett brottmålsförfarande i den dömande medlemsstaten. De kan därför utan nationell reglering användas för uppgiftsposten i Ecris-TCN.

Det går emellertid inte att helt utesluta att vissa fingeravtryck som överförs hit med stöd av rambeslutet kan ha samlats in i enlighet med den dömande medlemsstatens rätt utan att det rör sig om ett brottmålsförfarande. Liksom när det gäller fingeravtryck enligt lagen

om särskild utlänningskontroll (se ovan) föreslår vi därför att det särskilt regleras i kompletteringslagen att fingeravtryck som har överförts hit genom Ecris ska användas för uppgiftsposten i Ecris-TCN.

Fingeravtryck enligt utlänningslagen

Migrationsverket får föra separata register över bl.a. fingeravtryck som tas med stöd av 9 kap. 8 § utlänningslagen (2005:716). Regleringen av sådana register finns i 15 § utlänningsdatalagen (2016:27). Migrationsverket får kontrollera ett fingeravtryck mot Polismyndighetens fingeravtrycks- och signalementsregister för att kunna fastställa en utlännings identitet (prop. 2015/16:65 s. 75 ff.). Av 15 § följer att det däremot inte är tillåtet att använda ett sådant fingeravtryck i ett brottmålsförfarande.

I linje med vad som har angetts i våra kommittédirektiv finns det goda skäl för att inte tillåta användning i Ecris-TCN av uppgifter från andra register än de som Polismyndigheten själv för. Fingeravtrycken som tas med stöd av utlänningslagen bör därför inte få användas för uppgiftsposten i Ecris-TCN. Vi föreslår därför ingen ändring när det gäller möjligheterna till användning av fingeravtryck enligt utlänningslagen.

Fingeravtryck enligt passlagen

Passlagen (1978:302) föreskriver att fingeravtryck som har tagits i samband med passansökan ska sparas i ett lagringsmedium i passet. Sådana fingeravtryck ska dock – tillsammans med de biometriska data som tas fram ur dessa – omedelbart förstöras när passet har lämnats ut eller passansökan har återkallats eller avslagits. De får inte användas vid sökning med hjälp av automatiserad behandling. (Se 6 a och b §§ och även prop. 2008/09:132 s. 12 f.)18 Inte heller sådana fingeravtryck kan alltså användas i ett brottmålsförfarande. Det innebär att de inte heller bör kunna användas för uppgiftsposten i Ecris-TCN.

18 Enligt förslag till passdatalag bör inga förändringar göras i dessa hänseenden, se Ds 2019:5 s. 10 ff.

När ska uppgiften registreras i Ecris-TCN?

Förordningen om Ecris-TCN innebär att Ecris-TCN ska identifiera medlemsstater som har uppgifter om fällande domar mot tredjelandsmedborgare, dvs. uppgifter om lagakraftvunna avgöranden av en brottmålsdomstol mot en fysisk person med avseende på ett brott, om detta avgörande registreras i den dömande medlemsstatens kriminalregister (artikel 2 och 3.1 i förordningen om Ecris-TCN). Detta får betydelse för vad som anges i artikel 5.1 om uppgiftsposter för dömda tredjelandsmedborgare. Uppgiftsposten ska alltså skapas först när det avgörande som legat till grund för uppgiftsposten har fått laga kraft. För Sveriges del betyder det att fingeravtryck inte ska föras över till uppgiftsposten förrän avgörandet har fått laga kraft, även om avgörandet har registrerats i belastningsregistret före denna tidpunkt (jfr artikel 5.4 i förordningen om Ecris-TCN och 3 § lagen [1998:620] om belastningsregister, se även avsnitt 7.5).

8.5.2. Fingeravtryck av dömda enligt förordningen om Ecris-TCN

Bedömning: Nationell reglering om fingeravtryck ska svara mot

det minimikrav som följer av artikel 5.1 b (ii) i förordningen om Ecris-TCN om att uppgiftsposten åtminstone ska innehålla fingeravtryck på en tredjelandsmedborgare som har dömts till ett fängelsestraff på minst sex månader.

Skälen för vår bedömning

Förordningen om Ecris-TCN innehåller krav på vilka fingeravtryck som ska finnas i uppgiftsposten i Ecris-TCN (artikel 5.1 b). Regleringen innebär att uppgiftsposten åtminstone ska inkludera uppgifter om fingeravtryck i de fall tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader eller har dömts för ett brott som enligt medlemsstatens rätt är belagt med ett maximalt fängelsestraff på minst tolv månader. Till skillnad från övriga bestämmelser i förordningen tar denna reglering endast sikte på tredjelandsmedborgare som inte är unionsmedborgare (artikel 2). Förordningen om Ecris-

TCN ställer alltså inte krav på att det ska tas fingeravtryck av dömda tredjelandsmedborgare som också är unionsmedborgare.

Enligt förordningen om Ecris-TCN är det upp till varje medlemsstat att avgöra vilket av minimikraven som ska användas. Som tidigare nämnts anges i våra kommittédirektiv att avsikten är att Sverige ska använda sig av kriteriet att tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader. Det är därför vi utgår från detta minimikrav när vi bedömer om svensk rätt uppfyller förordningens krav på vilka fingeravtryck som ska finnas i uppgiftsposten.

Vi har i avsnitt 8.5.1 bedömt att de fingeravtryck som samlas in under en förundersökning och behandlas i fingeravtrycksregistret hör till de uppgifter som tas upp under ett brottmålsförfarande enligt förordningen om Ecris-TCN och därför redan av den anledningen ska föras in i uppgiftsposterna. Dessutom har vi föreslagit att det i uppgiftsposterna också ska föras in sådana fingeravtryck som behandlas i Polismyndighetens fingeravtrycksregister och som har tagits med stöd av lagen om särskild utlänningskontroll eller som har överförts hit med stöd av rambeslutet om Ecris.

Att dessa fingeravtryck kan föras in i uppgiftsposterna innebär emellertid inte att fingeravtryck från de tredjelandsmedborgare som har dömts till fängelse i minst sex månader finns tillgängliga för Polismyndigheten enligt det minimikrav i förordningen som vi utgår från. Detta innebär att vi genom nationell reglering om fingeravtryck behöver säkerställa att det finns tillgängliga fingeravtryck på personer som har dömts till fängelse i minst sex månader, åtminstone om de är tredjelandsmedborgare utan unionsmedborgarskap, så att dessa fingeravtryck kan föras in i uppgiftsposter i Ecris-TCN (se vidare avsnitt 8.5.3, 8.5.6 och 8.5.7).

8.5.3. Fingeravtrycken av dömda bör tas oberoende av medborgarskap

Bedömning: Fingeravtryck bör tas av alla som har dömts till fäng-

else i minst sex månader.

Skälen för vår bedömning

Enligt våra direktiv har vi i uppdrag att lämna förslag som innebär att Polismyndighetens fingeravtrycksregister innehåller uppgifter om alla personer som har dömts till ett fängelsestraff på minst sex månader. I vissa fall innebär det svenska brottmålsförfarandet att fingeravtryck inte tas alls med stöd av 28 kap. 14 § rättegångsbalken, t.ex. när den misstänkte inte frihetsberövas och fingeravtryck inte behövs för utredningen av brottet. Det innebär att det i dagsläget inte alltid finns uppgifter om fingeravtryck på personer som har dömts till fängelsestraff på minst sex månader.

Som tidigare konstaterats kan det ses som ett naturligt led i ett frihetsberövande för ett allvarligt brott att den frihetsberövade också blir föremål för vissa åtgärder som kan underlätta identifieringen vid eventuella framtida brott (Gunnel Lindberg, Straffprocessuella tvångsmedel, 4 uppl. 2018, s. 715). En utvidgning av möjligheten att ta upp fingeravtryck som omfattar dömda personer skulle alltså syfta till att underlätta utredning och lagföring vid framtida brott av personer som har gjort sig skyldiga till mer allvarlig brottslighet. Som vi uppfattar saken måste detta också i grunden vara syftet med kravet på fingeravtryck enligt minimikriterierna i artikel 5.1 b (ii) i förordningen om Ecris-TCN.

Vid denna bedömning saknas det skäl att inom ramen för nationell rätt göra skillnad mellan dömda tredjelandsmedborgare och dömda unionsmedborgare – inklusive svenska medborgare – vad avser fingeravtryck, även om förordningen om Ecris-TCN endast tar sikte på de förstnämnda. Syftet att underlätta utredning och lagföring vid framtida brott genom identifiering med hjälp av fingeravtryck av personer som har gjort sig skyldiga till mer allvarlig brottslighet gör sig lika starkt gällande oavsett vilket medborgarskap den dömde har.

Det är vår bedömning att ett utökat tagande av fingeravtryck bör förbättra möjligheterna att identifiera gärningsmän vid framtida brottslighet och att en utökning av detta slag därför medför ökade möjligheter att utreda och lagföra brott, dvs. ett effektivare brottmålsförfarande. Mot detta måste dock vägas grundlagsskyddet mot påtvingade kroppsliga ingrepp och vikten av att värna den personliga integriteten (jfr avsnitt 3.2).

Vid denna avvägning är det vår uppfattning att särskild hänsyn bör tas till att utökningen endast tar sikte på den som dömts till minst sex månaders fängelse; det rör sig alltså om mer allvarlig brottslighet. Hänsyn måste vidare tas till att det endast är från den som har dömts för sådan brottslighet som fingeravtryck ska tas och alltså inte från den som enbart har misstänkts för sådan brottslighet. Enligt vår mening innebär det att utökningen kan motiveras och att fördelarna med ett ökat tagande av fingeravtryck överväger det intrång som åtgärden innebär för den enskilde. Regleringen utgör därmed en tillåten rättighetsinskränkning enligt bl.a. regeringsformen och Europakonventionen.

Det är alltså vår bedömning att fingeravtryck bör tas av alla personer som har dömts till ett fängelsestraff på minst sex månader och att regleringen bör utformas oberoende av vilket medborgarskap den dömde har.

8.5.4. Fingeravtrycken ska tas av Kriminalvården eller Polismyndigheten

Förslag: Fingeravtryck ska tas upp av en intagen som ska verk-

ställa ett fängelsestraff på minst sex månader, om han eller hon inte redan finns i Polismyndighetens fingeravtrycksregister. Fingeravtrycken ska tas upp av Kriminalvården eller, om det är lämpligare, av Polismyndigheten.

För dömda som ska avtjäna fängelsestraff på sex månader genom intensivövervakning med elektronisk kontroll och vars fingeravtryck inte redan finns i fingeravtrycksregistret ska det vara ett villkor för intensivövervakningen att fingeravtryck lämnas. Fingeravtrycken ska tas upp av Polismyndigheten efter föreläggande av Kriminalvården.

Upptagningen av fingeravtryck ska ske så snart som möjligt efter att verkställigheten har inletts. Fingeravtryck ska kunna tas upp på nytt om det finns särskilda skäl.

Fingeravtryck som har tagits av Kriminalvården ska skyndsamt sändas till Polismyndigheten. Kriminalvården ska omedelbart förstöra eventuella kopior av fingeravtrycken som myndigheten innehar, liksom de biometriska data som tas fram ur dessa, sedan fingeravtrycken har tagits emot av Polismyndigheten.

Förslagen ska genomföras genom ändringar i – fängelselagen, – lagen om intensivövervakning med elektronisk kontroll, – lagen om polisens behandling av personuppgifter inom brotts-

datalagens område med tillhörande förordning, – fingeravtrycksförordningen, och – förordningen om kriminalvårdens behandling av personupp-

gifter inom brottsdatalagens område.

Inledning

Vid den bedömning som vi har gjort i föregående avsnitt behöver vi närmare analysera i vilket skede som fingeravtrycken ska tas och vem som ska genomföra tagningen. Kommittédirektiven har i denna del uttryckligen förordat att den utökade upptagningen av fingeravtryck bör förläggas till verkställighetsskedet, dvs. först då den dömde påbörjar avtjänandet av sitt fängelsestraff, och alltså inte i något tidigare skede av brottmålsförfarandet.

Verkställighet av fängelsestraff

Kriminalvården är den myndighet som har i uppdrag att verkställa fängelsestraff, se förordning (2007:1172) med instruktion för Kriminalvården.

Den som döms till fängelse avtjänar normalt sitt straff som frihetsberövad i kriminalvårdsanstalt, se 26 kap. 4 § brottsbalken. Närmare bestämmelser om verkställighetens innehåll finns i fängelselagen (2010:610) med tillhörande förordning (2010:2010). Kriminalvården har även beslutat om föreskrifter och allmänna råd för fängelse, se KVFS 2011:1.

I 8 kap. fängelselagen finns bestämmelser om särskilda kontroll- och tvångsåtgärder i anstalt, t.ex. fotografering, kroppsvisitation och kroppsbesiktning. Lagen ger inte Kriminalvården någon rätt att ta fingeravtryck av den intagne.

Under vissa förutsättningar verkställer den som har dömts till fängelse sitt straff genom s.k. intensivövervakning med elektronisk kontroll i stället för att tas in i anstalt. Personer som döms till fängelse i högst sex månader kan således på ansökan bli föremål för sådan intensivövervakning. Fängelselagen är då inte tillämplig. Intensivövervakningen bedrivs under ledning av Kriminalvården. Bestämmelser om intensivövervakning finns i lagen (1994:451) om intensivövervakning med elektronisk kontroll med tillhörande förordning (1994:1060).19 Kriminalvården har även beslutat om föreskrifter och allmänna råd om intensivövervakning med elektronisk kontroll, se KVFS 2011:6.

När inleds verkställigheten?

Enligt strafftidslagen (2018:1251) får ett fängelsestraff verkställas när en dom eller ett beslut i den del som avser fängelsestraff har fått laga kraft mot den dömde (2 § första stycket 1). Om det följer av särskilda bestämmelser får fängelsestraffet verkställas utan att domen eller beslutet har fått laga kraft (3 §).20

För det fall en dömd inte är frihetsberövad när fängelsestraffet är verkställbart ska han eller hon utan dröjsmål föreläggas att senast en viss dag inställa sig vid den kriminalvårdsanstalt där fängelsestraffet ska verkställas (6 § första stycket). I vissa fall får Kriminalvården skjuta upp verkställigheten av ett fängelsestraff (7 §). Är den dömde redan frihetsberövad när fängelsestraffet är verkställbart ska verkställigheten påbörjas omedelbart där han eller hon förvaras (8 § första stycket). Den dömde kan under vissa förutsättningar få uppskov med verkställigheten (14 §).

19 I Justitiedepartementets promemoria Effektivare förfarande och utökad kontroll vid verkställighet av fängelsestraff med fotboja, Ju2020/04109, föreslås vissa ändringar i lagen om intensivövervakning med elektronisk kontroll. Förslagen innebär bl.a. att Kriminalvården ska kunna besluta om verkställighet genom intensivövervakning med elektronisk kontroll utan ansökan från den dömde. Det föreslås även att beslut som innebär att någon döms till fängelse ska kunna verkställas genom intensivövervakning. Lagändringarna föreslås träda i kraft den 1 juli 2021. 20 Se t.ex. 26 kap. 5 §, 28 kap. 3 § tredje stycket och 37 kap. 10 §brottsbalken.

Fingeravtrycken bör tas under verkställighetsstadiet

Som framgått förordas i våra kommittédirektiv att den utökade upptagningen av fingeravtryck bör förläggas till verkställighetsskedet, dvs. först då den dömde påbörjar avtjänandet av sitt fängelsestraff. Genom att förlägga fingeravtrycksupptagningen till verkställighetsskedet förhindras att den utökade möjligheten att ta fingeravtryck går längre än nödvändigt för att uppnå syftet, dvs. att ta upp fingeravtryck på personer som är dömda till fängelse i minst sex månader. Vi delar därför den bedömning som kommer till uttryck i våra direktiv. Att tidigarelägga tagandet av fingeravtryck till förundersökningsskedet – i likhet med vad som nu gäller enligt 28 kap. 14 § rättegångsbalken – skulle resultera i fler fingeravtryck än vad som motiveras av målsättningen eftersom ett brottmålsförfarande i många fall inte leder till en fällande dom med ett straff på minst sex månaders fängelse.

Ett upptagande av fingeravtryck först under verkställighetsskedet medför att fingeravtryck i vissa fall inte kommer att föras in i uppgiftsposten i Ecris-TCN direkt när den skapas.21 Detta har också uppmärksammats i våra kommittédirektiv. En sådan eftersläpning blir särskilt aktuell i de situationer då den dömde inte har varit frihetsberövad före domen och verkställigheten av fängelsestraffet därför inte påbörjas omedelbart. Det är också i just sådana situationer då den dömde inte har varit frihetsberövad under brottmålsprocessen som det är störst sannolikhet för att fingeravtryck inte har tagits med stöd av 28 kap. 14 § rättegångsbalken och redan finns registrerade i fingeravtrycksregistret.

Motsvarande luckor kan uppstå om den dömde avviker eller på annat sätt undandrar sig verkställighet av straffet, liksom vid verkställighet utanför EU av en svensk dom. I dessa fall kommer uppgiftsposten inte att innehålla den dömdes fingeravtryck, såvida inte fingeravtrycken har tagits i ett tidigare skede med stöd av 28 kap. 14 § rättegångsbalken och den dömdes avtryck redan behandlas i fingeravtrycksregistret.

Det anförda innebär att det alltså finns vissa nackdelar med att ta upp fingeravtrycken först på verkställighetsstadiet. Dessa nackdelar ska dock inte överdrivas. En viss eftersläpning måste accepteras och

21 Den dömande medlemsstaten ska skapa uppgiftsposten automatiskt när så är möjligt och utan onödigt dröjsmål efter att den fällande domen har förts in i kriminalregistret (artikel 5.4 i förordningen om Ecris-TCN, se även avsnitt 7.5).

sättas i relation till att en annan ordning skulle ställa krav på att det med nödvändighet skulle bli en uteslutande polisiär uppgift att ta fingeravtryck av dömda personer som ännu inte har inlett sin verkställighet. Enligt vår mening skulle det knappast vara förenligt med ett effektivt och ändamålsenligt utnyttjande av polisens resurser att ge polisen i uppgift att inhämta fingeravtryck av dömda personer som är på fri fot.

Ytterligare en konsekvens av att förlägga upptagningen av fingeravtrycken till verkställighetsskedet är att kravet på fingeravtryck i förordningen om Ecris-TCN vad gäller dömda tredjelandsmedborgare utan unionsmedborgarskap inte uppfylls om dessa personer överförs för verkställighet av sitt straff till ett land utanför EU utan att ha varit frihetsberövade här. Enligt vad vi erfar rör det sig emellertid om få personer som verkställer svensk dom utanför EU utan att ha påbörjat verkställigheten i Sverige. Det är också sannolikt att dessa personer inte ens befinner sig i Sverige före verkställighet. Vi ser därför inget praktiskt behov av en särskild reglering som tar sikte på dem.

Mot denna bakgrund föreslår vi alltså att upptagningen av fingeravtrycken förläggs till verkställighetsskedet.

Såväl Kriminalvården som Polismyndigheten bör kunna ta upp fingeravtrycken

De fingeravtryck som tas med stöd av 28 kap. 14 § rättegångsbalken, liksom merparten av de avtryck som tas med stöd av förordningen (1992:824) om fingeravtryck m.m., upptas inom ramen för en förundersökning. Beslut om fingeravtryck fattas av undersökningsledaren i de fall åtgärden behövs för utredningen av brottet. I övrigt fattas beslut om att ta avtryck av Polismyndigheten, se 6 § fingeravtrycksförordningen.

Fingeravtryck på nu avsedda personer, dvs. på personer som har dömts till fängelse i minst sex månader, ska inte tas upp inom ramen för en förundersökning, utan under verkställighetsskedet (se ovan). Den dömde befinner sig då normalt i en kriminalvårdsanstalt och under Kriminalvårdens kontroll. Det faller sig därför naturligt och effektivt att Kriminalvården ska kunna ta upp fingeravtrycken. Att det ligger utanför Kriminalvårdens uppdrag att ta fingeravtryck av dömda personer i den meningen att avtrycken inte tas av verkställighetsskäl eller annars för att underlätta den dömdes anpassning i sam-

hället påverkar inte den slutsatsen. Uppdraget är av begränsat slag och är väl förenligt med den samverkan som Polismyndigheten och Kriminalvården annars upprätthåller för ett effektivt och rättssäkert rättsväsende.

Emellertid har det under utredningens gång kommit fram att den utrustning som Polismyndigheten för närvarande använder sig av för att ta fingeravtryck är utrymmeskrävande och förhållandevis kostsam (se vidare avsnitt 15.2.1). För närvarande är den inte heller mobil. Att förse varje anstalt med utrustning av detta slag ter sig därmed inte realistiskt och försvarbart utifrån att utrustningen trots allt redan finns på cirka 75 platser i landet.

Vid nu angivna förhållanden är det vår bedömning att fingeravtryck under verkställighetsstadiet även behöver kunna tas upp av Polismyndigheten, i praktiken genom att Kriminalvården transporterar den intagne till en näraliggande polisstation eller arrest där det finns fingeravtrycksutrustning. Detta bör komma till uttryck genom att fingeravtrycken ska tas upp av Kriminalvården eller, om det är lämpligare, Polismyndigheten. Härigenom ges utrymme för en flexibel och ändamålsenlig tillämpning som tar hänsyn till geografiska förutsättningar och resurser.

Det bör rimligen ankomma på Kriminalvården att, som verkställande myndighet, göra lämplighetsbedömningen. I praktiken kommer denna bedömning att styras av i vilken utsträckning som Kriminalvården har tillgång till nödvändig utrustning. Så länge som utrustning för upptagande av fingeravtryck inte är tillgänglig på anstalter kommer det vara lämpligast att avtrycken tas upp av Polismyndigheten efter att Kriminalvården har transporterat den intagne till den närmaste plats där Polismyndigheten har sådan utrustning (se vidare avsnitt 8.5.5).

Fingeravtrycken bör tas så snart som möjligt

Som framgått föreslår vi att fingeravtrycken ska tas under verkställighetsskedet. Fingeravtrycken bör då tas så snart som det är möjligt, dvs. normalt när den dömde tas in för verkställighet eller inleder intensivövervakningen (se vidare nedan). Detta innebär att fingeravtrycken tas när domen är verkställbar.

I de fall ett fängelsestraff med anledning av tidigare frihetsberövande har verkställts innan domen har blivit verkställbar måste fingeravtryck som regel ha tagits av personen i fråga i egenskap av häktad. Detsamma gäller givetvis personer som verkställer sitt fängelsestraff helt i häkte. I dessa fall föreskrivs redan i dag att fingeravtryck alltid ska tas, se 2 § första stycket 1 fingeravtrycksförordningen. För att ta fingeravtryck av dessa personer krävs därför ingen ytterligare reglering.

En ny bestämmelse i fängelselagen

Fingeravtryck efter en fängelsedom syftar i grunden till att underlätta utredning och lagföring vid framtida brott (se ovan). Till skillnad från fingeravtryck som tas med stöd av 28 kap. 14 § rättegångsbalken ska dessa fingeravtryck tas upp under verkställighetsskedet.

Sett mot denna bakgrund är en lagreglering avseende själva upptagandet av dessa fingeravtryck mindre lämpad för rättegångsbalken. I stället bör en lagreglering komma till uttryck i 8 kap. fängelselagen, som innehåller olika kontroll- och tvångsåtgärder inom ramen för verkställigheten av fängelse i kriminalvårdsanstalt. Således bör det i 8 kap. fängelselagen framgå att fingeravtryck ska tas av en intagen som ska verkställa fängelsestraff i minst sex månader. Avtrycken bör, som framgått, tas så snart som möjligt vid verkställighet för att förhindra ytterligare fördröjning av uppgifterna om fingeravtryck till uppgiftsposten i Ecris-TCN. Som vi tidigare redogjort för innebär vårt förslag att fingeravtrycken ska tas upp av Kriminalvården eller, om det är lämpligare, Polismyndigheten.

En placering av bestämmelsen i 8 kap. fängelselagen innebär att den våldsanvändning som är tillåten för Kriminalvården för de kontroll- och tvångsåtgärder som omfattas av kapitlet ska gälla även för tagandet av fingeravtryck. Det innebär att det inte behövs någon särskild bestämmelse om att Polismyndigheten kan vara behjälplig för att verkställa ett beslut om fingeravtryck i de fall den dömde inte medverkar till detta.

Det följer av tillämpningsområdet för fängelselagen att fingeravtrycken inte kan tas upp då den dömde har blivit villkorligt frigiven.

En ny bestämmelse i lagen om intensivövervakning med elektronisk kontroll

Behovet av reglering

Ett fängelsestraff om högst sex månader kan på ansökan avtjänas genom intensivövervakning med elektronisk kontroll, ofta benämnd fotboja. För att tillgodose det krav på fingeravtryck som finns i förordningen om Ecris-TCN måste det säkerställas att fingeravtrycksregistret i vart fall innehåller fingeravtryck även av en person som har dömts till fängelse i minst sex månader och som avtjänar sitt straff genom intensivövervakning, såvida han eller hon är tredjelandsmedborgare utan unionsmedborgarskap. Enligt vår mening finns det inte något utrymme för någon annan tolkning av förordningen.

För att inte ställa krav på fingeravtryck i dessa fall skulle det enligt vår mening krävas att det inte förekommer att en tredjelandsmedborgare utan unionsmedborgarskap verkställer fängelsestraff genom intensivövervakning. Något sådant hinder är emellertid inte föreskrivet, och Kriminalvården har i denna del upplyst att det förekommer att personer som är tredjelandsmedborgare men som har sin hemvist i landet verkställer fängelsestraff genom intensivövervakning.22 Det innebär att vi inte ser någon möjlighet att avstå från att föreslå en reglering som även tar sikte på den som verkställer fängelsestraff genom intensivövervakning.

Nästa fråga är då om regleringen bör avgränsas till den kategori som förordningen ställer krav på, dvs. tredjelandsmedborgare som inte också är unionsmedborgare, eller om regleringen även i denna del bör utformas oberoende av medborgarskap. Vi har tidigare redogjort för att vi har svårt att se en reglering om fingeravtryck som kopplas till medborgarskap då skälen för att fingeravtryck tas rimligen är desamma för alla som döms till fängelse i minst sex månader. Vad det närmast handlar om är att den dömde har lagförts för brottslighet som anses tillräckligt allvarlig för att det ska vara motiverat att samla in fingeravtryck för att kunna utreda och lagföra eventuell framtida brottslighet. Det innebär att vi bedömer att regleringen även i denna del ska vara oberoende av den dömdes medborgarskap.

22 Kriminalvården har redovisat att 158 tredjelandsmedborgare verkställde fängelsestraff genom intensivövervakning 2019. För 2020 uppgick antalet till 127 (uppgift per den 18 augusti 2020).

Som framgått omfattar fängelselagen inte verkställighet genom intensivövervakning. Således behöver det även i lagen om intensivövervakning med elektronisk kontroll finnas en reglering som innebär att fingeravtryck ska tas upp av den som har dömts till fängelse i minst sex månader.

Fingeravtryck som ett villkor för verkställighet genom intensivövervakning

Regleringen i lagen om intensivövervakning med elektronisk kontroll måste i delar utformas på ett annorlunda sätt än den i fängelselagen. Det hänger samman med att intensivövervakning verkställs i frihet och att lagen om intensivövervakning inte ger Kriminalvårdens frivårdspersonal rätt att använda sig av våld eller tvång. Det är en ordning som vilar på goda grunder, och några utökade befogenheter av detta slag kan knappast motiveras för att ta fingeravtryck till fingeravtrycksregistret. I stället bör kravet på den dömde att lämna fingeravtryck utgöra ett villkor för att få förmånen av att avtjäna sitt fängelsestraff genom intensivövervakning. Villkoret är uppsatt i det allmännas intresse av att effektivt kunna utreda eventuell framtida brottslighet. Det förhållandet att villkoret inte är kopplat till den dömdes förmåga att verkställa intensivövervakning spelar i detta avseende mindre roll.

Detta innebär att det bör komma till uttryck i lagen om intensivövervakning med elektronisk kontroll att det är ett villkor att lämna fingeravtryck för att få avtjäna fängelsestraff genom intensivövervakning. Härav följer att det saknas förutsättningar för verkställighet genom intensivövervakning och att den dömde i stället ska tas in i anstalt för verkställighet, om han eller hon inte medverkar till att fingeravtryck tas. Detta bör komma till uttryck i 14 § lagen om intensivövervakning med elektronisk kontroll.

Som framgått kan fingeravtryck tas med tvång på anstalt om det är nödvändigt. Eftersom fingeravtryck därmed kommer att tas alldeles oavsett, är det vår bedömning att den som verkställer sitt fängelsestraff genom intensivövervakning normalt kommer att lämna fingeravtryck på frivillig väg och att kravet inte kommer att påverka det antal som verkställer sitt fängelsestraff genom intensivövervakning.

Fängelsestraffets längd

Lagen om intensivövervakning är tillämplig på fängelsestraff på högst sex månader, medan kravet på fingeravtryck enligt förslagen ska gälla de som har dömts till fängelse i minst sex månader. Bestämmelsen om fingeravtryck i lagen om intensivövervakning med elektronisk kontroll bör därför ange att kravet på fingeravtryck gäller vid fängelsestraff på sex månader.

Kriminalvården har gjort en framställan till regeringen om att tillämpningsområdet för lagen om intensivövervakning med elektronisk kontroll bör utökas till att avse fängelsestraff som understiger ett år.23 Vid en eventuell ändring av lagen så att så långa fängelsestraff kan avtjänas genom intensivövervakning bör bestämmelsen om fingeravtryck justeras. Det bör då anges att fingeravtryck ska lämnas av den som dömts till fängelse i lägst sex månader.

Upptagandet av fingeravtryck

Vi har ovan redogjort för att fingeravtryck av den som verkställer fängelsestraff i anstalt ska kunna tas av Kriminalvården eller, om det är lämpligare, av Polismyndigheten. Vid verkställighet genom intensivövervakning med elektronisk kontroll är emellertid förutsättningarna annorlunda. I och med att den dömde vid intensivövervakning avtjänar sitt straff under kontrollerade former i sin bostad krävs en ordning som innebär att Kriminalvården förelägger den dömde att lämna sina fingeravtryck inom viss tid. Fingeravtrycken ska sedan tas upp av Polismyndigheten.

Av Kriminalvårdens föreläggande bör framgå var fingeravtrycken ska lämnas och att den dömde kan komma att tas in i anstalt för fortsatt verkställighet om inte fingeravtrycken lämnas.

Liksom vid upptagande av fingeravtryck vid verkställighet i kriminalvårdsanstalt ska fingeravtrycken tas upp så snart som möjligt.

23 Kriminalvårdens skrivelse den 25 juni 2019, dnr 2019-11051.

Fingeravtryck som redan finns i fingeravtrycksregistret

Fingeravtryck av den som verkställer fängelse i minst sex månader behöver inte tas om avtrycken redan finns tillgängliga i Polismyndighetens fingeravtrycksregister. Det bör uttryckligen framgå av de föreslagna bestämmelserna i fängelselagen och lagen om intensivövervakning med elektronisk kontroll.

Av detta skäl är det nödvändigt att Kriminalvården har åtkomst till fingeravtrycksregistret för att på så vis kunna kontrollera om fingeravtryck på den aktuella personen redan förekommer i registret. Detta motsvarar en sådan begränsad åtkomst till registret som t.ex. Kustbevakningen har, se 9 § förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område. Ett tillägg bör därför göras till 5 kap. 17 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område med tillhörande förordning så att Kriminalvården kan få en sådan begränsad åtkomst till registret.

Fingeravtryck bör kunna tas upp på nytt

Fingeravtryck bör kunna tas upp på nytt av Kriminalvården eller Polismyndigheten om det finns särskilda skäl. Ett sådant behov kan t.ex. uppkomma om fingeravtrycken inte återfinns i registret vid en senare tidpunkt eller om avtrycken behöver uppdateras av tekniska skäl (jfr SOU 2020:16 s. 108 och 448). Detta bör framgå av de föreslagna bestämmelserna i fängelselagen och lagen om intensivövervakning med elektronisk kontroll.

Förvandlingsstraff m.m.

För regleringen om fingeravtryck av den som har dömts till fängelse i minst sex månader saknar det betydelse om fängelsestraffet har bestämts i en dom eller i ett beslut. Fängelsestraff som har bestämts i samband med undanröjande av villkorlig dom eller skyddstillsyn (jfr 27 kap. 6 § och 28 kap. 9 §brottsbalken) eller med tillämpning av 34 kap. 6 § brottsbalken ska därför omfattas, liksom sådant fängelsestraff som efter dom på förverkande av villkorligt medgiven frihet ska avtjänas av den dömde.

Enligt bötesverkställighetslagen (1979:189) kan ett förvandlingsstraff för böter endast uppgå till fängelse i högst tre månader (15 § tredje stycket). Denna form av förvandlingsstraff kan därför aldrig motsvara en dom på fängelse i minst sex månader. Likaså utesluts sådant förverkande av villkorligt medgiven frihet till en tid om högst 90 dagar som kan beslutas av övervakningsnämnd med stöd av 26 kap. 19 § brottsbalken.

För att fingeravtryck ska tas i enlighet med den reglering som vi föreslår ska det alltså framgå av den enskilda domen eller det enskilda beslutet att den dömde ska avtjäna ett fängelsestraff på minst sex månader. Sammanläggning på verkställighetsstadiet av flera domar som var och en understiger sex månaders fängelse ger alltså inte någon rätt att ta fingeravtryck.

Det anförda ligger i linje med vad som gäller enligt förordningen om Ecris-TCN, där det av artikel 3.1 framgår att det med begreppet fällande dom avses ett lagakraftvunnet avgörande av en brottmålsdomstol mot en fysisk person med avseende på ett brott, om detta avgörande registreras i den dömande medlemsstatens kriminalregister. Vid tillämpningen av förordningen om Ecris-TCN är det alltså inte avgörande om fängelsestraffet har bestämts genom dom eller beslut, så länge avgörandet har fattats av domstol (se avsnitt 7.3). Som vi tidigare har konstaterat ska uppgiftsposten i Ecris-TCN inte kunna skapas förrän avgörandet har fått laga kraft (se avsnitt 7.5 och 8.5.1).

Särskilt om internationell straffverkställighet

Den som avtjänar ett fängelsestraff i anstalt gör det inte alltid för att verkställa en dom eller ett beslut som har meddelats av en svensk domstol. Frågan är därför om även den som verkställer ett utländskt avgörande i Sverige bör omfattas av regleringen om fingeravtryck. Merparten av dessa är svenska medborgare som har fått verkställigheten överförd hit, även om det även förekommer att utländska medborgare verkställer längre fängelsestraff här med stöd av t.ex. lagen (1963:193) om samarbete med Danmark, Finland, Island och Norge angående verkställighet av straff m.m. eller lagen (1972:260) om internationellt samarbete rörande verkställighet av brottmålsdom.

Mot att låta dessa personer omfattas av regleringen talar i viss mån att dessa uppgifter inte kommer att föras över till Ecris-TCN, som trots allt är grunden till att ett utökat tagande av fingeravtryck kommit på tal. Det skälet är emellertid inte särskilt starkt enligt vår mening. I stället bör frågan avgöras utifrån vilka behov som kan anses föreligga. Vid en sådan bedömning saknas det skäl att inte ta fingeravtryck av svenska medborgare som har dömts för allvarliga brott i annat land och som överförts hit. Motiven för att ta fingeravtryck av dessa är rimligen desamma som att ta fingeravtryck av andra som verkställer längre fängelsestraff. Inte heller ser vi något skäl att undanta den som utan att vara svensk medborgare verkställer ett längre fängelsestraff här.

Vårt förslag är därför att samtliga som verkställer fängelse i minst sex månader omfattas av regleringen.

Det kan i detta sammanhang tilläggas att det av förordningen om Ecris-TCN får anses följa att det bara är avgöranden från den dömande medlemsstatens domstolar som ska föranleda att uppgifter om bl.a. fingeravtryck läggs in i uppgiftsposten i Ecris-TCN (se avsnitt 7.3). Det är alltså inte tillåtet att skapa en uppgiftpost i Ecris-TCN för en tredjelandsmedborgare som i ett annat land har dömts till ett fängelsestraff på minst sex månader och som ska verkställa straffet i Sverige.

Utbyte av information och förstöring av eventuella kopior

Om Kriminalvården har tagit fingeravtrycken ska de skyndsamt sändas till Polismyndigheten för att föras in i fingeravtrycksregistret, se vidare avsnitt 8.5.6. Att fingeravtrycken ska sändas till Polismyndigheten följer av 7 § fingeravtrycksförordningen, vilken föreslås bli tillämplig på fingeravtryck tagna med stöd av fängelselagen. Det har i utredningen framkommit att Polismyndigheten sänder en kvittens när myndigheten har tagit emot fingeravtryck.

Kriminalvården ska efter att fingeravtrycken har tagits emot av Polismyndigheten omedelbart förstöra eventuella kopior av fingeravtryck som myndigheten innehar, liksom de biometriska data som kan tas fram ur dessa. Vi föreslår att en bestämmelse om sådan förstöring tas in i fängelselagen.

När fingeravtrycken tas upp av Polismyndigheten av den som verkställer fängelsestraff genom intensivövervakning med elektronisk kontroll behöver Kriminalvården underrättas om att avtrycken har tagits. Denna underrättelseskyldighet kan lämpligen regleras på förordningsnivå.

Kriminalvårdens personuppgiftsbehandling

Innebörden av våra förslag är att Kriminalvården ska kunna ta fingeravtryck på de personer som har dömts till minst sex månaders fängelse under förutsättning att straffet avtjänas i kriminalvårdsanstalt och den dömdes fingeravtryck inte redan finns i Polismyndighetens fingeravtrycksregister. När fingeravtrycken har tagits ska Kriminalvården skyndsamt sända fingeravtrycken till Polismyndigheten. Därefter ska eventuella kopior av fingeravtrycken förstöras, liksom de biometriska data som kan ha tagits fram ur dessa.

Kriminalvårdens behandling av uppgifterna om fingeravtryck blir därmed begränsad. Inte desto mindre bör denna begränsade behandling regleras genom författning.

För Kriminalvårdens verksamhet inom tillämpningsområdet för brottsdatalagen (2018:1177) gäller – utöver brottsdatalagen – lagen (2018:1699) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område med tillhörande förordning (2018:1746). Enligt den nämnda lagen får Kriminalvården behandla personuppgifter för att biträda en annan behörig myndighet när den utför uppgifter för ett syfte som anges i 1 kap. 2 § brottsdatalagen (2 kap. 1 § 3). Det innebär att det i sig finns rättslig grund för personuppgiftsbehandlingen när Kriminalvården bistår Polismyndigheten genom att ta fingeravtrycken för att de ska kunna samlas i fingeravtrycksregistret.

Lagen om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område ger vidare Kriminalvården rätt att behandla biometriska uppgifter, vilka t.ex. kan följa av fingeravtryck, om det är absolut nödvändigt för ändamålet för behandlingen (2 kap. 3 §). I och med att Kriminalvården åläggs i lag att kunna ta fingeravtryck är det vår bedömning att våra förslag även i denna del är förenliga med lagen om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område.

Det nu anförda innebär att vi inte har funnit något behov av ändringar i lagen om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område. Däremot behöver den tillhörande förordningen ändras så att uppgifterna om fingeravtryck ingår i de uppgifter som Kriminalvården får behandla när det gäller personer som är dömda till fängelse (8 §).

Sekretess

Uppgifter om fingeravtryck omfattas av den sekretess som gäller till skydd för enskildas personliga förhållanden inom Kriminalvården, 35 kap. 15 § offentlighets- och sekretesslagen (2009:400), se avsnitt 3.5.4. Det har inte framkommit något behov av ytterligare sekretesskydd under den korta tid som Kriminalvården kommer att behandla fingeravtrycken.

8.5.5. Regeringsuppdrag till Kriminalvården

Förslag: Kriminalvården ska få i uppdrag att, i samverkan med

Polismyndigheten, närmare utreda och lämna förslag på vilka kriminalvårdsanstalter som bör förses med utrustning för att kunna ta upp fingeravtryck.

Skälen för vårt förslag

Vi har i avsnitt 8.5.4 föreslagit bl.a. att Kriminalvården så snart som möjligt efter att verkställigheten har inletts ska ta upp fingeravtryck av den som ska verkställa ett fängelsestraff på minst sex månader, om den dömde inte redan finns i fingeravtrycksregistret. Vi har dock konstaterat att det för närvarande inte är realistiskt att förse varje kriminalvårdsanstalt med utrustning för upptagande av fingeravtryck och att även Polismyndigheten därför ska kunna ta upp fingeravtrycken. Detta kan ske genom att Kriminalvården transporterar den intagne till en närbelägen arrest med befintlig utrustning för upptagande av fingeravtryck.

I förlängningen framstår det emellertid som en mindre effektiv lösning att Kriminalvården alltid ska transportera den intagne till en plats där Polismyndigheten har utrustning, i synnerhet med beaktande av de säkerhetsrisker som transporter innebär. Åtminstone vissa kriminalvårdsanstalter behöver därför förses med utrustning för upptagande av fingeravtryck.

För ett effektivt och ändamålsenligt upptagande av fingeravtryck bör Kriminalvården därför ges i uppdrag att, i samverkan med Polismyndigheten, närmare utreda och lämna förslag på vilka kriminalvårdsanstalter som i framtiden bör förses med utrustning. Företrädesvis bör sådana anstalter utrustas där det kan antas att de intagna i större utsträckning inte redan har lämnat fingeravtryck under förundersökningen, i den mån det är möjligt att urskilja sådana anstalter. De ekonomiska konsekvenserna av förslaget behöver belysas särskilt.

8.5.6. Efterföljande behandling i fingeravtrycksregistret

Förslag: Fingeravtryck som tas med stöd av fängelselagen och

lagen om intensivövervakning med elektronisk kontroll ska behandlas i Polismyndighetens fingeravtrycksregister. En bestämmelse som möjliggör behandlingen av uppgifterna ska tas in i lagen om polisens behandling av personuppgifter inom brottsdatalagens område.

Inledning

För att upptagningen av fingeravtrycken av dömda enligt fängelselagen och lagen om intensivövervakning genom elektronisk kontroll ska fylla någon funktion krävs att avtrycken registreras i Polismyndighetens fingeravtrycksregister. Registreringen är en nödvändig och proportionerlig åtgärd för att uppnå ett mer effektivt brottmålsförfarande. Det innebär sammanfattningsvis att också registreringen av uppgifterna i fingeravtrycksregistret är förenlig med regeringsformen och Europakonventionen av samma skäl som upptagningen är det (se avsnitt 8.5.3). Frågan är här närmast om registreringen av uppgifterna kräver några ändringar i de bestämmelser som reglerar

fingeravtrycksregistret och om det finns behov av ytterligare sekretessbestämmelser.

För fråga om den längsta tiden för behandlingen av uppgifterna, se avsnitt 8.5.8.

Lagen om polisens behandling av personuppgifter inom brottsdatalagens område behöver ändras

Enligt lagen om polisens behandling av personuppgifter inom brottsdatalagens område får Polismyndigheten föra fingeravtrycks- och signalementsregister i syfte att bl.a. förebygga, förhindra eller upptäcka brottslig verksamhet eller fullgöra förpliktelser som följer av internationella åtaganden (5 kap. 11 § 1 och 3).

Som tidigare har konstaterats syftar fingeravtryck av personer som har dömts till fängelse i minst sex månader till att underlätta utredning och lagföring vid framtida brott. Detta syfte ligger inom ramen för vad fingeravtrycksregistret får användas för. I den utsträckning som registreringen av fingeravtryck avser dömda tredjelandsmedborgare aktualiseras även syftet att fullgöra en förpliktelse på grund av ett internationellt åtagande, i detta fall förordningen om Ecris-TCN.

Med hänvisning till det nu anförda omfattas den utvidgande upptagningen av fingeravtryck av dömda enligt fängelselagen och lagen om intensivövervakning genom elektronisk kontroll redan av de syften som anges för fingeravtrycksregistret. För att dessa fingeravtryck ska kunna behandlas i registret krävs däremot ett tillägg i 5 kap. 12 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område, som anger vilka fingeravtryck som får behandlas i registret.

Fingeravtrycken omfattas av sekretess

Genom att fingeravtrycken behandlas i Polismyndighetens fingeravtrycksregister omfattas uppgifterna av sekretess enligt 18 kap. 1 § och 35 kap. 1 § första stycket 5 offentlighets- och sekretesslagen (se avsnitt 8.2.1). Det har inte framkommit något behov av ytterligare sekretesskydd.

8.5.7. Överföring av fingeravtryck till Ecris-TCN

Bedömning: Det krävs ingen nationell reglering för att överföra

uppgifter om fingeravtryck som har tagits upp inom ramen för ett brottmålsförfarande – vilket inkluderar fingeravtryck tagna av dömda under verkställighetsskedet – från fingeravtrycksregistret till Ecris-TCN.

Skälen för vår bedömning

Genom våra förslag om fingeravtryck på dömda i avsnitt 8.5.2–8.5.4 jämte vårt förslag om registerbehandling i föregående avsnitt har vi säkerställt att fingeravtryck tas av den som dömts till fängelse i minst sex månader och att fingeravtrycken kan behandlas i fingeravtrycksregistret.

Vi behöver dock ta ställning till om det behövs reglering på nationell nivå för att föra över uppgifter som rör tredjelandsmedborgare från fingeravtrycksregistret till de uppgiftposter som ska skapas i Ecris-TCN.

Enligt vad som framgår av artikel 5.1 b (i) i förordningen om Ecris-TCN ska samtliga fingeravtryck som tas upp under ett brottmålsförfarande, dvs. även under verkställighetsskedet, överföras till uppgiftsposten i Ecris-TCN. Det gäller både fingeravtryck som tas av den som är tredjelandsmedborgare och den tredjelandsmedborgare som också är unionsmedborgare (jfr artikel 2 och skäl 9). Vi bedömer därmed att själva överföringen av fingeravtrycken från registret till uppgiftposten framgår av förordningen om Ecris-TCN. Det behövs därför inte någon nationell reglering som kompletterar förordningen i detta hänseende.

Som framgår av avsnitt 8.5.1 har vi där föreslagit att det i kompletteringslagen tas in bestämmelser som innebär att fingeravtryck som tas utanför ett brottmålsförfarande, antingen med stöd av 19 § lagen om särskild utlänningskontroll eller som har överförts hit med stöd av rambeslutet om Ecris, ska föras över till uppgiftsposten i Ecris-TCN.

8.5.8. Längsta tid för behandling i fingeravtrycksregistret

Förslag: Bestämmelsen om längsta tid för behandling i 5 kap. 15 §

första stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område ska ändras så att den även gäller uppgifter om en dömd person.

Inledning

Enligt förordningen om Ecris-TCN ska varje uppgiftspost i Ecris-TCN lagras så länge som de uppgifter som gäller de fällande domarna mot den berörda personen lagras i kriminalregistret. Efter utgången av denna lagringsperiod ska den dömande medlemsstaten radera uppgiftsposten, inbegripet bl.a. uppgifter om fingeravtryck, ur Ecris-TCN. Raderingen ska om möjligt ske automatiskt och under inga omständigheter senare än en månad efter lagringsperiodens utgång. (Artikel 8.)

Fråga är om denna reglering kräver ändringar i svensk rätt såvitt avser längsta tillåtna tid för behandling av uppgifter om fingeravtryck.

Nuvarande reglering

Bestämmelser om hur länge uppgifter får behandlas i fingeravtrycksregistret finns i lagen om polisens behandling av personuppgifter inom brottsdatalagens område.

Uppgifter om en misstänkt person får inte behandlas längre än tre månader efter att uppgifterna om den registrerade har tagits bort ur misstankeregistret och belastningsregistret (5 kap. 15 § första stycket).

Uppgifter som behandlas i registret för att fullgöra ett internationellt åtagande får inte behandlas längre än vad som behövs för det ändamålet (5 kap. 16 § första stycket). Uppgifter om personer som har lämnat fingeravtryck med stöd av lagen om särskild utlänningskontroll får inte behandlas längre än tio år efter registreringen (5 kap. 16 § andra stycket).24

24 En ändring har föreslagits av bl.a. 5 kap. 16 § avseende längsta tid för behandling av fingeravtryck som har lämnats enligt den föreslagna lagen om särskild kontroll av vissa utlänningar, se SOU 2020:16 s. 98 f.

Vad gäller för fingeravtryck som har lämnats av dömda?

Ett fingeravtryck kan ha tagits från den som har dömts till ett fängelsestraff på minst sex månader när han eller hon var misstänkt för brott (28 kap. 14 § rättegångsbalken). I sådana fall omfattas uppgifterna av 5 kap. 15 § första stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område. Därmed får uppgiften om fingeravtryck inte behandlas längre än tre månader efter att uppgifterna om personen tagits bort ur belastningsregistret.25 En sådan reglering är förenlig med förordningen om Ecris-TCN. Att förordningen kräver att uppgiftposten i Ecris-TCN, inklusive fingeravtryck, raderas senast en månad efter det att uppgifterna om personen tagits bort från belastningsregistret hindrar inte att uppgiften om fingeravtryck kan finnas kvar i maximalt ytterligare två månader i det svenska fingeravtrycksregistret.

En del av de fingeravtryck som föreslås kunna tas på personer som har dömts till minst sex månaders fängelse omfattas emellertid inte av 5 kap. 15 § första stycket. Detta gäller sådana fingeravtryck som inte har tagits av personen i egenskap av misstänkt, utan som har tagits först sedan personen dömts för brott, dvs. fingeravtryck tagna med stöd av de föreslagna ändringarna i fängelselagen eller lagen om intensivövervakning med elektronisk kontroll.

Fingeravtryck av dömda tredjelandsmedborgare, utan unionsmedborgarskap, skulle visserligen kunna anses omfattade av 5 kap. 16 § första stycket om internationellt åtagande. I och med att vi föreslår en reglering som inte enbart tar sikte på tredjelandsmedborgare tillgodoser dock inte denna bestämmelse det behov som finns av att reglera frågan.

Lagen om polisens behandling av personuppgifter inom brottsdatalagens område behöver ändras

Som framgått krävs en ändring av bestämmelserna om längsta tid för behandling i lagen om polisens behandling av personuppgifter inom brottsdatalagens område, så att fingeravtryck som tas av dömda alltid omfattas av regleringen.

25 En uppgift i misstankeregistret beträffande en dömd person ska gallras redan när det föreligger ett lagakraftvunnet avgörande med anledning av misstanken, se 13 § första stycket 3 lagen (1998:621) om misstankeregister.

Bestämmelsen i 5 kap. 15 § första stycket gäller misstänkta personer, vars uppgifter har lagts in i misstankeregistret eller belastningsregistret. Som vi tidigare konstaterat kan de föreslagna ändringarna angående fingeravtryck komma att omfatta personer som inte lämnat fingeravtryck som misstänkta för brott, men väl som dömda för brott. En justering av bestämmelsen till att omfatta inte bara misstänkta personer, utan även dömda, skulle tillgodose behovet av reglering för dessa uppgifter. En sådan justering skulle för övrigt också förtydliga att uppgifter som överförs till fingeravtrycks- och signalementsregistren på grund av rambeslutet om Ecris enligt 5 kap. 13 § omfattas av 15 § (jfr prop. 2011/12:163 s. 34 och 38, se avsnitt 9.5.1).

Att uppgifterna kan behandlas upp till tre månader efter att registreringen i belastningsregistret har tagits bort står, som tidigare konstaterats, inte i strid med förordningen om Ecris-TCN. Behandlingen av fingeravtrycken rör heller inte ett sådant internationellt åtagande som avses i 5 kap. 16 § eftersom den tar sikte på ett nationellt behov av att ta fingeravtryck av alla personer – inte endast tredjelandsmedborgare utan unionsmedborgarskap – som har dömts till ett fängelsestraff på minst sex månader.

Grundläggande rättigheter är tillgodosedda

Vi har tidigare konstaterat i avsnitt 8.5.3 och 8.5.6 att själva tagandet och registreringen av fingeravtrycken enligt förslagen är förenliga med de grundläggande rättigheter som kommer till uttryck i regeringsformen och Europakonventionen. När det sedan gäller den längsta tiden för behandling av uppgifterna kan märkas att de föreslagna bestämmelserna innehåller tydliga begränsningar av tiden som uppgifterna får behandlas. Uppgifterna om fingeravtrycken är också hänförliga till dömda personer och ska alltså inte finnas kvar t.ex. då den dömde frikänns efter resning. De är dessutom hänförliga till brottslighet av en viss svårhet.26

Med hänvisning till det nu anförda bedömer vi att vårt förslag om längsta tid för behandling är utformat på ett sätt som är förenligt med grundläggande rättigheter.

26 Jfr rättsfallen under avsnitt 8.3.2.

8.5.9. Alternativt förslag

Inledning

Som vi angett i avsnitt 8.1 innebär vårt uppdrag att vi under alla förhållanden också ska lämna ett författningsförslag som säkerställer att Polismyndighetens fingeravtrycksregister innehåller uppgifter om tredjelandsmedborgare som har dömts till ett fängelsestraff på minst sex månader. Förslaget i denna del ska endast gälla personer som är tredjelandsmedborgare utan unionsmedborgarskap, jfr artikel 2 och 5.1 b (ii) i förordningen om Ecris-TCN. Av artikel 3.7 följer att med tredjelandsmedborgare också avses en statslös person eller en person vars medborgarskap är okänt.

De överväganden som vi har gjort i frågan om fingeravtryck på alla som dömts till fängelse i minst sex månader (avsnitt 8.5.3, 8.5.4 och 8.5.6) har relevans även för detta alternativa förslag. Det kan dock anmärkas att för personer som är tredjelandsmedborgare, men inte unionsmedborgare, är skyddet mot kroppsliga ingrepp och intrång som innebär övervakning eller kartläggning mindre långtgående (jfr 2 kap. 25 § regeringsformen).

Upptagning av fingeravtryck

De överväganden som vi har gjort i avsnitt 8.5.4 är tillämpliga även på ett förslag om fingeravtryck på tredjelandsmedborgare, vilka inte är unionsmedborgare. Det innebär att förslagen gällande vem som ska ta fingeravtrycken och när de ska tas i princip är desamma. De bestämmelser som svarar mot 8 kap. 7 a § fängelselagen föreslås därför få följande lydelse.

Fingeravtryck ska tas av en intagen som ska verkställa dom eller beslut på fängelse i lägst sex månader och är tredjelandsmedborgare, statslös eller har okänt medborgarskap. Det gäller dock inte om den intagne finns i det fingeravtrycksregister som förs av Polismyndigheten enligt lagen ( 2018:1693 ) om polisens behandling av personuppgifter inom brottsdatalagens område. Fingeravtrycken ska tas upp så snart som möjligt efter att verkställigheten inletts. Fingeravtryck får tas av den intagne på nytt, om det finns särskilda skäl. Fingeravtryck som ska tas enligt första eller andra stycket ska tas upp av Kriminalvården eller, om det är lämpligare, Polismyndigheten.

Om Kriminalvården tar upp fingeravtryck ska fingeravtrycken och de biometriska data som tas fram ur dessa omedelbart förstöras sedan fingeravtrycken tagits emot av Polismyndigheten.

Det alternativa förslaget till 8 a § lagen om intensivövervakning med elektronisk kontroll föreslås få följande lydelse.

Kriminalvården ska så snart som möjligt efter att verkställigheten inletts förelägga den dömde att lämna fingeravtryck, om han eller hon ska avtjäna fängelse i sex månader och är tredjelandsmedborgare, statslös eller har okänt medborgarskap. Det gäller dock inte om den dömde finns i det fingeravtrycksregister som förs av Polismyndigheten enligt lagen ( 2018:1693 ) om polisens behandling av personuppgifter inom brottsdatalagens område. Av föreläggandet ska framgå var och inom vilken tid den dömde ska lämna fingeravtrycken. Kriminalvården får förelägga den dömde att lämna fingeravtryck på nytt, om det finns särskilda skäl. Fingeravtryck som ska lämnas enligt första eller andra stycket ska tas upp av Polismyndigheten.

Efterföljande behandling

De överväganden som har gjorts i avsnitt 8.5.6 gäller även för det alternativa förslaget om fingeravtryck på tredjelandsmedborgare. Den föreslagna ändringen i 5 kap. 12 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område kan därför överföras även till detta förslag.

Längsta tid för behandling

När det gäller längsta tid för behandling av uppgifter (se avsnitt 8.5.8) är dock samma författningsförslag mindre lämpligt för det alternativa förslaget. Tagande av fingeravtryck på dömda tredjelandsmedborgare, utan unionsmedborgarskap, har sin grund i förordningen om Ecris-TCN. Behandlingen av dessa uppgifter, som alltså inte innefattar uppgifter om alla personer som dömts till fängelse i minst sex månader, kan därför sägas fullgöra ett internationellt åtagande. Sådana uppgifter får inte behandlas längre än vad som behövs för det ändamålet (5 kap. 16 § första stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område). Behandlingen i Polismyndighetens fingeravtrycksregister bör därför inte överskrida en

månad efter att uppgifterna om den registrerade har tagits bort ur belastningsregistret (jfr artikel 8 i förordningen om Ecris-TCN). Detta överensstämmer inte med den tidsperiod om tre månader som anges i nuvarande 5 kap. 15 § första stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område.

Vad som nu sagts gäller alltså inte uppgifter om fingeravtryck som har tagits av tredjelandsmedborgaren på någon annan grund än att personen har dömts till fängelse i minst sex månader. Det internationella åtagandet omfattar endast sådana uppgifter om fingeravtryck som har föranletts av förordningen om Ecris-TCN. Följaktligen omfattas endast de fingeravtryck som tas enligt de ovan angivna alternativa förslagen för 8 kap. 7 a § fängelselagen och 8 a § lagen om intensivövervakning med elektronisk kontroll och som förs in i fingeravtrycksregistret med stöd av föreslagna 5 kap. 12 § första stycket 3 lagen om polisens behandling av personuppgifter inom brottsdatalagens område.

Om det alternativa förslaget genomförs är det därför mer lämpligt att införa en ny bestämmelse i lagen om polisens behandling av personuppgifter inom brottsdatalagens område, förslagsvis i en ny paragraf, 5 kap. 16 a §, med följande lydelse.

Oavsett vad som anges i 15 § och 16 § andra stycket får uppgifter som avses i 12 § första stycket 3 och som förts in i en uppgiftpost i Ecris-TCN enligt artikel 5 i Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 inte behandlas längre än en månad efter det att uppgifterna om den registrerade tagits bort ur belastningsregistret som förs enligt lagen ( 1998:620 ) om belastningsregister.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177)

gäller inte vid tillämpningen av denna paragraf.

9. Ansiktsbilder

9.1. Inledning

Det finns överlag en ökad användning av ansiktsbilder i samhället. Det hänger i hög utsträckning samman med tekniska landvinningar, och att fotografier på papper på många områden har ersatts av digitala motsvarigheter. Härigenom har skapats möjligheter att upprätta effektiva och sökbara register och att använda sig av bilder för ansiktsigenkänning. Det nu anförda har betydelse under ett brottmålsförfarande, där fotografier av den misstänktes ansikte sedan länge tas i identifieringssyfte och sparas i Polismyndighetens signalementsregister. Enligt Datainspektionen, numera Integritetsskyddsmyndigheten, finns det inte något hinder mot att polisen använder ansiktsigenkänning mot signalementsregistret för att identifiera gärningsmän.1

De ansiktsbilder som tas av misstänkta omfattas i vissa fall av Ecris- och Ecris-TCN-systemen, både genom förordningen om Ecris-TCN och direktivet om ändring av rambeslutet om Ecris (ändringsdirektivet). Förordningen om Ecris-TCN ger en möjlighet att föra in ansiktsbild i uppgiftsposterna i Ecris-TCN, om den dömande medlemsstatens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras. Genom direktivet införs däremot en skyldighet för det dömande landets centralmyndighet att – i den mån ansiktsbild finns tillgänglig för myndigheten – bifoga ansiktsbild när den dömdes medborgarstat underrättas om domen via Ecris.

Vårt uppdrag i denna del innebär att vi ska analysera dels i vilken utsträckning som Polismyndigheten har tillgång till ansiktsbilder i förordningens mening, dels om det bör införas bestämmelser som medför att Polismyndigheten, generellt eller i begränsad utsträckning, kan föra in sådana uppgifter i uppgiftsposterna i Ecris-TCN.

1 Pressmeddelande från Datainspektionen den 24 oktober 2019, hämtat den 19 augusti 2020 frå n www.datainspektionen.se. Nyhet från Polismyndigheten den 17 augusti 2020, hämtad den 19 augusti 2020 från ww w.polisen.se.

I uppdraget ingår emellertid inte att föreslå bestämmelser som ger Polismyndigheten tillgång till ansiktsbilder i större utsträckning än i dag; enligt kommittédirektiven finns det goda skäl för att Polismyndigheten inte ska kunna hämta ansiktsbilder ur andra register än de som myndigheten själv för.

Till skillnad från förordningen om Ecris-TCN är ändringsdirektivet inte direkt tillämpligt, utan måste genomföras i svensk rätt. Vi har mot denna bakgrund i uppdrag även att analysera hur direktivets bestämmelser om ansiktsbild bör genomföras i svensk rätt.

För att skapa enhetlighet i förhållande till ändringsdirektivet och till förordningen om Ecris-TCN använder vi företrädesvis begreppet ansiktsbild. Med ansiktsbild avses här en digital avbildning av en persons ansikte. I kapitlet förekommer dock även uttrycket fotografi. Med fotografi kan naturligtvis avses mer än en avbildning av just ansiktet på en person. Begreppet har dock inte kunnat utmönstras i detta sammanhang. Det beror på att fotografi är det uttryck som används i regelverk och i praxis som är av betydelse. För att vara aktuellt i detta sammanhang måste det dock röra sig om ett fotografi som omfattar åtminstone ansiktet.2

Kapitlet inleds med en beskrivning av nuvarande reglering om tagande och behandling av ansiktsbilder (avsnitt 9.2). Vi sätter därefter in regleringen i ett rättighetsperspektiv (avsnitt 9.3) samt redogör för hur ansiktsbilder hanteras i Ecris- och Ecris-TCN-systemen (avsnitt 9.4). Kapitlet avslutas med våra överväganden och förslag (avsnitt 9.5).

Regleringen avseende ansiktsbild motsvarar i stora delar vad som gäller för fingeravtryck. Dessa delar upprepas i regel inte här. Det innebär att detta kapitel innehåller ett flertal hänvisningar till kapitel 8.

2 Enligt 1 kap. 6 § brottsdatalagen (2018:1177) utgör biometriska uppgifter sådana personuppgifter som rör en persons fysiska, fysiologiska eller beteendemässiga kännetecken, som tagits fram genom särskild teknisk behandling och som möjliggör eller bekräftar unik identifiering av personen. Fotografier på människor är bara biometriska uppgifter när de behandlas med teknik som möjliggör identifiering eller autentisering av en person, till exempel med ansiktsigenkänningsteknik, se prop. 2017/18:232 s. 434 f.

9.2. Nuvarande reglering

9.2.1. Fotografier som tas under förundersökning

Rättegångsbalken m.m.

De förutsättningar som måste vara uppfyllda för att ta en ansiktsbild (eller annat fotografi av en person) under en förundersökning är desamma som när fingeravtryck tas, se avsnitt 8.2.1. Således framgår det av 28 kap. 14 § rättegångsbalken att fotografi får tas av den som är anhållen eller häktad. Det får även tas av någon annan, om det behövs för att utreda ett brott på vilket fängelse kan följa. Vad som i avsnitt 8.2.1 angetts om proportionalitet och polismans rätt till tvångsanvändning avser även fotografi.3

Fingeravtrycksförordningen

Förordningen (1992:824) om fingeravtryck m.m. gäller även fotografi. Enligt 2 § i förordningen ska fotografi tas i samma utsträckning som fingeravtryck (se avsnitt 8.2.1). Till skillnad från vad som gäller för fingeravtryck är det enligt förordningen möjligt att ta nytt fotografi av den som är berövad friheten. I 5 § anges således att ett nytt fotografi får tas om den som har fotograferats efteråt förändras till utseendet eller om det annars finns särskild anledning till det.

Med stöd av 8 § har Polismyndigheten beslutat föreskrifter och allmänna råd om fingeravtryck och annan signalementsupptagning (PMFS 2020:14, FAP 473-1).

Lagen om unga lagöverträdare

Liksom när det gäller fingeravtryck får fotografi tas enligt 36 § första stycket lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare (se avsnitt 8.2.1). Uppgiften får inte vara sökbar och får därför inte föras in i Polismyndighetens signalementsregister som annars innehåller fotografier.

3 JO har gjort uttalanden om polisens rätt att fotografera en anhållen kvinna utan hennes huvudbonad, beslut den 11 februari 2011, dnr 1219-2010, JO:s ämbetsberättelse 2011/12 s. 111. För uttalanden om polisens rätt att fotografera omhändertagna personer, se bl.a. JO:s beslut den 10 december 2003, dnr 245-2003 och 271-2003, JO:s ämbetsberättelse 2004/05 s. 98.

Signalementsregister

Signalementsregister förs av Polismyndigheten enligt 5 kap.1117 §§ lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Registret får innehålla bl.a. fotografi (5 kap. 14 § 3). Det innebär att fotografierna behandlas digitalt (prop. 2009/10:85 s. 236 f.).4

Vad som har angetts om fingeravtrycksregistret i avsnitt 8.2.1 gäller i princip även signalementsregistret. Det innebär att ett fotografi som tas under en förundersökning med stöd av 28 kap. 14 § rättegångsbalken får behandlas i signalementsregistret. Däremot kan det ifrågasättas om lydelsen av 5 kap. 12 § första stycket 2 lagen om polisens behandling av personuppgifter inom brottsdatalagens område medger att ett fotografi som tas med stöd av 19 § lagen (1991:572) om särskild utlänningskontroll får behandlas i registret, till skillnad från vad som gäller för fingeravtryck (se a. prop. s. 235 f., jfr dock SOU 2020:16 s. 445 och 448).

Personuppgifter som har inhämtats med stöd av 36 § lagen med särskilda bestämmelser om unga lagöverträdare får, som framgått, inte behandlas i signalementsregistret (5 kap. 12 § tredje stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område).

Sekretess

Vad som har angetts i avsnitt 8.2.1 om sekretess för uppgifterna i Polismyndighetens fingeravtrycks- och signalementsregister omfattar även fotografi. Ansiktsbilder som behandlas i signalementsregistret omfattas i enlighet härmed av sekretess enligt 18 kap. 1 § första stycket och andra stycket 2 och 35 kap. 1 § första stycket 5 offentlighets- och sekretesslagen (2009:400). Det innebär i korthet att ansiktsbilder omfattas av sekretess inom ramen för det allmännas brottsförebyggande och brottsbeivrande arbete, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamhetens skadas om uppgiften röjs. Därutöver gäller sekretess för ansiktsbilder till skydd för den enskildes personliga

4 Enligt uppgift från Nationellt forensiskt centrum (NFC) inom Polismyndigheten behandlas fotografier tagna från 2015 och framåt digitalt. Äldre fotografier finns än så länge endast i analog form.

förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider skada eller men.

9.2.2. Fotografi enligt lagen om särskild utlänningskontroll

I likhet med vad som gäller för fingeravtryck (se avsnitt 8.2.2) är det tillåtet att fotografera en utlänning, om det är av betydelse för att utreda om utlänningen eller en organisation eller grupp som han eller hon tillhör eller verkar för planlägger eller förbereder terroristbrott (19 § lagen om särskild utlänningskontroll).

Till skillnad från vad som gäller fingeravtryck torde inte ett fotografi som tas med stöd av lagen få behandlas i Polismyndighetens fingeravtrycks- och signalementsregister (jfr ovan och 5 kap. 12 § första stycket 2 lagen om polisens behandling av personuppgifter inom brottsdatalagens område).

9.2.3. Fotografi av intagna

Enligt 8 kap. 1 § fängelselagen (2010:610) får fotografi tas av den som verkställer fängelsestraff i kriminalvårdsanstalt (intagen) för att underlätta identifieringen. Kriminalvården har därmed befogenhet att fotografera en intagen för att underlätta identifiering av honom eller henne. Fotografiet kan också t.ex. behöva användas av polisen i samband med en rymning eller fritagning (prop. 2009/10:135 s. 149 f.).

Fotografier av intagna behandlas inte i signalementsregistret, utan i det centrala kriminalvårdsregistret, se 2 § första stycket 1 och 17 § förordningen (2018:1746) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område.

9.2.4. Fotografi i vissa andra situationer

I 9 kap. utlänningslagen (2005:716) finns dels bestämmelse om att Migrationsverket och Polismyndigheten under vissa förutsättningar får fotografera en utlänning (8 §), dels bestämmelser om att en utlänning i vissa situationer är skyldig att låta sig fotograferas (8 a–c, e och f §§).

I passlagen (1978:302), vilken gäller pass för svenska medborgare, finns också bestämmelser om skyldighet att lämna ansiktsbild i digitalt format (5 a och 6 §§).

De fotografier som tas med stöd av utlänningslagen och passlagen får inte behandlas i signalementsregistret, jfr 5 kap. 12 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område. Detta motsvarar vad som gäller för fingeravtryck (se avsnitt 8.2.3).5

9.3. Rättighetsperspektiv

9.3.1. Reglering

Liksom fingeravtryck aktualiserar fotografi av en person vissa regelverk till skydd för den personliga integriteten. En genomgång av dessa regelverk finns i avsnitt 3.2.

Till skillnad från fingeravtryck anses tagande av fotografi av en person inte innebära något ingrepp i den kroppsliga integriteten i den mening som avses i 2 kap. 6 § första stycket regeringsformen (prop. 2010/11:123 s. 12). Att fotografera någon kan däremot i vissa fall utgöra ett sådant intrång i den personliga integriteten som avses i 6 § andra stycket (prop. 2009/10:80 s. 177). Detta gäller även lagring av fotografier.

Artikel 8 i Europakonventionen om skyddet för privatlivet kan innefatta ett skydd mot att bli fotograferad (prop. 2014/15:32 s. 26 och Hans Danelius, Mänskliga rättigheter i europeisk praxis, 5 uppl. 2015, s. 377). Dessutom aktualiseras rätten till respekt för privatlivet och skyddet av personuppgifter i artikel 7 respektive 8.1 i EU:s stadga om de grundläggande rättigheterna.

Från det straffbara området för kränkande fotografering enligt 4 kap. 6 a § brottsbalken har undantagits sådan fotografering som görs som ett led i myndigheters verksamhet.

5 Bestämmelser om fotografi finns också i andra regelverk motsvarande vad som gäller för fingeravtryck, se fotnot 5 i avsnitt 8.2.3.

9.3.2. Viss europarättslig praxis

Europadomstolen

I fallet Murray v. the United Kingdom6 hade en person arresterats eftersom hon på skäliga grunder misstänktes för att ha bedrivit verksamhet till förmån för Irländska republikanska armén (IRA). Under tiden hon var arresterad tog polisen ett fotografi av henne utan hennes vetskap eller samtycke. Fotografiet registrerades därefter. Åtgärderna, vilka var i enlighet med common law, ansågs vara berättigade och proportionerliga. Europadomstolen konstaterade därför att någon kränkning av artikel 8 inte förelåg.

Domstolen prövade i fallet Gaughran v. the United Kingdom7hanteringen av fotografi, fingeravtryck och dna-profil rörande en person som dömdes för rattfylleri till böter (se även avsnitt 8.3.2). När det gäller fotografi uttalade domstolen att det fick beaktas i vilket sammanhang som det hade tagits, vilket slags register det sparades i och på vilket sätt registren kunde användas. Eftersom det aktuella fotografiet hade tagits i samband med arrestering, lagrats i databas på obestämd tid och kunde användas bl.a. för ansiktsigenkänning konstaterade domstolen att fotograferingen och lagringen av fotografiet utgjorde ett intrång i rätten till respekt för privatlivet enligt artikel 8 i Europakonventionen. Intrånget var inte proportionerligt eftersom uppgifterna bevarades oavsett brottets svårhet och behovet av lagring på obestämd tid och då det inte fanns någon reell möjlighet till omprövning.8

EU-domstolen

I sin dom A m.fl., C-70/18, om förhandsavgörande gällande föreskrifter om vissa villkor om bl.a. ansiktsbilder för uppehållstillstånd för utländska arbetstagare i Nederländerna, har EU-domstolen uttalat sig om rätten till respekt för privatlivet och rätten till skydd av personuppgifter. Med hänvisning till artikel 7 och 8 i EU:s rättighetsstadga konstaterade domstolen att insamling, registrering och lagring av bl.a. ansiktsbilder utgör behandling av personuppgifter

6Murray v. the United Kingdom, 28 October 1994, Series A no. 300-A. 7Gaughran v. the United Kingdom, no. 45245/15, 13 February 2020. 8 Se §§ 70 och 96–98. För viss tidigare praxis kring fotografier, se domstolens redogörelse i § 65.

och att undantag från och begränsningar av skyddet för sådana uppgifter ska inskränkas till vad som är absolut nödvändigt.

De aktuella föreskrifterna om bl.a. ansiktsbilder godtogs då de ansågs motiverade för att förebygga och bekämpa identitets- och dokumentbedrägerier.9

9.4. Behandling av ansiktsbilder i Ecris- och Ecris-TCN-systemen

9.4.1. Inledning

I likhet med fingeravtryck möjliggör även ansiktsbilder en säkrare identifiering vid informationssökningar i Ecris- och Ecris-TCNsystemen.

Som anförts medför direktivet om ändring av rambeslutet om Ecris (ändringsdirektivet) en skyldighet att bifoga ansiktsbild när den dömdes medborgarstat underrättas om domen, förutsatt att ansiktsbilden finns tillgänglig för det dömande landets centralmyndighet. Förordningen om Ecris-TCN ger vidare en möjlighet att föra in ansiktsbild i uppgiftsposten i Ecris-TCN, om den dömande medlemsstatens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras.

Såväl rambeslutet om Ecris som förordningen om Ecris-TCN anger att regelverken har utformats med beaktande av de grundläggande rättigheter och friheter som kommer till uttryck i bl.a. Europakonventionen och EU:s rättighetsstadga (se även avsnitt 8.4.1). Även ändringsdirektivet anger att det är förenligt med de grundläggande rättigheter och friheter som kommer till uttryck i stadgan (skäl 16).

9.4.2. Ansiktsbilder i Ecris-systemet

Rambeslutet om Ecris innehåller inga bestämmelser om ansiktsbild. Som vi tidigare har angett införs dock en skyldighet genom ändringsdirektivet (se avsnitt 4.6) att bifoga ansiktsbild vid underrättelse om domar.

9 Dom den 3 oktober 2019, A m.fl., C-70/18, EU:C:2019:823, se p. 53–56.

Redan i dag innebär rambeslutet om Ecris att uppgifter om idnummer, fingeravtryck samt pseudonym eller alias som är tillgängliga för centralmyndigheten i den dömande medlemsstaten ska överföras vid utbyte av information om fällande domar (artikel 11.1 c i rambeslutet). Ändringen innebär alltså att det till dessa uppgifter läggs ansiktsbild (artikel 1.8 a i ändringsdirektivet).

En ansiktsbild är enligt ändringsdirektivet en digital avbildning av en persons ansikte (artikel 1.2).

9.4.3. Ansiktsbilder i förordningen om Ecris-TCN

Allmänna utgångspunkter

Förordningen om Ecris-TCN anger att det bör vara möjligt att behandla ansiktsbilder för att bekräfta tredjelandsmedborgarens identitet. Liksom när det gäller fingeravtryck framhåller förordningen att det är mycket viktigt att användningen av ansiktsbilder inte går utöver vad som är absolut nödvändigt för att uppfylla målet, sker med respekt för de grundläggande rättigheterna, liksom barnets bästa, och är förenligt med unionens tillämpliga dataskyddsregler. (Skäl 10, jfr avsnitt 8.4.3.)

I linje med det sagda gäller en användarbegränsning på så sätt att ansiktsbilder som ingår i Ecris-TCN endast får användas för att bekräfta identiteten hos en tredjelandsmedborgare som har identifierats som ett resultat av en alfanumerisk sökning eller en sökning med hjälp av fingeravtryck (se artikel 6). I förordningen hålls dock öppet för att det i framtiden bör vara möjligt att använda ansiktsbilder för automatiserad biometrisk matchning, förutsatt att de tekniska och politiska kraven är uppfyllda (skäl 24). Kommissionen kan därför komma att komplettera förordningen när det gäller sådan användning av ansiktsbilder (artikel 6, jfr artikel 10.1 d). Till dess gäller dock användarbegränsningen.

Liksom i ändringsdirektivet avses med begreppet ansiktsbild i förordningen om Ecris-TCN en digital avbildning av en persons ansikte (artikel 3.13).

Uppgiftposten får innehålla ansiktsbilder

Den uppgiftspost som enligt förordningen om Ecris-TCN ska skapas för varje dömd tredjelandsmedborgare får innehålla ansiktsbilder av den dömde tredjelandsmedborgaren, om den dömande medlemsstatens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras (artikel 5.3 och skäl 15). Regleringen är fakultativ. Det är en skillnad från ändringsdirektivets obligatoriska krav på att ansiktsbilder ska bifogas vid underrättelse om domar.

Lagring av ansiktsbilder

Enligt artikel 8 i förordningen om Ecris-TCN ska varje uppgiftspost lagras i Ecris-TCN så länge som de uppgifter som gäller de fällande domarna mot den berörda personen lagras i kriminalregistret. Efter utgången av denna lagringsperiod ska den dömande medlemsstatens centralmyndighet radera uppgiftsposten, inklusive bl.a. ansiktsbilder, ur Ecris-TCN. Raderingen ska om möjligt ske automatiskt och inte senare än en månad efter lagringsperiodens utgång.

9.5. Överväganden och förslag

9.5.1. Överföring av ansiktsbilder enligt ändringsdirektivet

Förslag: Förordningen om polisens behandling av personupp-

gifter inom brottsdatalagens område ska ändras på det sättet att tillgängliga ansiktsbilder ska bifogas dels när Polismyndigheten med stöd av rambeslutet om Ecris underrättar en medlemsstat om en fällande dom mot dess medborgare, dels när Polismyndigheten på begäran från en annan medlemsstat lämnar ut uppgifter ur belastningsregistret som ska användas i ett brottmålsförfarande.

Bedömning: Vad som sägs om ansiktsbild i direktivet om änd-

ring av rambeslutet om Ecris bör i övrigt inte föranleda några författningsändringar.

Inledning

Enligt direktivet om ändring av rambeslutet om Ecris (ändringsdirektivet) får Sverige en skyldighet att överföra ansiktsbild vid underrättelse om fällande dom mot medborgare i en annan medlemsstat, liksom vid underrättelse om ändringar i belastningsregistret beträffande sådana personer (artikel 4.2, 4.3 och 11 i rambeslutet om Ecris). Ansiktsbilderna kommer att utgöra vad som i rambeslutet om Ecris benämns ”ytterligare information” och därmed tillhöra den kategori av uppgifter som ska överföras om de är tillgängliga för centralmyndigheten (artikel 11.1 c i rambeslutet).10 Det innebär alltså att direktivet inte uppställer ett krav på att ansiktsbilder alltid ska överföras, utan endast att överföring ska ske i den mån de är tillgängliga för Polismyndigheten.

Som vi tidigare konstaterat omfattar vårt uppdrag enligt kommittédirektiven inte att föreslå bestämmelser som ger Polismyndigheten tillgång till ansiktsbilder i större utsträckning än i dag.

Vid våra överväganden kommer vi att beakta hur regleringen i dag ser ut i svensk rätt gällande andra uppgifter som omfattas av rambeslutet om Ecris, t.ex. uppgifter om fingeravtryck, vilka tillhör vad som i rambeslutet benämns som ”ytterligare information”. Det innebär att de överväganden som gjordes om dessa uppgifter i samband med genomförandet av rambeslutet om Ecris får relevans även för ansiktsbilder.11

Det finns mot denna bakgrund anledning att överväga inte bara frågan om överföring av ansiktsbild vid underrättelse om fällande dom. Även överföring av ansiktsbild efter begäran om uppgifter ur kriminalregister bör enligt vår mening övervägas. Motsvarande fråga aktualiserades nämligen i fråga om fingeravtryck vid genomförandet av rambeslutet om Ecris.

10 Denna kategori av uppgifter kallas ”additional information” i den engelskspråkiga versionen av rambeslutet om Ecris. Kategorin motsvarar vad som i förordningen om Ecris-TCN kallas ”tilläggsuppgifter” (i den engelskspråkiga versionen ”additional information”) i artikel 5.1 a (iii), se avsnitt 4.5.4. 11Prop. 2011/12:163.

Överföring av ansiktsbilder från Sverige

Tidigare överväganden

Som vi redogjort för ovan ska alltså vissa uppgifter, bl.a. tillgängliga fingeravtryck, bifogas när den dömande medlemsstaten underrättar den dömdes medborgarstat om den fällande domen (artikel 11.1 c i rambeslutet om Ecris).

I förarbetena till de lagändringar som gjordes vid genomförandet av rambeslutet om Ecris uttalade regeringen att Rikspolisstyrelsen (nu Polismyndigheten) har tillgång till uppgifter om fingeravtryck genom fingeravtrycksregistret på ett sådant sätt som avses i rambeslutet. Det fanns därför en skyldighet att föra över uppgifter om fingeravtryck som behandlas i fingeravtrycksregistret. Denna bedömning ansågs gälla även för uppgifter i signalementsregistret, vilket i vissa fall innehåller uppgifter om bl.a. pseudonym och alias. (Prop. 2011/12:163 s. 28 f.)

Regeringen konstaterade att överföringen av uppgifterna inte innebar att någon ytterligare registrering skedde i fingeravtrycks- eller signalementsregister, utan endast att redan registrerade uppgifter i enskilda fall lämnas till centralmyndigheten i det land där personen i fråga är medborgare. Sammanfattningsvis bedömdes förfarandet inte innebära ett sådant betydande intrång som avses i 2 kap. 6 § andra stycket regeringsformen. Skyldigheten att lämna ut uppgifter ur fingeravtrycks- och signalementsregister kunde därför regleras i förordning. (A. prop. s. 29.)

Övervägandena ledde till att en ny bestämmelse infördes i dåvarande polisdataförordningen (2010:1155), 18 a §, med hänvisning till bestämmelse i förordningen (1999:1134) om belastningsregister, 24 c §. Numera finns polisdataförordningens bestämmelse i förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område, 10 §. (Se även avsnitt 4.3.4 och 8.4.2.) Bestämmelserna innebär sammanfattningsvis att Polismyndigheten ska bifoga tillgängliga uppgifter om fingeravtryck, alias eller pseudonym när uppgift om fällande dom överförs inom ramen för Ecris till den eller de medlemsstater där den dömde är medborgare. Om uppgifterna ändras eller gallras ska den eller de stater som tagit emot uppgifterna underrättas om detta.

Överföring av ansiktsbilder ska regleras på samma sätt som överföring av fingeravtryck

De ansiktsbilder som behandlas i signalementsregistret måste anses tillgängliga för Polismyndigheten på samma sätt som alias och pseudonym i samma register eller som uppgifter om fingeravtryck i fingeravtrycksregistret. Sådana ansiktsbilder som behandlas i signalementsregistret är alltså tillgängliga för Polismyndigheten i den mening som avses i rambeslutet och därmed också i ändringsdirektivet. Det innebär att i vart fall ansiktsbilder tagna med stöd av 28 kap. 14 § rättegångsbalken och så småningom även ansiktsbilder överförda genom Ecris (se vidare nedan) blir tillgängliga för Polismyndigheten på det sätt som avses i rambeslutet och ändringsdirektivet, jfr 5 kap. 12 § första stycket 1 och 13 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. De ska därmed bifogas när Polismyndigheten skickar en underrättelse om fällande dom mot en medborgare i en annan medlemsstat till den dömdes medborgarstat.

Som framgått konstaterade regeringen i samband med att rambeslutet införlivades i svensk rätt att överföringen inte innebar någon ytterligare registrering, utan endast att redan registrerade uppgifter i enskilda fall lämnas till centralmyndigheten i det land där personen i fråga är medborgare. Regeringen bedömde därför att förfarandet inte innebär ett sådant betydande intrång som avses i 2 kap. 6 § andra stycket regeringsformen och att överföringen därför kunde regleras i förordning (se a. prop. s. 29). Enligt vår uppfattning saknas det skäl att i detta sammanhang göra en annan bedömning. Bestämmelsen i förordningen om polisens behandling av personuppgifter inom brottsdatalagens område bör därför ändras så att den även omfattar ansiktsbilder.

Särskilt om överföring av uppgifter på begäran av annan medlemsstat

I utredningen har uppmärksammats att överföring av ansiktsbild kan aktualiseras även vid medlemsstats begäran om uppgifter ur kriminalregister.

Rambeslutet om Ecris innehåller i artikel 6 bestämmelser om när och hur en begäran om att få ut uppgifter ur en annan medlemsstats kriminalregister kan göras. I artikel 7 finns bestämmelser om hur medlemsstaterna ska besvara en sådan begäran.

Vid genomförandet av rambeslutet om Ecris noterades att rambeslutet inte innebar en skyldighet för medlemsstaterna att bifoga uppgifter om fingeravtryck, alias och pseudonym – vilka är tillgängliga för centralmyndigheten – när uppgifter ur kriminalregister lämnas ut på begäran till en annan medlemsstat. För att underlätta en korrekt identifiering i den mottagande medlemsstaten ansåg regeringen ändå att uppgifter om fingeravtryck, alias och pseudonym borde bifogas när uppgifter lämnas ut på begäran, om uppgifterna ska användas i ett brottmålsförfarande. Uppgifter om fingeravtryck, pseudonym och alias ansågs dock inte behöva bifogas när en annan medlemsstat begär uppgifter ur belastningsregistret för att användas för något annat ändamål.

Inte heller i denna del ansågs förfarandet innebära en sådan kartläggning som avses i 2 kap. 6 § andra stycket regeringsformen (a. prop. s. 39 ff.). Mot denna bakgrund infördes en ny bestämmelse i dåvarande polisdataförordningen, 18 b §, med hänvisning till förordningen om belastningsregister, 24 d §. Numera finns polisdataförordningens bestämmelse i förordningen om polisens behandling av personuppgifter inom brottsdatalagens område, 11 §. (Se även avsnitt 4.3.4 och 8.4.2.) Bestämmelserna innebär sammanfattningsvis att Polismyndigheten ska bifoga tillgängliga uppgifter om fingeravtryck, alias eller pseudonym när Polismyndigheten på begäran lämnar ut uppgifter ur belastningsregistret enligt rambeslutet, om de efterfrågade uppgifterna ska användas i ett brottmålsförfarande.

För att skapa en enhetlig och konsekvent reglering är det vår bedömning att detsamma bör gälla i fråga om ansiktsbilder när Polismyndigheten på begäran av annan medlemsstat lämnar ut uppgifter ur belastningsregistret, vilka ska användas i ett brottmålsförfarande. Regleringen i förordningen om polisens behandling av personuppgifter inom brottsdatalagens område om överföring av uppgifter på begäran av annan medlemsstat bör därför ändras så att den även omfattar ansiktsbilder.

Överföring av ansiktsbilder till Sverige

Tidigare överväganden

Av artikel 5.1 i rambeslutet om Ecris följer att Sverige som medborgarstat ska lagra alla uppgifter som fortlöpande överförs till Sverige enligt rambeslutet. Uppgifterna ska lagras för att de på begäran ska kunna vidarebefordras till en annan medlemsstat. När det gäller sådana uppgifter som avses i artikel 11.1 c – bl.a. fingeravtryck, alias eller pseudonym – avgör dock medlemsstaterna själva om uppgifterna ska lagras nationellt (se artikel 11.2).

Vid genomförandet av rambeslutet framhöll regeringen att uppgifter om fingeravtryck, alias eller pseudonym ska vidarebefordras när uppgifter om en dömd person lämnas ut på begäran av en annan medlemsstat (se ovan). Regeringen ansåg därför att uppgifter om fingeravtryck, alias eller pseudonym som överförs hit ska registreras i fingeravtrycks- och signalementsregistren. En lämplig avgränsning ansågs dock vara att det för motsvarande gärning är föreskrivet fängelse i ett år eller däröver. Vidare ansågs inte uppgifter om fingeravtryck av en person som var under 15 år vid gärningen kunna behandlas. (Prop. 2011/12:163 s. 33 f.)

Bestämmelser med nu angivet innehåll infördes i 4 kap. 12 a § dåvarande polisdatalagen (2010:361). Numera finns en motsvarande reglering i 5 kap. 13 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område, se även avsnitt 4.3.4.

Ansiktsbilder som tas emot här ska behandlas i signalementsregistret

På motsvarande sätt som överförda uppgifter om fingeravtryck, pseudonym eller alias registreras bör ansiktsbilder som överförs hit på grund av rambeslutet om Ecris kunna registreras i signalementsregistret. På så vis blir det möjligt att vidarebefordra en ansiktsbild när uppgifter om en dömd person lämnas ut på begäran av en annan medlemsstat (se ovan).

Bestämmelsen i 5 kap. 13 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område anger sammanfattningsvis att i fingeravtrycks- och signalementsregister får uppgifter behandlas om en person som har dömts för brott i en annan medlemsstat och vars fingeravtrycks- eller signalementsuppgifter har överförts hit

med stöd av rambeslutet om Ecris. Vidare anges i 5 kap. 14 § att fingeravtrycks- och signalementsregister får innehålla bl.a. uppgift om fotografi. Det nu anförda innebär enligt vår bedömning att redan nuvarande lydelser av bestämmelserna måste anses omfatta behandling i signalementsregistret av ansiktsbilder som har överförts hit. I denna del är en ändring i bestämmelserna därför inte nödvändig för att genomföra ändringsdirektivet.

Det följer av 5 kap. 13 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område att ansiktsbilder som kommer att överföras hit på grund av rambeslutet endast får behandlas i signalementsregistret om det för motsvarande gärning i Sverige är föreskrivet fängelse i ett år eller mer och den som uppgifterna avser vid tidpunkten för gärningen hade fyllt 15 år.

Längsta tid som ansiktsbilder får behandlas

Fotografi som har tagits med stöd av 28 kap. 14 § rättegångsbalken och som behandlas i signalementsregistret med stöd av 5 kap. 12 § första stycket 1 lagen om polisens behandling av personuppgifter inom brottsdatalagens område omfattas av bestämmelsen i 5 kap. 15 § första stycket. Fotografi av en misstänkt person får därmed inte behandlas längre än tre månader efter det att uppgifterna om den registrerade personen har tagits bort ur misstankeregistret och belastningsregistret.

Inför genomförandet av rambeslutet om Ecris gjorde regeringen bedömningen att uppgifter som överförs till Sverige enligt rambeslutet och lagras i fingeravtrycks- eller signalementsregister kan gallras med stöd av en bestämmelse i dåvarande polisdatalagen, vilken alltså motsvarar nuvarande 5 kap. 15 § första stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område (a. prop. s. 34 och 38).12

Vi har i avsnitt 8.5.8 föreslagit en ändrad lydelse av 5 kap. 15 § första stycket. Det kommer härigenom att förtydligas att bestämmelsen omfattar sådana uppgifter som överförs till fingeravtrycks- och signalementsregister på grund av rambeslutet om Ecris, oavsett

12 I prop. 2011/12:163, s. 38, angavs att, enligt 4 kap. 4 § polisdatalagen, uppgifter i fingeravtrycks- och signalementsregistret ska gallras senast tre månader efter det att uppgifter om personen gallrats ur belastningsregistret. Hänvisningen torde rätteligen avse 4 kap. 14 § polisdatalagen.

om uppgifterna ursprungligen har tagits upp på personen i fråga såsom misstänkt eller dömd. Enligt vår bedömning krävs det inga ytterligare bestämmelser om längsta tid för behandling av ansiktsbilder för att genomföra ändringsdirektivet på nationell nivå.

Sekretess för ansiktsbilder som behandlas i signalementsregistret

Ansiktsbilder som behandlas i signalementsregistret omfattas av sekretess enligt 18 kap. 1 § första stycket och andra stycket 2 och 35 kap. 1 § första stycket 5 offentlighets- och sekretesslagen (2009:400), se avsnitt 8.2.1 och 9.2.1. Som anges där innebär detta sammanfattningsvis att ansiktsbilder omfattas av sekretess inom ramen för det allmännas brottsförebyggande och brottsbeivrande arbete om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamhetens skadas om uppgiften röjs. Dessutom gäller sekretess för ansiktsbilder till skydd för den enskildes personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider skada eller men.

Det har under utredningen inte framkommit annat än att sekretesskyddet är ändamålsenligt och tillräckligt. Vi föreslår därför ingen ändring i denna del.

9.5.2. Överföring av ansiktsbilder enligt förordningen om Ecris-TCN

Förslag: Om Polismyndigheten behandlar en ansiktsbild av en

dömd tredjelandsmedborgare i sitt signalementsregister ska Polismyndigheten föra in ansiktsbilden i uppgiftsposten i Ecris-TCN.

En bestämmelse som möjliggör behandlingen ska tas in i lagen med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

Inledning

Tillgängliga ansiktsbilder blir en del av de uppgifter som överförs genom Ecris-systemet på grund av ändringsdirektivet (avsnitt 9.5.1). Förordningen om Ecris-TCN ger utrymme för att ansiktsbilder även ska kunna användas för uppgiftsposten i Ecris-TCN beträffande dömda tredjelandsmedborgare om den dömande medlemsstatens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras (artikel 5.3). Som angetts föreskriver förordningen om Ecris-TCN en användarbegränsning på så sätt att det endast ska vara möjligt att använda ansiktsbilderna i Ecris-TCN för att bekräfta identiteten hos en tredjelandsmedborgare. I framtiden kan det emellertid bli aktuellt att använda ansiktsbilderna för automatiserad biometrisk matchning, dvs. ansiktsigenkänning (se avsnitt 9.4.3).

Det ingår alltså i vårt uppdrag att överväga i vad mån svensk rätt bör tillåta att ansiktsbilder används för uppgiftsposterna i Ecris-TCN när det gäller dömda tredjelandsmedborgare. Frågeställningen behandlas utifrån att det i kommittédirektiven anges att goda skäl talar emot att i detta sammanhang tillåta användning av uppgifter från andra register än de som Polismyndigheten själv för. Detta ligger också i linje med vad vi har framhållit när det gäller fingeravtryck i uppgiftsposten i Ecris-TCN (avsnitt 8.5.1). Som tidigare konstaterats ingår inte heller i vårt uppdrag att föreslå bestämmelser som ger Polismyndigheten tillgång till ansiktsbilder i större utsträckning än i dag.

Ansiktsbilder som Polismyndigheten har tillgång till

Vi har i avsnitt 9.5.1 konstaterat att sådana ansiktsbilder som behandlas i signalementsregistret är tillgängliga för Polismyndigheten i den mening som avses i rambeslutet om Ecris och därmed även för ändringsdirektivet. Motsvarande gäller vid tillämpningen av förordningen om Ecris-TCN (jfr prop. 2011/12:163 s. 28 f.).

Det sagda innebär att i vart fall fotografier som har tagits med stöd av 28 kap. 14 § rättegångsbalken och ansiktsbilder som i framtiden kommer att överföras hit via Ecris från andra medlemsländer (se avsnitt 9.5.1) blir tillgängliga för Polismyndigheten på det sätt som avses i förordningen om Ecris-TCN. Dessa bilder, vilka alltså behandlas i signalementsregistret, omfattar sådana ansiktsbilder av

dömda personer som svensk rätt tillåter för insamling och lagring och som därför får användas för uppgiftsposten i Ecris-TCN (artikel 5.3 i förordningen om Ecris-TCN).

Uppgiftsposten i Ecris-TCN ska omfatta ansiktsbilder

Ändringsdirektivet har skapat en skyldighet att överföra tillgängliga ansiktsbilder vid underrättelser om fällande domar i Ecris (se avsnitt 9.5.1). Det betyder att ansiktsbilder kommer att bli en del av de uppgifter som behandlas i de olika medlemsländerna för att bekräfta identiteten av dömda unionsmedborgare. Som en utgångspunkt framstår det därför som rimligt att även föra in tillgängliga ansiktsbilder i uppgiftsposterna i Ecris-TCN för att underlätta identifiering av dömda tredjelandsmedborgare. Vissa skillnader i systemen och mellan de olika uppgifterna i Ecris-TCN måste emellertid beaktas ur ett rättighetsperspektiv.

Rättighetsperspektiv

Överföring av t.ex. fingeravtryck genom Ecris ansågs inte innebära någon kartläggning i den mening som avses i 2 kap. 6 § andra stycket regeringsformen. Överföringen medförde endast att redan registrerade uppgifter i enskilda fall lämnas till centralmyndigheten i det land där personen i fråga är medborgare. (Se avsnitt 9.5.1 och prop. 2011/12:163 s. 29.)

Ecris-TCN-systemet kommer emellertid att innebära att uppgifter registreras centralt. I förlängningen får det effekten att möjligheterna till kartläggning av enskilda ökar (jfr 2 kap. 6 § andra stycket regeringsformen och avsnitt 3.2.1). Kartläggningen rör som regel utländska medborgare, vilka har ett mindre långtgående grundlagsskydd av den personliga integriteten (2 kap. 25 § första stycket 3 regeringsformen). Bortsett från vad som gäller fingeravtryck enligt artikel 5.1 b (ii) i förordningen om Ecris-TCN är dock förordningen tillämplig på tredjelandsmedborgare som även är unionsmedborgare (artikel 2). Detta innebär t.ex. att Polismyndigheten måste skapa en uppgiftspost i Ecris-TCN för en dömd tredjelandsmedborgare som även är medborgare i Sverige. Det går alltså inte att bortse från att även svenska medborgare berörs av förslaget. En lagreglering av

möjligheten att föra in ansiktsbild i uppgiftsposten får därför inte går utöver vad som anges i 2 kap. 21 § regeringsformen.

Vid bedömningen behöver också beaktas att registrering av ansiktsbilder, till skillnad från registreringen av sådana fingeravtryck som avses i artikel 5.1 b (ii) i förordningen om Ecris-TCN (se avsnitt 8.5.2) inte är beroende av brottets svårhet. En fråga för framtiden är också att ansiktsbild i Ecris-TCN kan komma att användas för automatiserad biometrisk matchning. En annan faktor av betydelse är att det finns begränsningar när det gäller lagringstid för uppgifter i Ecris-TCN (artikel 8), vilket har haft relevans i europarättslig praxis (se avsnitt 8.3.2 och 9.3.2).

Överväganden och slutsats

Att föra in ansiktsbilder som finns tillgängliga i signalementsregistret i Ecris-TCN har betydelse för att säkerställa identiteten hos en tredjelandsmedborgare som har dömts för brott. Därigenom förbättras, enligt vår bedömning, funktionen hos Ecris-TCN avsevärt. I förlängningen ökar alltså möjligheterna att använda systemet för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare. Vid bedömningen av om det trots allt skulle vara alltför långtgående att föra över tillgängliga ansiktsbilder i signalementsregistret vill vi fästa särskild vikt vid följande.

De ansiktsbilder som skulle föras över från signalementsregistret till Ecris-TCN skulle endast avse dömda. Ecris-TCN innebär inte någon direktåtkomst till Polismyndighetens signalementsregister, utan systemet pekar endast ut det medlemsland som innehar uppgifter om den dömde. En ansiktsbild i Ecris-TCN får vidare inte lagras i systemet längre än det finns kvar uppgift om den fällande domen i belastningsregistret (jfr artikel 8 i förordningen om Ecris-TCN). För närvarande finns heller inte förutsättningar att använda ansiktsbild för ansiktsigenkänning i Ecris-TCN, utan ansiktsbilderna i Ecris-TCN får endast kunna användas för att bekräfta identiteten hos en tredjelandsmedborgare.

Med hänvisning till det nu anförda bedömer vi att regleringen är väl avvägd och att det inte framstår som meningsfullt att exkludera vissa av de ansiktsbilder som finns tillgängliga i signalementsregistret från de uppgifter som ska registreras i uppgiftsposterna om dömda

tredjelandsmedborgare i Ecris-TCN. Det finns alltså inte skäl att begränsa överföringen till att endast avse den som är dömd för viss brottslighet, t.ex. utifrån brottslighetens allvar. Den nationella regleringen ger uttryck för när det är motiverat att ta ansiktsbilder och lagra dem i signalementsregistret. Om dessa ansiktsbilder avser dömda tredjelandsmedborgare (med eller utan unionsmedborgarskap) bör de rimligen, av samma skäl, återfinnas i Ecris-TCN.

Vi har i avsnitt 4.7 redogjort för att Ecris-TCN kan komma att användas för identifiering av personer i andra informationssystem enligt artikel 20 i Europarlamentets och rådets förordning (EU) 2019/818 om interoperabilitet13 (jfr artikel 1 c i förordningen om Ecris-TCN). Det förhållandet föranleder enligt vår uppfattning ingen annan bedömning i fråga om ansiktsbilder. Vi beaktar då särskilt att användningen enligt artikel 20 av en persons biometriska uppgifter är begränsad till att utgöra ett hjälpmedel vid kontroll av en persons identitet där förfarandet har inletts i den berörda personens närvaro. Att uppgifter i Ecris-TCN kan användas för spårning av multipla identiteter, och på så vis bidra till att falska identiteter upptäcks, är heller inte en omständighet som talar emot att ansiktsbilder bör kunna föras in i Ecris-TCN.

Mot denna bakgrund föreslår vi att Polismyndigheten, såvitt avser dömda tredjelandsmedborgare (med eller utan unionsmedborgarskap), ska föra över tillgängliga ansiktsbilder från signalementsregistret till Ecris-TCN och att en bestämmelse som reglerar detta tas in i lagen med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

Till skillnad från vad som gäller för fingeravtryck ingår det inte i vårt uppdrag att överväga om det skulle vara obligatoriskt att ta ansiktsbilder av den dömde av det skälet att han eller hon ska avtjäna minst sex månaders fängelse.

Som redovisats följer det av förordningen om Ecris-TCN att användningsområdet för ansiktsbilder kan komma att utvidgas till att omfatta ansiktsigenkänning. Vi tar i detta sammanhang inte ställning till om en sådan utvidgning skulle motivera en begränsning av vilka ansiktsbilder som förs över från signalementsregistret till Ecris-TCN. Frågan om vilka ansiktsbilder som ska föras över från signalements-

13 Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816.

registret till Ecris-TCN kan därför behöva övervägas på nytt för det fall ansiktsbilder i Ecris-TCN kan användas för ansiktsigenkänning.

10. Alfanumeriska uppgifter

10.1. Inledning

Vi har i kapitel 8 och 9 behandlat några av uppgifterna som ska ingå i en uppgiftspost i Ecris-TCN, nämligen fingeravtryck och ansiktsbilder. Utöver detta ska uppgiftsposten innehålla vissa alfanumeriska uppgifter, dvs. uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken (se artikel 3.11 i förordningen om Ecris-TCN samt avsnitt 4.5.4).

Enligt våra kommittédirektiv väcker regleringen om alfanumeriska uppgifter frågor om bl.a. vilka uppgifter som Polismyndigheten har tillgång till och vilka möjligheter, både ur dataskydds- och sekretessrättsligt perspektiv, som Polismyndigheten har att behandla och inkludera dessa i Ecris-TCN. Vi ska därför analysera om det krävs några författningsändringar i denna del. Det ingår inte i vårt uppdrag att föreslå ett utökat införande i belastningsregistret av uppgifter om föräldrars namn eller utökad tillgång för Polismyndigheten till det som i förordningen om Ecris-TCN benämns tilläggsuppgifter, annat än om detta skulle visa sig direkt nödvändigt för att uppfylla kraven i förordningen eller genomföra direktivet om ändring av rambeslutet om Ecris (ändringsdirektivet).

10.2. Alfanumeriska uppgifter i uppgiftsposterna

Bedömning: Sådana uppgifter som benämns obligatoriska respek-

tive valfria uppgifter i artikel 5.1 a (i) respektive (ii) i förordningen om Ecris-TCN registreras i belastningsregistret och ska föras in i uppgiftsposten i Ecris-TCN.

Sådana uppgifter som benämns tilläggsuppgifter i artikel 5.1 a (iii) i förordningen ska föras in i uppgiftsposten i Ecris-TCN av Polismyndigheten i den mån uppgifterna är tillgängliga i belastningsregistret eller förekommer i Polismyndighetens signalementsregister.

Vad som sägs i förordningen om Ecris-TCN om alfanumeriska uppgifter i uppgiftsposten kräver ingen nationell reglering. Ett utökat införande i belastningsregistret av alfanumeriska uppgifter är inte nödvändigt för att uppfylla kraven i förordningen om Ecris-TCN eller direktivet om ändring av rambeslutet om Ecris.

10.2.1. De olika alfanumeriska uppgifterna

En uppgiftspost i Ecris-TCN om en dömd tredjelandsmedborgare ska enligt artikel 5.1 a i förordningen om Ecris-TCN innehålla vissa alfanumeriska uppgifter. De delas in i obligatoriska uppgifter, valfria uppgifter och tilläggsuppgifter (se avsnitt 4.5.4).

De obligatoriska uppgifterna utgörs av sådana uppgifter som ska föras in i uppgiftsposten om de inte i det enskilda fallet är okända för centralmyndigheten. Uppgifterna innefattar efternamn, förnamn, födelsedatum, födelseort (ort och land), medborgarskap (ett eller flera), kön, eventuella tidigare namn samt den dömande medlemsstatens kod (artikel 5.1 a i).

Valfria uppgifter, vilka ska inkluderas i uppgiftsposten om de har förts in i kriminalregistret, är uppgifter om föräldrarnas namn (artikel 5.1 a ii).

Tilläggsuppgifter ska inkluderas i uppgiftposten om de är tillgängliga för centralmyndigheten. Dessa uppgifter består av id-nummer eller typ av och nummer på personens identitetshandlingar samt namn på den utfärdande myndigheten, liksom uppgifter om pseudonym eller alias (artikel 5.1 a iii). Medlemsstaten bör försöka kontrollera att identitetshandlingarna är äkta innan den för in den relevanta informationen i systemet (skäl 17). Om den berörda medlemsstaten har kännedom om avvikande personuppgifter, som en annorlunda stavning av ett namn med ett annat alfabet, bör det vara möjligt att föra in sådana uppgifter i Ecris-TCN som tilläggsuppgifter (skäl 16).

10.2.2. Överföring av alfanumeriska uppgifter till Ecris-TCN

De obligatoriska uppgifterna

Av 2 § 1 i förordningen (1999:1134) om belastningsregister följer att belastningsregistret ska innehålla uppgifter om namn, personnummer eller samordningsnummer och andra identitetsuppgifter.

I utredningen har framkommit att samtliga de uppgifter som ingår i de obligatoriska uppgifterna för uppgiftposten i Ecris-TCN finns i belastningsregistret, i den mån de är kända för Polismyndigheten. Dessa uppgifter inkluderar alltså efternamn, förnamn, födelsedatum, födelseort (ort och land), medborgarskap, kön, eventuella tidigare namn samt den dömande medlemsstatens kod. Av artikel 5.1 a (i) i förordningen om Ecris-TCN följer då att uppgifterna ska föras in i uppgiftsposten.

De valfria uppgifterna

Uppgifter om föräldrars namn ska inkluderas i uppgiftsposten om uppgifterna har förts in i kriminalregistret.

Namnen på den dömdes föräldrar är vanligtvis inte en uppgift som förs in i belastningsregistret. När en svensk medborgare döms för brott i ett annat medlemsland förekommer det emellertid att uppgift om namnen på den dömdes föräldrar överförs till belastningsregistret via Ecris, se 2 § 14 förordningen om belastningsregister och artikel 11.1 b (i) i rambeslutet om Ecris. För det fall den dömde också är medborgare i tredjeland och senare blir dömd för brott i Sverige ska Polismyndigheten skapa en uppgiftspost i Ecris-TCN beträffande den dömde. Om namnen på den dömdes föräldrar då har lagts in i belastningsregistret via Ecris ska Polismyndigheten, enligt artikel 5.1 a (ii) i förordningen om Ecris-TCN, föra in dessa uppgifter i uppgiftposten.

Tilläggsuppgifterna

Uppgifter om id-nummer eller typ av och nummer på personens identitetshandlingar, samt namn på den utfärdande myndigheten, liksom uppgifter om pseudonym eller alias ska föras in i uppgifts-

posten om de är tillgängliga för Polismyndigheten.1 För att en uppgift ska anses vara tillgänglig för Polismyndigheten i detta sammanhang bör krävas att uppgiften förekommer i strukturerad form.

När det gäller id-nummer är ett svenskt personnummer eller samordningsnummer en sådan uppgift som är tillgänglig för Polismyndigheten genom belastningsregistret (2 § 1 förordningen om belastningsregister). Detta nummer ska därför föras in i uppgiftposten. Uppgifter om utländska id-nummer som överförs genom underrättelse i Ecris lagras däremot inte i belastningsregistret. Det har i utredningen framkommit att de inte heller samlas in i någon annan strukturerad form. Dessa id-uppgifter kan därför inte anses tillgängliga för Polismyndigheten på ett sådant sätt att de ska föras in i en uppgiftspost i Ecris-TCN.

Pseudonym och alias registreras i vissa fall i Polismyndighetens signalementsregister. Uppgifterna har ansetts tillgängliga för Polismyndigheten på ett sådant sätt som avses i rambeslutet om Ecris. Det finns därför en skyldighet att föra över sådana uppgifter vid en underrättelse via Ecris, se 10 § förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område. (Se även avsnitt 9.5.1 och prop. 2011/12:163 s. 28 f.) Detta innebär att sådana uppgifter även bör anses vara tillgängliga för Polismyndigheten i den mening som avses i förordningen om Ecris-TCN. Om det förekommer pseudonym eller alias i signalementsregistret ska alltså uppgifterna föras över till uppgiftsposten enligt artikel 5.1 a (iii) i förordningen.

Polismyndigheten har till utredningen upplyst att övriga uppgifter som räknas upp i artikeln, dvs. typ av och nummer på identitetshandlingar samt namn på den utfärdande myndigheten, inte i dagsläget finns i strukturerad form hos Polismyndigheten. Dessa uppgifter kan därför inte anses vara tillgängliga för myndigheten på ett sådant sätt att de ska inkluderas i uppgiftsposten. Det kan däremot inte uteslutas att Polismyndighetens uppgifter om id-handlingar i framtiden kan komma att bli strukturerade på ett sådant sätt att de anses vara tillgängliga för myndigheten i förordningens mening.

1 I rambeslutet om Ecris benämns motsvarande alfanumeriska uppgifter som ”ytterligare information”, artikel 11.1 c. Ändringsdirektivet medför ingen förändring vad gäller dessa alfanumeriska uppgifter, jfr artikel 1.8 i direktivet.

Vi bedömer att ett utökat införande i belastningsregistret av alfanumeriska uppgifter inte är nödvändigt för att uppfylla kraven i förordningen om Ecris-TCN eller ändringsdirektivet. Vi lämnar därför inte något sådant förslag.

Sammanfattning

Polismyndighetens tillgång till alfanumeriska uppgifter svarar enligt vår bedömning väl mot de krav som ställs upp i förordningen om Ecris-TCN. De obligatoriska uppgifterna ska, om de är kända, finnas i belastningsregistret. Dessa uppgifter ska föras in i uppgiftsposten i Ecris-TCN. De valfria uppgifterna om föräldrars namn ska föras in i uppgiftsposten i den mån de finns registrerade i belastningsregistret, vilket är mycket ovanligt. Övriga alfanumeriska uppgifter ska endast föras in i den utsträckning som de är tillgängliga för Polismyndigheten. Till de uppgifter som är tillgängliga och därför ska föras in i uppgiftsposten hör i dagsläget framför allt uppgifter om personnummer eller samordningsnummer, liksom uppgifter om pseudonym och alias.

Skyldigheten att föra in de alfanumeriska uppgifterna i uppgiftsposten följer direkt av förordningen om Ecris-TCN. Till skillnad från vad som gällde vid genomförandet av rambeslutet om Ecris kräver förordningen ingen nationell reglering i detta avseende (jfr prop. 2011/12:163 s. 29).

11. Ansökan i Ecris

11.1. Inledning

Ecris-TCN förväntas innebära att Ecris kommer att tas i anspråk i allt större utsträckning för utbyte av kriminalregisteruppgifter om tredjelandsmedborgare. Direktivet om ändring av rambeslutet om Ecris (ändringsdirektivet) tar därför sikte på att förbättra utbytet av sådana uppgifter (se avsnitt 4.6).

Enligt våra kommittédirektiv kommer ett korrekt genomförande av ändringsdirektivet att kräva ändringar i den svenska regleringen så att den också kan tillgodose kravet på användning av Ecris-systemet när en ansökan avser eller görs av en icke EU-medborgare. I enlighet härmed kommer vi i detta kapitel att analysera och överväga behovet av nationell reglering när det gäller inhämtande (avsnitt 11.2) och utlämnande (avsnitt 11.3) av uppgifter via Ecris såvitt avser tredjelandsmedborgare.

Polismyndigheten är, som framgått, centralmyndighet för utbyte av uppgifter via Ecris (se avsnitt 4.3.4).

Begreppet tredjelandsmedborgare har i ändringsdirektivet samma innebörd som i förordningen om Ecris-TCN: en person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUFfördraget eller som är en statslös person eller en person vars medborgarskap är okänt (artikel 1.2 i ändringsdirektivet och artikel 3.7 i förordningen om Ecris-TCN, se även avsnitt 4.5.2).

11.2. Inhämtande av uppgifter via Ecris

11.2.1. Förhållandet mellan en träff i Ecris-TCN och en ansökan i Ecris

Bedömning: En träff i Ecris-TCN kommer att resultera i att

Polismyndigheten upprättar en ansökan om att få ut uppgifter om den registrerades kriminalhistorik via Ecris. Det krävs ingen särskild nationell reglering för upprättandet av ansökan i Ecris efter en träff i Ecris-TCN.

Skälen för vår bedömning

Ecris-TCN är ett system för identifiering av de medlemsstater som innehar uppgifter om fällande brottmålsdomar mot tredjelandsmedborgare, med eller utan unionsmedborgarskap. Polismyndigheten har upplyst att systemet, vilket är under uppbyggnad, kommer att konstrueras så att Ecris-TCN utgör en modul till Ecris. En sökning i Ecris-TCN kommer att kunna göras med alfanumeriska uppgifter och fingeravtryck (se artikel 7.5 i förordningen om Ecris-TCN, jfr kapitel 8–10). Sökningen kan behöva förfinas om den ger upphov till träffar på ett stort antal identiteter.

Den information som ges genom Ecris-TCN är begränsad på så sätt att den endast identifierar det medlemsland som innehar uppgifter om tidigare fällande domar. En träff i Ecris-TCN får i sig dock inte uppfattas som att den registrerade är dömd. En sådan träff behöver därför följas upp av en ansökan om att få del av den dömdes kriminalhistorik via Ecris (se avsnitt 6.1, jfr skäl 31 i förordningen om Ecris-TCN). För en vidare beskrivning av Ecris-systemet, se avsnitt 4.3.

I förordningen om Ecris-TCN anges uttryckligen att resultatet av en sökning i Ecris-TCN, såvitt här är av intresse, endast får användas för en ansökan via Ecris (artikel 7.7 i förordningen om Ecris-TCN). I enlighet härmed har Polismyndigheten upplyst att det system som för närvarande är under uppbyggnad kommer att innebära att en träff i Ecris-TCN automatiskt genererar ett utkast till ansökan i Ecris, som därefter riktas till den eller de medlemsstater som har identifierats genom Ecris-TCN. Uppgifter från träffen läggs in i ut-

kastet till ansökan. Handläggaren får sedan fylla i ändamålet för begäran och ange om uppgifterna efterfrågas av en enskild eller en myndighet.

Ett sådant förfarande är i linje med vad som framgår av förordningen om Ecris-TCN. Enligt vår bedömning krävs inte någon särskild reglering i nationell rätt för upprättandet av ansökan i Ecris efter en träff i Ecris-TCN.

Av vår redogörelse följer att en träff i Ecris-TCN endast får behandlas för att upprätta en ansökan i Ecris. Vid en träff i Ecris-TCN kommer den myndighet som har gjort sökningen även att få del av tillhörande referensnummer och eventuella motsvarande identitetsuppgifter. Vi redogör för behandlingen av dessa uppgifter i avsnitt 12.2.

11.2.2. Egen ansökan

Förslag: En enskild som är eller har varit tredjelandsmedborgare

eller statslös, eller vars medborgarskap är eller har varit okänt, har rätt att på begäran få ta del av uppgifter som finns om honom eller henne i kriminalregistret i en medlemsstat som har identifierats genom Ecris-TCN.

Polismyndigheten ska inhämta uppgifter om en enskild som begär uppgifter om sig själv i belastningsregistret med stöd av 9 § lagen om belastningsregister även från en annan medlemsstat, om den enskilde är tredjelandsmedborgare eller statslös eller har okänt medborgarskap, och den medlemsstaten har identifierats genom Ecris-TCN som en stat som innehar uppgifter om fällande domar mot den enskilde. Detta ska gälla även om den enskilde också är medborgare i en annan medlemsstat.

Bestämmelserna ska tas in i förordningen om belastningsregister.

Rambeslutet om Ecris

Rambeslutet om Ecris innehåller bestämmelser om egen ansökan, dvs. när den enskilde begär ut uppgifter om sig själv. Av artikel 6.2 följer att en centralmyndighet, när en begäran inkommer från en enskild om att få ut uppgifter om sig själv i en annan medlemsstats

kriminalregister, får rikta en begäran till den medlemsstats centralmyndighet där personen är eller har varit medborgare eller bosatt. Om den enskilde är medborgare i en annan medlemsstat än den i vilken han eller hon gör en begäran om att få ut uppgifter ur kriminalregistret följer av artikel 6.3 att centralmyndigheten i den staten har en skyldighet att ansöka om uppgifter hos centralmyndigheten i medborgarstaten.

Artikel 6.2 genomfördes i svensk rätt på så vis att den enskilde fick en rätt att på begäran få del av kriminalregisteruppgifter som kan finnas om honom eller henne i en medlemsstat där han eller hon är eller har varit medborgare eller stadigvarande bosatt. Regleringen fördes in i en ny bestämmelse i förordningen (1999:1134) om belastningsregister (22 b §). Artikel 6.3 genomfördes på motsvarande sätt genom en ny bestämmelse i samma förordning (22 c §). I denna bestämmelse anges att Polismyndigheten ska inhämta uppgifter som finns om en enskild som är medborgare i en annan medlemsstat från kriminalregistret i den staten om den enskilde begär uppgifter om sig själv i belastningsregistret. (Jfr prop. 2011/12:163 s. 46.)

Ändringsdirektivet

Ändringsdirektivet innebär ett förtydligande av att artikel 6.3 i rambeslutet avser unionsmedborgare. Dessutom kompletterar ändringsdirektivet rambeslutet om Ecris med en ny bestämmelse i artikel 6.3 a. Bestämmelsen anger att om en tredjelandsmedborgare ansöker om uppgifter om sig själv i kriminalregistret hos centralmyndigheten i en medlemsstat, ska den centralmyndigheten ansöka om uppgifter och tillhörande data ur kriminalregistret endast hos de av medlemsstaternas centralmyndigheter som har uppgifter om den personen i sina kriminalregister. Uppgifterna ska införas i det utdrag som ska tillhandahållas den berörda personen. (Se artikel 1.4 a och b i ändringsdirektivet.)

Innebörden av den nya bestämmelsen i artikel 6.3 a i rambeslutet är att den centralmyndighet som den enskilde tredjelandsmedborgarens förfrågan riktar sig till ska använda Ecris-TCN för att identifiera de eventuella medlemsstater som innehar kriminalhistorik om tredjelandsmedborgaren. Centralmyndigheten ska därefter ansöka

om uppgifter från dessa medlemsstater via Ecris och föra in uppgifterna i utdraget till tredjelandsmedborgaren.

Samma svarsfrist ska gälla för ansökningar enligt artikel 6.3 och 6.3 a som för andra ansökningar av enskild enligt artikel 6.2 (artikel 1.6 i ändringsdirektivet).

Överväganden

Vid implementeringen av rambeslutet om Ecris ansåg regeringen att en enskild som är eller har varit stadigvarande bosatt eller medborgare i en annan medlemsstat ska ha rätt att få del av kriminalregisteruppgifter som kan finnas om honom eller henne i den staten (prop. 2011/12:163 s. 46). Det saknas skäl att göra en annan bedömning vad gäller personer som är eller har varit tredjelandsmedborgare. Liksom en unionsmedborgare har rätt att på begäran få ta del av uppgifter om sig själv i en annan medlemsstats kriminalregister ska alltså en tredjelandsmedborgare ha en sådan rätt. Bestämmelsen i 22 b § förordningen om belastningsregister bör därför kompletteras på så sätt att en enskild som är eller har varit tredjelandsmedborgare har rätt att på begäran få ta del av uppgifter som finns om honom eller henne i kriminalregistret i en medlemsstat som har identifierats genom Ecris-TCN.

För att genomföra ändringsdirektivet krävs också att bestämmelsen i 22 c § förordningen om belastningsregister kompletteras på så vis att den görs tillämplig även på begäran om uppgifter i belastningsregistret som görs av tredjelandsmedborgare. Denna komplettering bör emellertid även gälla unionsmedborgare som också är medborgare i ett tredjeland. På så vis kommer bestämmelsen att omfatta information som avser en unionsmedborgare, som också är tredjelandsmedborgare, och som är dömd i en annan medlemsstat endast i egenskap av tredjelandsmedborgare.

I enlighet med definitionen av tredjelandsmedborgare bör de nu angivna bestämmelserna gälla inte bara den som är tredjelandsmedborgare, utan även den som är statslös eller vars medborgarskap är okänt (artikel 1.2 i ändringsdirektivet). Det bör i förtydligande syfte uttryckligen framgå av lydelsen av de bestämmelser som vi föreslår.

Det bör här noteras att vi i avsnitt 6.2.4 har föreslagit att Ecris-TCN ska användas även när den som ansökan avser är unionsmedborgare, om det finns en författningsreglerad skyldighet att visa upp eller lämna utdrag ur belastningsregistret. I enlighet härmed har vi föreslagit att förordningen om belastningsregister ska kompletteras med en ny bestämmelse som anger att Polismyndigheten i dessa fall ska inhämta uppgifter om unionsmedborgaren i den medlemsstat som har identifierats genom Ecris-TCN. För våra överväganden i denna del hänvisas till avsnitt 6.2.4.

11.2.3. Myndighetsansökan

Bedömning: Direktivet om ändring av rambeslutet om Ecris moti-

verar ingen ändring i nationell rätt när det gäller myndigheters möjligheter att via Polismyndigheten få uppgifter ur en annan medlemsstats kriminalregister.

Skälen för vår bedömning

Artikel 6 i rambeslutet om Ecris reglerar när och hur en ansökan om att få ut uppgifter ur en annan medlemsstats kriminalregister kan göras. Av artikel 6.1 följer att centralmyndigheten får rikta en begäran till en annan medlemsstats centralmyndighet vid en förfrågan från myndigheter eller enskilda om att ta del av uppgifter ur en annan medlemsstats kriminalregister. Förfrågan kan gälla både brottmålsförfarande och annat.

För Sveriges del genomfördes rambeslutets bestämmelse, vilken är fakultativ, med en reglering i 41 § förordningen om belastningsregister. Genom denna bestämmelse har en svensk myndighet som har rätt att få ut uppgifter ur belastningsregistret också rätt att, via Polismyndigheten, begära uppgifter ur en annan medlemsstats kriminalregister. Enligt 21 § lagen (1998:620) om belastningsregister får uppgifter som myndigheterna tar emot endast användas för det ändamål för vilket de begärdes och myndigheterna ska följa de användningsbegränsande villkor som den översändande medlemsstaten har föreskrivit (prop. 2011/12:163 s. 47 ff. och 58 f.).

Bestämmelsen i 41 § förordningen om belastningsregister har inte gjorts tillämplig på begäran från enskild. Det innebär t.ex. att en arbetsgivare som har rätt att få ett utdrag ur belastningsregistret från den enskilde vid ett anställningsförfarande inte kan vända sig till Polismyndigheten för att begära uppgifter ur en annan medlemsstats kriminalregister (se a. prop. s. 45 f.). Arbetsgivaren får i stället – i likhet med vad som gäller för utdraget ur belastningsregistret – vända sig till den enskilde som i sin tur får hämta in uppgifterna via Ecris (se avsnitt 11.2.2).

Ändringsdirektivet innebär ingen ändring i artikel 6.1. Vi har därför ingen anledning att – utifrån ändringsdirektivet – föreslå någon ändring vad gäller myndigheters rätt att hämta in uppgifter via Ecris. Inte heller motiverar införandet av Ecris-TCN någon sådan ändring. Som framgår av avsnitt 6.2.1 föreslår vi en reglering som klargör att Ecris-TCN endast ska användas om begäran om uppgifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv.

11.3. Utlämnande av uppgifter via Ecris

Bedömning: Det krävs inga författningsändringar för att Sverige

ska uppfylla kravet i direktivet om ändring av rambeslutet om Ecris på att föra över uppgifter om domar mot tredjelandsmedborgare efter att en medlemsstat har ansökt om det via Ecris.

Svar på ansökan via Ecris

En ansökan om att få del av domar via Ecris för annat ändamål än brottmålsförfarande innebär inte nödvändigtvis att medborgarstaten ger svar på ansökan eftersom medborgarstaten då ska svara enligt sin nationella lagstiftning. Om en ansökan görs inom ramen för ett brottmålsförfarande är däremot medborgarstaten förpliktad att ge svar på ansökan och överföra uppgifter om fällande domar. (Se artikel 7.1 och 7.2 i rambeslutet om Ecris.)

Rambeslutet har genomförts genom 12 a § lagen (1998:620) om belastningsregister, enligt vilken uppgifter ur registret får lämnas ut till myndighet i annan medlemsstat för annat ändamål än brottmåls-

förfarande efter ansökan via Ecris, om motsvarande rätt att få del av uppgifterna finns för en svensk myndighet.

Rambeslutet har också genomförts genom bestämmelser i förordningen (1999:1134) om belastningsregister. Uppgifter ur belastningsregistret som ska användas i ett brottmålsförfarande ska lämnas ut i enlighet med rambeslutet om Ecris, se 24 d § i förordningen. Begränsningar i utlämnandet av uppgifterna behandlas i 24 f §.1 Enligt denna bestämmelse ska den mottagande staten underrättas om eventuella villkor som begränsar möjligheten att använda uppgifterna och som har angetts av den stat där domen meddelades. Om uppgifterna ska användas i ett brottmålsförfarande ska utlämnandet förenas med villkoret att uppgifterna endast får vidareanvändas inom ramen för ett sådant förfarande. (Se prop. 2011/12:163 s. 39 ff.)

Svar på ansökan via Ecris avseende tredjelandsmedborgare

Artikel 7 i rambeslutet om Ecris som rör svar på en ansökan om uppgifter om domar har genom ändringsdirektivet kompletterats med en egen bestämmelse som gäller tredjelandsmedborgare (se avsnitt 4.6.2).

Numera anges i artikel 7.4 a i rambeslutet att när en ansökan om uppgifter ur kriminalregistret om fällande domar som meddelats mot en tredjelandsmedborgare görs enligt artikel 6 inom ramen för ett brottmålsförfarande, ska den anmodade medlemsstaten överföra uppgifter om varje fällande dom som meddelats i den anmodade medlemsstaten och införts i kriminalregistret och om varje fällande dom som meddelats i tredjeländer och därefter överförts till medlemsstaten i fråga och överförts i kriminalregistret. Om sådana uppgifter begärs för något annat ändamål än ett brottmålsförfarande ska artikel 7.2 gälla i tillämpliga delar, dvs. den anmodade medlemsstaten ska svara enligt sin nationella lagstiftning. Rambeslutets villkor för användning av personuppgifter ska även gälla sådana ansökningar. (Se artikel 1.5 b och 1.7 i ändringsdirektivet.)

Vi bedömer att nuvarande utformning av 12 a § lagen om belastningsregister och 24 d och f §§ förordningen om belastningsregister omfattar regleringen i artikel 7.4 a i rambeslutet. Någon ytterligare

1 Begränsningarna i 24 g § förordningen om belastningsregister gäller inte vid överföring av uppgifter enligt 24 d §.

bestämmelse för genomförande av ändringsdirektivet behövs därför inte.

Sammanfattningsvis innebär regleringen att Polismyndigheten, vid en ansökan i ett brottmålsförfarande om uppgifter ur kriminalregistret om fällande domar som meddelats mot en tredjelandsmedborgare, ska överföra uppgifter om sådana fällande domar som har meddelats av svenska domstolar eller som har överförts från tredjeländer. De begränsningar vid överföringen som följer av 24 f § förordningen om belastningsregister ska gälla även i dessa situationer. Vidare innebär regleringen att Polismyndigheten, vid en sådan ansökan mot en tredjelandsmedborgare för annat ändamål än brottmålsförfarande, får överföra uppgifter om tredjelandsmedborgaren till en myndighet i annan medlemsstat om motsvarande rätt att få del av uppgifterna finns för en svensk myndighet.

12. Övriga genomförandefrågor

12.1. Inledning

Vi har i kapitel 6–11 behandlat mer övergripande frågor som följer av förordningen om Ecris-TCN och direktivet om ändring av rambeslutet om Ecris (ändringsdirektivet). Våra kommittédirektiv lyfter emellertid fram ytterligare frågeställningar där det behöver analyseras om det krävs bestämmelser på nationell nivå för ett korrekt genomförande.

I detta kapitel kommer vi därför att behandla frågan om det finns ett behov av bestämmelser om sekretess och längsta tid för behandling av identitetsuppgifter som Polismyndigheten får vid en träff i Ecris-TCN (avsnitt 12.2). Vi kommer också att behandla ändringsdirektivets krav på uppgift om medborgarskap i dom (avsnitt 12.3) samt frågan om det krävs författningsändringar för att Sverige även fortsättningsvis ska kunna uppfylla sina åtaganden i förhållande till Danmark, som inte är bundet av ändringsdirektivet (avsnitt 12.4).

12.2. Behandling av identitetsuppgifter vid träff i Ecris-TCN

Bedömning: De identitetsuppgifter som Polismyndigheten får

del av när en sökning ger träff i Ecris-TCN motiverar inte någon nationell reglering om sekretess eller längsta tid för behandling.

Vårt uppdrag

Om det råder överensstämmelse mellan uppgifterna i Ecris-TCN och de uppgifter som en medlemsstat använder för sökning (dvs. det blir en träff i Ecris-TCN) får centralmyndigheten del av tillhörande referensnummer och eventuella identitetsuppgifter, utöver information om den eller de medlemsstater som har uppgifter i kriminalregister om tredjelandsmedborgare (artikel 7.7 i förordningen om Ecris-TCN).

I våra kommittédirektiv anges att det kan finnas ett behov av bestämmelser om sekretess och längsta tid för behandling av sådana identitetsuppgifter ur systemet som Polismyndigheten kommer att få del av när en sökning ger träff i Ecris-TCN. Med identitetsuppgifter avses alfanumeriska uppgifter, uppgifter om fingeravtryck och ansiktsbilder som används för att fastställa en koppling mellan dessa uppgifter och en fysisk person (artikel 3.10).

Längsta tid för behandling

Det framgår av artikel 7.7 i förordningen om Ecris-TCN att de identitetsuppgifter som följer med vid en träff endast ska användas för att kontrollera den berörda tredjelandsmedborgarens identitet och att centralmyndigheterna endast får använda resultatet av en sökning för att göra en ansökan om att få del av uppgifter i en medlemsstats kriminalregister med stöd av rambeslutet om Ecris (se avsnitt 4.5.6 och 11.2.1). Det innebär att Polismyndigheten inte får bevara eller annars behandla identitetsuppgifterna i något annat syfte än för att upprätta en ansökan i Ecris. Vår bedömning tar därför sin utgångspunkt i att Polismyndighetens behov av identitetsuppgifterna är kortvarigt, även om det inte kan uteslutas att uppgifterna kan behöva användas för viss utredning om identiteten hos en tredjelandsmedborgare, t.ex. när uppgifter om namn och fingeravtryck inte stämmer överens. Vi utgår i detta sammanhang även från att personuppgifterna kommer att behandlas automatiserat.

Förordningen om Ecris-TCN

I artikel 24 i förordningen om Ecris-TCN finns vissa bestämmelser om dataskydd. Härav framgår att de uppgifter som förs in i Ecris-TCN endast ska behandlas med ändamålet att identifiera de medlemsstater som innehar uppgifterna i kriminalregister om tredjelandsmedborgare. Åtkomsten till Ecris-TCN ska uteslutande vara förbehållen vederbörligen bemyndigad personal vid centralmyndigheterna. Dessutom ska åtkomsten vara begränsad till den utsträckning som är nödvändig för att utföra arbetsuppgiften, dvs. identifiera medlemsstater som har uppgifter om tredjelandsmedborgare i kriminalregister (se även avsnitt 4.5.9).

Förordningen innehåller inte några bestämmelser om hur länge uppgifterna får behandlas efter träff.1

Nationell reglering

Polismyndigheten kommer som centralmyndighet att använda Ecris-TCN för att identifiera medlemsstater som innehar uppgifter om dömda tredjelandsmedborgare i sina kriminalregister. Dessa sökningar får enligt förordningen om Ecris-TCN endast avse vissa syften. Som vi behandlat i kapitel 6 följer dessa syften i flera fall direkt av förordningen om Ecris-TCN (det s.k. obligatoriska tillämpningsområdet). Som framgår av nämnda kapitel föreslår vi dock att Ecris-TCN även ska få användas i vissa andra syften, för att på så vis anpassa regleringen till vad som gäller för en sökning i belastningsregistret (se avsnitt 6.2.2).

Som angetts kommer Polismyndigheten vid en träff att få identitetsuppgifter som, enligt artikel 7.7 i förordningen om Ecris-TCN, endast får användas för att kontrollera den berörda tredjelandsmedborgarens identitet inför en ansökan i Ecris. Beroende på vilket syfte som ligger till grund för begäran om uppgifter ur belastningsregistret kommer Polismyndighetens behandling av dessa identitetsuppgifter att falla inom tillämpningsområdet för brottsdatalagen (2018:1177) eller dataskyddsförordningen, som i förekommande fall kompletterar de bestämmelser om dataskydd som finns i förordningen om Ecris-TCN.

1 Det finns dock bestämmelser i artikel 8 om hur lång tid uppgifter får behandlas i en uppgiftspost i Ecris-TCN.

Behandling inom brottsdatalagens tillämpningsområde

När Polismyndigheten behandlar identitetsuppgifter från Ecris-TCN i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder faller behandlingen under tillämpningsområdet för brottsdatalagen (jfr prop. 2018/19:65 s. 90). För Polismyndighetens del aktualiseras då personuppgiftsbehandling med stöd av lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område (se avsnitt 3.3.5).

Enligt 1 kap. 2 § första stycket 2 gäller visserligen inte lagen om polisens behandling av personuppgifter inom brottsdatalagens område vid behandling av personuppgifter enligt lagen om belastningsregister (1998:620). Denna inskränkning i tillämpningsområdet för lagen om polisens behandling av personuppgifter inom brottsdatalagens område saknar dock betydelse för de identitetsuppgifter som Polismyndigheten behandlar automatiserat efter en träff i Ecris-TCN. Användningen av Ecris-TCN följer inte av lagen om belastningsregister, utan direkt av förordningen om Ecris-TCN eller av vårt förslag till kompletteringslag.

Den rättsliga grunden för Polismyndighetens behandling av identitetsuppgifterna efter en träff i Ecris-TCN i detta sammanhang är att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott (2 kap. 1 § 1 och 2 lagen om polisens behandling av personuppgifter inom brottsdatalagens område). Att lagen ska tillämpas vid behandlingen av identitetsuppgifterna som Polismyndigheten får vid en träff i Ecris-TCN innebär att uppgifterna inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen (4 kap. 1 § andra stycket).2

Behandling inom dataskyddsförordningens tillämpningsområde

En användning av Ecris-TCN ska inte bara kunna ske i samband med sökningar i belastningsregistret vid brottsbekämpning och lagföring av brott, utan även vid sökning i belastningsregistret för andra ändamål, såsom t.ex. olika lämplighetsprövningar (jfr 2 § första stycket 4

2 En yttersta gräns för hur lång tid som uppgifter, vilka inte har gjorts gemensamt tillgängliga, får behandlas finns i 4 kap. 2 §. De identitetsuppgifter som är aktuella här får anses vara sådana uppgifter som inte är gemensamt tillgängliga, jfr prop. 2009/10:85 s. 334 f.

lagen om belastningsregister). Personuppgiftsbehandling vid sådana sökningar ligger utanför brottsdatalagens tillämpningsområde (jfr t.ex. prop. 2018/19:65 s. 90 f.). En automatiserad behandling av personuppgifter som blir resultatet av en användning av Ecris-TCN för sådana ändamål som omfattas av 2 kap. första stycket 4 lagen om belastningsregister kommer alltså att ligga inom tillämpningsområdet för dataskyddsförordningen och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dvs. dataskyddslagen (se avsnitt 3.3.2 och 3.3.3).

Den rättsliga grunden för Polismyndighetens personuppgiftsbehandling av dessa uppgifter bör i regel vara att behandlingen utgör ett led i den personuppgiftsansvariges myndighetsutövning enligt lag eller annan författning, se artikel 6.1 e dataskyddsförordningen och 2 kap. 2 § 2 dataskyddslagen.3 Att behandlingen avser lagöverträdelser utgör inget hinder för Polismyndigheten att behandla uppgifterna, se artikel 10 i dataskyddsförordningen och 3 kap. 8 § dataskyddslagen.

Vid behandlingen av identitetsuppgifterna blir de grundläggande principer som gäller enligt dataskyddsförordningen tillämpliga. Det innebär att uppgifterna t.ex. inte får förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas (artikel 5.1 e i dataskyddsförordningen).

Överväganden

Det följer alltså av tillämplig dataskyddsreglering att Polismyndigheten inte får behandla identitetsuppgifterna längre än vad som är nödvändigt för ändamålet, dvs. för att upprätta en ansökan via Ecris. Regleringen får anses tillräcklig och ändamålsenlig. Enligt vår mening saknas det därför skäl att i författning närmare reglera den kortvariga behandling som det är fråga om. Detta gäller både när behandlingen av identitetsuppgifterna faller inom tillämpningsområdet för lagen om polisens behandling av personuppgifter inom brottsdatalagens område och när den faller inom ramen för dataskyddsförordningen.

3 Med lag jämställs EU-förordning, se prop. 2017/18:105 s. 190.

Vi föreslår därför inte någon nationell dataskyddsreglering som specifikt tar sikte på hur länge Polismyndigheten får hantera dessa uppgifter.

Sekretess

I våra kommittédirektiv anges, som framgått, att det även kan finnas ett behov av bestämmelser om sekretess för de identitetsuppgifter som Polismyndigheten kan få del av när en sökning ger träff i Ecris-TCN. Bedömningen i den här delen behöver ta sin utgångspunkt i att förordningen om Ecris-TCN innehåller bestämmelser som begränsar till vem som centralmyndigheten har rätt att överföra uppgifter från Ecris-TCN. Av artikel 18 framgår således att en centralmyndighet inte får överföra eller göra tillgängliga uppgifter från Ecris-TCN om en tredjelandsmedborgare för ett tredjeland, en internationell organisation eller en privat part.

Nationell sekretessreglering

I den mån Polismyndighetens sökning i Ecris-TCN har gjorts i syfte att förebygga och beivra brott skyddas de identitetsuppgifter som Polismyndigheten får del av efter en träff av sekretessbestämmelser till skydd för enskild i 35 kap. 1 § offentlighets- och sekretesslagen (2009:400) och till skydd för det allmänna i 18 kap. 1 och 2 §§ samma lag (se avsnitt 3.5.2).

Identitetsuppgifterna kan vidare skyddas av sekretess till skydd för internationellt polisiärt samarbete enligt 18 kap. 17 a §. Sekretess gäller då för uppgift som lämnats av ett utländskt organ inom ramen för internationellt polisiärt samarbete i syfte att förebygga, uppdaga, utreda eller beivra brott, om det kan antas att en förutsättning för att uppgiften lämnades var att den inte skulle röjas (se avsnitt 3.5.3).

Slutligen kan uppgifterna omfattas av sekretess enligt 15 kap. 1 a § första stycket. Enligt denna bestämmelse gäller sekretess för uppgift som en myndighet har fått från ett utländskt organ på grund av en bindande EU-rättsakt eller ett av EU ingånget eller av riksdagen godkänt avtal med en annan stat eller med en mellanfolklig organisation, om det kan antas att Sveriges möjlighet att delta i det inter-

nationella samarbete som avses i rättsakten eller avtalet försämras om uppgiften röjs.

Överväganden

Som redovisats följer det redan av artikel 18 i förordningen om Ecris-TCN att Polismyndigheten inte får lämna ut eller tillgängliggöra identitetsuppgifter från Ecris-TCN för ett tredjeland, en internationell organisation eller en privat part. I förhållande till dessa gäller absolut sekretess. Det finns därmed inte något behov av en nationell reglering som tar sikte på den krets som omfattas av artikel 18.

Vi ser inte heller något behov av en sekretessreglering som träffar myndigheter. Det sekretesskydd som gäller enligt ovan angivna bestämmelser i offentlighets- och sekretesslagen får anses tillräckligt och ändamålsenligt. Vid den här bedömningen har vi särskilt beaktat att Polismyndigheten endast får använda identitetsuppgifterna i syfte att kontrollera den berörda tredjelandsmedborgarens identitet och att det i normala fall är fråga om en mycket kortvarig behandling intill dess att ansökan i Ecris är upprättad.

Vi föreslår därför inte heller någon nationell sekretessreglering som tar sikte på Polismyndighetens hantering av identitetsuppgifter efter en träff i Ecris-TCN.

12.3. Uppgift om medborgarskap i dom

Förslag: Domstolsverket ska få i uppdrag att, i samverkan med

Skatteverket, anpassa och utveckla den informationstjänst som Skatteverket tillhandahåller domstolarna så att den säkerställer det behov som finns av en mer komplett redovisning av medborgarskap i brottmålsavgöranden.

Bedömning: Det krävs ingen ytterligare nationell reglering för

att uppfylla det krav på uppgift om medborgarskap i brottmålsavgöranden som ställs upp i direktivet om ändring av rambeslutet om Ecris.

Vårt uppdrag

Direktivet om ändring av rambeslutet om Ecris (ändringsdirektivet) syftar till att möjliggöra ett ändamålsenligt utbyte av uppgifter om fällande domar mot tredjelandsmedborgare via Ecris. Genom ändringsdirektivet åläggs medlemsstaterna att vidta åtgärder som är nödvändiga för att säkerställa att fällande domar åtföljs av uppgifter om den dömda personens medborgarskap (ett eller flera) i den mån medlemsstaterna förfogar över sådana uppgifter. (Se avsnitt 4.6 samt skäl 11 i ändringsdirektivet.)

Enligt våra kommittédirektiv ska vi därför överväga om ändringar i eller kompletteringar av nuvarande reglering behöver göras med anledning av ändringsdirektivets krav på uppgift om medborgarskap i domar.

Med dom avses i rambeslutet om Ecris ett lagakraftvunnet avgörande av en brottmålsdomstol mot en fysisk person med avseende på en brottslig gärning om detta avgörande införs i den dömande medlemsstatens kriminalregister (artikel 2 a).

Nationell reglering

En dom i brottmål ska innehålla bl.a. uppgift om parterna, 30 kap. 5 § första stycket 2 rättegångsbalken.4 Domstolsverket får meddela föreskrifter om utformningen av tingsrätternas och hovrätternas domar och beslut i brottmål, se 21 § förordningen (1996:271) om mål och ärenden i allmän domstol.

Domstolsverkets föreskrifter för tingsrätt om registrering av mål och ärenden5 ska tillämpas av tingsrätt vid bl.a. registreringen i verksamhetsregistret Vera samt utformningen av dom, slutligt beslut och avräkningsunderlag i brottmål. Förutom mål- eller ärendenummer ska bl.a. aktörer och deras roll registreras i Vera, 3 § första stycket 5. Dom och slutligt beslut ska enligt 16 § innehålla de uppgifter och utformas i Vera på det sätt som framgår av bilaga A till föreskrif-

4 När inte annat är föreskrivet ska 5 § tillämpas även i fråga om slutligt beslut, om det behövs med hänsyn till frågans beskaffenhet, 30 kap. 10 § rättegångsbalken. 5 Domstolsverkets föreskrifter (DVFS 2020:12) om ändring av Domstolsverkets föreskrifter (DVFS 2006:9) för tingsrätt om registrering av mål och ärenden i Vera, utformning av dom, slutligt beslut och avräkningsunderlag i brottmål samt rapportering om dom och slutligt beslut i brottmål.

terna. Utformningen kan ske på annat sätt än i Vera om särskilda skäl motiverar annat.

Avsnitt E i bilaga A till Domstolsverkets föreskrifter rör personuppgifter m.m. för tilltalad eller motsvarande. En av personuppgifterna som anges i avsnitt E är medborgarskap. Är tilltalad, eller motsvarande, medborgare i en annan stat än Sverige ska medborgarskapet anges med statsnamnet. Är tilltalad medborgare i flera stater ska samtliga medborgarskap anges, i förekommande fall även svenskt medborgarskap. Om medborgarskap saknas anges ”Statslös”. Är däremot medborgarskapet okänt anges ”Okänt Land”. För det fall att den tilltalade är medborgare i ett land som har upphört anges ”Upphört Land”. Om medborgarskap är under utredning anges ”Utreds”.

För hovrätt gäller Domstolsverkets föreskrifter om utformning av dom och slutligt beslut i brottmål.6 Av bilaga till föreskrifterna (se 6.4 i avsnitt B) framgår att den tilltalades medborgarskap ska framgå av domshuvud. Föreskrifterna har i denna del samma innehåll som föreskrifterna för tingsrätt (se ovan).

För Högsta domstolen finns inga motsvarande föreskrifter. De allmänna domstolarna har en skyldighet att lämna uppgift om brottmålsdom till Polismyndigheten, se 5 § förordningen (1970:517) om rättsväsendets informationssystem.

Domstolarnas tillgång till uppgifter om medborgarskap

Det har i utredningen framkommit att de allmänna domstolarna kan få uppgift om den tilltalades medborgarskap från flera olika håll. Uppgiften kan komma till domstolen t.ex. via olika handlingar från Åklagarmyndigheten, Polismyndigheten eller Kriminalvården. Domstolarna kan också göra egna sökningar i folkbokföringsregister. Det är Skatteverkets informationstjänst Navet som förser myndigheterna, inklusive domstolarna, med information från folkbokföringen.

Skatteverket har upplyst att upp till tre olika utländska medborgarskap kan aviseras i Navet, så länge det inte finns något svenskt medborgarskap. När personen i fråga får ett svenskt medborgarskap aviseras endast det svenska medborgarskapet i Navet. Eventuella ut-

6 Domstolsverkets föreskrifter (DVFS 2020:13) om ändring av Domstolsverkets föreskrifter (DVFS 1998:4) om utformning av dom och slutligt beslut i brottmål samt om utformning av avräkningsunderlag.

ländska medborgarskap betraktas då som historiska medborgarskap, även om de i och för sig fortfarande kan vara giltiga. Historiska medborgarskap aviseras inte i Navet. I dagsläget finns ingen utvecklad tjänst för att förse myndigheter med sådan information. En myndighet kan dock ta direktkontakt med Skatteverket i ett enskilt ärende för att få information om eventuella historiska medborgarskap.

Av det sagda följer att en uppgift i Navet om att en person har svenskt medborgarskap inte utesluter att personen i fråga också har eller har haft ett utländskt medborgarskap. Det framgår alltså inte nödvändigtvis av Navet om en svensk medborgare också är eller har varit tredjelandsmedborgare (se även avsnitt 6.2.4).

Ändringsdirektivet

Enligt rambeslutet om Ecris ska den dömande medlemsstaten vidta nödvändiga åtgärder för att alla domar som meddelats på dess territorium, när de tillhandahålls dess nationella kriminalregister, ska innehålla uppgifter om den dömdes medborgarskap, om det rör sig om en medborgare i en annan medlemsstat (artikel 4.1).

Genom ändringsdirektivet, artikel 1.3, har innehållet i artikel 4.1 i rambeslutet ersatts med en bestämmelse om att varje medlemsstat ska vidta alla nödvändiga åtgärder för att säkerställa att domar som meddelats på dess territorium åtföljs av uppgifter om den dömda personens medborgarskap (ett eller flera), om den dömda personen är medborgare i en annan medlemsstat eller en tredjelandsmedborgare. I de fall uppgift om medborgarskapet saknas för den dömda personen eller om den dömda personen är en statslös person ska detta framgå av kriminalregistret (jfr skäl 11).

Överväganden

Domstolsverkets föreskrifter innebär att medborgarskapet ska anges i ett avgörande om den tilltalade, eller motsvarande, är medborgare i en annan stat. Om den tilltalade är medborgare i flera stater ska samtliga medborgarskap anges och då även svenskt medborgarskap. Innehållet i föreskrifterna motsvarar vad som anges i ändringsdirektivet om att domar ska åtföljas av uppgifter om den dömda per-

sonens medborgarskap (ett eller flera) om den dömda personen är medborgare i en annan medlemsstat eller en tredjelandsmedborgare.

Likaså innehåller Domstolsverkets föreskrifter detaljerade bestämmelser som svarar mot vad ändringsdirektivet anger om att det av kriminalregistret ska framgå om medborgarskap saknas för den dömda personen eller om personen är statslös. Sådan information hämtas från folkbokföringsregistret och framgår alltså redan i dagsläget av såväl dom som av det svenska belastningsregistret (jfr avsnitt 10.2.2).

Mot denna bakgrund bedömer vi att det inte behövs någon ytterligare nationell reglering vad gäller uppgift om medborgarskap i brottmålsavgöranden. Inte desto mindre har vi under utredningen uppmärksammat att den information om medborgarskap som domstolarna har tillgång till genom Navet inte är fullständig. Regeringen behöver därför ge Domstolsverket, i samverkan med Skatteverket, i uppdrag att anpassa och utveckla tjänsten så att den i högre utsträckning säkerställer en mer komplett redovisning av medborgarskap i brottmålsavgöranden.

12.4. Åtagande i förhållande till Danmark

Bedömning: Det krävs ingen ytterligare nationell reglering för

att Sveriges åtaganden i förhållande till medlemsstaten Danmark ska bli fortsatt uppfyllda när det gäller informationsutbytet genom Ecris.

Vårt uppdrag

Danmark är inte bundet av direktivet om ändring i rambeslutet om Ecris (ändringsdirektivet). Enligt ett uttalande från rådet ska detta emellertid inte utgöra något hinder mot utbyte av kriminalregisteruppgifter med Danmark via Ecris. Enligt våra kommittédirektiv ska vi därför analysera om det behövs författningsändringar för att säkerställa att Sveriges åtaganden i förhållande till Danmark blir fortsatt uppfyllda.

Det kan i detta sammanhang noteras att förordningen om Ecris-TCN inte heller är bindande för eller tillämplig på Danmark (se skäl 42). Danmark kommer alltså inte att skapa uppgiftposter i Ecris-TCN för tredjelandsmedborgare som döms i landet. Denna omständighet har emellertid ingen självständig betydelse för själva genomförandet av ändringarna i rambeslutet om Ecris gentemot Danmark.

Danmarks ställning

Danmarks ställning i förhållande till fördraget om Europeiska unionens funktionssätt, EUF-fördraget, regleras i protokoll nr 22 till fördraget. Av artiklarna 1 och 2 i protokollet följer att de delar av fördraget som bl.a. gäller straffrättsligt samarbete inte gäller för Danmark (kapitel 4 i avdelning V i tredje delen av fördraget). I synnerhet ska sådana unionsakter på området för polissamarbete och straffrättsligt samarbete som antas före ikraftträdandet av Lissabonfördraget (dvs. före den 1 december 2009) och som ändras, fortsätta att vara bindande för eller tillämpliga på Danmark i oförändrad form, se artikel 2 i protokollet.

Det är mot denna bakgrund som det i skäl 18 till ändringsdirektivet har antecknats att Danmark inte deltar i antagandet av direktivet, vilket inte är bindande för eller tillämpligt på Danmark. Till skillnad från övriga medlemsstater kommer Danmark därför även i fortsättningen att använda Ecris genom de akter som är antagna före ikraftträdandet av Lissabonfördraget. Det innebär att Danmark kommer att använda Ecris genom tillämpning av såväl rambeslutet om Ecris – i dess tidigare lydelse – som rådsbeslutet om Ecris (se avsnitt 4.3.2 och 4.3.3).

Rådets uttalande

Europeiska unionens råd, inklusive Sverige, har i ett gemensamt uttalande7 förklarat att de centrala skyldigheterna med avseende på Ecris förblir väsentligen desamma som före antagandet av ändringsdirektivet och kan därigenom fortsätta att tjäna som grund för informationsutbytet mellan Danmark och de övriga medlemsstaterna. Av

7 Skrivelse i interinstitutionellt ärende 2016/0002(COD), Bryssel den 29 mars 2019, 7868/19 ADD 1.

uttalandet framgår vidare att bl.a. Sverige förbinder sig att fortsätta utbyta uppgifter ur kriminalregister med Danmark via Ecris. Kommissionen kommer att övervaka informationsutbytet.

I samma uttalande har Danmark åtagit sig att säkerställa att landet även i fortsättningen kommer att fortsätta att uppfylla de tekniska skyldigheter och standarder för utbyte av uppgifter ur kriminalregister enligt vad som fastställs i och på grundval av rambeslutet, ändrat genom direktivet. Danmark har åtagit sig i synnerhet att säkerställa att landet även fortsättningsvis kommer att kunna utbyta uppgifter ur kriminalregister med de andra medlemsstaterna med användning av lämpliga programvaruverktyg. Danmark kommer att underrätta kommissionen om detta.

Överväganden

Uttalandena från Europeiska unionens råd och Danmark innebär att samarbetet i förhållande till Danmark vad gäller informationsutbytet via Ecris ska fortlöpa och dessutom uppdateras på sätt som följer av ändringsdirektivet, även om Danmark i och för sig inte är bundet av detta direktiv. Frågan är om det för ett sådant samarbete krävs ändringar i nationell rätt.

De bestämmelser som har genomfört rambeslutet om Ecris hänvisar till ”rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll”, se t.ex. 4 a § lagen (1998:620) om belastningsregister samt 24 c och d §§ förordningen (1999:1134) om belastningsregister.8 Det är vår uppfattning att en sådan hänvisning till rambeslutet är dynamisk, vilket innebär att den omfattar de senare ändringar som görs i rambeslutet. Själva hänvisningen till rambeslutet i bestämmelserna behöver därför inte justeras för att omfatta de ändringar som kan föranledas av ändringsdirektivet. (Jfr avsnitt 5.2.)

Med hänvisning till det nu anförda är det vår bedömning att det inte behövs någon ändring i nationell rätt för att bestämmelserna – till sin lydelse – även fortsättningsvis ska omfatta ett informationsutbyte med Danmark. Detta gäller även när bestämmelserna ändras

8 För en genomgång av andra bestämmelser för genomförandet av rambeslutet med motsvarande hänvisningar, se avsnitt 4.3.4.

till sitt materiella innehåll för att genomföra ändringsdirektivet. Vi lämnar därför inga förslag i denna del.

13. Gallring

13.1. Inledning

Vid genomförandet av rambeslutet om Ecris infördes särskilda regler för gallring av uppgifter som överförs till Sverige med stöd av rambeslutet (se avsnitt 4.3.4). Enligt våra kommittédirektiv kan det ifrågasättas om dessa regler har fått en fullt ändamålsenlig utformning.

Rambeslutet om Ecris innebär att uppgifter om påföljder överförs och registreras i belastningsregistret även om de saknar motsvarighet i Sverige. Enligt nuvarande bestämmelser om gallring i lagen (1998:620) om belastningsregister kan sådana påföljder kvarstå i belastningsregistret i upp till 20 år, om inte Polismyndigheten dessförinnan har underrättats om att gallring har skett i den överförande staten och påföljden till följd därav även har gallrats ur det svenska belastningsregistret. Det finns därför enligt kommittédirektiven anledning att analysera om det finns ett behov av ändringar i reglerna om gallring ur belastningsregistret av uppgifter om sådana påföljder.

I lagen om belastningsregister finns även bestämmelser om att gallring inte ska ske enligt de allmänna gallringsfristerna så länge en annan anteckning om samma person finns kvar i belastningsregistret (s.k. uppskjuten gallring). Regleringen om uppskjuten gallring har inte gjorts tillämplig på domar som överförs till Sverige via Ecris. Enligt kommittédirektiven kan denna ordning framstå som i viss mån svårförståelig och mindre ändamålsenlig. I syfte att säkerställa att uppgifter om domar som har överförts till Sverige via Ecris så långt som möjligt behandlas på samma vis som svenska och andra utländska domar, ska vi därför analysera om det finns ett behov av ändringar i reglerna om uppskjuten gallring när det har gjorts en ny anteckning om samma person.

I detta kapitel kommer vi alltså att behandla dels gallring av uppgifter om påföljder som saknar motsvarighet i Sverige (avsnitt 13.2), dels uppskjuten gallring av uppgifter som har överförts via Ecris (avsnitt 13.3).

13.2. Gallring av påföljd som saknar motsvarighet i Sverige

Förslag: Bestämmelsen i 17 a § andra stycket lagen om belast-

ningsregister ska ändras så att en uppgift som har förts in i belastningsregistret med stöd av rambeslutet om Ecris och som är sådan att den inte kan gallras med stöd av 16 och 17 §§, alltid ska gallras när påföljden har verkställts eller annars senast tio år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret.

Bedömning: Om en dom eller ett beslut som har förts in i belast-

ningsregistret med stöd av rambeslutet om Ecris innehåller en påföljd som avses i 16 och 17 §§ lagen om belastningsregister kan uppgiften gallras med stöd av dessa bestämmelser även om domen eller beslutet innehåller en uppgift om en tilläggssanktion som inte utgör någon påföljd enligt svensk rätt.

13.2.1. Gällande rätt

Rambeslutet om Ecris

Centralmyndigheten i den medlemsstat där den dömde är medborgare ska enligt artikel 5.1 i rambeslutet om Ecris lagra alla uppgifter som överförs från den dömande medlemsstaten, för att kunna vidarebefordras som svar på ansökan enligt artikel 7. Av artikel 5.2 framgår vidare bl.a. att vid varje strykning av en uppgift som har överförts från domsstaten till medborgarstaten krävs en motsvarande strykning av uppgift som lagrats i medborgarstaten, för att kunna vidarebefordras till en annan medlemsstat vid svar på ansökan enligt artikel 7.

Vid genomförandet av rambeslutet noterades att det inte framgick av artikel 5.2 om det krävs att medborgarstaten, efter att ha mottagit meddelande om gallring från domsstaten, gallrar uppgiften ur medborgarstatens nationella kriminalregister eller om det är tillräckligt att medborgarstaten ser till att uppgiften inte vidarebefordras till en annan medlemsstat utan att ha uppdaterats (prop. 2011/12:163 s. 35).

Nationell reglering

Enligt 16 § lagen (1998:620) om belastningsregister gäller, såvitt här är av intresse, att en uppgift i registret ska gallras om en domstol efter resning har meddelat dom eller beslut som innebär frikännande eller om en dom eller beslut har undanröjts. En uppgift ska också gallras när den registrerade har avlidit. Bestämmelsen i 16 § är inte begränsad till endast domar eller beslut som har meddelats av svensk domstol. Om Polismyndigheten får ett meddelande om att den tilltalade har frikänts av domstol i domsstaten, t.ex. efter resning, kan uppgiften gallras i belastningsregistret med stöd av 16 § (prop. 2011/12:163 s. 35 f.).

Utöver vad som gäller enligt 16 § ska uppgift i belastningsregistret gallras viss tid efter det att uppgiften fördes in i registret, se 17 §. De flesta uppgifter gallras tio år efter dom eller verkställd påföljd. Uppgifter om bötespåföljder och flertalet uppgifter som rör personer under 18 år gallras däremot fem år efter dom eller verkställd påföljd.

Genomförandet av rambeslutet om Ecris

Vid tidpunkten för genomförandet av rambeslutet om Ecris i Sverige var det dåvarande dataskyddsrambeslutet1 tillämpligt på belastningsregisteruppgifter som hade sitt ursprung i andra länder. Av detta rambeslut följde att den överförande myndigheten fick meddela tidsfrister för lagring av uppgifter efter vilka mottagaren skulle radera eller blockera uppgifterna eller kontrollera om dessa fortfarande behövdes (artikel 9.1, se även prop. 2011/12:163 s. 14).

1 Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete.

Regeringen uttalade vid genomförandet av rambeslutet om Ecris att det visserligen inte framgick om dataskyddsrambeslutet krävde att medborgarstaten, efter att ha tagit emot ett meddelande om gallring från domsstaten, gallrade uppgiften ur medborgarstatens nationella kriminalregister, men att en nationell bestämmelse om gallring inte fick utformas så att den stred mot dataskyddsrambeslutet. Regeringen föreslog därför att de uppgifter som överförs till Sverige och lagras i belastningsregistret som huvudregel skulle gallras enligt de bestämmelser om gallring som gäller i Sverige och som regleras i 17 § lagen om belastningsregister. Om domsstaten hade en kortare gallringsfrist skulle dock domsstatens gallringsregler tillämpas. På så vis skulle domsstatens bestämmelser om möjligheten att använda uppgifter som har sitt ursprung i domsstaten få så stort genomslag som möjligt. Härigenom skulle också den situationen undvikas att en uppgift som har överförts till Sverige inte gallras för att domsstaten saknar gallringsbestämmelser eller att centralmyndigheten av andra skäl inte får något meddelande om gallring.

Regeringen framhöll att en till Sverige överförd uppgift om påföljd eller annan åtgärd som saknar motsvarighet här i landet och som inte heller kan jämställas med motsvarande påföljd här – t.ex. vissa diskvalifikationer – inte skulle kunna gallras med stöd av gallringsbestämmelsen i 17 §. Om centralmyndigheten inte får något meddelande om gallring från domsstaten fanns det risk för att en sådan uppgift kunde lagras utan tidsbegränsning. För att förhindra en sådan situation föreslog regeringen att det skulle införas en bestämmelse om att en uppgift som har överförts från en annan medlemsstat med stöd av rambeslutet alltid ska gallras senast 20 år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. Det skulle därför inte finnas någon risk att uppgifter som har överförts med stöd av rambeslutet om Ecris lagras utan tidsbegränsning. (A. prop. s. 36 f.)

Vid genomförandet av rambeslutet om Ecris infördes, med hänvisning till det nu anförda, en ny bestämmelse i lagen om belastningsregister, 17 a §. Enligt denna bestämmelse ska, utöver vad som följer av 16 och 17 §§, en uppgift som har förts in i belastningsregistret med stöd av rambeslutet om Ecris gallras så snart Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten (första stycket). En uppgift som har förts in registret med stöd av rambeslutet ska

alltid gallras senast 20 år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret (andra stycket).

Ny dataskyddsreglering

Som vi har redogjort för i avsnitt 3.3 genomfördes under 2018 en genomgripande dataskyddsreform inom EU, vilket även har påverkat den nationella regleringen på området. Såvitt här är av intresse finns numera bestämmelser i brottsdatalagen (2018:1177) och dataskyddsförordningen rörande längsta tid för behandling av uppgifter. Gemensamt för dessa regelverk är att de ger uttryck för principen att personuppgifter inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen (2 kap. 17 § brottsdatalagen, jfr artikel 5.1 e i dataskyddsförordningen).

13.2.2. Överväganden och förslag

Påföljden saknar helt motsvarighet i svensk rätt

Uppgifter om domar som har överförts via Ecris omfattas i princip av regleringen i 16 och 17 §§ lagen om belastningsregister, liksom uppgifter om domar som har meddelats i länder utanför EU, i den mån dessa är inlagda i belastningsregistret. Om den påföljd som har dömts ut i domsstaten inte har någon motsvarighet i de påföljder som anges i bestämmelserna kan dessa gallringsregler däremot inte tillämpas.

För uppgifter om domar som har överförts via Ecris finns också bestämmelsen i 17 a §, vilken gäller utöver 16 och 17 §§. I denna bestämmelse finns en yttersta tidsfrist om 20 år efter det att domen eller beslutet som föranledde uppgiften fördes in i registret (andra stycket). Denna tidsfrist aktualiseras endast i de fall domsstaten dessförinnan inte har meddelat att uppgiften har gallrats i den staten (första stycket).

Även om det i praktiken sällan förekommer att ett avgörande som överförs via Ecris inte i någon del innehåller en påföljd som saknar motsvarighet i det svenska påföljdssystemet bör det säkerställas att sådana uppgifter inte bevaras längre än nödvändigt i belastningsregistret. Sådana påföljder som saknar en svensk motsvarighet bör

många gånger vara vad som enligt svensk rätt ses som särskild rättsverkan av brott. Typiskt sett bör det alltså röra sig om disciplinära eller administrativa sanktioner, t.ex. förbud mot att utöva ett visst yrke eller liknande. Det ter sig rimligt att utgå från att en sanktion av detta slag många gånger är tidsbegränsad och därför bör gallras när den upphör att gälla. En sådan ordning gäller t.ex. vid gallring av uppgift om näringsförbud enligt lagen (2014:836) om näringsförbud. Vi föreslår därför att en uppgift om en påföljd som i sin helhet saknar motsvarighet i Sverige gallras när påföljden är verkställd, oberoende av om domsstaten meddelar att uppgiften har gallrats i den staten.

Det går inte att utesluta att det finns fall då det inte går att bedöma när en påföljd som nu avses är verkställd, t.ex. vid ett förbud som inte är begränsat till viss tid. En sådan uppgift bör kunna gallras senast tio år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. Detta innebär en halvering av den nuvarande fristen om 20 år.

Kombinerade påföljder

Som angetts är det ovanligt att den påföljd som döms ut i andra medlemsstater helt saknar motsvarighet i Sverige. Då är det mer vanligt med olika påföljdskombinationer, där huvudpåföljden utgörs av en påföljd enligt svensk rätt med en tilläggssanktion som snarast svarar mot vad som här skulle utgöra särskild rättsverkan av brott.

Polismyndigheten har upplyst att när ett avgörande överförs via Ecris och den utdömda påföljden utgörs av en kombination av en påföljd som har sin motsvarighet i 17 § och en åtgärd som saknar en sådan motsvarighet, gallras inte avgörandet alls enligt tidsfristerna i 17 §. Gallring av avgörandet sker då utifrån 17 a §. Om domsstaten inte meddelar att gallring har skett i den staten finns alltså uppgiften kvar i belastningsregistret i 20 år efter det att avgörandet fördes in i registret.

Enligt Polismyndigheten är det vanligt förekommande att något meddelande om gallring inte inkommer från domsstaten även om gallring har skett där. Det får till följd att t.ex. domar som rör hastighetsöverträdelse, där påföljden i vissa länder utgörs av en kombination av böter och körkortsåterkallelse, är kvar i belastningsregistret

i 20 år om inte ett meddelande om gallring dessförinnan kommer in från domsstaten.

Enligt vår mening bör ett avgörande som överförs via Ecris, och som innehåller en kombinationspåföljd där en av påföljderna har en svensk motsvarighet, rimligen kunna gallras i sin helhet redan enligt bestämmelserna i 16 och 17 §§. Vi anser inte att det kräver någon ändring av bestämmelserna, utan att det är en tillämpning som ryms inom nuvarande lydelser.

Sammanfattning

Sammanfattningsvis bedömer vi att en uppgift om en dom eller beslut som har förts in i belastningsregistret med stöd av rambeslutet om Ecris och där påföljden utgörs av en kombination av en påföljd som har en svensk motsvarighet och en som närmast utgör särskild rättsverkan, kan gallras med stöd av befintliga gallringsbestämmelser i 16 och 17 §§ utifrån den påföljd som har en svensk motsvarighet. En dom avseende hastighetsöverträdelse med en påföljdskombination av böter och körkortsåterkallelse kan alltså gallras utifrån bestämmelserna om gallring av domar med böter som påföljd, om inte domsstaten dessförinnan har meddelat att gallring har skett i den staten (jfr 17 a § första stycket).

För uppgifter som har förts in i belastningsregistret med stöd av rambeslutet om Ecris och som inte kan gallras med stöd av 16 och 17 §§ för att påföljden inte i någon del har en svensk motsvarighet, föreslår vi att gallring alltid ska ske när påföljden har verkställts eller annars senast tio år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. Med en sådan ändring av 17 a § andra stycket anser vi att regleringen ges en ändamålsenlig utformning som tillgodoser att uppgifterna inte bevaras i belastningsregistret längre än nödvändigt.

13.3. Uppskjuten gallring

Förslag: Bestämmelsen om uppskjuten gallring i 18 § lagen om

belastningsregister ska ändras så att den även omfattar uppgifter om domar som har överförts via Ecris.

En bestämmelse ska införas i lagen om belastningsregister om att en uppgift inte får lämnas ut med stöd av rambeslutet om Ecris om Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

13.3.1. Gällande rätt

Nationell reglering

I 17 § lagen (1998:620) om belastningsregister finns bestämmelser om tidsfrister för gallring (se avsnitt 13.2.1). Ett undantag från denna bestämmelse finns i 18 § om s.k. uppskjuten gallring. Undantaget om uppskjuten gallring innebär sammanfattningsvis att om det beträffande samma person görs en ny anteckning i belastningsregistret om domar eller beslut som har meddelats i Sverige eller utlandet (3 och 4 §§) före utgången av den tid som anges i 17 §, ska ingen uppgift gallras så länge någon av dem finns kvar i registret. Undantaget gäller dock inte om den nya anteckningen avser penningböter.

I 18 § andra stycket finns en yttersta tidsfrist om 20 år efter den dom eller beslut som föranledde att uppgiften fördes in i registret. Vad gäller uppgift om fängelse- eller förvandlingsstraff för böter eller överlämnande till rättspsykiatrisk vård gäller detta dock endast om gallringsfristerna i 17 § har löpt ut.

Enligt 18 § tredje stycket ska även sådana uppgifter som har antecknats i anslutning till uppgiften gallras, om inte regeringen föreskriver annat.

Genomförandet av rambeslutet om Ecris

I promemorian om utbyte av uppgifter ur kriminalregister mellan EU:s medlemsstater föreslogs att bestämmelsen om uppskjuten gallring i 18 § lagen om belastningsregister skulle göras tillämplig även på uppgifter om domar som överförs genom Ecris (Ds 2011:15 s. 19 och 99, jfr s. 56 ff. och 88). Regeringen gjorde emellertid bedömningen att bestämmelsen inte skulle tillämpas på uppgifter som har överförts från en annan medlemsstat med stöd av rambeslutet om Ecris. På så vis säkerställdes att sådana uppgifter verkligen gallras när

meddelande om gallring inkommer från domsstaten. En uppgift som har överförts från en medlemsstat med stöd av rambeslutet, och som inte redan har gallrats enligt de svenska gallringsfristerna, ska således alltid gallras senast när meddelande om gallring inkommer från domslandet. Detta ansågs alltså gälla även om det finns en ny anteckning beträffande samma person som inte har gallrats. (Prop. 2011/12:163 s. 37.)

13.3.2. Överväganden och förslag

Inledning

Bestämmelsen om uppskjuten gallring i 18 § lagen om belastningsregister innebär att uppgifter i belastningsregistret inte gallras enligt de tidsfrister som anges i 17 § för det fall en ny anteckning görs i registret före utgången av tidsfristerna i 17 §. På så vis finns uppgifter i belastningsregistret kvar under längre tid för personer som upprepade gånger döms för brott.

Den uppskjutna gallringen omfattar även uppgifter om domar från andra länder, i den mån sådana uppgifter finns i belastningsregistret. Detta gäller dock inte uppgifter om domar som har överförts via Ecris. I dessa fall ska uppgiften alltid gallras när domsstaten har gallrat uppgiften.

Denna skillnad får konsekvenser på så sätt att domar som har meddelats inom EU tas bort ur belastningsregistret vid gallring i domsstaten, oavsett vad som i övrigt finns antecknat i registret. Det innebär att uppgifter kan behöva gallras ur belastningsregistret trots att de är av betydelse och kan påverka tillämpningen av t.ex. brottsbalkens bestämmelser om påföljdsval. Skillnaden är svår att försvara på saklig grund; den försämrar beslutsunderlaget och förutsättningarna för en enhetlig rättstillämpning som bygger på att lika fall ska behandlas lika.

Frågan är därför om rambeslutet om Ecris hindrar att bestämmelserna om uppskjuten gallring även tillämpas på uppgifter som har överförts via Ecris. För att besvara denna fråga krävs en närmare analys av artikel 5.2 i rambeslutet.

Tolkningen av artikel 5.2 i rambeslutet om Ecris

Som vi tidigare har konstaterat anger artikel 5.2 i rambeslutet om Ecris att vid varje ändring eller strykning av en uppgift som har överförts från domsstaten till medborgarstaten, krävs en motsvarande ändring eller strykning av uppgift som lagrats i medborgarstaten, ”för att kunna vidarebefordras i enlighet med artikel 7”, dvs. för att kunna vidarebefordras som svar på en ansökan om uppgifter om domar enligt artikel 7.

Den engelska språkversionen av artikel 5.2 lyder ”Any alteration or deletion of information transmitted in accordance with Article 4(3) shall entail identical alteration or deletion by the Member State of the person’s nationality regarding information stored in accordance with paragraph 1 of this Article for the purpose of retransmission in accordance with Article 7”. Den franska versionen av artikelns avslutande ord är “…aux fins de leur retransmission conformément à l'article 7”.

Som vi har angett i avsnitt 13.2.1 noterades vid genomförandet av rambeslutet att det inte framgick av artikel 5.2 om det krävs att medborgarstaten, efter att ha mottagit ett meddelande om gallring från domsstaten, gallrar uppgiften ur medborgarstatens nationella kriminalregister eller om det är tillräckligt att medborgarstaten ser till att uppgiften inte vidarebefordras till en annan medlemsstat utan att ha uppdaterats (prop. 2011/12:163 s. 35).

Frågan om artikel 5.2 kräver att gallring sker så snart medborgarstaten har tagit emot domsstatens meddelande om gallring, eller om det är tillräckligt att medborgarstaten inte därefter lämnar ut information om domen som svar på en ansökan enligt artikel 7, beror enligt vår mening på tolkningen av den sista delen av artikeln, ”för att kunna vidarebefordras i enlighet med artikel 7”. Denna del av artikeln motsvaras av vad som anges i artikel 5.1 om att medborgarstaten har en skyldighet att lagra alla uppgifter som överförs via Ecris, ”för att kunna vidarebefordra dem enligt artikel 7”. Tillägget framstår här som följdriktigt eftersom det handlar om en förpliktelse att lagra något som sedan ska kunna vidarebefordras. I artikel 5.2 blir tillägget däremot mer svårtolkat eftersom artikeln rör gallring, dvs. borttagande av uppgifter från ett register.

Om tillägget i artikel 5.2 bör ge artikeln innebörden att det är tillräckligt att medborgarstaten ser till att den uppgift som är gallrad eller ändrad i domsstaten inte vidarebefordras, hade artikeln kunnat formuleras som en direkt skyldighet att inte vidarebefordra vad som har gallrats eller ändrats hos domsstaten. Å andra sidan skulle tillägget sakna betydelse om bestämmelsen inte tolkas så att det är tillräckligt att medborgarstaten inte vidarebefordrar den uppgift som har gallrats hos domsstaten. Skulle innebörden vara att medborgarstaten måste gallra vad som gallrats hos domsstaten framstår alltså tillägget som obehövligt.

Tolkningen av bestämmelsen kompliceras ytterligare av att den inte endast rör strykning av uppgift, utan även ändring av uppgift. Tillägget ”för att kunna vidarebefordras i enlighet med artikel 7” skulle framstå som otvetydigt om det enbart skulle syfta på ändring av uppgift.

Själva formuleringen av artikel 5.2 ger alltså inte något entydigt svar på hur bestämmelsen bör tolkas. Det bör därför fästas vikt vid vad som framgår av skäl 16 i rambeslutet om Ecris. I detta skäl anges att syftet med bestämmelserna i rambeslutet som rör överföring av uppgifter till medborgarstaten för lagring och vidarebefordran inte är att harmonisera medlemsstaternas nationella system för kriminalregister. Det anges uttryckligen att rambeslutet inte medför någon skyldighet för den dömande medlemsstaten att ändra sitt interna kriminalregistersystem när det gäller användning av uppgifter för inhemska ändamål.

Utifrån att syftet med rambeslutet alltså inte är att förändra strukturen och funktionen hos nationella kriminalregister anser vi att det sista ledet i artikel 5.2 begränsar tillämpningsområdet av artikeln och endast ålägger medborgarstaten en skyldighet att inte vidarebefordra en uppgift som har gallrats hos domsstaten när den besvarar en ansökan enligt artikel 7. Medborgarstaten kan alltså tillämpa sina egna regler om gallring på uppgifter som har överförts via Ecris, så länge uppgifterna används för inhemska ändamål.

Uppskjuten gallring ska omfatta domar överförda via Ecris

Vår tolkning av artikel 5.2 i rambeslutet om Ecris innebär att det inte finns något rättsligt hinder mot att låta domar som har överförts hit via Ecris omfattas av bestämmelsen om uppskjuten gallring i 18 § lagen om belastningsregister.

Som vi tidigare har konstaterat innebär nuvarande ordning att brottmålsavgöranden som har meddelats i andra EU-länder inte omfattas av den uppskjutna gallringen, till skillnad från vad som gäller för inhemska avgöranden och avgöranden från länder utanför EU. Uppgifter om lagföringar inom EU som kan vara av betydelse vid t.ex. påföljdsbestämning för personer som återfaller i brott saknas därmed i belastningsregistret i större utsträckning än uppgifter om inhemska avgöranden eller avgöranden från andra länder. Som angetts anser vi att det är en omotiverad skillnad i hanteringen av brottmålsavgöranden, vilken ytterst försämrar beslutsunderlaget och förutsättningarna för en enhetlig rättstillämpning. För att undanröja denna brist bör enligt vår mening även uppgifter om domar som har överförts via Ecris omfattas av bestämmelsen om uppskjuten gallring i 18 §. Vi föreslår därför att den uppskjutna gallringen även ska omfatta uppgifter om domar som har överförts via Ecris. På så vis uppnås en mer enhetlig och ändamålsenlig ordning vid behandlingen av uppgifter om inhemska och utländska avgöranden.

Med denna ändring uppstår ett behov av att förtydliga att sådana uppgifter om domar som har överförts via Ecris inte får vidarebefordras vid svar på ansökan enligt artikel 7 sedan ett meddelande om gallring har inkommit från domsstaten. Även om detta redan i och för sig följer indirekt av 11 § lagen om belastningsregister, som anger att uppgifter ur registret inte får lämnas ut till en utländsk myndighet om det inte följer av en EU-rättsakt, är det vår bedömning att denna begränsning är så central för tillämpningen av rambeslutet att den behöver framgå direkt av lagen om belastningsregister. Vi föreslår därför att en bestämmelse införs i lagen om belastningsregister som uttryckligen anger att en uppgift inte får lämnas ut med stöd av rambeslutet om Ecris om Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

14. Ikraftträdande och övergångsbestämmelser

14.1. Ikraftträdande

Förslag: De förslag som genomför direktivet om ändring av ram-

beslutet om Ecris ska träda i kraft den 28 juni 2022, liksom de förslag som rör gallring i lagen om belastningsregister.

Övriga förslag ska träda i kraft den dag som regeringen bestämmer.

Skälen för våra förslag

Förordningen om Ecris-TCN trädde i kraft den 11 juni 2019. Kommissionen kommer senare att fastställa den dag från och med vilken medlemsstaterna ska börja föra in uppgifter i Ecris-TCN (se artikel 35 och avsnitt 4.5.10). Enligt uppgift från Polismyndigheten kommer Ecris-TCN i vart fall inte att kunna tas i drift före utgången av 2022.

Eftersom det i dagsläget inte går att närmare förutse när Ecris-TCN kommer att vara i drift ska våra förslag i de delar som gäller anpassningen till förordningen om Ecris-TCN träda i kraft den dag som regeringen bestämmer.

De förslag som berör upptagandet och behandlingen av fingeravtryck på alla som dömts till fängelse i minst sex månader och vars fingeravtryck inte redan finns i Polismyndighetens fingeravtrycksregister (avsnitt 8.5) är inte uteslutande en följd av anpassningen till förordningen om Ecris-TCN. Det framstår emellertid som ändamålsenligt med ett samlat ikraftträdande för dessa bestämmelser. Vi föreslår därför att även bestämmelserna som gäller fingeravtryck träder

i kraft den dag som regeringen bestämmer. Detta förslag bygger emellertid på att Ecris-TCN är i drift inom överskådlig tid efter 2022. Skulle det visa sig att driftsättningen drar ut på tiden bör det övervägas om de bestämmelser som gäller fingeravtryck bör träda i kraft vid ett tidigare datum.

När det gäller direktivet om ändring av rambeslutet om Ecris (ändringsdirektivet) ska medlemsstaterna senast den 28 juni 2022 sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa direktivet (artikel 3.1). Vi föreslår därför att de förslag som syftar till att genomföra ändringsdirektivet ska träda i kraft den 28 juni 2022.

Vårt förslag till ändring i 5 kap. 15 § första stycket lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område syftar till att genomföra ändringsdirektivet (avsnitt 9.5.1). Vi föreslår därför att bestämmelsen träder i kraft den 28 juni 2022, även om den också berör behandlingen av fingeravtryck som tas upp under verkställighetsskedet och som ska kunna föras in i uppgiftsposter i Ecris-TCN (avsnitt 8.5.8).

Vissa av de författningsförslag som genomför ändringsdirektivet hänvisar till Ecris-TCN. Det innebär att bestämmelserna i praktiken inte kommer att kunna tillämpas den dag de föreslås träda i kraft, utan först när Ecris-TCN har tagits i drift.

Slutligen föreslår vi att de förslag som gäller ändring av gallringsbestämmelserna i lagen (1998:620) om belastningsregister också träder i kraft den 28 juni 2022.

14.2. Övergångsbestämmelser

Bedömning: Det behövs inte några övergångsbestämmelser.

Skälen för vår bedömning

Enligt våra kommittédirektiv ingår det inte i vårt uppdrag att lämna förslag om upptagande av fingeravtryck med anledning av domar som har meddelats före den nya regleringens ikraftträdande. Några övergångsbestämmelser behövs därför inte i denna del.

Även när det gäller förslagen i övrigt bedömer vi att det inte behövs några övergångsbestämmelser.

15. Konsekvenser

15.1. Inledning

Enligt våra kommittédirektiv ska vi redovisa de ekonomiska konsekvenser som förslagen får för berörda myndigheter och hur eventuella kostnadsökningar för det allmänna ska finansieras. Vi ska särskilt beakta de ekonomiska konsekvenserna för Polismyndigheten och Kriminalvården samt redovisa hur förslagen påverkar Kriminalvårdens verksamhet. Vidare ska vi redogöra för förslagens konsekvenser för den personliga integriteten.

Det framgår även av våra kommittédirektiv att vi särskilt ska redovisa vilka kostnaderna blir och vilka övriga konsekvenser det medför om förslaget om upptagande av fingeravtryck av dömda begränsas till att endast omfatta tredjelandsmedborgare utan EU-medborgarskap respektive om förslaget om upptagande av fingeravtryck omfattar alla personer (dvs. tredjelandsmedborgare utan EU-medborgarskap och andra).

Utifrån vad kommittédirektiven har angett kommer vi alltså i detta kapitel att redovisa konsekvenserna av de förslag som vi lämnar.

I betänkandet föreslår vi kompletterande bestämmelser till förordningen om Ecris-TCN som innebär att Ecris-TCN ska få användas för samma ändamål som belastningsregistret, dvs. även utanför det obligatoriska tillämpningsområdet för Ecris-TCN, och att sökningar i vissa fall kan avse den som är unionsmedborgare (se kapitel 6).

Vidare föreslår vi att fingeravtryck ska tas av alla som har dömts till fängelse i minst sex månader, om inte fingeravtrycken redan finns i fingeravtrycksregistret. Vi föreslår att fingeravtrycken av den som verkställer sitt fängelsestraff i anstalt tas upp av Kriminalvården eller, om det är lämpligare, Polismyndigheten medan fingeravtryck av den som verkställer sitt fängelsestraff genom intensivövervakning med

elektronisk kontroll tas upp av Polismyndigheten efter föreläggande av Kriminalvården. Det föreslås att fingeravtryck som har tagits upp ska behandlas i Polismyndighetens fingeravtrycksregister, dock inte längre än tre månader efter det att uppgifterna om den registrerade har tagits bort ur belastningsregistret (se kapitel 8).

I enlighet med våra kommittédirektiv lägger vi i denna del även fram ett alternativt förslag som innebär att fingeravtryck av den som verkställer ett fängelsestraff om minst sex månader endast ska tas av den som är tredjelandsmedborgare och inte har något unionsmedborgarskap.

När det gäller ansiktsbilder föreslår vi vidare att tillgängliga ansiktsbilder av den som dömts ska föras in i uppgiftsposten i Ecris-TCN samt bifogas när Polismyndigheten med stöd av rambeslutet om Ecris lämnar ut uppgifter ur belastningsregistret om den dömde (se kapitel 9).

I betänkandet lämnar vi även förslag som innebär att bestämmelserna om rätt att ta del av uppgifter i en annan medlemsstats kriminalregister och om Polismyndighetens skyldighet att inhämta sådana uppgifter när den enskilde begär ut information om sig själv ur belastningsregistret utsträcks till att gälla även vid begäran av en tredjelandsmedborgare (se kapitel 11).

När det gäller gallring föreslår vi att en uppgift som har förts in i belastningsregistret med stöd av rambeslutet om Ecris, och där påföljden inte i någon del har en svensk motsvarighet, ska gallras när påföljden har verkställts eller annars senast tio år efter det avgörande som föranledde att uppgiften fördes in i registret. Vi föreslår även att bestämmelsen om uppskjuten gallring ska omfatta uppgifter om domar som har överförts via Ecris (se kapitel 13).

15.2. Ekonomiska konsekvenser

15.2.1. Ett ökat upptagande av fingeravtryck

Fingeravtrycken ska tas upp av Kriminalvården eller Polismyndigheten

De fingeravtryck som ska tas upp av dömda ska i likhet med fingeravtryck som tas under en förundersökning behandlas i Polismyndighetens fingeravtrycksregister. Fingeravtrycken måste därför upp-

fylla de krav som gäller för övriga fingeravtryck som behandlas i registret. Det innebär att fingeravtrycken kommer att behöva tas upp med hjälp av sådan utrustning som i dagsläget används inom Polismyndigheten. På så vis säkerställs att fingeravtrycken håller tillräckligt hög kvalitet.

Som framgår av avsnitt 8.5.4 föreslår vi att fingeravtryck av den som har dömts till minst sex månaders fängelse ska tas upp under verkställighetsstadiet. Det är därför i och för sig naturligt att fingeravtrycken tas upp av Kriminalvården som verkställande myndighet, i synnerhet som den dömde i regel befinner sig i en kriminalvårdsanstalt. Med tanke på geografiska förhållanden och på att utrustningen är förhållandevis kostsam (se vidare nedan) har det emellertid framkommit under utredningen att fingeravtryck under verkställighetsstadiet även behöver kunna tas upp av Polismyndigheten, i praktiken genom att Kriminalvården transporterar den intagne till en näraliggande polisstation eller arrest där det finns fingeravtrycksutrustning. Att transportera utrustningen utgör nämligen inget realistiskt alternativ, eftersom det enligt uppgift från Polismyndigheten inte finns någon flyttbar utrustning för att ta upp fingeravtryck.

Det är av denna anledning som vi föreslår att fingeravtrycken tas upp av Kriminalvården eller, om det är lämpligare, Polismyndigheten. Härigenom skapas en flexibel lösning som tar hänsyn till geografiska förutsättningar och resurser (se avsnitt 8.5.4).

Vi vill betona att vi i förlängningen anser att det är olämpligt att Kriminalvården alltid ska transportera den intagne till en plats där Polismyndigheten har utrustning för att ta upp fingeravtryck, i synnerhet som transporter av intagna är resurskrävande och förenade med inte obetydliga säkerhetsrisker. För att vårt förslag om att Kriminalvården ska kunna ta upp fingeravtryck ska få genomslag är det därför angeläget att regeringen ställer krav på att Polismyndigheten förser vissa kriminalvårdsanstalter med den utrustning som behövs för att ta upp fingeravtrycken. För att kunna bedöma vilka anstalter som är lämpliga i detta avseende har vi föreslagit att Kriminalvården ska få i uppdrag att, i samverkan med Polismyndigheten, närmare utreda och lämna förslag på vilka kriminalvårdsanstalter som bör förses med sådan utrustning (se avsnitt 8.5.5).

Enligt vår bedömning bör den utrustning som placeras på kriminalvårdsanstalter upphandlas och bekostas av Polismyndigheten med hänvisning till att fingeravtrycken tas för att registreras i myn-

dighetens fingeravtrycksregister. Som framgår av vårt förslag kommer inte Kriminalvården att få registrera och behandla avtrycken för egen del.

Antal fingeravtryck som ska tas upp på verkställighetsstadiet

Vårt förslag om upptagande av fingeravtryck får ekonomiska konsekvenser för framför allt Kriminalvården och Polismyndigheten. Till hjälp för bedömningen av dessa konsekvenser har vi fått del av statistiska uppgifter från Nationellt forensiskt centrum (NFC) inom Polismyndigheten. Från de uppgifter som NFC tillhandahållit kan noteras följande.

Under 2019 hanterade NFC 14 394 s.k. daktningsärenden1 med fingeravtryckstagning på personer misstänkta för brott. Hur många av dessa personer som var frihetsberövade som häktade eller anhållna, och av den anledningen lämnade fingeravtryck, går enligt uppgift inte att få fram.

Antalet personer som dömdes till fängelse i minst sex månader uppgick 2019 till 4 556. Från dessa finns fingeravtryck på 3 738 personer (cirka 82 procent) i fingeravtrycksregistret. Det betyder att det saknas fingeravtryck från 818 personer (cirka 18 procent). Vid en senare genomgång av dessa uppgifter blev i stället antalet personer 784 (cirka 17 procent). Att antalet har skiftat något vid de två olika genomgångarna kan enligt uppgift från NFC bero på t.ex. gallring eller att fingeravtryckstagningen på en person utan person- eller samordningsnummer har uppdaterats.

Det har inte gått att få fram någon uppgift om hur många bland de 818 eller 784 personer som dömdes till fängelse i minst sex månader, och vars fingeravtryck inte finns i fingeravtrycksregistret, som avtjänar eller har avtjänat straffet genom intensivövervakning med elektronisk kontroll.

Av uppgifterna från NFC har vi kunnat sluta oss till att vårt förslag om upptagande av fingeravtryck på personer som har dömts till ett fängelsestraff om minst sex månader, och vars fingeravtryck inte redan finns i fingeravtrycksregistret, sannolikt kommer att beröra cirka 800 dömda per år. Denna uppskattning ligger till grund för vår

1 Daktning är den term som används inom Polismyndigheten för bl.a. upptagande av fingeravtryck och fotografering av en person.

bedömning av de ekonomiska konsekvenserna av de förslag som vi lämnar i denna del.

Närmare om kostnaderna

Kostnader för daktningsstationer

Kostnaden för en komplett s.k. daktningsstation uppgår enligt Polismyndigheten till mellan 150 000 och 200 000 kronor, varav 120 000 kronor för en fingeravtrycksscanner och mellan 30 000 och 40 0000 kronor för mjukvara. I en komplett daktningsstation ingår även en systemkamera för cirka 10 000 kronor och ett särskilt iordningsställt rum. Är det endast fråga om upptagande av fingeravtryck, vilket är fallet här, krävs inte kameran.

För närvarande har Polismyndigheten daktningsutrustning, inklusive utrustning för upptagande av fingeravtryck, på cirka 75 platser i anslutning till större arrester runtom i landet.

Utifrån Polismyndighetens uppgifter om kostnaderna för utrustningen har Kriminalvården uppskattat att en installation av daktningsstationer på landets 45 kriminalvårdsanstalter skulle uppgå till cirka 8 775 000 kronor, vilket inkluderar själva daktningsstationen och viss annan nödvändig utrustning.

Löpande kostnader

Polismyndigheten har upplyst att när utrustningen för fingeravtrycksupptagning väl är installerad utgörs kostnaden för upptagandet av avtrycken av personalkostnad för två arrestpersonal, utbildning av personal samt systemunderhåll. Därtill kommer kostnaden för licens för fingeravtrycksscanner med 4 000 kronor per scanner och år. Livslängden på en fingeravtrycksscanner uppskattas till åtminstone fem år.

Enligt Polismyndigheten tar upptagandet av fingeravtryck på en person cirka 30 minuter för två personal. Kostnaden för 800 fingeravtryck per år uppgår därför till personalkostnaden för cirka 800 arbetstimmar, vilket motsvarar cirka 227 000 kronor. Kostnaden för systemunderhåll varierar och är därför svår att uppskatta.

Polismyndigheten har upplyst att en ytterligare kostnad som uppstår till följd av Ecris-TCN är en kostnad för it-utveckling om 100 000 kronor för att kunna särskilja upptagningar enligt Ecris-TCN i fingeravtrycksregistret.

Enligt Kriminalvårdens beräkningar skulle kostnaden per fingeravtrycksupptagning i Kriminalvårdens regi uppgå till 2 650 kronor, vilket framför allt omfattar kostnad för personal. Därtill kommer utbildningskostnader. Polismyndigheten har i detta sammanhang angett att den kan komma att ordna en interaktiv utbildning på Polismyndighetens läroplattform som skulle kunna användas av Kriminalvården.

Kriminalvårdens transportkostnader

Kriminalvården har upplyst att en schablonkostnad för en transport av en intagen uppgår till 6 500 kronor. Utifrån denna schablonkostnad blir Kriminalvårdens årliga kostnad för 800 transporter för upptagande av fingeravtryck 5 200 000 kronor. Den verkliga årliga transportkostnaden borde emellertid bli avsevärt lägre eftersom många transporter mellan anstalt och arrest med daktningsstation kan väntas bli förhållandevis korta.

Sammanfattning och bedömning

Vi utgår från att våra förslag omfattar upptagande av fingeravtryck av cirka 800 intagna per år. Att installera utrustning för upptagning av fingeravtryck på samtliga kriminalvårdsanstalter skulle uppgå till cirka 8 775 000 kronor. Därtill kommer löpande kostnader för bl.a. personal, utbildning och systemunderhåll.

Kriminalvårdens kostnad för att transportera de intagna till befintliga daktningsstationer hos Polismyndigheten för upptagande av fingeravtrycken kan uppgå till cirka 5 200 000 kronor per år, men sannolikt blir kostnaden lägre. Polismyndighetens kostnad för upptagande av fingeravtryck sedan Kriminalvården transporterat den intagne till daktningsstation hos Polismyndigheten uppgår till cirka 227 000 kronor per år för personal.

Det exakta kostnadsutfallet är beroende av hur pass många anstalter som Polismyndigheten och Kriminalvården till syvende och sist kommer att förse med daktningsstationer utifrån geografiska förhållanden och behovet av en effektiv användning av Polismyndighetens och Kriminalvårdens resurser. Alldeles oavsett är det vår bedömning att kostnaderna för att ta fingeravtryck av dömda inte kommer att bli högre än att de ryms inom myndigheternas anslag.

Särskilt om verkställighet genom intensivövervakning

De ovan angivna beräkningarna tar sikte på fingeravtryck som tas av dömda som verkställer sina fängelsestraff i kriminalvårdsanstalt, vilket är det normala. Vi har dock inte kunnat utesluta att vissa dömda som omfattas av vårt förslag om fingeravtryck kommer att verkställa sina fängelsestraff i frihet, genom intensivövervakning med elektronisk kontroll. Som redovisats föreslår vi att dessa fingeravtryck tas upp av Polismyndigheten efter föreläggande av Kriminalvården.

Som vi angett ovan har det inte gått att få fram någon statistik som visar hur många som berörs av vårt förslag i den här delen. Vår bedömning är dock att det rör sig om förhållandevis få fall, bl.a. av det skälet att det endast är de som avtjänar fängelse i minst sex månader som berörs av förslaget och att sex månader är den bortre gränsen för att kunna få verkställa sitt fängelsestraff genom intensivövervakning. Även om förslaget förutsätter nya rutiner är det därför vår bedömning att de kostnader som uppkommer med detta förslag är av begränsat slag och ryms inom myndigheternas anslag.

Av vårt förslag följer att den som verkställer sitt fängelsestraff genom intensivövervakning ska tas in i anstalt för fortsatt verkställighet om han eller hon inte följer Kriminalvårdens föreläggande om att lämna fingeravtryck. Väl i anstalt kan fingeravtrycken tas med tvång enligt fängelselagen. Eftersom fingeravtrycken därmed kommer att tas alldeles oavsett är det vår bedömning att de kommer att lämnas på frivillig väg. Vårt förslag bör därför inte påverka vare sig viljan att verkställa sitt straff genom intensivövervakning eller beläggningen i anstalt.

Särskilt om vårt alternativa förslag

Som framgår av betänkandet förordar vi att fingeravtryck tas av alla dömda som verkställer ett fängelsestraff om minst sex månader. I enlighet med våra kommittédirektiv har vi i avsnitt 8.5.9 dock lämnat ett alternativt förslag som innebär att fingeravtryck av den som verkställer ett fängelsestraff om minst sex månader endast ska tas av den som är tredjelandsmedborgare och inte har något unionsmedborgarskap.

Vi har fått uppgifter från NFC om hur många av de personer som 2019 dömdes till fängelse i minst sex månader som hade personnummer eller samordningsnummer och hur många av de personer med samordningsnummer som förekommer i fingeravtrycksregistret. Uppgifterna ger ingen ledning för frågan om hur många tredjelandsmedborgare, utan unionsmedborgarskap, som dömdes till minst sex månaders fängelse och vars fingeravtryck inte finns i fingeravtrycksregistret. NFC har upplyst att det inte går att få fram sådana uppgifter.

Av det sagda följer att vi alltså inte har kunnat få någon uppgift om hur många personer som skulle beröras av vårt alternativa förslag om upptagande av fingeravtryck på tredjelandsmedborgare, utan unionsmedborgarskap, som har dömts till minst sex månaders fängelse och vars fingeravtryck inte redan finns i fingeravtrycksregistret.

Mot denna bakgrund har vi inte något underlag för en särskild redovisning av vilka kostnaderna blir enligt vårt alternativa förslag rörande fingeravtryck på endast tredjelandsmedborgare, utan unionsmedborgarskap. Det kan endast konstateras att kostnaderna enligt vårt alternativförslag i sig blir lägre än de som följer av huvudförslaget och att det i sin tur kan påverka om det av resurs- och effektivitetsskäl alls är motiverat att förse Kriminalvården med daktningsutrustning.

15.2.2. Övriga ekonomiska konsekvenser

Användningen av Ecris-TCN

Polismyndigheten har upplyst att myndighetens totalkostnad för projektet att införa Ecris-TCN nationellt samt effektivisera handläggning av och information kring både Ecris och Ecris-TCN beräknas uppgå till 1 180 444 euro. Av kostnaden finansieras 90 procent

av EU-medel och resterande del av Polismyndigheten (jfr artikel 33 i förordningen om Ecris-TCN).

Polismyndigheten har i övrigt upplyst att det i dagsläget inte går att få fram uppgifter om hur många sökningar i belastningsregistret som görs årligen på just tredjelandsmedborgare.

Kostnaden för själva uppbyggnaden och det nationella genomförandet av Ecris-TCN är oberoende av utredningens förslag. Vi kan ändå konstatera att våra förslag som kompletterar förordningen om Ecris-TCN och som rör användningen av Ecris-TCN i viss mån kommer att medföra en ökad användning av systemet. Hit hör våra förslag om att Ecris-TCN får användas för samma ändamål som belastningsregistret, men också att det i vissa fall kommer att vara obligatoriskt att använda sig av Ecris-TCN. Det är vår bedömning att dessa merkostnader ryms inom ramen för Polismyndighetens anslag.

Ett utökat utbyte av ansiktsbilder

Till skillnad från fingeravtryck medför våra förslag när det gäller ansiktsbilder inte att det kommer att tas upp fler bilder än vad som tas för närvarande. För Polismyndighetens del innebär våra förslag endast att tillgängliga ansiktsbilder av dömda ska bifogas när myndigheten lämnar ut uppgifter ur belastningsregistret med stöd av rambeslutet om Ecris samt att tillgängliga ansiktsbilder ska läggas in som en del av uppgiftposten i Ecris-TCN. Det rör sig om begränsade arbetsmoment för handläggare vid Polismyndigheten. Förslagen kan därmed inte medföra några beaktansvärda kostnader för myndigheten i förhållande till vad genomförandet av Ecris-TCN totalt sett innebär.

Gallring

Inte heller kan de förslag som vi lämnar till ändrade gallringsregler förväntas innebära några ökade kostnader för Polismyndigheten, bortsett från de kostnader som uppstår för vissa initiala justeringar av systemen.

15.3. Konsekvenser för enskildas personliga integritet

Användningen av Ecris-TCN

Förordningen om Ecris-TCN anses förenlig med såväl EU:s stadga om de grundläggande rättigheterna som Europakonvention (se skäl 34 i förordningen samt avsnitt 3.2.3 och 3.2.4). Som framgår av kapitel 6 lämnar vi i detta betänkande vissa förlag på kompletterande bestämmelser till förordningen om Ecris-TCN som rör användningen av systemet på nationell nivå. Vi föreslår således att Ecris-TCN får användas utanför det obligatoriska området, under förutsättning att systemet används för samma ändamål som belastningsregistret (se avsnitt 6.2.2). Vi föreslår även att Ecris-TCN ska användas vid vissa sökningar i belastningsregistret på unionsmedborgare (se avsnitt 6.2.4). Vi lämnar också förslag som på olika sätt begränsar användningen av Ecris-TCN (se avsnitt 6.2.1 och 6.2.3). Det är vår bedömning att dessa förslag är ändamålsenliga och utformade för att möta behovet av en effektiv och behovsanpassad användning av Ecris-TCN.

I enlighet med vad vi närmare har redogjort för i avsnitt 6.2.5 bedömer vi att den utökade kartläggning som Ecris-TCN innebär utgör en nödvändig och proportionerlig rättighetsinskränkning för att systemet ska fylla sin funktion och bidra till ett effektivare brottmålsförfarande.

Ett utökat upptagande av fingeravtryck

Vårt huvudförslag när det gäller upptagande av fingeravtryck innebär att fingeravtryck ska tas på alla som har dömts till minst sex månaders fängelse, om inte fingeravtrycken redan finns i Polismyndighetens fingeravtrycksregister. Som vi har angett i avsnitt 15.2.1 innebär förslaget i praktiken att fingeravtryck tas på ytterligare cirka 800 personer per år. För dessa personer innebär upptagandet av fingeravtryck ett påtvingat kroppsligt ingrepp.

Vidare föreslår vi att de fingeravtryck som tas av dömda ska behandlas i fingeravtrycksregistret. Vårt förslag i denna del innebär en ökad kartläggning. Här bör dock framhållas att uppgifterna inte får behandlas längre än tre månader efter det att uppgifterna om den registrerade har tagits bort ur belastningsregistret. Och om Kriminalvården har tagit upp fingeravtrycken ska eventuella kopior omedel-

bart förstöras sedan avtrycken har tagits emot av Polismyndigheten. Kriminalvården får alltså inte behandla fingeravtrycken för egen del.

I avsnitt 8.5.3, 8.5.6 och 8.5.8 har vi utvecklat varför det utökade tagandet av fingeravtryck och den efterföljande behandlingen av avtrycken är nödvändiga och varför fördelarna av föreslagen överväger det intrång som åtgärderna innebär för den enskilde. Vi har sammanfattningsvis funnit att den föreslagna regleringen utgör en tillåten inskränkning i de grundläggande rättigheter som kommer till uttryck i bl.a. regeringsformen och Europakonventionen. Tillämpliga dataskyddsbestämmelser motiverar enligt vår uppfattning ingen annan bedömning.

Det kan tilläggas att vårt alternativa förslag om fingeravtryck på tredjelandsmedborgare utan unionsmedborgarskap (avsnitt 8.5.9) i grunden får samma konsekvenser för enskildas personliga integritet som huvudförslaget. Det alternativa förslaget påverkar dock ett mindre antal personer än huvudförslaget. Till skillnad från vårt huvudförslag berör det alternativa förslaget inte den som har ett svenskt medborgarskap.

Ett utökat utbyte av ansiktsbilder

Som vi har angett i avsnitt 15.2.2 innebär våra förslag om ansiktsbild inte att det kommer att tas fler ansiktsbilder än i dag. Det har inte heller ingått i vårt uppdrag.

Våra förslag i denna del innebär sammanfattningsvis att tillgängliga ansiktsbilder ska bifogas dels när Polismyndigheten med stöd av rambeslutet om Ecris underrättar en medlemsstat om en fällande dom mot dess medborgare, dels när Polismyndigheten på begäran från en annan medlemsstat lämnar ut uppgifter ur belastningsregistret som ska användas i ett brottmålsförfarande. Vi föreslår även att ansiktsbilder av dömda tredjelandsmedborgare ska föras in i Ecris-TCN:s uppgiftsposter, om ansiktsbilderna finns tillgängliga i signalementsregistret.

Med hänvisning till vad regeringen tidigare uttalat har vi konstaterat att det inte innebär ett sådant betydande intrång eller en sådan kartläggning som avses i 2 kap. 6 § andra stycket regeringsformen att föra över redan registrerade uppgifter via Ecris (se avsnitt 9.5.1, jfr prop. 2011/12:163 s. 29 och 41). Det förtar inte att förslagen i för-

längningen kan innebära en ökad kartläggning och därmed beröra enskildas personliga integritet.

Som närmare redovisats i avsnitt 9.5 anser vi att våra förslag om ett utökat utbyte av ansiktsbilder är nödvändiga för att möjliggöra ett effektivt och ändamålsenligt informationsutbyte av domar via Ecris. Vi anser därför att förslagen är proportionerliga och att nyttan av den ökade kartläggning som utbytet innebär, i förekommande fall även av svenska medborgare, överväger det intrång som åtgärderna innebär för enskilda. Vi har då särskilt beaktat att tillgängliga ansiktsbilder av dömda tredjelandsmedborgare i Ecris-TCN endast ska kunna användas för att bekräfta identiteten hos en tredjelandsmedborgare och att det inte finns förutsättningar att använda ansiktsbilderna i Ecris-TCN för ansiktsigenkänning (se avsnitt 9.5.2). Det förhållandet att en ansiktsbild i en uppgiftspost i Ecris-TCN i viss utsträckning kan användas för spårning av multipla identiteter inom ramen för EU:s arbete om interoperabilitet har inte motiverat någon annan bedömning.

Som vi har framhållit anser vi att det kan finnas skäl att på nytt se över frågan om vilka ansiktsbilder som ska föras över från signalementsregistret till Ecris-TCN för det fall att ansiktsbilderna skulle komma att få användas för ansiktsigenkänning.

Gallring

Som framgår av betänkandet föreslår vi att tidsfristen för gallring av uppgift om avgörande som har överförts med stöd av rambeslutet om Ecris förkortas. Gallring ska ske när påföljden har verkställts eller annars senast tio år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. Den yttersta tidsfrist som nu gäller är 20 år efter denna tidpunkt. Vårt förslag får till följd att uppgift om påföljder som saknar motsvarighet i Sverige – och som i vissa fall kan jämställas med ett straff på bötesnivå – kan gallras efter betydligt kortare tid än i dag. Att domsstaten underlåter att meddela att gallring dessförinnan har skett i den staten får därmed inte lika långtgående negativa verkningar för den enskilde som i dag. Förslaget innebär sammanfattningsvis ett minskat intrång i den enskildes personliga integritet genom att tiden för behandling av uppgifterna i belastningsregistret förkortas.

Vidare förslår vi att bestämmelsen om uppskjuten gallring i lagen (1998:620) om belastningsregister ska ändras på så vis att den även ska omfatta uppgifter om avgöranden som har överförts via Ecris. Uppgifterna ska dock inte vidarebefordras vid svar på ansökan enligt artikel 7 i rambeslutet om Ecris sedan ett meddelande om gallring har inkommit från domsstaten. Förslaget i den här delen får till följd att uppgifter om brottmålsavgöranden kommer att behandlas under längre tid i belastningsregistret för personer som upprepade gånger döms för brott. På så vis innebär förslaget ett ökat intrång i den enskildes personliga integritet. Den uppskjutna gallringen gäller dock redan i dag uppgifter om inhemska brottmålsavgöranden och sådana avgöranden från länder utanför EU som finns inlagda i belastningsregistret, en osaklig skillnad som vårt förslag just avser att rätta till. Vårt förslag beaktar dessutom den begränsning som kommer till uttryck i rambeslutet om Ecris om att uppgifter som har gallrats i domsstaten inte ska vidarebefordras vid svar på ansökan med stöd av rambeslutet. Vi anser därför att förslaget är motiverat även ur ett integritetsperspektiv.

15.4. Konsekvenser i övrigt

Det finns här skäl att framhålla att vårt förslag om att ta fingeravtryck av den som har dömts till fängelse i minst sex månader, oavsett medborgarskap, bör ge rättsväsendet utökade och förbättrade förutsättningar för att effektivt utreda och lagföra brott. En viss sådan effekt följer sannolikt även av vårt alternativa förslag om att endast ta fingeravtryck av dömda tredjelandsmedborgare, utan unionsmedborgarskap, även om den effekten måste antas bli mindre än med vårt huvudförslag.

En följd av att fingeravtryck ska tas upp av dömda är att antalet transporter av intagna kommer att öka, i synnerhet innan Kriminalvården har försetts med daktningsutrustning. Eftersom varje transport utgör en säkerhetsrisk påverkar det Kriminalvårdens säkerhetsarbete.

Enligt vår bedömning kommer förslagen i detta betänkande inte att medföra några ytterligare konsekvenser av det slag som anges i kommittéförordningen (1998:1474).

16. Författningskommentar

16.1. Förslaget till lag med kompletterande bestämmelser till EU:s förordning om Ecris-TCN

Lagen är ny och innehåller bestämmelser som kompletterar förordningen om Ecris-TCN på nationell nivå. De allmänna övervägandena om lagen finns i kapitel 5.

Lagens benämning överensstämmer med hur andra lagar med kompletterande bestämmelser till EU-förordningar benämns, t.ex. lagen (2016:1306) med kompletterande bestämmelser till EU:s marknadsmissbruksförordning och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Lagens tillämpningsområde

1 §

Denna lag innehåller kompletterande bestämmelser till Europa-

parlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (EU:s förordning om Ecris-TCN). Termer och uttryck i denna lag har samma betydelse som i EU:s förordning om Ecris-TCN. Vid tillämpningen av lagen avses med tredjelandsmedborgare även en unionsmedborgare som också är medborgare i ett tredjeland.

Paragrafen innehåller bestämmelser om lagens tillämpningsområde.

I första stycket anges att lagen innehåller bestämmelser som kompletterar EU:s förordning om Ecris-TCN.

Enligt andra stycket har termer och uttryck i lagen samma betydelse som i förordningen om Ecris-TCN. I enlighet med tillämpningsområdet för förordningen om Ecris-TCN anges att med tredje-

landsmedborgare avses också en unionsmedborgare som även är medborgare i tredjeland (se artikel 2 och 3.7 i förordningen om Ecris-TCN).

Förslaget behandlas i avsnitt 5.2.

Användning av Ecris-TCN

2 § Ecris-TCN ska endast användas om begäran om uppgifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv.

I paragrafen anges vem som kan initiera en användning av Ecris-TCN.

Regleringen innebär att Ecris-TCN endast kan användas av Polismyndigheten om uppgifter ur belastningsregistret begärs av en myndighet eller av en enskild som begär ut uppgifter om sig själv (egen ansökan). Ecris-TCN får därmed inte användas i de undantagsfall som en enskild har fått rätt att få ut uppgifter om en annan enskild med stöd av lagen (1998:620) om belastningsregister.

Förslaget behandlas i avsnitt 6.2.1.

3 § Vid en begäran om uppgifter ur belastningsregistret får Ecris-TCN användas för att kontrollera om den tredjelandsmedborgare som sökningen avser förekommer där, även om ändamålet för sökningen inte är ett sådant ändamål som anges i artikel 7.1 i EU:s förordning om Ecris-TCN. I fall som avses i första stycket ska Ecris-TCN endast användas om den som begär ut uppgifter ur belastningsregistret särskilt har angett det.

Paragrafen anger tillämpningsområdet för Ecris-TCN utanför det obligatoriska tillämpningsområdet som följer av förordningen om Ecris-TCN.

I första stycket anges att Ecris-TCN får användas för ett ändamål som omfattas av belastningsregistret, även om detta ändamål inte motsvaras av något ändamål för Ecris-TCN enligt artikel 7.1 i förordningen om Ecris-TCN. Bestämmelsen i paragrafen innebär alltså att ändamålen för användningen av Ecris-TCN blir samma som ändamålen för belastningsregistret, när uppgifterna begärs av en myndighet eller av en enskild som begär ut uppgifterna om sig själv (jfr 2 §).

Det innebär att Ecris-TCN t.ex. får användas även för Polismyndighetens, Säkerhetspolisens, Skatteverkets, Tullverkets och Kustbevakningens verksamheter för att förebygga, förhindra eller upptäcka brottslig verksamhet, vilka alltså ligger utanför det obligatoriska

tillämpningsområdet för Ecris-TCN. Andra exempel på när Ecris-TCN får användas utanför det obligatoriska tillämpningsområdet är vid vissa lämplighetsprövningar och andra prövningar inom ramen för 2 § första stycket 4 lagen om belastningsregister, såsom adoption enligt 6 kap.1216 §§socialtjänstlagen (2001:453).

En förutsättning för att få använda Ecris-TCN är att en sökning sker i belastningsregistret.

Vid tillämpningen av paragrafen avses med tredjelandsmedborgare även en unionsmedborgare som också är medborgare i ett tredjeland (1 §).

Enligt andra stycket ska en sådan användning av Ecris-TCN som avses i första stycket, dvs. utanför det obligatoriska tillämpningsområdet enligt förordningen, endast ske om den som begär ut uppgifter ur belastningsregistret särskilt har angett det. Det betyder att det är den som begär uppgifterna som måste bedöma och avgöra om det finns ett faktiskt behov av uppgifter från andra medlemsstater. Det följer av tillämpliga dataskyddsbestämmelser att en myndighet som saknar rättslig grund för att behandla uppgifterna eller saknar behov av uppgifterna inte får begära att Ecris-TCN används.

Förslaget behandlas i avsnitt 6.2.2.

4 § Vid bedömningen av om det enligt artikel 7.1 andra stycket i EU:s förordning om Ecris-TCN är olämpligt att använda Ecris-TCN vid en sökning på tredjelandsmedborgare ska hänsyn tas till behovet av uppgifterna, om utdraget avser en prövning som inte kan anstå eller om det annars finns särskilda skäl mot att använda Ecris-TCN. En myndighet som har fattat beslut om att Ecris-TCN inte ska användas ska underrätta centralmyndigheten om beslutet i samband med att myndigheten begär ut uppgifter ur belastningsregistret.

Paragrafen innehåller bestämmelser som kompletterar den reglering som finns i artikel 7.1 andra stycket i förordningen om Ecris-TCN om att en myndighet i vissa fall får besluta att det inte är lämpligt att använda Ecris-TCN.

I första stycket anges vad som ska beaktas vid bedömningen av om en användning av Ecris-TCN är olämplig. Vid bedömningen ska hänsyn tas till behovet av uppgifterna. Om en domstols val av påföljd i en viss brottmålsrättegång inte alls är beroende av uppgifter om tidigare belastningar är t.ex. en användning av Ecris-TCN olämplig. Vidare är en användning av Ecris-TCN olämplig om utdraget avser

en prövning som inte kan anstå. Detta kan gälla brådskande fall då det inte går att invänta svar på ansökan via Ecris efter en träff i Ecris-TCN.

I övrigt kan det vara olämpligt att använda Ecris-TCN om det finns särskilda skäl mot att använda systemet. I grunden måste den myndighet som begär ett utdrag ur belastningsregistret pröva och fatta beslut om när det är olämpligt att använda Ecris-TCN. Utrymmet för att inte använda Ecris-TCN är i praktiken mer begränsat då det av lag eller annan författning framgår att en myndighet ska inhämta uppgifter ur belastningsregistret (s.k. obligatorisk registerkontroll), t.ex. enligt säkerhetsskyddslagen (2018:585). En bedömning får dock även i dessa fall göras av den myndighet som behöver uppgifterna.

Enligt artikel 7.1 andra stycket i förordningen är det obligatoriskt att använda Ecris-TCN när en tredjelandsmedborgare efterfrågar uppgifter om sig själv i belastningsregistret eller när det görs en begäran om uppgifter ur belastningsregistret i sådana situationer då en prövning ska göras för yrkesverksamhet eller organiserad frivilligverksamhet som innefattar direkta och regelbundna kontakter med barn. I sådana fall måste alltså Ecris-TCN användas och det är inte möjligt för en myndighet att fatta beslut om att inte använda sig av Ecris-TCN.

Vid tillämpningen av paragrafen avses med tredjelandsmedborgare även en unionsmedborgare som också är medborgare i ett tredjeland (1 §).

Enligt andra stycket ska den myndighet som har fattat beslut om att Ecris-TCN inte ska användas underrätta centralmyndigheten om beslutet i samband med att myndigheten begär ut uppgifter ur belastningsregistret.

Förslaget behandlas i avsnitt 6.2.3.

5 § Vid tillämpningen av artikel 7.4 i EU:s förordning om Ecris-TCN ska centralmyndigheten använda Ecris-TCN vid sökning på en unionsmedborgare för att kontrollera om denne förekommer där i egenskap av tredjelandsmedborgare om

1. det av lag eller annan författning följer att ett utdrag ur belastningsregistret ska visas upp eller lämnas, eller

2. den som begär ett utdrag ur belastningsregistret särskilt har angett det.

Paragrafen innehåller bestämmelser som kompletterar den reglering som finns i artikel 7.4 i förordningen om Ecris-TCN om sökning i Ecris-TCN på unionsmedborgare för att kontrollera om denne förekommer där i egenskap av tredjelandsmedborgare.

Syftet med regleringen är att det ska gå att få tillgång till betydelsefull kriminalhistorik beträffande sådana unionsmedborgare som också är eller har varit tredjelandsmedborgare, men där detta medborgarskap inte är känt.

Det framgår av punkten 1 att en sökning på unionsmedborgare i Ecris-TCN ska ske när det föreligger en författningsreglerad skyldighet för den enskilde att visa upp eller lämna ett utdrag ur belastningsregistret, t.ex. inför anställning enligt bestämmelser i skollagen (2010:800) och lagen (2010:479) om registerkontroll av personal som utför vissa insatser åt barn med funktionshinder. En sådan sökning är nödvändig eftersom den enskilde annars kan påverka vilka uppgifter som omfattas av registret och därigenom dölja uppgifter som är av betydelse.

Enligt punkten 2 ska en sökning på unionsmedborgare i Ecris-TCN även ske när den som begär ett utdrag ur belastningsregistret särskilt har angett det, vilket möjliggör för t.ex. allmänna domstolar att i enskilda fall begära en sådan sökning inför en påföljdsbestämning. Syftet med begäran ska vara att kontrollera om den som sökningen avser förekommer i Ecris-TCN i egenskap av tredjelandsmedborgare. Så kan vara fallet om myndigheten känner till att personen tidigare har varit tredjelandsmedborgare utifrån de uppgifter som finns i folkbokföringen. Men en sådan begäran kan även vara motiverad om det annars föreligger någon konkret omständighet som talar för att unionsmedborgaren är eller har varit medborgare i tredjeland. Uppgifter av detta slag kan t.ex. ha framkommit under en personutredning.

Förslaget behandlas i avsnitt 6.2.4.

Fingeravtryck

6 § Vid tillämpningen av artikel 5.6 i EU:s förordning om Ecris-TCN ska fingeravtryck som behandlas i Polismyndighetens fingeravtrycksregister med stöd av 5 kap. 12 § första stycket 2 och 13 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område föras in i uppgiftsposten i Ecris-TCN.

Paragrafen innehåller bestämmelser som kompletterar artikel 5.6 i förordningen om Ecris-TCN, enligt vilken medlemsstaterna har utrymme att reglera att även fingeravtryck som har samlats in för andra ändamål än brottmålsförfaranden får användas till uppgiftsposten i Ecris-TCN. Det följer redan av artikel 5.1 b (i) att fingeravtryck som samlats in inom ramen för ett brottmålsförfarande ska användas till uppgiftsposten i Ecris-TCN. Med brottmålsförfarande avses förundersökningsskedet, själva rättegången och verkställigheten av domen (artikel 3.2).

Bestämmelserna innebär att även fingeravtryck som tas med stöd av 19 § lagen (1991:572) om särskild utlänningskontroll och fingeravtryck som överförs hit med stöd av rambeslutet om Ecris ska föras in i uppgiftsposten i Ecris-TCN, dvs. även om dessa fingeravtryck har tagits utanför ramen för ett brottmålsförfarande. Dessa fingeravtryck får behandlas i Polismyndighetens fingeravtrycksregister enligt 5 kap. 12 § första stycket 2 och 13 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Förslaget behandlas i avsnitt 8.5.1.

Ansiktsbilder

7 § Vid tillämpningen av artikel 5.3 i EU:s förordning om Ecris-TCN ska ansiktsbild som behandlas i Polismyndighetens signalementsregister enligt lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område föras in i uppgiftsposten i Ecris-TCN.

Paragrafen innehåller bestämmelser som kompletterar artikel 5.3 i förordningen om Ecris-TCN, vilken ger en möjlighet att införa ansiktsbilder i uppgiftsposterna i Ecris-TCN.

Bestämmelsen i lagen klargör att sådana ansiktsbilder som behandlas i Polismyndighetens signalementsregister enligt lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska föras in i uppgiftposter som skapas i Ecris-TCN. I den utsträckning som sådana ansiktsbilder finns tillgängliga i det registret är det alltså obligatoriskt att föra in dem i uppgiftsposten i Ecris-TCN.

I lagen om polisens behandling av personuppgifter inom brottsdatalagens område används begreppet fotografi (5 kap. 14 §). För att det ska vara aktuellt att föra in ett fotografi i en uppgiftspost i Ecris-

TCN måste fotografiet avse en digital avbildning av åtminstone personens ansikte.

Förslaget behandlas i avsnitt 9.5.2.

Övriga bestämmelser

8 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om verkställigheten av denna lag.

Paragrafen innehåller en upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela verkställighetsföreskrifter.

16.2. Förslaget till lag om ändring i lagen (1994:451) om intensivövervakning med elektronisk kontroll

Fingeravtryck

8 a § Kriminalvården ska så snart som möjligt efter att verkställigheten inletts förelägga den dömde att lämna fingeravtryck, om han eller hon ska avtjäna fängelse i sex månader och inte finns i det fingeravtrycksregister som förs av Polismyndigheten enligt lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Av föreläggandet ska framgå var och inom vilken tid den dömde ska lämna fingeravtrycken. Kriminalvården får förelägga en dömd som avses i första stycket att lämna fingeravtryck på nytt, om det finns särskilda skäl. Fingeravtryck som ska lämnas enligt första eller andra stycket ska tas upp av Polismyndigheten.

Paragrafen, som är ny, innehåller bestämmelser om upptagning av fingeravtryck på den som ska avtjäna fängelsestraff i sex månader genom intensivövervakning med elektronisk kontroll.

I första stycket anges att Kriminalvården ska förelägga den dömde att lämna fingeravtryck så snart som möjligt efter att verkställigheten har inletts, dvs. när den dömde har inlett intensivövervakningen.

Det är endast den som ska avtjäna fängelsestraff i sex månader och som inte redan finns i Polismyndighetens fingeravtrycksregister som ska föreläggas att lämna fingeravtryck. För att fingeravtryck ska tas upp ska det framgå av den enskilda domen eller det enskilda

beslutet att den dömde ska avtjäna ett fängelsestraff på sex månader. Vid sammanläggning på verkställighetsstadiet av flera domar som var och en understiger sex månaders fängelse ska alltså fingeravtryck inte tas av den dömde. I Kriminalvårdens föreläggande ska anges var och inom vilken tid fingeravtrycken ska lämnas.

Av andra stycket framgår att Kriminalvården får förelägga en dömd som redan har lämnat fingeravtryck enligt första stycket att på nytt lämna fingeravtryck, om det finns särskilda skäl. Ett sådant behov kan t.ex. uppkomma om fingeravtrycken inte återfinns i registret vid en senare tidpunkt eller om avtrycken behöver uppdateras av tekniska skäl.

I tredje stycket anges att fingeravtryck enligt första och andra stycket ska tas upp av Polismyndigheten. Innan den dömde föreläggs att lämna fingeravtryck behöver Kriminalvården inhämta uppgifter från Polismyndigheten om var och när fingeravtrycken ska lämnas.

Förslaget behandlas i avsnitt 8.5.4.

14 § Beslutet om verkställighet utanför anstalt ska upphävas, om den elektroniska kontroll som avses i 3 § annat än tillfälligt blir omöjlig att upprätthålla. Vistelse på sjukhus eller därmed jämförlig inrättning ska dock inte föranleda upphävande av beslut om verkställighet utanför anstalt. Beslut om verkställighet utanför anstalt ska upphävas om den dömde

1. åsidosätter vad som åligger honom eller henne enligt denna lag eller enligt en föreskrift som meddelats med stöd av lagen och det som ligger honom eller henne till last inte är av mindre betydelse,

2. begär att så ska ske,

3. inte följer föreläggandet att påbörja verkställigheten eller, när verkställigheten ska påbörjas, är häktad eller intagen i kriminalvårdsanstalt av någon annan anledning än för verkställighet av det straff som beslutet avser,

4. innan verkställigheten har påbörjats, antingen döms på nytt till fängelse eller får villkorligt medgiven frihet förverkad enligt 26 kap. 19 § eller 34 kap. 5 §brottsbalken på sådan tid att han eller hon ska avtjäna fängelse i mer än etthundraåttio dagar, eller

5. inte följer ett föreläggande enligt 8 a § att lämna fingeravtryck.

Paragrafen innehåller bestämmelser om när verkställighet utanför anstalt ska upphävas.

I paragrafen har i andra stycket lagts till en ny punkt, punkten 5. Av den nya punkten framgår att verkställigheten genom intensivövervakning med elektronisk kontroll ska upphävas och den dömde i stället tas i kriminalvårdsanstalt för verkställighet om han eller hon

inte följer Kriminalvårdens föreläggande att lämna fingeravtryck enligt 8 a §.

Förslaget behandlas i avsnitt 8.5.4.

16.3. Förslaget till lag om ändring i lagen (1998:620) om belastningsregister

Användning av Ecris-TCN

1 c § Det finns bestämmelser om användning av Ecris-TCN i samband med begäran om utdrag ur belastningsregistret i

1. Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726, och

2. lagen (0000:00) med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

Paragrafen, som är ny, innehåller en upplysning om att det finns bestämmelser om användning av Ecris-TCN i samband med begäran om utdrag ur belastningsregistret i förordningen om Ecris-TCN och i kompletteringslagen.

12 b § En uppgift får inte lämnas ut med stöd av rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll, om Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften gallrats i den staten.

Paragrafen, som är ny, innehåller bestämmelser som begränsar vilka uppgifter som får lämnas ut från belastningsregistret till en medlemsstat som har begärt ut uppgifterna med stöd av rambeslutet som Ecris.

Paragrafen innebär att uppgifter om domar som har överförts hit via Ecris (4 a §) inte får vidarebefordras vid svar på ansökan enligt artikel 7 i rambeslutet sedan ett meddelande om gallring har inkommit från domsstaten.

Förslaget behandlas i avsnitt 13.3.

17 a § Även om inte den tid som följer av 16 och 17 §§ har löpt ut ska en uppgift som har förts in i registret med stöd av 4 a § gallras så snart Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

Om en uppgift avser en påföljd som har förts över med stöd av 4 a § och är

sådan att den inte kan gallras med stöd av 16 och 17 §§ ska den alltid gallras när påföljden verkställts eller annars senast tio år efter den dom eller det

beslut som föranledde att uppgiften fördes in i registret.

Paragrafen innehåller bestämmelser om gallring efter viss tid av uppgifter som har förts in i belastningsregistret med stöd av rambeslutet om Ecris (4 a §), i den mån uppgifterna inte har gallrats enligt 16 och 17 §§.

Andra stycket har ändrats. Ändringarna innebär att uppgifter som

har överförts med stöd av 4 a § alltid ska gallras när påföljden har verkställts eller annars senast tio år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. Detta gäller om uppgiften är sådan att den inte kan gallras enligt 16 och 17 §§, dvs. om avgörandet inte innehåller en påföljd som har en motsvarighet i det svenska påföljdssystemet. Påföljder som saknar sådan motsvarighet kan bl.a. utgöras av administrativa eller disciplinära sanktioner, t.ex. ett förbud att utöva visst yrke.

Det anges att bestämmelserna ska tillämpas endast om gallring enligt 16 och 17 §§ inte kan ske. Vid en kombination av påföljder, där en av påföljderna har en motsvarighet i det svenska påföljdssystemet och där det finns en eller flera tilläggssanktioner som här närmast skulle utgöra särskild rättsverkan, kan uppgifterna gallras enligt 16 och 17 §§ med hänvisning till den del av påföljden som har en svensk motsvarighet. Det innebär t.ex. att uppgifter om en dom rörande hastighetsöverträdelse som har överförts med stöd av 4 a § och där påföljden enligt domsstatens uppgifter är böter och körkortsåterkallelse, i sin helhet kan gallras utifrån gallringsfristerna för bötesdomar enligt 17 §.

I övrigt har endast vissa redaktionella ändringar gjorts i paragrafen. Förslaget behandlas i avsnitt 13.2.

18 § Om det före utgången av den tid som anges i 17 eller 17 a § har gjorts en ny anteckning enligt 3, 4 eller 4 a § beträffande samma person, ska ingen av uppgifterna gallras så länge någon av dem ska finnas kvar i registret.

Detta ska dock inte gälla om den nya anteckningen avser penningböter.

En uppgift ska gallras senast tjugo år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. I fråga om uppgift som avses i 17 § 1 eller 8 gäller detta endast om de tidsfrister som anges där har gått ut. Ska en uppgift som avses i 3, 4 eller 4 a § gallras enligt denna paragraf, ska även sådana uppgifter som har antecknats i anslutning till uppgiften gallras, om inte regeringen föreskriver annat.

Paragrafen innehåller bestämmelser om s.k. uppskjuten gallring, vilket innebär att om det beträffande samma person görs en ny anteckning i belastningsregistret om domar eller beslut som har meddelats i Sverige eller utlandet (3 och 4 §§) före utgången av den tid som anges i 17 §, ska ingen uppgift gallras så länge någon av dem finns kvar i registret.

Bestämmelserna i första och tredje stycket har ändrats på så sätt att avgöranden som har överförts med stöd av rambeslutet om Ecris (4 a §) ska omfattas av reglerna om uppskjuten gallring i 18 §. Det innebär att en uppgift om ett avgörande enligt 4 a § ska stå kvar i belastningsregistret om det före utgången av de tidpunkter som framgår av 17 eller 17 a § har gjorts en ny anteckning om samma person.

Förslaget till 12 b § innebär att uppgifter inte får lämnas ut med stöd av rambeslutet om Ecris om Polismyndigheten har underrättats av behörig myndighet i domsstaten om att uppgiften har gallrats i den staten. Detta gäller även om uppgiften kvarstår i belastningsregistret med stöd av bestämmelserna om uppskjuten gallring i 18 §.

Förslaget behandlas i avsnitt 13.3.

16.4. Förslaget till lag om ändring i fängelselagen (2010:610)

8 kap.

Fingeravtryck

7 a § Fingeravtryck ska tas av en intagen som ska verkställa dom eller beslut på fängelse i lägst sex månader, om den intagne inte finns i det fingeravtrycksregister som förs av Polismyndigheten enligt lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Fingeravtrycken ska tas upp så snart som möjligt efter att verkställigheten inletts. Fingeravtryck som avses i första stycket får tas av den intagne på nytt, om det finns särskilda skäl.

Fingeravtryck som ska tas enligt första eller andra stycket ska tas upp av Kriminalvården eller, om det är lämpligare, Polismyndigheten. Om Kriminalvården tar upp fingeravtryck ska fingeravtrycken och de biometriska data som tas fram ur dessa omedelbart förstöras sedan fingeravtrycken tagits emot av Polismyndigheten.

Paragrafen, som är ny, innehåller bestämmelser om upptagande av fingeravtryck av den som verkställer fängelsestraff i kriminalvårdsanstalt.

I första stycket anges att fingeravtryck ska tas upp så snart som möjligt efter att verkställigheten har inletts, dvs. normalt när den dömde tas in för verkställighet.

Det är endast den som ska avtjäna fängelsestraff i minst sex månader och som inte redan finns i Polismyndighetens fingeravtrycksregister som ska lämna fingeravtryck. För att fingeravtryck ska tas upp ska det framgå av den enskilda domen eller det enskilda beslutet att den dömde ska avtjäna ett fängelsestraff på minst sex månader. Sammanläggning på verkställighetsstadiet av flera domar som var och en understiger sex månaders fängelse ger alltså inte någon rätt att ta fingeravtryck.

Bestämmelsen omfattar även den som verkställer ett utländskt fängelsestraff i Sverige.

I andra stycket anges att fingeravtryck som avses i första stycket får tas av den intagne på nytt, om det finns särskilda skäl. Ett sådant behov kan t.ex. uppkomma om fingeravtrycken inte återfinns i registret vid en senare tidpunkt eller om avtrycken behöver uppdateras av tekniska skäl.

I tredje stycket framgår att fingeravtryck som ska tas enligt första eller andra stycket ska tas upp av Kriminalvården eller, om det är lämpligare, Polismyndigheten.

Det ankommer på Kriminalvården att, som verkställande myndighet, göra bedömningen av vilken av myndigheterna som ska ta upp fingeravtrycken. I praktiken kommer denna bedömning att styras av i vilken utsträckning som Kriminalvården har tillgång till nödvändig utrustning. Så länge som utrustning för upptagande av fingeravtryck inte är tillgänglig på anstalter kommer det att vara lämpligast att avtrycken tas upp av Polismyndigheten efter att Kriminalvården har transporterat den intagne till den närmaste plats där Polismyndigheten har sådan utrustning.

Vid tagande av fingeravtryck får Kriminalvården använda sig av det tvång som är nödvändigt för att verkställa åtgärden. Det framgår av 1 kap. 6 § att tvång endast får användas om det står i rimlig proportion till åtgärden. Om en mindre ingripande åtgärd är tillräcklig ska den användas.

Det följer av tillämpningsområdet för fängelselagen att fingeravtrycken inte kan tas upp då den dömde har blivit villkorligt frigiven.

I de fall Kriminalvården har tagit fingeravtryck ska avtrycken skyndsamt sändas till Polismyndigheten för att föras in i fingeravtrycksregistret, se 7 § förordningen (1992:824) om fingeravtryck m.m.

Av fjärde stycket framgår att om Kriminalvården tar upp fingeravtrycken ska avtrycken och de biometriska data som kan tas fram ur dessa omedelbart förstöras sedan fingeravtrycken har tagits emot av Polismyndigheten.

Förslaget behandlas i avsnitt 8.5.4.

16.5. Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

5 kap.

12 § I fingeravtrycks- och signalementsregister får uppgifter behandlas om en person som

1. är misstänkt eller dömd för brott och som har varit föremål för åtgärd enligt 28 kap. 14 § rättegångsbalken, eller

2. har lämnat fingeravtryck enligt 19 § lagen (1991:572) om särskild utlänningskontroll, 8 a § lagen (1994:451) om intensivövervakning med elektron-

isk kontroll eller 8 kap. 7 a § fängelselagen (2010:610) .

Uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person får behandlas om uppgifterna kommit fram i en utredning om brott. Personuppgifter som har inhämtats med stöd av 36 § första stycket 2 lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare får inte behandlas i fingeravtrycks- och signalementsregister.

Paragrafen innehåller bestämmelser om vilka fingeravtrycks- och signalementsuppgifter som får behandlas i Polismyndighetens fingeravtrycks- och signalementsregister.

I paragrafen har i första stycket 2 lagts till att även sådana fingeravtryck som har tagits med stöd av 8 a § lagen (1994:451) om intensivövervakning med elektronisk kontroll eller 8 kap. 7 a § fängelselagen (2010:610) får behandlas i fingeravtrycksregistret.

Förslaget behandlas i avsnitt 8.5.6.

15 § Uppgifter i fingeravtrycks- och signalementsregister om en misstänkt eller dömd person får inte behandlas längre än tre månader efter det att uppgifterna om den registrerade tagits bort ur misstankeregistret som förs enligt lagen (1998:621) om misstankeregister och ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister. Uppgifter som inte kan hänföras till en identifierbar person får inte behandlas längre än trettio år efter registreringen. Sådana uppgifter får dock behandlas sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om brott som anges i 35 kap. 2 § första stycket brottsbalken. Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

Paragrafen innehåller bestämmelser om längsta tid som uppgifter får behandlas i Polismyndighetens fingeravtrycks- och signalementsregister.

I paragrafens första stycke har det gjorts ett tillägg om att uppgifter i Polismyndighetens fingeravtrycks- och signalementsregister om en dömd person, dvs. inte bara om en misstänkt person, inte får behandlas längre än tre månader efter det att uppgifterna tagits bort ur misstankeregistret och belastningsregistret. Genom tillägget har det klargjorts att paragrafen även omfattar fingeravtryck som har tagits med stöd av de nya bestämmelserna i 8 kap. 7 a § fängelselagen eller 8 a § lagen om intensivövervakning med elektronisk kontroll sedan personen i fråga har blivit dömd för brott. Härigenom har det även klargjorts att paragrafen omfattar fingeravtryck och ansiktsbilder som har överförts till Sverige enligt rambeslutet om Ecris, oavsett om de ursprungligen har tagits upp på personen i fråga såsom misstänkt eller dömd.

Förslaget behandlas i avsnitt 8.5.8 och 9.5.1.

17 § Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kustbevakningen,

Skatteverket och Kriminalvården får för ett syfte som anges i 1 kap. 2 § brottsdatalagen (2018:1177) medges direktåtkomst till personuppgifter i fingeravtrycks- och signalementsregister.

Paragrafen innehåller bestämmelser om vilka myndigheter som får medges direktåtkomst till personuppgifter i Polismyndighetens fingeravtrycks- och signalementsregister.

Kriminalvården har lagts till i uppräkningen av de myndigheter som får medges direktåtkomst. Detta möjliggör för Kriminalvården att kontrollera om en dömd persons fingeravtryck redan finns i fingeravtrycksregistret, jfr 9 § förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område. Om så är fallet ska fingeravtryck inte tas enligt 8 kap. 7 a § första stycket fängelselagen eller 8 a § första stycket lagen om intensivövervakning med elektronisk kontroll.

Förslaget behandlas i avsnitt 8.5.4.

Referenser

Offentligt tryck

Propositioner

Prop. 1988/89:124. Om vissa tvångsmedelsfrågor. Prop. 1997/98:97. Polisens register. Prop. 2005/06:165. Ingripanden mot unga lagöverträdare. Prop. 2008/09:18. Sveriges antagande av rambeslut om utbyte

av uppgifter ur kriminalregister. Prop. 2008/09:132. Fingeravtryck i pass. Prop. 2009/10:80. En reformerad grundlag. Prop. 2009/10:85. Integritet och effektivitet i polisens brotts-

bekämpande verksamhet. Prop. 2009/10:105. Barn under 15 år som misstänks för brott. Prop. 2009/10:135. En ny fängelse- och häkteslagstiftning. Prop. 2010/11:123. Biometriska kännetecken i uppehålls-

tillståndskort. Prop. 2010/11:129. Genomförande av Prümrådsbeslutet –

automatiserat uppgiftsutbyte. Prop. 2011/12:163. Utbyte av uppgifter ur kriminalregister mellan

EU:s medlemsstater. Prop. 2014/15:32. EU:s gränskodex. Prop. 2015/16:65. Utlänningsdatalag. Prop. 2016/17:139. Nya möjligheter till operativt polissamarbete

med andra stater. Prop. 2017/18:105. Ny dataskyddslag. Prop. 2017/18:232. Brottsdatalag.

Prop. 2017/18:248. Kriminalvårdsdatalag – en ny lag med

anpassning till EU:s dataskyddsförordning. Prop. 2017/18:269. Brottsdatalag – kompletterande lagstiftning. Prop. 2018/19:65. Personuppgiftsbehandling i viss verksamhet som

rör allmän ordning och säkerhet – anpassningar till EU:s dataskyddsreform.

SOU-serien

SOU 1975:75. Medborgerliga fri- och rättigheter. SOU 1978:34. Förstärkt skydd för fri- och rättigheter. SOU 1995:47. Tvångsmedel. SOU 2017:100. Beslag och husrannsakan – ett regelverk för dagens

behov. SOU 2019:19. Belastningsregisterkontroll i arbetslivet – behovet av

utökat författningsstöd. SOU 2020:16. Ett effektivare regelverk för utlänningsärenden med

säkerhetsaspekter.

Departementsserien

Ds 2008:49. Sveriges antagande av rambeslut om utbyte av upp-

gifter ur kriminalregister. Ds 2011:15. Utbyte av uppgifter ur kriminalregister mellan EU:s

medlemsstater. Ds 2019:5. Passdatalag.

Promemorior

Ju2020/04109. Effektivare förfarande och utökad kontroll vid

verkställighet av fängelsestraff med fotboja.

Europeiska kommissionen

COM(2016) 7 final av den 19 januari 2016, Förslag till Europa-

parlamentets och rådets direktiv om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av information om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), samt om upphävande av rådets beslut 2009/316/RI. COM(2017) 341 final av den 29 juni 2017, Report from the Com-

mission to the European Parliament and the Council concerning the exchange through the European Criminal Records Information System (ECRIS) of information extracted from criminal records between the Member States. COM(2017) 344 final av den 29 juni 2017, Förslag till Europa-

parlamentets och rådets förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCN-systemet) och om ändring av förordning (EU) nr 1077/2011.

Europeiska unionens råd

ECRIS Non-Binding Manual for Practitioners, version 1.2 av

den 8 oktober 2013. Skrivelse i interinstitutionellt ärende 2016/0002(COD), Bryssel

den 29 mars 2019, 7868/19 ADD 1.

Rättsfall

Europeiska unionens domstol

Dom den 17 oktober 2013, Schwarz, C-291/12, EU:C:2013:670. Dom den 9 juni 2016, Balogh, C-25/15, EU:C:2016:423. Dom den 5 juli 2018, Lada, C-390/16, EU:C:2018:532. Dom den 3 oktober 2019, A m.fl., C-70/18, EU:C:2019:823.

Europeiska domstolen för de mänskliga rättigheterna

Murray v. the United Kingdom, 28 October 1994, Series A no. 300-A. Van der Velden v. the Netherlands (dec.), no. 29514/05, ECHR

2006-XV.

S. and Marper v. the United Kingdom [GC], nos. 30562/04 and

30566/04, ECHR 2008.

M.K. v. France, no. 19522/09, 18 April 2013. Peruzzo and Martens v. Germany (dec.), nos. 7841/08 and

57900/12, 4 June 2013.

Aycaguer v. France, no. 8806/12, 22 June 2017. Gaughran v. the United Kingdom, no 45245/15, 13 February 2020.

Justitieombudsmannen

Beslut den 10 december 2003, dnr 245-2003 och 271-2003, JO:s

ämbetsberättelse 2004/05 s. 98. Beslut den 11 februari 2011, dnr 1219-2010, JO:s ämbetsberättelse

2011/12 s. 111. Beslut den 3 juni 2020, dnr 6849-2018, JO:s ämbetsberättelse

2020/21 s. 375.

Litteratur

Danelius, Hans. Mänskliga rättigheter i europeisk praxis, 5 uppl.

2015. Lenberg, Eva, m.fl. Offentlighets- och sekretesslagen, 1 oktober 2020, version 22, Juno. Lindberg, Gunnel. Straffprocessuella tvångsmedel, 4 uppl. 2018.

Källor på internet

Datainspektionen, numera Integritetsskyddsmyndigheten, press-

meddelande den 24 oktober 2019, hämtat den 19 augusti 2020 från www.datainspektionen.se.

Polismyndigheten, nyhet den 17 augusti 2020, hämtad den

19 augusti 2020 från www.polisen.se.

Kommittédirektiv 2020:7

Ett mer effektivt utbyte av brottmålsdomar mot tredjelandsmedborgare

Beslut vid regeringssammanträde den 30 januari 2020

Sammanfattning

En särskild utredare ska undersöka vilka ändringar som behöver göras i svensk rätt med anledning av att EU har antagit en förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare (Ecris-TCN) och ett direktiv om ändring av det rambeslut som reglerar medlemsstaternas utbyte av uppgifter ur kriminalregister genom ett särskilt informationssystem (Ecris).

Utredaren ska bl.a.

  • analysera vilka författningsändringar som bör göras med anledning av kraven på införande av uppgifter om fingeravtryck i Ecris-TCN,
  • analysera i vilken utsträckning förordningen i övrigt medför behov av ändringar eller kompletteringar i svensk rätt,
  • analysera hur ändringsdirektivet bör genomföras i svensk rätt,
  • analysera om, och i så fall i vilken utsträckning, Ecris-TCN bör användas utanför förordningens obligatoriska tillämpningsområde, och
  • lämna nödvändiga författningsförslag.

Uppdraget ska redovisas senast den 1 februari 2021.

Det befintliga systemet för utbyte av uppgifter ur kriminalregister mellan EU:s medlemsstater

Sedan 2012 finns inom EU ett decentraliserat europeiskt informationssystem för utbyte av uppgifter ur kriminalregister – Ecris – inrättat genom rådets beslut 2009/316/RIF (rådsbeslutet om Ecris). Ecris används för sådant utbyte av kriminalregisteruppgifter som regleras genom rådets rambeslut 2009/315/RIF om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll (Ecris-rambeslutet), vilket genomförts i svensk rätt genom framför allt ändringar i lagen och förordningen om belastningsregister (se propositionen Utbyte av uppgifter ur kriminalregister mellan EU:s medlemsstater, prop. 2011/12:163).

Enligt Ecris-rambeslutet ska varje medlemsstat som meddelar en brottmålsdom mot en annan medlemsstats medborgare underrätta medborgarstaten om domen. Medborgarstaten lagrar sedan informationen i sitt kriminalregister. På så sätt säkerställs det att medlemsstaterna har information om samtliga domar som har meddelats inom EU mot de egna medborgarna. Ecris-rambeslutet möjliggör också för medlemsstaterna att begära uppgifter ur varandras kriminalregister. Systemet med underrättelser till medborgarstaten innebär att det är tillräckligt att vända sig till den staten för att få tillgång till uppgifter om samtliga domar som har meddelats inom EU mot den aktuella personen. Allt utbyte av belastningsuppgifter via Ecris går genom de centrala myndigheter som varje medlemsstat utsett för detta syfte (i Sverige är Polismyndigheten central myndighet).

När en medlemsstat i stället dömer en tredjelandsmedborgare, dvs. en person som inte är medborgare i någon medlemsstat, finns det inte någon medborgarstat som kan underrättas om domen via Ecris. Någon samlad information om domar mot tredjelandsmedborgare finns därför inte någonstans inom EU. En medlemsstat som är i behov av en tredjelandsmedborgares kriminalhistorik måste alltså skicka förfrågningar via Ecris till samtliga medlemsstater för att vara säker på att få det samlade underlaget. Detta är av praktiska skäl svårt att göra.

Uppdraget att undersöka vilka kompletterande bestämmelser som behövs med anledning av förordningen om Ecris-TCN

Den nya förordningen

I syfte att möjliggöra ett effektivt utbyte mellan medlemsstaterna även av kriminalregisteruppgifter om tredjelandsmedborgare har EU antagit en förordning (EU 2019/816) om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare (förordningen om Ecris-TCN). Förordningen omfattar även – med ett undantag – EU-medborgare som också är medborgare i ett tredjeland. Vad som i fortsättningen sägs om tredjelandsmedborgare avser därför även sådana EU-medborgare, om inte annat framgår.

Det centraliserade system – Ecris-TCN – som inrättas genom förordningen är inte avsett att ersätta det befintliga Ecris, utan kommer att fungera som ett komplement. Ecris-TCN kommer därför inte att innehålla några uppgifter om domar, utan endast sådana uppgifter som krävs för att identifiera de medlemsstater som innehar kriminalregisteruppgifter om tredjelandsmedborgare. Begäran om kriminalregisteruppgifter från de stater som har sådana får sedan ske via Ecris.

Förordningen om Ecris-TCN innehåller, förutom reglering av systemets tekniska utformning och drift, framför allt bestämmelser om vilka uppgifter som varje medlemsstats centralmyndighet ska föra in i Ecris-TCN när en tredjelandsmedborgare döms samt hur medlemsstaterna ska och får använda sig av systemet. Därutöver innehåller förordningen även bestämmelser om bl.a. lagring och ändring av uppgifter samt dataskydd och tillsyn.

Förordningen ska inte genomföras i svensk rätt. Den blir i stället bindande och direkt tillämplig i medlemsstaterna. Förordningen innehåller emellertid reglering som kan kräva kompletterande bestämmelser i nationell rätt.

Identifiera områden där det behövs kompletteringar

De kompletterande bestämmelser som förordningen aktualiserar är av varierande karaktär. Vissa bestämmelser kommer att vara direkt nödvändiga för att Sverige ska tillgodose förordningens krav, exempelvis måste det säkerställas att centralmyndigheten både har tillgång

till och möjlighet att behandla vissa uppgifter som ska läggas in i systemet.

Med hänsyn till att förordningen reglerar användning av uppgifter som för den enskilde kan vara mycket känsliga, måste det även säkerställas att det på nationell nivå finns en väl avvägd dataskydds- och sekretessrättslig reglering kring användningen av systemet. Till exempel kan det finnas ett behov av bestämmelser om sekretess och längsta tid för behandling av sådana identitetsuppgifter ur systemet som centralmyndigheten kommer att få del av när en sökning ger träff.

Det kan också finnas behov av annan nationell reglering som, utan att vara direkt nödvändig för att tillgodose förordningens krav, underlättar användningen av systemet. Bland annat följer det av förordningen att den nationella myndighet som begär uppgifter ur kriminalregistret i vissa fall får besluta att Ecris-TCN inte behöver användas, men det praktiska förfarandet vid ett sådant beslut är inte reglerat. Kompletterande reglering kan även behövas för att exempelvis underlätta användningen av Ecris-TCN i samband med att myndigheter som har direktåtkomst till belastningsregistret hämtar uppgifter ur detta.

Även om merparten av regleringen är obligatorisk innehåller förordningen också bestämmelser som möjliggör för de enskilda medlemsstaterna att själva avgöra en del frågor, såsom om vissa typer av uppgifter ska läggas in i Ecris-TCN och om systemet ska användas för fler ändamål eller i fler situationer än de som uttryckligen regleras i förordningen. Det måste därför även övervägas om, och i så fall i vilken utsträckning, Sverige bör använda sig av dessa möjligheter och om detta kräver kompletterande nationell reglering.

Utredaren ska därför, med de begränsningar och preciseringar som framgår av de följande avsnitten,

  • analysera i vilken utsträckning förordningen om Ecris-TCN medför behov av ändringar eller kompletteringar i svensk nationell rätt, och
  • lämna nödvändiga författningsförslag.

Vid analysen ska utredaren särskilt beakta behovet av att upprätthålla ett gott skydd för den enskildes integritet samtidigt som en ändamålsenlig och effektiv användning av det nya systemet möjliggörs.

Hur ska uppgifter om fingeravtryck tas upp och behandlas?

För varje dömd tredjelandsmedborgare ska den dömande medlemsstatens centralmyndighet skapa en uppgiftspost i Ecris-TCN. Denna ska innehålla uppgifter om fingeravtryck i den utsträckning som sådana har samlats in i enlighet med nationell rätt under ett brottmålsförfarande. Därutöver innehåller förordningen även en särskild minimiregel som endast gäller för uppgiftsposter som avser tredjelandsmedborgare, men inte EU-medborgare som också är medborgare i ett tredjeland. Enligt denna ska uppgifter om fingeravtryck inkluderas åtminstone i antingen de fall då tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader eller då denne dömts för ett brott som enligt medlemsstatens rätt är belagt med ett maximalt fängelsestraff på minst tolv månader. Det är respektive medlemsstat som avgör vilket av minimikriterierna den ska tillämpa.

I Sverige sker upptagande av fingeravtryck med anledning av misstanke om brott under förundersökningen. Av regleringen i 28 kap. 14 § rättegångsbalken och förordningen (1992:824) om fingeravtryck följer att fingeravtryck ska tas upp av den som häktats som misstänkt för brott samt av den som anhållits som misstänkt för brott, om denne är okänd eller det annars behövs för utredningen. Fingeravtryck får även tas av den som, utan att vara anhållen eller häktad, misstänks för brott på vilket fängelse kan följa, om det behövs för utredningen. Uppgifter om fingeravtryck som tas under förundersökningen får sedan behandlas i Polismyndighetens fingeravtrycksregister, tillsammans med uppgifter om fingeravtryck som tagits enligt 19 § lagen (1991:572) om särskild utlänningskontroll eller som har överförts till Sverige med stöd av Ecris-rambeslutet.

De fingeravtryck som samlats in under förundersökningen kommer alltså att finnas tillgängliga för Polismyndigheten i dess fingeravtrycksregister. För att uppfylla den grundläggande skyldigheten att uppgiftsposterna ska innehålla uppgifter om fingeravtryck i den utsträckning sådana har samlats in i enlighet med nationell rätt under ett brottmålsförfarande, skulle det alltså vara tillräckligt att säkerställa att Polismyndigheten kan använda fingeravtrycken därifrån. Utöver detta har Sverige emellertid en skyldighet att även säkerställa att uppgifter om fingeravtryck kan inkluderas i enlighet med något av ovan nämnda minimikriterier. Som regeringen aviserat i samband med att Sveriges inställning till förslagen förankrats i riksdagen, är

avsikten att Sverige ska använda sig av kriteriet att tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader. I många sådana fall torde uppgifter om den dömde finnas i Polismyndighetens fingeravtrycksregister, men reglerna om upptagande av fingeravtryck under förundersökning innebär inte någon garanti för detta.

Förordningen om Ecris-TCN tillåter att medlemsstaterna även använder uppgifter om fingeravtryck som har samlats in för andra ändamål än brottmålsförfaranden – exempelvis sådana som finns i Migrationsverkets register över fingeravtryck – om detta är tillåtet enligt nationell rätt. Goda skäl talar emellertid emot att i det här sammanhanget tillåta användning av uppgifter från andra register än de som Polismyndigheten själv för, särskilt som inte heller detta skulle innebära någon garanti för att uppgifter om fingeravtryck finns tillgängliga i tillräcklig utsträckning.

För att säkerställa att uppgifter om fingeravtryck från de tredjelandsmedborgare som döms till minst sex månaders fängelse finns tillgängliga för Polismyndigheten och kan inkluderas i uppgiftsposter i Ecris-TCN, kommer det därför att krävas ändringar i de svenska reglerna om upptagande av fingeravtryck i brottmålsförfaranden.

Det kan framstå som naturligt att föreslå ändringar som innebär ett utökat upptagande av fingeravtryck i förundersökningsskedet. Mot ett sådant förfarande talar emellertid att den tänkbara påföljden – om brottmålsförfarandet slutar med en fällande dom – är osäker fram till det att domen blivit slutgiltig. För att garantera att fingeravtryck tagits av alla som döms till minst sex månaders fängelse, skulle ett utökat upptagande av fingeravtryck under förundersökningen därför behöva omfatta avsevärt fler fall än då den slutliga påföljden faktiskt bestäms till sådant straff.

Upptagande av fingeravtryck under ett brottmålsförfarande är att se som ett påtvingat kroppsligt ingrepp enligt 2 kap. 6 § första stycket regeringsformen. En given utgångspunkt är därför att en utvidgning av möjligheterna att ta upp fingeravtryck inte ska gå längre än vad som är nödvändigt för att uppnå syftet med utvidgningen. Ett sätt att minimera det utökade upptagandet av fingeravtryck är att förlägga det till verkställighetsskedet, dvs. då den dömde påbörjar avtjänandet av sitt fängelsestraff. Upptagandet av fingeravtryck kan då begränsas till att endast avse dömda som ska avtjäna minst sex månaders fängelse.

Mot en sådan ordning kan invändas att fingeravtryck som tas upp först då fängelsestraffet börjar avtjänas inte kommer att finnas tillgängliga när uppgiftsposten i Ecris-TCN skapas, utan först en tid därefter. Med hänsyn till att det enligt förordningen endast är obligatoriskt att använda sig av fingeravtryck tagna under brottmålsförfaranden – vilket i förordningens mening även omfattar verkställighetsskedet – kan detta i sig emellertid inte anses utgöra något hinder. En annan sak är att ett system med upptagande av fingeravtryck efter domen naturligtvis måste vara utformat så att onödiga dröjsmål i det skedet så långt möjligt förhindras.

Utgångspunkten bör vara att en utökad upptagning av fingeravtryck bör förläggas till verkställighetsskedet – dvs. då den dömde påbörjar avtjänandet av sitt fängelsestraff – såvida det inte framgår att det finns klart övervägande fördelar med en placering i ett tidigare skede. Ett förslag om en sådan reglering förutsätter naturligtvis en noggrann analys, inte bara av de rättsliga förutsättningarna för ett sådant system utan även av de praktiska frågor som detta medför, såsom var och när upptagandet ska göras samt vem som ska verkställa och ansvara för det. Det måste även beaktas att fängelsestraff på högst sex månader under vissa förutsättningar kan avtjänas utanför anstalt i form av intensivövervakning (se lagen [1994:451] om intensivövervakning med elektronisk kontroll).

Skyldigheten att föra in uppgifter om fingeravtryck från den som dömts till ett fängelsestraff på minst sex månader gäller endast för uppgiftsposter som avser personer som saknar EU-medborgarskap. I teorin skulle en utvidgning av upptagandet av fingeravtryck alltså kunna begränsas till att endast omfatta icke EU-medborgare. Det finns dock vissa skäl som talar emot en sådan begränsning.

Den som har dömts till ett fängelsestraff på minst sex månader har gjort sig skyldig till sådan brottslighet att det, förutom att uppgifter om dennes fingeravtryck måste läggas in i Ecris-TCN, finns skäl för att även tillåta att dessa – på samma villkor och i samma syfte som motsvarande uppgifter tagna under förundersökning – behandlas i Polismyndighetens fingeravtrycksregister. Skälen för sådan behandling är desamma oavsett vilket medborgarskap den dömde har.

Medlemsstaternas skyldighet att skapa uppgiftsposter i Ecris-TCN avser även domar som meddelats före den dag då uppgifter ska börja föras in i systemet. I sådana fall finns emellertid endast en skyldighet att inkludera fingeravtryck om de har samlats in under ett

brottmålsförfarande i enlighet med nationell rätt. För att uppfylla förordningens krav finns därför inget behov av att låta en ny reglering om upptagande av fingeravtryck avse även domar som meddelats före ikraftträdandet. Av såväl praktiska skäl som legalitetsskäl är detta inte heller önskvärt.

Utredaren ska därför

  • analysera om det krävs författningsändringar för att uppgifter om fingeravtryck från Polismyndighetens fingeravtrycksregister ska kunna föras in i de uppgiftsposter i Ecris-TCN som myndigheten skapar,
  • analysera vilka författningsändringar som behöver göras för att säkerställa att Polismyndighetens fingeravtrycksregister innehåller uppgifter om dels tredjelandsmedborgare utan EU-medborgarskap, dels alla personer (dvs. tredjelandsmedborgare och andra), som dömts till ett fängelsestraff på minst sex månader,
  • i analysen utgå ifrån att en utökad upptagning av fingeravtryck bör förläggas till verkställighetsskedet, såvida det inte framgår att det finns klart övervägande fördelar med att det sker i ett tidigare skede,
  • lämna två alternativa författningsförslag, där det ena säkerställer att Polismyndighetens fingeravtrycksregister innehåller uppgifter om tredjelandsmedborgare utan EU-medborgarskap som dömts till ett fängelsestraff på minst sex månader och det andra att registret innehåller uppgifter om alla personer som dömts till ett sådant straff, och
  • lämna övriga nödvändiga författningsförslag.

I uppdraget ingår inte att lämna förslag om upptagande av fingeravtryck med anledning av domar som meddelats före den nya regleringens ikraftträdande. När det gäller frågan om uppgifter om fingeravtryck ska tas upp från den som ska verkställa ett fängelsestraff genom intensivövervakning får utredaren avstå från att lämna sådana förslag, om praktiska skäl starkt talar emot ett sådant förfarande och det bedöms förenligt med förordningen om Ecris-TCN.

Införande av alfanumeriska uppgifter i Ecris-TCN

Uppgiftsposterna i Ecris-TCN ska även innehålla alfanumeriska uppgifter, som delats in i kategorierna obligatoriska uppgifter, valfria uppgifter och tilläggsuppgifter. De obligatoriska uppgifterna (bl.a. namn, födelsedatum och medborgarskap) ska inkluderas såvida de inte i enskilda fall är okända för centralmyndigheten. De valfria uppgifterna (föräldrarnas namn) ska inkluderas om de har förts in i kriminalregistret. Tilläggsuppgifterna (uppgifter om personens identitetshandlingar samt personens pseudonym eller alias) ska inkluderas om de är tillgängliga för centralmyndigheten.

Regleringen om inkluderande av alfanumeriska uppgifter väcker frågor om bl.a. vilka uppgifter som Polismyndigheten har tillgång till och vilka möjligheter, både ur dataskydds- och sekretessrättsligt perspektiv, som Polismyndigheten har att behandla och inkludera dessa.

Utredaren ska därför

  • analysera om det krävs författningsändringar för att Polismyndigheten ska kunna uppfylla skyldigheten att inkludera alfanumeriska uppgifter i Ecris-TCN, och
  • lämna nödvändiga författningsförslag.

I uppdraget ingår inte att föreslå utökat införande i belastningsregistret av uppgifter om föräldrars namn eller utökad tillgång för Polismyndigheten till det som i förordningen om Ecris-TCN benämns tilläggsuppgifter, annat än om detta skulle visa sig direkt nödvändigt för att uppfylla kraven i förordningen eller genomföra direktivet om ändring i Ecris-rambeslutet.

Införande av ansiktsbilder i Ecris-TCN

Förordningen om Ecris-TCN tillåter att uppgiftsposterna i systemet även innehåller ansiktsbilder, om den dömande medlemsstatens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras. Samtidigt införs genom direktivet om ändring i Ecris-rambeslutet en skyldighet att, i den mån sådana finns tillgängliga för Polismyndigheten, bifoga ansiktsbilder när andra medlemsstater via Ecris underrättas om svenska domar mot deras medborgare. Det framstår därför som naturligt att ett utnyttjande även av möjligheten att inkludera

ansiktsbilder i Ecris-TCN övervägs. Liksom vad gäller uppgifter om fingeravtryck finns emellertid goda skäl för att Polismyndigheten, för inkludering i uppgiftsposter i Ecris-TCN, inte bör kunna hämta ansiktsbilder ur andra register än de som myndigheten själv för.

Utredaren ska därför

  • analysera i vilken utsträckning som Polismyndigheten har tillgång till ansiktsbilder i förordningens mening,
  • analysera om det bör införas bestämmelser som medför att Polismyndigheten, generellt eller i begränsad utsträckning, kan föra in sådana uppgifter i uppgiftsposter i Ecris-TCN, och
  • lämna nödvändiga författningsförslag.

I uppdraget ingår inte att föreslå bestämmelser som ger Polismyndigheten tillgång till ansiktsbilder i större utsträckning än i dag.

I vilka fall ska systemet användas?

Utgångspunkten i förordningen är att centralmyndigheten ska använda Ecris-TCN när det görs en begäran i medlemsstaten om kriminalregisteruppgifter avseende en tredjelandsmedborgare, om begäran görs inom ramen för ett brottmålsförfarande eller för vissa i förordningen angivna ändamål. Systemet används då för att identifiera de medlemsstater som innehar uppgifter i sina kriminalregister om tredjelandsmedborgaren, i syfte att centralmyndigheten sedan ska kunna hämta in uppgifterna från de andra medlemsstaterna via Ecris.

Möjligheterna att använda Ecris-TCN är emellertid inte begränsade till brottmålsförfaranden och de övriga obligatoriska ändamålen. Enligt förordningen får medlemsstaterna besluta att systemet även ska användas för andra ändamål. Sådan användning ska i så fall föreskrivas i nationell rätt och medlemsstaten ska underrätta kommissionen om ändamålen.

Dessutom tillåter förordningen att de centrala myndigheterna gör sökningar i Ecris-TCN efter personer som enbart är unionsmedborgare, för att kontrollera om någon medlemsstat innehar kriminalregisteruppgifter om dessa i egenskap av tredjelandsmedborgare. Detta kan vara fallet om personen vid tidigare domstillfälle inte var unionsmedborgare eller har lämnat felaktiga uppgifter om sin identitet.

Om det är lämpligt att utnyttja dessa möjligheter till användning av Ecris-TCN utanför det obligatoriska området, och i så fall i vilken utsträckning, beror till stor del på praktiska överväganden. Med andra ord måste den nytta som sådan användning kan förväntas medföra vägas mot den ökade administration och de ökade kostnader som den samtidigt riskerar att innebära, framför allt för Polismyndigheten.

Utredaren ska därför

  • analysera om, och i så fall i vilken utsträckning, Ecris-TCN bör användas utanför förordningens obligatoriska tillämpningsområde,
  • analysera om det finns skäl att bemyndiga regeringen att meddela föreskrifter om användning av Ecris-TCN utanför det obligatoriska området, och
  • lämna nödvändiga författningsförslag.

I uppdraget ingår inte att föreslå bestämmelser som ger Polismyndigheten tillgång till personuppgifter i större utsträckning än i dag, enbart i syfte att möjliggöra utökad användning av Ecris-TCN.

Eventuella ändringar med koppling till andra rättsakter

Antagandet av förordningen om Ecris-TCN är ett led i ett pågående arbete inom EU, där man ser över både regleringen av flera befintliga centrala informationssystem och behovet av att inrätta vissa nya sådana system. Som ytterligare ett led i detta arbete antogs kort därefter de s.k. interoperabilitetsförordningarna (EU 2019/817 och EU 2019/818), som syftar till ett effektivare utnyttjande av informationen i vissa av de EU-gemensamma informationssystemen. Genom den senare av förordningarna – som bl.a. avser polissamarbete – gjordes vissa ändringar i förordningen om Ecris-TCN. Dessa ska naturligtvis beaktas av utredaren.

Eftersom det fortfarande pågår ett flertal förhandlingar inom EU kring de centrala informationssystemen, kan ytterligare ändringar komma att göras i förordningen om Ecris-TCN under utredningstiden. Särskilt aktuellt är detta inom ramen för förhandlingarna om en reviderad VIS-förordning (dvs. ändringar i regleringen av informationssystemet för viseringar) och om följdändringar till den s.k.

ETIAS-förordningen (EU 2018/1240) genom vilken det inrättas ett EU-system för reseuppgifter och resetillstånd (ETIAS).

I båda förhandlingarna har det bl.a. förts fram förslag om inrättande av ett system för ”flaggning” som skulle innebära att uppgifter om den som dömts för vissa typer av brott ska ”flaggas” i Ecris-TCN, så att VIS och ETIAS vid sökningar i systemet endast ska få träff på personer som dömts för sådana brott. Beroende på vilka kriterier som bestäms för att avgöra för vilka brott som flaggning ska ske riskerar ett sådant system att bli administrativt betungande för Polismyndigheten.

Utredaren ska därför

  • bevaka arbetet med eventuella ändringar i förordningen om Ecris-

TCN och, om sådana ändringar beslutas eller kan förutses,

  • analysera vilka författningsändringar som kan behöva göras för att tillgodose de ändrade kraven, och
  • ämna nödvändiga författningsförslag.

För det fall att ett system med flaggning blir aktuellt ska utredaren särskilt beakta behovet av att Polismyndighetens arbete med registrering av uppgifter i Ecris-TCN så långt möjligt kan genomföras automatiserat eller i vart fall utan behov av större manuella insatser vid varje enskild registrering.

Uppdraget att föreslå hur direktivet om ändring i Ecris-rambeslutet ska genomföras

Det nya direktivet

Inrättandet av Ecris-TCN innebär att det befintliga Ecris i mycket större utsträckning kommer att användas för utbyte av kriminalregisteruppgifter om tredjelandsmedborgare. I syfte att möjliggöra ett ändamålsenligt sådant utbyte har EU även antagit ett direktiv (EU 2019/884) om ändring i Ecris-rambeslutet.

De ändringar som görs i Ecris-rambeslutet innebär bl.a. att det införs särskild reglering av förfarandet då en ansökan om uppgifter avser eller görs av en tredjelandsmedborgare samt att det införs en skyldighet för det dömande landets centralmyndighet att i vissa fall

bifoga ansiktsbilder när den dömdes medborgarstat underrättas om domen. Dessutom innebär direktivet att rådsbeslutet om Ecris införlivas i Ecris-rambeslutet. Till skillnad från förordningen är direktivet inte direkt tillämpligt, utan måste genomföras i svensk rätt.

Genomförande av direktivet

Den svenska reglering som genomför Ecris-rambeslutet tar främst sikte på hanteringen av ansökningar om uppgifter ur belastningsregistret som avser eller görs av EU-medborgare, även om reglerna i vissa fall också kan tillämpas när ansökan rör en icke EU-medborgare. Ett korrekt genomförande av direktivet kommer därför att kräva ändringar i regleringen så att också direktivets krav på användning av Ecris-systemet när en ansökan avser eller görs av en icke EUmedborgare tillgodoses.

Den nya skyldigheten att inkludera ansiktsbilder i samband med att den dömdes medborgarstat underrättas om en dom gäller i de fall då sådana bilder är tillgängliga för centralmyndigheten, dvs. skyldigheten motsvarar den som enligt rambeslutet redan i dag gäller beträffande bl.a. fingeravtryck. I den mån Polismyndigheten har tillgång till ansiktsbilder i direktivets mening – exempelvis genom signalementsregistret – måste det därför övervägas om det krävs några nya eller ändrade bestämmelser för att skyldigheten att överföra dessa ska kunna fullgöras. Den nya bestämmelsen om ansiktsbilder innebär dessutom att Polismyndigheten kan komma att ta emot ansiktsbilder i samband med att den informeras om en utländsk dom mot en svensk medborgare. Det måste därför även göras en bedömning av i vilken utsträckning, om någon, som mottagna ansiktsbilder bör lagras och om det i så fall krävs några nya eller ändrade bestämmelser för att möjliggöra detta. Eftersom det rör sig om personuppgifter som kan vara känsliga måste det också göras en bedömning av om det finns behov av kompletterande bestämmelser till skydd för uppgifterna – både de som ska överföras och de som tas emot – exempelvis om sekretess eller dataskydd.

I övrigt avser direktivet om ändring i Ecris-rambeslutet till största delen sådana frågor som tidigare reglerats i rådsbeslutet om Ecris – i delar är denna reglering oförändrad och i delar genomförs nödvändiga tekniska ändringar – men också andra frågor berörs, exempelvis

uppgifter om medborgarskap i domar. Även i dessa delar kan överväganden om ändringar i eller kompletteringar av nuvarande reglering behöva göras.

Utredaren ska

  • analysera hur direktivet om ändring i Ecris-rambeslutet bör genomföras i svensk rätt, och
  • lämna nödvändiga författningsförslag.

Fortsatt utbyte av uppgifter med Danmark

Danmark är inte bundet av det nya direktivet om ändringar i Ecrisrambeslutet och ersättande av rådsbeslutet om Ecris. Till skillnad från övriga medlemsstater kommer Danmark därför även i fortsättningen att använda Ecris med tillämpning av såväl Ecris-rambeslutet (i dess tidigare lydelse) som rådsbeslutet om Ecris. Rådet har i ett gemensamt uttalande, i samband med dess antagande av direktivet, förklarat att detta inte utgör något hinder mot utbyte av kriminalregisteruppgifter med Danmark via Ecris och också förbundit sig till fortsatt sådant utbyte.

Utredaren ska därför

  • analysera om det behövs författningsändringar för att säkerställa att Sveriges åtaganden i förhållande till Danmark fortsatt uppfylls, och
  • lämna nödvändiga författningsförslag.

Övriga frågor som rör gallring när uppgifter överförts till Sverige med stöd av Ecris-rambeslutet

När uppgifter överförts till Sverige och förts in i belastningsregistret med stöd av Ecris-rambeslutet gäller särskilda gallringsregler. Det kan i vissa avseenden ifrågasättas om dessa har fått en fullt ändamålsenlig utformning. Även om det inte har direkt koppling till inrättandet av Ecris-TCN, är det därför lämpligt att utredaren får i uppdrag att även se över dessa regler.

Gallring av uppgifter om påföljder som saknar motsvarighet i Sverige

Genomförandet av Ecris-rambeslutet i svensk rätt medförde bl.a. att det i lagen om belastningsregister (1998:620) fördes in en ny bestämmelse om gallring av uppgifter som har förts in registret efter att ha överförts till Sverige med stöd av rambeslutet. Bestämmelsen, som gäller utöver de allmänna gallringsfristerna, innebär att en sådan uppgift ska gallras när Polismyndigheten har underrättats om att uppgiften har gallrats i den överförande staten och under alla förhållanden senast 20 år efter det avgörande som föranlett att uppgiften förts in i belastningsregistret.

Eftersom de allmänna gallringsfristerna utgår från de svenska påföljderna kan de inte tillämpas när en utländsk dom innehåller uppgifter om en påföljd som saknar motsvarighet i Sverige. Underrättas Polismyndigheten inte om att gallring skett i den överförande staten kommer uppgifter om sådana domar därför att gallras först efter 20 år. Det har uppmärksammats att underrättelser om gallring i viss utsträckning uteblir, vilket riskerar att få till följd att uppgifter om utländska domar kvarstår i registret i 20 år även om den utländska påföljden i allvar är att jämställa med böter alternativt utgörs av böter i kombination med en påföljd som saknar motsvarighet i Sverige (exempelvis en begränsad körkortsåterkallelse).

I syfte att undvika att uppgifter om påföljder som saknar motsvarighet i Sverige kvarstår i belastningsregistret längre än vad som är motiverat, ska utredaren därför

  • analysera om det finns ett behov av ändringar i reglerna om gallring ur belastningsregistret av uppgifter om påföljder som saknar motsvarighet i Sverige, och
  • lämna nödvändiga författningsförslag.

Gallring när en ny anteckning om samma person har gjorts

Vid genomförandet av Ecris-rambeslutet gjordes inga ändringar i den bestämmelse som innebär att gallring inte ska ske enligt de allmänna gallringsfristerna så länge en annan anteckning beträffande samma person ska finnas kvar i belastningsregistret. Bestämmelsen omfattar därför inte uppgifter om domar som överförts till Sverige via Ecris, vilket motiverades med hänvisning till då gällande data-

skyddsreglering och behovet av att säkerställa att uppgifter som överförts via Ecris verkligen gallras när meddelande om gallring inkommer från den dömande medlemsstaten (se prop. 2011/12:163 s. 36 f.).

Den beskrivna ordningen kan framstå som i viss mån svårförståelig och mindre ändamålsenlig. Det finns därför, inte minst med hänsyn till att en ny dataskyddsreglering nu är på plats, skäl att på nytt överväga om även domar som överförts via Ecris bör omfattas – helt eller delvis – av reglerna om uppskjuten gallring.

I syfte att säkerställa att uppgifter om domar som överförts till Sverige via Ecris så långt möjligt behandlas på samma vis som svenska och andra utländska domar, ska utredaren därför även

  • analysera om det finns ett behov av ändringar i reglerna om uppskjuten gallring ur belastningsregistret när en ny anteckning om samma person har gjorts, och
  • lämna nödvändiga författningsförslag.

Konsekvensbeskrivningar

Utredaren ska redovisa de ekonomiska konsekvenserna som förslagen får för berörda myndigheter och hur eventuella kostnadsökningar för det allmänna ska finansieras. De ekonomiska konsekvenserna för Polismyndigheten och Kriminalvården ska särskilt beaktas. Av utredarens redovisning ska det framgå hur förslagen påverkar Kriminalvårdens verksamhet. Utredaren ska också redovisa förslagens konsekvenser för den personliga integriteten.

Utredaren ska särskilt redovisa vilka kostnaderna blir och vilka övriga konsekvenser det medför om förslaget om upptagande av fingeravtryck begränsas till att endast omfatta tredjelandsmedborgare utan EU-medborgarskap respektive om förslaget om upptagande av fingeravtryck omfattar alla personer (dvs. tredjelandsmedborgare utan EU-medborgarskap och andra).

Kontakter och redovisning av uppdraget

Utredaren ska föra dialog med berörda myndigheter, särskilt Polismyndigheten, Säkerhetspolisen och Kriminalvården.

Utredaren ska i sitt arbete beakta de grundläggande fri- och rättigheterna och Sveriges internationella åtaganden om mänskliga rättigheter.

Utredaren har möjlighet att ta upp och lämna förslag i näraliggande frågor som aktualiseras under utredningsuppdraget men som inte direkt rör anpassningen till förordningen om Ecris-TCN eller genomförandet av direktivet om ändring av Ecris-rambeslutet.

Uppdraget ska redovisas senast den 1 februari 2021.

(Justitiedepartementet)

Kommittédirektiv 2020:139

Tilläggsdirektiv till Ecris-utredningen (Ju 2020:03)

Beslut vid regeringssammanträde den 17 december 2020

Förlängd tid för uppdraget

Regeringen beslutade den 30 januari 2020 kommittédirektiv om ett mer effektivt utbyte av brottmålsdomar mot tredjelandsmedborgare (dir. 2020:7). Uppdraget skulle enligt direktiven redovisas senast den 1 februari 2021.

Utredningstiden förlängs. Uppdraget ska i stället redovisas senast den 1 april 2021.

(Justitiedepartementet)

305

Bilaga 3

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/1

I

(Lagstiftningsakter)

FÖRORDNINGAR

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2019/816

av den 17 april 2019

om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter

om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att

komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och

om ändring av förordning (EU) 2018/1726

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 82.1 andra stycket d,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (1), och

av följande skäl:

(1)

Unionen har satt som mål att erbjuda sina medborgare ett område med frihet, säkerhet och rättvisa utan inre

gränser, där den fria rörligheten för personer säkerställs. Detta mål bör uppnås bland annat genom lämpliga

åtgärder för att förebygga och bekämpa brottslighet, däribland organiserad brottslighet och terrorism.

(2)

Detta mål förutsätter att uppgifter om fällande domar som meddelats i en medlemsstat beaktas utanför den

dömande medlemsstaten, i samband med nya brottmålsförfaranden, i enlighet med rådets rambeslut

2008/675/RIF (2), och för att förhindra nya brott.

(3)

Det förutsätter också utbyte av uppgifter ur kriminalregister mellan medlemsstaternas behöriga myndigheter.

Sådant utbyte av uppgifter organiseras och underlättas genom bestämmelserna i rådets rambeslut

2009/315/RIF (3) och genom det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister

(Ecris), som inrättats i enlighet med rådets beslut 2009/316/RIF (4).

(4)

Den befintliga rättsliga ramen för Ecris omfattar dock inte i tillräcklig utsträckning de särskilda omständigheterna

när det gäller begäran om uppgifter rörande tredjelandsmedborgare. Även om det redan är möjligt att utbyta

uppgifter om tredjelandsmedborgare via Ecris, finns det varken något gemensamt unionsförfarande eller någon

gemensam unionsmekanism för att göra detta på ett effektivt, snabbt och korrekt sätt.

(5)

Inom unionen samlas inte uppgifter om tredjelandsmedborgare in på det sätt som medlemsstaterna gör med

avseende på sina medborgare, utan de lagras endast i den medlemsstat där den fällande domen har meddelats. En

samlad bild av en tredjelandsmedborgares brottshistorik kan därför säkerställas endast om sådana uppgifter

begärs från samtliga medlemsstater.

(1) Europaparlamentets ståndpunkt av den 12 mars 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 9 april 2019.

(2) Rådets rambeslut 2008/675/RIF av den 24 juli 2008 om beaktande av fällande domar avkunnade i Europeiska unionens medlemsstater

vid ett nytt brottmålsförfarande i en medlemsstat (EUT L 220, 15.8.2008, s. 32).

(3) Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminal­

registret och uppgifternas innehåll (EUT L 93, 7.4.2009, s. 23).

(4) Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur

kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33).

SOU 2021:20

Bilaga 3

306

L 135/2

SV

Europeiska unionens officiella tidning

22.5.2019

(6)

Sådana generella begäranden medför en oproportionerlig administrativ börda för alla medlemsstater, inbegripet för

dem som inte innehar några uppgifter om den berörda tredjelandsmedborgaren. Denna börda innebär i praktiken

att medlemsstaterna avskräcks från att begära uppgifter om tredjelandsmedborgare från andra medlemsstater,

vilket utgör ett allvarligt hinder för uppgiftsutbyte mellan dem och att medlemsstaterna endast har åtkomst till

sådana uppgifter i kriminalregister som lagras i deras nationella register. Till följd av detta ökar risken för att

utbytet av uppgifter mellan medlemsstaterna blir ineffektivt och ofullständigt, något som i sin tur påverkar nivån

på den säkerhet och trygghet som tillhandahålls medborgare och personer som är bosatta i unionen.

(7)

För att förbättra situationen bör det inrättas ett system varigenom en medlemsstats centralmyndighet omedelbart

och effektivt kan få reda på vilka andra medlemsstater som innehar uppgifter i kriminalregister om en tredjelands­

medborgare (nedan kallat Ecris-TCN). Den befintliga Ecris-ramen kan sedan användas för att begära uppgifter ur

kriminalregister från de medlemsstaterna i enlighet med rambeslut 2009/315/RIF.

(8)

Denna förordning bör därför fastställa regler om inrättandet av ett centraliserat system på unionsnivå som

innehåller personuppgifter och regler om ansvarsfördelningen mellan medlemsstaterna och den organisation som

är ansvarig för utveckling och underhåll av det centraliserade systemet. Den bör också fastställa specifika

dataskyddsbestämmelser som behövs för att komplettera de befintliga dataskyddsarrangemangen och sörja för en

adekvat övergripande nivå av dataskydd, datasäkerhet och skydd av berörda personers grundläggande rättigheter.

(9)

Målet att erbjuda unionsmedborgare ett område med frihet, säkerhet och rättvisa utan inre gränser, där den fria

rörligheten för personer säkerställs, kräver även fullständiga uppgifter om fällande domar mot unionsmedborgare

som även är medborgare i ett tredjeland. Med tanke på möjligheten att dessa personer kan utge sig för att ha ett

eller flera medborgarskap och att olika fällande domar kanske lagras i den dömande medlemsstaten eller i den

medlemsstat där tredjelandsmedborgaren är medborgare, är det nödvändigt att unionsmedborgare som även är

medborgare i ett tredjeland omfattas av denna förordnings tillämpningsområde. Att utesluta sådana personer

skulle leda till att de uppgifter som lagras i Ecris-TCN är ofullständiga. Det skulle äventyra systemets tillförlitlighet.

Eftersom sådana personer är unionsmedborgare bör dock de villkor enligt vilka uppgifter om fingeravtryck får

föras in i Ecris-TCN vad gäller dessa personer vara jämförbara med de villkor enligt vilka uppgifter om

fingeravtryck som rör unionsmedborgare utbyts mellan medlemsstater via Ecris, som inrättats genom rambeslut

2009/315/RIF och beslut 2009/316/RIF. Med avseende på unionsmedborgare som även är medborgare i ett

tredjeland bör därför uppgifter om fingeravtryck endast föras in i Ecris-TCN om de har samlats in i enlighet med

nationell rätt under ett brottmålsförfarande, varvid det är underförstått att medlemsstaterna i syfte att föra in

sådana uppgifter bör kunna använda uppgifter om fingeravtryck som samlats in för andra ändamål än för ett

brottmålsförfarande om sådan användning är tillåten enligt nationell rätt.

(10) Ecris-TCN bör göra det möjligt att behandla uppgifter om fingeravtryck i syfte att identifiera de medlemsstater

som innehar uppgifter i kriminalregister om en tredjelandsmedborgare. Det bör också göra det möjligt att

behandla ansiktsbilder för att bekräfta tredjelandsmedborgarens identitet. Det är mycket viktigt att införande och

användning av uppgifter om fingeravtryck och ansiktsbilder inte går utöver vad som är absolut nödvändigt för att

uppfylla målet, sker med respekt för de grundläggande rättigheterna, liksom barnets bästa, och är förenligt med

unionens tillämpliga dataskyddsregler.

(11) Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och

rättvisa (EU-Lisa), inrättad genom Europaparlamentets och rådets förordning (EU) 2018/1726 (5), bör anförtros

uppgiften att utveckla och driva Ecris-TCN med tanke på dess erfarenhet av att hantera andra stora system på

området rättsliga och inrikes frågor. Byråns mandat bör ändras så att det motsvarar dessa nya uppgifter.

(12) EU-Lisa bör förses med finansiering och personal som är tillräcklig för att den ska kunna utöva sitt ansvar enligt

denna förordning.

(13) Med tanke på behovet av att skapa nära tekniska kopplingar mellan Ecris-TCN och Ecris bör EU-Lisa även

anförtros uppgiften att ytterligare utveckla och underhålla Ecris referensprogramvara, och dess mandat bör ändras

i enlighet med detta.

(14) Fyra medlemsstater har utvecklat en egen nationell programvara för genomförande av Ecris i enlighet med beslut

2009/316/RIF och har använt den i stället för Ecris referensprogramvara för att utbyta uppgifter ur kriminal­

register. Med tanke på de särskilda inslag som dessa medlemsstater har infört i sina system för nationellt bruk

samt de investeringar som de har gjort, bör de tillåtas att använda sin nationella programvara för genomförande

av Ecris också avseende Ecris-TCN, förutsatt att villkoren i denna förordning uppfylls.

(5) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa

förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och

rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

307

Bilaga 3

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/3

(15) Ecris-TCN bör endast innehålla identitetsuppgifter om tredjelandsmedborgare som har dömts av en

brottmålsdomstol inom unionen. Sådana identitetsuppgifter bör omfatta alfanumeriska uppgifter och uppgifter

om fingeravtryck. Det bör också vara möjligt att föra in ansiktsbilder i den mån rätten i den medlemsstat där en

fällande dom har meddelats tillåter att en dömd persons ansiktsbilder samlas in och lagras.

(16) De alfanumeriska uppgifter som medlemsstaterna ska föra in i det centrala systemet bör omfatta den dömda

personens efternamn, förnamn samt, i de fall sådana uppgifter är tillgängliga för centralmyndigheten, personens

eventuella pseudonymer eller alias. Om den berörda medlemsstaten har kännedom om avvikande

personuppgifter, som en annorlunda stavning av ett namn med ett annat alfabet, bör det vara möjligt att föra in

sådana uppgifter i det centrala systemet som tilläggsuppgifter.

(17) De alfanumeriska uppgifterna bör även omfatta, i form av tilläggsuppgifter, id-nummer eller typ av och nummer

på personens identitetshandlingar, samt namnet på den myndighet som utfärdat de handlingarna, om denna

information är tillgänglig för centralmyndigheten. Medlemsstaten bör försöka kontrollera att identitetshand­

lingarna är äkta innan den för in den relevanta informationen i det centrala systemet. I alla händelser bör sådan

information användas med försiktighet eftersom den kan vara otillförlitlig.

(18) Centralmyndigheterna bör använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter

i kriminalregister om en tredjelandsmedborgare när begäran om uppgifter ur kriminalregister om den personen

görs i den berörda medlemsstaten inom ramen för ett brottmålsförfarande mot denna person, för de ändamål

som avses i denna förordning. Ecris-TCN bör i princip användas i alla sådana fall, men den myndighet som

ansvarar för att driva brottmålsförfaranden bör kunna besluta att Ecris-TCN inte bör användas när detta inte

skulle vara lämpligt med tanke på omständigheterna i fallet, t.ex. i vissa typer av brådskande brottmålsför­

faranden, i fall av transitering, om uppgifter ur kriminalregister nyligen har erhållits via Ecris, eller om de avser

ringa brott, särskilt ringa trafikbrott, överträdelser av allmänna kommunala föreskrifter och ringa brott mot

allmän ordning.

(19) Medlemsstaterna bör också kunna använda Ecris-TCN för andra ändamål än de som anges i denna förordning,

om de föreskrivs i och i enlighet med nationell rätt. För att öka öppenheten när det gäller användningen av Ecris-

TCN bör medlemsstaterna dock underrätta kommissionen om sådana andra ändamål och kommissionen bör

säkerställa att samtliga underrättelser offentliggörs i Europeiska unionens officiella tidning.

(20) Det bör också vara möjligt för andra myndigheter som begär uppgifter ur kriminalregister att besluta att Ecris-

TCN inte bör användas när detta inte skulle vara lämpligt med tanke på omständigheterna i fallet, t.ex. när vissa

administrativa standardkontroller behöver göras vad gäller en persons yrkeskvalifikationer, i synnerhet om det är

känt att begäran om uppgifter ur kriminalregister inte kommer att begäras från andra medlemsstater, oavsett

resultatet av sökningen i Ecris-TCN. Ecris-TCN bör dock alltid användas när begäran om uppgifter ur kriminal­

register har inletts av en person som frågar om uppgifter om sig själv i kriminalregistret i enlighet med rambeslut

2009/315/RIF, eller när begäran görs i syfte att erhålla uppgifter ur kriminalregister i enlighet med Europapar­

lamentets och rådets direktiv 2011/93/EU (6).

(21) Tredjelandsmedborgare bör ha rätt att få skriftlig information om sina egna uppgifter ur kriminalregistret

i enlighet med lagen i den medlemsstat där de begär sådana uppgifter, och i enlighet med rambeslut

2009/315/RIF. Innan den berörda medlemsstaten lämnar ut sådana uppgifter till en tredjelandsmedborgare, bör

den göra en sökning i Ecris-TCN.

(22) Unionsmedborgare som även är medborgare i ett tredjeland kommer endast föras in i Ecris-TCN om de behöriga

myndigheterna känner till att dessa personer är medborgare i ett tredjeland. I fall då de behöriga myndigheterna

inte känner till att unionsmedborgare även är medborgare i ett tredjeland är det dock möjligt att sådana personer

har tidigare fällande domar i egenskap av tredjelandsmedborgare. För att säkerställa att de behöriga

myndigheterna har en fullständig överblick över kriminalregistret bör det vara möjligt att söka i Ecris-TCN med

avseende på en unionsmedborgare för att kontrollera huruvida någon medlemsstat innehar uppgifter i kriminal­

register om denna person i egenskap av tredjelandsmedborgare.

(23) Om det råder överensstämmelse mellan uppgifterna i det centrala systemet och de uppgifter som en medlemsstat

använder för sökning (träff), bör de identitetsuppgifter mot vilka en ”träff” registrerades tillhandahållas

tillsammans med träffen. Resultatet av en sökning bör, vad gäller centralmyndigheterna, endast användas för att

göra en begäran via Ecris eller, vad gäller Europeiska unionens byrå för straffrättsligt samarbete (Eurojust), som

(6) Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekämpande av sexuella övergrepp mot barn, sexuell

exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF (EUT L 335, 17.12.2011, s. 1).

SOU 2021:20

Bilaga 3

308

L 135/4

SV

Europeiska unionens officiella tidning

22.5.2019

inrättats genom Europaparlamentets och rådets förordning (EU) 2018/1727 (7), Europeiska unionens byrå för

samarbete inom brottsbekämpning (Europol), som inrättats genom Europaparlamentets och rådets förordning

(EU) 2016/794 (8), och Europeiska åklagarmyndigheten, som inrättats genom rådets förordning (EU)

2017/1939 (9), endast för att begära uppgifter om fällande domar enligt denna förordning.

(24) I första hand bör ansiktsbilder som ingår i Ecris-TCN endast användas för ändamålet att bekräfta en tredjelands­

medborgares identitet i syfte att identifiera de medlemsstater som innehar information om tidigare fällande

domar mot den tredjelandsmedborgaren. I framtiden bör det vara möjligt att använda ansiktsbilder för

automatiserad biometrisk matchning, förutsatt att de tekniska och politiska kraven är uppfyllda. Kommissionen

bör, med hänsyn till behov och proportionalitet samt den tekniska utvecklingen i fråga om programvara för

ansiktsigenkänning, bedöma huruvida den teknik som krävs finns tillgänglig och är klar att tas i bruk innan den

antar en delegerad akt om användning av ansiktsbilder för identifiering av tredjelandsmedborgare för att

identifiera vilka medlemsstater som innehar information om tidigare fällande domar som gäller dessa personer.

(25) Det är nödvändigt att använda biometriska uppgifter eftersom det är den mest tillförlitliga metoden för att

identifiera tredjelandsmedborgare inom medlemsstaternas territorium, som ofta inte innehar handlingar eller

någon annan form av identifiering, samt för en tillförlitligare matchning av uppgifterna om tredjelands­

medborgare.

(26) Medlemsstaterna bör i det centrala systemet föra in dömda tredjelandsmedborgares uppgifter om fingeravtryck

som har samlats in i enlighet med nationell rätt under ett brottmålsförfarande. För att identitetsuppgifterna i det

centrala systemet ska vara så fullständiga som möjligt bör medlemsstaterna också ha möjlighet att i det centrala

systemet föra in uppgifter om fingeravtryck som har samlats in för andra ändamål än för brottmålsförfaranden,

om dessa uppgifter om fingeravtryck är tillgängliga för att användas under ett brottmålsförfarande i enlighet med

nationell rätt.

(27) Denna förordning bör fastställa minimikriterier vad gäller de uppgifter om fingeravtryck som medlemsstaterna

bör föra in i det centrala systemet. Medlemsstaterna bör kunna välja mellan att föra in antingen uppgifter om

fingeravtryck för tredjelandsmedborgare som har dömts till ett fängelsestraff på minst sex månader eller uppgifter

om fingeravtryck för tredjelandsmedborgare som har dömts för ett brott som enligt den berörda medlemsstatens

rätt är belagt med ett maximalt fängelsestraff på minst tolv månader.

(28) Medlemsstaterna bör skapa poster i Ecris-TCN för dömda tredjelandsmedborgare. Detta bör, om möjligt, ske

automatiskt och utan onödigt dröjsmål efter det att den fällande domen registrerades i det nationella kriminal­

registret. Medlemsstaterna bör, i enlighet med denna förordning, i det centrala systemet föra in alfanumeriska

uppgifter och uppgifter om fingeravtryck som rör fällande domar som meddelats efter den dag då uppgifter ska

börja föras in i Ecris-TCN. Från och med samma dag, och när som helst därefter, bör medlemsstaterna kunna föra

in ansiktsbilder i det centrala systemet.

(29) Medlemsstaterna bör också, i enlighet med denna förordning, skapa poster i Ecris-TCN för tredjelandsmedborgare

som har dömts före den dag då uppgifter ska börja föras in i syfte att säkerställa största möjliga ändamålsenlighet

i systemet. För detta ändamål bör medlemsstaterna dock inte vara skyldiga att samla in information som inte

redan fanns i deras kriminalregister före den dag då uppgifter ska börja föras. Tredjelandsmedborgares uppgifter

om fingeravtryck som samlats in i samband med sådana tidigare fällande domar bör inkluderas endast om de har

samlats in under ett brottmålsförfarande och om den berörda medlemsstaten anser att de tydligt överensstämmer

med andra identitetsuppgifter i kriminalregister.

(30) Bättre utbyte av uppgifter om fällande domar bör hjälpa medlemsstaterna att genomföra rambeslut

2008/675/RIF, som ålägger medlemsstaterna att beakta tidigare fällande domar i andra medlemsstater vid nya

brottmålsförfaranden, i den utsträckning tidigare nationella fällande domar beaktas enligt nationell rätt.

(7) Europaparlamentets och rådets förordning (EU) 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt

samarbete (Eurojust), och om ersättning och upphävande av rådets beslut 2002/187/RIF (EUT L 295, 21.11.2018, s. 138).

(8) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(9) Rådets förordning (EU) 2017/1939 av den 12 oktober 2017 om genomförande av fördjupat samarbete om inrättande av Europeiska

åklagarmyndigheten (EUT L 283, 31.10.2017, s. 1).

309

Bilaga 3

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/5

(31) En träff i Ecris-TCN bör inte i sig uppfattas så att den berörda tredjelandsmedborgaren har dömts i de angivna

medlemsstaterna. Förekomsten av tidigare fällande domar bör endast bekräftas på grundval av uppgifter från

kriminalregistren i de berörda medlemsstaterna.

(32) Trots möjligheten att använda unionens finansieringsprogram i enlighet med tillämpliga regler bör varje

medlemsstat bära sina egna kostnader för genomförande, förvaltning, användning och underhåll av datoriserade

kriminalregister och nationella fingeravtrycksdatabaser och för genomförande, förvaltning, användning och

underhåll av de tekniska anpassningar som behövs för att kunna använda Ecris-TCN, inbegripet deras anslutning

till den nationella centrala åtkomstpunkten.

(33) Eurojust, Europol och Europeiska åklagarmyndigheten bör ha åtkomst till Ecris-TCN i syfte att identifiera de

medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare i syfte att stödja deras

lagstadgade uppgifter. Eurojust bör även ha direkt åtkomst till Ecris-TCN för utförandet av sin uppgift enligt

denna förordning att fungera som kontaktpunkt för tredjeländer och internationella organisationer, utan att det

påverkar tillämpningen av principen om straffrättsligt samarbete, inbegripet reglerna om ömsesidig rättslig

hjälp. Även om ståndpunkten bland de medlemsstater som inte deltar i förfarandet för fördjupat samarbete om

inrättande av Europeiska åklagarmyndigheten bör beaktas, bör Europeiska åklagarmyndigheten inte nekas

åtkomst till uppgifter om fällande domar av det enda skälet att den berörda medlemsstaten inte deltar i det

fördjupade samarbetet.

(34) I denna förordning fastställs strikta regler för åtkomst till Ecris-TCN och nödvändiga skyddsåtgärder, inbegripet

medlemsstaternas ansvar när det gäller att samla in och använda uppgifter. I förordningen fastställs även hur

enskilda kan utöva sin rätt till ersättning, åtkomst, rättelse, radering och prövning, särskilt rätten till ett effektivt

rättsmedel och oberoende offentliga myndigheters övervakning av behandlingen. Den är därför förenlig med de

grundläggande rättigheter och friheter som stadfästs särskilt i Europeiska unionens stadga om de grundläggande

rättigheterna, inklusive rätten till skydd av personuppgifter och principen om likhet inför lagen och det allmänna

förbudet mot diskriminering. I detta avseende beaktar den också europeiska konventionen om skydd för de

mänskliga rättigheterna och de grundläggande friheterna, den internationella konventionen om medborgerliga

och politiska rättigheter och andra skyldigheter på området för mänskliga rättigheter enligt internationell rätt.

(35) Europaparlamentets och rådets direktiv (EU) 2016/680 (10) bör tillämpas på behandling av personuppgifter som

utförs av behöriga nationella myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller

verkställa straffrättsliga påföljder, inklusive att skydda mot samt förebygga och förhindra hot mot den allmänna

säkerheten. Europaparlamentets och rådets förordning (EU) 2016/679 (11) bör tillämpas på nationella

myndigheters behandling av personuppgifter när sådan behandling inte omfattas av direktiv (EU) 2016/680. En

samordnad tillsyn bör säkerställas i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 (12)

som även bör vara tillämplig på EU-Lisas behandling av personuppgifter.

(36) När det gäller tidigare fällande domar bör centralmyndigheterna föra in alfanumeriska uppgifter senast vid

utgången av perioden för införande av uppgifter enligt denna förordning och uppgifter om fingeravtryck inom

två år från den dag då Ecris-TCN tas i drift. Medlemsstaterna bör kunna föra in alla uppgifter samtidigt, förutsatt

att dessa tidsfrister respekteras.

(37) Det bör fastställas regler om medlemsstaternas, Eurojusts, Europols, Europeiska åklagarmyndighetens och EU-

Lisas ansvar när det gäller skada på grund av överträdelse av denna förordning.

(38) I syfte att förbättra identifieringen av de medlemsstater som innehar uppgifter om tidigare fällande domar mot

tredjelandsmedborgare, bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska

unionens funktionssätt (EUF-fördraget) delegeras till kommissionen när det gäller att komplettera denna

förordning genom att föreskriva användning av ansiktsbilder för identifiering av tredjelandsmedborgare i syfte att

identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar. Det är särskilt viktigt att

kommissionen genomför lämpliga samråd under sitt förberedande arbete, inbegripet på expertnivå, och att dessa

samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre

(10) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga

myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga

påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(11) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds­

förordning) (EUT L 119, 4.5.2016, s. 1).

(12) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på

behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt

om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

SOU 2021:20

Bilaga 3

310

L 135/6

SV

Europeiska unionens officiella tidning

22.5.2019

lagstiftning (13). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europapar­

lamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt

tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(39) För att säkerställa enhetliga villkor för inrättande och operativ förvaltning av Ecris-TCN bör kommissionen

tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets

förordning (EU) nr 182/2011 (14).

(40) Medlemsstaterna bör vidta de åtgärder som är nödvändiga för att följa denna förordning så snart som möjligt och

därmed säkerställa att Ecris-TCN fungerar väl, med beaktande av den tid som EU-Lisa behöver för att utveckla

och genomföra Ecris-TCN. Medlemsstaterna bör dock ha minst 36 månader efter denna förordnings

ikraftträdande till att vidta åtgärder för att följa denna förordning.

(41) Eftersom målet för denna förordning, nämligen att möjliggöra ett snabbt och effektivt utbyte av riktiga uppgifter

ur kriminalregister om tredjelandsmedborgare, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan

snarare, genom införande av gemensamma regler, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder

i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med

proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå

detta mål.

(42) I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-

fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på

Danmark.

(43) I enlighet med artiklarna 1, 2 och 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med

avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, och utan att det

påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av denna förordning, som inte

är bindande för eller tillämplig på Irland.

(44) I enlighet med artiklarna 3 och 4a.1 i protokoll nr 21, har Förenade kungariket meddelat att det önskar delta

i antagandet och tillämpningen av denna förordning.

(45) Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (15) och avgav ett yttrande den 12 december 2017 (16).

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

Allmänna bestämmelser

Artikel 1

Syfte

Denna förordning fastställer

a) ett system för att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelands­

medborgare (nedan kallat Ecris-TCN),

b) de villkor enligt vilka Ecris-TCN ska användas av centralmyndigheterna i syfte att få uppgifter om sådana tidigare

fällande domar via det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), som

inrättats genom beslut 2009/316/RIF, samt de villkor enligt vilka Eurojust, Europol och Europeiska åklagarmyn­

digheten ska använda Ecris-TCN.

(13) EUT L 123, 12.5.2016, s. 1.

(14) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer

för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(15) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutio­

nerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(16) EUT C 55, 14.2.2018, s. 4.

311

Bilaga 3

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/7

Artikel 2

Tillämpningsområde

Denna förordning ska tillämpas på behandlingen av identitetsuppgifter om tredjelandsmedborgare som har varit föremål

för fällande domar i medlemsstaterna, för ändamålet att identifiera den eller de medlemsstater där dessa domar har

meddelats. Med undantag för artikel 5.1 b ii är de bestämmelser i denna förordning som är tillämpliga på tredjelands­

medborgare även tillämpliga på unionsmedborgare som även är medborgare i ett tredjeland och som har varit föremål

för fällande domar i medlemsstaterna.

Artikel 3

Definitioner

I denna förordning avses med

1. fällande dom: ett lagakraftvunnet avgörande av en brottmålsdomstol mot en fysisk person med avseende på ett brott,

om detta avgörande registreras i den dömande medlemsstatens kriminalregister,

2. brottmålsförfarande: förundersökningsskedet, själva rättegången och verkställigheten av domen,

3. kriminalregister: det eller de nationella registren för registrering av fällande domar i enlighet med nationell rätt,

4. dömande medlemsstat: den medlemsstat där en fällande dom har meddelats,

5. centralmyndighet: en myndighet som utsetts i enlighet med artikel 3.1 i rambeslut 2009/315/RIF,

6. behöriga myndigheter: centralmyndigheterna och Eurojust, Europol och Europeiska åklagarmyndigheten, som är

behöriga att få åtkomst till eller göra sökningar i Ecris-TCN i enlighet med denna förordning,

7. tredjelandsmedborgare: en person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-

fördraget eller som är en statslös person eller en person vars medborgarskap är okänt,

8. det centrala systemet: den eller de databaser som utvecklas och underhålls av EU-Lisa och som innehåller identitets­

uppgifter om tredjelandsmedborgare som har varit föremål för fällande domar i medlemsstaterna,

9. gränssnittsprogram: den programvara finns hos de behöriga myndigheterna genom vilken de kan få åtkomst till det

centrala systemet via den kommunikationsinfrastruktur som avses i artikel 4.1 d,

10. identitetsuppgifter: alfanumeriska uppgifter, uppgifter om fingeravtryck och ansiktsbilder som används för att

fastställa en koppling mellan dessa uppgifter och en fysisk person,

11. alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken,

12. uppgifter om fingeravtryck: uppgifter om platta och rullade fingeravtryck av en persons alla fingrar,

13. ansiktsbild: en digital avbildning av en persons ansikte,

14. träff: en eller flera överensstämmelser som kan konstateras genom en jämförelse mellan identitetsuppgifter

registrerade i det centrala systemet och de identitetsuppgifter som används för en sökning,

15. nationell central åtkomstpunkt: den nationella anslutningspunkt till kommunikationsinfrastrukturen som anges

i artikel 4.1 d,

16. Ecris referensprogramvara: den programvara som utvecklats av kommissionen och som ställts till medlemsstaternas

förfogande för utbyte av uppgifter ur kriminalregister via Ecris,

17. nationell tillsynsmyndighet: en oberoende offentlig myndighet som har utsetts av en medlemsstat enligt unionens

tillämpliga dataskyddsregler,

18. tillsynsmyndigheter: Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna.

SOU 2021:20

Bilaga 3

312

L 135/8

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 4

Ecris-TCN:s tekniska utformning

1.

Ecris-TCN ska bestå av

a) ett centralt system i vilket identitetsuppgifter om dömda tredjelandsmedborgare lagras,

b) en nationell central åtkomstpunkt i varje medlemsstat,

c) gränssnittsprogram som gör det möjligt att ansluta de behöriga myndigheterna till det centrala systemet via de

nationella centrala åtkomstpunkterna och den kommunikationsinfrastruktur som avses i led d,

d) en kommunikationsinfrastruktur mellan det centrala systemet och de nationella centrala åtkomstpunkterna.

2.

Det centrala systemet ska hysas av EU-Lisas tekniska driftställen.

3.

Gränssnittsprogrammet ska integreras med Ecris referensprogramvara. Medlemsstaterna ska använda Ecris

referensprogramvara eller, i den situation och på de villkor som fastställs i punkterna 4–8, den nationella programvaran

för genomförande av Ecris, för att göra sökningar i Ecris-TCN samt för att skicka påföljande begäranden om uppgifter ur

kriminalregister.

4.

De medlemsstater som använder sin nationella programvara för genomförande av Ecris ska ansvara för att

säkerställa att deras nationella programvara för genomförande av Ecris tillåter deras nationella kriminalregistermyn­

digheter att använda Ecris-TCN, med undantag för gränssnittsprogrammet, i enlighet med denna förordning. I detta syfte

ska de innan den dag då Ecris-TCN tas i drift i enlighet med artikel 35.4 säkerställa att deras nationella programvara för

genomförande av Ecris fungerar i enlighet med de protokoll och tekniska specifikationer som fastställs i de

genomförandeakter som avses i artikel 10 och med eventuella ytterligare tekniska krav som EU-Lisa fastställer enligt

denna förordning och som är baserade på de genomförandeakterna.

5.

Så länge de inte använder Ecris referensprogramvara ska medlemsstater som använder sin nationella programvara

för genomförande av Ecris utan onödigt dröjsmål även säkerställa genomförandet av eventuella efterföljande tekniska

anpassningar av den nationella programvaran för genomförande av Ecris som är nödvändiga till följd av ändringar av de

tekniska specifikationer som fastställts i de genomförandeakter som avses i artikel 10 eller till följd av ändringar av

eventuella ytterligare tekniska krav som EU-Lisa fastställer enligt denna förordning och som är baserade på de

genomförandeakterna.

6.

De medlemsstater som använder sin nationella programvara för genomförande av Ecris ska bära samtliga kostnader

för genomförande, underhåll och vidareutveckling av denna nationella programvara för genomförande av Ecris och för

sammankopplingen av den med Ecris-TCN, med undantag för gränssnittsprogrammet.

7.

Om en medlemsstat som använder sin nationella programvara för genomförande av Ecris inte kan uppfylla sina

skyldigheter enligt denna artikel är den skyldig att använda Ecris referensprogramvara, inklusive det integrerade

gränssnittsprogrammet, för användningen av Ecris-TCN.

8.

Inför den utvärdering som kommissionen ska göra enligt artikel 36.10 b ska de berörda medlemsstaterna

tillhandahålla kommissionen all nödvändig information.

KAPITEL II

Centralmyndigheternas införande och användning av uppgifter

Artikel 5

Införande av uppgifter i Ecris-TCN

1.

För varje dömd tredjelandsmedborgare ska den dömande medlemsstatens centralmyndighet skapa en uppgiftspost

i det centrala systemet. Uppgiftsposten ska innehålla

a) vad gäller alfanumeriska uppgifter:

i) uppgifter som ska inkluderas såvida de inte i enskilda fall är okända för centralmyndigheten (obligatoriska

uppgifter):

— Efternamn.

— Förnamn.

313

Bilaga 3

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/9

— Födelsedatum.

— Födelseort (ort och land).

— Medborgarskap (ett eller flera).

— Kön.

— Tidigare namn (i förekommande fall).

— Den dömande medlemsstatens kod.

ii) uppgifter som ska inkluderas om de har förts in i kriminalregistret (valfria uppgifter):

— Föräldrarnas namn.

iii) uppgifter som ska inkluderas om de är tillgängliga för centralmyndigheten (tilläggsuppgifter):

— Id-nummer eller typ av och nummer på personens identitetshandlingar, samt namn på den utfärdande

myndigheten.

— Pseudonym eller alias.

b) vad gäller uppgifter om fingeravtryck:

i) Uppgifter om fingeravtryck som har samlats in i enlighet med nationell rätt under ett brottmålsförfarande.

ii) Åtminstone uppgifter om fingeravtryck på grundval av något av följande kriterier:

— tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader,

eller

— tredjelandsmedborgaren har dömts för ett brott som enligt medlemsstatens rätt är belagt med ett maximalt

fängelsestraff på minst tolv månader.

2.

De uppgifter om fingeravtryck som avses i punkt 1 b i den här artikeln ska följa de tekniska specifikationer för

kvalitet, bildupplösning och behandling av uppgifter om fingeravtryck som föreskrivs i den genomförandeakt som avses

i artikel 10.1 b. Referensnumret för uppgifterna om den dömda personens fingeravtryck ska inbegripa den dömande

medlemsstatens kod.

3.

Uppgiftsposten får också innehålla ansiktsbilder av den dömda tredjelandsmedborgaren om rätt den dömande

medlemsstatens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras.

4.

Den dömande medlemsstaten ska skapa uppgiftsposten automatiskt när så är möjligt och utan onödigt dröjsmål

efter det att den fällande domen har förts in i kriminalregistret.

5.

De dömande medlemsstaterna ska även skapa uppgiftsposter för fällande domar som meddelats före den dag då

uppgifter ska börja föras in i enlighet med artikel 35.1 i den mån uppgifter om dömda personer lagras i deras nationella

databaser. I sådana fall ska uppgifter om fingeravtryck inkluderas endast om de har samlats in under ett brottmåls­

förfarande i enlighet med nationell rätt och om de tydligt överensstämmer med andra identitetsuppgifter i kriminal­

register.

6.

För att uppfylla de skyldigheter som anges i punkt 1 b i och ii samt i punkt 5 får medlemsstaterna använda

uppgifter om fingeravtryck som har samlats in för andra ändamål än brottmålsförfaranden, om sådan användning är

tillåten enligt nationell rätt.

Artikel 6

Ansiktsbilder

1.

Fram till ikraftträdandet av den delegerade akt som föreskrivs i punkt 2 får ansiktsbilder endast användas för att

bekräfta identiteten hos en tredjelandsmedborgare som har identifierats som ett resultat av en alfanumerisk sökning eller

en sökning med hjälp av uppgifter om fingeravtryck.

2.

Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 37 för att komplettera denna

förordning när det gäller användning av ansiktsbilder för identifiering av tredjelandsmedborgare i syfte att identifiera

vilka medlemsstater som innehar information om tidigare fällande domar mot sådana personer när detta blir tekniskt

möjligt. Innan kommissionen utövar denna befogenhet ska den, med beaktande av behov och proportionalitet samt den

tekniska utvecklingen i fråga om programvara för ansiktsigenkänning, bedöma huruvida den teknik som krävs finns

tillgänglig och är klar att tas i bruk.

SOU 2021:20

Bilaga 3

314

L 135/10

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 7

Användning av Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminal­

register

1.

Centralmyndigheterna ska använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminal­

register om en tredjelandsmedborgare i syfte att få uppgifter om tidigare fällande domar via Ecris när begäran om

uppgifter ur kriminalregister om den personen görs i den berörda medlemsstaten inom ramen för ett brottmålsförfarande

mot denna person eller för något av följande ändamål, om de föreskrivs i och är i enlighet med nationell rätt:

— Kontroll av en persons egna uppgifter i kriminalregister på begäran av honom eller henne.

— Säkerhetsgodkännanden.

— Erhållande av licens eller tillstånd.

— Prövning inför anställning.

— Prövning för frivilligverksamhet som innefattar direkta och regelbundna kontakter med barn eller utsatta personer.

— Visering, förvärv av medborgarskap och migrationsförfaranden, inbegripet asylförfaranden.

— Kontroller i samband med offentliga kontrakt och offentliga prov.

I vissa fall, utom när en tredjelandsmedborgare hos en centralmyndighet efterfrågar uppgifter om sig själv i kriminal­

registret eller när begäran görs i syfte att erhålla uppgifter i kriminalregister enligt artikel 10.2 i direktiv 2011/93/EU, får

den myndighet som begär uppgifter i kriminalregister emellertid besluta att sådan användning av Ecris-TCN inte är

lämplig.

2.

Varje medlemsstat som beslutar, om så föreskrivs i och i enlighet med nationell rätt, att använda Ecris-TCN för

andra ändamål än de som anges i punkt 1 i syfte att få uppgifter om tidigare fällande domar via Ecris ska senast dagen

för driftstart enligt artikel 35.4, eller när som helst därefter, underrätta kommissionen om sådana andra ändamål och

eventuella ändringar av sådana ändamål. Kommissionen ska offentliggöra sådana underrättelser i Europeiska unionens

officiella tidning inom 30 dagar från det att underrättelserna mottagits.

3.

Eurojust, Europol och Europeiska åklagarmyndigheten får söka i Ecris-TCN för att identifiera de medlemsstater som

innehar uppgifter i kriminalregister om en tredjelandsmedborgare i enlighet med artiklarna 14–18. De får emellertid inte

föra in, rätta eller radera några uppgifter i Ecris-TCN.

4.

För de ändamål som avses i punkterna 1, 2 och 3 får de behöriga myndigheterna också söka i Ecris-TCN för att

med avseende på en person som är unionsmedborgare kontrollera huruvida någon medlemsstat innehar uppgifter

i kriminalregister om denna person i egenskap av tredjelandsmedborgare.

5.

När de behöriga myndigheterna söker i Ecris-TCN får de använda alla eller bara vissa av de uppgifter som avses

i artikel 5.1. Det minimum av uppgifter som krävs för att söka i systemet ska specificeras i en genomförandeakt som

antas i enlighet med artikel 10.1 g.

6.

De behöriga myndigheterna får också söka i Ecris-TCN med användning av ansiktsbilder, förutsatt att en sådan

funktion har genomförts i enlighet med artikel 6.2.

7.

Vid en träff ska det centrala systemet automatiskt förse den behöriga myndigheten med information om de

medlemsstater som innehar uppgifter ur kriminalregister om tredjelandsmedborgaren, tillsammans med de tillhörande

referensnumren och eventuella motsvarande identitetsuppgifter. Sådana identitetsuppgifter ska endast användas för att

kontrollera den berörda tredjelandsmedborgarens identitet. Resultatet av en sökning i det centrala systemet får endast

användas för att göra en ansökan enligt artikel 6 i rambeslut 2009/315/RIF eller en sådan begäran som avses i artikel

17.3 i denna förordning.

8.

Vid utebliven träff ska det centrala systemet automatiskt underrätta den behöriga myndigheten.

KAPITEL III

Lagring och ändring av uppgifter

Artikel 8

Lagringsperiod för uppgifter

1.

Varje uppgiftspost ska lagras i det centrala systemet så länge som de uppgifter som gäller de fällande domarna mot

den berörda personen lagras i kriminalregistret.

315

Bilaga 3

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/11

2.

Efter utgången av den lagringsperiod som avses i punkt 1 ska den dömande medlemsstatens centralmyndighet

radera uppgiftsposten, inbegripet uppgifter om fingeravtryck eller ansiktsbilder, ur det centrala systemet. Raderingen ska

om möjligt ske automatiskt, och under inga omständigheter senare än en månad efter lagringsperiodens utgång.

Artikel 9

Ändring och radering av uppgifter

1.

Medlemsstaterna får ändra eller radera de uppgifter som de har fört in i Ecris-TCN.

2.

Varje ändring av de uppgifter i kriminalregistret som ledde till skapandet av en uppgiftspost i enlighet med artikel

5 ska innefatta en identisk ändring, utan onödigt dröjsmål, av de uppgifter som lagrats i den uppgiftsposten i det

centrala systemet av den dömande medlemsstaten.

3.

Om en dömande medlemsstat har anledning att tro att de uppgifter som den har registrerat i det centrala systemet

är felaktiga eller att uppgifter har behandlats i det centrala systemet i strid med denna förordning, ska den

a) omedelbart inleda ett förfarande för att kontrollera de berörda uppgifternas riktighet eller lagligheten i behandlingen

av dessa, beroende på vad som är lämpligt,

b) om nödvändigt rätta dem eller radera dem från det centrala systemet utan onödigt dröjsmål.

4.

Om en annan medlemsstat än den dömande medlemsstat som har fört in uppgifterna har anledning att tro att de

uppgifter som registrerats i det centrala systemet är felaktiga eller att uppgifter har behandlats i det centrala systemet

i strid med denna förordning, ska den utan onödigt dröjsmål kontakta den dömande medlemsstatens centralmyndighet.

Den dömande medlemsstaten ska

a) omedelbart inleda ett förfarande för att kontrollera uppgifternas riktighet eller lagligheten i behandlingen av dessa,

beroende på vad som är lämpligt,

b) om nödvändigt rätta uppgifterna eller radera dem från det centrala systemet utan onödigt dröjsmål,

c) utan onödigt dröjsmål informera den andra medlemsstaten om att uppgifterna har rättats eller raderats, alternativt

om skälen till att uppgifterna inte har rättats eller raderats.

KAPITEL IV

Utveckling, drift och ansvarsområden

Artikel 10

Genomförandeakter som ska antas av kommissionen

1.

Kommissionen ska snarast möjligt anta de genomförandeakter som är nödvändiga för den tekniska utvecklingen

och genomförandet av Ecris-TCN, särskilt akter om

a) de tekniska specifikationerna för behandling av alfanumeriska uppgifter,

b) de tekniska specifikationerna för kvalitet, bildupplösning och behandling av uppgifter om fingeravtryck,

c) de tekniska specifikationerna för gränssnittsprogrammet,

d) de tekniska specifikationerna för kvalitet, bildupplösning och behandling av ansiktsbilder, för de ändamål och på de

villkor som fastställs i artikel 6,

e) uppgifternas kvalitet, inbegripet ett system och förfaranden för att utföra kontroller av uppgiftskvaliteten,

f) införande av uppgifter i enlighet med artikel 5,

g) åtkomst till och sökning i Ecris-TCN i enlighet med artikel 7,

h) ändring och radering av uppgifter i enlighet med artiklarna 8 och 9,

SOU 2021:20

Bilaga 3

316

L 135/12

SV

Europeiska unionens officiella tidning

22.5.2019

i) förande av och åtkomst till loggar i enlighet med artikel 31,

j) centralregistrets drift samt de regler om datasäkerhet och dataskydd som är tillämpliga på registret, i enlighet med

artikel 32,

k) tillhandahållande av statistik i enlighet med artikel 32,

l) prestanda- och tillgänglighetskrav för Ecris-TCN, inbegripet minimispecifikationer och minimikrav på Ecris-TCN:s

biometriska prestanda, särskilt vad gäller kraven i fråga om andel felaktig positiv identifiering och andel felaktig

negativ identifiering.

2.

De genomförandeakter som avses i punkt 1 ska antas i enlighet med det granskningsförfarande som avses i artikel

38.2.

Artikel 11

Utveckling och operativ förvaltning av Ecris-TCN

1.

EU-Lisa ska ansvara för utveckling av Ecris-TCN i enlighet med principerna om inbyggt dataskydd och dataskydd

som standard. Dessutom ska EU-Lisa ansvara för den operativa förvaltningen av Ecris-TCN. Utvecklingen ska bestå av att

utarbeta och genomföra de tekniska specifikationerna samt av testning och övergripande projektsamordning.

2.

EU-Lisa ska också ansvara för vidareutveckling och underhåll av Ecris referensprogramvara.

3.

EU-Lisa ska fastställa utformningen av Ecris-TCN:s fysiska struktur, inbegripet de tekniska specifikationerna för

Ecris-TCN och utvecklingen med avseende på det centrala systemet, den nationella centrala åtkomstpunkten och

gränssnittsprogrammet. Denna utformning ska antas av EU-Lisas styrelse, förutsatt att kommissionen avgett ett positivt

yttrande.

4.

EU-Lisa ska utveckla och genomföra Ecris-TCN snarast möjligt efter denna förordnings ikraftträdande och efter

kommissionens antagande av de genomförandeakter som föreskrivs i artikel 10.

5.

Innan utformnings- och utvecklingsfasen av Ecris-TCN inleds ska EU-Lisas styrelse inrätta en programstyrelse

bestående av tio ledamöter.

Programstyrelsen ska bestå av åtta ledamöter som utses av styrelsen, ordföranden för den rådgivande grupp som avses

i artikel 39 och en ledamot som utses av kommissionen. De ledamöter som utses av styrelsen ska väljas enbart bland de

medlemsstater som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar Ecris och som

kommer att delta i Ecris-TCN. Styrelsen ska säkerställa att de ledamöter den utser till programstyrelsen har nödvändig

erfarenhet och sakkunskap när det gäller utveckling och hantering av it-system till stöd för rättsliga myndigheter och

kriminalregistermyndigheter.

EU-Lisa ska delta i arbetet inom programstyrelsen. I detta syfte ska företrädare för EU-Lisa närvara vid mötena

i programstyrelsen, i syfte att rapportera om arbetet med utformningen och utvecklingen av Ecris-TCN och annat

närliggande arbete och annan närliggande verksamhet.

Programstyrelsen ska sammanträda minst en gång per kvartal, och oftare vid behov. Den ska säkerställa en lämplig

hantering av utformnings- och utvecklingsfasen av Ecris-TCN och säkerställa konsekvens mellan centrala och nationella

Ecris-TCN-projekt och nationell programvara för genomförande av Ecris. Programstyrelsen ska regelbundet, om möjligt

varje månad, lämna skriftliga rapporter till EU-Lisas styrelse om projektets utveckling. Programstyrelsen ska inte ha

befogenhet att fatta beslut eller mandat att företräda styrelsens ledamöter.

6.

Programstyrelsen ska fastställa sin arbetsordning, som särskilt ska innehålla regler om följande:

a) Ordförandeskap.

b) Mötesplatser.

c) Mötesförberedelser.

d) Tillträde för experter till mötena.

e) Kommunikationsplaner som säkerställer att icke-deltagande ledamöter i styrelsen hålls fullt informerade.

317

Bilaga 3

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/13

7.

Ordförandeskapet i programstyrelsen ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av

de lagstiftningsinstrument som reglerar Ecris och de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och

användning av samtliga stora it-system som förvaltas av EU-Lisa.

8.

Programstyrelsens ledamöter ska få alla sina utgifter för resa och uppehälle ersatta av EU-Lisa. Artikel 10 i EU-Lisas

arbetsordning ska gälla i tillämpliga delar. EU-Lisa ska tillhandahålla programstyrelsens sekretariat.

9.

Den rådgivande grupp som avses i artikel 39 ska under utformnings- och utvecklingsfasen bestå av de nationella

projektledarna för Ecris-TCN, och EU-Lisa ska inneha ordförandeskapet. Gruppen ska sammanträda regelbundet, om

möjligt minst en gång i månaden, under utformnings- och utvecklingsfasen till dess att Ecris-TCN tas i drift. Den ska

rapportera till programstyrelsen efter varje möte. Den ska tillhandahålla teknisk expertis för att stödja programstyrelsen

i dess uppgifter och följa upp medlemsstaternas förberedelser.

10.

För att säkerställa att konfidentialitet och integritet för de uppgifter som lagras i Ecris-TCN alltid respekteras ska

EU-Lisa, i samarbete med medlemsstaterna, med beaktande av den senaste tekniska utvecklingen, kostnaden för

genomförande samt riskerna med behandlingen, sörja för lämpliga tekniska och organisatoriska åtgärder.

11.

EU-Lisa ska ansvara för följande uppgifter i samband med den kommunikationsinfrastruktur som avses i artikel

4.1 d:

a) Tillsyn.

b) Säkerhet.

c) Samordning av förbindelserna mellan medlemsstaterna och leverantören.

12.

Kommissionen ska ansvara för alla andra uppgifter avseende kommunikationsinfrastrukturen som avses i artikel

4.1 d, särskilt

a) uppgifter avseende genomförande av budgeten,

b) förvärv och förnyande,

c) avtalsfrågor.

13.

EU-Lisa ska utveckla och underhålla ett system och förfaranden för att utföra kvalitetskontroller av uppgifter

lagrade i Ecris-TCN och ska regelbundet lämna rapporter till medlemsstaterna. EU-Lisa ska regelbundet lämna rapporter

till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

14.

Den operativa förvaltningen av Ecris-TCN ska bestå av alla de arbetsuppgifter som krävs för att Ecris-TCN ska

kunna fungera i enlighet med denna förordning, och särskilt det underhåll och den tekniska utveckling som krävs för att

säkerställa att Ecris-TCN fungerar tillfredsställande i enlighet med de tekniska specifikationerna.

15.

EU-Lisa ska utföra uppgifter som rör tillhandahållandet av utbildning i den tekniska användningen av Ecris-TCN

och Ecris referensprogramvara.

16.

Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen,

som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (17), ska EU-Lisa tillämpa lämpliga regler avseende

tystnadsplikt eller andra likvärdiga konfidentialitetskrav på all personal som arbetar med uppgifter som registrerats i det

centrala systemet. Denna skyldighet ska också gälla efter det att den anställde i fråga lämnat sin tjänst eller anställning

eller upphört med sin yrkesverksamhet.

Artikel 12

Medlemsstaternas ansvarsområden

1.

Varje medlemsstat ska ansvara för

a) säkerställande av en säker anslutning mellan sina nationella datoriserade kriminalregister och fingeravtrycksdatabaser

och den nationella centrala åtkomstpunkten,

b) utveckling, drift och underhåll av den anslutning som avses i led a,

c) säkerställande av en anslutning mellan sina nationella system och Ecris referensprogramvara,

(17) EGT L 56, 4.3.1968, s. 1.

SOU 2021:20

Bilaga 3

318

L 135/14

SV

Europeiska unionens officiella tidning

22.5.2019

d) förvaltning av och arrangemang för hur vederbörligen bemyndigad personal vid centralmyndigheterna ska ges

åtkomst till Ecris-TCN i enlighet med denna förordning och upprättande och regelbunden uppdatering av en

förteckning över sådan personal och de profiler som avses i artikel 19.3 g.

2.

Varje medlemsstat ska ge den personal vid sina centralmyndigheter som har rätt till åtkomst till Ecris-TCN lämplig

utbildning, särskilt om regler om datasäkerhet och dataskydd och om tillämpliga grundläggande rättigheter, innan den

bemyndigar den personalen att behandla uppgifter som lagras i det centrala systemet.

Artikel 13

Ansvaret för användningen av uppgifter

1.

I enlighet med unionens tillämpliga dataskyddsregler ska varje medlemsstat säkerställa att de uppgifter som

registrerats i Ecris-TCN behandlas på ett lagligt sätt och särskilt att

a) endast vederbörligen bemyndigad personal har åtkomst till uppgifterna för utförandet av sina arbetsuppgifter,

b) uppgifterna samlas in på lagligt sätt och med full respekt för tredjelandsmedborgarens mänskliga värdighet och

grundläggande rättigheter,

c) uppgifterna införs i Ecris-TCN på lagligt sätt,

d) uppgifterna är riktiga och uppdaterade när de införs i Ecris-TCN.

2.

EU-Lisa ska säkerställa att Ecris-TCN drivs i enlighet med denna förordning, den delegerade akt som avses i artikel

6.2 och de genomförandeakter som avses i artikel 10 samt i enlighet med förordning (EU) 2018/1725. EU-Lisa ska

framför allt vidta nödvändiga åtgärder för att säkerställa säkerheten hos det centrala systemet och den kommunikations­

infrastruktur som avses i artikel 4.1 d, utan att detta påverkar varje medlemsstats ansvarsområde.

3.

EU-Lisa ska snarast möjligt informera Europaparlamentet, rådet, kommissionen och Europeiska datatillsynsmannen

om de åtgärder som den vidtar enligt punkt 2 inför driftstarten av Ecris-TCN.

4.

Kommissionen ska göra den information som avses i punkt 3 tillgänglig för medlemsstaterna och allmänheten via

en regelbundet uppdaterad offentlig webbplats.

Artikel 14

Åtkomst för Eurojust, Europol och Europeiska åklagarmyndigheten

1.

Eurojust ska ha direkt åtkomst till Ecris-TCN för genomförande av artikel 17 samt för att fullgöra sina uppgifter

enligt artikel 2 i förordning (EU) 2018/1727 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare

fällande domar mot tredjelandsmedborgare.

2.

Europol ska ha direkt åtkomst till Ecris-TCN i syfte att fullgöra sina uppgifter enligt artikel 4.1 a–e och h

i förordning (EU) 2016/794 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar

mot tredjelandsmedborgare.

3.

Europeiska åklagarmyndigheten ska ha direkt åtkomst till Ecris-TCN i syfte att fullgöra sina uppgifter enligt artikel

4 i förordning (EU) 2017/1939 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar

mot tredjelandsmedborgare.

4.

Efter en träff som anger vilka medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare

får Eurojust, Europol och Europeiska åklagarmyndigheten kontakta de nationella myndigheterna i dessa medlemsstater

för att begära uppgifter ur kriminalregister på det sätt som föreskrivs i deras respektive grundakt.

Artikel 15

Åtkomst för bemyndigad personal vid Eurojust, Europol och Europeiska åklagarmyndigheten

Eurojust, Europol och Europeiska åklagarmyndigheten ska ansvara för förvaltningen av och formerna för vederbörligen

bemyndigad personals åtkomst till Ecris-TCN i enlighet med denna förordning och för att upprätta och regelbundet

uppdatera en förteckning över denna personal och dess profiler.

319

Bilaga 3

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/15

Artikel 16

Ansvarsområden för Eurojust, Europol och Europeiska åklagarmyndigheten

Eurojust, Europol och Europeiska åklagarmyndigheten ska

a) fastställa de tekniska medlen för en anslutning till Ecris-TCN och ansvara för att upprätthålla anslutningen,

b) tillhandahålla lämplig utbildning, särskilt om regler om datasäkerhet och dataskydd och om tillämpliga

grundläggande rättigheter för den del av sin personal som har rätt till åtkomst till Ecris-TCN innan de bemyndigar

den personalen att behandla uppgifter som lagras i det centrala systemet,

c) säkerställa att de personuppgifter som de behandlar inom ramen för denna förordning skyddas i enlighet med

tillämpliga dataskyddsregler.

Artikel 17

Kontaktpunkt för tredjeländer och internationella organisationer

1.

Tredjeländer och internationella organisationer får inom ramen för ett brottmålsförfarande rikta begäran om

information om vilka medlemsstater, om någon, som innehar uppgifter i kriminalregister om en tredjelandsmedborgare

till Eurojust. För detta ändamål ska de använda den standardblankett som återfinns i bilagan till denna förordning.

2.

När Eurojust tar emot en begäran enligt punkt 1 ska den använda Ecris-TCN för att identifiera vilka medlemsstater,

om någon, som innehar uppgifter i kriminalregister om den berörda tredjelandsmedborgaren.

3.

Vid en träff ska Eurojust fråga den medlemsstat som innehar uppgifter i kriminalregister om den berörda

tredjelandsmedborgaren om den samtycker till att Eurojust informerar tredjelandet eller den internationella

organisationen om namnet på den berörda medlemsstaten. Om den medlemsstaten lämnar sitt samtycke ska Eurojust

informera tredjelandet eller den internationella organisationen om namnet på den medlemsstaten samt om hur

tredjelandet eller organisationen kan begära utdrag ur kriminalregistret från den medlemsstaten i enlighet med

tillämpliga förfaranden.

4.

I fall där det inte finns någon träff eller om Eurojust inte kan lämna ett svar i enlighet med punkt 3 på

framställningar som görs enligt denna artikel, ska Eurojust informera det berörda tredjelandet eller den berörda

internationella organisationen om att den har avslutat förfarandet utan att ge någon indikation på huruvida uppgifter

i kriminalregister om den berörda personen innehas av någon av medlemsstaterna.

Artikel 18

Tillhandahållande av uppgifter till ett tredjeland, en internationell organisation eller en privat part

Varken Eurojust, Europol, Europeiska åklagarmyndigheten eller någon centralmyndighet får överföra eller göra tillgänglig

för ett tredjeland, en internationell organisation eller en privat part, uppgifter från Ecris-TCN om en tredjelands­

medborgare. Denna artikel ska inte påverka tillämpningen av artikel 17.3.

Artikel 19

Datasäkerhet

1.

EU-Lisa ska vidta nödvändiga åtgärder för att säkerställa säkerheten i Ecris-TCN, utan att detta påverkar varje

medlemsstats ansvarsområde, med beaktande av de säkerhetsåtgärder som anges i punkt 3.

2.

Med avseende på driften av Ecris-TCN ska EU-Lisa vidta de åtgärder som är nödvändiga för att uppnå de mål som

anges i punkt 3, bland annat anta en säkerhetsplan och en driftskontinuitets- och katastrofplan, samt för att säkerställa

att installerade system kan återställas vid driftavbrott.

3.

Medlemsstaterna ska säkerställa datasäkerheten före och under överföringen till och mottagandet från den

nationella centrala åtkomstpunkten. Varje medlemsstat ska särskilt

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda infrastruktur,

b) hindra obehöriga från att få åtkomst till nationella anläggningar där medlemsstaten bedriver verksamhet med

anknytning till Ecris-TCN,

c) hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier,

SOU 2021:20

Bilaga 3

320

L 135/16

SV

Europeiska unionens officiella tidning

22.5.2019

d) förhindra obehörig registrering av uppgifter och obehörig inspektion, ändring eller radering av lagrade

personuppgifter,

e) hindra obehörig behandling av uppgifter i Ecris-TCN och obehörig ändring eller radering av uppgifter som

behandlats i Ecris-TCN,

f) säkerställa att personer som är behöriga att få åtkomst till Ecris-TCN endast har åtkomst till de uppgifter för vilka de

har åtkomstbehörighet, och att detta sker endast med hjälp av individuella användaridentiteter och konfidentiella

åtkomstmetoder,

g) säkerställa att alla myndigheter med rätt till åtkomst till Ecris-TCN skapar profiler som beskriver arbetsuppgifter och

ansvarsområden för personer som är behöriga att föra in, rätta, radera, konsultera och söka uppgifter och på begäran

utan onödigt dröjsmål gör dessa profiler tillgängliga för de nationella tillsynsmyndigheterna,

h) säkerställa att det finns möjlighet att kontrollera och fastställa till vilka av unionens organ och byråer personuppgifter

får överföras via datakommunikationsutrustning,

i) säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i Ecris-TCN, när

detta har gjorts, av vem, och med vilket ändamål,

j) hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av

personuppgifter till eller från Ecris-TCN eller under transport av datamedier, särskilt med hjälp av lämplig

krypteringsteknik,

k) övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska

åtgärder i fråga om egenkontroll och tillsyn för att säkerställa att denna förordning efterlevs.

4.

EU-Lisa och medlemsstaterna ska samarbeta för att säkerställa ett konsekvent arbetssätt när det gäller datasäkerhet

som grundar sig på en process för säkerhetsriskhantering som omfattar hela Ecris-TCN.

Artikel 20

Ansvarighet

1.

Varje person eller medlemsstat som har lidit ekonomisk eller ideell skada till följd av en olaglig behandling eller

någon annan handling som är oförenlig med denna förordning ska ha rätt till ersättning från

a) den medlemsstat som är ansvarig för den uppkomna skadan, eller

b) EU-Lisa, om EU-Lisa inte har uppfyllt sina skyldigheter enligt denna förordning eller förordning (EU) 2018/1725.

Den medlemsstat som är ansvarig för den uppkomna skadan respektive EU-Lisa ska helt eller delvis befrias från detta

ansvar om den bevisar att den inte är ansvarig för den händelse som orsakade skadan.

2.

Om en medlemsstats, Eurojusts, Europols eller Europeiska åklagarmyndighetens underlåtenhet att uppfylla sina

skyldigheter enligt denna förordning skadar Ecris-TCN, ska den medlemsstaten, Eurojust, Europol respektive Europeiska

åklagarmyndigheten hållas ansvarig för sådan skada, såvida inte och i den mån EU-Lisa eller en annan medlemsstat som

deltar i Ecris-TCN underlät att vidta rimliga åtgärder för att förhindra skadan eller för att minimera dess verkningar.

3.

Ersättningsanspråk mot en medlemsstat för de skador som avses i punkterna 1 och 2 ska regleras av svarandemed­

lemsstatens rätt. Ersättningsanspråk mot EU-Lisa, Eurojust, Europol och Europeiska åklagarmyndigheten för de skador

som avses i punkterna 1 och 2 ska regleras av deras respektive grundakt.

Artikel 21

Egenkontroll

Medlemsstaterna ska säkerställa att varje centralmyndighet vidtar de åtgärder som är nödvändiga för att följa denna

förordning och vid behov samarbetar med tillsynsmyndigheterna.

Artikel 22

Sanktioner

Varje missbruk av uppgifter som förts in i Ecris-TCN ska bli föremål för effektiva, proportionella och avskräckande

sanktioner eller disciplinära åtgärder, i enlighet med nationell rätt eller unionsrätt.

321

Bilaga 3

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/17

KAPITEL V

Dataskyddsrättigheter och tillsyn

Artikel 23

Personuppgiftsansvarig och personuppgiftsbiträde

1.

Varje centralmyndighet ska fungera som personuppgiftsansvarig i enlighet med unionens tillämpliga

dataskyddsregler med avseende på behandling av personuppgifter som centralmyndighetens medlemsstat utför enligt

denna förordning.

2.

EU-Lisa ska fungera som personuppgiftsbiträde i enlighet med förordning (EU) 2018/1725 i fråga om

personuppgifter som förts in i det centrala systemet av medlemsstaterna.

Artikel 24

Ändamål med behandlingen av personuppgifter

1.

De uppgifter som förs in i det centrala systemet ska endast behandlas med ändamålet att identifiera de

medlemsstater som innehar uppgifterna i kriminalregister om tredjelandsmedborgare.

2.

Med undantag för vederbörligen bemyndigad personal vid Eurojust, Europol och Europeiska åklagarmyndigheten

som har åtkomst till Ecris-TCN inom ramen för denna förordning, ska åtkomst till Ecris-TCN uteslutande vara

förbehållen vederbörligen bemyndigad personal vid centralmyndigheterna. Åtkomst ska begränsas till den utsträckning

som är nödvändig för att utföra arbetsuppgifterna för det ändamål som anges i punkt 1, och till vad som är nödvändigt

och proportionellt i förhållande till de mål som eftersträvas.

Artikel 25

Rätt till tillgång, rättelse, radering och begränsning av behandling

1.

Begäranden från tredjelandsmedborgare som avser rätten till tillgång till personuppgifter, till rättelse och radering

liksom begränsning av behandlingen av personuppgifter, vilken fastställs i unionens tillämpliga dataskyddsregler, kan

riktas till centralmyndigheten i varje medlemsstat.

2.

Om en begäran görs hos en annan medlemsstat än den dömande medlemsstaten ska den medlemsstat hos vilken

begäran har ingetts vidarebefordra denna till den dömande medlemsstaten, utan onödigt dröjsmål och under alla

omständigheter inom 10 arbetsdagar efter det att begäran har mottagits. Vid mottagande av begäran ska den dömande

medlemsstaten

a) omedelbart inleda förfarandet för att kontrollera att de berörda uppgifterna är riktiga och att behandlingen av dessa

i Ecris-TCN var laglig, och

b) utan onödigt dröjsmål svara den medlemsstat som vidarebefordrat begäran.

3.

Om det framkommer att uppgifter som registrerats i Ecris-TCN är felaktiga eller har behandlats på ett olagligt sätt

ska den dömande medlemsstaten rätta eller radera uppgifterna i enlighet med artikel 9. Den dömande medlemsstaten

eller, i tillämpliga fall, den medlemsstat hos vilken begäran har gjorts, ska utan onödigt dröjsmål lämna skriftlig

bekräftelse till den berörda personen på att åtgärder har vidtagits för att rätta eller radera uppgifter om den personen.

Den dömande medlemsstaten ska också utan onödigt dröjsmål informera eventuella andra medlemsstater som har

mottagit uppgifter om fällande domar som erhållits genom en sökning i Ecris-TCN om vilka åtgärder som har vidtagits.

4.

Om den dömande medlemsstaten inte instämmer i att uppgifter som registrerats i Ecris-TCN är felaktiga eller har

behandlats på ett olagligt sätt, ska medlemsstaten anta ett administrativt eller rättsligt beslut med en skriftlig förklaring

till den berörda personen om varför den inte är beredd att rätta eller radera uppgifter som rör den personen. Sådana fall

får, när så är lämpligt, meddelas till den nationella tillsynsmyndigheten.

5.

Den medlemsstat som har antagit beslutet enligt punkt 4 ska också tillhandahålla den berörda personen

information som förklarar vilka åtgärder personen kan vidta om denne inte godtar den förklaring som getts enligt punkt

4. Detta ska omfatta information om hur det går till att väcka talan vid domstol eller inge klagomål till behöriga

myndigheter i den medlemsstaten och vilket bistånd, inbegripet från de nationella tillsynsmyndigheterna, som finns

tillgängligt i enlighet med nationell rätt i den medlemsstaten.

SOU 2021:20

Bilaga 3

322

L 135/18

SV

Europeiska unionens officiella tidning

22.5.2019

6.

En begäran enligt punkt 1 ska innehålla den information som behövs för att den berörda personen ska kunna

identifieras. Denna information ska endast användas för att de rättigheter som avses i punkt 1 ska kunna utövas och ska

sedan omedelbart raderas.

7.

I fall då punkt 2 är tillämplig ska den centralmyndighet till vilken begäran riktades bevara en skriftlig handling där

det anges att en sådan begäran har gjorts och hur den hanterades samt till vilken myndighet den vidarebefordrades. På

begäran av den nationella tillsynsmyndigheten ska centralmyndigheten utan dröjsmål göra denna handling tillgänglig för

den nationella tillsynsmyndigheten. Centralmyndigheten och tillsynsmyndigheterna ska radera sådana registreringar tre

år efter det att de gjordes.

Artikel 26

Samarbete för att säkerställa respekten för dataskyddsrättigheter

1.

Centralmyndigheterna ska samarbeta med varandra för att säkerställa att de rättigheter som föreskrivs i artikel 25

respekteras.

2.

I varje medlemsstat ska den nationella tillsynsmyndigheten på begäran ge berörda personer information om hur de

kan utöva sin rätt att rätta eller radera uppgifter som rör dem, i enlighet med unionens tillämpliga dataskyddsregler.

3.

Vid tillämpning av denna artikel ska den nationella tillsynsmyndigheten i den medlemsstat som överförde

uppgifterna och den nationella tillsynsmyndigheten i medlemsstaten hos vilken begäran gjorts samarbeta med varandra.

Artikel 27

Rättsmedel

Var och en ska i enlighet med nationell rätt eller unionsrätt ha rätt att inge klagomål och rätt att anlita ett rättsmedel

i den dömande medlemsstat som har vägrat vederbörande rätt att få åtkomst till eller rätt att rätta eller radera uppgifter

om honom eller henne som avses i artikel 25.

Artikel 28

Nationella tillsynsmyndigheters tillsyn

1.

Varje medlemsstat ska säkerställa att de nationella tillsynsmyndigheter som utsetts enligt unionens tillämpliga

dataskyddsregler kontrollerar lagligheten i den berörda medlemsstatens behandling av personuppgifter enligt artiklarna 5

och 6, inbegripet överföring av dem till och från Ecris-TCN.

2.

Den nationella tillsynsmyndigheten ska säkerställa att en granskning av behandlingar av uppgifter i de nationella

datoriserade kriminalregistren och fingeravtrycksdatabaserna i samband med utbyte av uppgifter mellan de systemen och

Ecris-TCN utförs i enlighet med relevanta internationella revisionsstandarder minst vart tredje år efter den dag då Ecris-

TCN tas i drift.

3.

Medlemsstaterna ska säkerställa att deras nationella tillsynsmyndigheter har tillräckliga resurser för att fullgöra de

uppgifter som den åläggs inom ramen för denna förordning.

4.

Varje medlemsstat ska tillhandahålla all information som begärs av de nationella tillsynsmyndigheterna och ska

särskilt förse dem med information om verksamhet i enlighet med artiklarna 12, 13 och 19. Varje medlemsstat ska ge

tillsynsmyndigheterna åtkomst till sina register enligt artikel 25.7 och till sina loggar enligt artikel 31.6 och vid varje

tidpunkt bevilja dem tillträde till alla sina lokaler som är relaterade till Ecris-TCN.

Artikel 29

Europeiska datatillsynsmannens tillsyn

1.

Europeiska datatillsynsmannen ska tillse att EU-Lisas behandling av personuppgifter som rör Ecris-TCN utförs

i enlighet med denna förordning.

323

Bilaga 3

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/19

2.

Europeiska datatillsynsmannen ska säkerställa att en revision av EU-Lisas behandling av personuppgifter genomförs

minst vart tredje år i enlighet med internationella revisionsstandarder. En rapport om revisionen ska sändas till

Europaparlamentet, rådet, kommissionen, EU-Lisa och tillsynsmyndigheterna. EU-Lisa ska ges tillfälle att yttra sig innan

rapporten antas.

3.

EU-Lisa ska tillhandahålla den information som begärs av Europeiska datatillsynsmannen, ge honom eller henne

åtkomst till alla dokument och till de loggar som avses i artikel 31 samt vid varje tidpunkt bevilja honom eller henne

tillträde till alla sina lokaler.

Artikel 30

Samarbete mellan nationella tillsynsmyndigheter och Europeiska datatillsynsmannen

En samordnad tillsyn av Ecris-TCN ska säkerställas i enlighet med artikel 62 i förordning (EU) 2018/1725.

Artikel 31

Förande av loggar

1.

EU-Lisa och de behöriga myndigheterna ska i enlighet med sitt respektive ansvarsområde säkerställa att alla

uppgiftsbehandlingar i Ecris-TCN registreras i en logg i enlighet med punkt 2 i syfte att kontrollera om begäranden varit

tillåtna, att övervaka dataintegritet och datasäkerhet och att behandlingen av uppgifterna varit laglig samt i syfte att

utföra egenkontroll.

2.

Av loggen ska framgå

a) ändamålet med begäran om åtkomst till uppgifter i Ecris-TCN,

b) vilka uppgifter som har överförts i enlighet med vad som avses i artikel 5,

c) nationell ärendereferens,

d) datum och exakt tidpunkt för uppgiftsbehandlingen,

e) vilka uppgifter som använts för en sökning,

f) den identifierande beteckningen för den tjänsteman som utförde sökningen.

3.

Loggen om sökningar och utlämnande av uppgifter ska göra det möjligt att fastställa syftet med sådana uppgiftsbe­

handlingar.

4.

Loggar får användas endast för att övervaka att uppgiftsbehandling är laglig och för att säkerställa dataintegriteten

och datasäkerheten. Endast loggar som innehåller andra uppgifter än personuppgifter får användas för den övervakning

och utvärdering som avses i artikel 36. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och raderas

efter tre år, om de inte längre behövs för övervakningsförfaranden som redan har inletts.

5.

EU-Lisa ska på begäran göra loggarna till sin uppgiftsbehandling tillgängliga för centralmyndigheterna utan onödigt

dröjsmål.

6.

De behöriga nationella tillsynsmyndigheter som ansvarar för att kontrollera om begärandena varit tillåtna och för

att övervaka att behandlingen av uppgifterna är laglig och för att säkerställa dataintegriteten och datasäkerheten ska ha

åtkomst till loggar på begäran, så att de kan fullgöra sina uppgifter. På begäran ska centralmyndigheterna göra loggarna

till sin uppgiftsbehandling tillgängliga för de behöriga nationella tillsynsmyndigheterna utan onödigt dröjsmål.

KAPITEL VI

Slutbestämmelser

Artikel 32

Användning av uppgifter för rapportering och statistik

1.

Den vederbörligen bemyndigade personalen vid EU-Lisa, de behöriga myndigheterna och kommissionen ska ha

åtkomst till de uppgifter som behandlats inom Ecris-TCN endast för rapporterings- och statistikändamål och utan att det

är möjligt att identifiera enskilda personer.

SOU 2021:20

Bilaga 3

324

L 135/20

SV

Europeiska unionens officiella tidning

22.5.2019

2.

Vid tillämpning av punkt 1 ska EU-Lisa upprätta, genomföra och hysa ett centralregister i sina tekniska driftställen

som innehåller uppgifter enligt punkt 1 som, utan att det är möjligt att identifiera enskilda personer, gör det möjligt att

erhålla anpassade rapporter och statistik. Åtkomst till centralregistret ska beviljas genom säkrad åtkomst med

åtkomstkontroll och specifika användarprofiler, endast för rapporterings- och statistikändamål.

3.

De förfaranden som införs av EU-Lisa i syfte att övervaka Ecris-TCN:s funktion enligt artikel 36 samt Ecris

referensprogramvara ska inbegripa möjligheten att ta fram regelbunden statistik för övervakningsändamål.

EU-Lisa ska varje månad till kommissionen översända statistik över registrering, lagring och utbyte av uppgifter ur

kriminalregister via Ecris-TCN och Ecris referensprogramvara. EU-Lisa ska säkerställa att det inte är möjligt att identifiera

enskilda personer med hjälp av statistiken. På kommissionens begäran ska EU-Lisa tillhandahålla kommissionen statistik

om särskilda aspekter som rör genomförandet av denna förordning.

4.

Medlemsstaterna ska tillhandahålla EU-Lisa den statistik den behöver för att kunna uppfylla sina skyldigheter som

avses i denna artikel. De ska tillhandahålla kommissionen statistik över antalet dömda tredjelandsmedborgare och antalet

fällande domar mot tredjelandsmedborgare inom deras territorium.

Artikel 33

Kostnader

1.

Kostnaderna i samband med inrättande och drift av det centrala systemet, kommunikationsinfrastrukturen som

avses i artikel 4.1 d, gränssnittsprogrammet och Ecris referensprogramvara ska belasta unionens allmänna budget.

2.

Kostnaderna för anslutning av Eurojust, Europol och Europeiska åklagarmyndigheten till Ecris-TCN ska belasta

deras respektive budget.

3.

Andra kostnader ska bäras av medlemsstaterna, särskilt de kostnader som har förorsakats av anslutningen av

befintliga nationella kriminalregister, fingeravtrycksdatabaser och centralmyndigheterna till Ecris-TCN, samt kostnaderna

för att hysa Ecris referensprogramvara.

Artikel 34

Underrättelser

1.

Varje medlemsstat ska underrätta EU-Lisa om den eller de centralmyndigheter som har åtkomst för att föra in,

rätta, radera, konsultera eller söka uppgifter, samt om alla förändringar i detta avseende.

2.

EU-Lisa ska säkerställa att den förteckning över centralmyndigheter som anges i medlemsstaternas underrättelser

offentliggörs både i Europeiska unionens officiella tidning och på dess webbplats. När EU-Lisa mottar en underrättelse om

en ändring av en medlemsstats centralmyndighet ska den uppdatera förteckningen utan onödigt dröjsmål.

Artikel 35

Införande av uppgifter och driftstart

1.

När kommissionen konstaterat att följande villkor är uppfyllda ska den fastställa den dag från och med vilken

medlemsstaterna ska börja föra in de uppgifter som avses i artikel 5 i Ecris-TCN:

a) De relevanta genomförandeakter som avses i artikel 10 har antagits.

b) Medlemsstaterna har godkänt de tekniska och rättsliga arrangemang som ska gälla för insamling och överföring till

Ecris-TCN av de uppgifter som avses i artikel 5 och anmält dessa till kommissionen.

c) EU-Lisa har utfört ett heltäckande test av Ecris-TCN i samarbete med medlemsstaterna och med användning av

anonyma testdata.

2.

När kommissionen har fastställt vilken dag uppgifter ska börja föras in i enlighet med punkt 1 ska den underrätta

medlemsstaterna om denna dag. Inom två månader från denna dag ska medlemsstaterna föra in de uppgifter som avses

i artikel 5 i Ecris-TCN, med beaktande av artikel 41.2.

325

Bilaga 3

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/21

3.

Efter utgången av den period som avses i punkt 2 ska EU-Lisa utföra ett slutligt test av Ecris-TCN, i samarbete med

medlemsstaterna.

4.

När det test som avses i punkt 3 har slutförts med tillfredsställande resultat och EU-Lisa anser att Ecris-TCN kan tas

i drift ska EU-Lisa underrätta kommissionen om detta. Kommissionen ska informera Europaparlamentet och rådet om

resultaten av testet och besluta vilken dag Ecris-TCN ska tas i drift.

5.

Det kommissionsbeslut om den dag då Ecris-TCN ska tas i drift som avses i punkt 4 ska offentliggöras i Europeiska

unionens officiella tidning.

6.

Medlemsstaterna ska börja använda Ecris-TCN från och med den dag som fastställts av kommissionen i enlighet

med punkt 4.

7.

När kommissionen fattar de beslut som avses i denna artikel får den ange olika datum för införande i Ecris-TCN av

de alfanumeriska uppgifter och uppgifter om fingeravtryck som avses i artikel 5 samt för driftstart för dessa olika

kategorier av uppgifter.

Artikel 36

Övervakning och utvärdering

1.

EU-Lisa ska säkerställa att det finns förfaranden för att övervaka utvecklingen av Ecris-TCN mot bakgrund av

målen vad gäller planering och kostnader samt att övervaka Ecris-TCN:s och Ecris referensprogramvaras funktion med

beaktande av målen vad gäller tekniska resultat, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.

I syfte att övervaka Ecris-TCN:s funktion och det tekniska underhållet av detta ska EU-Lisa ha åtkomst till

nödvändig information om de behandlingar av uppgifter som utförs inom Ecris-TCN och inom Ecris referenspro­

gramvara.

3.

Senast den 12 december 2019 och därefter var sjätte månad under utformnings- och utvecklingsfasen ska EU-Lisa

lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av Ecris-TCN och Ecris referensprogramvara.

4.

Den rapport som avses i punkt 3 ska innehålla en översikt över de aktuella kostnaderna och projektets framsteg,

en bedömning av de ekonomiska konsekvenserna och information om eventuella tekniska problem och risker som kan

påverka de övergripande kostnaderna för Ecris-TCN, vilka ska belasta unionens allmänna budget i enlighet med artikel

33.

5.

Om det uppstår kraftiga förseningar i utvecklingsprocessen ska EU-Lisa snarast möjligt informera Europapar­

lamentet och rådet om orsakerna till dessa förseningar och vilka tidsmässiga och ekonomiska konsekvenser de får.

6.

Så snart som utvecklingen av Ecris-TCN och Ecris referensprogramvara har slutförts ska EU-Lisa lämna en rapport

till Europaparlamentet och rådet med en redogörelse för hur målen avseende framför allt planering och kostnader har

uppfyllts samt ge en motivering till eventuella avvikelser.

7.

Om en teknisk uppgradering behöver göras av Ecris-TCN som skulle kunna medföra avsevärda kostnader, ska EU-

Lisa informera Europaparlamentet och rådet om detta.

8.

Två år efter det att driften av Ecris-TCN har inletts och därefter varje år ska EU-Lisa lämna en rapport till

kommissionen om Ecris-TCN:s och Ecris referensprogramvaras tekniska funktion, inklusive säkerhetsaspekter, särskilt

baserat på statistiken om Ecris-TCN:s funktion och användning och om utbytet, via Ecris referensprogramvara, av

uppgifter ur kriminalregister.

9.

Fyra år efter driftstarten av Ecris-TCN och därefter vart fjärde år ska kommissionen genomföra en övergripande

utvärdering av Ecris-TCN och Ecris referensprogramvara. Den övergripande utvärderingsrapport som upprättas på denna

grund ska innehålla en bedömning av denna förordnings tillämpning och en granskning av de resultat som uppnåtts

i förhållande till de mål som sattes upp och inverkan på de grundläggande rättigheterna. Rapporten ska också innehålla

en bedömning av huruvida de förutsättningar som ligger till grund för att driva Ecris-TCN fortfarande gäller, av huruvida

det är lämpligt att använda biometriska uppgifter för Ecris-TCN liksom av säkerheten i Ecris-TCN och eventuella

säkerhetskonsekvenser för framtida drift. Utvärderingen ska innefatta eventuella nödvändiga rekommendationer.

Kommissionen ska överlämna rapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska

unionens byrå för grundläggande rättigheter.

SOU 2021:20

Bilaga 3

326

L 135/22

SV

Europeiska unionens officiella tidning

22.5.2019

10.

Dessutom ska den första övergripande utvärderingen enligt punkt 9 innefatta en bedömning av följande:

a) I vilken utsträckning, på grundval av relevanta statistiska uppgifter och ytterligare information från medlemsstaterna,

inkluderingen av identitetsuppgifter i Ecris-TCN för unionsmedborgare som också är medborgare i ett tredjeland har

bidragit till uppnåendet av målen i denna förordning.

b) Möjligheten, för vissa medlemsstater, att fortsätta att använda den nationella programvaran för genomförande av

Ecris enligt artikel 4.

c) Införandet av uppgifter om fingeravtryck i Ecris-TCN, särskilt tillämpningen av de minimikriterier som avses i artikel

5.1 b ii.

d) Ecris och Ecris-TCN:s inverkan på skyddet av personuppgifter.

Bedömningen kan vid behov åtföljas av lagstiftningsförslag. Efterföljande övergripande utvärderingar får inbegripa en

bedömning av någon eller alla dessa aspekter.

11.

Medlemsstaterna, Eurojust, Europol och Europeiska åklagarmyndigheten ska ge EU-Lisa och kommissionen den

information som är nödvändig för att utarbeta de rapporter som avses i punkterna 3, 8 och 9 i enlighet med de

kvantitativa indikatorer som fastställts på förhand av kommissionen eller EU-Lisa eller båda två. Denna information får

inte äventyra arbetsmetoder eller innehålla uppgifter som röjer källor, personal eller utredningar.

12.

I förekommande fall ska tillsynsmyndigheterna ge EU-Lisa och kommissionen den information som de behöver

för att kunna utarbeta de rapporter som avses i punkt 9 i enlighet med de kvantitativa indikatorer som fastställts på

förhand av kommissionen eller EU-Lisa eller båda två. Denna information får inte äventyra arbetsmetoder eller innehålla

uppgifter som röjer källor, personal eller utredningar.

13.

EU-Lisa ska ge kommissionen den information som är nödvändig för att ta fram de övergripande utvärderingar

som avses i punkt 9.

Artikel 37

Utövande av delegeringen

1.

Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna

artikel.

2.

Den befogenhet att anta delegerade akter som avses i artikel 6.2 ska ges till kommissionen tills vidare från och med

den 11 juni 2019.

3.

Den delegering av befogenhet som avses i artikel 6.2 får när som helst återkallas av Europaparlamentet eller rådet.

Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får

verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet

datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.

Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat

i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.

Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.

En delegerad akt som antas enligt artikel 6.2 ska träda i kraft endast om varken Europaparlamentet eller rådet har

gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europapar­

lamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat

kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets

eller rådets initiativ.

Artikel 38

Kommittéförfarande

1.

Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses

i förordning (EU) nr 182/2011.

327

Bilaga 3

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/23

2.

När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande, ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4

tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

Artikel 39

Rådgivande grupp

EU-Lisa ska inrätta en rådgivande grupp i syfte att inhämta sakkunskap om Ecris-TCN och Ecris referensprogramvara,

särskilt i samband med utarbetandet av det årliga arbetsprogrammet och den årliga verksamhetsrapporten. Under

utformnings- och utvecklingsfasen ska artikel 11.9 tillämpas.

Artikel 40

Ändringar av förordning (EU) 2018/1726

Förordning (EU) 2018/1726 ska ändras på följande sätt:

1. Artikel 1.4 ska ersättas med följande:

”4.

Byrån ska ansvara för förberedelsen, utvecklingen eller den operativa förvaltningen av in- och utresesystemet,

DubliNet, EU-systemet för reseuppgifter och resetillstånd (Etias), Ecris-TCN och Ecris referensprogramvara.”

2. Följande artikel ska införas:

”Artikel 8a

Uppgifter som rör Ecris-TCN och Ecris referensprogramvara

När det gäller Ecris-TCN och Ecris referensprogramvara ska byrån utföra

a) de uppgifter som den tilldelas genom Europaparlamentets och rådets förordning (EU) 2019/816 (*),

b) uppgifter som gäller utbildning i den tekniska användningen av Ecris-TCN och Ecris referensprogramvara.

(*) Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat

system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare

och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter

ur kriminalregister (Ecris-TCN) och om ändring av förordning (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 1).”

3. Artikel 14.1 ska ersättas med följande:

”1.

Byrån ska följa utvecklingen av forskning som är av relevans för den operativa förvaltningen av SIS II, VIS,

Eurodac, in- och utresesystemet, Etias, DubliNet, Ecris-TCN och andra stora it-system i enlighet med vad som avses

i artikel 1.5.”

4. Artikel 19.1 ska ändras på följande sätt:

a) Led ee ska ersättas med följande:

”ee) Anta rapporterna om in- och utresesystemets utveckling enligt artikel 72.2 i förordning (EU) 2017/2226,

rapporterna om utvecklingen av Etias enligt artikel 92.2 i förordning (EU) 2018/1240 och rapporterna om

utvecklingen av Ecris-TCN och Ecris referensprogramvara enligt artikel 36.3 i förordning (EU) 2019/816.”

b) Led ff ska ersättas med följande:

”ff) Anta rapporterna om den tekniska funktionen hos SIS II enligt artikel 50.4 i förordning (EG) nr 1987/2006

respektive artikel 66.4 i beslut 2007/533/RIF, hos VIS enligt artikel 50.3 i förordning (EG) nr 767/2008

respektive artikel 17.3 i beslut 2008/633/RIF, hos in- och utresesystemet enligt artikel 72.4 i förordning (EU)

2017/2226, hos Etias enligt artikel 92.4 i förordning (EU) 2018/1240 och hos Ecris-TCN och Ecris

referensprogramvara enligt artikel 36.8 i förordning (EU) 2019/816.”

SOU 2021:20

Bilaga 3

328

L 135/24

SV

Europeiska unionens officiella tidning

22.5.2019

c) Led hh ska ersättas med följande:

”hh) Anta formella kommentarer om Europeiska datatillsynsmannens granskningsrapporter enligt artikel 45.2

i förordning (EG) nr 1987/2006, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning (EU)

nr 603/2013, artikel 56.2 i förordning (EU) 2017/2226, artikel 67 i förordning (EU) 2018/1240 och artikel

29.2 i förordning (EU) 2019/816 och säkerställa lämplig uppföljning av granskningarna.”

d) Följande led ska införas:

”lla) Översända statistik till kommissionen rörande Ecris-TCN och Ecris referensprogramvara enligt artikel 32.3

andra stycket i förordning (EU) 2019/816.”

e) Led mm ska ersättas med följande:

”mm) Säkerställa årligt offentliggörande av förteckningen över de myndigheter som är behöriga att direkt hämta

uppgifter ur SIS II enligt artikel 31.8 i förordning (EG) nr 1987/2006 och artikel 46.8 i beslut

2007/533/RIF, tillsammans med förteckningen över nationella SIS II-byråer (N.SIS II-byråer) och

Sirenekontor enligt artikel 7.3 i förordning (EG) nr 1987/2006 respektive artikel 7.3 i beslut 2007/533/RIF

samt förteckningen över behöriga myndigheter enligt artikel 65.2 i förordning (EU) 2017/2226,

förteckningen över behöriga myndigheter enligt artikel 87.2 i förordning (EU) 2018/1240 och

förteckningen över centralmyndigheter enligt artikel 34.2 i förordning (EU) 2019/816.”

5. I artikel 22.4 ska följande stycke införas efter tredje stycket:

”Eurojust, Europol och Europeiska åklagarmyndigheten får delta i styrelsens möten som observatörer när en fråga

rörande Ecris-TCN som avser tillämpningen av förordning (EU) 2019/816 står på dagordningen.”

6. I artikel 24.3 ska led p ersättas med följande:

”p) Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän fastställa krav avseende

konfidentiell behandling som överensstämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut

2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013, artikel

37.4 i förordning (EU) 2017/2226, artikel 74.2 i förordning (EU) 2018/1240 och artikel 11.16 i förordning (EU)

2019/816.”

7. I artikel 27.1 ska följande led införas:

”da) Den rådgivande gruppen för Ecris-TCN.”

Artikel 41

Genomförande och övergångsbestämmelser

1.

Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att följa denna förordning så snart som möjligt och

därmed säkerställa att Ecris-TCN fungerar väl.

2.

För fällande domar som meddelats före den dag då uppgifter ska börja föras in i enlighet med artikel 35.1 ska

centralmyndigheterna inrätta de enskilda uppgiftsposterna i det centrala systemet enligt följande:

a) Alfanumeriska uppgifter ska föras in i det centrala systemet senast vid utgången av den period som avses i artikel

35.2.

b) Uppgifter om fingeravtryck ska föras in i det centrala systemet inom två år från driftstarten i enlighet med artikel

35.4.

Artikel 42

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella

tidning.

329

Bilaga 3

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/25

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet

med fördragen.

Utfärdad i Strasbourg den 17 april 2019.

På Europaparlamentets vägnar

På rådets vägnar

A. TAJANI

G. CIAMBA

Ordförande

Ordförande

SOU 2021:20

Bilaga 3

330

L 135/26

SV

Europeiska unionens officiella tidning

22.5.2019

BILAGA

STANDARDBLANKETT FÖR BEGÄRAN SOM AVSES I ARTIKEL 17.1 I FÖRORDNING (EU) 2019/816

I SYFTE ATT FÅ INFORMATION OM VILKEN MEDLEMSSTAT, OM NÅGON, SOM INNEHAR UPPGIFTER

I KRIMINALREGISTER OM EN TREDJELANDSMEDBORGARE

331

Bilaga 4

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/85

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2019/818

av den 20 maj 2019

om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området

polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna

(EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 16.2, 74, 78.2 e, 79.2 c, 82.1 d,

85.1, 87.2 a och 88.2,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

efter att ha hört Regionkommittén,

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)

Kommissionen underströk i sitt meddelande av den 6 april 2016 med titeln Starkare och smartare informationssystem

för gränser och säkerhet behovet av att förbättra unionens uppgiftshanteringsstruktur för gränsförvaltning och

säkerhet. Meddelandet inledde arbetet för att uppnå interoperabilitet mellan EU-informationssystem för säkerhet,

gränser och migrationshantering, i syfte att komma till rätta med de strukturella brister i systemen som hindrar

de nationella myndigheternas arbete och att säkerställa att gränskontrolltjänstemän, tullmyndigheter, poliser och

rättsliga myndigheter har tillgång till den information de behöver.

(2)

Rådet identifierade i sin Färdplan för förbättring av informationsutbytet och informationshanteringen, inbegripet

interoperabilitetslösningar på området för rättsliga och inrikes frågor av den 6 juni 2016 olika rättsliga, tekniska

och operativa utmaningar när det gäller interoperabilitet mellan EU-informationssystem och efterlyste en strävan

efter lösningar.

(3)

I sin resolution av den 6 juli 2016 om de strategiska prioriteringarna för kommissionens arbetsprogram 2017 (3)

efterlyste Europaparlamentet förslag för att förbättra och utveckla befintliga EU-informationssystem, åtgärda

luckor i informationen och gå i riktning mot interoperabilitet samt förslag om obligatoriskt informationsutbyte

på EU-nivå åtföljda av de bestämmelser om dataskydd som krävs.

(4)

I sina slutsatser av den 15 december 2016 uppmanade Europeiska rådet till ansträngningar för att fortsatt

tillhandahålla resultat i fråga om interoperabilitet mellan EU:s informationssystem och databaser.

(5)

Expertgruppen för informationssystem och interoperabilitet konstaterade i sin slutrapport av den 11 maj 2017

att det var nödvändigt och tekniskt genomförbart att eftersträva praktiska lösningar för interoperabilitet och att

interoperabilitet i princip både kan ge operativa vinster och erhållas i överensstämmelse med dataskyddskraven.

(6)

Kommissionen presenterade i sitt meddelande av den 16 maj 2017 med titeln Sjunde rapporten om framsteg

i riktning mot en effektiv och verklig säkerhetsunion, i enlighet med sitt meddelande av den 6 april 2016 och

resultaten och rekommendationerna från expertgruppen för informationssystem och interoperabilitet, en ny

strategi för uppgiftshantering när det gäller gränser, säkerhet och migration där alla EU-informationssystem för

säkerhet, gränsförvaltning och migrationshantering kommer att vara interoperabla på ett sätt som fullt ut

respekterar de grundläggande rättigheterna.

(1) EUT C 283, 10.8.2018, s. 48.

(2) Europaparlamentets ståndpunkt av den 16 april 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 14 maj 2019.

(3) EUT C 101, 16.3.2018, s. 116.

SOU 2021:20

Bilaga 4

332

L 135/86

SV

Europeiska unionens officiella tidning

22.5.2019

(7)

I sina slutsatser av den 9 juni 2017 om vägen till ett förbättrat informationsutbyte och säkerställande av interope­

rabiliteten mellan EU-informationssystem uppmanade rådet kommissionen att i sitt arbete följa de lösningar för

interoperabilitet som expertgruppen föreslagit.

(8)

I sina slutsatser av den 23 juni 2017 underströk Europeiska rådet behovet av att förbättra interoperabiliteten

mellan databaser och uppmanade kommissionen att så snart som möjligt utarbeta förslag till lagstiftning på

grundval av förslagen från expertgruppen för informationssystem och interoperabilitet.

(9)

I syfte att förbättra ändamålsenligheten och effektiviteten i kontrollerna vid de yttre gränserna, bidra till att

förebygga och bekämpa olaglig invandring och främja en hög säkerhetsnivå inom området med frihet, säkerhet

och rättvisa i unionen – bland annat att upprätthålla den allmänna säkerheten och allmänna ordningen och

trygga säkerheten inom medlemsstaternas territorier förbättra genomförandet av den gemensamma visering­

spolitiken, bistå vid prövningen av ansökningar om internationellt skydd, bidra till att förebygga, förhindra,

upptäcka och utreda terroristbrott och andra grova brott, underlätta identifieringen av okända personer vid en

naturkatastrof, en olycka eller ett terrordåd, i syfte att upprätthålla allmänhetens förtroende för unionens

migrations- och asylsystem, unionens säkerhetsåtgärder och unionens förmåga att förvalta de yttre gränserna, bör

interoperabilitet inrättas mellan EU-informationssystemen, dvs. in- och utresesystemet, Informationssystemet för

viseringar (VIS), EU-systemet för reseuppgifter och resetillstånd (Etias), Eurodac, Schengens informationssystem

(SIS) och det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelands­

medborgare (Ecris-TCN), så att dessa EU-informationssystem och de uppgifter som de innehåller kompletterar

varandra, med respekt för den enskildes grundläggande rättigheter, i synnerhet rätten till skydd av

personuppgifter. För att uppnå detta bör en europeisk sökportal (ESP), en gemensam biometrisk matchningstjänst,

en gemensam databas för identitetsuppgifter (CIR) och en detektor för multipla identiteter (MID) inrättas som

interoperabilitetskomponenter.

(10) Interoperabiliteten mellan EU-informationssystem bör göra det möjligt för dessa system att komplettera varandra

för att underlätta korrekt identifiering av personer, däribland okända personer som inte kan identifiera sig eller

oidentifierade mänskliga kvarlevor, bidra till att bekämpa identitetsbedrägeri, förbättra och harmonisera

kvalitetskraven på uppgifterna i respektive EU-informationssystem, underlätta medlemsstaternas tekniska

implementering och operativa drift av EU-informationssystem, stärka de skyddsåtgärder för datasäkerhet och

dataskydd som reglerar respektive EU-informationssystem, rationalisera åtkomst till in- och utresesystemet, VIS,

Etias och Eurodac i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, samt

stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

(11) Interoperabilitetskomponenterna bör omfatta in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN. De

bör också omfatta Europoluppgifter, men endast i den mån som krävs för att Europoluppgifter ska kunna sökas

samtidigt med dessa EU-informationssystem.

(12) Interoperabilitetskomponenterna bör behandla personuppgifterna för personer vars personuppgifter behandlas

i de underliggande EU-informationssystemen och av Europol.

(13) ESP bör inrättas för att tekniskt underlätta medlemsstaternas myndigheters och unionsbyråernas snabba, smidiga,

effektiva, systematiska och kontrollerade åtkomst till EU-informationssystem, Europoluppgifter och Internationella

kriminalpolisorganisationens (Interpol) databaser i den mån som krävs för att de ska kunna utföra sina uppgifter,

i enlighet med deras åtkomsträttigheter. ESP bör även inrättas för att stödja syftena med in- och utresesystemet,

VIS, Etias, Eurodac, SIS, Ecris-TCN och Europoluppgifter. Genom att göra det möjligt att utföra parallella

sökningar i alla relevanta EU-informationssystem, Europoluppgifter och Interpols databaser bör ESP fungera som

en gemensam kontaktpunkt eller meddelandehanterare för att söka i de olika centrala systemen och smidigt hämta

den nödvändiga informationen, med full respekt för de underliggande systemens åtkomstkontroll och

dataskyddskrav.

(14) Utformningen av ESP bör, vid en sökning i Interpols databaser, säkerställa att de uppgifter som används av en

ESP-användare för att inleda en sökning inte delas med ägarna av Interpols uppgifter. Utformningen av ESP bör

även säkerställa att sökningar i Interpols databaser enbart sker i enlighet med tillämplig unionsrätt och nationell

rätt.

333

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/87

(15) De ESP-användare som har åtkomsträtt till Europoluppgifter enligt Europaparlamentets och rådets förordning

(EU) 2016/794 (4) bör kunna göra sökningar i Europoluppgifter samtidigt med de EU-informationssystem som de

har åtkomst till. All ytterligare behandling av uppgifter efter en sådan sökning bör ske i enlighet med förordning

(EU) 2016/794, inklusive restriktioner i fråga om åtkomst eller användning som dataleverantören har fastställt.

(16) ESP bör utvecklas och konfigureras så att det endast går att göra sådana sökningar med uppgifter som rör

personer eller resehandlingar som finns i ett EU-informationssystem, i Europoluppgifter eller i Interpols databaser.

(17) För att säkerställa systematisk användning av de relevanta EU-informationssystemen bör ESP användas för att

söka i CIR, in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN. En nationell uppkoppling till de olika EU-

informationssystemen bör dock behållas som en teknisk reserv. ESP bör också användas av unionens byråer för

att göra sökningar i centrala SIS i enlighet med deras åtkomsträttigheter och för att de ska kunna utföra sina

uppgifter. ESP bör vara ytterligare ett sätt att söka i centrala SIS, Europoluppgifter och Interpols databaser, som

ett komplement till de befintliga särskilda gränssnitten.

(18) Biometriska uppgifter, såsom fingeravtryck och ansiktsbilder, är unika och ger därför en mycket mer tillförlitlig

identifiering av en person än alfanumeriska uppgifter. Den gemensamma biometriska matchningstjänsten bör

vara ett tekniskt verktyg för att stärka och underlätta arbetet för de relevanta EU-informationssystemen och de

andra interoperabilitetskomponenterna. Huvudsyftet med den gemensamma biometriska matchningstjänsten bör

vara att underlätta identifiering av en person som har registrerats i flera databaser, genom att använda en enda

teknisk komponent för att matcha den personens biometriska uppgifter mellan olika system, i stället för flera

komponenter. Den gemensamma biometriska matchningstjänsten bör främja säkerhet och ge fördelar i fråga om

kostnader, underhåll och drift. Alla automatiska fingeravtrycksidentifieringssystem, även de som för närvarande

används för Eurodac, VIS och SIS, använder biometriska mallar bestående av uppgifter som härrör från en

särdragsextraktion från faktiska biometriska prov. Den gemensamma biometriska matchningstjänsten bör samla

och lagra alla dessa biometriska mallar – logiskt åtskilda enligt det informationssystem från vilket uppgifterna

härrör – på ett enda ställe och därigenom underlätta jämförelser mellan systemen med användning av

biometriska mallar och möjliggöra stordriftsfördelar vid utveckling och underhåll av de centrala EU-systemen.

(19) De biometriska mallar som lagras i den gemensamma biometriska matchningstjänsten och bör bestå av uppgifter

som härrör från en särdragsextraktion från faktiska biometriska prov och erhållas på ett sådant sätt att det inte

går att vända på extraktionsprocessen. De biometriska mallarna bör erhållas från biometriska uppgifter, men det

bör inte vara möjligt att få fram dessa biometriska uppgifter från de biometriska mallarna. Eftersom handavtryck

och DNA-profiler lagras endast i SIS, och inte kan inte användas för att genomföra korskontroller mot uppgifter

som finns i andra informationssystem, i enlighet med principerna om nödvändighet och proportionalitet, bör den

gemensamma biometriska matchningstjänsten inte lagra DNA-profiler eller biometriska mallar som erhålls från

handavtryck.

(20) Biometriska uppgifter utgör känsliga personuppgifter. Denna förordning bör fastställa grunden och

skyddsåtgärder för behandlingen av sådana uppgifter i syfte att entydigt identifiera de berörda personerna.

(21) In- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN kräver en korrekt identifiering av de personer vars

personuppgifter lagras i dem. CIR bör därför underlätta en korrekt identifiering av personer som har registrerats

i dessa system.

(22) Personuppgifter som lagras i dessa EU-informationssystem kan avse samma personer men under olika eller

ofullständiga identiteter. Medlemsstaterna förfogar över effektiva metoder att identifiera sina medborgare eller

personer som är registrerade som varaktigt bosatta på deras territorium. Interoperabiliteten mellan EU-

informationssystem bör bidra till en korrekt identifiering av personer som är registrerade i dessa system. CIR bör

lagra de personuppgifter som behövs för att göra det möjligt att mer korrekt identifiera de personer vars

uppgifter lagras i de systemen, inklusive deras identitetsuppgifter, resehandlingsuppgifter och biometriska

uppgifter, oavsett vilket system uppgifterna ursprungligen samlades in i. Endast de personuppgifter som är

absolut nödvändiga för att utföra en korrekt identitetskontroll bör lagras i CIR. De personuppgifter som

registreras i CIR bör inte behållas längre än vad som är absolut nödvändigt för de underliggande systemens syften

och bör raderas automatiskt när uppgifterna har raderats i det underliggande systemet i enlighet med den logiska

separeringen.

(4) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

SOU 2021:20

Bilaga 4

334

L 135/88

SV

Europeiska unionens officiella tidning

22.5.2019

(23) En ny behandling, som består i lagring av sådana uppgifter i CIR i stället för lagring i vart och ett av de separata

systemen är nödvändig för att det ska vara möjligt att förbättra identifieringens tillförlitlighet genom den

automatiska jämförelsen och matchningen av uppgifterna. Det faktum att identitetsuppgifter, resehandlings­

uppgifter och biometriska uppgifter lagras i CIR bör inte på något sätt hindra den behandling av uppgifter som

sker med avseende på in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN, eftersom CIR bör vara en ny

gemensam komponent i dessa underliggande system.

(24) Det är därför nödvändigt att skapa en personakt i CIR för varje person som har registrerats i in- och

utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN, för att uppnå syftet med en korrekt identifiering av personer

inom Schengenområdet och för att stödja MID i det dubbla syftet att underlätta identitetskontroller för resenärer

med ärligt uppsåt och bekämpa identitetsbedrägeri. Personakten bör lagra all den identitetsinformation som avser

en person på ett enda ställe och ge vederbörligen bemyndigade slutanvändare åtkomst till den.

(25) CIR således underlätta och rationalisera åtkomst för myndigheter med ansvar för att förebygga, förhindra,

upptäcka eller utreda terroristbrott eller andra grova brott till de EU-informationssystem som inte har inrättats

uteslutande i syfte att förebygga, förhindra, upptäcka eller utreda grov brottslighet.

(26) CIR bör tillhandahålla en gemensam lagringsplats för identitetsuppgifter, resehandlingsuppgifter och biometriska

uppgifter om personer som har registrerats i in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN. CIR bör

utgöra en del av den tekniska arkitekturen i dessa system och fungera som den gemensamma komponenten

mellan dem för att lagra och söka i de identitetsuppgifter, resehandlingsuppgifter och biometriska uppgifter som

de behandlar.

(27) Alla poster i CIR bör separeras logiskt genom att varje post automatiskt taggas med namnet på det underliggande

system som äger den uppgiften. CIR:s åtkomstkontroller bör använda dessa taggar för att avgöra huruvida

åtkomst till posten ska medges.

(28) Om en medlemsstats polismyndighet inte kan identifiera en person på grund av att det saknas en resehandling

eller en annan trovärdig handling som styrker personens identitet, eller om det föreligger tvivel om de identitets­

uppgifter som lämnats av den personen eller om resehandlingens äkthet eller dess innehavares identitet eller om

personen inte kan eller vägrar att samarbeta, bör polismyndigheten i fråga kunna göra en sökning i CIR för att

identifiera personen. För dessa ändamål bör polisen ta fingeravtryck med hjälp av tekniker för direktscanning av

fingeravtryck, under förutsättning att förfarandet inleddes i den berörda personens närvaro. Sådana sökningar

i CIR bör inte tillåtas för identifiering av minderåriga under 12 år, såvida de inte görs för barnets bästa.

(29) Om en persons biometriska uppgifter inte kan användas eller en sökning med dessa uppgifter misslyckas bör

sökningen utföras med personens identitetsuppgifter i kombination med resehandlingsuppgifter. Om sökningen

visar att det finns uppgifter om personen i CIR bör medlemsstaternas myndigheter ha åtkomst till CIR för att ta

del av den personens identitetsuppgifter och resehandlingsuppgifter, utan att det i CIR anges vilket EU-

informationssystem uppgifterna tillhör.

(30) Medlemsstaterna bör anta nationella lagstiftningsåtgärder för att utse de myndigheter som är behöriga att utföra

identitetskontroller med hjälp av CIR och fastställa förfarandena, villkoren och kriterierna för sådana kontroller,

vilka bör vara förenliga med proportionalitetsprincipen. I synnerhet bör befogenheten för en anställd vid en

sådan myndighet att ta biometriska uppgifter av en person under en identitetskontroll föreskrivas i nationell rätt.

(31) Genom denna förordning bör det också införas en ny möjlighet till rationaliserad åtkomst till andra uppgifter än

identitetsuppgifter och resehandlingsuppgifter i in- och utresesystemet, VIS, Etias eller Eurodac för

medlemsstaternas utsedda myndigheter med ansvar för att förebygga, förhindra, upptäcka eller utreda

terroristbrott eller andra grova brott samt för Europol. Sådana uppgifter kan vara nödvändiga för att förebygga,

förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i ett specifikt fall där det finns rimliga skäl

att anta att en konsultation av dem kommer att bidra till att förebygga, förhindra, upptäcka eller utreda

terroristbrotten eller andra aktuella grova brott, särskilt om det finns misstankar om att en person som misstänks

för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott är en person vars uppgifter lagras i in-

och utresesystemet, VIS, Etias eller Eurodac.

335

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/89

(32) Fullständig åtkomst till uppgifter som finns i EU-informationssystemen som är nödvändig för att förebygga,

förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, utöver åtkomst till identitetsuppgifter eller

resehandlingsuppgifter som finns i CIR, bör även i fortsättningen regleras genom de tillämpliga rättsliga

instrumenten. De utsedda myndigheterna med ansvar för att förebygga, förhindra, upptäcka eller utreda

terroristbrott eller andra grova brott samt Europol vet inte på förhand vilket EU-informationssystem som

innehåller uppgifter om de personer de behöver göra sökningar om. Detta leder till förseningar och ineffektivitet.

Den slutanvändare som har bemyndigats av den utsedda myndigheten bör därför ha rätt att se i vilket av dessa

EU-informationssystem de uppgifter som motsvarar resultatet av en sökning är registrerade. Det berörda systemet

skulle på så vis flaggas efter den automatiska kontrollen att det finns en träff i systemet (en så kallad

flaggfunktion för träff).

(33) I detta sammanhang bör ett svar från CIR inte tolkas eller användas som en grund för en slutsats om eller en

anledning att vidta åtgärder med avseende på en person, utan bör användas uteslutande i syfte att lämna in

begäran om åtkomst till de underliggande EU-informationssystemen, med förbehåll för de villkor och förfaranden

som fastställs i respektive rättsliga instrument som reglerar sådan åtkomst. Varje sådan begäran om åtkomst bör

omfattas av kapitel VII i denna förordning och i tillämpliga fall av Europaparlamentets och rådets förordning (EU)

2016/679 (5), Europaparlamentets och rådets direktiv (EU) 2016/680 (6) eller Europaparlamentets och rådets

förordning (EU) 2018/1725 (7).

(34) Som en allmän regel bör de utsedda myndigheterna eller Europol begära full åtkomst till minst ett av de berörda

EU-informationssystemen, om en flaggning för träff anger att uppgifterna är registrerade i Eurodac. Om sådan

full åtkomst i undantagsfall inte begärs – till exempel därför att de utsedda myndigheterna eller Europol redan har

erhållit uppgifterna på annat sätt eller att erhållandet av uppgifterna inte längre är tillåtet enligt nationell rätt –

bör motiveringen till att inte begära åtkomst registreras.

(35) Loggarna över sökningarna i CIR bör visa syftet med sökningarna. Om en sådan sökning har gjorts med

tvåstegsstrategin för sökningar bör loggarna innehålla en referens till den nationella akten för utredningen eller

ärendet, och därmed ange att sökningen gjordes för att förebygga, förhindra, upptäcka eller utreda terroristbrott

eller andra grova brott.

(36) Den sökning i CIR som görs av de utsedda myndigheterna och Europol för att få ett svar i form av en flaggning

som anger att uppgifterna finns i in- och utresesystemet, VIS, Etias eller Eurodac kräver automatiserad behandling

av personuppgifter. En flaggning för träff bör inte avslöja några personuppgifter om den berörda personen, utan

endast en angivelse om att vissa uppgifter om vederbörande lagras i ett av systemen. Den bemyndigade

slutanvändaren bör inte fatta några negativa beslut om den berörda personen endast utifrån det faktum att en

sökning gett en flaggning för träff. Slutanvändarens åtkomst till en flaggning för träff kommer därför utgöra ett

mycket begränsat ingrepp i den berörda personens rätt till skydd av personuppgifter, samtidigt som det ger de

utsedda myndigheterna och Europol möjlighet att på ett mer effektivt sätt begära åtkomst till personuppgifter.

(37) MID bör inrättas för att stödja CIR i dess funktion och för att stödja syftena med in- och utresesystemet, VIS,

Etias, Eurodac, SIS och Ecris-TCN. För att effektivt uppfylla sina respektive syften kräver alla dessa EU-

informationssystem en korrekt identifiering av de personer vars personuppgifter lagras i dem.

(38) För att bättre förverkliga syftena med EU-informationssystemen bör de myndigheter som använder dessa system

kunna utföra en tillräckligt tillförlitlig verifiering av identiteten på de personer vars uppgifter lagras i olika system.

Den uppsättning identitetsuppgifter eller resehandlingsuppgifter som lagras i ett visst enskilt system kan vara

(5) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds­

förordning) (EUT L 119, 4.5.2016, s. 1).

(6) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga

myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga

påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(7) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på

behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt

om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

SOU 2021:20

Bilaga 4

336

L 135/90

SV

Europeiska unionens officiella tidning

22.5.2019

inkorrekt, ofullständig eller falsk, och i dagsläget finns det inget sätt att upptäcka inkorrekta, ofullständiga eller

falska identitetsuppgifter eller resehandlingsuppgifter genom jämförelser med uppgifter som lagras i ett annat

system. För att råda bot på denna situation är det nödvändigt att på unionsnivå ha ett tekniskt instrument som

möjliggör en korrekt identifiering av personer för dessa ändamål.

(39) MID bör skapa och lagra länkar mellan uppgifter i de olika EU-informationssystemen för att spåra multipla

identiteter, i det dubbla syftet att underlätta identitetskontroller för resenärer med ärligt uppsåt och bekämpa

identitetsbedrägeri. MID bör endast innehålla länkar mellan uppgifter om personer som har registrerats i fler än

ett EU-informationssystem. De länkade uppgifterna bör vara strikt begränsade till de uppgifter som krävs för att

verifiera att en person har registrerats på ett berättigat eller oberättigat sätt med olika identiteter i olika system,

eller för att klargöra att två personer med liknande identitetsuppgifter kanske inte är samma person.

Behandlingen av uppgifter genom ESP och den gemensamma biometriska matchningstjänsten för att länka

personakter mellan olika system bör hållas till ett absolut minimum och är således begränsad till spårning av

multipla identiteter, som ska ske vid den tidpunkt då nya uppgifter läggs till i ett av de system som har uppgifter

lagrade i CIR eller som lagts till i SIS. MID bör omfatta skyddsåtgärder mot potentiell diskriminering och

ogynnsamma beslut mot personer som lagligen har multipla identiteter.

(40) I denna förordning föreskrivs ny uppgiftsbehandling som syftar till att korrekt identifiera de berörda personerna.

Detta utgör ett ingrepp i deras grundläggande rättigheter som skyddas genom artiklarna 7 och 8 i Europeiska

unionens stadga om de grundläggande rättigheterna. Eftersom EU-informationssystemen är beroende av att de

berörda personerna identifieras korrekt för att fungera effektivt är detta ingrepp motiverat av samma syften som

lett till att vart och ett av dessa system har inrättats, nämligen en effektiv förvaltning av unionens gränser, den

inre säkerheten i unionen och ett effektivt genomförande av unionens asyl- och viseringspolitik.

(41) ESP och den gemensamma biometriska matchningstjänsten bör jämföra uppgifter om personer i CIR och SIS när

en nationell myndighet eller en unionsbyrå skapar eller laddar upp nya uppgifter. Dessa jämförelser bör göras

automatiskt. CIR och SIS bör använda den gemensamma biometriska matchningstjänsten för att upptäcka möjliga

länkar på grundval av biometriska uppgifter. CIR och SIS bör använda ESP för att upptäcka möjliga länkar på

grundval av alfanumeriska uppgifter. CIR och SIS bör kunna identifiera identiska eller liknande uppgifter om en

person vilka är lagrade i flera system. När så är fallet bör en länk som anger att det är samma person skapas. CIR

och SIS bör konfigureras på ett sätt som gör att små translittereringsfel eller stavfel upptäcks, så att det inte

skapar omotiverade olägenheter för den berörda personen.

(42) Den nationella myndighet eller unionsbyrå som registrerade uppgifterna i respektive EU-informationssystem bör

bekräfta eller ändra länkarna. Denna nationella myndighet eller unionsbyrå bör ha åtkomst till de uppgifter som

lagras i CIR eller SIS och i MID för manuell verifiering av olika identiteter.

(43) En manuell verifiering av olika identiteter bör säkerställas av den myndighet som skapat eller uppdaterat de

uppgifter som lett till en träff som ger upphov till en länk med uppgifter som lagras i ett annat EU-

informationssystem. Den myndighet som ansvarar för den manuella verifieringen av olika identiteter bör bedöma

om det finns multipla identiteter som på ett berättigat eller oberättigat sätt hänvisar till en och samma person. En

sådan bedömning bör om möjligt utföras i den berörda personens närvaro och när så är nödvändigt genom att

begära ytterligare klargöranden eller information. Bedömningen bör göras utan dröjsmål, i enlighet med de

rättsliga kraven på korrekt information enligt unionsrätten och nationell rätt.

337

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/91

myndigheter som skapar eller uppdaterar uppgifter som länkas till dem i ett av de andra EU-informations­

systemen. Skapandet av en länk med SIS-uppgifter bör inte påverka de åtgärder som ska vidtas i enlighet med

Europaparlamentets och rådets förordningar (EU) 2018/1860 (8), (EU) 2018/1861 (9) och (EU) 2018/1862 (10).

(45) Skapandet av sådana länkar förutsätter öppenhet gentemot berörda personer. För att underlätta genomförandet av

nödvändiga skyddsåtgärder i enlighet med unionens tillämpliga dataskyddsbestämmelser bör personer som är

föremål för en röd länk eller en vit länk efter manuell verifiering av olika identiteter informeras skriftligen utan

att det påverkar tillämpningen av begränsningar för att trygga säkerheten och den allmänna ordningen, förebygga

och förhindra brott samt garantera att nationella utredningar inte äventyras. Dessa personer bör erhålla ett enda

identifikationsnummer som gör det möjligt för dem att identifiera den myndighet till vilken de bör vända sig för

att utöva sina rättigheter.

(46) Om en gul länk skapas bör den myndighet som ansvarar för manuell verifiering av olika identiteter ha åtkomst

till MID. Om det finns en röd länk bör medlemsstaternas myndigheter och unionens byråer som har åtkomst till

minst ett EU-informationssystem som ingår i CIR eller till SIS ha åtkomst till MID. En röd länk bör visa att en

person använder olika identiteter på ett oberättigat sätt eller att en person använder någon annan persons

identitet.

(47) När det förekommer en vit eller grön länk mellan uppgifter från två EU-informationssystem bör medlemsstaternas

myndigheter och unionens byråer ha åtkomst till MID, om den berörda myndigheten eller byrån har åtkomst till

båda informationssystemen. Sådan åtkomst bör beviljas endast i syfte att göra det möjligt för den myndigheten

eller byrån att upptäcka potentiella fall där uppgifter har länkats inkorrekt eller behandlats i MID, CIR och SIS

i strid med denna förordning samt för att vidta åtgärder för att avhjälpa bristerna och uppdatera eller radera

länken.

(48) Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och

rättvisa (eu-Lisa) bör inrätta automatiserade mekanismer för kvalitetskontroll av uppgifter och gemensamma

indikatorer för uppgiftskvalitet. eu-Lisa bör ansvara för att utveckla en central övervakningskapacitet för

uppgiftskvalitet och regelbundet utarbeta dataanalysrapporter för att förbättra kontrollen av medlemsstaternas

implementering av EU-informationssystemen. De gemensamma indikatorerna för uppgiftskvalitet bör inbegripa

minimikvalitetsstandarder för lagring av uppgifter i EU-informationssystemen eller interoperabilitetskomponenter.

Målet med sådana standarder för uppgiftskvalitet bör vara att EU-informationssystemen och interoperabilitets­

komponenterna automatiskt ska kunna identifiera inmatade uppgifter som verkar vara inkorrekta eller

inkonsekventa, så att ursprungsmedlemsstaten kan verifiera uppgifterna och vidta de korrigerande åtgärder som

behövs.

(49) Kommissionen bör utvärdera eu-Lisas kvalitetsrapporter och utfärda rekommendationer till medlemsstaterna när

så är lämpligt. Medlemsstaterna bör ansvara för utarbetandet av en handlingsplan som beskriver åtgärder för att

rätta till eventuella brister i uppgifternas kvalitet och bör regelbundet rapportera om framstegen.

(50) Det universella meddelandeformatet (UMF) bör utgöra en standard för strukturerat, gränsöverskridande

informationsutbyte mellan informationssystem, myndigheter eller organisationer på området rättsliga och inrikes

frågor. UMF bör definiera en gemensam vokabulär och logiska strukturer för information som ofta utbyts, i syfte

att underlätta interoperabilitet genom att möjliggöra skapande och läsning av utbytets innehåll på ett konsekvent

och semantiskt likvärdigt sätt.

(51) Möjligheten kan övervägas att införa UMF-standarden i VIS, SIS och alla andra befintliga eller nya gränsöver­

skridande modeller för informationsutbyte och informationssystem på området rättsliga och inrikes frågor vilka

utvecklas av medlemsstaterna.

(8) Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens

informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 312, 7.12.2018, s. 1).

(9) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av

Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (EUT L 312, 7.12.2018, s. 14).

(10) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets

beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut

2010/261/EU (EUT L 312, 7.12.2018, s. 56).

SOU 2021:20

Bilaga 4

338

L 135/92

SV

Europeiska unionens officiella tidning

22.5.2019

(52) En central databas för rapporter och statistik (CRRS) bör inrättas för att generera systemöverskridande statistiska

uppgifter och analytisk rapportering för verksamhetsstyrande och operativa syften samt för uppgiftskvalitet

i enlighet med tillämpliga rättsliga instrument. eu-Lisa bör inrätta, implementera och hysa CRRS i sina tekniska

anläggningar. Den bör innehålla anonymiserade statistiska uppgifter från EU-informationssystemen, CIR, MID och

den gemensamma biometriska matchningstjänsten. Uppgifterna i CRRS bör inte möjliggöra identifiering av

enskilda personer. eu-Lisa bör automatiskt anonymisera uppgifterna och registrera de anonymiserade uppgifterna

i CRRS. Anonymiseringsprocessen bör vara automatisk, och eu-Lisas personal bör inte beviljas direkt åtkomst till

några personuppgifter som lagras i EU-informationssystemen eller i interoperabilitetskomponenterna.

(53) Förordning (EU) 2016/679 är tillämplig på de nationella myndigheternas behandling av personuppgifter

i interoperabilitetssyfte inom ramen för denna förordning, förutom om behandlingen görs av medlemsstaternas

utsedda myndigheter eller centrala kontaktpunkter i syfte att förebygga, förhindra, upptäcka eller utreda

terroristbrott eller andra grova brott.

(54) Direktiv (EU) 2016/680 är tillämpligt i de fall medlemsstaternas behandling av personuppgifter utförs av de

behöriga myndigheterna i interoperabilitetssyfte i syfte att förebygga, förhindra, upptäcka eller utreda

terroristbrott eller andra grova brott.

(55) Förordning (EU) 2016/679 förordning (EU) 2018/1725 eller, i tillämpliga fall, direktiv (EU) 2016/680 tillämpas

på överföringar av personuppgifter till tredjeländer eller internationella organisationer som utförs enligt den här

förordningen. Utan att det påverkar grunderna för överföring enligt kapitel V i förordning (EU) 2016/679 eller,

i tillämpliga fall, direktiv (EU) 2016/680, bör en dom i en domstol eller ett beslut av en administrativ myndighet

i ett tredjeland som kräver att en personuppgiftsansvarig eller ett personuppgiftsbiträde ska överföra eller

offentliggöra personuppgifter erkännas eller verkställas på något sätt endast om domen eller beslutet grundar sig

på ett internationellt avtal som är i kraft mellan det begärande tredjelandet och unionen eller en medlemsstat.

(56) De särskilda bestämmelserna om dataskydd i Europaparlamentets och rådets förordning (EU) 2018/1862 och

Europaparlamentets och rådets förordning (EU) 2019/816 (11) är tillämpliga på behandlingen av personuppgifter

i de system som regleras genom dessa förordningar.

(57) Förordning (EU) 2018/1725 är tillämplig på behandling av personuppgifter som utförs av eu-Lisa och unionens

andra institutioner och organ när de fullgör sina skyldigheter enligt den här förordningen, utan att det påverkar

tillämpningen av förordning (EU) 2016/794, som är tillämplig på Europols behandling av personuppgifter.

(58) De tillsynsmyndigheter som avses i förordning (EU) 2016/679 eller direktiv (EU) 2016/680 bör övervaka

lagligheten i medlemsstaternas behandling av personuppgifter. Europeiska datatillsynsmannen, bör övervaka

unionsinstitutionernas och unionsorganens behandling av personuppgifter. Europeiska datatillsynsmannen och

tillsynsmyndigheterna bör samarbeta med varandra vid övervakningen av interoperabilitetkomponenternas

behandling av personuppgifter. För att Europeiska datatillsynsmannen ska kunna utföra sina uppgifter enligt den

här förordningen krävs tillräckliga både personella och ekonomiska resurser.

(59) Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (12) och avgav ett yttrande den 16 april 2018 (13).

(60) Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (artikel 29-gruppen)

avgav ett yttrande den 11 april 2018.

(61) Både medlemsstaterna och eu-Lisa bör ha säkerhetsplaner för att underlätta genomförandet av säkerhetsskyl­

digheterna och bör samarbeta med varandra för att hantera säkerhetsproblem. eu-Lisa bör också se till att man

fortlöpande utnyttjar den senaste tekniska utvecklingen för att säkerställa dataintegritet i fråga om utveckling,

utformning och förvaltning av interoperabilitetskomponenterna. eu-Lisas skyldigheter i detta avseende bör

(11) Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för

identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN)

för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av

förordning (EU) 2018/1726 (se sidan 1 i detta nummer av EUT).

(12) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutio­

nerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(13) EUT C 233, 4.7.2018, s. 12.

339

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/93

omfatta antagande av nödvändiga åtgärder för att förhindra åtkomst för obehöriga personer, såsom personal hos

externa tjänsteleverantörer, till personuppgifter som behandlas genom interoperabilitetskomponenterna. Vid

tilldelning av kontrakt för tillhandahållande av tjänster bör medlemsstaterna och eu-Lisa överväga alla de åtgärder

som krävs för att säkerställa efterlevnaden av lagar eller andra författningar om skydd av personuppgifter och den

enskildes integritet eller för att skydda väsentliga säkerhetsintressen i enlighet med Europaparlamentets och rådets

förordning (EU, Euratom) 2018/1046 (14) och tillämpliga internationella konventioner. eu-Lisa bör tillämpa

principerna om inbyggt integritetsskydd och integritetsskydd som standard under utvecklingen av interoperabili­

tetskomponenterna.

(62) Till stöd för statistik och rapportering är det nödvändigt att bevilja bemyndigad personal vid de behöriga

myndigheter, unionsinstitutioner och unionsbyråer som avses i denna förordning åtkomst till vissa uppgifter som

rör vissa interoperabilitetskomponenter utan att möjliggöra identifiering av enskilda personer.

(63) För att medlemsstaternas myndigheter och unionsbyråerna ska kunna anpassa sig till de nya kraven beträffande

användningen av ESP är det nödvändigt att föreskriva en övergångsperiod. Likaledes bör övergångsåtgärder

fastställas för driftsättningen av MID för att den ska fungera konsekvent och optimalt.

(64) Eftersom målet för denna förordning, nämligen att inrätta en ram för interoperabilitet mellan EU-

informationssystem, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av

åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet

med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med

proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå

detta mål.

(65) Det återstående beloppet i den budget som öronmärkts för smarta gränser i Europaparlamentets och rådets

förordning (EU) nr 515/2014 (15) bör omfördelas till den här förordningen, i enlighet med artikel 5.5 b

i förordning (EU) nr 515/2014, för att täcka kostnaderna för utveckling av interoperabilitetskomponenterna.

(66) För att komplettera vissa detaljerade tekniska aspekter i denna förordning bör befogenheten att anta akter

i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) delegeras till

kommissionen med avseende på

— förlängning av övergångsperioden för användning av ESP,

— förlängning av övergångsperioden för spårning av multipla identiteter som utförs av Etias centralenhet,

— förfarandena för att fastställa de fall där identitetsuppgifterna kan betraktas som desamma eller liknande samt

— reglerna för driften av CRRS, däribland särskilda skyddsåtgärder för behandling av personuppgifter och

säkerhetsregler tillämpliga på databasen,

— samt närmare regler om driften av webbportalen.

Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på

expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den

13 april 2016 om bättre lagstiftning (16). För att säkerställa lika stor delaktighet i förberedelsen av delegerade

akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras

experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av

delegerade akter.

(67) För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas

genomförandebefogenheter att fastställa de datum då ESP, den gemensamma biometriska matchningstjänsten,

CIR, MID och CRRS ska tas i drift.

(14) Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna

budget, om ändring av förordningarna (EU) nr 1296/2013, (EU) nr 1301/2013, (EU) nr 1303/2013, (EU) nr 1304/2013, (EU)

nr 1309/2013, (EU) nr 1316/2013, (EU) nr 223/2014, (EU) nr 283/2014 och beslut nr 541/2014/EU samt om upphävande av

förordning (EU, Euratom) nr 966/2012 (EUT L 193, 30.7.2018, s. 1).

(15) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre

säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG

(EUT L 150, 20.5.2014, s. 143).

(16) EUT L 123, 12.5.2016, s. 1.

SOU 2021:20

Bilaga 4

340

L 135/94

SV

Europeiska unionens officiella tidning

22.5.2019

(68) Kommissionen bör även tilldelas genomförandebefogenheter med avseende på antagande av närmare

bestämmelser om tekniska detaljer i användarprofilerna för ESP, specifikationer för den tekniska lösningen som

gör det möjligt att utföra sökningar i EU-informationssystemen, Europoluppgifter och Interpols databaser genom

ESP samt formatet för svaren från ESP, tekniska regler för att skapa länkar i MID mellan uppgifter från olika EU-

informationssystem, innehållet i och utformningen av det formulär som ska användas för att informera den

registrerade när en röd länk skapas, prestandakrav och prestandaövervakning för den gemensamma biometriska

matchningstjänsten, mekanismer, förfaranden och indikatorer för automatiserad kontroll av uppgiftskvalitet,

utveckling av UMF-standarden, det samarbetsförfarande som ska användas i händelse av säkerhetsincidenter, samt

specifikationerna för den tekniska lösningen för medlemsstaternas hantering av åtkomstbegäranden från

användare. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU)

nr 182/2011 (17).

(69) Eftersom interoperabilitetskomponenterna kommer att medföra behandling av betydande mängder känsliga

personuppgifter är det viktigt att personer vars uppgifter behandlas genom dessa komponenter i praktiken kan

utöva sina rättigheter som registrerade i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och

förordning (EU) 2018/1725. De registrerade bör få tillgång till en webbportal som gör det lättare för dem att

utöva sin rätt till åtkomst till och rättelse, radering och begränsning av behandlingen av deras personuppgifter.

eu-Lisa bör inrätta och förvalta en sådan webbportal.

(70) En av huvudprinciperna i samband med dataskydd är uppgiftsminimering. Enligt artikel 5.1 c i förordning (EU)

2016/679 ska de personuppgifter som behandlas vara adekvata, relevanta och inte för omfattande i förhållande

till de ändamål för vilka de behandlas. Interoperabilitetskomponenterna bör därför inte lagra några nya

personuppgifter, med undantag för de länkar som kommer att lagras i MID och som utgör det minimum som

krävs för tillämpningen av den här förordningen.

(71) Denna förordning bör innehålla tydliga bestämmelser om ansvar och rätten till ersättning vid otillåten behandling

av personuppgifter och vid någon annan åtgärd som är oförenlig med den. Sådana bestämmelser bör inte påverka

rätten till ersättning från samt ansvaret för den personuppgiftsansvarige eller personuppgiftsbiträdet enligt

förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725. eu-Lisa bör vara ansvarig

för skada som den orsakat i sin egenskap av personuppgiftsbiträde om byrån inte har fullgjort de skyldigheter

som den specifikt har ålagts enligt den här förordningen eller om den har agerat utanför eller i strid med

lagenliga instruktioner från den medlemsstat som är personuppgiftsansvarig.

(72) Denna förordning påverkar inte tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (18).

(73) I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-

fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på

Danmark. Eftersom denna förordning, i den utsträckning som dess bestämmelser rör SIS såsom det regleras

genom förordning (EU) 2018/1862, är en utveckling av Schengenregelverket ska Danmark, i enlighet med

artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat i fråga om den här förordningen,

besluta huruvida landet ska genomföra den i sin nationella rätt.

(74) I den utsträckning som dess bestämmelser rör SIS såsom det regleras genom förordning (EU) 2018/1862, deltar

Förenade kungariket i den här förordningen, i enlighet med artikel 5.1 i protokoll nr 19 om Schengenregelverket

införlivat inom Europeiska unionens ramar, fogat till EU-fördraget och EUF-fördraget och artikel 8.2 i rådets

beslut 2000/365/EG (19). I den utsträckning som dess bestämmelser rör Eurodac och Ecris-TCN i enlighet med

artikel 3 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet,

säkerhet och rättvisa, fogat till EU-fördraget och till EUF-fördraget, har Förenade kungariket dessutom genom en

skrivelse av den 16 maj 2018 meddelat att det önskar delta i antagandet och tillämpningen av denna förordning.

(17) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer

för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(18) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt

att fritt röra sig och uppehålla sig inom medlemsstaternas territorier, och om ändring av förordning (EEG) nr 1612/68 och om

upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG

och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

(19) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få

delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

341

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/95

(75) I den utsträckning som dess bestämmelser rör SIS såsom det regleras genom förordning (EU) 2018/1862, kunde

Irland i princip delta i denna förordning i enlighet med artikel 5.1 i protokoll nr 19 om Schengenregelverket

införlivat inom Europeiska unionens ramar, fogat till EU-fördraget och EUF-fördraget, och artikel 6.2 i rådets

beslut 2002/192/EG (20). I den utsträckning som dess bestämmelser rör Eurodac och Ecris-TCN, i enlighet med

artiklarna 1 och 2 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området

med frihet, säkerhet och rättvisa, fogat till EU-fördraget och till EUF-fördraget, och utan att det påverkar

tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av denna förordning, som inte är

bindande för eller tillämplig på Irland. Eftersom det under dessa omständigheter inte är möjligt att säkerställa att

denna förordning i alla delar är tillämplig på Irland, såsom krävs enligt artikel 288 i EUF-fördraget, deltar Irland

inte i antagandet av denna förordning, utan att det påverkar Irlands rättigheter enligt protokollen nr 19 och

nr 21.

(76) När det gäller Island och Norge utgör denna förordning, i den utsträckning den rör SIS såsom det regleras genom

förordning (EU) 2018/1862, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och

Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av

Schengenregelverket (21), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område

som avses i artikel 1 G i rådets beslut 1999/437/EG (22).

(77) När det gäller Schweiz utgör denna förordning, i den utsträckning den rör SIS såsom det regleras genom

förordning (EU) 2018/1862, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och

Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (23), en utveckling av de bestämmelser i Schengenregelverket som omfattas

av det område som avses i artikel 1 G i rådets beslut 1999/437/EG jämförd med artikel 3 i rådets beslut

2008/149/RIF (24).

(78) När det gäller Liechtenstein utgör denna förordning, i den utsträckning den rör SIS såsom det regleras genom

förordning (EU) 2018/1862, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen,

Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Lichtensteins anslutning till avtalet

mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska

edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (25), en

utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 G i rådets

beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (26).

(79) Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns i synnerhet

i Europeiska unionens stadga om de grundläggande rättigheterna, och bör tillämpas i enlighet med dessa

rättigheter och principer.

(80) För att denna förordning ska passa in i den befintliga rättsliga ramen bör Europaparlamentets och rådets

förordningar (EU) 2018/1726 (27), (EU) 2018/1862 och (EU) 2019/816 ändras i enlighet med detta.

(20) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20).

(21) EGT L 176, 10.7.1999, s. 36.

(22) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska

unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(23) EUT L 53, 27.2.2008, s. 52.

(24) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

(25) EUT L 160, 18.6.2011, s. 21.

(26) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska

edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid

de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(27) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa

förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu‑Lisa), om ändring av förordning (EG) nr 1987/2006 och

rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

SOU 2021:20

Bilaga 4

342

L 135/96

SV

Europeiska unionens officiella tidning

22.5.2019

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

Allmänna bestämmelser

Artikel 1

Syfte

1.

Genom denna förordning tillsammans med Europaparlamentets och rådets förordning (EU) 2019/817 (28) inrättas

en ram för att säkerställa interoperabilitet mellan in- och utresesystemet, Informationssystemet för viseringar (VIS), EU-

systemet för reseuppgifter och resetillstånd (Etias), Eurodac, Schengens informationssystem (SIS) och Europeiska

informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelandsmedborgare (Ecris-TCN).

2.

Denna ram ska omfatta följande interoperabilitetskomponenter:

a) En europeisk sökportal (ESP).

b) En gemensam biometrisk matchningstjänst.

c) En gemensam databas för identitetsuppgifter (CIR).

d) En detektor för multipla identiteter (MID).

3.

Denna förordning innehåller också bestämmelser om kraven på uppgifternas kvalitet, ett universellt meddelan­

deformat (UMF), en central databas för rapporter och statistik (CRRS) och om ansvarsområden för medlemsstaterna och

Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-Lisa)

vad gäller utformningen, utvecklingen och driften av interoperabilitetskomponenterna.

4.

Genom denna förordning anpassas också förfarandena och villkoren för att de utsedda myndigheterna och

Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) ska få åtkomst till in- och utresesystemet,

VIS, Etias och Eurodac i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

5.

I denna förordning fastställs också ramar för verifiering av personers identitet och för identifiering av personer.

Artikel 2

Mål

1.

Genom att säkerställa interoperabilitet har denna förordning följande mål:

a) Förbättra ändamålsenligheten och effektiviteten hos in- och utresekontrollerna vid de yttre gränserna.

b) Bidra till att förebygga och bekämpa olaglig invandring.

c) Bidra till en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen, bland annat att bevara

allmän säkerhet och allmän ordning och trygga säkerheten på medlemsstaternas territorier.

d) Förbättra genomförandet av den gemensamma viseringspolitiken.

e) Bistå vid prövningen av en ansökan om internationellt skydd.

f) Bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott.

g) Underlätta identifieringen av okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor vid

en naturkatastrof, olycka eller ett terrordåd.

2.

De mål som avses i punkt 1 ska uppnås genom att:

a) säkerställa en korrekt identifiering av personer,

b) bidra till kampen mot identitetsbedrägerier,

(28) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan

EU‑informationssystem på området gränser och viseringar och om ändring av Europaparlamentets och rådets förordningar (EG)

nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut

2004/512/EG och 2008/633/RIF (se sidan 27 i detta nummer av EUT).

343

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/97

c) förbättra uppgiftskvaliteten och harmonisera kvalitetskraven på uppgifter som lagras i EU-informationssystemen,

samtidigt som kraven avseende uppgiftsbehandling i de rättsliga instrument som reglerar de enskilda systemen samt

normerna och principerna för dataskydd respekteras,

d) underlätta och stödja medlemsstaternas tekniska implementering och operativa drift av EU-informationssystem,

e) skärpa och förenkla de villkor för datasäkerhet och dataskydd som reglerar de respektive EU-informationssystemen

och göra dem mer enhetliga, utan att det påverkar det särskilda skyddet och de särskilda skyddsåtgärderna för vissa

kategorier av uppgifter,

f) rationalisera villkoren för utsedda myndigheters åtkomst till in- och utresesystemet, VIS, Etias och Eurodac, samtidigt

som nödvändiga och proportionella villkor för denna åtkomst säkerställs,

g) stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

Artikel 3

Tillämpningsområde

1.

Denna förordning ska tillämpas på Eurodac, SIS och Ecris-TCN.

2.

Denna förordning ska också tillämpas på Europoluppgifter i en utsträckning som gör det möjligt att söka i dem

samtidigt som i de EU-informationssystem som avses i punkt 1.

3.

Denna förordning ska tillämpas på personer vars personuppgifter får behandlas i de EU-informationssystem som

avses i punkt 1 och i de Europoluppgifter som avses i punkt 2.

Artikel 4

Definitioner

I denna förordning avses med

1. yttre gränser: yttre gränser enligt definitionen i artikel 2.2 i Europaparlamentets och rådets förordning (EU)

2016/399 (29),

2. in- och utresekontroller: in- och utresekontroller enligt definitionen i artikel 2.11 i förordning (EU) 2016/399,

3. gränsmyndighet: den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in-

och utresekontroller,

4. tillsynsmyndigheter: den tillsynsmyndighet som avses i artikel 51.1 i förordning (EU) 2016/679 och den

tillsynsmyndighet som avses i artikel 41.1 i direktiv (EU) 2016/680,

5. verifiering: förfarandet att jämföra en uppsättning uppgifter med en annan för att fastställa om en påstådd identitet

är riktig (one-to-one-check),

6. identifiering: förfarandet att fastställa en persons identitet genom en databassökning mot flera grupper av uppgifter

(one-to-many-check),

7. alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken,

8. identitetsuppgifter: de uppgifter som avses i artikel 27.3 a–e,

9. fingeravtrycksuppgifter: bilder av fingeravtryck och bilder av fingeravtrycksspår som på grund av sin unika karaktär

och de referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons

identitet,

(29) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer

(kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

SOU 2021:20

Bilaga 4

344

L 135/98

SV

Europeiska unionens officiella tidning

22.5.2019

10. ansiktsbild: digitala bilder av en persons ansikte,

11. biometriska uppgifter: fingeravtrycksuppgifter eller ansiktsbilder, eller båda,

12. biometrisk mall: en matematisk representation som erhålls genom särdragsextraktion från biometriska uppgifter och

som är begränsad till de egenskaper som är nödvändiga för att utföra identifikationer och verifieringar,

13. resehandling: pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och i vilken en

visering kan föras in,

14. resehandlingsuppgifter: resehandlingens typ, nummer och utfärdandeland samt sista giltighetsdag och koden på tre

bokstäver för det land som utfärdat resehandlingen,

15. EU-informationssystem: in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN,

16. Europoluppgifter: de personuppgifter som behandlas av Europol för det syfte som avses i artikel 18.2 a, b och c

i förordning (EU) 2016/794,

17. Interpols databaser: Interpols databas över stulna och förkomna resehandlingar (SLTD-databasen) och Interpols

databas för resehandlingar som är föremål för ett meddelande (TDAWN-databasen),

18. träff: förekomsten av en motsvarighet till följd av en automatisk jämförelse mellan personuppgifter som har

registrerats eller håller på att registreras i ett informationssystem eller en databas,

19. polismyndighet: behörig myndighet enligt definitionen i artikel 3.7 i direktiv (EU) 2016/680,

20. utsedda myndigheter: medlemsstaternas utsedda myndigheter enligt definitionen i artikel 3.1.26 i Europaparlamentets

och rådets förordning (EU) 2017/2226 (30), artikel 2.1 e i rådets beslut 2008/633/RIF (31) och artikel 3.1.21

i Europaparlamentets och rådets förordning (EU) 2018/1240 (32),

21. terroristbrott: ett brott enligt nationell rätt som motsvarar eller är likvärdigt med ett av de brott som avses

i Europaparlamentets och rådets direktiv (EU) 2017/541 (33),

22. grovt brott: ett brott som motsvarar eller är likvärdigt med ett av de brott som avses i artikel 2.2 i rådets rambeslut

2002/584/RIF (34) om det enligt nationell rätt kan leda till fängelse eller annan frihetsberövande åtgärd under en

maximal tidsperiod på minst tre år,

23. in- och utresesystemet: det in- och utresesystem som inrättats genom förordning (EU) 2017/2226,

24. Informationssystemet för viseringar eller VIS: det informationssystem för viseringar som inrättats genom Europapar­

lamentets och rådets förordning (EG) nr 767/2008 (35),

25. EU-systemet för reseuppgifter och resetillstånd eller Etias: det EU-system för reseuppgifter och resetillstånd som inrättats

genom förordning (EU) 2018/1240,

(30) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för

registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas

yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av

konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327,

9.12.2017, s. 20).

(31) Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för

medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott

(EUT L 218, 13.8.2008, s. 129).

(32) Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU‑system för

reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU)

2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).

(33) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(34) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna

(EGT L 190, 18.7.2002, s. 1).

(35) Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och

utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

345

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/99

26. Eurodac: Eurodac som inrättats genom Europaparlamentets och rådets förordning (EU) nr 603/2013 (36),

27. Schengens informationssystem eller SIS: Schengens informationssystem som inrättats genom Europaparlamentets och

rådets förordning (EU) 2018/1860, (EU) 2018/1861 och (EU) 2018/1862,

28. Ecris-TCN: det centraliserade system för identifiering av medlemsstater som innehar uppgifter ur kriminalregister

avseende tredjelandsmedborgare och statslösa personer som inrättats genom förordning (EU) 2019/816.

Artikel 5

Icke-diskriminering och grundläggande rättigheter

Behandling av personuppgifter enligt denna förordning får inte leda till diskriminering av personer på någon grund,

såsom kön, ras, hudfärg, etniskt eller socialt ursprung, genetiska särdrag, språk, religion eller övertygelse, politisk eller

annan åskådning, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionsnedsättning, ålder eller sexuell

läggning. Den ska ske med fullständig respekt för mänsklig värdighet och integritet samt grundläggande rättigheter,

inbegripet rätten till respekt för privatlivet och skydd av personuppgifter. Särskild hänsyn ska tas till barn, äldre,

personer med funktionsnedsättning och personer i behov av internationellt skydd. Barnets bästa ska komma i främsta

rummet.

KAPITEL II

Den europeiska sökportalen

Artikel 6

Den europeiska sökportalen

1.

En europeisk sökportal (ESP) ska inrättas för att underlätta medlemsstaternas myndigheters och unionsbyråernas

möjligheter att få snabb, kontinuerlig, effektiv, systematisk och kontrollerad åtkomst till EU-informationssystemen,

Europoluppgifter och Interpols databaser som krävs för att de ska kunna utföra sina uppgifter, i enlighet med sina

åtkomsträttigheter och målen för och syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

2.

ESP ska bestå av följande:

a) En central infrastruktur, inbegripet en sökportal som gör det möjligt att samtidigt söka i in- och utresesystemet, VIS,

Etias, Eurodac, SIS och Ecris-TCN samt i Europoluppgifter och Interpols databaser.

b) En säker kommunikationskanal mellan ESP, medlemsstaterna och de unionsbyråer som har rätt att använda

sökportalen.

c) En säker kommunikationsinfrastruktur mellan ESP och in- och utresesystemet, VIS, Etias, Eurodac, centrala SIS, Ecris-

TCN, Europoluppgifter och Interpols databaser samt mellan ESP och de centrala infrastrukturerna för CIR och MID.

3.

eu-Lisa ska utveckla ESP och säkerställa dess tekniska förvaltning.

Artikel 7

Användning av den europeiska sökportalen

1.

Användningen av ESP ska förbehållas de myndigheter i medlemsstaterna och de unionsbyråer som har åtkomst till

åtminstone ett av EU-informationssystemen i enlighet med de rättsliga instrument som reglerar dessa EU-

informationssystem, till CIR och MID i enlighet med denna förordning, till Europoluppgifter i enlighet med förordning

(EU) 2016/794 eller till Interpols databaser i enlighet med unionsrätten eller nationell rätt avseende sådan åtkomst.

Dessa myndigheter i medlemsstaterna och unionsbyråer får använda ESP och de uppgifter som tillhandahålls genom den

endast för de mål och syften som fastställs i de rättsliga instrument som reglerar dessa EU-informationssystem,

i förordning (EU) 2016/794 och i denna förordning.

(36) Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av

fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken

medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person

har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med

Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk

byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 180, 29.6.2013, s. 1).

SOU 2021:20

Bilaga 4

346

L 135/100

SV

Europeiska unionens officiella tidning

22.5.2019

2.

De myndigheter i medlemsstaterna och de unionsbyråer som avses i punkt 1 ska använda ESP för att söka

uppgifter om personer eller deras resehandlingar i Eurodacs och Ecris-TCN:s centrala system i enlighet med sina

åtkomsträttigheter enligt de rättsliga instrument som reglerar dessa EU-informationssystem och nationell rätt. De ska

också använda ESP för att söka i CIR i enlighet med sina åtkomsträttigheter enligt denna förordning för de syften som

avses i artiklarna 20, 21 och 22.

3.

De myndigheter i medlemsstaterna som avses i punkt 1 får använda ESP för att söka på uppgifter om personer

eller deras resehandlingar i det centrala SIS som avses i förordningarna (EU) 2018/1860 och (EU) 2018/1861.

4.

När så föreskrivs enligt unionsrätten ska de unionsbyråer som avses i punkt 1 använda ESP för att söka på

uppgifter om personer eller deras resehandlingar i centrala SIS.

5.

De myndigheter i medlemsstaterna och de unionsbyråer som avses i punkt 1 får använda ESP för att söka på

uppgifter om personer eller deras resehandlingar i Europoluppgifter i enlighet med sina åtkomsträttigheter enligt

unionsrätten och nationell rätt.

Artikel 8

Profiler för användarna av ESP

1.

För att det ska vara möjligt att använda ESP ska eu-Lisa i samarbete med medlemsstaterna skapa en profil för varje

kategori av ESP användare och på, det syfte som de har med sökningarna, i enlighet med de tekniska detaljer och

åtkomsträttigheter som avses i punkt 2. Varje profil ska, i enlighet med unionsrätten och nationell rätt, inbegripa

följande information:

a) De uppgiftsfält som ska användas vid sökningar.

b) De EU-informationssystem, Europoluppgifter och Interpols databaser som ska vara föremål för sökningar, de som

kan vara föremål för sökningar och de som ska tillhandahålla användaren ett svar.

c) De specifika uppgifter i EU-informationssystemen, Europoluppgifterna och Interpols databaser som får vara föremål

för sökningar.

d) De kategorier av uppgifter som får tillhandahållas i varje svar.

2.

Kommissionen ska anta genomförandeakter för att närmare ange de tekniska detaljerna för de profiler som avses

i punkt 1 ESP i enlighet med ESP-användarnas åtkomsträttigheter enligt de rättsliga instrument som reglerar EU-

informationssystemen och nationell rätt. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande

som avses i artikel 70.2.

3.

De profiler som avses i punkt 1 ska regelbundet ses över av eu-Lisa i samarbete med medlemsstaterna, minst en

gång om året, och vid behov uppdateras.

Artikel 9

Sökningar

1.

Användarna av ESP ska inleda en sökning genom att mata in alfanumeriska eller biometriska uppgifter i ESP. När

en sökning har inletts ska ESP samtidigt söka i in- och utresesystemet, Etias, VIS, SIS, Eurodac, Ecris-TCN och CIR samt

i Europoluppgifter och Interpols databaser med de uppgifter som användaren matat in och i enlighet med användar­

profilen.

2.

De kategorier av uppgifter som används för att inleda en sökning via ESP ska motsvara de kategorier av uppgifter

i fråga om personer eller resehandlingar som kan användas för att söka i de olika EU-informationssystemen,

Europoluppgifter och Interpols databaser i enlighet med de rättsliga instrument som reglerar dem.

3.

eu-Lisa ska i samarbete med medlemsstaterna ta fram ett dokument för gränssnittskontroll för ESP på grundval av

det universella UMF som avses i artikel 38.

4.

När en sökning inleds av en ESP-användare ska in- och utresesystemet, Etias, VIS, SIS, Eurodac, Ecris-TCN, CIR och

MID samt Europoluppgifter och Interpols databaser som svar på sökningen tillhandahålla uppgifter som de innehåller.

Utan att det påverkar tillämpningen av artikel 20 ska det i svaret från ESP anges vilket av EU-informationssystemen eller

vilken databas som uppgifterna tillhör.

ESP får inte tillhandahålla någon information om uppgifter i EU-informationssystemen, Europoluppgifter och Interpols

databaser som användaren saknar åtkomst till enligt tillämplig unionsrätt och nationell rätt.

347

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/101

5.

Alla sökningar i Interpols databaser genom ESP ska göras på ett sådant sätt att ingen information röjs för ägaren

av Interpolregistreringen.

6.

ESP ska så snart som uppgifter finns tillgängliga tillhandahålla användaren svar från något av EU-informations­

systemen, Europoluppgifterna eller Interpols databaser. Dessa svar får endast innehålla de uppgifter som användaren har

åtkomst till enligt unionsrätten och nationell rätt.

7.

Kommissionen ska anta en genomförandeakt för att specificera det tekniska förfarandet för ESP:s sökningar i EU-

informationssystemen, Europoluppgifterna och Interpols databaser och formatet för ESP:s svar. Denna genomförandeakt

ska antas i enlighet med det granskningsförfarande som avses i artikel 70.2.

Artikel 10

Registerföring av loggar

1.

Utan att det påverkar tillämpningen av artiklarna 12 och 18 i förordning (EU) 2018/1862, artikel 29 i förordning

(EU) 2019/816 och artikel 40 i förordning (EU) 2016/794, ska eu-Lisa föra logg över all uppgiftsbehandling i ESP. Dessa

loggar ska innehålla följande:

a) Den medlemsstat eller unionsbyrå som inlett sökningen och den ESP-profil som används.

b) Datum och tidpunkt för sökningen.

c) De EU-informationssystem och Europoluppgifter som varit föremål för sökning.

2.

Varje medlemsstat ska föra logg över sökningar som utförs av dess myndigheter och den personal vid dessa

myndigheter som är vederbörligen bemyndigad att använda ESP. Varje unionsbyrå ska föra logg över sökningar som

utförs av dess vederbörligen bemyndigade personal.

3.

De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet för

kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa

datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år

efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts ska de emellertid

raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

Artikel 11

Reservförfaranden om det är tekniskt omöjligt att använda den europeiska sökportalen

1.

Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera av de EU-informationssystem eller i CIR,

på grund av ett fel i ESP, ska ESP:s användare automatiskt underrättas av eu-Lisa.

2.

Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera EU-informationssystem eller i CIR, på

grund av ett fel i en medlemsstats nationella infrastruktur, ska den medlemsstaten automatiskt underrätta eu-Lisa och

kommissionen.

3.

I de fall som avses i punkterna 1 och 2 i denna artikel och till dess att det tekniska felet har åtgärdats ska den

skyldighet som avses i artikel 7.2 och 7.4 inte tillämpas och medlemsstaterna ska ha åtkomst till EU-informationssystem

eller till CIR direkt när så krävs enligt unionsrätten eller nationell rätt.

4.

Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera EU-informationssystem eller i CIR, på

grund av ett fel i en unionsbyrås infrastruktur, ska den byrån automatiskt underrätta eu-Lisa och kommissionen.

KAPITEL III

En gemensam biometrisk matchningstjänst

Artikel 12

En gemensam biometrisk matchningstjänst

1.

Det ska inrättas en gemensam biometrisk matchningstjänst för lagring av biometriska mallar som erhållits från de

biometriska uppgifter som avses i artikel 13, vilka är lagrade i CIR och SIS, och för möjliggörande av sökningar med

biometriska uppgifter i flera EU-informationssystem för att stödja CIR och MID och målen för in- och utresesystemet,

VIS, Eurodac, SIS och Ecris-TCN.

SOU 2021:20

Bilaga 4

348

L 135/102

SV

Europeiska unionens officiella tidning

22.5.2019

2.

Den gemensamma biometriska matchningstjänsten ska bestå av följande:

a) En central infrastruktur som ska ersätta de centrala systemen för in- och utresesystemet, VIS, SIS, Eurodac respektive

Ecris-TCN i den mån den ska lagra biometriska mallar och möjliggöra sökning med biometriska uppgifter.

b) En säker kommunikationsinfrastruktur mellan den gemensamma biometriska matchningstjänsten, centrala SIS och

CIR.

3.

eu-Lisa ska utveckla den gemensamma biometriska matchningstjänsten och säkerställa den tekniska förvaltningen.

Artikel 13

Lagring av biometriska mallar i den gemensamma biometriska matchningstjänsten

1.

Den gemensamma biometriska matchningstjänsten ska lagra de biometriska mallar som den ska få från följande

biometriska uppgifter:

a) de uppgifter som avses i artikel 20.3 w och y i förordning (EU) 2018/1862, med undantag för uppgifter om

handavtryck.

b) de uppgifter som avses i artikel 5.1 b och 5.2 i förordning (EU) 2019/816.

De biometriska mallarna ska lagras i den gemensamma biometriska matchningstjänsten i logiskt åtskild form enligt det

EU-informationssystem från vilket uppgifterna härrör.

2.

För varje uppsättning uppgifter som avses i punkt 1 ska varje biometrisk mall i den gemensamma biometriska

matchningstjänsten innehålla en hänvisning till de EU-informationssystem i vilka de motsvarande biometriska

uppgifterna lagras– och en hänvisning till de konkreta posterna i de EU-informationssystemen.

3.

Biometriska mallar ska registreras i den gemensamma biometriska matchningstjänsten endast efter en automatisk

kvalitetskontroll av de biometriska uppgifter som läggs in i ett av EU-informationssystemen, vilken utförs av den

gemensamma biometriska matchningstjänsten för att säkerställa att en minimistandard för uppgifternas kvalitet uppfylls.

4.

Lagringen av de uppgifter som avses i punkt 1 ska uppfylla de kvalitetsstandarder som avses i artikel 37.2.

5.

Kommissionen ska genom en genomförandeakt fastställa prestandakrav och praktiska arrangemang för att

övervaka den gemensamma biometriska matchningstjänstens prestanda i syfte att säkerställa att effektiviteten i de

biometriska sökningarna är förenlig med tidskritiska förfaranden, såsom in- och utresekontroller och identifieringar. Den

genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 70.2.

Artikel 14

Sökning på biometriska uppgifter med den gemensamma biometriska matchningstjänsten

För att söka på de biometriska uppgifter som lagrats i CIR och SIS ska CIR och SIS använda de biometriska mallar som

lagrats i den gemensamma biometriska matchningstjänsten. Sökningar med biometriska uppgifter ska äga rum i enlighet

med de syften som anges i denna förordning och i förordningarna (EG) nr 767/2008, (EU) 2017/2226, (EU)

2018/1860, (EU) 2018/1861, (EU) 2018/1862 och (EU) 2019/816.

Artikel 15

Lagring av uppgifter i den gemensamma biometriska matchningstjänsten

De uppgifter som avses i artikel 13.1 och 13.2 ska endast lagras i den gemensamma biometriska matchningstjänsten

under den tid som motsvarande biometriska uppgifter lagras i CIR eller SIS. Uppgifterna ska automatiskt raderas i den

gemensamma biometriska matchningstjänsten.

349

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/103

Artikel 16

Registerföring av loggar

1.

Utan att det påverkar tillämpningen av artiklarna 12 och 18 i förordning (EU) 2018/1862 och artikel 29

i förordning (EU) 2019/816 ska eu-Lisa föra logg över all uppgiftsbehandling i den gemensamma biometriska

matchningstjänsten. Dessa loggar ska innehålla följande:

a) Den medlemsstat eller unionsbyrå som inlett sökningen.

b) Historiken för skapandet och lagringen av biometriska mallar.

c) De EU-informationssystem som varit föremål för sökning med de biometriska mallar som lagrats i den gemensamma

biometriska matchningstjänsten.

d) Datum och tidpunkt för sökningen.

e) Den typ av biometriska uppgifter som används för att inleda sökningen.

f) Resultaten av sökningen och datum och tidpunkt för resultatet.

2.

Varje medlemsstat ska föra logg över sökningar som utförs av dess myndigheter och den personal vid dessa

myndigheter som är vederbörligen bemyndigad att använda den gemensamma biometriska matchningstjänsten. Varje

unionsbyrå ska föra logg över sökningar som utförs av dess vederbörligen bemyndigade personal.

3.

De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet för

kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa

datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år

efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts ska de emellertid

raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

KAPITEL IV

En gemensam databas för identitetsuppgifter

Artikel 17

En gemensam databas för identitetsuppgifter

1.

Det ska inrättas en gemensam databas för identitetsuppgifter (CIR), varigenom det skapas en personakt för varje

person som är registrerad i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN och som innehåller de uppgifter

som avses i artikel 18, för att underlätta och bistå vid en korrekt identifiering av personer som är registrerade i in- och

utresesystemet, VIS, Etias, Eurodac och Ecris-TCN i enlighet med artikel 20, stödja funktionen av MID i enlighet med

artikel 21 och underlätta och rationalisera de utsedda myndigheternas och Europols åtkomst till in- och utresesystemet,

VIS, Etias och Eurodac, om det är nödvändigt för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra

grova brott i enlighet med artikel 22.

2.

CIR ska bestå av följande:

a) En central infrastruktur som ska ersätta de centrala systemen för in- och utresesystemet, VIS, Etias, Eurodac

respektive Ecris-TCN i den mån den ska lagra de uppgifter som avses i artikel 18.

b) En säker kommunikationskanal mellan CIR, medlemsstaterna och de unionsbyråer som har rätt att använda CIR

i enlighet med unionsrätten och nationell rätt.

c) En säker kommunikationsinfrastruktur mellan CIR och in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN

samt de centrala infrastrukturerna för ESP, den gemensamma biometriska matchningstjänsten och MID.

3.

eu-Lisa ska utveckla CIR och säkerställa den tekniska förvaltningen.

4.

Om det på grund av ett fel i CIR är tekniskt omöjligt att söka i CIR i syfte att identifiera en person i enlighet med

artikel 20, för att spåra multipla identiteter i enlighet med artikel 21 eller i syfte att förebygga, förhindra, upptäcka eller

utreda terroristbrott eller andra grova brott i enlighet med artikel 22, ska CIR-användarna automatiskt underrättas av eu-

Lisa.

5.

eu-Lisa ska i samarbete med medlemsstaterna ta fram ett dokument för gränssnittskontroll för CIR på grundval av

det universella meddelandeformat som avses i artikel 38.

SOU 2021:20

Bilaga 4

350

L 135/104

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 18

Uppgifter i den gemensamma databasen för identitetsuppgifter

1.

CIR ska lagra följande uppgifter, logiskt åtskilda enligt det informationssystem från vilket uppgifterna härrör: De

uppgifter som avses i artikel 5.1 b och 5.2 och följande uppgifter i artikel 5.1 a i förordning (EU) 2019/816: efternamn,

förnamn, födelsedatum, födelseort (ort och land), medborgarskap (ett eller flera), kön, tidigare namn, i förekommande

fall, pseudonymer eller alias samt, i förekommande fall, information om resehandlingar.

2.

För varje uppsättning uppgifter som avses i punkt 1 ska CIR innehålla en hänvisning till de EU-informationssystem

som uppgifterna tillhör.

3.

De myndigheter som har åtkomst till CIR ska handla i enlighet med sina åtkomsträttigheter enligt de rättsliga

instrument som reglerar EU-informationssystemen och enligt nationell rätt och i enlighet med sina åtkomsträttigheter

enligt denna förordning för de syften som avses i artiklarna 20, 21 och 22.

4.

För varje uppsättning uppgifter som avses i punkt 1 ska CIR innehålla en hänvisning till den konkreta post i EU-

informationssystemen som uppgifterna tillhör.

5.

Lagringen av de uppgifter som avses i punkt 1 ska uppfylla de kvalitetsstandarder som avses i artikel 37.2.

Artikel 19

Tillägg, ändring och radering av uppgifter i den gemensamma databasen för identitetsuppgifter

1.

Om uppgifter läggs till, ändras eller raderas i Eurodac eller Ecris-TCN ska de uppgifter som avses i artikel 18 vilka

lagras i personakten i CIR automatiskt läggas till, ändras eller raderas.

2.

Om en vit eller en röd länk skapas i MID i enlighet med artikel 32 eller 33 mellan uppgifter i två eller flera av EU-

informationssystemen som utgör CIR, ska CIR i stället för att skapa en ny personakt lägga till de nya uppgifterna i den

personakt som innehåller de länkade uppgifterna.

Artikel 20

Åtkomst till den gemensamma databasen för identitetsuppgifter i identifieringssyfte

1.

Sökningar i CIR får utföras av en polismyndighet i enlighet med punkterna 2 och 5 endast under följande

omständigheter:

a) Om en polismyndighet inte kan identifiera en person på grund av att det saknas en resehandling eller en annan

trovärdig handling som styrker personens identitet.

b) Om det föreligger tvivel om de identitetsuppgifter som lämnats av en person.

c) Om det föreligger tvivel om äktheten i den resehandling eller en annan trovärdig handling som lämnats av en person.

d) Om det föreligger tvivel om identiteten på innehavaren av en resehandling eller en annan trovärdig handling.

e) Om en person inte kan eller vägrar att samarbeta.

Sådana sökningar ska inte tillåtas när det gäller minderåriga under 12 år, såvida det inte sker för barnets bästa.

2.

Om någon av de omständigheter som förtecknas i punkt 1 uppstår och en polismyndighet har bemyndigats

genom de nationella lagstiftningsåtgärder som avses i punkt 5, får myndigheten, endast i syfte att identifiera en person,

söka i CIR med den personens biometriska uppgifter som tagits direkt under en identitetskontroll, förutsatt att

förfarandet inletts i den berörda personens närvaro.

3.

Om sökningen visar att uppgifter om denna person finns lagrade i CIR, ska medlemsstatens polismyndighet ha

åtkomst för att konsultera de uppgifter som avses i artikel 18.1.

Om personens biometriska uppgifter inte kan användas eller om sökningen med dessa uppgifter misslyckas, ska

sökningen utföras med vederbörandes identitetsuppgifter i kombination med resehandlingsuppgifter eller med de

identitetsuppgifter som tillhandahållits av personen.

351

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/105

4.

Om en polismyndighet har bemyndigats genom de nationella lagstiftningsåtgärder som avses i punkt 6, får den,

i händelse av en naturkatastrof, en olycka eller ett terrordåd och endast i syfte att identifiera okända personer som inte

kan identifiera sig eller oidentifierade mänskliga kvarlevor, söka i CIR med dessa personers biometriska uppgifter.

5.

Medlemsstater som vill utnyttja den möjlighet som anges i punkt 2 ska anta nationella lagstiftningsåtgärder. När

medlemsstaterna gör detta ska de ta hänsyn till att ingen diskriminering av tredjelandsmedborgare får förekomma.

I sådana lagstiftningsåtgärder ska de exakta syftena med identifieringen anges inom ramen för de mål som avses

i artikel 2.1 b och c. De behöriga polismyndigheterna ska utses, och förfaranden, villkor och kriterier för sådana

kontroller ska fastställas i dessa lagstiftningsåtgärder.

6.

Medlemsstater som vill utnyttja den möjlighet som anges i punkt 4 ska anta nationella lagstiftningsåtgärder som

fastställer förfarandena, villkoren och kriterierna.

Artikel 21

Åtkomst till den gemensamma databasen för identitetsuppgifter för spårning av multipla

identiteter

1.

Om en sökning i CIR resulterar i en gul länk i enlighet med artikel 28.4, ska den myndighet som ansvarar för den

manuella verifieringen av olika identiteter i enlighet med artikel 29 enbart i verifieringssyfte ha åtkomst till de uppgifter

som avses i artikel 18.1 och 18.2, som lagrats i CIR och som är kopplade genom en gul länk.

2.

Om en sökning i CIR ger upphov till en röd länk i enlighet med artikel 32, ska de myndigheter som avses

i artikel 26.2 enbart i syfte att bekämpa identitetsbedrägerier ha åtkomst till de uppgifter som avses i artikel 18.1 och

18.2, som lagrats i CIR och som är kopplade genom en röd länk.

Artikel 22

Sökningar i den gemensamma databasen för identitetsuppgifter i syfte att förebygga, förhindra,

upptäcka eller utreda terroristbrott eller andra grova brott

1.

Om det i ett specifikt fall finns rimliga skäl att anta att en sökning i EU-informationssystem kommer att bidra till

att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, särskilt om det finns misstankar om

att en person som misstänks för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott är en person vars

uppgifter lagras i Eurodac, får de utsedda myndigheterna och Europol söka i CIR för att få information om huruvida det

finns uppgifter om en viss person i Eurodac.

2.

Om ett svar på en sökning i CIR visar att det finns uppgifter om den personen i Eurodac ska CIR tillhandahålla de

utsedda myndigheterna och Europol ett svar i form av en hänvisning som avses i artikel 18.2 som anger att Eurodac

innehåller motsvarande uppgifter. CIR ska svara på ett sådant sätt att uppgifternas säkerhet inte äventyras.

Det svar som anger att uppgifter om personen i fråga förekommer i Eurodac får användas endast i syfte att lämna in en

begäran om full åtkomst som omfattas av de villkor och förfaranden som fastställs i det rättsliga instrument där sådan

åtkomst regleras.

I händelse av en eller flera träffar ska den utsedda myndigheten eller Europol begära full åtkomst till minst ett av de

informationssystem i vilka en träff genererats.

Om sådan full åtkomst i undantagsfall inte begärs ska de utsedda myndigheterna registrera motiveringen till varför en

begäran inte gjorts, som ska kunna spåras till den nationella akten. Europol ska registrera motiveringen i motsvarande

ärende.

3.

Fullständig åtkomst till uppgifterna i Eurodac i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott

eller andra grova brott omfattas fortfarande av de villkor och förfaranden som fastställs i det rättsliga instrument där

sådan åtkomst regleras.

SOU 2021:20

Bilaga 4

352

L 135/106

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 23

Lagring av uppgifter i den gemensamma databasen för identitetsuppgifter

1.

De uppgifter som avses i artikel 18.1, 18.2 och 18.4 ska automatiskt raderas från CIR i enlighet med

bestämmelserna om lagring av uppgifter i förordning (EU) 2019/816.

2.

Personakten ska lagras i CIR endast så länge de motsvarande uppgifterna lagras i minst ett av de EU-

informationssystem vars uppgifter finns i CIR. Skapandet av en länk ska inte påverka lagringsperioden för varje post av

de länkade uppgifterna.

Artikel 24

Registerföring av loggar

1.

Utan att det påverkar tillämpningen av artikel 29 i förordning (EU) 2019/816 ska eu-Lisa föra logg över all

uppgiftsbehandling i CIR i enlighet med punkterna 2, 3 och 4 i den här artikeln.

2.

eu-Lisa ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 20 i CIR. Dessa loggar ska

omfatta följande:

a) Den medlemsstat eller den unionsbyrå som inlett sökningen.

b) Syftet med användarens åtkomst för att söka via CIR.

c) Datum och tidpunkt för sökningen.

d) Den typ av uppgifter som används för att inleda sökningen.

e) Sökningens resultat.

3.

eu-Lisa ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 21 i CIR. Dessa loggar ska

omfatta följande:

a) Den medlemsstat eller den unionsbyrå som inlett sökningen.

a) Syftet med användarens åtkomst för att söka via CIR.

b) Datum och tidpunkt för sökningen.

c) I fall där en länk skapas, de uppgifter som används för att inleda sökningen, och sökningens resultat med angivelse

av det EU-informationssystem som uppgifterna erhållits från.

4.

eu-Lisa ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 22 i CIR. Dessa loggar ska

omfatta följande:

a) Datum och tidpunkt för sökningen.

b) De uppgifter som används för att inleda sökningen.

c) Sökningens resultat.

d) Den medlemsstat eller den unionsbyrå som söker i CIR.

Loggarna över sådan åtkomst ska kontrolleras regelbundet av den behöriga tillsynsmyndigheten i enlighet med artikel 41

i direktiv (EU) 2016/680 eller av Europeiska datatillsynsmannen i enlighet med artikel 43 i förordning (EU) 2016/794,

med högst sex månaders mellanrum, för att kontrollera om förfarandena och villkoren i artikel 22.1 och 22.2 i den här

förordningen är uppfyllda.

5.

Varje medlemsstat ska föra logg över sökningar som dess myndigheter och den personal vid dessa myndigheter

som är vederbörligen bemyndigad att använda CIR utför i enlighet med artiklarna 20, 21 och 22. Varje unionsbyrå ska

föra logg över sökningar som dess vederbörligen bemyndigade personal utför i enlighet med artiklarna 21 och 22.

353

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/107

För all åtkomst till CIR i enlighet med artikel 22 ska varje medlemsstat dessutom föra logg över följande:

a) Referensnummer för den nationella akten.

b) Syftet med åtkomsten.

c) I enlighet med nationella regler, den unika användaridentitet som anger vilken tjänsteman som utförde sökningen och

vilken tjänsteman som beordrade sökningen.

6.

I enlighet med förordning (EU) 2016/794 ska Europol för all åtkomst till CIR i enlighet med artikel 22 i den här

förordningen föra logg över den unika användaridentitet som anger vilken tjänsteman som utförde sökningen och vilken

tjänsteman som beordrade sökningen.

7.

De loggar som avses i punkterna 2–6 får endast användas för övervakning av dataskyddet, inbegripet för kontroll

av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet och

dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de

skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts, ska de emellertid raderas så snart

loggarna i fråga inte längre behövs för övervakningsförfarandena.

8.

eu-Lisa ska lagra loggarna över historiken avseende uppgifterna s i personakterna. eu-Lisa ska automatiskt radera

sådana loggar så snart uppgifterna har raderats.

KAPITEL V

Detektorn för multipla identiteter

Artikel 25

Detektorn för multipla identiteter

1.

Det ska inrättas en detektor för multipla identiteter (MID) som skapar och lagrar akter med identitetsbekräftelse

som avses i artikel 34, som innehåller länkar mellan uppgifter i de EU-informationssystem som ingår i CIR och SIS och

som gör det möjligt att spåra multipla identiteter, med det dubbla syftet att underlätta identitetskontroller och bekämpa

identitetsbedrägerier, för att stödja CIR:s funktion och målen för in- och utresesystemet, VIS, Etias, Eurodac, SIS och

Ecris-TCN.

2.

MID ska bestå av följande:

a) En central infrastruktur som lagrar länkar och hänvisningar till EU-informationssystem.

b) En säker kommunikationsinfrastruktur som kopplar MID till SIS och ESP:s och CIR:s centrala infrastrukturer.

3.

eu-Lisa ska utveckla MID och säkerställa den tekniska förvaltningen.

Artikel 26

Åtkomst till detektorn för multipla identiteter

1.

För den manuella verifiering av olika identiteter som avses i artikel 29 ska åtkomst till de uppgifter som avses

i artikel 34 och som är lagrade i MID beviljas

a) Sirenekontoret i den medlemsstat som skapar eller uppdaterar en registrering i enlighet med förordning (EU)

2018/1862,

b) de centrala myndigheterna i den dömande medlemsstaten vid registrering eller ändring av uppgifter i Ecris-TCN

i enlighet med artikel 5 eller 9 i förordning (EU) 2019/816.

2.

De myndigheter i medlemsstaterna och de unionsbyråer som har åtkomst till minst ett av de EU-

informationssystem som ingår i CIR eller till SIS ska ha åtkomst till de uppgifter som avses i artikel 34 a och b vad

gäller samtliga röda länkar som avses i artikel 32.

3.

Myndigheterna i medlemsstaterna och unionsbyråerna ska ha åtkomst till de vita länkar som avses i artikel 33 om

de har åtkomst till de två EU-informationssystem som innehåller uppgifter mellan vilka den vita länken skapats.

4.

Myndigheterna i medlemsstaterna och unionsbyråerna ska ha åtkomst till de gröna länkar som avses i artikel 31

om de har åtkomst till de två EU-informationssystem som innehåller uppgifter mellan vilka den gröna länken skapats

och en sökning i dessa informationssystem gett en träff med de två uppsättningarna länkade uppgifter.

SOU 2021:20

Bilaga 4

354

L 135/108

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 27

Spårning av multipla identiteter

1.

Spårning av multipla identiteter ska i följande fall inledas i CIR och i SIS:

a) En registrering om en person skapas eller uppdateras i SIS i enlighet med kapitlen VI–IX i förordning (EU)

2018/1862.

b) En datapost skapas eller ändras i Ecris-TCN i enlighet med artikel 5 eller 9 i förordning (EU) 2019/816.

2.

Om de uppgifter i ett EU-informationssystem som avses i punkt 1 innehåller biometriska uppgifter ska CIR och

centrala SIS använda den gemensamma biometriska matchningstjänsten för att utföra en spårning av multipla identiteter.

Den gemensamma biometriska matchningstjänsten ska jämföra de biometriska mallar som erhållits från nya biometriska

uppgifter med de biometriska mallar som redan finns i den gemensamma biometriska matchningstjänsten i syfte att

verifiera huruvida uppgifter som tillhör samma person redan finns lagrade i CIR eller i centrala SIS.

3.

Utöver det förfarande som avses i punkt 2 ska CIR och centrala SIS använda ESP för att söka i uppgifter som

lagrats i centrala SIS respektive CIR med hjälp av följande uppgifter:

a) Efternamn, förnamn, namn vid födelsen, tidigare använda namn och alias, födelseort, födelsedatum, kön och samtliga

medborgarskap enligt artikel 20.3 i förordning (EU) 2018/1862.

b) Efternamn, förnamn, födelsedatum, födelseort (ort och land), medborgarskap (ett eller flera) och kön enligt

artikel 5.1 a i förordning (EU) 2019/816.

4.

Utöver det förfarande som avses i punkterna 2 och 3 ska CIR och centrala SIS använda ESP för att söka i uppgifter

som lagrats i centrala SIS respektive CIR med hjälp av resehandlingsuppgifter.

5.

En spårning av multipla identiteter ska endast inledas för att jämföra tillgängliga uppgifter i ett EU-

informationssystem med tillgängliga uppgifter i andra EU-informationssystem.

Artikel 28

Resultat av en spårning av multipla identiteter

1.

Om de sökningar som avses i artikel 27.2, 27.3 och 27.4 inte ger någon träff ska de förfaranden som avses

i artikel 27.1 fortsätta i enlighet med respektive de rättsliga instrument genom vilka de regleras.

2.

Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar ska CIR och, i förekommande

fall, SIS skapa en länk mellan de uppgifter som används för att inleda sökningen och de uppgifter som gett upphov till

träffen.

Vid flera träffar ska en länk skapas mellan alla de uppgifter som gett upphov till träffen. Om uppgifterna redan har

länkats, ska den befintliga länken utvidgas till att omfatta de uppgifter som använts för att inleda sökningen.

3.

Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar och identitetsuppgifterna i de

länkade akterna är desamma eller liknande, ska en vit länk skapas i enlighet med artikel 33.

4.

Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar och identitetsuppgifterna i de

länkade akterna inte kan anses vara liknande, ska en gul länk skapas i enlighet med artikel 30 och det förfarande som

avses i artikel 29 ska tillämpas.

5.

Kommissionen ska anta delegerade akter i enlighet med artikel 69 för att fastställa förfarandena för att avgöra

ärenden där identitetsuppgifter kan anses vara desamma eller liknande.

6.

Länkarna ska lagras i den akt med identitetsbekräftelse som avses i artikel 34.

7.

Kommissionen ska, i samarbete med eu-Lisa, fastställa de tekniska reglerna för att skapa länkar mellan uppgifter

från olika EU-informationssystem genom genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 70.2.

355

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/109

Artikel 29

Manuell verifiering av olika identiteter och ansvariga myndigheter

1.

Utan att det påverkar tillämpningen av punkt 2 ska den myndighet som ansvarar för manuell verifiering av olika

identiteter vara följande:

a) Sirenekontoret i medlemsstaten för träffar som uppstår när en registrering i SIS skapas eller uppdateras i enlighet

med förordning (EU) 2018/1862.

b) De centrala myndigheterna i den dömande medlemsstaten för träffar som uppstår vid registrering eller ändring av

uppgifter i Ecris-TCN i enlighet med artikel 5 eller 9 i förordning (EU) 2019/816.

MID ska ange den myndighet som ansvarar för den manuella verifieringen av olika identiteter i akten med identitetsbe­

kräftelse.

2.

Den myndighet som ansvarar för den manuella verifieringen av olika identiteter i akten med identitetsbekräftelse

ska vara Sirenekontoret i den medlemsstat som skapade registreringen om det skapas en länk till uppgifterna i en

registrering om

a) personer som är efterlysta för att gripas och överlämnas eller för att utlämnas enligt artikel 26 i förordning (EU)

2018/1862,

b) försvunna eller sårbara personer enligt artikel 32 i förordning (EU) 2018/1862,

c) personer som söks för att delta i ett rättsligt förfarande enligt artikel 34 i förordning (EU) 2018/1862,

d) personer för diskreta kontroller, undersökningskontroller eller särskilda kontroller enligt artikel 36 i förordning (EU)

2018/1862.

3.

Den myndighet som ansvarar för den manuella verifieringen av olika identiteter ska ha åtkomst till de länkade

uppgifterna i den relevanta akten med identitetsbekräftelse och till de identitetsuppgifter som är länkade i CIR och,

i förekommande fall, i SIS. Den ska bedöma de olika identiteterna utan dröjsmål. När den bedömningen slutförts ska den

uppdatera länken i enlighet med artiklarna 31, 32 och 33 samt utan dröjsmål lägga till den i akten med identitetsbe­

kräftelse.

4.

Om fler än en länk skapas ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter

bedöma varje länk separat.

5.

Om uppgifter som ger en träff redan var länkade, ska den myndighet som ansvarar för den manuella verifieringen

av olika identiteter beakta de befintliga länkarna vid bedömningen av skapandet av nya länkar.

Artikel 30

Gul länk

1.

När en manuell verifiering av olika identiteter ännu inte har ägt rum, ska en länk mellan uppgifter från två eller

flera EU-informationssystem klassificeras som gul i samtliga följande fall:

a) De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter.

b) De länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, och minst ett av

EU-informationssystemen saknar biometriska uppgifter om den berörda personen.

c) De länkade uppgifterna innehåller samma identitetsuppgifter men har olika biometriska uppgifter.

d) De länkade uppgifterna har liknande eller olika identitetsuppgifter, och innehåller samma resehandlingsuppgifter men

har olika biometriska uppgifter.

2.

Om en länk klassificeras som gul i enlighet med punkt 1 ska förfarandet i artikel 29 tillämpas.

SOU 2021:20

Bilaga 4

356

L 135/110

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 31

Grön länk

1.

En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som grön om

a) de länkade uppgifterna har olika biometriska uppgifter men innehåller samma identitetsuppgifter och den myndighet

som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar

till två olika personer,

b) de länkade uppgifterna har olika biometriska uppgifter, har liknande eller olika identitetsuppgifter, innehåller samma

resehandlingsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har

konstaterat att de länkade uppgifterna hänvisar till två olika personer,

c) de länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, minst ett av EU-

informationssystemen saknar biometriska uppgifter om den berörda personen, och den myndighet som ansvarar för

den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika

personer.

2.

Om en sökning görs i CIR eller SIS och om det finns en grön länk mellan två eller fler av EU-informations­

systemen, ska MID ange att identitetsuppgifterna i de länkade uppgifterna inte gäller samma person.

3.

Om en myndighet i en medlemsstat har bevis som tyder på att en grön länk har registrerats felaktigt i MID, att en

grön länk är inaktuell eller att uppgifter behandlats i MID eller EU-informationssystemen i strid med denna förordning,

ska den kontrollera de berörda uppgifterna i CIR och SIS och vid behov utan dröjsmål korrigera eller radera länken från

MID. Myndigheten i medlemsstaten ska utan dröjsmål informera den medlemsstat som ansvarar för den manuella

verifieringen av olika identiteter.

Artikel 32

Röd länk

1.

En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som röd i samtliga följande

fall:

a) De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter, och

den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade

uppgifterna hänvisar till en och samma person på ett oberättigat sätt.

b) De länkade uppgifterna har samma, liknande eller olika identitetsuppgifter och har samma resehandlingsuppgifter

men olika biometriska uppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter

har konstaterat att de länkade uppgifterna hänvisar till två olika personer, av vilka åtminstone en person använder en

och samma resehandling på ett oberättigat sätt.

c) De länkade uppgifterna innehåller samma identitetsuppgifter men har olika biometriska uppgifter och olika eller inga

resehandlingsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har

konstaterat att de länkade uppgifterna hänvisar till två olika personer på ett oberättigat sätt.

d) De länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, minst ett av EU-

informationssystemen saknar biometriska uppgifter om den berörda personen, och den myndighet som ansvarar för

den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till en och samma

person på ett oberättigat sätt.

2.

Om CIR eller SIS är föremål för sökning och om det finns en röd länk mellan uppgifter i två eller fler av EU-

informationssystemen, ska MID ange de uppgifter som avses i artikel 34. En uppföljning av en röd länk ska ske

i enlighet med unionsrätten och nationell rätt, och eventuella rättsliga följder för den berörda personen ska bygga

uteslutande på de relevanta uppgifterna om personen i fråga. Inga rättsliga följder för den berörda personen ska uppstå

enbart till följd av att det finns en röd länk.

3.

Om det skapas en röd länk mellan uppgifter i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN ska den

personakt som lagras i CIR uppdateras i enlighet med artikel 19.2.

357

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/111

4.

Utan att det påverkar tillämpningen av bestämmelserna om hantering av registreringar i SIS i förordningarna (EU)

2018/1860, (EU) 2018/1861 och (EU) 2018/1862, och utan att det påverkar begränsningar som är nödvändiga för att

trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att inga nationella

utredningar kommer att äventyras, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter,

vid skapandet av en röd länk, underrätta den berörda personen om förekomsten av multipla olagliga identitetsuppgifter,

och ska tillhandahålla personen i fråga det enda identifikationsnummer som avses i artikel 34 c i den här förordningen,

en referens till den myndighet som ansvarar för den manuella verifieringen av olika identiteter enligt artikel 34 d i den

här förordningen samt webbadressen till den webbportal som upprättats i enlighet med artikel 49 i den här

förordningen.

5.

Den myndighet som ansvarar för den manuella verifieringen av olika identiteter ska skriftligen tillhandahålla den

information som avses i punkt 4 i form av ett standardformulär. Kommissionen ska genom genomförandeakter fastställa

innehållet i och utformningen av det formuläret. Dessa genomförandeakter ska antas i enlighet med det gransknings­

förfarande som avses i artikel 70.2.

6.

När en röd länk skapas ska MID automatiskt underrätta de myndigheter som ansvarar för de länkade uppgifterna.

7.

Om en myndighet i en medlemsstat eller en unionsbyrå som har åtkomst till CIR eller SIS harbevis som tyder på

att en röd länk har registrerats felaktigt i MID eller att uppgifter behandlats i MID, CIR eller SIS i strid med denna

förordning, ska den myndigheten eller byrån kontrollera relevanta uppgifter som lagras i CIR och SIS och ska

a) om länken avser en av de SIS-registreringar som avses i artikel 29.2, omedelbart informera det berörda

Sirenekontoret i den medlemsstat som skapade SIS-registreringen,

b) i alla övriga fall, omedelbart korrigera eller radera länken från MID.

Om ett Sirenekontor kontaktas i enlighet med led a i första stycket ska det verifiera de bevis som lämnats av

myndigheten i medlemsstaten eller unionsbyrån och, i tillämpliga fall, omedelbart korrigera eller radera länken från MID.

Den myndighet i medlemsstaten som erhåller bevisen ska utan dröjsmål underrätta den medlemsstats myndighet som

ansvarar för den manuella verifieringen av olika identiteter och ange eventuella relevanta rättelser eller raderingar av en

röd länk.

Artikel 33

Vit länk

1.

En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som vit i samtliga följande fall:

a) De länkade uppgifterna innehåller samma biometriska uppgifter och samma eller liknande identitetsuppgifter.

b) De länkade uppgifterna innehåller samma eller liknande identitetsuppgifter och samma resehandlingsuppgifter, och

minst ett av EU-informationssystemen saknar biometriska uppgifter om den berörda personen.

c) De länkade uppgifterna innehåller samma biometriska uppgifter, samma resehandlingsuppgifter och liknande

identitetsuppgifter.

d) De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter, och

den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade

uppgifterna hänvisar till en och samma person på ett berättigat sätt.

2.

Om CIR eller SIS är föremål för sökning och om det finns en vit länk mellan uppgifter i två eller fler av EU-

informationssystemen, ska MID ange att identitetsuppgifterna i de länkade uppgifterna gäller samma person. De EU-

informationssystem som är föremål för sökning ska svara genom att i förekommande fall ange alla länkade uppgifter om

personen, vilket därigenom ger upphov till en träff mot de uppgifter som är länkade genom den vita länken, om den

myndighet som inlett sökningen har åtkomst till de länkade uppgifterna enligt unionsrätten eller nationell rätt.

3.

Om det skapas en vit länk mellan uppgifter i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN ska den

personakt som lagras i CIR uppdateras i enlighet med artikel 19.2.

SOU 2021:20

Bilaga 4

358

L 135/112

SV

Europeiska unionens officiella tidning

22.5.2019

4.

Utan att det påverkar tillämpningen av bestämmelserna om hantering av registreringar i SIS i förordningarna (EU)

2018/1860, (EU) 2018/1861 och (EU) 2018/1862, och utan att det påverkar begränsningar som är nödvändiga för att

trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att nationella utredningar

inte kommer att äventyras, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter, vid

skapandet av en vit länk efter en manuell verifiering av multipla identiteter, underrätta den berörda personen om

förekomsten av liknande eller olika identitetsuppgifter, och ska tillhandahålla personen i fråga det enda identifika­

tionsnummer som avses i artikel 34 c i den här förordningen, en referens till den myndighet som ansvarar för den

manuella verifieringen av olika identiteter i enlighet med artikel 34 d i den här förordningen samt webbadressen till den

webbportal som upprättats i enlighet med artikel 49 i den här förordningen.

5.

Om en myndighet i en medlemsstat har bevis som tyder på att en vit länk har registrerats felaktigt i MID, att en vit

länk är inaktuell eller att uppgifter behandlats i MID eller EU-informationssystemen i strid med denna förordning, ska

den kontrollera de berörda uppgifterna i CIR och SIS och vid behov utan dröjsmål korrigera eller radera länken från

MID. Myndigheten i medlemsstaten ska utan dröjsmål informera den medlemsstat som ansvarar för den manuella

verifieringen av olika identiteter.

6.

Den myndighet som ansvarar för den manuella verifieringen av olika identiteter ska skriftligen tillhandahålla den

information som avses i punkt 4 i form av ett standardformulär. Kommissionen ska genom genomförandeakter fastställa

innehållet i och utformningen av det formuläret. Dessa genomförandeakter ska antas i enlighet med det gransknings­

förfarande som avses i artikel 70.2.

Artikel 34

Akt med identitetsbekräftelse

Akten med identitetsbekräftelse ska innehålla följande uppgifter:

a) De länkar som avses i artiklarna 30–33.

b) En hänvisning till de EU-informationssystem i vilka de länkade uppgifterna finns.

c) Ett enda identifikationsnummer som gör det möjligt att hämta de länkade uppgifterna från de motsvarande EU-

informationssystemen.

d) Den myndighet som ansvarar för den manuella av olika identiteter.

e) Datum för skapande av länken eller uppdatering därav.

Artikel 35

Lagring av uppgifter i detektorn för multipla identiteter

Akterna med identitetsbekräftelse och uppgifterna i dem, inbegripet länkarna, ska lagras i MID endast under den tid som

de länkade uppgifterna lagras i två eller fler EU-informationssystem. De ska raderas automatiskt från MID.

Artikel 36

Registerföring av loggar

1.

eu-Lisa ska föra logg över all uppgiftsbehandling som sker i MID. Dessa loggar ska omfatta följande:

a) Den medlemsstat som inlett sökningen.

b) Syftet med användarens åtkomst.

c) Datum och tidpunkt för sökningen.

d) Den typ av uppgifter som används för att inleda sökningen.

e) Hänvisning till de länkade uppgifterna.

f) Historik tillhörande akten med identitetsbekräftelse.

359

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/113

2.

Varje medlemsstat ska föra logg över sökningar som dess myndigheter och den personal vid dessa myndigheter

som är vederbörligen bemyndigad att använda MID utför. Varje unionsbyrå ska föra logg över sökningar som utförs av

dess vederbörligen bemyndigade personal.

3.

De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet kontroll

av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt, och för att säkerställa datasäkerhet och

dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de

skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts, ska de raderas så snart de inte längre

behövs för övervakningsförfarandena.

KAPITEL VI

Åtgärder till stöd för interoperabilitet

Artikel 37

Uppgifternas kvalitet

1.

Utan att det påverkar medlemsstaternas ansvar för kvaliteten på de uppgifter som förs in i systemen ska eu-Lisa

inrätta automatiska mekanismer och förfaranden för kontroll av uppgifternas kvalitet avseende de uppgifter som lagras

i SIS, Eurodac, Ecris-TCN, den gemensamma biometriska matchningstjänsten och CIR.

2.

eu-Lisa ska införa mekanismer för utvärdering av den gemensamma biometriska matchningstjänstens exakthet,

gemensamma indikatorer för uppgifternas kvalitet samt minimikvalitetsstandarder för lagring av uppgifter i SIS, Eurodac,

Ecris-TCN, den gemensamma biometriska matchningstjänsten och CIR.

Endast uppgifter som uppfyller minimikvalitetsstandarderna får föras in i SIS, Eurodac, Ecris-TCN, den gemensamma

biometriska matchningstjänsten, CIR och MID.

3.

eu-Lisa ska regelbundet tillhandahålla medlemsstaterna rapporter om de automatiska mekanismerna och

förfarandena för kontroll av uppgifternas kvalitet och de gemensamma indikatorerna för uppgifternas kvalitet. eu-Lisa

ska också regelbundet tillhandahålla kommissionen en rapport om de problem som uppstått och vilka medlemsstater

som berörts. eu-Lisa ska även på begäran överlämna denna rapport till Europaparlamentet och rådet. Inga rapporter som

tillhandahålls i enlighet med denna punkt ska innehålla några personuppgifter.

4.

Detaljerna om de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de

gemensamma indikatorerna för uppgifternas kvalitet samt minimikvalitetsstandarderna för lagring av uppgifter i SIS,

Eurodac, Ecris-TCN, den gemensamma biometriska matchningstjänsten och CIR, särskilt vad gäller biometriska uppgifter,

ska fastställas i genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som

avses i artikel 70.2.

5.

Ett år efter inrättandet av de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de

gemensamma indikatorerna för uppgifternas kvalitet samt minimikvalitetsstandarderna för uppgifter, och varje år

därefter, ska kommissionen utvärdera medlemsstaternas genomförande av uppgifters kvalitet och lämna nödvändiga

rekommendationer. Medlemsstaterna ska förse kommissionen med en handlingsplan för att avhjälpa de brister som

konstaterats i utvärderingsrapporten och, i synnerhet, problem med uppgiftskvalitet vilka härrör från felaktiga uppgifter

i EU-informationssystem. Medlemsstaterna ska regelbundet rapportera till kommissionen om vilka framsteg som har

gjorts med denna handlingsplan till dess att den genomförts fullt ut.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen,

Europeiska dataskyddsstyrelsen och Europeiska unionens byrå för grundläggande rättigheter, som inrättades genom

rådets förordning (EG) nr 168/2007 (37).

Artikel 38

Universellt meddelandeformat

1.

Härmed inrättas en standard för ett universellt meddelandeformat (UMF). Genom UMF definieras standarder för

vissa innehållselement i det gränsöverskridande informationsutbytet mellan informationssystem, myndigheter eller

organisationer på området rättsliga och inrikes frågor.

(37) Rådets förordning (EG) nr 168/2007 av den 15 februari 2007 om inrättande av Europeiska unionens byrå för grundläggande rättigheter

(EUT L 53, 22.2.2007, s. 1).

SOU 2021:20

Bilaga 4

360

L 135/114

SV

Europeiska unionens officiella tidning

22.5.2019

2.

UMF-standarden ska användas vid utvecklingen av Eurodac, Ecris-TCN, ESP, CIR, MID och, när så är lämpligt, eu-

Lisas eller andra unionsbyråers utveckling av nya modeller för informationsutbyte och informationssystem på området

rättsliga och inrikes frågor.

3.

Kommissionen ska anta en genomförandeakt för att fastställa och utveckla den UMF-standard som avses i punkt 1

i denna artikel. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 70.2.

Artikel 39

Den centrala databasen för rapporter och statistik

1.

Det ska inrättas en central databas för rapporter och statistik (CRRS) för att stödja målen för SIS, Eurodac och

Ecris-TCN, i enlighet med de respektive rättsliga instrument som reglerar de systemen, och för att tillhandahålla

systemöverskridande statistiska uppgifter och analysrapporter för politiska och operativa syften samt för

uppgiftskvaliteten.

2.

eu-Lisa ska inrätta, implementera och hysa i sina tekniska anläggningar CRRS som innehåller de uppgifter och den

statistik som avses i artikel 74 i förordning (EU) 2018/1862 och artikel 32 i förordning (EU) 2019/816, logiskt åtskilda

per EU-informationssystem. Åtkomst till CRRS ska beviljas via kontrollerad, säkrad åtkomst och specifika användar­

profiler enbart för rapportering och statistik, till de myndigheter som avses i artikel 74 i förordning (EU) 2018/1862

och artikel 32 i förordning (EU) 2019/816

3.

eu-Lisa ska anonymisera uppgifterna och registrera de anonymiserade uppgifterna i CRRS. Förfarandet för att

anonymisera uppgifterna ska vara automatiskt.

Uppgifterna i CRRS ska inte möjliggöra identifiering av enskilda personer.

4.

CRRS ska bestå av följande:

a) De verktyg som är nödvändiga för anonymisering av uppgifter.

b) En central infrastruktur som består av en databas med anonymiserade uppgifter.

c) En säker kommunikationsinfrastruktur för att ansluta CRRS till SIS, Eurodac och Ecris-TCN samt de centrala

infrastrukturerna för den gemensamma biometriska matchningstjänsten, CIR och MID.

5.

Kommissionen ska anta en delegerad akt i enlighet med artikel 69 för att fastställa detaljerade bestämmelser om

driften av CRRS, inbegripet särskilda skyddsåtgärder för behandlingen av personuppgifter enligt punkterna 2 och 3 i den

här artikeln och de säkerhetsregler som är tillämpliga på databasen.

KAPITEL VII

Dataskydd

Artikel 40

Personuppgiftsansvarig

1.

När det gäller behandling av uppgifter i den gemensamma biometriska matchningstjänsten ska de av

medlemsstaternas myndigheter som är personuppgiftsansvariga för Eurodac, SIS respektive Ecris-TCN vara personupp­

giftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 eller artikel 3.8 i direktiv (EU) 2016/680 avseende

de biometriska mallar som erhållits från de uppgifter som avses i artikel 13 i den här förordningen och som de för in

i de underliggande systemen och ska ansvara för behandlingen av de biometriska mallarna i den gemensamma

biometriska matchningstjänsten.

2.

När det gäller behandling av uppgifter i CIR ska de av medlemsstaternas myndigheter som är personuppgiftsansva­

riga för Eurodac respektive Ecris-TCN vara personuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU)

2016/679 eller artikel 3.8 i direktiv (EU) 2016/680 avseende de uppgifter som avses i artikel 18 i den här förordningen

och som de för in i de underliggande systemen och ska ansvara för behandlingen av de personuppgifterna i CIR.

3.

När det gäller behandling av uppgifter i MID gäller följande:

a) Europeiska gräns- och kustbevakningsbyrån ska vara personuppgiftsansvarig i den mening som avses i artikel 3.8

i förordning (EU) 2018/1725 när det gäller den behandling av personuppgifter som utförs av Etias centralenhet.

b) De av medlemsstaternas myndigheter som lägger till eller ändrar uppgifter i akten med identitetsbekräftelse ska vara

personuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 eller artikel 3.8 i direktiv (EU)

2016/680 och ska ansvara för behandlingen av personuppgifter i MID.

361

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/115

4.

För övervakningen av dataskyddet, inbegripet kontroll av om en sökning är tillåten och om uppgifter har

behandlats på ett lagligt sätt, ska de personuppgiftsansvariga ha åtkomst till de loggar som avses i artiklarna 10, 16, 24

och 36 för egenkontroll enligt vad som avses i artikel 44.

Artikel 41

Personuppgiftsbiträde

När det gäller behandling av personuppgifter i den gemensamma biometriska matchningstjänsten, CIR och MID ska eu-

Lisa vara personuppgiftsbiträde i den mening som avses i artikel 3.12 a i förordning (EU) 2018/1725.

Artikel 42

Säkerhet vid behandling

1.

eu-Lisa, Etias centralenhet, Europol och medlemsstaternas myndigheter ska säkerställa säkerheten vid den

behandling av personuppgifter som äger rum enligt denna förordning. eu-Lisa, Etias centralenhet, Europol och

medlemsstaternas myndigheter ska samarbeta kring säkerhetsrelaterade uppgifter.

2.

Utan att det påverkar tillämpningen av artikel 33 i förordning (EU) 2018/1725 ska eu-Lisa vidta nödvändiga

åtgärder för att säkerställa interoperabilitetskomponenternas och den relaterade kommunikationsinfrastrukturens

säkerhet.

3.

eu-Lisa ska i synnerhet vidta nödvändiga åtgärder, inbegripet en säkerhetsplan, en kontinuitetsplan och en

katastrofplan, i syfte att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b) hindra obehöriga från åtkomst till utrustning eller anläggningar för uppgiftsbehandling,

c) förhindra obehörig läsning, kopiering, ändring eller obehörigt avlägsnande av datamedier,

d) hindra obehörigt inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade

personuppgifter,

e) förhindra obehörig behandling av uppgifter och obehörig kopiering, ändring eller radering av uppgifter,

f) hindra obehöriga från att med hjälp av datakommunikationsutrustning använda automatiserade system för uppgifts­

behandling,

g) säkerställa att personer som har åtkomstbehörighet till interoperabilitetskomponenterna har åtkomst endast till de

uppgifter för vilka de är behöriga och endast genom individuella användaridentiteter och skyddade åtkomstmetoder,

h) säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras med

hjälp av datakommunikationsutrustning,

i) säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i interoperabilitets­

komponenterna, när detta har gjorts, av vem och i vilket syfte,

j) hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av

personuppgifter till eller från interoperabilitetskomponenterna eller under transport av datamedier, särskilt med hjälp

av lämplig krypteringsteknik,

k) säkerställa att installerade system i händelse av driftavbrott kan återställas till normal drift,

l) säkerställa driftsäkerhet genom att se till att eventuella driftfel hos interoperabilitetskomponenterna rapporteras på

korrekt sätt,

m) övervaka att de säkerhetsåtgärder som avses i denna punkt är verksamma och vidta nödvändiga organisatoriska

åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs och för att bedöma dessa

säkerhetsåtgärder mot bakgrund av utvecklingen av ny teknik.

4.

Medlemsstaterna, Europol och Etias centralenhet ska vidta åtgärder som är likvärdiga med de som avses i punkt 3

vad gäller säkerheten vid behandling av personuppgifter som utförs av de myndigheter som har rätt till åtkomst till

någon av interoperabilitetskomponenterna.

SOU 2021:20

Bilaga 4

362

L 135/116

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 43

Säkerhetstillbud

1.

Alla händelser som har eller kan ha inverkan på interoperabilitetskomponenternas säkerhet och som kan orsaka

skada på eller förlust av uppgifter lagrade i dem ska betraktas som säkerhetstillbud, särskilt om obehörig åtkomst till

uppgifter kan ha inträffat eller om uppgifters tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha

äventyrats.

2.

Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.

Utan att det påverkar anmälan av och information om personuppgiftsincidenter i enlighet med artikel 33

i förordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680, eller båda, ska medlemsstaterna utan dröjsmål

underrätta kommissionen, eu-Lisa, de behöriga tillsynsmyndigheterna och Europeiska datatillsynsmannen om alla

säkerhetstillbud.

Utan att det påverkar tillämpningen av artiklarna 34 och 35 i förordning (EU) 2018/1725 och artikel 34 i förordning

(EU) 2016/794 ska Etias centralenhet och Europol utan dröjsmål underrätta kommissionen, eu-Lisa och Europeiska

datatillsynsmannen om alla säkerhetstillbud.

Om ett säkerhetstillbud inträffar avseende interoperabilitetskomponenternas centrala infrastruktur ska eu-Lisa utan

dröjsmål underrättakommissionen och Europeiska datatillsynsmannen.

4.

Information om säkerhetstillbud som har eller kan ha inverkan på interoperabilitetskomponenternas drift eller på

uppgifternas tillgänglighet, integritet och konfidentialitet ska utan dröjsmål tillhandahållas medlemsstaterna, Etias

centralenhet samt Europol och rapporteras i enlighet med den incidenthanteringsplan som eu-Lisa ska tillhandahålla.

5.

De berörda medlemsstaterna, Etias centralenhet, Europol och eu-Lisa ska samarbeta om ett säkerhetstillbud

inträffar. Kommissionen ska fastställa specifikationer för detta samarbete genom genomförandeakter. Dessa

genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 70.2.

Artikel 44

Egenkontroll

Medlemsstaterna och de relevanta unionsbyråerna ska se till att varje myndighet som har åtkomsträtt till interoperabili­

tetskomponenterna vidtar nödvändiga åtgärder för att övervaka efterlevnaden av denna förordning och vid behov

samarbetar med tillsynsmyndigheterna.

De personuppgiftsansvariga som avses i artikel 40 ska vidta nödvändiga åtgärder för att övervaka att uppgiftsbe­

handlingen sker i enlighet med denna förordning, inklusive genom frekventa kontroller av de loggar som avses

i artiklarna 10, 16, 24 och 36, och vid behov samarbeta med tillsynsmyndigheterna och med Europeiska datatill­

synsmannen.

Artikel 45

Sanktioner

Medlemsstaterna ska se till att missbruk av uppgifter eller behandling eller utbyte av uppgifter i strid med denna

förordning är belagt med sanktioner i enlighet med nationell rätt. Sanktionerna ska vara effektiva, proportionella och

avskräckande.

Artikel 46

Skadeståndsansvar

1.

Utan att det påverkar rätten till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet, eller

dessas skadeståndsansvar i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU)

2018/1725, ska följande gälla:

a) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av

personuppgifter eller av någon annan åtgärd från en medlemsstats sida som är oförenlig med denna förordning ska

ha rätt till ersättning från den berörda medlemsstaten.

363

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/117

b) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från Europols,

Europeiska gräns- och kustbevakningsbyråns eller eu-Lisas sida som är oförenlig med denna förordning ska ha rätt till

ersättning från byrån i fråga.

Den berörda medlemsstaten, Europol, Europeiska gräns- och kustbevakningsbyrån eller eu-Lisa ska helt eller delvis

undantas från sitt skadeståndsansvar enligt första stycket om de bevisar att de inte är ansvariga för den händelse som

orsakade skadan.

2.

Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter i enlighet med denna förordning skadar interope­

rabilitetskomponenterna, ska den medlemsstaten vara ansvarig för denna skada, såvida inte och i den mån eu-Lisa eller

en annan medlemsstat som är bunden av denna förordning har underlåtit att vidta rimliga åtgärder för att hindra skadan

från att uppstå eller för att begränsa dess verkningar.

3.

Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras av den

svarande medlemsstatens nationella rätt. Skadeståndsanspråk mot den personuppgiftsansvarige eller eu-Lisa för sådan

skada som avses i punkterna 1 och 2 ska omfattas av de villkor som fastställs i fördragen.

Artikel 47

Rätt till information

1.

Den myndighet som samlar in de personuppgifter som ska lagras i den gemensamma biometriska matchnings­

tjänsten, CIR eller MID ska tillhandahålla de personer vars uppgifter insamlas den information som krävs enligt

artiklarna 13 och 14 i förordning (EU) 2016/679, artiklarna 12 och 13 i förordning (EU) 2016/680 samt artiklarna 15

och 16 i förordning (EU) 2018/1725. Myndigheten ska tillhandahålla informationen vid den tidpunkt då uppgifterna

samlas in.

2.

All information ska göras tillgänglig med hjälp av ett klart och tydligt språkbruk i en språkversion som den

berörda personen förstår eller rimligen kan förväntas förstå. Detta ska innefatta att information tillhandahålls på ett sätt

som är lämpligt med hänsyn till åldern för registrerade personer som är minderåriga.

3.

Bestämmelserna om rätten till information i unionens tillämpliga dataskyddsregler ska tillämpas på personuppgifter

som har registrerats i Ecris-TCN och behandlas i enlighet med denna förordning.

Artikel 48

Rätt till åtkomst till, rättelse och radering av samt begränsning av behandlingen av personuppgifter

som lagras i MID

1.

För att utöva sina rättigheter enligt artiklarna 15–18 i förordning (EU) 2016/679, artiklarna 17–20 i förordning

(EU) 2018/1725 samt artiklarna 14, 15 och 16 i direktiv (EU) 2016/680 ska varje person ha rätt att vända sig till den

behöriga myndigheten i vilken medlemsstat som helst, som ska pröva och besvara begäran.

2.

Den medlemsstat som prövar en sådan begäran ska svara utan otillbörligt dröjsmål, dock senast inom 45 dagar

efter mottagandet. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade

och hur många begärandena är. Den medlemsstat som prövar begäran ska underrätta den registrerade om en sådan

förlängning inom 45 dagar efter mottagandet av begäran och ange orsakerna till förseningen. Medlemsstaterna får

besluta att dessa svar ska lämnas av centralenheter.

3.

Om en begäran om rättelse eller radering av personuppgifter ställs till en annan medlemsstat än den medlemsstat

som ansvarar för den manuella verifieringen av olika identiteter ska den medlemsstat till vilken begäran ställts inom sju

dagar kontakta myndigheterna i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter. Den

medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska utan otillbörligt dröjsmål, dock senast

inom 30 dagar från en sådan kontakt, kontrollera om uppgifterna är korrekta och om de har behandlats på ett lagligt

sätt. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många

begärandena är. Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska underrätta den

medlemsstat som kontaktade denna om en sådan förlängning samt orsakerna till förseningen. Den berörda personen ska

informeras av den medlemsstat som kontaktade myndigheten i den medlemsstat som ansvarar för den manuella

verifieringen av olika identiteter om det fortsatta förfarandet.

SOU 2021:20

Bilaga 4

364

L 135/118

SV

Europeiska unionens officiella tidning

22.5.2019

4.

Om en begäran om rättelse eller radering av personuppgifter ställs till en medlemsstat där Etias centralenhet

ansvarade för den manuella verifieringen av olika identiteter, ska den medlemsstat till vilken begäran ställdes kontakta

Etias centralenhet inom sju dagar och begära att den avger ett yttrande. Etias centralenhet ska avge sitt yttrande utan

otillbörligt dröjsmål, dock senast inom 30 dagar efter det att den kontaktades. Denna period får vid behov förlängas

med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många begärandena är. Den berörda personen

ska informeras om det fortsatta förfarandet av den medlemsstat som kontaktade Etias centralenhet.

5.

Om det, efter en prövning, visar sig att de uppgifter som lagrades i MID är oriktiga eller har registrerats på ett

olagligt sätt, ska den medlemsstat som ansvarade för den manuella verifieringen av olika identiteter eller – om det inte

fanns någon medlemsstat som ansvarade för den manuella verifieringen av olika identiteter eller om Etias centralenhet

ansvarade för den manuella verifieringen av olika identiteter – den medlemsstat till vilken begäran har ställts utan

otillbörligt dröjsmål rätta eller radera dessa uppgifter. Den berörda personen ska informeras skriftligen om att hans eller

hennes uppgifter har rättats eller raderats.

6.

Om uppgifter som lagras i MID ändras av en medlemsstat under lagringsperioden, ska den medlemsstaten utföra

den behandling som avses i artikel 27 och, i förekommande fall, artikel 29 för att avgöra huruvida de ändrade

uppgifterna ska länkas. Om behandlingen inte ger någon träff ska den medlemsstaten radera uppgifterna från akten med

identitetsbekräftelse. Om den automatiska behandlingen ger en eller flera träffar ska den medlemsstaten skapa eller

uppdatera den relevanta länken i enlighet med de relevanta bestämmelserna i denna förordning.

7.

Om den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter eller, i tillämpliga fall, den

medlemsstat till vilken begäran har ställts inte instämmer i att uppgifter som lagras i MID är oriktiga eller har

registrerats på ett olagligt sätt, ska den medlemsstaten utan dröjsmål anta ett administrativt beslut med en skriftlig

förklaring till den berörda personen om varför den inte är beredd att rätta eller radera uppgifter som rör honom eller

henne.

8.

Det beslut som avses i punkt 7 ska även ge den berörda personen information om möjligheten att invända mot

det beslut som fattats med avseende på begäran om åtkomst till, rättelse, radering eller begränsning av behandling av

personuppgifter och, i tillämpliga fall, information om hur talan kan väckas vid eller klagomål inges till behöriga

myndigheter eller domstolar samt möjligheterna till bistånd, även från tillsynsmyndigheterna.

9.

En begäran om åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter ska innehålla den

information som behövs för att den berörda personen ska kunna identifieras. Denna information ska användas

uteslutande för att de rättigheter som avses i denna artikel ska kunna utövas och ska sedan omedelbart raderas.

10.

Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter eller, i tillämpliga fall, den

medlemsstat till vilken begäran har ställts ska spara skriftlig dokumentation av att en begäran om åtkomst till, rättelse,

radering eller begränsning av behandling av personuppgifter har gjorts och hur den behandlats, och ska utan dröjsmål

tillhandahålla tillsynsmyndigheterna denna dokumentation.

11.

Denna artikel påverkar inte begränsningar och inskränkningar av de rättigheter som anges i denna artikel

i enlighet med förordning (EU) 2016/679 och direktiv (EU) 2016/680.

Artikel 49

Webbportal

1.

En webbportal inrättas för att underlätta utövandet av rätten till åtkomst till, rättelse, radering eller begränsning av

behandling av personuppgifter.

2.

Webbportalen ska innehålla information om de rättigheter och förfaranden som avses i artiklarna 47 och 48 och

ett användargränssnitt som gör det möjligt för personer vars uppgifter behandlas i MID och som underrättats om

förekomsten av en röd länk i enlighet med artikel 32.4 att få kontaktuppgifterna till den behöriga myndigheten i den

medlemsstat som ansvarar för den manuella verifieringen av olika identiteter.

3.

För att få kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar för den manuella

verifieringen av olika identiteter bör den person vars uppgifter behandlas i MID uppge referensen för den myndighet

som ansvarar för den manuella verifieringen av olika identiteter enligt vad som avses i artikel 34 d. Webbportalen ska

använda denna referens för att hämta kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar

för den manuella verifieringen av olika identiteter. Webbportalen ska också inkludera en mall för ett e-postmeddelande

för att underlätta kommunikationen mellan portalanvändaren och den behöriga myndigheten i den medlemsstat som

ansvarar för den manuella verifieringen av olika identiteter. Detta e-postmeddelande ska innehålla ett fält för det enda

identifikationsnummer som avses i artikel 34 c, så att den behöriga myndigheten i den medlemsstat som ansvarar för

den manuella verifieringen av olika identiteter kan identifiera de berörda uppgifterna.

365

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/119

4.

Medlemsstaterna ska ge eu-Lisa kontaktuppgifter till alla myndigheter som är behöriga att pröva och besvara varje

sådan begäran som avses i artiklarna 47 och 48 och ska regelbundet se över huruvida dessa kontaktuppgifter är aktuella.

5.

eu-Lisa ska utveckla webbportalen och säkerställa dess tekniska förvaltning.

6.

Kommissionen ska anta en delegerad akt i enlighet med artikel 69 för att fastställa närmare bestämmelser om

driften av webbportalen, inklusive användargränssnittet, de språk på vilka webbportalen ska finnas tillgänglig och e-

postmallen.

Artikel 50

Överföring av personuppgifter till tredjeländer, internationella organisationer och privata parter

Utan att det påverkar tillämpningen av artikel 31 i förordning (EG) nr 767/2008, artiklarna 25 och 26 i förordning (EU)

2016/794, artikel 41 i förordning (EU) 2017/2226, artikel 65 i förordning (EU) 2018/1240 eller sökning via ESP

i enlighet med artikel 9.5 i den här förordningen i de av Interpols databaser vilka uppfyller bestämmelserna i kapitel

V i förordning (EU) 2018/1725 och kapitel V i förordning (EU) 2016/679 får personuppgifter som lagras eller behandlas

i interoperabilitetskomponenterna eller till vilka interoperabilitetskomponenterna fått åtkomst inte överföras till eller

göras tillgängliga för tredjeländer, internationella organisationer eller privata parter.

Artikel 51

Tillsynsmyndigheternas övervakning

1.

Varje medlemsstat ska se till att tillsynsmyndigheterna på ett oberoende sätt övervakar lagligheten i den berörda

medlemsstatens behandling av personuppgifter enligt den här förordningen, inklusive överföringen av dem till och från

interoperabilitetskomponenterna.

2.

Varje medlemsstat ska se till att de nationella lagar, föreskrifter och administrativa bestämmelser som antas

i enlighet med direktiv (EU) 2016/680 vid behov är tillämpliga också på polismyndigheters och utsedda myndigheters

åtkomst till interoperabilitetskomponenterna, även med avseende på rättigheterna för de personer vars uppgifter

åtkomsten gäller.

3.

Tillsynsmyndigheterna ska säkerställa att en revision av den behandling av personuppgifter som utförs av de

ansvariga nationella myndigheterna vid tillämpningen av denna förordning genomförs i enlighet med relevanta

internationella revisionsstandarder minst vart fjärde år.

Tillsynsmyndigheterna ska varje år offentliggöra antalet begäranden om rättelse, radering eller begränsning av behandling

av personuppgifter, åtgärder som vidtagits till följd av detta och antalet rättelser, raderingar eller begränsningar av

behandling som gjorts till följd av begärandena från de berörda personerna.

4.

Medlemsstaterna ska se till att deras tillsynsmyndigheter har de resurser och den expertis som krävs för att fullgöra

de uppgifter som de åläggs enligt denna förordning.

5.

Medlemsstaterna ska tillhandahålla all information som begärs av en sådan tillsynsmyndighet som avses i artikel

51.1 i förordning (EU) 2016/679 och ska i synnerhet förse den med information om verksamhet som bedrivs i enlighet

med deras ansvarsområden enligt den här förordningen. Medlemsstaterna ska bevilja de tillsynsmyndigheter som avses

i artikel 51.1 i förordning (EU) 2016/679 åtkomst till de loggar som avses i artiklarna 10, 16, 24 och 36 i den här

förordningen och till de motiveringar som avses i artikel 22.2 i den här förordningen och när som helst bereda dem

tillträde till alla sina lokaler som används för interoperabilitetsändamål.

Artikel 52

Europeiska datatillsynsmannens revisioner

Europeiska datatillsynsmannen ska säkerställa att en revision av eu-Lisas, Etias centralenhets och Europols behandling av

personuppgifter vid tillämpningen av denna förordning genomförs i enlighet med relevanta internationella revisions­

standarder minst vart fjärde år. En rapport om revisionen ska sändas till Europaparlamentet, rådet, eu-Lisa,

kommissionen, medlemsstaterna och den berörda unionsbyrån. eu-Lisa, Etias centralenhet och Europol ska ges tillfälle

att yttra sig innan rapporterna antas.

eu-Lisa, Etias centralenhet och Europol ska tillhandahålla Europeiska datatillsynsmannen den information som denna

begär, ge Europeiska datatillsynsmannen tillgång till alla handlingar som den begär och åtkomst till sina loggar enligt vad

som avses i artiklarna 10, 16, 24 och 36 samt när som helst bereda Europeiska datatillsynsmannen tillträde till alla sina

lokaler.

SOU 2021:20

Bilaga 4

366

L 135/120

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 53

Samarbete mellan tillsynsmyndigheterna och Europeiska datatillsynsmannen

1.

Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, var och en inom ramen för sina respektive

befogenheter, aktivt samarbeta inom ramen för sina respektive ansvarsområden och säkerställa en samordnad tillsyn av

användningen av interoperabilitetskomponenterna och tillämpningen av övriga bestämmelser i denna förordning,

i synnerhet om Europeiska datatillsynsmannen eller en tillsynsmyndighet upptäcker stora skillnader mellan praxis

i medlemsstaterna eller upptäcker eventuellt olagliga överföringar genom interoperabilitetskomponenternas kommunika­

tionskanaler.

2.

I de fall som avses i punkt 1 i den här artikeln ska en samordnad tillsyn säkerställas i enlighet med artikel 62

i förordning (EU) 2018/1725.

3.

Europeiska dataskyddsstyrelsen ska senast den 12 juni 2021, och därefter vartannat år, skicka en gemensam

rapport om sina aktiviteter enligt denna artikel till Europaparlamentet, rådet, kommissionen, Europol, Europeiska gräns-

och kustbevakningsbyrån och eu-Lisa. Denna rapport ska innehålla ett kapitel om varje medlemsstat som utarbetats av

den berörda medlemsstatens tillsynsmyndighet.

KAPITEL VIII

Ansvarsområden

Artikel 54

eu-Lisas ansvarsområden under utformnings- och utvecklingsfasen

1.

eu-Lisa ska säkerställa att interoperabilitetskomponenternas centrala infrastrukturer drivs i enlighet med denna

förordning.

2.

Interoperabilitetskomponenterna ska hysas av eu-Lisa vid dess tekniska anläggningar och ska tillhandahålla de

funktioner som fastställs i denna förordning i enlighet med de krav på säkerhet, tillgänglighet, kvalitet och prestanda

som anges i artikel 55.1.

3.

eu-Lisa ska ansvara för interoperabilitetskomponenternas utveckling, för de anpassningar som krävs för att

upprätta interoperabilitet mellan de centrala systemen för in- och utresesystemet, VIS, Etias, SIS, Eurodac och Ecris-TCN,

ESP, den gemensamma biometriska matchningstjänsten, CIR, MID och CRRS.

Utan att det påverkar tillämpningen av artikel 62 ska eu-Lisa inte ha tillgång till några av de personuppgifter som

behandlas i ESP, den gemensamma biometriska matchningstjänsten, CIR eller MID.

eu-Lisa ska fastställa utformningen av interoperabilitetskomponenternas fysiska arkitektur inbegripet deras kommunika­

tionsinfrastrukturer och de tekniska specifikationerna och deras utveckling vad gäller den centrala infrastrukturen och

den säkra kommunikationsinfrastrukturen, som ska antas av styrelsen, med förbehåll för ett positivt yttrande från

kommissionen. eu-Lisa ska också göra alla nödvändiga anpassningar av SIS, Eurodac eller Ecris-TCN som följer av

upprättandet av interoperabilitet och som föreskrivs i denna förordning.

eu-Lisa ska utveckla och implementera interoperabilitetskomponenterna så snart som möjligt efter ikraftträdandet av

denna förordning och kommissionens antagande av de åtgärder som föreskrivs i artiklarna 8.2, 9.7, 28.5 och 28.7,

37.4, 38.3, 39.5, 43.5 och 74.10.

Utvecklingen ska bestå i att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande

projektledningen och projektsamordningen.

4.

En förvaltningsgrupp för programmet bestående av högst tio medlemmar ska inrättas under utformnings- och

utvecklingsfasen. Den ska bestå av sju medlemmar som utses av eu-Lisas styrelse bland dess ledamöter eller

ställföreträdare, ordföranden för den rådgivande grupp för interoperabilitet som avses i artikel 71, en medlem som

företräder eu-Lisa och som utses av dess verkställande direktör samt en medlem som utses av kommissionen. De

medlemmar som utses av eu-Lisas styrelse ska väljas enbart från de medlemsstater som enligt unionsrätten fullt ut

omfattas av de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av samtliga EU-

informationssystem och som kommer att delta i interoperabilitetskomponenterna.

5.

Förvaltningsgruppen för programmet ska sammanträda regelbundet och minst tre gånger i kvartalet. Den ska

säkerställa en lämplig hantering av interoperabilitetskomponenternas utformnings- och utvecklingsfas.

Förvaltningsgruppen för programmet ska varje månad lämna skriftliga rapporter till eu-Lisas styrelse om projektets

framsteg. Förvaltningsgruppen för programmet ska varken ha befogenhet att fatta beslut eller mandat att företräda

ledamöterna i eu-Lisas styrelse.

367

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/121

6.

eu-Lisas styrelse ska fastställa arbetsordningen för förvaltningsgruppen för programmet, vilken i synnerhet ska

innehålla bestämmelser om följande:

a) Ordförandeskap.

b) Mötesplatser.

c) Mötesförberedelser.

d) Tillträde för experter till mötena.

e) Kommunikationsplaner som säkerställer fullständig information till icke deltagande ledamöter i styrelsen.

Ordförandeskapet ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de rättsliga instrument

som reglerar utveckling, inrättande, drift och användning av samtliga EU-informationssystem och som kommer att delta

i interoperabilitetskomponenterna.

Medlemmarna i förvaltningsgruppen för programmet ska få alla sina utgifter för resa och uppehälle ersatta av eu-Lisa,

och artikel 10 i eu-Lisas arbetsordning ska gälla i tillämpliga delar. eu-Lisa ska tillhandahålla förvaltningsgruppen ett

sekretariat.

Den rådgivande grupp för interoperabilitet som avses i artikel 71 ska sammanträda regelbundet till dess att interoperabi­

litetskomponenterna tas i drift. Den ska rapportera till förvaltningsgruppen för programmet efter varje möte. Den ska

tillhandahålla teknisk expertis till stöd för förvaltningsgruppens uppgifter och följa upp medlemsstaternas förberedelser.

Artikel 55

eu-Lisas ansvarsområden före och efter idrifttagandet

1.

Efter det att respektive interoperabilitetskomponent tagits i drift ska eu-Lisa ansvara för den tekniska förvaltningen

av den centrala infrastrukturen för interoperabilitetskomponenterna, inbegripet underhållet av dem och den tekniska

utvecklingen. I samarbete med medlemsstaterna ska byrån se till att bästa tillgängliga teknik används, med förbehåll för

en kostnads-nyttoanalys. eu-Lisa ska också ansvara för den tekniska förvaltningen av den kommunikationsinfrastruktur

som avses i artiklarna 6, 12, 17, 25 och 39.

Den tekniska förvaltningen av interoperabilitetskomponenterna ska bestå av alla de arbetsuppgifter och tekniska

lösningar som krävs för att interoperabilitetskomponenterna ska kunna fungera och tillhandahålla medlemsstaterna och

unionsbyråerna oavbruten service dygnet runt alla dagar i veckan i enlighet med denna förordning. Den ska inbegripa

det underhåll och den tekniska utveckling som krävs för att komponenterna ska fungera med tillfredsställande teknisk

kvalitet, särskilt vad gäller svarstiden vid sökningar i de centrala infrastrukturerna i enlighet med de tekniska specifika­

tionerna.

Alla interoperabilitetskomponenter ska utvecklas och förvaltas på ett sätt som säkerställer snabb, smidig, effektiv och

kontrollerad åtkomst samt fullständig och oavbruten tillgänglighet till de komponenter och uppgifter som lagras i MID,

den gemensamma biometriska matchningstjänsten och CIR, liksom en svarstid i linje med medlemsstaternas

myndigheters och unionsbyråernas operativa behov.

2.

Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen ska

eu-Lisa tillämpa lämpliga regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på all personal som

arbetar med uppgifter som lagras i interoperabilitetskomponenterna. Denna skyldighet ska gälla även efter det att den

anställda i fråga lämnat sin tjänst eller anställning eller upphört med sin verksamhet.

Utan att det påverkar tillämpningen av artikel 62 ska eu-Lisa inte ha tillgång till några av de personuppgifter som

behandlas i ESP, den gemensamma biometriska matchningstjänsten, CIR och MID.

3.

eu-Lisa ska utveckla och underhålla en mekanism och förfaranden för att genomföra kvalitetskontroller av de

uppgifter som lagras i den gemensamma biometriska matchningstjänsten och CIR i enlighet med artikel 37.

4.

eu-Lisa ska också utföra uppgifter avseende tillhandahållandet av utbildning om interoperabilitetskomponenternas

tekniska användning.

SOU 2021:20

Bilaga 4

368

L 135/122

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 56

Medlemsstaternas ansvarsområden

1.

Varje medlemsstat ska ansvara för följande:

a) Anslutning av till ESP:s och CIR:s kommunikationsinfrastruktur.

b) Integration av de befintliga nationella systemen och infrastrukturerna med ESP, CIR och MID.

c) Organisation, förvaltning, drift och underhåll av den befintliga nationella infrastrukturen och dess anslutning till

interoperabilitetskomponenterna.

d) Förvaltning av och föreskrifter för åtkomst för vederbörligen bemyndigad personal vid de behöriga nationella

myndigheterna till ESP, CIR och MID i enlighet med denna förordning och upprättande och regelbunden uppdatering

av en förteckning över denna personal och deras profiler.

e) Antagande av de lagstiftningsåtgärder som avses i artikel 20.5 och 20.6 för att få åtkomst till CIR i identifieringssyfte.

f) Den manuella verifiering av olika identiteter som avses i artikel 29.

g) Efterlevnad av de krav på uppgiftskvalitet som fastställs i unionsrätten.

h) Efterlevnad av reglerna i varje EU-informationssystem beträffande personuppgifternas säkerhet och integritet.

i) Avhjälpande av eventuella brister som konstaterats i kommissionens utvärderingsrapport om uppgifternas kvalitet

som avses i artikel 37.5.

2.

Varje medlemsstat ska ansluta sina utsedda myndigheter till CIR.

Artikel 57

Europols ansvarsområden

1.

Europol ska säkerställa att ESP behandlar sökningarna i Europoluppgifter. Europol ska i enlighet med detta anpassa

sitt gränssnitt Querying Europol Systems (QUEST) till uppgifter med en grundläggande skyddsnivå.

2.

Europol ska ansvara för förvaltningen av, och arrangemangen för, dess vederbörligen bemyndigade personals

användning av och åtkomst till ESP och CIR enligt denna förordning samt upprättandet och regelbunden uppdatering av

en förteckning över denna personal och deras profiler.

Artikel 58

Etias centralenhets ansvarsområden

Etias centralenhet ska ansvara för följande:

a) Den manuella verifieringen av olika identiteter i enlighet med artikel 29.

b) Genomförande av en spårning av multipla identiteter bland de uppgifter som lagras i in- och utresesystemet, VIS,

Eurodac och SIS enligt vad som avses i artikel 65.

KAPITEL IX

Ändringar av andra unionsinstrument

Artikel 59

Ändringar av förordning (EU) 2018/1726

Förordning (EU) 2018/1726 ska ändras på följande sätt:

1. Artikel 12 ska ersättas med följande:

”Artikel 12

Uppgifternas kvalitet

1.

Utan att det påverkar medlemsstaternas ansvar för de uppgifter som förs in i systemen under byråns operativa

ansvar ska byrån, i nära samarbete med sina rådgivande grupper, för alla system under byråns operativa ansvar

inrätta automatiska mekanismer och förfaranden för kontroll av uppgifternas kvalitet, gemensamma uppgiftskvalitets­

indikatorer och minimikvalitetsstandarder för att lagra uppgifter, i enlighet med de relevanta bestämmelserna i de

rättsliga instrument som reglerar de informationssystemen och i artikel 37 i Europaparlamentets och rådets

förordningar (EU) 2019/817 (*) och (EU) 2019/818 (**).

369

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/123

2.

Byrån ska inrätta en central databas som innehåller enbart anonymiserade uppgifter för rapporter och statistik

i enlighet med artikel 39 i förordningarna (EU) 2019/817 och (EU) 2019/818, som omfattas av särskilda

bestämmelser i de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av stora it-system

som byrån förvaltar.

(*) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europapar­

lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU)

2018/1726, och (EU) 2018/1861, samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019,

s. 27).

(**) Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området polissamarbete och rättsligt samarbete, asyl och

migration och om ändring av Europaparlamentets och rådets förordningar (EU) nr 603/2013, (EU) 2018/1862,

(EU) 2019/816 och (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 85).”

2. Artikel 19.1 ska ändras på följande sätt:

a) Följande led ska införas:

”eea) Anta rapporter om hur interoperabilitetskomponenternas utveckling fortskrider i enlighet med artikel 78.2

i förordning (EU) 2019/817 och artikel 74.2 i förordning (EU) 2019/818.”

b) Led ff ska ersättas med följande:

”ff) Anta rapporter om den tekniska funktionen hos SIS i enlighet med artikel 60.7 i Europaparlamentets och

rådets förordning (EU) 2018/1861 (*) och artikel 74.8 i Europaparlamentets och rådets förordning (EU)

2018/1862 (**), hos VIS i enlighet med artikel 50.3 i förordning (EG) nr 767/2008 och artikel 17.3 i beslut

2008/633/RIF, hos in- och utresesystemet i enlighet med artikel 72.4 i förordning (EU) 2017/2226, hos Etias

i enlighet med artikel 92.4 i förordning (EU) 2018/1240, hos Ecris-TCN och hos Ecris genomförande­

hänvisning enligt artikel 36.8 i Europaparlamentets och rådets förordning (EU) 2019/816 (***) samt hos

interoperabilitetskomponenterna i enlighet med artikel 78.3 i förordning (EU) 2019/817, och i artikel 74.3

i förordning (EU) 2019/818.

(*) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift

och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av

konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG)

nr 1987/2006 (EUT L 312, 7.12.2018, s. 14).

(**) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift

och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt

samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europapar­

lamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312,

7.12.2018, s. 56).

(***) Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett

centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot

tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera och stödja det europeiska

informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU)

2018/1726 (EUT L 135, 22.5.2019, s. 1).”

c) Led hh ska ersättas med följande:

”hh) Anta formella kommentarer om Europeiska datatillsynsmannens granskningsrapporter enligt artikel 56.2

i förordning (EU) 2018/1861, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning

(EU) nr 603/2013, artikel 56.2 i förordning (EU) 2017/2226, artikel 67 i förordning (EU) 2018/1240,

artikel 29.2 i förordning (EU) 2019/816 och artikel 52 i förordningarna (EU) 2019/817 och (EU) 2019/818

samt säkerställa lämplig uppföljning av granskningarna.”

SOU 2021:20

Bilaga 4

370

L 135/124

SV

Europeiska unionens officiella tidning

22.5.2019

d) Led mm ska ersättas med följande:

”mm) Årligen offentliggöra förteckningen över behöriga myndigheter som har tillstånd att direkt söka uppgifter

i SIS enligt artikel 41.8 i förordning (EU) nr 2018/1861 och artikel 56.7 i förordning (EU) 2018/1862,

tillsammans med förteckningen över kontoren i de nationella SIS-systemen (N.SIS) och Sirenekontoren

enligt artikel 7.3 i förordning (EU) 2018/1861 respektive artikel 7.3 i förordning (EU) 2018/1862, liksom

förteckningen över behöriga myndigheter enligt artikel 65.2 i förordning (EU) 2017/2226, förteckningen

över behöriga myndigheter enligt artikel 87.2 i förordning (EU) 2018/1240, förteckningen över centrala

myndigheter enligt artikel 34.2 i förordning (EU) 2019/816 samt förteckningen över myndigheter enligt

artikel 71.1 i förordning (EU) 2019/817 och artikel 67.1 i förordning (EU) 2019/818.”

3. Artikel 22.4 ska ersättas med följande:

”4.

Europol och Eurojust får delta i styrelsens möten som observatörer när en fråga rörande SIS II angående

tillämpningen av beslut 2007/533/RIF står på dagordningen.

Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatör när en fråga rörande SIS

angående tillämpningen av förordning (EU) 2016/1624 står på dagordningen.

Europol får delta i styrelsens möten som observatör när en fråga rörande VIS angående tillämpningen av beslut

2008/633/RIF, eller en fråga rörande Eurodac angående tillämpningen av förordning (EU) nr 603/2013, står på

dagordningen.

Europol får delta i styrelsens möten som observatör när en fråga rörande in- och utresesystemet angående

tillämpningen av förordning (EU) 2017/2226 står på dagordningen eller när en fråga rörande Etias angående

tillämpningen av förordning (EU) 2018/1240 står på dagordningen.

Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatör när en fråga rörande Etias

angående tillämpningen av förordning (EU) 2018/1240 står på dagordningen.

Eurojust, Europol och Europeiska åklagarmyndigheten får delta i styrelsens möten som observatörer när en fråga

rörande förordning (EU) 2019/816 står på dagordningen.

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatörer när

en fråga rörande förordningarna (EU) 2019/817 och (EU) 2019/818 står på dagordningen.

Styrelsen får bjuda in alla personer vars åsikter kan vara av intresse att delta som observatörer vid mötena.”

4. I artikel 24.3 ska led p ersättas med följande:

”p) Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän fastställa krav avseende

konfidentiell behandling som överensstämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut

2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013, artikel

37.4 i förordning (EU) 2017/2226, artikel 74.2 i förordning (EU) 2018/1240, artikel 11.16 i förordning (EU)

2019/816 och artikel 55.2 i förordningarna (EU) 2019/817 och (EU) 2019/818.”

5. Artikel 27 ska ändras på följande sätt:

a) I punkt 1 ska följande led införas:

”da) Den rådgivande gruppen för interoperabilitet.”

b) Punkt 3 ska ersättas med följande:

”3.

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får utnämna var sin företrädare i den

rådgivande gruppen för SIS II.

Europol får också utnämna en företrädare i de rådgivande grupperna för VIS, Eurodac respektive in- och

utresesystemet och Etias.

Europeiska gräns- och kustbevakningsbyrån får också utnämna en företrädare i den rådgivande gruppen för in-

och utresesystemet och Etias.

Eurojust, Europol och Europeiska åklagarmyndigheten får utnämna var sin företrädare i den rådgivande gruppen

för Ecris-TCN.

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får utnämna var sin företrädare i den

rådgivande gruppen för interoperabilitet.”

371

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/125

Artikel 60

Ändringar av förordning (EU) 2018/1862

Förordning (EU) 2018/1862 ska ändras på följande sätt:

1. I artikel 3 ska följande led läggas till:

”18. ESP: den europeiska sökportal som inrättas genom artikel 6.1 i Europaparlamentets och rådets förordning (EU)

2019/818 (*),

19. den gemensamma biometriska matchningstjänsten: den gemensamma biometriska matchningstjänst som inrättas

genom artikel 12.1 i förordning (EU) 2019/818,

20. CIR: den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i förordning (EU)

2019/818,

21. MID: den detektor för multipla identiteter som inrättas genom artikel 25.1 i förordning (EU) 2019/818,

(*) Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området polissamarbete och rättsligt samarbete, asyl och

migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (EUT L 135,

22.5.2019, s. 85).”

2. Artikel 4 ska ändras på följande sätt:

a) I punkt 1 ska leden b och c ersättas med följande:

”b) Ett nationellt system (nedan kallat N.SIS) i var och en av medlemsstaterna, bestående av de nationella

datasystem som står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av

N.SIS.

c) En kommunikationsinfrastruktur som förenar CS-SIS och dess backup samt NI-SIS (nedan kallad kommunika­

tionsinfrastrukturen) och som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och

utbytet av uppgifter mellan Sirenekontoren i enlighet med vad som avses i artikel 7.2.

d) En säker kommunikationsinfrastruktur mellan CS-SIS och de centrala infrastrukturerna för ESP, den

gemensamma biometriska matchningstjänsten och MID.”

b) Följande punkter ska läggas till:

”8.

Utan att det påverkar tillämpningen av punkterna 1–5 får sökningar i SIS-uppgifter om personer och

identitetshandlingar göras också via ESP.

9.

Utan att det påverkar tillämpningen av punkterna 15 i denna artikel får SIS-uppgifter om personer och

identitetshandlingar också överföras via den säkra kommunikationsinfrastruktur som avses i punkt 1 d. Dessa

överföringar ska begränsas till den utsträckning i vilken uppgifterna krävs för tillämpningen av förordning (EU)

2019/818.”

3. I artikel 7 ska följande punkt införas:

”2a.

Sirenekontoren ska också säkerställa den manuella verifieringen av olika identiteter i enlighet med artikel 29

i förordning (EU) 2019/818. I den utsträckning som krävs för att utföra denna uppgift ska Sirenekontoren ha

åtkomst till uppgifterna i CIR och MID för de ändamål som anges i artiklarna 21 och 26 i förordning (EU)

2019/818.”

4. I artikel 12.1 ska följande stycke läggas till:

”Medlemsstaterna ska säkerställa att all åtkomst till personuppgifter via ESP också loggas för att möjliggöra kontroll

av huruvida sökningen var laglig, övervakning av att uppgiftsbehandlingen sker på ett lagligt sätt, egenkontroll samt

dataintegritet och datasäkerhet.”

5. I artikel 44.1 ska följande led läggas till:

”f) Verifiering av olika identiteter och bekämpande av identitetsbedrägeri i enlighet med kapitel V i förordning (EU)

2019/818.”

SOU 2021:20

Bilaga 4

372

L 135/126

SV

Europeiska unionens officiella tidning

22.5.2019

6. Artikel 74.7 ska ersättas med följande:

”7.

Vid tillämpningen av artikel 15.4 och punkterna 3, 4 och 6 i den här artikeln ska eu-Lisa lagra de uppgifter

som avses i artikel 15.4 och i punkt 3 i den här artikeln vilka inte ska möjliggöra identifiering av enskilda personer,

i den centrala databas för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/818.

eu-Lisa ska låta kommissionen och de organ som avses i punkt 6 i denna artikel få skräddarsydd rapportering och

statistik. På begäran ska eu-Lisa bevilja medlemsstaterna, kommissionen, Europol och Europeiska gräns- och

kustbevakningsbyrån åtkomst till den centrala databasen för rapporter och statistik i enlighet med artikel 39

i förordning (EU) 2019/818.”

Artikel 61

Ändringar av förordning (EU) 2019/816

Förordning (EU) 2019/816 ska ändras på följande sätt:

1. I artikel 1 ska följande led läggas till:

”c) fastställer de villkor enligt vilka Ecris-TCN bidrar till att underlätta och bistå korrekt identifiering av personer

som är registrerade i Ecris-TCN på de villkor och med avseende på artikel 20 i Europaparlamentets och rådets

förordning (EU) 2019/818 (*), genom att lagra identitetsuppgifter, resehandlingsuppgifter samt biometriska

uppgifter i CIR.

(*) Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och

migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816

(EUT L 135, 22.5.2019, s. 85).”

2. Artikel 2 ska ersättas med följande:

”Artikel 2

Tillämpningsområde

Denna förordning ska tillämpas på behandlingen av identitetsuppgifter om tredjelandsmedborgare som har varit

föremål för fällande domar i medlemsstaterna, för ändamålet att identifiera den eller de medlemsstater där dessa

domar har meddelats. Med undantag för artikel 5.1 b ii är de bestämmelser i denna förordning som är tillämpliga

på tredjelandsmedborgare även tillämpliga på unionsmedborgare som även är medborgare i ett tredjeland och som

har varit föremål för fällande domar i medlemsstaterna. Denna förordning underlättar och stödjer även korrekt

identifiering av personer i enlighet med denna förordning och förordning (EU) 2019/818.”

3. Artikel 3 ska ändras på följande sätt:

a) Led 8 utgår.

b) Följande led ska läggas till:

”19. CIR: den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i förordning (EU)

2019/818,

20. Ecris-TCN-uppgifter: alla uppgifter som lagras i det centrala systemet och i CIR i enlighet med artikel 5,

21. ESP: den europeiska sökportal som inrättas genom artikel 6.1 i Europaparlamentets och rådets förordning

(EU) 2019/818.”

4. Artikel 4.1 ska ändras på följande sätt:

a) Led a ska ersättas med följande:

”a) ett centralt system,”.

b) Följande led ska införas:

”aa) CIR,”.

c) Följande led ska läggas till:

”e) en kommunikationsinfrastruktur mellan det centrala systemet och de centrala infrastrukturerna för ESP och

CIR.”

5. Artikel 5 ska ändras på följande sätt:

a) I punkt 1 ska inledningen ersättas med följande:

”1.

För varje dömd tredjelandsmedborgare ska den dömande medlemsstatens centralmyndighet skapa en

uppgiftspost i ECRIS-TCN. Uppgiftsposten ska innehålla”.

373

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/127

b) Följande punkt ska införas:

”1a.

CIR ska innehålla de uppgifter som avses i punkt 1 b och följande uppgifter i punkt 1 a: Efternamn,

förnamn, födelsedatum, födelseort (ort och land), medborgarskap, kön, i tillämpliga fall tidigare namn, om

tillgängligt pseudonymer eller alias, om tillgängligt resehandlingens typ och nummer samt utfärdande myndighet.

CIR får även innehålla de uppgifter som avses i artikel 3. Återstående Ecris-TCN-uppgifter ska lagras i det

centrala systemet.”

6. Artikel 8 ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1.

Varje uppgiftspost ska lagras i det centrala systemet och CIR så länge som de uppgifter som gäller de

fällande domarna mot den berörda personen lagras i kriminalregistret.”

b) Punkt 2 ska ersättas med följande:

”2.

Efter utgången av den lagringsperiod som avses i punkt 1 ska den dömande medlemsstatens

centralmyndighet radera uppgiftsposten, inbegripet uppgifter som fingeravtryck eller ansiktsbilder, ur det centrala

systemet och CIR. Raderingen ska om möjligt ske automatiskt, och under inga omständigheter senare än en

månad efter lagringsperiodens utgång.”

7. Artikel 9 ska ändras på följande sätt:

a) I punkt 1 ska ordet ”Ecris-TCN” ersättas med orden ”det centrala systemet och CIR”.

b) I punkterna 2, 3 och 4 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet och CIR”.

8. I artikel 10.1 ska led j utgå.

9. I artikel 12.2 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet och CIR”.

10. I artikel 13.2 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet CIR”.

11. I artikel 23.2 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet och CIR”.

12. Artikel 24 ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1.

De uppgifter som förs in i det centrala systemet och CIR ska endast behandlas med ändamålet att

identifiera de medlemsstater som innehar uppgifterna i kriminalregister om tredjelandsmedborgare. De uppgifter

som förs in i CIR ska också behandlas i enlighet med förordning (EU) 2019/818 för att underlätta och bistå med

en korrekt identifiering av personer som är registrerade i Ecris-TCN-systemet i enlighet med den här

förordningen.”

b) Följande punkt ska läggas till:

”3.

Utan att det påverkar punkt 2 ska åtkomst för ändamålet att konsultera de uppgifter som lagras i CIR

också förbehållas vederbörligen bemyndigad personal vid de nationella myndigheterna i varje medlemsstat och

vederbörligen bemyndigad personal vid de unionsbyråer som är behöriga för de syften som anges i artiklarna 20

och 21 i förordning (EU) 2019/818. Sådan åtkomst ska begränsas enligt den utsträckning uppgifterna krävs för

att de ska kunna utföra sina arbetsuppgifter för dessa syften och stå i proportion till de mål som eftersträvas.”

13. Artikel 32 ska ersättas med följande:

”2.

Vid tillämpningen av punkt 1 i denna artikel ska eu-Lisa lagra de uppgifter som avses i den punkten i den

centrala databas för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/818.”

14. I artikel 33.1 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet, CIR och”.

SOU 2021:20

Bilaga 4

374

L 135/128

SV

Europeiska unionens officiella tidning

22.5.2019

15. Artikel 41.2 ska ersättas med följande:

”2.

För fällande domar som meddelats före den dag då uppgifter ska börja föras in i enlighet med artikel 35.1

ska centralmyndigheterna inrätta de enskilda uppgiftsposterna i det centrala systemet och CIR enligt följande:

a) Alfanumeriska uppgifter ska föras in i det centrala systemet och CIR senast vid utgången av den period som

avses i artikel 35.2.

b) Uppgifter om fingeravtryck ska föras in i det centrala systemet och CIR inom två år från driftstarten i enlighet

med artikel 35.4.”

KAPITEL IX

Slutbestämmelser

Artikel 62

Rapportering och statistik

1.

Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och eu-

Lisa ska ha åtkomst för att ta del av endast för rapporterings- och statistikändamål, antalet sökningar per ESP-

användarprofil.

Uppgifterna får inte möjliggöra identifiering av enskilda personer.

2.

Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och eu-

Lisa ska ha åtkomst för att söka på följande uppgifter avseende CIR, dock endast för rapporterings- och statistikändamål:

a) Antalet sökningar för de syften som avses i artiklarna 20, 21 och 22.

b) Personens medborgarskap, kön och födelseår.

c) Typ av resehandling och trebokstavskoden för det utfärdande landet.

d) Antalet sökningar som utförts med och utan biometriska uppgifter.

Uppgifterna får inte möjliggöra identifiering av enskilda personer.

3.

Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och eu-

Lisa ska ha åtkomst för att söka på följande uppgifter avseende MID, dock endast för rapporterings- och statisti­

kändamål:

a) Antalet sökningar som utförts med och utan biometriska uppgifter.

b) Antalet länkar per typ och de EU-informationssystem som innehåller de länkade uppgifterna.

c) Den tidsperiod under vilken en gul och en röd länk har blivit kvar i systemet.

Uppgifterna får inte möjliggöra identifiering av enskilda personer.

4.

Den vederbörligen bemyndigade personalen vid Europeiska gräns- och kustbevakningsbyrån ska ha åtkomst för att

söka i de uppgifter som avses i punkterna 1, 2 och 3 i denna artikel i syfte att utföra de riskanalyser och sårbarhets­

analyser som avses i artiklarna 11 och 13 i Europaparlamentets och rådets förordning (EU) 2016/1624 (38).

5.

Europols vederbörligen bemyndigade personal ska ha åtkomst till de uppgifter som avses i punkterna 2 och 3

i denna artikel i syfte att utföra strategiska, tematiska och operativa analyser enligt vad som avses i artikel 18.2 b och c

i förordning (EU) 2016/794.

6.

Vid tillämpningen av punkterna 1, 2 och 3 ska eu-Lisa lagra de uppgifter som avses i de punkterna i CRRS. De

uppgifter som ingår i CRRS får inte möjliggöra identifiering av enskilda personer, men uppgifterna ska göra det möjligt

för de myndigheter som förtecknas i punkterna 1, 2 och 3 att erhålla anpassade rapporter och anpassad statistik för att

effektivisera in- och utresekontroller, hjälpa myndigheternas handläggning av viseringsansökningar och stödja

evidensbaserat beslutsfattande om migration och säkerhet i unionen.

7.

På begäran ska kommissionen göra relevant information tillgänglig för Europeiska unionens byrå för

grundläggande rättigheter i syfte att utvärdera denna förordnings inverkan på de grundläggande rättigheterna.

(38) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och

om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets

förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG, (EUT L 251, 16.9.2016, s. 1).

375

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/129

Artikel 63

Övergångsperiod för användning av den europeiska sökportalen

1.

Under en tvåårsperiod från och med den dag då ESP tas i drift ska de skyldigheter som avses i artikel 7.2 och 7.4

inte tillämpas och det ska vara frivilligt att använda ESP.

2.

Kommissionen ges befogenhet att anta en delegerad akt i enlighet med artikel 69 för att ändra denna förordning

genom att förlänga den period som avses i punkt 1 i den här artikeln en gång med högst ett år, om en bedömning av

genomförandet av ESP visar att en sådan förlängning är nödvändig, särskilt mot bakgrund av de konsekvenser som

idrifttagandet av ESP skulle ha för organisationen och varaktigheten av in- och utresekontroller.

Artikel 64

Övergångsperiod som är tillämplig på bestämmelserna om åtkomst till den gemensamma databasen

för identitetsuppgifter i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller

andra grova brott

Artikel 22 ska tillämpas från och med den dag för idrifttagande av CIR som avses i artikel 68.3.

Artikel 65

Övergångsperiod för spårning av multipla identiteter

1.

Under en ettårsperiod efter det att eu-Lisa har anmält slutförandet av det test av MID som avses i artikel 68.4 b

och innan MID tas i drift ska Etias centralenhet ansvara för att utföra spårning av multipla identiteter med användning

av de uppgifter som lagras i in- och utresesystemet, VIS, Eurodac och SIS. Spårningarna av multipla identiteter ska

utföras med hjälp av enbart biometriska.

2.

Om sökningen ger en eller flera träffar och identitetsuppgifterna i de länkade akterna är desamma eller liknande,

ska en vit länk skapas i enlighet med artikel 33.

Om sökningen ger en eller flera träffar och identitetsuppgifterna i de länkade akterna inte kan anses vara liknande, ska

en gul länk skapas i enlighet med artikel 30 och det förfarande som avses i artikel 29 ska tillämpas.

Vid flera träffar ska en länk skapas mellan alla uppgifter som gett upphov till träffen.

3.

Om en gul länk skapas ska MID bevilja Etias centralenhet åtkomst till de identitetsuppgifter som finns i de olika

EU-informationssystemen.

4.

Om det skapas en länk till en registrering i SIS, utom en registrering som skapats enligt artikel 3 i förordning (EU)

2018/1860, artiklarna 24 och 25 i förordning (EU) 2018/1861 eller artikel 38 i förordning (EU) 2018/1862, ska MID

bevilja Sirenekontoret i den medlemsstat som skapade registreringen åtkomst till de identitetsuppgifter som finns i de

olika informationssystemen.

5.

Etias centralenhet eller, i de fall som avses i punkt 4 i denna artikel, Sirenekontoret i den medlemsstat som skapade

registreringen ska ha åtkomst till de uppgifter som finns i akten med identitetsbekräftelse och ska bedöma de olika

identiteterna samt uppdatera länken i enlighet med artiklarna 31, 32 och 33 och lägga till den i akten med identitetsbe­

kräftelse.

6.

Etias centralenhet ska underrätta kommissionen i enlighet med artikel 67.3 först efter det alla gula länkar har

verifierats manuellt och deras status uppdaterats till antingen gröna, vita eller röda länkar.

7.

Medlemsstaterna ska vid behov bistå Etias centralenhet med att utföra spårning av multipla identiteter enligt denna

artikel.

8.

Kommissionen ges befogenhet att anta en delegerad akt i enlighet med artikel 69 för att ändra denna förordning

genom att förlänga den period som avses i punkt 1 i den här artikeln med sex månader, vilken kan förlängas två gånger

med sex månader i taget. En sådan förlängning ska beviljas endast efter en bedömning av den uppskattade tiden för

slutförande av spårning av multipla identiteter enligt denna artikel som visar att spårningen av multipla identiteter inte

kan slutföras före utgången av den period som återstår antingen enligt punkt 1 i den här artikeln eller av en pågående

förlängning, av skäl som ligger utanför Etias centralenhets kontroll, och att inga avhjälpande åtgärder kan

tillämpas. Bedömningen ska genomföras senast tre månader före utgången av en sådan period eller av en pågående

förlängning.,

SOU 2021:20

Bilaga 4

376

L 135/130

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 66

Kostnader

1.

Kostnaderna i samband med inrättandet och driften av ESP, den gemensamma biometriska matchningstjänsten,

CIR och MID ska belasta unionens allmänna budget.

2.

Kostnaderna i samband med integreringen av befintliga nationella infrastrukturer och deras anslutning till de

enhetliga nationella gränssnitten samt i samband med förvaltandet av de enhetliga nationella gränssnitten ska belasta

unionens allmänna budget.

Följande kostnader ska vara undantagna:

a) Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

b) Hysande av nationella it-system (lokaler, implementering, elektricitet, kylning).

c) Drift av nationella it-system (operatörs- och supportavtal).

d) Utformning, utveckling, implementering, drift och underhåll av nationella kommunikationsnätverk.

3.

Utan att det påverkar ytterligare finansiering för detta ändamål från andra källor i Europeiska unionens allmänna

budget ska ett belopp på 32 077 000 EUR tas i anspråk från det anslag på 791 000 000 EUR som tilldelas i artikel 5.5

b i förordning (EU) nr 515/2014 för att täcka kostnaderna för genomförandet av denna förordning i enlighet med

punkterna 1 och 2 i den här artikeln.

4.

Av det anslag som avses i punkt 3 ska 22 861 000 EUR tilldelas eu-Lisa, 9 072 000 EUR Europol och

144 000 EUR Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol) för att hjälpa

dessa byråer att utföra sina respektive uppgifter enligt denna förordning. Denna finansiering ska genomföras under

indirekt förvaltning.

5.

Kostnaderna för de utsedda myndigheterna ska belasta de respektive utseende medlemsstaterna. Kostnaderna för

anslutningen av varje utsedd myndighet till CIR ska belasta varje medlemsstat.

Kostnaderna för Europol, inklusive kostnaderna för anslutning till CIR, ska belasta Europol.

Artikel 67

Underrättelser

1.

Medlemsstaterna ska underrätta eu-Lisa om de myndigheter som avses i artiklarna 7, 20, 21 och 26 och som får

använda eller ha åtkomst till ESP, CIR respektive MID.

En konsoliderad förteckning över dessa myndigheter ska offentliggöras i Europeiska unionens officiella tidning inom tre

månader efter den dag då respektive interoperabilitetskomponent togs i drift i enlighet med artikel 68. Om

förteckningen ändras ska eu-Lisa en gång om året offentliggöra en uppdaterad konsoliderad förteckning.

2.

eu-Lisa ska underrätta kommissionen om att det test som avses i artikel 68.1 b, 68.2 b, 68.3 b, 68.4 b, 68.5 b och

68.6 b har slutförts på ett framgångsrikt sätt.

3.

Etias centralenhet ska underrätta kommissionen om att den övergångsperiod som avses i artikel 65 har slutförts på

ett framgångsrikt sätt.

4.

Kommissionen ska tillhandahålla medlemsstaterna och allmänheten den information som anmäls i enlighet med

punkt 1 via en kontinuerligt uppdaterad offentlig webbplats.

Artikel 68

Driftsstart

1.

Kommissionen ska fastställa den dag då ESP ska tas i drift genom en genomförandeakt så snart följande villkor är

uppfyllda:

a) De åtgärder som avses i artiklarna 8.2, 9.7 och 43.5 har antagits.

377

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/131

b) eu-Lisa har förklarat att ett övergripande test av ESP, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas

myndigheter och de unionsbyråer som får använda ESP, har slutförts på ett framgångsrikt sätt.

c) eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses

i artikel 8.1 och har anmält dessa till kommissionen.

ESP får söka i Interpols databaser först när de tekniska arrangemangen gör det möjligt att uppfylla de krav som avses

i artikel 9.5. Om det inte går att uppfylla kraven i artikel 9.5 ska det leda till att ESP inte söker i Interpols databaser,

men det ska inte försena idrifttagandet av ESP.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av

genomförandeakten.

2.

Kommissionen ska fastställa den dag då den gemensamma biometriska matchningstjänsten ska tas i drift genom en

genomförandeakt så snart följande villkor är uppfyllda:

a) De åtgärder som avses i artiklarna 13.5 och 43.5 har antagits.

b) eu-Lisa har förklarat att ett övergripande test av den gemensamma biometriska matchningstjänsten, vilket ska utföras

av eu-Lisa i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

c) eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses

i artikel 13 och har anmält dessa till kommissionen.

d) eu-Lisa har förklarat att det test som avses i punkt 5 b har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av

genomförandeakten.

3.

Kommissionen ska fastställa den dag då CIR ska tas i drift genom en genomförandeakt så snart följande villkor är

uppfyllda:

a) De åtgärder som avses i artiklarna 43.5 och 74.10 har antagits.

b) eu-Lisa har förklarat att ett övergripande test av CIR, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas

myndigheter, har slutförts på ett framgångsrikt sätt.

c) eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses

i artikel 18 och har anmält dessa till kommissionen.

d) eu-Lisa har förklarat att det test som avses i punkt 5 b har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av

genomförandeakten.

4.

Kommissionen ska fastställa den dag då MID ska tas i drift genom en genomförandeakt så snart följande villkor är

uppfyllda:

a) De åtgärder som avses i artiklarna 28.5 och 28.7, 32.5, 33.6, 43.5 och 49.6 har antagits.

b) eu-Lisa har förklarat att ett övergripande test av MID, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas

myndigheter och Etias centralenhet, har slutförts på ett framgångsrikt sätt.

c) eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses

i artikel 34 och har anmält dessa till kommissionen.

d) Etias centralenhet har underrättat kommissionen i enlighet med artikel 67.3.

e) eu-Lisa har förklarat att de tester som avses i punkterna 1 b, 2 b, 3 b och 5 b har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av

genomförandeakten.

5.

Kommissionen ska genom genomförandeakter fastställa den dag då de automatiska mekanismerna och

förfarandena för kontroll av uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitets­

standarderna för uppgifter ska börja användas så snart följande villkor är uppfyllda:

a) De åtgärder som avses i artikel 37.4 har antagits.

SOU 2021:20

Bilaga 4

378

L 135/132

SV

Europeiska unionens officiella tidning

22.5.2019

b) v har förklarat att ett övergripande test av de automatiska mekanismerna och förfarandena för kontroll av

uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitetsstandarderna för uppgifter,

vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av

genomförandeakten.

6.

Kommissionen ska fastställa den dag då CRRS ska tas i drift genom en genomförandeakt så snart följande villkor

är uppfyllda:

a) De åtgärder som avses i artiklarna 39.5 och 43.5 har antagits.

b) eu-Lisa har förklarat att ett övergripande test av CRRS, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas

myndigheter, har slutförts på ett framgångsrikt sätt.

c) eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses

i artikel 39 och har anmält dessa till kommissionen.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av

genomförandeakten.

7.

Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av de tester som genomförts i enlighet

med punkterna 1 b, 2 b, 3 b, 4 b, 5 b och 6 b.

8.

Medlemsstaterna, Etias centralenhet och Europol ska börja använda var och en av interoperabilitetskomponenterna

från den dag som fastställts av kommissionen i enlighet med punkterna 1, 2, 3 respektive 4.

Artikel 69

Utövande av delegeringen

1.

Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna

artikel.

2.

Den befogenhet att anta delegerade akter som avses i artiklarna 28.5, 39.5, 49.6, 63.2 och 65.8 ska ges till

kommissionen för en period på fem år från och med den 11 juni 2019. Kommissionen ska utarbeta en rapport om

delegeringen av befogenhet senast nio månader före utgången av femårsperioden. Delegeringen av befogenhet ska genom

tyst medgivande förlängas med perioder av samma längd, såvida inte Europaparlamentet eller rådet motsätter sig en

sådan förlängning senast tre månader före utgången av perioden i fråga.

3.

Den delegering av befogenhet som avses i artiklarna 28.5, 39.5, 49.6, 63.2 och 65.8 får när som helst återkallas av

Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet

upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning eller vid ett

senare datum som anges i beslutet. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.

Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat

i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.

Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.

En delegerad akt som antas enligt artiklarna 28.5, 39.5, 49.6, 63.2 och 65.8 ska träda i kraft endast om varken

Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på [två månader] från

den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av

den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två

månader på Europaparlamentets eller rådets initiativ.

Artikel 70

Kommittéförfarande

1.

Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses

i förordning (EU) nr 182/2011.

2.

När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4

tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

379

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/133

Artikel 71

Rådgivande grupp

eu-Lisa ska inrätta en rådgivande grupp för interoperabilitet. Under utformnings- och utvecklingsfasen av interoperabili­

tetskomponenterna ska artikel 54.4, 54.5 och 54.6 vara tillämplig.

Artikel 72

Utbildning

eu-Lisa ska utföra uppgifter vad gäller tillhandahållandet av utbildning i den tekniska användningen av interoperabilitets­

komponenterna i enlighet med förordning (EU) 2018/1726.

Medlemsstaternas myndigheter och unionsbyråerna ska för sin personal som är behörig att behandla uppgifter med

hjälp av interoperabilitetskomponenterna tillhandahålla ett lämpligt utbildningsprogram om datasäkerhet, uppgifters

kvalitet, dataskydd, de förfaranden som är tillämpliga på uppgiftsbehandlingen samt skyldigheter att informera enligt

artiklarna 32.4, 33.4 och 47.

Vid behov ska gemensamma kurser i dessa ämnen organiseras på unionsnivå för att förbättra samarbetet och utbytet av

bästa praxis mellan personal vid medlemsstaternas myndigheter och unionsbyråer som har behörighet att behandla

uppgifter med hjälp av interoperabilitetskomponenterna. Särskild uppmärksamhet ska ägnas åt processen för spårning

av multipla identiteter, inbegripet den manuella verifieringen av olika identiteter och det åtföljande behovet att

upprätthålla lämpliga skyddsåtgärder i fråga om grundläggande rättigheter.

Artikel 73

Handbok

Kommissionen ska i nära samarbete med medlemsstaterna, eu-Lisa och andra relevanta unionsbyråer tillhandahålla en

handbok om implementeringen och förvaltningen av interoperabilitetskomponenterna. Handboken ska innehålla

tekniska och operativa riktlinjer, rekommendationer och bästa praxis. Kommissionen ska anta handboken i form av en

rekommendation.

Artikel 74

Övervakning och utvärdering

1.

eu-Lisa ska säkerställa att det finns förfaranden för att övervaka utvecklingen av interoperabilitetskomponenterna

och deras anslutning till det enhetliga nationella gränssnittet mot bakgrund av målen för planering och kostnader samt

för att övervaka interoperabilitetskomponenternas funktion mot bakgrund av målen för tekniska resultat, kostnadsef­

fektivitet, säkerhet och tjänsternas kvalitet.

2.

Senast den 12 december 2019 och därefter var sjätte månad under interoperabilitetskomponenternas

utvecklingsfas ska eu-Lisa lämna en rapport till Europaparlamentet och rådet om hur utvecklingen av interoperabilitets­

komponenterna och deras anslutning till det enhetliga nationella gränssnittet fortskrider. Så snart utvecklingsarbetet har

slutförts ska en rapport lämnas till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför

allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3.

Fyra år efter det att respektive interoperabilitetskomponent i enlighet med artikel 68 har tagits i drift, och därefter

vart fjärde år, ska eu-Lisa rapportera till Europaparlamentet, rådet och kommissionen om interoperabilitetskompo­

nenternas tekniska funktion, inbegripet ur säkerhetssynpunkt.

4.

Dessutom ska kommissionen ett år efter varje rapport från eu-Lisa utarbeta en övergripande utvärdering av

interoperabilitetskomponenterna, inbegripet följande:

a) En bedömning av tillämpningen av denna förordning.

b) En granskning av uppnådda resultat i relation till denna förordnings mål och dess inverkan på de grundläggande

rättigheterna, inbegripet i synnerhet en bedömning av påverkan av interoperabilitetskomponenterna på rätten till

icke-diskriminering.

c) En bedömning av hur webbportalen fungerar, inklusive sifferuppgifter om användningen av webbportalen och antalet

tillgodosedda begäranden.

d) En bedömning av huruvida de förutsättningar som ligger till grund för interoperabilitetskomponenterna fortfarande

är giltiga.

SOU 2021:20

Bilaga 4

380

L 135/134

SV

Europeiska unionens officiella tidning

22.5.2019

e) En bedömning av säkerheten i interoperabilitetskomponenterna.

f) En bedömning av användningen av CIR för identifiering.

g) En bedömning av användningen av CIR för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra

grova brott.

h) En bedömning av eventuella konsekvenser, inbegripet eventuell oproportionellt stor inverkan på trafikflödet vid

gränsövergångsställena, samt budgetkonsekvenser för unionens allmänna budget.

i) En bedömning av sökningar i Interpols databaser via ESP, inbegripet information om antalet träffar i Interpols

databaser samt information om eventuella problem som uppstått.

Den övergripande utvärderingen enligt första stycket i denna punkt ska inkludera eventuella nödvändiga rekommen­

dationer. Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatill­

synsmannen och Europeiska unionens byrå för grundläggande rättigheter.

5.

Senast den 12 juni 2020 och därefter varje år fram till dess att kommissionen har antagit de genomförandeakter

som avses i artikel 68 ska kommissionen lägga fram en rapport för Europaparlamentet och rådet om läget i fråga om

förberedelserna för ett fullständigt genomförande av denna förordning. Denna rapport ska även innehålla detaljerad

information om de kostnader som uppkommit och information om eventuella risker som kan påverka de totala

kostnaderna.

6.

Två år efter idrifttagande av MID i enlighet med artikel 68.4 ska kommissionen göra en granskning av hur MID

påverkar rätten till icke-diskriminering. Efter denna första rapport ska granskningen av hur MID påverkar rätten till icke-

diskriminering vara en del av den granskning som avses i punkt 4 b i den här artikeln.

7.

Medlemsstaterna och Europol ska ge eu-Lisa och kommissionen den information som de behöver för att utarbeta

de rapporter som avses i punkterna 3–6. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter

som röjer de utsedda myndigheternas källor, personal eller utredningar.

8.

eu-Lisa ska ge kommissionen den information som den behöver för att utarbeta de övergripande utvärderingar

som avses i punkt 4.

9.

Varje medlemsstat och Europol ska, med respekt för bestämmelserna i nationell rätt om offentliggörande av

känsliga uppgifter, och utan att det påverkar begränsningar som är nödvändiga för att trygga säkerheten och den

allmänna ordningen, förebygga och förhindra brott samt garantera att nationella utredningar inte kommer att äventyras,

utarbeta årliga rapporter om effektiviteten av åtkomst till uppgifter som lagras i CIR i syfte att förebygga, förhindra,

upptäcka eller utreda terroristbrott eller andra grova brott, som innehåller information och statistik om

a) de exakta syftena med sökningarna, däribland vilken typ av terroristbrott eller andra grova brott det gällt,

b) de välgrundade skälen att tro att en person som misstänks för, har begått eller utsatts för ett brott omfattas av

förordning (EU) nr 603/2013,

c) antalet begäranden om åtkomst till CIR i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra

grova brott,

d) antalet och den typ av ärenden som har lett till identifieringar,

e) behovet och utnyttjandet av möjligheten att åberopa brådskande undantagsfall, inklusive de fall där brådska inte

godtogs som skäl vid den kontroll i efterhand som genomfördes av den centrala åtkomstpunkten.

Medlemsstaternas och Europols årsrapporter ska översändas till kommissionen senast den 30 juni påföljande år.

10.

En teknisk lösning ska göras tillgänglig för medlemsstaterna i syfte att hantera åtkomstbegäranden från användare

enligt vad som avses i artikel 22 och underlätta insamlingen av informationen enligt punkterna 7 och 9 i den här

artikeln i syfte att generera de rapporter och den statistik som avses i de punkterna. Kommissionen ska anta

genomförandeakter för att fastställa specifikationerna för den tekniska lösningen. Dessa genomförandeakter ska antas

i enlighet med det granskningsförfarande som avses i artikel 70.2.

381

Bilaga 4

SOU 2021:20

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/135

Artikel 75

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella

tidning.

De bestämmelser i denna förordning som rör ESP ska tillämpas från och med den dag som fastställs av kommissionen

i enlighet med artikel 68.1.

De bestämmelser i denna förordning som rör den gemensamma biometriska matchningstjänsten ska tillämpas från och

med den dag som fastställs av kommissionen i enlighet med artikel 68.2.

De bestämmelser i denna förordning som rör CIR ska tillämpas från och med den dag som fastställs av kommissionen

i enlighet med artikel 68.3.

De bestämmelser i denna förordning som rör MID, ska tillämpas från och med den dag som fastställs av kommissionen

i enlighet med artikel 68.4.

De bestämmelser i denna förordning som rör de automatiska mekanismerna och förfarandena för kontroll av

uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitetsstandarderna för uppgifter ska

tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.5.

De bestämmelser i denna förordning som rör CRRS ska tillämpas från och med den dag som fastställs av kommissionen

ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.6.

Artiklarna 6, 12, 17, 25, 38, 42, 54, 56, 58, 66, 67, 69, 70, 71, 73 och 74.1 ska tillämpas från och med den 11 juni

2019.

Denna förordning ska i förhållande till Eurodac tillämpas från och med den dag då omarbetningen av förordning (EU)

nr 603/2013 blir tillämplig.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet

med fördragen.

Utfärdad i Bryssel den 20 maj 2019.

På Europaparlamentets vägnar

På rådets vägnar

A. TAJANI

G. CIAMBA

Ordförande

Ordförande

383

Bilaga 5

7.4.2009

SV

Europeiska unionens officiella tidning

L 93/23

RÄTTSAKTER SOM ANTAGITS I ENLIGHET MED AVDELNING VI I

FÖRDRAGET OM EUROPEISKA UNIONEN

RÅDETS RAMBESLUT 2009/315/RIF

av den 26 februari 2009

om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas

innehåll

EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA RAMBESLUT

med beaktande av fördraget om Europeiska unionen, särskilt

artiklarna 31 och 34.2 b,

med beaktande av kommissionens förslag och Konungariket

Belgiens initiativ,

med beaktande av Europaparlamentets yttrande (1), och

av följande skäl:

(1)

Europeiska unionen har satt upp som sitt mål att ge

medborgarna en hög säkerhetsnivå inom området frihet,

säkerhet och rättvisa. En förutsättning för att uppnå detta

mål är att uppgifter ur kriminalregistret utbyts mellan de

behöriga myndigheterna i medlemsstaterna.

(2)

Den 29 november 2000 antog rådet, i enlighet med

slutsatserna från Europeiska rådets möte i Tammerfors

den 15 och 16 oktober 1999, ett åtgärdsprogram för

genomförande av principen om ömsesidigt erkännande

av domar i brottmål (2). Detta rambeslut bidrar till att

uppnå målen enligt åtgärd 3 i programmet, där det före-

slås att ett enhetligt utformat formulär skapas för ansök-

ningar om utdrag ur kriminalregister, översatt till unio-

nens alla officiella språk, motsvarande den modell som

utarbetats inom Schengeninstitutionerna.

(3)

I slutrapporten om den första utvärderingen av den öm-

sesidiga rättsliga hjälpen i brottmål (3) uppmanas med-

lemsstaterna att förenkla förfarandena för överföring av

handlingar mellan medlemsstaterna genom att, i före-

kommande fall, använda standardformulär för att under-

lätta ömsesidig rättslig hjälp.

(1) Yttrandet avgivet den 17 juni 2008 (ännu ej offentliggjort i EUT).

(2) EGT C 12, 15.1.2001, s. 10.

(3) EUT C 216, 1.8.2001, s. 14.

(4)

Behovet av att förbättra kvaliteten på utbytet av uppgifter

om domar prioriterades vid Europeiska rådets möte den

25 och 26 mars 2004 i dess uttalande om bekämpande

av terrorism, och detta upprepas i Haagprogrammet (4),

som antogs vid Europeiska rådets möte den 4 och 5 no-

vember 2004, i vilket Europeiska rådet efterlyser ökat

utbyte av uppgifter om domar och diskvalifikation i na-

tionella register. Dessa mål återges i den åtgärdsplan om

genomförande av Haagprogrammet som antogs gemen-

samt av rådet och kommissionen den 2 och 3 juni 2005.

(5)

I syfte att förbättra utbytet mellan medlemsstaterna av

uppgifter ur kriminalregistret välkomnas de projekt som

utarbetats för att förverkliga detta mål, inbegripet det

befintliga projektet för sammanlänkning av nationella

kriminalregister. Erfarenheterna från dessa aktiviteter har

uppmuntrat medlemsstaterna att intensifiera sina insatser

och visat hur viktigt det är att fortsätta rationaliseringen

av informationsutbytet om domar mellan medlemssta-

terna.

(6)

Detta rambeslut är ett svar på de förväntningar som rådet

gav uttryck för den 14 april 2005, efter offentliggörandet

av vitboken om utbyte av uppgifter om domar och verk-

ningarna av sådana domar i Europeiska unionen och den

policydebatt som följde därpå. Det syftar särskilt till att

förbättra utbytet av uppgifter om domar och, där sådana

förekommer och införs i den dömande medlemsstatens

kriminalregister, om diskvalifikation av medborgare i uni-

onen till följd av en dom i brottmål.

(7)

Tillämpningen av de mekanismer som fastställs genom

detta rambeslut endast på utbyte av uppgifter ur krimi-

nalregister rörande fysiska personer bör inte påverka det

eventuella kommande vidgandet av tillämpningsområdet

för sådan mekanismer till att gälla utbyte av uppgifter

rörande juridiska personer.

(4) EUT C 53, 3.3.2005, s. 1.

SOU 2021:20

Bilaga 5

384

L 93/24

SV

Europeiska unionens officiella tidning

7.4.2009

(8)

Bestämmelserna om uppgifter om domar som meddelats

i andra medlemsstater återfinns för närvarande i artik-

larna 13 och 22 i den europeiska konventionen av den

20 april 1959 om ömsesidig rättslig hjälp i brottmål.

Dessa bestämmelser är emellertid inte tillräckliga för att

uppfylla de krav som det rättsliga samarbetet för närva-

rande ställer i ett område som Europeiska unionen.

(9)

I förbindelserna mellan medlemsstaterna bör detta ram-

beslut ersätta reglerna i artikel 22 i den europeiska kon-

ventionen om ömsesidig rättslig hjälp i brottmål. Utöver

den dömande medlemsstatens skyldighet att förse den

medlemsstat där den dömda personen är medborgare

med sådana uppgifter om domar som avkunnats mot

dess medborgare, vilka införlivas i och ytterligare defini-

eras i rambeslutet, införs även en skyldighet för den

medlemsstat där den dömda personen är medborgare

att lagra uppgifter som överförts för att garantera att

den till fullo kan svara på ansökningar om uppgifter

som andra medlemsstater riktar till den.

(10)

Detta rambeslut bör inte påverka möjligheten för rättsliga

myndigheter att direkt begära och överföra uppgifter från

kriminalregistret enligt artikel 13 jämförd med arti-

kel 15.3 i den europeiska konventionen om ömsesidig

rättslig hjälp i brottmål, och inte påverka artikel 6.1 i

konventionen om ömsesidig rättslig hjälp i brottmål mel-

lan Europeiska unionens medlemsstater, som infördes

genom rådets akt av den 29 maj 2000 (1).

(11)

Att förbättra spridningen av uppgifter om domar har

begränsad nytta, om medlemsstaterna inte kan beakta

de överförda uppgifterna. Den 24 juli 2008 antog rådet

rambeslut 2008/675/RIF om beaktande av fällande do-

mar avkunnade i Europeiska unionens medlemsstater vid

ett nytt brottmålsförfarande i en medlemsstat (2).

(12)

Huvudsyftet med Konungariket Belgiens initiativ uppnås

genom detta rambeslut i och med att centralmyndigheten

i varje medlemsstat bör begära och ta med alla (tillhan-

dahållna) uppgifter ur kriminalregistret i den medlemsstat

där personen är medborgare i sitt utdrag ur kriminalre-

gistret när den besvarar en ansökan från den berörda

personen. Kunskap om domar och, där sådana förekom-

mer och införs i kriminalregistret, en därav följande dis-

kvalifikation, är en förutsättning för att de ska få verkan

enligt nationell rätt i den medlemsstat där personen avser

att utöva yrkesverksamhet med anknytning till tillsyn

över barn. Syftet med den mekanism som fastställs i

detta rambeslut är bl.a. att se att till en person som

(1) EGT C 197, 12.7.2000, s. 3.

(2) EUT L 220, 15.8.2008, s. 32.

dömts för sexualbrott mot barn, om en sådan dom

mot denna person och, där sådana förekommer och in-

förs i kriminalregistret, en därav följande diskvalifikation

har införts i kriminalregistret i den dömande medlems-

staten, inte längre bör kunna dölja denna dom eller dis-

kvalifikation i syfte att utöva yrkesverksamhet med an-

knytning till tillsyn över barn i en annan medlemsstat.

(13)

Genom detta rambeslut fastställs regler för skydd av per-

sonuppgifter som överförs mellan medlemsstaterna som

ett resultat av dess tillämpning. De befintliga allmänna

reglerna för skydd av personuppgifter som behandlas

inom ramen för polissamarbete och straffrättsligt samar-

bete kompletteras genom de regler som fastställs i detta

rambeslut. Vidare är Europarådets konvention av den

28 januari 1981 om skydd för enskilda vid automatisk

databehandling av personuppgifter tillämplig på person-

uppgifter som behandlas på grundval av detta rambeslut.

Föreliggande rambeslut införlivar dessutom reglerna i rå-

dets beslut 2005/876/RIF av den 21 november 2005 om

utbyte av uppgifter ur kriminalregistret (3), som begränsar

möjligheten för den ansökande medlemsstaten att an-

vända uppgifter som mottagits efter en ansökan från

dess sida. Genom det här rambeslutet kompletteras dessa

regler med specifika regler som gäller när den medlems-

stat där personen är medborgare vidarebefordrar uppgif-

ter om domar, som överförts till den av den dömande

medlemsstaten.

(14)

Detta rambeslut ändrar inte de skyldigheter och förfar-

anden som fastställts med avseende på tredjestater enligt

den europeiska konventionen om ömsesidig rättslig hjälp

i brottmål, i den mån det instrumentet förblir tillämpligt.

(15)

Enligt Europarådets rekommendation nr R(84)10 om kri-

minalregister och återanpassning av personer som dömts

för brott, är huvudsyftet med upprättandet av kriminal-

register att informera myndigheter med ansvar för det

straffrättsliga systemet om bakgrunden för en person

som står inför rätta så att det beslut som ska fattas

kan anpassas till den enskilda situationen. Eftersom all

annan användning av kriminalregistret som kan påverka

den dömdes möjligheter till återanpassning i samhället

måste vara så begränsad som möjligt, kan användning

av uppgifter som överförts enligt detta rambeslut i andra

syften än brottmålsförfaranden begränsas i enlighet med

den nationella lagstiftningen i den anmodade medlems-

staten och i den ansökande medlemsstaten.

(3) EUT L 322, 9.12.2005, s. 33.

385

Bilaga 5

SOU 2021:20

7.4.2009

SV

Europeiska unionens officiella tidning

L 93/25

(16)

Syftet med de bestämmelser i detta rambeslut som rör

överföring av uppgifter till den medlemsstat där personen

är medborgare, för lagring och vidarebefordran är inte att

harmonisera medlemsstaternas nationella system för kri-

minalregister. Detta rambeslut medför ingen skyldighet

för den dömande medlemsstaten att ändra sitt interna

kriminalregistersystem när det gäller användning av upp-

gifter för inhemska ändamål.

(17)

Att förbättra spridningen av uppgifter om domar är av

begränsat värde om dessa uppgifter inte kan förstås av

den mottagande medlemsstaten. En ökad ömsesidig för-

ståelse kan uppnås genom inrättandet av ett ”europeiskt

standardformat” som möjliggör utbyte av uppgifter på ett

enhetligt och elektroniskt sätt och som lätt kan maskin-

översättas. Uppgifter om domar som överförts av den

dömande medlemsstaten bör översändas på det officiella

språket eller något av de officiella språken i den dömande

medlemsstaten. Åtgärder bör vidtas av rådet för att in-

rätta det system för utbyte av uppgifter som införs ge-

nom detta rambeslut.

(18)

Detta rambeslut respekterar de grundläggande rättigheter

och iakttar de principer som erkänns genom artikel 6 i

fördraget om Europeiska unionen och som återspeglas i

Europeiska unionens stadga om de grundläggande rättig-

heterna.

(19)

Detta rambeslut respekterar subsidiaritetsprincipen som

det hänvisas till i artikel 2 i fördraget om Europeiska

unionen och som fastställs i artikel 5 i fördraget om

upprättandet av Europeiska gemenskapen, eftersom för-

bättringen av systemen för överföring av uppgifter om

domar mellan medlemsstaterna inte i tillräcklig utsträck-

ning kan genomföras av medlemsstaterna var för sig och

det krävs samordnade åtgärder i Europeiska unionen. I

enlighet med proportionalitetsprincipen i artikel 5 i för-

draget om upprättandet av Europeiska gemenskapen går

detta rambeslut inte utöver vad som är nödvändigt för att

uppnå detta mål.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Syfte

Syftet med detta rambeslut är att

a) definiera på vilket sätt en medlemsstat, i vilken en dom

avkunnats mot en medborgare i en annan medlemsstat

(den dömande medlemsstaten), ska överföra uppgifter om en

sådan dom till den medlemsstat där den dömda personen

är medborgare (den medlemsstat där personen är medborgare),

b) definiera vilka skyldigheter som åligger den medlemsstat där

personen är medborgare angående lagring av uppgifter och

att ange vilka metoder som ska användas för att besvara en

ansökan om uppgifter ur kriminalregistret, och

c) inrätta en ram för att ett datoriserat system för utbyte av

uppgifter om domar mellan medlemsstaterna ska kunna byg-

gas upp och utvecklas på grundval av detta rambeslut och

det påföljande beslut som avses i artikel 11.4.

Artikel 2

Definitioner

I detta rambeslut avses med

a) dom: ett lagakraftvunnet avgörande av en brottmålsdomstol

mot en fysisk person med avseende på en brottslig gärning

om detta avgörande införs i den dömande medlemsstatens

kriminalregister.

b) brottmålsförfarande: förundersökningsskedet, själva rätte-

gången och verkställigheten av domen.

c) kriminalregister: ett eller flera nationella register för domar

som avkunnats enligt nationell lagstiftning.

Artikel 3

Centralmyndighet

1. Varje medlemsstat ska, för det ändamål som avses i detta

rambeslut, utse en centralmyndighet. Medlemsstaterna får emel-

lertid utse en eller flera centralmyndigheter för överföring av

uppgifter enligt artikel 4 och för svar enligt artikel 7 på ansök-

ningar enligt artikel 6.

2. Varje medlemsstat ska underrätta rådets generalsekretariat

och kommissionen om vilken eller vilka centralmyndigheter

som utsetts enligt punkt 1. Rådets generalsekretariat ska med-

dela medlemsstaterna och Eurojust dessa uppgifter.

Artikel 4

Den dömande medlemsstatens skyldigheter

1. Varje medlemsstat ska vidta nödvändiga åtgärder för att

alla domar som meddelats på dess territorium, när de tillhanda-

hålls dess nationella kriminalregister, ska innehålla uppgifter om

den dömdes medborgarskap, om det rör sig om en medborgare

i en annan medlemsstat.

SOU 2021:20

Bilaga 5

386

L 93/26

SV

Europeiska unionens officiella tidning

7.4.2009

2. Centralmyndigheten i den dömande medlemsstaten ska

snarast underrätta centralmyndigheterna i de andra medlemssta-

terna om alla domar som meddelats inom dess territorium mot

medborgare i en sådan annan medlemsstat och som upptagits i

kriminalregistret.

Om det är känt att den dömda personen är medborgare i flera

medlemsstater, ska uppgifterna överföras till var och en av dessa

medlemsstater, även om den dömda personen är medborgare i

den medlemsstat på vars territorium domen meddelats.

3. Uppgifter om påföljande ändring eller strykning av upp-

gifter i kriminalregistret ska omgående överföras av centralmyn-

digheten i den dömande medlemsstaten till centralmyndigheten

i den medlemsstat där personen är medborgare.

4. En medlemsstat som har tillhandahållit uppgifter enligt

punkterna 2 och 3 ska förse centralmyndigheten i den med-

lemsstat där personen är medborgare som i enskilda fall ansöker

om detta, med en kopia av domarna och påföljande åtgärderna

samt alla andra relevanta upplysningar för att den ska kunna

avgöra om det krävs någon åtgärd på nationell nivå.

Artikel 5

Skyldigheter som åligger den medlemsstat där personen är

medborgare

1. Centralmyndigheten i den medlemsstat där personen är

medborgare ska lagra alla uppgifter i enlighet med artikel 11.1

och 11.2 som överförts enligt artikel 4.2 och 4.3 för att kunna

vidarebefordra dem enligt artikel 7.

2. Vid varje ändring eller strykning av en uppgift som över-

förts i enlighet med artikel 4.3 krävs en motsvarande ändring

eller strykning av uppgifter som lagrats i den medlemsstat där

personen är medborgare i enlighet med punkt 1 i den här

artikeln, för att kunna vidarebefordras i enlighet med artikel 7.

3. Den medlemsstat där personen är medborgare får endast

använda sådana uppgifter som uppdaterats i enlighet med punkt

2 i denna artikel för vidarebefordran enligt artikel 7.

Artikel 6

Ansökan om uppgifter om domar

1. När, för ett brottmålsförfarande mot en person eller av

andra skäl än ett brottmålsförfarande, en ansökan inkommer

om uppgifter som finns i en medlemsstats kriminalregister, får

centralmyndigheten i den medlemsstaten i enlighet med dess

nationella lagstiftning rikta en ansökan om uppgifter ur krimi-

nalregistret till en annan medlemsstats centralmyndighet.

2. När en person ansöker om uppgifter om sig själv i krimi-

nalregistret, får centralmyndigheten i den medlemsstat till vilken

denna ansökan riktas i enlighet med dess nationella lagstiftning

rikta en ansökan om ett utdrag ur kriminalregistret och upp-

gifter därom till en annan medlemsstats centralmyndighet, un-

der förutsättning att den berörda personen är eller har varit

bosatt eller medborgare i den ansökande medlemsstaten eller i

den anmodade medlemsstaten.

3. När en person ansöker om uppgifter om sig själv i krimi-

nalregistret hos centralmyndigheten i en annan medlemsstat än

den medlemsstat där personen är medborgare, efter det att den

tidsfrist som anges i artikel 11.7 har löpt ut, ska centralmyndig-

heten i den medlemsstat till vilken denna ansökan riktas ansöka

om uppgifter ur kriminalregistret hos centralmyndigheten i den

medlemsstat där personen är medborgare, för att kunna införa

dessa uppgifter i det utdrag som ska tillhandahållas den berörda

personen.

4. Varje ansökan från en medlemsstats centralmyndighet om

uppgifter ur kriminalregistret ska lämnas in på formuläret i

bilagan.

Artikel 7

Svar på en ansökan om uppgifter om domar

1. När en ansökan om utdrag ur kriminalregistret enligt ar-

tikel 6 riktas till centralmyndigheten i den medlemsstat där

personen är medborgare för att användas vid ett brottmålsförfa-

rande, ska den centralmyndigheten till den ansökande medlems-

statens centralmyndighet överföra uppgifter om följande:

a) Domar som meddelats i den medlemsstat där personen är

medborgare och som införts i kriminalregistret.

b) Domar som meddelats av andra medlemsstater, som över-

förts till den efter den 27 april 2012 med tillämpning av

artikel 4, och lagrats enligt artikel 5.1 och 5.2.

c) Domar som meddelats av andra medlemsstater, som över-

förts före den 27 april 2012 samt införts i kriminalregistret.

387

Bilaga 5

SOU 2021:20

7.4.2009

SV

Europeiska unionens officiella tidning

L 93/27

d) Domar som meddelats av tredjeländer och som därefter

överförts och införts i kriminalregistret.

2. När en ansökan om utdrag ur kriminalregistret enligt ar-

tikel 6 riktas till centralmyndigheten i den medlemsstat där

personen är medborgare av andra skäl än ett brottmålsförfa-

rande, ska den centralmyndigheten när det gäller domar som

meddelats i den medlemsstat där personen är medborgare och

domar som meddelats av tredjeländer och som därefter över-

förts till denna och införts i dess kriminalregister, svara enligt

sin nationella lagstiftning.

När det gäller uppgifter om sådana domar som meddelats i en

annan medlemsstat och som har överförts till den medlemsstat

där personen är medborgare, ska centralmyndigheten i den se-

nare medlemsstaten, i enlighet med sin nationella lagstiftning,

till den ansökande medlemsstaten överföra uppgifter som lag-

rats i enlighet med artikel 5.1 och 5.2 och de uppgifter som har

överförts till den centralmyndigheten före den 27 april 2012

och som har införts i dess kriminalregister.

När uppgifter överförs i enlighet med artikel 4, får centralmyn-

digheten i den dömande medlemsstaten informera centralmyn-

digheten i den medlemsstat där personen är medborgare om att

uppgifter om de domar som avkunnats av den förra medlems-

staten och överförts till den senare centralmyndigheten inte får

vidarebefordras för något annat ändamål än för brottmålsförfa-

randen. I detta fall ska centralmyndigheten i den medlemsstat

där personen är medborgare, när det gäller sådana domar, in-

formera den ansökande medlemsstaten om vilken annan med-

lemsstat som hade överfört sådana uppgifter, så att den ansö-

kande medlemsstaten kan rikta en ansökan direkt till den dö-

mande medlemsstaten för att erhålla uppgifter om dessa domar.

3. När ett tredjeland riktar en ansökan om uppgifter ur kri-

minalregistret till centralmyndigheten i den medlemsstat där

personen är medborgare, får den medlemsstat där personen är

medborgare svara när det gäller uppgifter om domar som över-

förts av en annan medlemsstat endast med de begränsningar

som är tillämpliga på överföring av uppgifter till andra med-

lemsstater i enlighet med punkterna 1 och 2.

4. När en ansökan om utdrag ur kriminalregister enligt arti-

kel 6 riktas till centralmyndigheten i en annan medlemsstat än

den medlemsstat där personen är medborgare, ska den anmo-

dade medlemsstaten överföra uppgifter om domar som medde-

lats i den anmodade medlemsstaten och domar mot tredjelands-

medborgare och mot statslösa personer som finns i dess krimi-

nalregister i samma utsträckning som anges i artikel 13 i den

europeiska konventionen om inbördes rättshjälp i brottmål.

5. Svaret ska ges med hjälp av formuläret i bilagan. Formu-

läret ska förses med en förteckning över domar i enlighet med

den nationella lagstiftningen.

Artikel 8

Svarsfrister

1. Svar på en ansökan enligt artikel 6.1 ska av centralmyn-

digheten i den anmodade medlemsstaten omgående och med

användande av formuläret i bilagan överföras till centralmyndig-

heten i den ansökande medlemsstaten, och under alla omstän-

digheter inom högst tio arbetsdagar från den dag då ansökan, i

enlighet med nationell lagstiftning, regler eller praxis, inkommit.

Om den anmodade medlemsstaten behöver ytterligare uppgifter

för att identifiera den berörda personen, ska den omgående

vända sig till den ansökande medlemsstaten för att kunna lämna

ett svar inom tio arbetsdagar från den dag då de kompletterande

uppgifterna inkommer.

2. Svar på en ansökan som avses i artikel 6.2 ska överföras

inom tjugo arbetsdagar från dagen för mottagandet av ansökan.

Artikel 9

Villkor för användning av personuppgifter

1. Personuppgifter som tillhandahållits enligt artikel 7.1 och

7.4 inom ramen för ett brottmålsförfarande får av den ansö-

kande medlemsstaten endast användas inom ramen för det

brottmålsförfarande för vilket de begärts, i enlighet med formu-

läret i bilagan.

2. Personuppgifter som tillhandahållits enligt artikel 7.2 och

7.4 för något annat ändamål än ett brottmålsförfarande får

användas av den ansökande medlemsstaten i enlighet med

dess nationella lagstiftning endast för de ändamål för vilka de

begärts och med beaktande av de begränsningar som den an-

modade medlemsstaten angett i formuläret i bilagan till detta

rambeslut.

3. Oberoende av punkterna 1 och 2 får personuppgifter som

tillhandahållits enligt artikel 7.1, 7.2 och 7.4 användas av den

ansökande medlemsstaten för att avvärja ett överhängande och

allvarligt hot mot den allmänna säkerheten.

SOU 2021:20

Bilaga 5

388

L 93/28

SV

Europeiska unionens officiella tidning

7.4.2009

4. Medlemsstaterna ska vidta de åtgärder som är nödvändiga

för att säkerställa att personuppgifter som erhållits från en an-

nan medlemsstat enligt artikel 4 om de överförs till ett tredje-

land enligt artikel 7.3, blir föremål för samma användningsbe-

gränsningar som gäller i en ansökande medlemsstat enligt punkt

2 i den här artikeln. Medlemsstaterna ska ange att personupp-

gifter, om de överförs till ett tredjeland för att användas vid ett

brottmålsförfarande, får vidareanvändas av det tredjelandet en-

dast inom ramen för ett brottmålsförfarande.

5. Den här artikeln ska inte gälla personuppgifter som en

medlemsstat erhållit enligt detta rambeslut och som ursprung-

ligen kommer från den medlemsstaten.

Artikel 10

Språk

När en ansökan lämnas in enligt artikel 6.1 ska den ansökande

medlemsstaten till den anmodade medlemsstaten överföra for-

muläret i bilagan på det officiella språket eller ett av de officiella

språken i den sistnämnda medlemsstaten.

Den anmodade medlemsstaten ska svara på ett av de officiella

språken, eller på ett språk som godtas av de båda medlemssta-

terna.

Varje medlemsstat får i samband med antagandet av detta ram-

beslut, eller senare i ett uttalande till rådets generalsekretariat,

ange vilka officiella språk inom Europeiska unionen som godtas.

Rådets generalsekretariat ska vidarebefordra dessa uppgifter till

medlemsstaterna.

Artikel 11

Format och andra sätt att organisera och underlätta utbytet

av uppgifter om domar

1. Vid överföringen av uppgifter enligt artikel 4.2 och 4.3

ska centralmyndigheten i den dömande medlemsstaten överföra

följande uppgifter:

a) Uppgifter som alltid ska överföras, utom när centralmyndig-

heten i det enskilda fallet inte känner till dessa uppgifter

(obligatoriska uppgifter):

i) Uppgifter om den dömda personen (fullständigt namn,

födelsedatum, födelseort (ort och stat), kön, medborgar-

skap och, i förekommande fall, tidigare namn).

ii) Uppgifter om domens beskaffenhet (datum för domen,

domstolens namn och det datum när domen vann laga

kraft).

iii) Uppgifter om det brott som domen gäller (datum för det

brott som föranlett domen, brottets beteckning eller

brottsrubricering samt hänvisning till tillämpliga rättsliga

bestämmelser).

iv) Uppgifter om domens innehåll (särskilt (primär) påföljd

samt eventuella kompletterande påföljder, säkerhetsåtgär-

der, och påföljande beslut som ändrar verkställigheten av

påföljden).

b) Uppgifter som ska överföras om dessa har förts in i krimi-

nalregistret (fakultativa uppgifter):

i) Namnen på den dömda personens föräldrar.

ii) Domens ärendenummer.

iii) Platsen för brottet.

iv) Diskvalifikationer till följd av domen.

c) Uppgifter som ska överföras om dessa är tillgängliga för

centralmyndigheten (ytterligare information):

i) Den dömda personens ID-nummer eller typen av och

numret på den dömda personens ID-handling.

ii) Fingeravtryck som tagits på den personen.

iii) I förekommande fall, pseudonym och/eller alias.

Dessutom får centralmyndigheten överföra eventuella andra

uppgifter om domar om de har förts in i kriminalregistret.

2. Centralmyndigheten i den medlemsstat där personen är

medborgare ska lagra alla uppgifter av de typer som anges i

punkterna 1 a och 1 b som den har tagit emot i enlighet med

artikel 5.1, för vidarebefordran i enlighet med artikel 7. I samma

syfte får den lagra information av den typ som förtecknas i led c

i första stycket och i andra stycket i punkt 1.

3. Intill dess att tidsfristen i punkt 7 löper ut, ska central-

myndigheter i medlemsstaterna som inte har fullföljt den an-

mälan som avses i punkt 6, överföra alla uppgifter i enlighet

med artikel 4, ansökningar i enlighet med artikel 6, svar

enlighet med artikel 7 och andra relevanta uppgifter, på ett

sätt som gör det möjligt att få en skriftlig uppteckning och

på villkor som möjliggör för centralmyndigheten i den motta-

gande medlemsstaten att fastställa uppgifternas äkthet.

i

389

Bilaga 5

SOU 2021:20

7.4.2009

SV

Europeiska unionens officiella tidning

L 93/29

När den tidsfrist som anges i punkt 7 i denna artikel löper ut,

ska medlemsstaternas centralmyndigheter på elektronisk väg

överföra sådana uppgifter i ett standardiserat format.

4. Det format som avses i punkt 3 och andra sätt att orga-

nisera och underlätta utbytet av uppgifter om domar mellan

medlemsstaternas centralmyndigheter, ska fastställas av rådet i

enlighet med de tillämpliga förfarandena i fördraget om Euro-

peiska unionen senast den 27 april 2012.

I sådana andra sätt ingår

a) att definiera alla sätt som kan underlätta förståelsen av de

överförda uppgifterna och automatisk översättning av dessa,

b) att definiera på vilket sätt uppgifterna kan utbytas elektro-

niskt, särskilt i fråga om vilka tekniska specifikationer som

ska tillämpas och, i förekommande fall, tillämpliga utbytes-

förfaranden, samt

c) eventuella ändringar i formuläret i bilagan.

5. Om överföringsmetoden i punkterna 3 och 4 inte är till-

gänglig, ska första stycket i punkt 3 vara tillämpligt så länge

detta förhållande råder.

6. Varje medlemsstat ska vidta nödvändiga tekniska åtgärder

för att kunna använda sig av det standardiserade formatet och

elektroniskt överföra uppgifter till övriga medlemsstater. Den

ska till rådet anmäla det datum från vilket den kan börja ge-

nomföra överföringarna.

7. Medlemsstaterna ska genomföra de tekniska åtgärder som

avses i punkt 6 inom tre år från och med antagandet av det

standardiserade formatet och de olika sätt som krävs för att

möjliggöra ett elektroniskt utbyte av uppgifter om domar.

Artikel 12

Förhållande till andra rättsliga instrument

1. I förbindelserna mellan medlemsstaterna innebär detta

rambeslut en komplettering av bestämmelserna i artikel 13 i

den europeiska konventionen om ömsesidig rättslig hjälp i

brottmål, dess tilläggsprotokoll av den 17 mars 1978 och den

8 november 2001, konventionen om ömsesidig rättslig hjälp i

brottmål mellan Europeiska unionens medlemsstater och dess

protokoll av den 16 oktober 2001 (1).

2. För tillämpningen av detta rambeslut ska medlemsstaterna

avstå från att sinsemellan göra reservationer med hänvisning till

artikel 13 i den europeiska konventionen om ömsesidig rättslig

hjälp i brottmål.

3. Utan att det påverkar deras tillämpning i förbindelserna

mellan medlemsstaterna och tredjeländer ska detta rambeslut, i

förbindelserna mellan de medlemsstater som har vidtagit de

nödvändiga åtgärderna för att följa detta rambeslut och senast

med verkan från och med den 27 april 2012, ersätta bestäm-

melserna i artikel 22 i den europeiska konventionen om öm-

sesidig rättslig hjälp i brottmål, kompletterad genom artikel 4 i

tilläggsprotokollet av den 17 mars 1978 till konventionen i

förbindelserna mellan medlemsstaterna.

4. Härmed upphävs beslut 2005/876/RIF.

5. Detta rambeslut påverkar inte tillämpningen av mer för-

månliga bestämmelser i bilaterala eller multilaterala avtal mellan

medlemsstaterna.

Artikel 13

Genomförande

1. Medlemsstaterna ska vidta de åtgärder som är nödvändiga

för att följa bestämmelserna i detta rambeslut senast den 27 april

2012.

2. Medlemsstaterna ska till rådets generalsekretariat och

kommissionen överlämna texten till de bestämmelser genom

vilka skyldigheterna enligt detta rambeslut införlivas med deras

nationella lagstiftning.

3. På grundval av denna information ska kommissionen se-

nast den 27 april 2015 överlämna en rapport till Europaparla-

mentet och rådet om tillämpningen av detta rambeslut tillsam-

mans med lagstiftningsförlag, om så är nödvändigt.

Artikel 14

Ikraftträdande

Detta rambeslut träder i kraft den tjugonde dagen efter det att

det har offentliggjorts i Europeiska unionens officiella tidning.

Utfärdat i Bryssel den 26 februari 2009.

På rådets vägnar

I. LANGER

Ordförande

(1) EGT C 326, 21.11.2001, s. 1.

SOU 2021:20

Bilaga 5

390

___________

L 93/30

SV

Europeiska unionens officiella tidning

7.4.2009

BILAGA

Formulär som avses i artiklarna 6, 7, 8, 9 och 10 i rådets rambeslut 2009/315/RIF om organisationen av

medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll

Ansökan om uppgifter ur kriminalregistret

Medlemsstaterna ska fylla i formuläret enligt anvisningarna

a) Upplysningar om den ansökande medlemsstaten:

Medlemsstat:

Centralmyndighet/centralmyndigheter:

Kontaktperson:

Telefon (inklusive riktnummer):

Faxnummer (inklusive riktnummer):

E-postadress:

Postadress:

Ärendets referensnummer, om det är känt:

b) Uppgifter om den berörda personens identitet (*):

Fullständigt namn (förnamn och alla efternamn):

Tidigare namn:

Pseudonym och/eller alias:

Kön: M K

Medborgarskap:

Födelsedatum (med siffror: dd/mm/åååå):

Födelseort (ort och stat):

Faderns namn:

Moderns namn:

Bostadsadress eller känd adress:

Personens ID-nummer eller typ av och nummer på ID-handling:

Fingeravtryck:

Andra identitetsuppgifter om sådana finns tillgängliga:

(*) För att underlätta identifieringen av en person bör så många uppgifter som möjligt fyllas i.

391

Bilaga 5

SOU 2021:20

7.4.2009

SV

Europeiska unionens officiella tidning

L 93/31

c) Ansökans syfte:

Kryssa i lämplig ruta

1.

Ansökan i ett brottmålsförfarande (ange vid vilken myndighet som ärendet pågår och om möjligt

ärendenummer) ..............................................................................................

.........................................................................

................................................................................................................................................................

.......................................

2.

Ansökan utanför ett brottmålsförfarande (ange vid vilken myndighet som ärendet pågår och om möjligt

ärendenummer samt kryssa för tillämplig ruta):

i)

Ansökan från en rättslig myndighet ................................................................................................................

......................................................................................................................................................................

.................

ii)

Ansökan från en behörig administrativ myndighet ....................................................................................

......................................................................................................................................................................

.................

iii)

Ansökan från den berörda personen själv om egna uppgifter i kriminalregistret ............................

......................................................................................................................................................................

.................

Ändamål för vilket uppgifterna begärs:

Ansökande myndighet:

Berörd person samtycker inte till uppgifternas spridning (om den berörda personens samtycke begärts i

enlighet med den ansökande medlemsstatens lagstiftning).

Kontaktperson om kompletterande uppgifter krävs:

Namn:

Telefonnummer:

E-postadress:

Övriga upplysningar (exempelvis ansökans angelägenhetsgrad osv.):

Svar på ansökan

Uppgifter om den berörda personen

Kryssa i lämplig ruta

Den undertecknande myndigheten bekräftar följande:

Kriminalregistret innehåller inga uppgifter om domar mot den berörda personen.

Kriminalregistret innehåller uppgifter om domar mot den berörda personen. En förteckning över domar bifogas.

Kriminalregistret innehåller andra uppgifter om den berörda personen. Dessa uppgifter bifogas (frivilligt).

Kriminalregistret innehåller uppgifter om domar mot den berörda personen, men den dömande medlemsstaten

meddelar att uppgifterna om dessa domar inte får vidarebefordras för andra ändamål än för brottmålsförfaranden.

Ansökan om ytterligare uppgifter kan sändas direkt till ........................... (ange den dömande medlemsstaten):

I enlighet med lagstiftningen i den anmodade medlemsstaten får ansökningar för andra ändamål än brottmåls-

förfaranden inte tas upp till behandling.

SOU 2021:20

Bilaga 5

392

L 93/32

SV

Europeiska unionens officiella tidning

7.4.2009

Kontaktperson om kompletterande uppgifter krävs:

Namn:

Telefonnummer:

E-postadress:

Övrig information (begränsningar av användningen av uppgifter som rör framställningar som ligger utanför brott-

målsförfaranden):

Antal sidor som fogats till svarsformuläret:

Utfärdat i

den

Underskrift och officiell stämpel (om tillämpligt):

Namn och tjänstetitel/organisation:

Bifoga, i tillämpliga fall, en förteckning över domar och översänd materialet till den ansökande medlemsstaten. Formuläret

och förteckningen över domar behöver inte översättas till den ansökande medlemsstatens språk.

393

Bilaga 6

7.6.2019

SV

Europeiska unionens officiella tidning

L 151/143

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2019/884

av den 17 april 2019

om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av uppgifter om

tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av

uppgifter ur kriminalregister (Ecris) samt om ersättande av rådets beslut 2009/316/RIF

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 82.1 andra stycket d,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (1), och

av följande skäl:

(1)

Unionen har satt som mål att erbjuda sina medborgare ett område med frihet, säkerhet och rättvisa utan inre

gränser, där den fria rörligheten för personer säkerställs. Detta mål bör uppnås bland annat genom lämpliga

åtgärder för att förebygga och bekämpa brottslighet, däribland organiserad brottslighet och terrorism.

(2)

Detta mål förutsätter att uppgifter om fällande domar som meddelats i en medlemsstat beaktas utanför den

dömande medlemsstaten, i samband med nya brottmålsförfaranden, i enlighet med rådets rambeslut

2008/675/RIF (2), och för att förhindra nya brott.

(3)

Det förutsätter också utbyte av uppgifter ur kriminalregister mellan medlemsstaternas behöriga myndigheter.

Sådant utbyte av uppgifter organiseras och underlättas genom bestämmelserna i rådets rambeslut 2009/315/RIF (3)

och genom det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), som inrättats i

enlighet med rådets beslut 2009/316/RIF (4).

(4)

Den befintliga rättsliga ramen för Ecris omfattar dock inte i tillräcklig utsträckning de särskilda omständigheterna

när det gäller ansökningar om uppgifter rörande tredjelandsmedborgare. Även om det redan är möjligt att utbyta

uppgifter om tredjelandsmedborgare via Ecris, finns det varken något gemensamt unionsförfarande eller någon

gemensam unionsmekanism för att göra detta på ett effektivt, snabbt och korrekt sätt.

(5)

Inom unionen samlas inte uppgifter om tredjelandsmedborgare in på det sätt som medlemsstaterna gör med

avseende på sina medborgare, utan de lagras endast i den medlemsstat där den fällande domen har meddelats. En

samlad bild av en tredjelandsmedborgares brottshistorik kan därför säkerställas endast om sådana uppgifter begärs

från samtliga medlemsstater.

(6)

Sådana

generella ansökningar medför en oproportionerlig administrativ börda för alla medlemsstater, inbegripet för

dem som inte har några uppgifter om den berörda tredjelandsmedborgaren. Denna börda innebär i praktiken att

medlemsstaterna avskräcks från att ansöka om uppgifter om tredjelandsmedborgare från andra medlemsstater,

vilket utgör ett allvarligt hinder för uppgiftsutbyte mellan dem och att medlemsstaterna endast har åtkomst till

sådana uppgifter i kriminalregister som lagras i deras nationella register. Till följd av detta ökar risken för att

utbytet av uppgifter mellan medlemsstaterna blir ineffektivt och ofullständigt.

(1) Europaparlamentets ståndpunkt av den 12 mars 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 9 april 2019.

(2) Rådets rambeslut 2008/675/RIF av den 24 juli 2008 om beaktande av fällande domar avkunnade i Europeiska unionens medlems­

stater vid ett nytt brottmålsförfarande i en medlemsstat (EUT L 220, 15.8.2008, s. 32).

(3) Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminal­

registret och uppgifternas innehåll (EUT L 93, 7.4.2009, s. 23).

(4) Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur

kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33).

SOU 2021:20

Bilaga 6

394

L 151/144

SV

Europeiska unionens officiella tidning

7.6.2019

(7)

För att förbättra situationen lade kommissionen fram ett förslag som ledde till antagandet av Europaparlamentets

och rådets förordning (EU) 2019/816 (5) varigenom ett centraliserat system inrättas på unionsnivå som innehåller

sådana personuppgifter om dömda tredjelandsmedborgare som gör det möjligt att identifiera de medlemsstater

som innehar information om deras tidigare fällande domar (nedan kallat Ecris-TCN).

(8)

Ecris-TCN kommer att göra det möjligt för en medlemsstats centralmyndighet att omedelbart och effektivt få reda

på vilka andra medlemsstater som lagrar uppgifter i kriminalregister om en tredjelandsmedborgare, så att den

befintliga Ecris-ramen kan användas för att ansöka om uppgifter ur kriminalregister från eller dessa medlemsstater i

enlighet med rambeslut 2009/315/RIF.

(9)

Utbytet av uppgifter om fällande brottmålsdomar är en viktig del av varje strategi för att bekämpa brottslighet och

terrorism. Om medlemsstaterna utnyttjade Ecris till dess fulla potential skulle detta främja de straffrättsliga in­

satserna mot radikalisering som leder till terrorism och våldsam extremism.

(10)

För att göra uppgifter om fällande domar och diskvalifikationer till följd av fällande domar för sexualbrott mot

barn mer användbara fastställdes i Europaparlamentets och rådets direktiv 2011/93/EU (6) en skyldighet för

medlemsstaterna att vidta de åtgärder som är nödvändiga för att säkerställa att, vid rekrytering av en person till

en befattning som innefattar direkta och regelbundna kontakter med barn, information om förekomsten i kriminal­

registret av fällande domar för sexualbrott mot barn eller diskvalifikationer till följd av sådana domar överförs i

enlighet med de förfaranden som anges i rambeslut 2009/315/RIF. Syftet med den mekanismen är att säkerställa

att en person som har dömts för sexualbrott mot barn inte ska kunna dölja domen eller diskvalifikationen i syfte

att utöva en yrkesverksamhet som innefattar direkt och regelbunden kontakt med barn i en annan medlemsstat.

(11)

Detta direktiv syftar till att införa de nödvändiga ändringar i rambeslut 2009/315/RIF som kommer att möjliggöra

ett ändamålsenligt utbyte av uppgifter om fällande domar mot tredjelandsmedborgare via Ecris. Direktivet ålägger

medlemsstaterna att vidta åtgärder som är nödvändiga för att säkerställa att fällande domar åtföljs av uppgifter om

den dömda personens medborgarskap (ett eller flera) i den mån medlemsstaterna förfogar över sådana uppgifter.

Direktivet inför också förfaranden för svar på ansökningar om uppgifter, säkerställer att kriminalregisterutdrag som

begärs av en tredjelandsmedborgare kompletteras med uppgifter från andra medlemsstater samt föreskriver de

tekniska ändringar som är nödvändiga för att systemet för utbyte av uppgifter ska fungera.

(12)

Europaparlamentets och rådets direktiv (EU) 2016/680 (7) bör tillämpas på behandling av personuppgifter som

utförs av behöriga nationella myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller

verkställa straffrättsliga påföljder, inklusive att skydda mot samt förebygga och förhindra hot mot den allmänna

säkerheten. Europaparlamentets och rådets förordning (EU) 2016/679 (8) bör tillämpas på nationella myndigheters

behandling av personuppgifter när sådan behandling inte omfattas av direktiv (EU) 2016/680.

(13)

För att säkerställa enhetliga villkor för genomförandet av rambeslut 2009/315/RIF bör principerna i beslut

2009/316/RIF införlivas i det rambeslutet, och genomförandebefogenheter bör delegeras till kommissionen. Dessa

befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (9).

(5) Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för

identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-

TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av

förordning (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 1).

(6) Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekämpande av sexuella övergrepp mot barn,

sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF (EUT L 335, 17.12.2011, s. 1).

(7) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på

behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa

straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119,

4.5.2016, s. 89).

(8) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän

dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(9) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och

principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

395

Bilaga 6

SOU 2021:20

7.6.2019

SV

Europeiska unionens officiella tidning

L 151/145

(14)

Som gemensam kommunikationsinfrastruktur för utbyte av uppgifter ur kriminalregister bör man använda sy­

stemet med säkra transeuropeiska telematiktjänster för myndigheter (sTESTA), eventuella vidareutvecklingar av

detta eller eventuella alternativa säkra nätverk.

(15)

Trots möjligheten att använda unionens finansieringsprogram i enlighet med tillämpliga regler bör varje medlems­

stat bära sina egna kostnader för genomförande, förvaltning, användning och underhåll av sitt datoriserade

kriminalregister och för genomförande, förvaltning, användning och underhåll av de tekniska anpassningar som

behövs för att Ecris ska kunna användas.

(16)

Detta direktiv är förenligt med de grundläggande rättigheter och friheter som stadfästs särskilt i Europeiska

unionens stadga om de grundläggande rättigheterna, inklusive rätten till skydd av personuppgifter, rätten till

rättslig och administrativ prövning, principen om likhet inför lagen, rätten till en rättvis rättegång, oskuldspre­

sumtionen och det allmänna förbudet mot diskriminering. Detta direktiv bör genomföras i enlighet med dessa

rättigheter och principer.

(17)

Eftersom målet för detta direktiv, nämligen att möjliggöra ett snabbt och effektivt utbyte av riktiga uppgifter ur

kriminalregister om tredjelandsmedborgare, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan

snarare, genom införande av gemensamma regler, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder

i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med

proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå detta

mål.

(18)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och fördraget

om Europeiska unionens funktionssätt (EUF-fördraget), deltar Danmark inte i antagandet av detta direktiv, som inte

är bindande för eller tillämpligt på Danmark.

(19)

I enlighet med artiklarna 1 och 2 och artikel 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning

med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, och utan att

det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av detta direktiv, som inte

är bindande för eller tillämpligt på Irland.

(20)

I enlighet med artiklarna 3 och 4a.1 i protokoll nr 21 har Förenade kungariket meddelat att det önskar delta i

antagandet och tillämpningen av detta direktiv.

(21)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (10) och avgav ett yttrande den 13 april 2016 (11).

(22)

Rambeslut 2009/315/RIF bör därför ändras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Ändringar av rambeslut 2009/315/RIF

Rambeslut 2009/315/RIF ska ändras på följande sätt:

1. Artikel 1 ska ersättas med följande:

”Artikel 1

Syfte

I detta rambeslut

a) fastställs på vilka villkor en dömande medlemsstat utbyter uppgifter med andra medlemsstater om fällande domar,

(10) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps­

institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8,

12.1.2001, s. 1).

(11) EUT C 186, 25.5.2016, s. 7.

SOU 2021:20

Bilaga 6

396

L 151/146

SV

Europeiska unionens officiella tidning

7.6.2019

b) definieras vilka skyldigheter som åligger den dömande medlemsstaten och den medlemsstat där den dömda

personen är medborgare (den medlemsstat där personen är medborgare), och anges vilka metoder som ska

användas för att besvara en ansökan om uppgifter ur kriminalregistret,

c) inrättas ett decentraliserat it-system för utbyte av uppgifter om fällande domar som bygger på de datoriserade

kriminalregistren i varje medlemsstat, det europeiska informationssystemet för utbyte av uppgifter ur kriminalre­

gister (Ecris).”

2. I artikel 2 ska följande led läggas till:

”d) dömande medlemsstat: den medlemsstat där en fällande dom har meddelats,

e) tredjelandsmedborgare: en person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-

fördraget eller som är en statslös person eller en person vars medborgarskap är okänt,

f) uppgifter om fingeravtryck: uppgifter om platta och rullade fingeravtryck av en persons alla fingrar,

g) ansiktsbild: en digital avbildning av en persons ansikte,

h) Ecris referensprogramvara: den programvara som utvecklats av kommissionen och som ställts till medlemsstaternas

förfogande för utbyte av uppgifter ur kriminalregister via Ecris.”

3. Artikel 4.1 ska ersättas med följande:

”1. Varje dömande medlemsstat ska vidta alla nödvändiga åtgärder för att säkerställa att domar som meddelats på

dess territorium åtföljs av uppgifter om den dömda personens medborgarskap (ett eller flera), om den dömda

personen är medborgare i en annan medlemsstat eller en tredjelandsmedborgare. I de fall uppgift om medborgarskap

saknas för den dömda personen eller om den dömda personen är en statslös person ska detta framgå av kriminal­

registret.”

4. Artikel 6 ska ändras på följande sätt:

a) Punkt 3 ska ersättas med följande:

”3. När en medborgare i en medlemsstat ansöker om uppgifter om sig själv i kriminalregistret hos central­

myndigheten i en annan medlemsstat, ska den centralmyndigheten ansöka om uppgifter och tillhörande data ur

kriminalregistret hos centralmyndigheten i den medlemsstat där personen är medborgare och införa dessa upp­

gifter och tillhörande data i det utdrag som ska tillhandahållas den berörda personen.”

b) Följande punkt ska införas:

”3a. Om en tredjelandsmedborgare ansöker om uppgifter om sig själv i kriminalregistret hos centralmyndig­

heten i en medlemsstat, ska den centralmyndigheten ansöka om uppgifter och tillhörande data ur kriminalregistret

endast hos de av medlemsstaternas centralmyndigheter som har uppgifter om den personen i sina kriminalregister

och införa dessa uppgifter och tillhörande data i det utdrag som ska tillhandahållas den berörda personen.”

5. Artikel 7 ska ändras på följande sätt:

a) Punkt 4 ska ersättas med följande:

”4. När en ansökan om uppgifter ur kriminalregistret om fällande domar som meddelats mot en medborgare i

en medlemsstat enligt artikel 6 görs hos centralmyndigheten i en annan medlemsstat än den där personen är

medborgare, ska den anmodade medlemsstaten överföra sådana uppgifter i samma utsträckning som anges i

artikel 13 i den europeiska konventionen om inbördes rättshjälp i brottmål.”

397

Bilaga 6

SOU 2021:20

7.6.2019

SV

Europeiska unionens officiella tidning

L 151/147

b) Följande punkt ska införas:

”4a. När en ansökan om uppgifter ur kriminalregistret om fällande domar som meddelats mot en tredjelands­

medborgare görs enligt artikel 6 inom ramen för ett brottmålsförfarande, ska den anmodade medlemsstaten

överföra uppgifter om varje fällande dom som meddelats i den anmodade medlemsstaten och införts i kriminal­

registret och om varje fällande dom som meddelats i tredjeländer och därefter överförts till medlemsstaten i fråga

och införts i kriminalregistret.

Om sådana uppgifter begärs för något annat ändamål än ett brottmålsförfarande ska punkt 2 i denna artikel gälla

i tillämpliga delar.”

6. Artikel 8.2 ska ersättas med följande:

”2. Svar på ansökningar som avses i artikel 6.2, 6.3 och 6.3a ska överföras inom tjugo arbetsdagar från dagen för

mottagandet av ansökan.”

7. Artikel 9 ska ändras på följande sätt:

a) I punkt 1 ska orden ”artikel 7.1 och 7.4” ersättas med ”artikel 7.1, 7.4 och 7.4a”.

b) I punkt 2 ska orden ”artikel 7.2 och 7.4” ersättas med ”artikel 7.2, 7.4 och 7.4a”.

c) I punkt 3 ska orden ”artikel 7.1, 7.2 och 7.4” ersättas med ”artikel 7.1, 7.2, 7.4 och 7.4a”.

8. Artikel 11 ska ändras på följande sätt:

a) I punkt 1 första stycket c ska följande led läggas till:

”iv) Ansiktsbild.”

b) Punkterna 3–7 ska ersättas med följande:

”3. Medlemsstaternas centralmyndigheter ska överföra samtliga följande uppgifter på elektronisk väg genom

användning av Ecris och ett standardiserat format i enlighet med de standarder som ska fastställas i genom­

förandeakter:

a) De uppgifter som avses i artikel 4.

b) Ansökningar enligt artikel 6.

c) Svar som avses i artikel 7.

d) Andra relevanta uppgifter.

4. Om den överföringsmetod som avses i punkt 3 inte är tillgänglig ska medlemsstaternas centralmyndigheter

överföra alla de uppgifter som avses i punkt 3 på ett sätt som gör det möjligt att få en skriftlig uppteckning, och

som gör det möjligt för centralmyndigheten i den mottagande medlemsstaten att fastställa uppgifternas äkthet,

med beaktande av säkerheten vid överföringen.

Om den överföringsmetod som avses i punkt 3 inte finns tillgänglig under en förlängd tidsperiod, ska den berörda

medlemsstaten meddela de andra medlemsstaterna och kommissionen om detta.

5. Varje medlemsstat ska vidta de tekniska anpassningar som är nödvändiga för att den ska kunna använda det

standardiserade formatet för att på elektronisk väg överföra alla uppgifter som avses i punkt 3 till andra medlems­

stater via Ecris. Varje medlemsstat ska till kommissionen anmäla det datum från och med vilket den kommer att

kunna börja genomföra sådana överföringar.”

SOU 2021:20

Bilaga 6

398

L 151/148

SV

Europeiska unionens officiella tidning

7.6.2019

9. Följande artiklar ska införas:

”Artikel 11a

Det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris)

1. För att möjliggöra utbyte av uppgifter ur kriminalregister i enlighet med detta rambeslut på elektronisk väg,

inrättas härmed ett decentraliserat it-system som bygger på de datoriserade kriminalregistren i varje medlemsstat, det

europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris). Det består av följande delar:

a) Ecris referensprogramvara.

b) En gemensam kommunikationsinfrastruktur mellan centralmyndigheter som tillhandahåller ett krypterat nät.

För att säkerställa konfidentialitet och integritet för de uppgifter ur kriminalregister som överförs till andra medlems­

stater ska lämpliga tekniska och organisatoriska åtgärder användas, med beaktande av den senaste utvecklingen,

kostnaden för genomförandet samt riskerna med behandlingen av uppgifter.

2. Uppgifter i kriminalregister får lagras endast i databaser som drivs av medlemsstaterna.

3. Medlemsstaternas centralmyndigheter ska inte ha direkt åtkomst till andra medlemsstaters datoriserade krimi­

nalregister.

4. Den berörda medlemsstaten ska ansvara för driften av Ecris referensprogramvara och de databaser som lagrar,

sänder och tar emot uppgifter ur kriminalregister. Europeiska unionens byrå för den operativa förvaltningen av stora

it-system inom området frihet, säkerhet och rättvisa (EU-Lisa) som inrättats genom Europaparlamentets och rådets

förordning (EU) 2018/1726 (*) ska tillhandahålla stöd till medlemsstaterna i enlighet med dess uppgifter enligt

Europaparlamentets och rådets förordning (EU) 2019/816 (**).

5. Kommissionen ska ansvara för driften av den gemensamma kommunikationsinfrastrukturen. Kommunikations­

infrastrukturen ska uppfylla de nödvändiga säkerhetskraven och fullt ut motsvara Ecris behov.

6. EU-Lisa ska tillhandahålla, ytterligare utveckla och underhålla Ecris referensprogramvara.

7. Varje medlemsstat ska bära sina egna kostnader för genomförande, förvaltning, användning och underhåll av

sitt datoriserade kriminalregister och installation och användning av Ecris referensprogramvara.

Kommissionen ska bära kostnaderna för genomförande, förvaltning, användning, underhåll och framtida utveckling

av den gemensamma kommunikationsinfrastrukturen.

8. De medlemsstater som använder sin nationella programvara för genomförande av Ecris i enlighet med punk­

terna 4–8 i artikel 4 i förordning (EU) 2019/816 får fortsätta att använda sin nationella programvara för genom­

förande av Ecris i stället för Ecris referensprogramvara, under förutsättning att de uppfyller samtliga villkor som anges

i de punkterna.

Artikel 11b

Genomförandeakter

1. Kommissionen ska fastställa följande i genomförandeakter:

a) Det standardiserade format som avses i artikel 11.3, även när det gäller uppgifter om det brott som lett till en

fällande dom och uppgifter om domens innehåll.

b) Reglerna om det tekniska genomförandet av Ecris och utbytet av uppgifter om fingeravtryck.

399

Bilaga 6

SOU 2021:20

___________

7.6.2019

SV

Europeiska unionens officiella tidning

L 151/149

c) Varje annan teknisk metod för att organisera och underlätta utbyte av uppgifter om fällande domar mellan

medlemsstaternas centralmyndigheter, inklusive

i) metoder för att underlätta förståelsen av överförda uppgifter och automatisk översättning av dessa,

ii) metoder för att utbyta uppgifterna elektroniskt, särskilt i fråga om vilka tekniska specifikationer som ska

användas och, i förekommande fall, tillämpliga utbytesförfaranden.

2. De genomförandeakter som avses i punkt 1 i denna artikel ska antas i enlighet med det granskningsförfarande

som avses i artikel 12a.2.

(*) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens

byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om

ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning

(EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

(**) Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centra­

liserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelands­

medborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för

utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (EUT L 135, 22.5.2019,

s. 1).”

10. Följande artikel ska införas:

”Artikel 12a

Kommittéförfarande

1. Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i

förordning (EU) nr 182/2011.

2. När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande, ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4

tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.”

11. Följande artikel ska införas:

”Artikel 13a

Rapportering från kommissionen samt översyn

1. Senast den 29 juni 2023 ska kommissionen lägga fram en rapport om tillämpningen av detta rambeslut till

Europaparlamentet och rådet. Rapporten ska bedöma i vilken utsträckning medlemsstaterna har vidtagit nödvändiga

åtgärder för att följa detta rambeslut, inklusive det tekniska genomförandet.

2. Rapporten ska vid behov åtföljas av relevanta lagstiftningsförslag.

3. Kommissionen ska regelbundet offentliggöra en rapport om utbytet av uppgifter ur kriminalregister via Ecris

och om användningen av Ecris-TCN, baserad särskilt på sådan statistik som EU-Lisa och medlemsstaterna tillhan­

dahåller i enlighet med förordning (EU) 2019/816. Rapporten ska offentliggöras för första gången ett år efter det att

den rapport som avses i punkt 1 lagts fram.

4.

Den rapport från kommissionen som avses i punkt 3 ska särskilt behandla nivån på utbytet av uppgifter mellan

medlemsstaterna, inbegripet sådant som avser tredjelandsmedborgare, samt ändamålet med ansökningarna och deras

respektive antal, inbegripet ansökningar för andra ändamål än brottmålsförfaranden, såsom säkerhetsprövningar och

berörda personers ansökningar om uppgifter om sig själva ur kriminalregistret.”

SOU 2021:20

Bilaga 6

400

L 151/150

SV

Europeiska unionens officiella tidning

7.6.2019

Artikel 2

Ersättande av beslut 2009/316/RIF

Beslut 2009/316/RIF ska ersättas med avseende på de medlemsstater som är bundna av detta direktiv, utan att det

påverkar dessa medlemsstaters skyldigheter när det gäller tidsfristen för genomförande av det beslutet.

Artikel 3

Införlivande

1. Medlemsstaterna ska senast den 28 juni 2022 sätta i kraft de bestämmelser i lagar och andra författningar som är

nödvändiga för att följa detta direktiv. De ska genast överlämna texten till dessa bestämmelser till kommissionen.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan

hänvisning när de offentliggörs. De ska även innehålla en uppgift om att hänvisningar i befintliga lagar och andra

författningar till det beslut som ersätts genom det här direktivet ska anses som hänvisningar till det här direktivet.

Närmare föreskrifter om hur hänvisningen ska göras och om hur uppgiften ska formuleras ska varje medlemsstat själv

utfärda.

2. Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell rätt som de antar

inom det område som omfattas av detta direktiv.

3. Medlemsstaterna ska vidta de tekniska anpassningar som avses i artikel 11.5 i rambeslut 2009/315/RIF, i dess

ändrade lydelse enligt detta direktiv senast den 28 juni 2022.

Artikel 4

Ikraftträdande och tillämpning

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 2 ska tillämpas från och med den 28 juni 2022.

Artikel 5

Adressater

Detta direktiv riktar sig till medlemsstaterna i enlighet med fördragen.

Utfärdat i Strasbourg den 17 april 2019.

På Europaparlamentets vägnar

På rådets vägnar

A. TAJANI

G. CIAMBA

Ordförande

Ordförande