vedtak til lov om Schengen informasjonssystem (SIS).

§ 1 Formål og definisjon

Formålet med denne loven er å regulere behandlingen i Norge av opplysninger innenfor Schengen informasjonssystem (SIS), herunder å ivareta hensynet til personvern.

SIS er et informasjonssystem knyttet til Schengensamarbeidet. Systemet består av en nasjonal del for hver stat og en felles støttefunksjon for de statene som deltar i Schengensamarbeidet.

Informasjonssystemet gir mulighet for registrering av personopplysninger og opplysninger om gjenstander innenfor de formål som følger av denne loven §§ 7 til 9. De offentlige myndighetene som er angitt i §§ 12 og 13, har adgang til registrerte opplysninger for å ivareta disse formålene.

§ 2 Ansvar for registeret. SIRENE

Kriminalpolitisentralen (SIRENE) skal føre et register som er den norske delen av SIS. Registeret skal være tilsluttet den sentrale enheten av SIS. Kriminalpolitisentralen er registeransvarlig for opplysninger om personer og gjenstander i registeret, og skal bl.a. sørge for at opplysninger som legges inn av norske myndigheter i SIS, er korrekte, oppdaterte og registrert på lovlig måte.

§ 3 Informasjonssikkerhet

Den registeransvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger i SIS.

For å oppnå tilfredsstillende informasjonssikkerhet skal informasjonssystemet og sikkerhetstiltakene dokumenteres. Dokumentasjon skal være tilgjengelig for medarbeiderne hos den registeransvarlige og databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet. De ansatte i Datatilsynet eller andre som utfører tjeneste for tilsynsmyndigheten, skal hindre at uvedkommende får tilgang til opplysninger om sikkerhetstiltakene.

Dersom den registeransvarlige gir andre tilgang til personopplysninger, som f.eks. en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal den registeransvarlige påse at disse oppfyller kravene i første og annet ledd.

§ 4 Internkontroll

Den registeransvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven.

Den registeransvarlige skal dokumentere tiltakene. Dokumentasjonen skal også gjøres tilgjengelig for medarbeiderne hos den registeransvarlige og dennes databehandler.

§ 5 Generelle vilkår for registrering

Det kan bare registreres opplysninger som nevnt i § 6 når det er nødvendig for å oppnå et av formålene som nevnt i §§ 7 til 9 og den konkrete sakens betydning tilsier at opplysningene bør registreres.

Registreringen av opplysningene må være besluttet av kompetent myndighet før meldingen kontrolleres og legges inn av den registeransvarlige.

Ved registrering av melding med anmodning om pågripelse, jf. § 7 nr. 1, skal det kontrolleres om den nasjonale lovgivningen hos de konvensjonspartene som anmodningen rettes til, gir hjemmel for pågripelse.

§ 6 Opplysninger som kan registreres

Om personer kan det bare registreres

• a) etternavn og fornavn, med henvisning til eventuelt særskilt registrert aliasnavn

• b) særlige fysiske kjennetegn av objektiv og uforanderlig art

• c) første bokstav i andre fornavn

• d) fødselsdato og fødested

• e) kjønn

• f) statsborgerskap

• g) angivelse av om vedkommende er bevæpnet

• h) angivelse av om vedkommende anses som voldelig

• i) begrunnelse for meldingen

• j) hvilke tiltak som skal iverksettes.

Det kan også registreres opplysninger om følgende gjenstander:

• a) stjålne eller på annen måte forsvunne motorkjøretøyer med et sylindervolum på over 50 ccm

• b) stjålne eller på annen måte forsvunne tilhengere og campingvogner med en egenvekt på over 750 kg

• c) stjålne eller på annen måte forsvunne skytevåpen

• d) stjålne eller på annen måte forsvunne blankodokumenter

• e) stjålne eller på annen måte forsvunne legitimasjonsdokumenter (pass, identitetskort, førerkort)

• f) pengesedler (med registrerte nummer).

§ 7 Vilkår for å registrere opplysninger om personer

Det er adgang til å registrere

• 1. opplysninger om personer som ettersøkes med henblikk på pågripelse og utlevering

• 2. opplysninger om personer som ikke skal gis tillatelse til innreise fordi

  • a) det i forbindelse med utvisning etter utlendingsloven § 29 første ledd bokstav a er truffet vedtak om innreiseforbud, og vedtaket fortsatt er gjeldende, eller

  • b) det i forbindelse med utvisning etter utlendingsloven § 29 første ledd bokstav b, c eller d er truffet vedtak om innreiseforbud som fortsatt er gjeldende, og som bygger på at vedkommendes opphold i Norge kan utgjøre en fare for den offentlige orden eller sikkerhet eller statens sikkerhet.

• 3. opplysninger om personer som er savnet eller som av hensyn til sin egen sikkerhet eller for å forebygge farer må bringes midlertidig i forvaring

• 4. opplysninger om vitner, personer som er innstevnet for en domstol for egne handlinger i en straffesak eller om personer som vil få forkynt straffedom, eller innkalles til soning av frihetsstraff, for å få kjennskap til oppholdssted eller bopel.

§ 8 Vilkår for å registrere opplysninger om personer og kjøretøyer med henblikk på observasjon eller målrettet kontroll

Det er adgang til å registrere opplysninger om personer eller kjøretøyer med henblikk på observasjon eller målrettet kontroll

• 1. for å bekjempe straffbare handlinger og forebygge trusler mot den offentlige sikkerhet

  • a) når det foreligger konkrete holdepunkter for å anta at vedkommende person planlegger å begå eller begår et større antall og særdeles alvorlige straffbare handlinger, eller

  • b) når det ut fra en samlet vurdering av vedkommende person, særlig på grunnlag av tidligere begåtte straffbare handlinger, må antas at vedkommende også i fremtiden vil begå særdeles alvorlige straffbare handlinger.

• 2. når det foreligger konkrete holdepunkter for å anta at opplysninger om tilholdssted, reiserute, bestemmelsessted, passasjerer, medbrakte gjenstander eller omstendigheter knyttet til gjenfinning av personen eller kjøretøyet er nødvendig for å forebygge en alvorlig trussel fra vedkommende persons side eller andre alvorlige trusler mot statens indre eller ytre sikkerhet.

§ 9 Vilkår for å registrere opplysninger om gjenstander

Det er adgang til å registrere opplysninger om gjenstander som ettersøkes for beslag eller som bevis i en straffesak.

§ 10 Begrenset adgang til å benytte opplysningene for andre formål

Opplysningene som er registrert i SIS, kan ikke benyttes til andre formål enn det som er fastsatt for den enkelte registrering i henhold til §§ 7 til 9.

Uten hinder av første ledd kan man benytte opplysninger til et annet formål som nevnt i §§ 7 til 9 når det er nødvendig for å forebygge

• a) en overhengende fare for den offentlige orden og sikkerhet,

• b) en alvorlig trussel mot rikets sikkerhet, eller

• c) en alvorlig straffbar handling,

og det er innhentet tillatelse fra den staten som har lagt inn opplysningene.

§ 11 Overføring av opplysninger som ikke formidles via SIS

Overføring av supplerende opplysninger som ikke formidles via SIS og som hentes fra andre politiregistre, reguleres av strafferegistreringsloven og personregisterloven.

§ 12 Tilgang til SIS/bemyndigelse

Følgende myndigheter har tilgang (rett til direkte søk) til SIS:

• a) politimyndighet når den utøver grensekontroll og annen kontroll

• b) utlendingsmyndighet med ansvar for behandling av visumsøknader, behandling av tillatelser til opphold, og ellers ved håndheving av utlendingsloven med hensyn til de opplysninger som er lagt inn i medhold av § 7 nr. 2 for å gjennomføre bestemmelsene om personbevegelse i konvensjonen om gjennomføring av Schengenavtalen.

Tilgang til registeret skal kun gis til personer som har fått særskilt bemyndigelse. Brukerne kan bare søke etter de opplysninger som er nødvendige for å ivareta deres oppgaver.

§ 13 Utlevering av opplysninger fra SIS

Opplysninger om personer og gjenstander kan etter begjæring utleveres fra registeret til:

• a) politi- og tollmyndighet samt Kystvakten når den utøver grensekontroll

• b) politi- og tollmyndighet når den foretar annen kontroll enn grensekontroll, samt Kystvakten når den utøver oppgaver som ellers er tillagt politi- og tollmyndighet

• c) utlendingsmyndighet i saker som nevnt i § 12 første ledd bokstav b

• d) departementet i forbindelse med utøvelse av overordnet myndighet.

Det kan bare utleveres opplysninger som er nødvendig for å ivareta mottakerens oppgaver.

§ 14 Taushetsplikt

Enhver som under utøvelse av tjeneste eller arbeid får adgang eller kjennskap til opplysninger fra SIS, plikter å hindre at uvedkommende får kjennskap til disse.

Forvaltningsloven §§ 13 - 13 d gjelder ikke.

§ 15 Innsyn

Den registrerte har rett til å få opplyst hvilke opplysninger om seg selv som er registrert i SIS.

Den registrerte kan ikke få innsyn i opplysninger dersom det kan skade gjennomføringen av det tiltaket det er anmodet om, eller dersom vernet av andre personer tilsier det. Innsyn skal alltid nektes i det tidsrommet det er anmodet om observasjon.

Begjæring om innsyn fremsettes for den registeransvarlige eller den myndighet som har besluttet registrering, men avgjøres av den registeransvarlige. Dersom meldingen det begjæres innsyn i, er lagt inn av en annen konvensjonspart, plikter den registeransvarlige å gi denne konvensjonsparten anledning til å uttale seg før innsyn gis.

§ 16 Retting og sletting av uriktige opplysninger

Den registrerte kan kreve rettet uriktige eller ufullstendige opplysninger om seg selv eller få slettet opplysninger beheftet med rettslige feil. Det samme gjelder opplysninger det ikke er adgang til å registrere.

Dersom det er registrert opplysninger som er uriktige, ufullstendige eller som det ikke er adgang til å registrere, skal den registeransvarlige på begjæring av den registrerte eller av eget tiltak sørge for at opplysningene rettes, suppleres eller slettes.

Den registeransvarlige skal så vidt mulig sørge for at feilen ikke får betydning for den registrerte, f.eks. ved å varsle mottakere av utleverte opplysninger.

Dersom registrerte opplysninger som nevnt i annet ledd er lagt inn av en annen konvensjonspart, skal den registeransvarlige uten opphold underrette denne konvensjonsparten med anmodning om å rette, supplere eller slette opplysningene. Dersom anmodningen ikke blir etterkommet, kan den registrerte bringe saken inn for departementet som klagesak.

Begjæring om retting eller sletting fremsettes for den registeransvarlige eller den myndighet som har besluttet registrering, men avgjøres av den registeransvarlige.

§ 17 Krav til behandling av begjæringer om innsyn, retting eller sletting

Begjæringer om innsyn eller om retting og sletting skal besvares skriftlig uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn.

Dersom særlige forhold gjør det umulig å svare på henvendelsen innen 30 dager, kan gjennomføringen utsettes inntil det er mulig å gi svar. Det skal i så fall gis et foreløpig svar med angivelse av sannsynlig tidspunkt for når svar kan gis.

Den registrerte kan pålegges å legge frem en skriftlig og undertegnet begjæring.

§ 18 Erstatning

En person har krav på erstatning for skade som er påført som følge av at opplysninger er registrert eller brukt i strid med reglene for behandling av opplysninger i SIS. Dette gjelder uten hensyn til om det er utvist skyld av den registeransvarlige eller dennes databehandler eller av noen annen som har truffet beslutning eller lagt inn melding om registrering.

Erstatningen skal svare til det økonomiske tap som den registrerte er påført ved den ulovlige registreringen eller bruken av opplysningene. Erstatningen kan også omfatte erstatning for krenkelse eller annen skade av ikke-økonomisk art (oppreisning) i den utstrekning dette finnes rimelig.

Krav om erstatning fremsettes for den registeransvarlige eller den myndighet som har besluttet registrering, men behandles av den registeransvarlige. Krav om erstatning må fremsettes senest ett år etter at den skadelidte er blitt kjent med registreringen. Når krav fremsettes etter at en person har vært siktet i en straffesak, gjelder likevel behandlingsreglene i straffeprosessloven kapittel 31. Straffeprosessloven § 444, § 445 og § 446 gjelder ikke for krav om erstatning etter bestemmelsen her.

§ 19 Klageadgang

Den registrerte kan påklage avgjørelse om innsyn, retting eller sletting og erstatning til departementet.

Ved klagebehandling i saker som gjelder innsyn, retting eller sletting, skal departementet forelegge saken for Datatilsynet til uttalelse før klagesaken avgjøres.

Forvaltningsloven kapittel VI gjelder tilsvarende så langt det passer.

§ 20 Sletting

Opplysninger om personer eller gjenstander som er lagt inn av den registeransvarlige, skal ikke oppbevares lenger enn det som er nødvendig for formålet med registreringen.

Opplysninger som er registrert i medhold av § 7, skal den registeransvarlige senest tre år etter registreringen ta stilling til om det er nødvendig å oppbevare.

Opplysninger som er registrert i medhold av § 8, skal den registeransvarlige senest ett år etter registreringen ta stilling til om det er nødvendig å oppbevare.

Hvis oppbevaringen forlenges, gjelder tilsvarende frister som nevnt i annet og tredje ledd for den forlengede registreringen.

Opplysninger om legitimasjonsdokumenter og pengesedler som er registrert i medhold av § 9, skal ikke oppbevares lenger enn fem år.

Opplysninger om motorkjøretøyer, tilhengere og campingvogner som er registrert i medhold av § 9, skal ikke oppbevares lenger enn tre år.

Andre opplysninger enn de som er omhandlet i annet, tredje, femte og sjette ledd kan ikke oppbevares lenger enn ti år.

Den registeransvarlige skal etablere rutiner for å sikre at behovet for å slette opplysninger blir jevnlig vurdert.

§ 21 Datatilsynets oppgaver

Datatilsynet skal kontrollere at loven og forskrifter gitt i medhold av loven blir fulgt, og at feil eller mangler blir rettet.

Datatilsynet kan etter begjæring fra den registrerte kontrollere om opplysningene om vedkommende i SIS er riktige, og om opplysningene er registrert og brukt i samsvar med denne loven. Dersom opplysningene er lagt inn i systemet av en annen konvensjonspart, skal kontrollen foretas i samråd med denne konvensjonspartens kontrollorgan.

§ 22 Datatilsynets tilgang til opplysninger

Datatilsynet kan kreve de opplysningene som trengs for å gjennomføre sine oppgaver.

Datatilsynet kan som ledd i sin kontroll med at lovens regler etterleves kreve adgang til de steder der personopplysningene behandles og der det finnes hjelpemidler for behandlingen. Tilsynet kan gjennomføre de prøver eller kontroller som det mener er nødvendige og kreve bistand fra personalet på stedet i den grad dette må til for å få utført prøvene eller kontrollene.

Rett til å kreve opplysninger eller tilgang til lokaler og hjelpemidler i henhold til første og annet ledd er ikke begrenset av bestemmelser om taushetsplikt.

§ 23 Pålegg om endring eller opphør av ulovlige behandlinger

Datatilsynet kan gi den registeransvarlige pålegg om at behandling av opplysninger i strid med denne loven skal opphøre eller stille vilkår som må oppfylles for at behandlingen skal være i samsvar med loven. Datatilsynet kan likevel ikke gi innsyn i opplysninger som er registrert etter § 7 nr. 1 eller § 8 når den registeransvarlige avslår å gi innsyn under henvisning til § 15 annet ledd.

Datatilsynets vedtak etter første ledd kan ikke påklages.

§ 24 Særregler om meldinger lagt inn av en annen konvensjonspart

Dersom Datatilsynets pålegg eller vedtak truffet av departementet gjelder en melding som er lagt inn av en annen konvensjonspart, skal den registeransvarlige oversende avgjørelsen til denne konvensjonsparten med anmodning om fullbyrdelse.

Den registeransvarlige skal fullbyrde endelige avgjørelser truffet av andre konvensjonsparters myndigheter som gjelder meldinger lagt inn av norske myndigheter.

§ 25 Forskrifter

Kongen kan gi forskrifter om:

• a) beslutningskompetanse og saksbehandlingsregler, jf. § 5

• b) bemyndigelse av personell som skal ha tilgang til registeret, jf. § 12

• c) saksbehandlingsregler, jf. §§ 14 - 20 og 24

• d) informasjonssikkerheten, herunder bl.a. om organisatoriske og tekniske sikkerhetstiltak, jf. § 3

• e) gjennomføring av internkontroll, jf. § 4.

§ 26 Geografisk virkeområde

Denne loven gjelder ikke for Svalbard.

§ 27 Ikrafttredelse

Loven trer i kraft fra den tid Kongen bestemmer.