Regeringens proposition 2014/2015:82

Brottsbekämpande myndigheters tillgång till Prop.
informationssystemet för viseringar (VIS) 2014/2015:82

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 5 mars 2015

Stefan Löfven

Anders Ygeman

(Justitiedepartementet)

Propositionens huvudsakliga innehåll

Genom det s.k. VIS-rådsbeslutet öppnas en möjlighet för brottsbekämpande myndigheter att under vissa begränsade förutsättningar kunna få tillgång till uppgifter i informationssystemet för viseringar (VIS) i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. VIS är en för medlemsstaterna i Europeiska unionen gemensam databas för viseringar och administreras av unionen.

I propositionen föreslår regeringen de lagändringar som krävs för att genomföra VIS-rådsbeslutet. De nya bestämmelserna förs in i lagen om internationellt polisiärt samarbete. Förslaget omfattar regler om bl.a. villkoren för sökning i VIS och begränsningar i användningen av VIS-upp- gifter.

Lagändringarna föreslås träda i kraft den 1 juli 2015.

1

Prop.

2014/2015:82

2

Innehållsförteckning

1 Förslag till riksdagsbeslut ................................................................. 4
2 Förslag till lag om ändring i lagen (2000:343) om  
  internationellt polisiärt samarbete..................................................... 5
3 Ärendet och dess beredning ............................................................ 10
4 Polisiärt samarbete inom EU........................................................... 11
  4.1 Den allmänna utvecklingen .............................................. 11
  4.2 EU-rättsakter om informationsutbyte ............................... 12
    4.2.1 Rådsbeslutet om inrättandet av Europol .......... 12
    4.2.2 Rambeslutet om förenklat informations -  
      och underrättelseutbyte – det svenska  
      initiativet .......................................................... 12
    4.2.3 Prümrådsbeslutet ............................................. 13
    4.2.4 CBE - direktivet ................................................. 13
    4.2.5 Eurodacförordningen ....................................... 14
5 EU:s gemensamma viseringspolitik................................................ 15
  5.1 Schengensamarbetet ......................................................... 15
  5.2 EU-rättsakter om viseringsskyldighet .............................. 16
  5.3 VIS-förordningen ............................................................. 16
6 VIS-rådsbeslutet .............................................................................. 18
7 Rättsliga utgångspunkter................................................................. 19
  7.1 Internationella överenskommelser.................................... 19
    7.1.1 Europakonventionen och FN -  
      konventionen om medborgerliga och  
    .......................................... politiska rättigheter 19
    7.1.2 ................................. Dataskyddskonventionen 19
    7.1.3 Europarådets rekommendation för  
    ..................................................... polissektorn 20
    7.1.4 Europeiska unionens stadga om de  
    ............................ grundläggande rättigheterna 20
    7.1.5 ....................................... Dataskyddsdirektivet 20
    7.1.6 .................................... Dataskyddsrambeslutet 21
    7.1.7 ............. Översyn av EU:s dataskyddsreglering 21
  7.2 Svenska .......................................................författningar 22
    7.2.1 ............................................. Regeringsformen 22
    7.2.2 ........................................ Personuppgiftslagen 22
    7.2.3 .................................................. Polisdatalagen 23
    7.2.4 Lagen om behandling av uppgifter i  
    ..... Tullverkets brottsbekämpande verksamhet 23
    7.2.5 ................................ Kustbevakningsdatalagen 24
    7.2.6 Lagen och förordningen om  
    ................... internationellt polisiärt samarbete 25
    7.2.7 Lagen med vissa bestämmelser om skydd  
      för personuppgifter vid polissamarbete  
  och straffrättsligt samarbete inom   Prop.
  Europeiska unionen ........................................ 25 2014/2015:82
7.2.8 Offentlighets- och sekretesslagen ................... 26  
8 Genomförande av VIS-rådsbeslutet ............................................... 27
  8.1 Godkännandet av VIS-rådsbeslutet ................................. 27
  8.2 Hur får myndigheter tillgång till uppgifter i VIS?........... 27
  8.3 Författningsregleringen ................................................... 28
  8.4 Normgivningsnivå ........................................................... 29
9 Tillgång till uppgifter i VIS............................................................ 31
  9.1 Förutsättningar för tillgång till uppgifter i VIS ............... 31
  9.2 Sökning i VIS .................................................................. 36
    9.2.1 Vilka sökbegrepp får användas?..................... 36
    9.2.2 Tillgång till uppgifter vid träff........................ 38
    9.2.3 Utrikessekretess vid direktåtkomst ................. 38
10 Användningsbegränsningar............................................................ 39
  10.1 Tillåten behandling av uppgifter...................................... 39
  10.2 Överföring av uppgifter till tredjeland............................. 41
11 Dataskydd ......................................................................................   43
12 Ikraftträdande .................................................................................   46
13 Ekonomiska konsekvenser ............................................................. 46
14 Författningskommentar .................................................................. 48
Bilaga 1 Rådets beslut 2008/633/RIF av den 23 juni 2008 om  
    åtkomst till informationssystemet för viseringar  
    (VIS) för sökningar för medlemsstaternas utsedda  
    myndigheter och för Europol i syfte att förhindra,  
    upptäcka och utreda terroristbrott och andra grova  
    brott .................................................................................   53
Bilaga 2 Sammanfattning av departementspromemorian  
    Brottsbekämpande myndigheters tillgång till  
    informationssystemet för viseringar (VIS)  
    (Ds 2011:27).................................................................... 61
Bilaga 3 Lagförslag i departementspromemorian  
    (Ds 2011:27).................................................................... 62
Bilaga 4 Förteckning över remissinstanserna ................................ 67
Bilaga 5 Lagrådsremissens lagförslag............................................ 68
Bilaga 6 Lagrådets yttrande ........................................................... 73
Utdrag ur protokoll vid regeringssammanträde den 5 mars 2015 .......... 75
Rättsdatablad ..........................................................................................   76

3

Prop.

2014/2015:82

1 Förslag till riksdagsbeslut

Regeringen föreslår att riksdagen antar regeringens förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete.

4

2Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete

Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete

dels att rubriken närmast efter 23 § ska utgå,

dels att nuvarande 24 och 25 §§ ska betecknas 28 och 29 §§, dels att 1 b och 2 §§ och den nya 29 § ska ha följande lydelse,

dels att rubrikerna närmast före 24 och 25 §§ ska sättas närmast före de nya 28 och 29 §§,

dels att det ska införas fyra nya paragrafer, 24–27 §§, och närmast före 24 § en ny rubrik av följande lydelse,

dels att det närmast efter den nya 27 § ska införas en ny rubrik som ska lyda ”Gemensamma bestämmelser för Prümrådsbeslutet, CBE-direktivet och VIS-rådsbeslutet”.

Prop.

2014/2015:82

Nuvarande lydelse Föreslagen lydelse

1 b §1

I lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som inom ramen för polissamarbete eller straffrättsligt samarbete har överförts från eller gjorts tillgängliga av

1.en stat som är medlem i Europeiska unionen (EU),

2.Island, Norge, Schweiz eller Liechtenstein,

3.ett EU-organ, eller

4.ett EU-informationssystem.

Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag och i föreskrifter som regeringen har meddelat i anslutning till lagen. Detta gäller dock inte vid behandling av personuppgifter som utbyts eller har utbytts med stöd av rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet.

Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag och i föreskrifter som regeringen har meddelat i anslutning till lagen. Detta gäller dock inte vid behandling av personuppgifter som

utbyts eller har utbytts med stöd av rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, eller

1 Senaste lydelse 2013:334.

5

Prop. hämtas eller har hämtats med
2014/2015:82 stöd av rådets beslut 2008/633/RIF
  av den 23 juni 2008 om åtkomst
  till informationssystemet för vise-
  ringar (VIS) för sökningar för
  medlemsstaternas utsedda myndig-
  heter och för Europol i syfte att
  förhindra, upptäcka och utreda
  terroristbrott och andra grova
  brott.  

2 §2

I denna lag avses med

utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen),

förföljande tjänstemän: utländska tjänstemän som förföljer en person

på svenskt territorium enligt denna lag,

svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter,

Öresundsförbindelsen: den fasta förbindelsen över Öresund som den

definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen,

Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet,

referensuppgifter: registerupp- referensuppgifter: registerupp-
gifter som inte röjer identiteten på gifter som inte röjer identiteten på
en person, antingen i form av en en person, antingen i form av en
sifferbeteckning och ett fingerav- sifferbeteckning och ett fingerav-
tryck eller en sifferbeteckning och tryck eller en sifferbeteckning och
en DNA-profil från den icke-kodi- en DNA-profil från den icke-kodi-
fierande delen av personens DNA, fierande delen av personens DNA,
och            
CBE-direktivet: Europaparla- CBE-direktivet: Europaparla-
mentets och rådets direktiv mentets och rådets direktiv
2011/82/EU av den 25 oktober 2011/82/EU av den 25 oktober
2011 om underlättande av ett 2011 om underlättande av ett
gränsöverskridande informations- gränsöverskridande informations-
utbyte om trafiksäkerhetsrelate- utbyte om trafiksäkerhetsrelate-
rade brott.   rade brott, och    
      VIS-rådsbeslutet: rådets beslut
      2008/633/RIF av den 23 juni 2008
      om åtkomst till informationssyste-
      met för viseringar (VIS) för sök-

2 Senaste lydelse 2014:126.

6

ningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott.

Tillgång till uppgifter enligt VIS- rådsbeslutet

24 §

På begäran av behöriga myndigheter får den centrala åtkomstpunkten genom direktåtkomst söka uppgifter i informationssystemet för viseringar (VIS), om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att utreda ett sådant terroristbrott eller annat grovt brott som omfattas av definitionerna i artikel 2.1 i VIS- rådsbeslutet.

Detsamma gäller om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott som anges i första stycket.

25 §

Vid sökning i VIS får endast följande uppgifter användas som sökbegrepp:

1.nuvarande och tidigare efternamn, förnamn, kön, födelsedatum, födelseort och födelseland,

2.nuvarande medborgarskap och medborgarskap vid födseln,

3.resehandlingens typ och nummer, utfärdande myndighet, dag för utfärdande och sista giltig-

hetsdag,

4.huvuddestination och den planerade vistelsens varaktighet,

5.syftet med resan,

6.planerad ankomst- och avresedag,

7.planerad gränsövergång för första inresa eller transiterings-

Prop.

2014/2015:82

7

Prop. väg,      
2014/2015:82 8. bostad,    
  9. fingeravtryck,    
  10. typ av visering och vise-
  ringsmärkets nummer, och
  11. den person som bjudit in
  eller åtagit sig att stå för sökan-

dens levnadskostnader under vistelsen.

26 §

Personuppgifter som har hämtats från VIS får behandlas för det ändamål som uppgifterna hämtades för. De får också behandlas för att utreda eller beivra brott i det enskilda fall som sökningen avsåg.

27 §

Det är förbjudet att till tredjeland eller en internationell organisation överföra eller göra tillgängliga sådana personuppgifter som har hämtats från VIS och som har lagts in i systemet av en annan stat.

Detta är dock tillåtet i brådskande fall om

1. de villkor för sökning som anges i 24 § andra stycket är uppfyllda,

2. det är förenligt med svenska intressen att uppgifterna lämnas ut,

3. den stat som har lagt in uppgifterna i systemet samtycker till det, och

4. förutsättningarna i 33 och

34 §§ personuppgiftslagen (1998:204) är uppfyllda.

8

    29 §3       Prop.
Regeringen eller den myndighet Regeringen eller den myndighet 2014/2015:82
som regeringen bestämmer med- som regeringen bestämmer kan  
delar ytterligare föreskrifter om med stöd av 8 kap. 7 § regerings-  
    formen meddela föreskrifter om  
1. samarbete enligt Prümrådsbe- 1. samarbete enligt Prümrådsbe-  
slutet när det gäller behandling av slutet när det gäller behandling av  
personuppgifter samt bistånd vid personuppgifter samt bistånd vid  
större evenemang, katastrofer och större evenemang, katastrofer och  
allvarliga olyckor, och   allvarliga olyckor,      
2. informationsutbyte enligt 2. informationsutbyte enligt  
CBE-direktivet.   CBE-direktivet, och      
    3. tillgång till uppgifter enligt  
    VIS-rådsbeslutet.      

Denna lag träder i kraft den 1 juli 2015.

3 Senaste lydelse av tidigare 25 § 2014:126.

9

Prop.

2014/2015:82

3 Ärendet och dess beredning

I juni 2004 beslutade Europeiska unionens råd (rådet) att inrätta informationssystemet för viseringar (VIS) som ett system för utbyte av viseringsuppgifter mellan medlemsstaterna (rådets beslut 2004/512/EG om inrättande av informationssystemet för viseringar [VIS]). Därefter antogs Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse, nedan VIS-förordningen. Informationssystemet togs i drift vid utlandsmyndigheterna i Nordafrika i oktober 2011. Driftsättningen har därefter skett successivt i olika regioner och beräknas vara klar under 2015.

Den 23 juni 2008 antogs rådets beslut 2008/633/RIF om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott, nedan VIS-rådsbe- slutet, som fick verkan från den 1 september 2013. Rådsbeslutet i dess lydelse på svenska finns i bilaga 1.

Innan VIS-rådsbeslutet antogs redovisade regeringen i propositionen Godkännande av rådets beslut om åtkomst till informationssystemet för viseringar (VIS) i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott på ett övergripande plan vilka lagändringar som kunde bli nödvändiga med anledning av rådsbeslutet (prop. 2007/08:132). Riksdagen godkände utkastet till rådsbeslut (bet. 2007/08:JuU27, rskr. 2007/08:250).

Enligt artikel 3 i VIS-rådsbeslutet ska medlemsstaterna utse de myndigheter som ska kunna få åtkomst till uppgifter i VIS i enlighet med rådets beslut. Varje medlemsstat ska också utse en eller flera centrala åtkomstpunkter genom vilken eller vilka åtkomsten ska ske. Regeringen beslutade den 4 december 2008 att i en förklaring till Europeiska kommissionen och rådets generalsekretariat anmäla att Rikspolisstyrelsen (inklusive Säkerhetspolisen), polismyndigheterna, Ekobrottsmyndigheten (när den bedriver polisverksamhet), Tullverket och Kustbevakningen ska kunna få åtkomst till uppgifter i VIS och att Rikspolisstyrelsen ska vara central åtkomstpunkt. Med hänsyn till att Sverige den 1 januari 2015 fick en ny polisorganisation kommer en ny förklaring till EU att behöva lämnas.

Inom Justitiedepartementet har promemorian Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS) utarbetats (Ds 2011:27). Promemorians sammanfattning finns i bilaga 2 och lagförslagen i bilaga 3. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. En sammanställning över remissyttrandena finns tillgänglig i Justitiedepartementet (dnr Ju2011/5662/L4).

10

Lagrådet

Regeringen beslutade den 22 januari 2015 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Regeringens lagförslag har i huvudsak utformats i enlighet med Lagrådets förslag. Lagrådets synpunkter behandlas i avsnitt 9.1.

Prop.

2014/2015:82

4 Polisiärt samarbete inom EU  
4.1 Den allmänna utvecklingen  
Inom EU finns ett etablerat och väl fungerande polisiärt samarbete. I takt  
med den ökade rörligheten över gränserna, avskaffandet av gränskon-  
troller och den allmänna internationaliseringen växer dock ständigt be-  
hovet av att finna nya samarbetsformer. En viktig drivkraft för att ut-  
veckla det polisiära samarbetet, bl.a. i fråga om gränsöverskridande in-  
formationsutbyte, är det ökade behovet av skydd mot terroristattacker  
och annan grov brottslighet.  
Det s.k. Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Euro-  
peiska unionen, som antogs av Europeiska rådet 2004, är av grundläg-  
gande betydelse för det polisiära samarbetet. I Haagprogrammet slogs det  
fast att informationsutbytet efter den 1 januari 2008 bör styras av en s.k.  
tillgänglighetsprincip. Den innebär att en brottsbekämpande myndighet i  
en medlemsstat ska göra befintlig information tillgänglig för en motsva-  
rande myndighet i en annan medlemsstat som behöver informationen för  
att utföra sina uppgifter. I programmet konstateras också att metoderna  
för informationsutbyte bör bygga på användning av ny teknik och an-  
passas till varje typ av information, i förekommande fall genom ömse-  
sidig tillgång till eller kompatibilitet med nationella databaser eller i  
annat fall genom direkt tillgång till befintliga centrala databaser i EU.  
Nya centraliserade databaser bör, enligt vad rådet uttalade, inrättas endast  
på grundval av studier som har visat deras mervärde.  
Haagprogrammet följdes av det s.k. Stockholmsprogrammet – Ett  
öppet och säkert Europa i medborgarnas tjänst och för deras skydd, som  
antogs av Europeiska rådet i december 2009. Stockholmsprogrammet  
fastställde EU:s prioriteringar inom områdena rättvisa, frihet och säker-  
het under perioden 2010–2014 och fokuserade bl.a. på hur EU borde  
arbeta för att garantera respekt för grundläggande friheter och integritet  
och samtidigt garantera säkerheten i Europa. Vid Europeiska rådets möte  
den 26–27 juni 2014 fastställdes strategiska riktlinjer som ersätter Stock-  
holmsprogrammet och som anger inriktningen för de kommande årens  
samarbete inom området.  
Genom Lissabonfördragets ikraftträdande ändrades stora delar av den  
nuvarande primärrätten. När det gäller det straffrättsliga samarbetet och  
polissamarbetet innebär det att rådet och Europaparlamentet i många  
frågor beslutar gemensamt och att medlemsstaternas genomförande av  
EU-rättsakter omfattas av Europeiska kommissionens kontrollbefogen-  
heter. Dessutom skedde också två större förändringar när det gäller EU:s  
skydd för mänskliga rättigheter. Dels blev stadgan om de grundläggande 11

Prop. rättigheterna rättsligt bindande, dels infördes en skyldighet för EU att 2014/2015:82 ansluta sig till Europakonventionen om skydd för de mänskliga rättighe-

terna och de grundläggande friheterna (se avsnitt 7.1.1).

4.2EU-rättsakter om informationsutbyte

Inom ramen för EU-samarbetet har flera rättsakter som rör informationsutbyte förhandlats och antagits under de senaste åren. Flertalet av dessa ger ökade möjligheter för brottsbekämpande myndigheter att utbyta uppgifter inom sitt område.

4.2.1Rådsbeslutet om inrättandet av Europol

Det fördjupade gränsöverskridande polisiära samarbetet och utbytet av information påverkas av utvecklingen av det polisiära samarbetet inom ramen för EU:s gemensamma polisbyrå, Europol. En av Europols viktigaste uppgifter är att samla in och bearbeta information om allvarlig gränsöverskridande brottslighet av visst slag och att förmedla denna vidare till medlemsstaterna.

Rådet antog den 6 april 2009 beslut 2009/371/RIF om inrättande av Europeiska polisbyrån (Europol) som ersatte Europolkonventionen och dess ändringsprotokoll. Genom beslutet förändrades den rättsliga grunden för Europols verksamhet från ett mellanstatligt samarbete till att Europol blev ett EU-organ. Europol har bl.a. möjlighet att upprätta och driva nya system för informationsbehandling, t.ex. när det gäller terrorismbekämpning. Rådsbeslutet innehåller också vissa dataskyddsbestämmelser, t.ex. inrättande av ett oberoende uppgiftsskyddsombud.

Som ett led i arbetet med att genomföra Europolrådsbeslutet föreslog regeringen i propositionen Immunitet och privilegier för Europol en ändring i lagen (1976:661) om immunitet och privilegier i vissa fall (prop. 2009/10:13). Ändringen trädde i kraft den 1 januari 2010. I propositionen Dataskydd vid europeiskt polissamarbete och straffrättsligt samarbete lämnade regeringen även förslag till en ny lag om tystnadsplikt för anställda vid Europol (prop. 2012/13:73). Lagen godkändes av riksdagen (bet. 2012/13:JuU19, rskr. 2012/13:206) och trädde i kraft den 1 juli 2013.

  4.2.2 Rambeslutet om förenklat informations- och
    underrättelseutbyte – det svenska initiativet
  Den tillgänglighetsprincip som slogs fast i Haagprogrammet är en av
  hörnstenarna i rådets rambeslut 2006/960/RIF av den 18 december 2006
  om förenklat informations- och underrättelseutbyte mellan de brotts-
  bekämpande myndigheterna i Europeiska unionens medlemsstater. Ram-
  beslutet kom till efter ett svenskt initiativ och innebär att brottsbekäm-
  pande myndigheter i medlemsstaterna redan på underrättelsestadiet, och
  över myndighetsgränserna, snabbt ska kunna utbyta befintlig information
12 och befintliga underrättelser. Genom rambeslutet åtar sig medlemssta-
terna bl.a. att dels på begäran av en annan stat lämna viss information, Prop.
dels spontant lämna vissa uppgifter. 2014/2015:82
Rambeslutet har genomförts i svensk rätt genom förordningen  
(2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myn-  
digheter i Europeiska unionen, som trädde i kraft den 1 februari 2009.  
Förordningen, som bygger på förutsättningen att gällande svensk rätt  
redan medger utlämnande av sådana uppgifter som ska utbytas enligt  
rambeslutet, innehåller framför allt bestämmelser om förfarandet i sam-  
band med uppgiftsutbytet.  

4.2.3 Prümrådsbeslutet

Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, nedan Prümrådsbeslutet, innehåller bestämmelser som syftar till att fördjupa det gränsöverskridande samarbetet mellan myndigheter som ansvarar för att förebygga och utreda brott. I huvudsak ska detta ske genom förenklade former för utbyte av DNA-profiler, fingeravtryck och uppgifter om fordon. Rådsbeslutet aktualiserar inte inrättande av några nya databaser, utan bygger på ett automatiserat utbyte av uppgifter som redan finns lagrade i medlemsstaternas befintliga databaser. I rådsbeslutet regleras också skyldigheten att översända vissa personuppgifter och andra uppgifter till en annan medlemsstat vid större evenemang med gränsöverskridande verkningar. Bestämmelserna om uppgiftsutbyte kompletteras med utförliga dataskyddsbestämmelser. Rådsbeslutet innehåller också en skyldighet för medlemsstaterna att lämna varandra bistånd i samband med större evenemang, katastrofer och allvarliga olyckor. Därutöver finns bestämmelser om frivilligt operativt samarbete.

De obligatoriska delarna av rådsbeslutet har genomförts i två steg. Den del som bl.a. gäller informationsutbyte vid större evenemang, skyldigheten att lämna bistånd vid större evenemang, katastrofer och allvarliga olyckor samt de generella dataskyddsbestämmelserna (artiklarna 13–15, delar av 18 samt 24–32) har behandlats i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177). Lagändringarna godkändes av riksdagen (bet. 2009/10:JuU30, rskr. 2009/10:265) och trädde i kraft den 1 juli 2010. Den därmed sammanhängande förordningsregleringen trädde i kraft den 1 augusti 2010. Den del som gäller automatiserat utbyte av DNA-, fingeravtrycks- och fordonsuppgifter (artiklarna 2– 12) har behandlats i propositionen Genomförande av Prümrådsbeslutet – automatiserat uppgiftsutbyte (prop. 2010/11:129). Lagändringarna godkändes av riksdagen (bet. 2010/11:JuU15, rskr. 2010/11:302) och trädde i kraft den 1 augusti 2011, liksom den därmed sammanhängande förordningsregleringen.

4.2.4 CBE-direktivet

Europaparlamentets och rådets direktiv 2011/82/EU av den 25 oktober

2011 om underlättande av ett gränsöverskridande informationsutbyte om 13
 

Prop. trafiksäkerhetsrelaterade brott, nedan CBE-direktivet, syftar till att göra 2014/2015:82 det lättare för brottsbekämpande myndigheter att följa upp trafikbrott som begås med fordon som är registrerade i en annan medlemsstat än den där brottet begicks. Vid utredningen av sådana brott ska den medlemsstat där brottet begicks genom ett nationellt kontaktställe få söka information om fordonet och fordonsägaren i fordonsregistret i den medlemsstat där fordonet är registrerat. Om medlemsstaten sedan väljer att följa upp brottet ska fordonsägaren enligt den tillämpliga nationella

lagstiftningen ges viss information.

Direktivet har genomförts i svensk rätt genom ändringar i lagen (2000:343) om internationellt polisiärt samarbete och därtill hörande förordning (prop. 2013/14:65, bet. 2013/14:JuU9, rskr. 2013/14:180). Ändringarna trädde i kraft den 1 maj 2014.

Kort därefter, den 6 maj 2014, ogiltigförklarade EU-domstolen CBE- direktivet för att det hade antagits på fel rättslig grund. Domstolen slog fast att direktivet ska ha fortsatt rättslig verkan fram till ikraftträdandet av ett nytt direktiv antaget med korrekt rättslig grund. Det nya direktivet ska antas inom en rimlig tidsperiod, som inte får överstiga tolv månader räknat från domens meddelande. Europeiska kommissionen har därför utarbetat ett förslag till nytt direktiv med artikel 91 i Fördraget om Europeiska unionens funktionssätt (EUF-fördraget) som rättslig grund. Förslaget är nästan identiskt med texten i det ogiltigförklarade direktivet. Några mindre ändringar föreslås som Europeiska kommissionen anser nödvändiga för att följa domstolens dom. Preliminärt bedöms förslagets effekt på svenska regler endast bli marginell.

4.2.5Eurodacförordningen

Ytterligare en rättsakt som rör tillgång till information är den omförhandlade s.k. Eurodacförordningen (EU) nr 603/2013. Eurodacförordningen reglerar den EU-gemensamma databasen med fingeravtryck, Eurodac, vars syfte ska vara att hjälpa till att fastställa vilken medlemsstat som ska vara ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller statslös person lämnar in i en medlemsstat. Enligt förordningen ska även medlemsstaternas brottsbekämpande myndigheter och Europol under vissa förutsättningar få jämföra uppgifter om fingeravtryck med sådana uppgifter som finns lagrade i Eurodac. Som villkor för att de brottsbekämpande myndigheterna ska få tillgång till Eurodac gäller bl.a. att jämförelsen är nödvändig i ett särskilt fall för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Ett annat villkor är att jämförelser i vissa andra databaser, bl.a. viseringsdatabasen, inte lett till att det gått att identifiera den som avsatt fingeravtrycket. Den omförhandlade förordningen ska börja tillämpas den 20 juli 2015.

14

5 EU:s gemensamma viseringspolitik

VIS-rådsbeslutet reglerar brottsbekämpande myndigheters och Europols tillgång till det EU-gemensamma informationssystemet för viseringar (VIS). I syfte att öka förståelsen för rådsbeslutet lämnas inledningsvis en kort redogörelse för EU:s gemensamma viseringspolitik, som är en del av Schengensamarbetet.

Prop.

2014/2015:82

5.1Schengensamarbetet

Fri rörlighet för personer, varor, tjänster och kapital utgör grundstenarna i EU:s regelverk för den inre marknaden. I syfte att påskynda förverkligandet av den fria rörligheten för personer ingick Frankrike, Tyskland och Beneluxstaterna 1985 ett avtal om att successivt avveckla personkontrollerna vid de gemensamma gränserna och att utveckla det polisiära och rättsliga samarbetet mellan staterna. Avtalet, som är ett mellanstatligt avtal utanför EU-samarbetets rättsliga ram, kallas Schengenavtalet eftersom det ingicks i gränsstaden Schengen i Luxemburg. Fem år senare undertecknades tillämpningskonventionen till Schengenavtalet med bestämmelser om dels praktiska åtgärder för att genomföra avvecklingen av gränskontrollerna vid de inre gränserna, dels övriga samarbetsåtgärder (Schengenkonventionen). Det är denna konvention som innehåller de viktigaste reglerna för samarbetet.

I samband med Amsterdamfördragets ikraftträdande i maj 1999 införlivades Schengenregelverket i EU-samarbetet. Schengenstaterna har därefter fortsatt sitt samarbete på de områden som samarbetet omfattar i form av ett närmare samarbete inom EU:s institutionella och rättsliga ramar. Detta har skett i enlighet med bestämmelserna i det s.k. Schengenprotokollet som finns fogat till Amsterdamfördraget (se prop. 1997/98:58

s.129 f.).

Schengensamarbetet har två syften, dels att främja den fria rörligheten

för personer, dels att stärka åtgärderna mot internationell kriminalitet och olaglig invandring. Den fria rörligheten ska främjas genom att personkontroller vid gränserna mellan Schengenstaterna upphör för alla som lagligen vistas i Schengenområdet. För att den fria rörligheten för personer inte ska leda till ökad internationell brottslighet och olaglig invandring innefattar Schengensamarbetet ett antal olika kompensatoriska åtgärder i form av bl.a. yttre gränskontroll, polisiärt och rättsligt samarbete samt en gemensam viseringspolitik.

Att Schengenregelverket numera utgör en del av EU-regelverket innebär att alla stater som ansluter sig till EU samtidigt ansluter sig till Schengensamarbetet. Schengenregelverket är dock uppdelat i två kategorier. Kategori I innehåller bestämmelser som nya EU-medlemsstater måste tillämpa direkt vid EU-anslutningen. Kategori II omfattar bestämmelser som nya EU-medlemsstater får börja tillämpa först vid en senare tidpunkt som rådet beslutar om i särskild ordning. Bestämmelserna i kategori I gäller t.ex. frågor om rättslig hjälp, narkotika och dataskydd, medan bestämmelserna i kategori II rör bl.a. viseringar, villkor för inresa

och Schengens informationssystem. Nya EU-medlemsstaters förmåga att

15

Prop. uppfylla alla rättsliga, tekniska och praktiska krav vad gäller bestämmel- 2014/2015:82 serna i kategori II utvärderas i en särskild process, innan rådet kan be-

sluta om att avskaffa kontrollen vid de inre gränserna mot dessa stater. Bulgarien, Cypern, Kroatien och Rumänien har hittills tillämpat endast

bestämmelserna i kategori I. De förbereder en tillämpning av kategori II- bestämmelserna. Utvärderingarna har dock inte slutförts och kontrollen vid de inre gränserna har därför ännu inte avskaffats.

Irland och Förenade kungariket har en särskild ställning inom den del av EU-regelverket som gäller området frihet, säkerhet och rättvisa, inklusive Schengensamarbetet. De deltar endast i vissa bestämmelser i Schengenregelverket och utgör inte en integrerad del av Schengenområdet.

För närvarande deltar följaktligen 22 av EU:s 28 medlemsländer fullt ut i Schengensamarbetet. Härutöver har Norge, Island, Schweiz och Liechtenstein genom associationsavtal anslutit sig till samarbetet och deltar också fullt ut i detta.

5.2EU-rättsakter om viseringsskyldighet

Vilka tredjelandsmedborgare som är viseringsskyldiga regleras i rådets förordning (EG) nr 539/2001 av den 15 mars 2001 om fastställande av förteckningen över tredje länder vars medborgare är skyldiga att inneha visering när de passerar de yttre gränserna och av förteckningen över de tredje länder vars medborgare är undantagna från detta krav.

Bestämmelser som rör viseringar finns också bl.a. i rådets förordning (EG) nr 1683/95 av den 29 maj 1995 om en enhetlig utformning av visumhandlingar och Europaparlamentets och rådets förordning (EG) nr 562/2006 av den 15 mars 2006 om en gemenskapskodex om gränspassage för personer (gränskodexen). Den 11 december 2014 beslutade regeringen propositionen EU:s gränskodex med förslag till ändringar i utlänningslagen som motiveras av gränskodexen. Riksdagen har godkänt regeringens förslag och lagändringarna träder i kraft den 15 april 2015 (bet. 2014/15:SfU7, rskr. 2014/15:114).

Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex) reglerar handläggningen av viseringar för vistelser som inte är avsedda att vara längre än 90 dagar under en 180-dagarsperiod.

  5.3 VIS-förordningen
  VIS-förordningen reglerar informationssystemet för viseringar (VIS) och
  utgör en utveckling av bestämmelser i Schengenregelverket. Förord-
  ningen gäller de stater som deltar fullt ut i Schengensamarbetet, se av-
  snitt 5.1. Den är bindande även för Bulgarien, Cypern, Kroatien och
  Rumänien men ska inte tillämpas i de medlemsstaterna förrän efter beslut
  av rådet när det har kontrollerats att de nödvändiga villkoren för tillämp-
  ning av samtliga delar av Schengenregelverket är uppfyllda där. VIS-
  förordningen trädde i kraft den 2 september 2008, men tillämpas fr.o.m.
16 den 11 oktober 2011 då VIS togs i drift vid utlandsmyndigheterna i
Nordafrika. Driftsättningen har därefter skett successivt i olika regioner Prop.
och beräknas vara klar under 2015. VIS är avsett att bli ett gemensamt 2014/2015:82
informationssystem för viseringar inom EU. Det centrala systemet ligger  
i Strasbourg i Frankrike och är anslutet till de nationella systemen i med-  
lemsstaterna via nationella gränssnitt. När VIS har tagits i bruk i samtliga  
regioner kommer det att innehålla uppgifter om alla personer från tredje-  
land som ansökt om visering till någon av medlemsstaterna. I hela  
Schengenområdet görs det uppemot 20 miljoner viseringsansökningar  
varje år och man beräknar att informationssystemet så småningom kan  
komma att innehålla uppgifter om cirka 100 miljoner ansökningar.  
VIS har till syfte att förbättra genomförandet av den gemensamma  
viseringspolitiken, det konsulära samarbetet och samrådet mellan med-  
lemsstaternas centrala viseringsmyndigheter genom att underlätta utbytet  
mellan medlemsstaterna av viseringsansökningar och de beslut som fat-  
tas med anledning av dessa. Ett förenklat utbyte av viseringsuppgifter ska  
bl.a. underlätta hanteringen av viseringsansökningar, gränskontroller och  
inre utlänningskontroll, men också bidra till att förebygga hot mot med-  
lemsstaternas inre säkerhet.  
Det är enbart personal vid viseringsmyndigheterna som får ha åtkomst  
till VIS för att föra in, ändra eller radera uppgifter. De uppgifter som en  
viseringsmyndighet i en medlemsstat har lagt in kan bara ändras och  
raderas av den medlemsstaten.  
När viseringsmyndigheten tar emot en viseringsansökan ska den utan  
dröjsmål upprätta en ansökningsakt genom att i VIS föra in de uppgifter  
som ska registreras i en sådan ansökan. De uppgifter som ska registreras  
är dels uppgifter om sökanden, dels uppgifter om den person som har  
bjudit in sökanden eller åtagit sig att stå för hans eller hennes levnadsom-  
kostnader under vistelsen. Även vissa uppgifter om resan, ett fotografi  
och sökandens fingeravtryck ska registreras. I samband med att ansök-  
ningsakten upprättas ska viseringsmyndigheten genom en sökning på  
personens fingeravtryck kontrollera om det finns någon tidigare ansökan  
från sökanden i VIS som har registrerats av en annan medlemsstat. Om  
så är fallet ska viseringsmyndigheten länka varje ny ansökningsakt till  
den tidigare akten för sökanden.  
Åtkomst för att hämta uppgifter från VIS är förbehållen personal vid de  
myndigheter som är behöriga beträffande vissa i förordningen angivna  
ändamål. Ändamål för vilka sökning får göras är prövning av viserings-  
ansökningar, samråd och framställningar om handlingar mellan centrala  
viseringsmyndigheter, rapportering och statistik. Vidare får sökning  
göras för kontroll av viseringar, viseringsinnehavarens identitet och om  
villkoren för inresa till, vistelse eller bosättning inom medlemsstatens  
territorium är uppfyllda. Andra tillåtna ändamål är prövning av asylan-  
sökningar och fastställande av vem som ansvarar för att pröva en asyl-  
ansökan. Användningen av VIS ska vara nödvändig, lämplig och stå i  
proportion till utförandet av arbetsuppgifterna.  
Varje ansökningsakt ska som huvudregel lagras i fem år. Lagringspe-  
rioden börjar löpa vid olika tidpunkter beroende på om visering har utfär-  
dats, förlängts eller dragits tillbaka, om förfarandet har lagts ner eller av-  
brutits eller om visering har avslagits, ogiltigförklarats, förkortats eller  
återkallats. När en visering har utfärdats börjar lagringsperioden löpa  
samma dag som viseringen upphör att gälla. Efter utgången av lagrings- 17

Prop. perioden ska VIS automatiskt radera ansökningsakten och länkarna till 2014/2015:82 den.

Förordningen innehåller också en s.k. broklausul som reglerar brottsbekämpande myndigheters och Europols tillgång till uppgifter i VIS för att förhindra, upptäcka eller utreda terroristbrott och andra grova brott. Det är denna klausul som utgör grunden för VIS-rådsbeslutet.

För en närmare redogörelse av innehållet i VIS-förordningen hänvisas till departementspromemoriorna Författningsändringar med anledning av VIS-förordningen (Ds 2009:5) och Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS) (Ds 2011:27).

6 VIS-rådsbeslutet

I VIS-rådsbeslutet fastställs de villkor som ska gälla för att utsedda brottsbekämpande myndigheter och Europol ska få tillgång till uppgifter i VIS i syfte att förebygga, upptäcka och utreda terroristbrott och andra grova brott. Syftet med flertalet bestämmelser kan sägas vara att utesluta rutinmässiga sökningar och skydda inhämtade uppgifter från missbruk.

Rådsbeslutet gäller i likhet med VIS-förordningen de stater som deltar fullt ut i Schengensamarbetet, se avsnitt 5.1. Vad som sägs i det följande om medlemsstater omfattar därför även de stater som genom associationsavtal deltar i Schengensamarbetet.

I artiklarna 3–5 finns bestämmelser om att medlemsstaternas utsedda myndigheter ska kunna begära sökningar i VIS på vissa villkor. Det är enbart centrala åtkomstpunkter i varje medlemsstat som får söka i VIS. För att en sökning ska få göras ska den vara nödvändig för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott i ett specifikt ärende och det ska finnas rimliga skäl att anse att inhämtandet av uppgifter från VIS väsentligen kommer att bidra till att brottet i fråga förebyggs, upptäcks eller utreds. Den centrala åtkomstpunkten får endast använda särskilt angivna uppgifter som sökbegrepp. Vidare regleras vilka uppgifter som ska lämnas ut vid en träff.

Enligt artikel 6 ska även utsedda myndigheter i en medlemsstat i vilken VIS-förordningen ännu inte har fått verkan kunna begära sökningar i VIS. Sådana myndigheter ska då använda sig av ett särskilt förfarande. Av artikel 7 framgår villkoren för Europols åtkomst till VIS-uppgifter.

I artiklarna 8–16 finns bestämmelser om dataskydd. Där regleras bl.a. för vilka ändamål uppgifter från VIS får behandlas, hur länge uppgifterna får lagras samt frågor om information till enskilda och rätten till domstolsprövning.

För en närmare redogörelse av innehållet i rådsbeslutet hänvisas till departementspromemorian Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS) (Ds 2011:27). De enskilda artiklarna kommer också att behandlas i avsnitt 9–11 i samband med redogörelsen för hur de bör genomföras i svensk rätt.

18

7 Rättsliga utgångspunkter

7.1Internationella överenskommelser

7.1.1Europakonventionen och FN-konventionen om medborgerliga och politiska rättigheter

År 1948 antog Förenta nationerna (FN) den allmänna förklaringen om de mänskliga rättigheterna. De rättigheter som räknas upp i förklaringen har därefter vidareutvecklats bl.a. i den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) från 1950 och FN:s konvention om medborgerliga och politiska rättigheter från 1966.

Enligt artikel 8 i Europakonventionen har var och en rätt till respekt bl.a. för sitt privat- och familjeliv. En offentlig myndighet får inte inskränka åtnjutandet av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

I artikel 13 i Europakonventionen föreskrivs att var och en, vars i konventionen angivna fri- och rättigheter kränkts, ska ha tillgång till ett effektivt rättsmedel inför en nationell myndighet. Innebörden av artikeln är att den enskilde ska ha tillgång till en nationell instans för att kunna få saken prövad och kunna få upprättelse.

Europakonventionen utgör svensk lag (lagen [1994:1219] om den Europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna) och är grundlagsskyddad (2 kap. 19 § regeringsformen).

Även i FN:s konvention om medborgerliga och politiska rättigheter finns en bestämmelse till skydd för godtyckligt eller olagligt ingripande i någons privat- eller familjeliv (artikel 17).

Prop.

2014/2015:82

7.1.2 Dataskyddskonventionen

Bestämmelser av betydelse för automatisk databehandling av person-  
uppgifter finns i Europarådets konvention från 1981 om skydd för en-  
skilda vid automatisk databehandling av personuppgifter (dataskydds-  
konventionen). Dataskyddskonventionen trädde i kraft den 1 oktober  
1985 och har ratificerats av samtliga medlemsstater i EU. För närvarande  
pågår ett arbete inom Europarådet med att modernisera konventionen.  
Dataskyddskonventionens innehåll kan ses som en precisering av arti-  
kel 8 i Europakonventionen när det gäller automatisk databehandling.  
Dataskyddskonventionen innehåller principer för dataskydd som de kon-  
ventionsanslutna staterna måste iaktta i sin nationella lagstiftning.  
Konventionens roll som grundläggande dokument för automatiserad  
behandling av personuppgifter inom EU har i princip övertagits av data-  
skyddsdirektivet (se avsnitt 7.1.5). Direktivet omfattar dock inte behand-  
ling av personuppgifter inom områden som allmän säkerhet, försvar och  
statens säkerhet. På dessa områden är dataskyddskonventionen därför 19
 

Prop. fortfarande av betydelse. När det gäller polissamarbete och straffrättsligt 2014/2015:82 samarbete finns numera också dataskyddsrambeslutet (se avsnitt 7.1.6).

Europarådets ministerkommitté antog 2001 ett tilläggsprotokoll till dataskyddskonventionen. Det innehåller bestämmelser om tillsynsmyndigheter och överföring av personuppgifter till länder som inte är bundna av konventionen. Sverige har ratificerat tilläggsprotokollet som trädde i kraft den 1 juli 2004.

7.1.3Europarådets rekommendation för polissektorn

Utöver dataskyddskonventionen har Europarådet tagit fram sektorsvisa rekommendationer om dataskydd, bl.a. en rekommendation, No. R (87), som reglerar användningen av personuppgifter inom polissektorn. Re- kommendationen innehåller speciella skyddsregler för personuppgifter som polisen samlar in, lagrar, använder eller överför med hjälp av automatiserad behandling i syfte att förhindra och bekämpa brott eller upprätthålla allmän ordning. Endast sådana uppgifter som är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott får samlas in, om inte den nationella lagstiftningen tillåter ett mer omfattande uppgiftssamlande. Olika kategorier av lagrade uppgifter ska så långt som möjligt kunna skiljas från varandra efter graden av riktighet och tillförlitlighet. I synnerhet ska uppgifter som grundar sig på fakta kunna skiljas från uppgifter som grundar sig på omdömen eller personliga värderingar.

7.1.4Europeiska unionens stadga om de grundläggande rättigheterna

I Europeiska unionens stadga om de grundläggande rättigheterna (EU- stadgan) bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europakonventionens, unionens och Europarådets sociala stadgor samt rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rättigheter som EU redan erkänner.

I artikel 7 i stadgan föreskrivs att var och en har rätt till respekt för sitt privatliv och familjeliv och i artikel 8 föreskrivs bl.a. att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Personuppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund.

I den utsträckning rättigheterna i EU-stadgan motsvarar rättigheter som skyddas av Europakonventionen ska de ha samma innebörd och räckvidd som enligt konventionen.

7.1.5Dataskyddsdirektivet

Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av

personuppgifter och om det fria flödet av sådana uppgifter, nedan data-

20

skyddsdirektivet, syftar till att garantera en hög och i alla medlemsstater Prop.
likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter 2014/2015:82
med avseende på behandling av personuppgifter och att främja ett fritt  
flöde av personuppgifter mellan medlemsstaterna i EU. Direktivet inne-  
håller generella krav och riktlinjer för all behandling av personuppgifter.  
Direktivet gäller inte för sådan behandling av personuppgifter som rör  
allmän säkerhet, försvar, statens säkerhet och statens verksamhet på  
straffrättens område. Direktivet omfattar således inte statens behandling  
av personuppgifter i brottsbekämpande verksamhet. Dataskyddsdirekti-  
vet har genomförts i svensk rätt genom personuppgiftslagen (1998:204),  
se avsnitt 7.2.2. Lagen har gjorts generellt tillämplig och omfattar således  
även sådan verksamhet som faller utanför direktivets tillämpningsområde  
(prop. 1997/98:44, bet. 1997/98:KU18, rskr. 1997/98:180).  

7.1.6 Dataskyddsrambeslutet

Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, nedan dataskyddsrambeslutet, ska skydda personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete. Dataskyddsrambeslutet är endast tillämpligt på uppgifter som överförs eller görs tillgängliga mellan medlemsstaterna. Förhållandet mellan dataskyddsrambeslutet och andra EU-rättsakter som berör behandling av personuppgifter inom samma område, t.ex. Prüm- rådsbeslutet, behandlas i rambeslutets artikel 28 samt skäl 39 och 40. Där anges att tidigare rättsakter som innehåller en komplett och enhetlig uppsättning bestämmelser om skyddet av personuppgifter som omfattar alla relevanta aspekter av dataskydd inte bör påverkas av reglerna i dataskyddsrambeslutet.

Dataskyddsrambeslutet förpliktar medlemsstaterna att behandla personuppgifter på ett sådant sätt att skyddet för den personliga integriteten värnas. Det innehåller bl.a. bestämmelser om allmänna utgångspunkter för behandlingen av personuppgifter och känsliga personuppgifter, rättelse, radering och gallring av personuppgifter, information till den registrerade samt skadestånd och sanktioner. Till stora delar motsvarar innehållet dataskyddsdirektivet.

Dataskyddsrambeslutet har bedömts inte kräva några omfattande lagändringar i svensk rätt. Utöver vissa ändringar i myndigheternas registerförfattningar har en ny lag införts, lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, se avsnitt 7.2.7, (prop. 2012/13:73, bet. 2012/13:JuU19, rskr. 2012/13:206). Lagen trädde i kraft den 1 juli 2013.

7.1.7Översyn av EU:s dataskyddsreglering

Det pågår en översyn av EU:s dataskyddsreglering som omfattar både  
dataskyddsdirektivet och dataskyddsrambeslutet. Den 25 januari 2012  
presenterade Europeiska kommissionen sitt förslag till en genomgripande  
reform av regleringen som nu förhandlas inom EU. Reformen omfattar 21

Prop. dels en förordning med en generell reglering som ska ersätta dataskydds- 2014/2015:82 direktivet, dels ett nytt direktiv med särregler för den brottsbekämpande sektorn som ska ersätta dataskyddsrambeslutet. Till skillnad från dataskyddsrambeslutet föreslås direktivet inte omfatta endast utbyte av information över gränserna utan även nationell personuppgiftsbehandling

inom den brottsbekämpande sektorn.

7.2Svenska författningar

7.2.1Regeringsformen

Enligt 2 kap. 6 § andra stycket regeringsformen ska var och en gentemot det allmänna vara skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Skyddet mot intrång får begränsas i lag och bara i den ordning som föreskrivs i 2 kap. regeringsformen. Bestämmelsen omfattar bara vissa kvalificerade intrång i den personliga integriteten. Vid bedömningen av vad som kan anses utgöra ett betydande intrång ska man enligt förarbetena till bestämmelsen väga in bl.a. uppgifternas karaktär och omfattning samt ändamålet med behandlingen och omfattningen av utlämnandet av uppgifter till andra (prop. 2009/10:80 s. 178 f.).

7.2.2Personuppgiftslagen

Personuppgiftslagen (1998:204), genom vilken dataskyddsdirektivet genomförts i svensk rätt, har gjorts generellt tillämplig och omfattar alltså även sådan verksamhet som faller utanför direktivets tillämpningsområde. Lagen trädde i kraft den 24 oktober 1998 och anger den grundläggande ramen för behandling av personuppgifter. Särreglering i lag eller förordning gäller emellertid framför bestämmelserna i personuppgiftslagen.

Personuppgiftslagen innehåller generella bestämmelser för all behandling av personuppgifter. Begreppet behandling av personuppgifter omfattar i stort sett allt man kan göra med sådana uppgifter, exempelvis att samla in, söka, bevara och sprida uppgifter. Lagen omfattar behandling av personuppgifter som är helt eller delvis automatiserad. Även manuell behandling kan dock omfattas, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Personuppgiftslagens centrala bestämmelser om behandling av personuppgifter finns i 9 §. Där uppställs vissa grundläggande krav på den personuppgiftsansvarige som ska se till att personuppgifter behandlas bara om det är lagligt. Den personuppgiftsansvarige ska vidare se till att personuppgifter behandlas på ett korrekt sätt och i enlighet med god sed, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in, att de personuppgifter som behandlas är riktiga och om nödvändigt aktuella, att alla rimliga åtgärder

22

vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är Prop.
felaktiga eller ofullständiga med hänsyn till ändamålen med behand- 2014/2015:82
lingen och att personuppgifter inte bevaras under längre tid än vad som  
är nödvändigt med hänsyn till ändamålen med behandlingen.  
7.2.3 Polisdatalagen  
Den 1 mars 2012 trädde en ny polisdatalag (2010:361) i kraft (prop.  
2009/10:85, bet. 2009/10:JuU19, rskr. 2009/10:255). Lagen ersatte den  
tidigare polisdatalagen (1998:622). Den nya lagen gäller i stället för  
personuppgiftslagen och innehåller hänvisningar till de bestämmelser i  
personuppgiftslagen som ska vara tillämpliga i polisens brottsbekäm-  
pande verksamhet.  
Syftet med polisdatalagen är att ge polisen möjlighet att behandla per-  
sonuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksam-  
het och att skydda människor mot att deras personliga integritet kränks  
vid sådan behandling. Lagen gäller vid behandling av personuppgifter i  
brottsbekämpande verksamhet vid Polismyndigheten och Säkerhetspoli-  
sen och i polisiär verksamhet vid Ekobrottsmyndigheten. Lagen gäller  
också för Nationellt forensiskt centrums behandling av personuppgifter i  
särskilda register. Polisen får enligt lagen behandla personuppgifter om  
det behövs för att förebygga, förhindra eller upptäcka brottslig verksam-  
het, utreda eller beivra brott eller fullgöra förpliktelser som följer av  
internationella åtaganden. Personuppgiftsbehandling i sådan verksamhet  
som inte är brottsbekämpande, exempelvis hanteringen av förvaltnings-  
ärenden, omfattas inte av lagen utan regleras av personuppgiftslagen.  
I samband med genomförandet av Prümrådsbeslutets bestämmelser om  
automatiserat uppgiftsutbyte (se avsnitt 4.2.3) infördes en bestämmelse i  
polisdatalagen av vilken det framgår att det i lagen (2000:343) och för-  
ordningen (2010:705) om internationellt polisiärt samarbete finns bes-  
tämmelser om behandling av personuppgifter som följer av internatio-  
nella överenskommelser. Genom bestämmelsen tydliggörs att om det i  
sistnämnda författningar finns bestämmelser som avviker från polisdata-  
lagen, ska de tillämpas i stället. I övrigt tillämpas polisdatalagen, inklu-  
sive de bestämmelser i personuppgiftslagen till vilka polisdatalagen hän-  
visar.    
7.2.4 Lagen om behandling av uppgifter i Tullverkets  
  brottsbekämpande verksamhet  
För Tullverkets brottsbekämpande verksamhet finns regler om behand-  
ling av personuppgifter i lagen (2005:787) och förordningen (2005:791)  
om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.  
Det finns även bestämmelser om hantering av personuppgifter i annan  
lagstiftning, t.ex. i lagen (2000:1219) och förordningen (2000:1222) om  
internationellt tullsamarbete, tullagen (2000:1281) och i EU-lagstiftning.  
Lagen om behandling av uppgifter i Tullverkets brottsbekämpande  
verksamhet gäller liksom polisdatalagen i stället för personuppgiftslagen  
och innehåller hänvisningar till de bestämmelser i personuppgiftslagen  
som är tillämpliga i Tullverkets brottsbekämpande verksamhet. I Tull- 23

Prop. verkets brottsbekämpande verksamhet får personuppgifter behandlas om 2014/2015:82 det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller beivra visst brott eller fullgöra förpliktelser som följer av

internationella åtaganden.

I samband med genomförandet av Prümrådsbeslutets bestämmelser om automatiserat uppgiftsutbyte (se avsnitt 4.2.3) infördes en bestämmelse i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet av vilken det framgår att det i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete finns bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Genom bestämmelsen tydliggörs att om det i sistnämnda författningar finns bestämmelser som avviker från lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, ska de tillämpas i stället.

Inom Regeringskansliet pågår ett arbete med att se över regelverket avseende behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. En promemoria med förslag till ny tullbrottsdatalag har remitterats och bereds för närvarande inom Regeringskansliet (Finansdepartementet). Den föreslagna nya lagen är uppbyggd på liknande sätt som polisdatalagen, bl.a. föreslås att ändamålsbestämmelserna ska utformas utifrån samma principer som i polisdatalagen.

7.2.5Kustbevakningsdatalagen

Kustbevakningens personuppgiftsbehandling regleras i kustbevakningsdatalagen (2012:145). Syftet med lagen, som är utformad efter mönster av den nya polisdatalagen, är att ge Kustbevakningen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. I kustbevakningsdatalagen regleras bl.a. ändamålen för behandling och de begränsningar som gäller för behandling av vissa typer av uppgifter. Lagen innebär vidare att vissa grundläggande krav ställs på all behandling av uppgifter som omfattas av lagen, medan det för verksamhet som är särskilt känslig ur integritetssynpunkt, framför allt behandlingen av uppgifter för brottsbekämpande ändamål, uppställs särskilda villkor.

Lagen reglerar, med några få undantag, all behandling av personuppgifter i Kustbevakningens operativa verksamhet. Behandling av personuppgifter i samband med interna och administrativa åtgärder omfattas inte av lagen, utan regleras av personuppgiftslagen.

I 1 kap. 2 § tredje stycket finns en bestämmelse av vilken det framgår att det i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete finns bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Genom bestämmelsen tydliggörs att om det i dessa författningar finns bestämmelser som avviker från kustbevakningsdatalagen, ska de tillämpas i stället.

24

7.2.6 Lagen och förordningen om internationellt Prop.
  polisiärt samarbete 2014/2015:82

I lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete regleras samarbetet mellan svenska brottsbekämpande myndigheter och motsvarande myndigheter i andra medlemsstater i Europeiska unionen samt Norge, Island, Schweiz och Liechtenstein. Där regleras bl.a. Schengensamarbetet, samarbetet enligt Prümrådsbeslutet och informationsutbytet enligt CBE-direktivet, men även visst annat polissamarbete. Lagen är tillämplig inte bara för polismän, utan i vissa fall även för tulltjänstemän och kustbevakningstjänstemän, när dessa enligt lag eller annan författning har polisiära befogenheter. Avvikande bestämmelser om behandling av personuppgifter i lagen och förordningen om internationellt polisiärt samarbete gäller framför reglerna i polisens, Tullverkets och Kustbevakningens registerförfattningar.

I lagen finns bl.a. en bestämmelse som reglerar hur uppgifter som har mottagits från andra stater får användas om den andra staten har ställt upp villkor för användningen, s.k. användningsbegränsningar (3 §). Om en svensk myndighet har fått upplysningar eller bevismaterial från en annan stat och gäller på grund av överenskommelse med den andra staten villkor som begränsar möjligheten att använda materialet, ska svenska myndigheter följa villkoren oavsett vad som är föreskrivet i lag eller annan författning. Det innebär att villkoret tar över exempelvis reglerna om åtalsplikt. Svenska myndigheter har motsvarande möjlighet att ställa upp villkor som begränsar möjligheten att använda uppgifter eller bevisning som lämnas till annan stat (3 a §). Villkoren får dock inte strida mot en internationell överenskommelse som är bindande för Sverige.

7.2.7Lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen

Lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter  
vid polissamarbete och straffrättsligt samarbete inom Europeiska un-  
ionen, genom vilken dataskyddsrambeslutet genomförts i svensk rätt, ska  
tillämpas på uppgifter som överförs från eller till en annan EU-medlems-  
stat eller Island, Norge, Schweiz eller Liechtenstein i verksamheter som  
har till syfte att förebygga, förhindra eller upptäcka brottslig verksamhet,  
utreda eller beivra brott eller verkställa straffrättsliga påföljder. Även  
uppgifter från eller till ett EU-informationssystem som avser polissamar-  
bete eller straffrättsligt samarbete omfattas av lagen. Sådant informa-  
tionsutbyte som reglerats tidigare, exempelvis utbyte med stöd av Prüm-  
rådsbeslutet, undantas dock (se avsnitt 7.1.6). Även brottsbekämpande  
myndigheters åtkomst till VIS med stöd av VIS-rådsbeslutet undantas  
från lagens tillämpningsområde. Behandling av personuppgifter som rör  
nationell säkerhet omfattas inte heller av lagen.  
Vid genomförandet av dataskyddsrambeslutet infördes även bestäm-  
melser i lagen om internationellt polisiärt samarbete samt polisens, Tull-  
verkets och Kustbevakningens registerförfattningar för att klargöra för-  
hållandet mellan de regleringarna och lagen med vissa bestämmelser om 25
 

Prop. skydd för personuppgifter vid polissamarbete och straffrättsligt samar- 2014/2015:82 bete inom Europeiska unionen.

7.2.8 Offentlighets- och sekretesslagen

  Offentlighets- och sekretesslagen (2009:400) innehåller bl.a. regler om
  sekretess till skydd för dels enskilda, dels verksamheten hos olika myn-
  digheter.
  I 35 kap. 1 § finns regler om sekretess till skydd för enskildas intressen
  i bl.a. förundersökningar och annan verksamhet som syftar till att före-
  bygga, uppdaga, utreda eller beivra brott och som bedrivs av bland andra
  polisen, Tullverket eller Kustbevakningen. I 18 kap. 1–3 §§ finns korre-
  sponderande sekretessregler till skydd för det allmännas brottsförebyg-
  gande och brottsbeivrande verksamhet. Enligt 18 kap. 1 § gäller sekretess
  bl.a. för uppgifter som hänför sig till förundersökning i brottmål, angelä-
  genhet som avser användning av tvångsmedel i sådant mål eller i annan
  verksamhet för att förebygga brott, eller annan verksamhet som syftar till
  att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av
  bland andra polisen, Tullverket eller Kustbevakningen. Enligt 18 kap. 2 §
  gäller sekretess bl.a. för uppgifter som hänför sig till underrättelseverk-
  samhet hos polisen, Tullverket och Kustbevakningen. Uppgifter hänför-
  liga till brottsförebyggande och brottsbekämpande verksamhet kan också
  skyddas genom bestämmelserna i 15 kap. 1 och 1 a §§ om utrikessekre-
  tess och sekretess i det internationella samarbetet. I 15 kap. 1 b § finns
  vidare en bestämmelse om utrikessekretess vid direktåtkomst.
  I offentlighets- och sekretesslagen finns även bestämmelser som gör
  det möjligt för myndigheter att utbyta uppgifter trots att dessa omfattas
  av sekretess.
  Enligt 10 kap. 2 § får sekretessbelagda uppgifter lämnas ut från en
  myndighet till en annan om det är nödvändigt för att den utlämnande
  myndigheten ska kunna fullgöra sin verksamhet. Denna bestämmelse är
  avsedd att tillämpas restriktivt. Sekretessgenombrott medges således inte
  på den grunden att den mottagande myndigheten behöver uppgifterna i
  sin verksamhet. Av 10 kap. 28 § första stycket framgår att sekretess inte
  hindrar att uppgifter lämnas till en annan myndighet om en uppgiftsskyl-
  dighet följer av lag eller förordning. Av generalklausulen i 10 kap. 27 §
  följer vidare att sekretessbelagda uppgifter som huvudregel får lämnas ut
  till en annan myndighet efter en intresseavvägning som innebär att det
  ska vara uppenbart att intresset av att uppgiften lämnas ut har företräde
  framför det intresse som sekretessen ska skydda.
  I myndigheternas registerförfattningar finns ytterligare sekretessbry-
  tande bestämmelser om bl.a. uppgiftsskyldighet till förmån för andra
  brottsbekämpande myndigheter, se 2 kap. 16–18 §§ polisdatalagen
  (2010:361), 3 kap. 7 § kustbevakningsdatalagen (2012:145) och 2 § för-
  ordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbe-
  kämpande verksamhet.
  Vad avser internationella förhållanden är en utgångspunkt i offentlig-
  hets- och sekretesslagen att en uppgift som omfattas av sekretess inte får
  röjas för en utländsk myndighet eller mellanfolklig organisation. Det får
26 dock enligt 8 kap. 3 § ske i två situationer. Den ena är när utlämnandet
 
sker i enlighet med en särskild föreskrift i lag eller annan författning. En Prop.
uttrycklig bestämmelse om att uppgifter får lämnas till en utländsk myn- 2014/2015:82
dighet eller mellanfolklig organisation bryter alltså sekretessen. Sådana  
uttryckliga bestämmelser finns t.ex. i 2 kap. 15 § polisdatalagen och  
3 kap. 6 § kustbevakningsdatalagen. Den andra situationen är när uppgif-  
ten i motsvarande fall skulle få lämnas till en svensk myndighet och det  
enligt den utlämnande myndigheten står klart att det är förenligt med  
svenska intressen att uppgiften lämnas ut.  

8 Genomförande av VIS-rådsbeslutet

8.1Godkännandet av VIS-rådsbeslutet

Innan VIS-rådsbeslutet antogs redovisade regeringen i en proposition om godkännande av rådsbeslutet på ett övergripande plan vilka lagändringar som kunde bli nödvändiga med anledning av rådsbeslutet och angav skälen för ett godkännande. Propositionen antogs av riksdagen i juni 2008, se avsnitt 3. I propositionen uttalades bl.a. följande beträffande skälen för ett godkännande. I takt med att gränskontrollen mellan medlemsstaterna avskaffas ökar möjligheterna för den gränsöverskridande brottsligheten att breda ut sig. För en effektiv bekämpning av gränsöverskridande brottslighet och annan allvarlig brottslighet krävs samarbete mellan medlemsstaternas polis- och tullmyndigheter. I detta arbete är ett förbättrat informationsutbyte mellan medlemsstaterna av central betydelse. När det gäller sådan kvalificerad brottslighet som rådsbeslutet tar sikte på kan det vara av särskilt intresse att få tillgång till den typ av information som VIS kommer att innehålla. Vid misstanke om förberedelse till terroristbrott kan t.ex. uppgifter om hur misstänkta personer har rört sig över gränserna vara av avgörande betydelse både i brottsförebyggande och i brottsutredande syfte. Den utökade tillgången till personuppgifter som rådsbeslutet innebär måste dock vägas mot intresset av skydd för enskildas integritet. Med hänsyn till de stränga villkor som rådsbeslutet uppställer för att en sökning i VIS i brottsbekämpande syfte ska vara tillåten, och till de skyddsmekanismer som rådsbeslutet innehåller, uppnås en balans mellan intresset av att inom EU kunna bekämpa terrorism och annan grov brottslighet och intresset av skydd för den personliga integriteteten (prop. 2007/08:132 s. 19 f.).

8.2Hur får myndigheter tillgång till uppgifter i VIS?

Enligt VIS-rådsbeslutet ska medlemsstaterna utse de nationella brottsbekämpande myndigheter som ska ges tillgång till uppgifter i VIS. Regeringen har beslutat att Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Tullverket och Kustbevakningen ska vara behöriga att begära sökningar i VIS. Den 1 januari 2015 ersattes Rikspolisstyrelsen

27

Prop. och polismyndigheterna av den nya Polismyndigheten och Säkerhetspoli- 2014/2015:82 sen. Enligt rådsbeslutet är det enbart särskilt utsedda enheter vid de behöriga myndigheterna som får ges tillgång till uppgifter i VIS. Tillgång till uppgifterna ska dock ges via en central åtkomstpunkt. Det är således endast den centrala åtkomstpunkten som kan göra själva sökningen i VIS. Regeringen har till Europeiska kommissionen och rådets generalsekretariat anmält Rikspolisstyrelsen som Sveriges centrala åtkomstpunkt. Efter polisens omorganisation är Polismyndigheten Sveriges cen-

trala åtkomstpunkt.

I rådsbeslutet anges de villkor som ska vara uppfyllda för att en sökning i VIS ska få göras. Tillgången till uppgifter i VIS förutsätter att bedömningar av om dessa villkor är uppfyllda görs i flera steg. Till en början krävs att någon vid en behörig myndighet bedömer att uppgifter i VIS väsentligen skulle kunna bidra till att exempelvis viss brottslig verksamhet kan förebyggas eller upptäckas och att verksamheten innefattar ett brott för vilket sökning i VIS är tillåten. Han eller hon får då vända sig till den särskilt utsedda enheten vid myndigheten med en begäran om att en sökning i VIS ska initieras. Om villkoren för sökning är uppfyllda får enheten skicka en motiverad begäran om sökning till den centrala åtkomstpunkten. Myndigheter i medlemsstater där VIS-förordningen ännu inte har fått verkan får vända sig till en behörig myndighet i en medlemsstat som tillämpar VIS-förordningen med en begäran om sökning, varefter denna myndighet får vidarebefordra begäran till den centrala åtkomstpunkten.

Den centrala åtkomstpunkten ska därefter kontrollera om villkoren för sökning är uppfyllda. Om samtliga villkor för sökning är uppfyllda ska den centrala åtkomstpunkten utföra sökningen i VIS. Sökningen görs genom direktåtkomst. Det innebär att den centrala åtkomstpunkten har direkt tillgång till databasen och på egen hand kan söka efter information där, dock utan att kunna påverka innehållet. Den faktiska begränsningen av vilka uppgifter som den centrala åtkomstpunkten får tillgång till görs med hjälp av olika tekniska lösningar. Om sökningen leder till en träff ska den centrala åtkomstpunkten föra över uppgifterna till den myndighet som har begärt sökningen.

  8.3 Författningsregleringen
   
  Regeringens bedömning: VIS-rådsbeslutet bör i huvudsak genomfö-
  ras i lagen om internationellt polisiärt samarbete och i förordningen
  som har meddelats i anslutning till den lagen.
  Promemorians bedömning överensstämmer med regeringens.
  Remissinstanserna: Ingen av remissinstanserna har yttrat sig särskilt i
  denna fråga.
  Skälen för regeringens bedömning: Den författningsreglering som
  krävs för att genomföra VIS-rådsbeslutet kommer främst att rikta sig till
  den centrala åtkomstpunkten och de myndigheter som är behöriga att be-
  gära sökningar i VIS. Regleringen måste således vara tillämplig för
  Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket
28 och Kustbevakningen.
Delar av det polisiära samarbetet mellan Sverige och andra europeiska Prop.
stater regleras i lagen (2000:343) och förordningen (2010:705) om inter- 2014/2015:82
nationellt polisiärt samarbete. Det gäller framför allt Schengensamar-  
betet, som VIS-rådsbeslutet har anknytning till, och samarbetet enligt  
Prümrådsbeslutet (se avsnitt 4.2.3). I förarbetena till lagen om inter-  
nationellt polisiärt samarbete uttalade regeringen också att det är lämpligt  
att i så stor utsträckning som möjligt samla regler om internationellt  
polisiärt samarbete i den lagen (prop. 1999/2000:64 s. 79).  
I samband med genomförandet av Prümrådsbeslutets bestämmelser om  
automatiserat uppgiftsutbyte infördes bestämmelser i både polisdatalagen  
(2010:361) och lagen (2005:787) om behandling av uppgifter i Tullver-  
kets brottsbekämpande verksamhet, av vilka det framgår att avvikande  
bestämmelser om personuppgiftsbehandling i lagen eller förordningen  
om internationellt polisiärt samarbete ska gälla i stället för bestämmelser-  
na i respektive myndighets registerförfattning. En motsvarande bestäm-  
melse har även införts i kustbevakningsdatalagen (2012:145).  
I förarbetena till de aktuella bestämmelserna i polisens och Tullverkets  
registerförfattningar förutsågs också att nya former av internationellt  
polisiärt samarbete och informationsutbyte skulle behöva författningsreg-  
leras framöver (prop. 2010/11:129 s. 46). Regeringen uttalade där att en  
särskild författningsreglering för varje ny form av samarbete skulle inne-  
bära nackdelar för tillämparen och inte leda till önskvärd överskådlighet.  
Genom att samla sådana regler i lagen och förordningen om internatio-  
nellt polisiärt samarbete kan man åstadkomma en mer enhetlig och lätt-  
tillämpad reglering. Därefter har även de bestämmelser som ansetts krä-  
vas för att genomföra CBE-direktivet (se avsnitt 4.2.4) införts i lagen och  
förordningen om internationellt polisiärt samarbete (prop. 2013/14:65).  
Med hänsyn till detta och till att det redan finns bestämmelser som  
klargör förhållandet mellan myndigheternas respektive registerförfatt-  
ningar och lagen och förordningen om internationellt polisiärt samarbete,  
anser regeringen att den anpassning av författningsregleringen som krävs  
för att genomföra VIS-rådsbeslutet bör göras i lagen och förordningen  
om internationellt polisiärt samarbete.  
8.4 Normgivningsnivå  
   
Regeringens bedömning: Den centrala åtkomstpunktens direktåt-  
komst till VIS, vilka sökbegrepp som får användas vid sökning, be-  
gränsningar i användningen av hämtade uppgifter samt rättelse och  
skadestånd bör regleras i lag.  
Promemorians bedömning överensstämmer i huvudsak med rege-  
ringens. I promemorian föreslås en lagreglering även av vilka myn-  
digheter som är behöriga att begära sökningar i VIS och förfarandet vid  
en begäran om sökning i VIS.  
Remissinstanserna: Ingen av remissinstanserna har yttrat sig särskilt  
över promemorians bedömning.  
Skälen för regeringens bedömning: Som tidigare nämnts bör VIS-  
rådsbeslutet genomföras i lagen och förordningen om internationellt poli-  
siärt samarbete. Frågan är vilka bestämmelser som behöver ges lagform. 29
   
Prop. I promemorian görs bedömningen att de grundläggande bestämmelserna
2014/2015:82 om tillgång till uppgifter i VIS bör finnas i lag.
  Inledningsvis kan det konstateras att en myndighet som har begärt en
  sökning i VIS via den centrala åtkomstpunkten kan få tillgång till en
  mängd olika uppgifter ur ansökningsakten, däribland fotografi av och
  fingeravtryck från den som ansökt om visum. Den centrala åtkomst-
  punkten kommer ha direktåtkomst till uppgifterna. Det finns i nu gällan-
  de lagstiftning inget krav på att direktåtkomst ska regleras i lag. Enligt
  2 kap. 6 § regeringsformen är var och en gentemot det allmänna skyddad
  mot sådant intrång som är betydande och som innebär övervakning eller
  kartläggning av den enskildes personliga förhållanden. Detta skydd får
  begränsas enbart genom lag (2 kap. 20 § regeringsformen). Frågan är om
  det förhållandet att brottsbekämpande myndigheter ges tillgång till upp-
  gifter i VIS kan anses innebära ett sådant intrång i enskildas personliga
  integritet att det omfattas av grundlagsbestämmelsens skydd, eller om det
  finns andra skäl som talar för en lagreglering.
  Fri- och rättighetsskyddet i 2 kap. regeringsformen utgår från den prin-
  cipiella inställningen att skyddet gäller lika för både svenska medborgare
  och andra som vistas i Sverige. Av naturliga skäl kommer dock merpar-
  ten av uppgifterna i VIS att röra tredjelandsmedborgare som inte vistas
  här. Dessa åtnjuter inte skydd enligt bestämmelserna i 2 kap. regerings-
  formen. Med tanke på att även uppgifter om den person som har bjudit in
  eller åtagit sig att stå för sökandens levnadskostnader under vistelsen ska
  registreras i ansökningsakten, kommer det dock även förekomma upp-
  gifter i VIS om svenska medborgare och andra personer bosatta i Sve-
  rige. Det kommer också att finnas uppgifter i VIS om tredjelandsmed-
  borgare som vistas i Sverige när sökningen äger rum. En sökning i VIS
  kan därför komma att avse personer som omfattas av fri- och rättighets-
  skyddet i 2 kap. 6 § regeringsformen.
  Av propositionen En reformerad grundlag framgår att det utvidgade
  integritetsskyddet bör ta sikte på sådana åtgärder som den enskilde själv
  inte kan få kännedom om eller påverka genom krav på frivilligt godkän-
  nande. Det framgår också att grundlagsbestämmelsen endast omfattar
  vissa kvalificerade intrång i den personliga integriteten. Vid bedöm-
  ningen av vad som kan anses utgöra ett betydande intrång ska man väga
  in uppgifternas karaktär och omfattning samt ändamålet med behand-
  lingen och omfattningen av utlämnandet av uppgifter till andra (prop.
  2009/10:80 s. 178 f.).
  Det kan konstateras att VIS, när det tagits i bruk i samtliga regioner,
  kommer att innehålla uppgifter om alla personer från tredjeland som an-
  sökt om visering till någon av medlemsstaterna. I hela Schengenområdet
  görs det uppemot 20 miljoner viseringsansökningar varje år och man
  beräknar att informationssystemet så småningom kan komma att inne-
  hålla uppgifter om cirka 100 miljoner ansökningar. Det ställs emellertid
  upp stränga krav för att en brottsbekämpande myndighet ska ges tillgång
  till uppgifter i VIS och det är osäkert i vilken utsträckning de nya möjlig-
  heterna till sökning i viseringsdatabasen kommer att användas. Oavsett
  vilken bedömning som görs i fråga om krav på lagform enligt 2 kap. 6 §
  regeringsformen står det klart att vissa bestämmelser som krävs för att
30 genomföra VIS-rådsbeslutet måste ges lagform för att kunna ges före-
träde framför andra lagbestämmelser. Det gäller som framgår av av-
snitt 10 bestämmelser om begränsningar i rätten att använda och behand- Prop.
la uppgifter. Därmed måste även rådsbeslutets bestämmelser om rättelse 2014/2015:82
och skadestånd genomföras på lagnivå (jfr prop. 2010/11:129 s. 91). En  
bestämmelse som avser rättelse och skadestånd finns redan i lagen om  
internationellt polisiärt samarbete, se avsnitt 11. Vidare talar systemati-  
ska skäl för att direktåtkomst till viseringsdatabasen i enlighet med VIS-  
rådsbeslutet regleras i lag på samma sätt som direktåtkomst till andra  
databaser i enlighet med t.ex. Prümrådsbeslutet och CBE-direktivet.  
Vid en samlad bedömning anser regeringen därför i likhet med pro-  
memorian att de grundläggande bestämmelserna om tillgången till upp-  
gifter i VIS, dvs. den centrala åtkomstpunktens direktåtkomst till VIS,  
vilka sökbegrepp som får användas, begränsningar i användningen av  
hämtade uppgifter samt rättelse och skadestånd, bör finnas i lag. Reg-  
leringen av förfarandet, inklusive vilka myndigheter som är behöriga att  
begära sökningar i VIS, bör dock, till skillnad mot vad som föreslås i  
promemorian men i likhet med regleringen av informationsutbyte enligt  
Prümrådsbeslutet och CBE-direktivet, införas på förordningsnivå. Av  
lagen om internationellt polisiärt samarbete bör det av tydlighetsskäl  
framgå att det på lägre normgivningsnivå finns bestämmelser om tillgång  
till uppgifter enligt VIS-rådsbeslutet.  

9 Tillgång till uppgifter i VIS

9.1Förutsättningar för tillgång till uppgifter i VIS

Regeringens förslag: På begäran av behöriga myndigheter ska den centrala åtkomstpunkten genom direktåtkomst få söka i VIS om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att utreda terroristbrott eller vissa andra grova brott, eller förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar sådana brott. Det införs en definition av begreppet VIS- rådsbeslutet.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorians lagtext har dock utformats på ett något annorlunda sätt. I promemorian föreslås att det ska finnas särskilda skäl att anta att en sökning i VIS väsentligen kan komma att bidra till att den brottsliga verksamheten eller brottet i fråga förebyggs, förhindras, upptäcks eller utreds. Vidare innehåller promemorians lagtext en uppräkning av de svenska brott som får anses omfattas av VIS-rådsbeslutets definition av begreppet terroristbrott och en hänvisning till bilagan till lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder angående rådsbeslutets definition av begreppet grova brott.

Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inte något att invända mot förslagen.

Rikspolisstyrelsen och Säkerhetspolisen anser att man genom att kräva att det ska föreligga särskilda skäl att anta att VIS-uppgifter kan bidra till

exempelvis utredningen av ett visst brott ställer hårdare krav på när en

31

Prop. sökning får göras än vad som föreskrivs i rådsbeslutet. Säkerhetspolisen
2014/2015:82 anser också att det bör övervägas om det inte finns skäl att peka ut ytter-
  ligare brottstyper för vilka sökningar i VIS får göras. Datainspektionen
  ifrågasätter om ordet brott i artikel 5 i rådsbeslutet kan omfatta såväl ut-
  redning av konkreta brott som sådan icke-preciserad brottslighet som är
  föremål för underrättelseverksamhet. Helsingborgs tingsrätt påpekar att
  uttrycket förhindra brottslighet som används i den föreslagna lagtexten
  inte finns med i rådsbeslutet.
  Skälen för regeringens förslag
  Den centrala åtkomstpunkten ansvarar för att villkoren för sökning i VIS
  är uppfyllda
  Artikel 4 i rådsbeslutet innehåller detaljerade bestämmelser om förfaran-
  det för att få tillgång till uppgifter i VIS. De behöriga myndigheternas
  tillgång till VIS-uppgifter via den centrala åtkomstpunkten förutsätter
  bedömningar i flera steg av om villkoren för sökning i VIS är uppfyllda,
  vilket det har redogjorts för i avsnitt 8.2. Bedömningen ska först göras av
  den person vid en behörig myndighet som väcker frågan om sökning i
  VIS, sedan av den särskilt utsedda enheten vid myndigheten och slutligen
  av den centrala åtkomstpunkten. Det är givetvis av stor vikt att den som
  väcker frågan om sökning i VIS lämnar de uppgifter som behövs för att
  de följande länkarna i bedömningskedjan ska kunna avgöra om förut-
  sättningarna för sökning är uppfyllda.
  Det är den centrala åtkomstpunkten som enligt artikel 4.1 i rådsbeslutet
  ytterst ansvarar för att villkoren för sökning i VIS är uppfyllda innan den
  behandlar en begäran från en behörig myndighet, dvs. utför sökningen i
  VIS. Hur denna kontroll ska gå till, t.ex. om den ska skötas manuellt eller
  tekniskt, framgår inte av rådsbeslutet. Som anges i promemorian torde
  enbart en maskinell kontroll av att exempelvis samtliga fält i en ansökan
  är ifyllda inte vara tillräcklig, eftersom den centrala åtkomstpunkten an-
  svarar för att villkoren för sökning är uppfyllda. Av naturliga skäl kom-
  mer det dock i praktiken att vara svårt för den centrala åtkomstpunkten
  att kontrollera innehållet i de uppgifter som den behöriga myndigheten
  lämnar som underlag för sin framställan. Regeringen delar promemorians
  bedömning att det ligger närmast till hands att tolka rådsbeslutet så att
  den centrala åtkomstpunkten normalt ska godta de uppgifter som en be-
  hörig myndighet lämnar och lägga dem till grund för sin bedömning av
  om villkoren är uppfyllda. Det får således anses tillräckligt att den cen-
  trala åtkomstpunkten kontrollerar att den information som lämnas är ade-
  kvat i förhållande till de villkor som gäller för sökningen. Möjligheten
  för den centrala åtkomstpunkten att, enligt artikel 4.2 i rådsbeslutet, i
  brådskande undantagsfall göra en sökning utan att först kontrollera om
  villkoren för sökning är uppfyllda visar också på vikten av att även den
  behöriga myndigheten har ett ansvar för bedömningen av om villkoren
  för tillgång till uppgifter i VIS är uppfyllda.
  Av artikel 6 i rådsbeslutet följer att utsedda myndigheter i en medlems-
  stat i vilken VIS-förordningen ännu inte har fått verkan ska ha åtkomst
  till VIS för sökningar på samma villkor som gäller för övriga sökningar i
  VIS enligt rådsbeslutet. De medlemsstater för vilka VIS-rådsbeslutet är
32 bindande men som ännu inte tillämpar VIS-förordningen är Bulgarien,
Cypern, Kroatien och Rumänien, se avsnitt 5.3. En utsedd myndighet i Prop.
någon av dessa medlemsstater kan, som beskrivits i avsnitt 8.2, fram till 2014/2015:82
dess att VIS-förordningen fått verkan i staten lämna en motiverad skrift-  
lig eller elektronisk begäran till en utsedd myndighet i en medlemsstat  
som tillämpar VIS-förordningen. Denna myndighet ska därefter begära  
att den centrala åtkomstpunkten gör sökningen i VIS om förutsättning-  
arna för en sådan sökning är uppfyllda. Den svenska centrala åtkomst-  
punkten kan med andra ord, i enlighet med artikeln, bli ombedd att vara  
utländska myndigheter behjälpliga med att söka i VIS.  
Som redovisats i avsnitt 8.4 krävs inte lagform för regleringen av förfa-  
randet eller utpekandet av behöriga myndigheter. Inte heller utpekandet  
av central åtkomstpunkt behöver framgå av lag.  
Vilka villkor gäller för sökning i VIS?  
I artikel 5.1 jämförd med artikel 4 i rådsbeslutet anges villkoren för att de  
behöriga myndigheterna ska få tillgång till uppgifter i VIS och för att den  
centrala åtkomstpunkten ska få söka uppgifter i VIS genom direktåt-  
komst. En grundläggande förutsättning är att sökningen ska vara nöd-  
vändig i ett specifikt ärende. Det ska också finnas rimliga skäl att anta att  
en sökning i VIS väsentligen kommer att bidra till att brottet eller brotts-  
ligheten i fråga förebyggs, upptäcks eller utreds. Det krävs med andra ord  
att det görs en prognos om vilken betydelse eventuellt förekommande  
VIS-uppgifter kan ha för den aktuella brottsutredningen eller det aktuella  
underrättelseärendet innan sökningen i VIS görs. I promemorian används  
uttrycket ”särskilda skäl att anta” i den föreslagna lagtexten. Rikspolis-  
styrelsen och Säkerhetspolisen anser att detta uttryck innebär hårdare  
krav på när en sökning får göras än vad som föreskrivs i rådsbeslutet.  
Regeringen delar myndigheternas bedömning och anser att en sökning  
bör få göras när det finns skäl att anta att sökningen väsentligen kan  
komma att bidra till exempelvis utredningen av ett visst brott.  
Slutligen får sökningar enligt rådsbeslutet endast göras för att före-  
bygga, upptäcka eller utreda terroristbrott eller andra grova brott. Detta  
villkor behandlas i nästföljande avsnitt.  
Den centrala åtkomstpunkten har rätt att genom direktåtkomst få söka  
uppgifter i VIS om rådsbeslutets villkor för tillgång till VIS-uppgifter är  
uppfyllda. En bestämmelse som klargör under vilka förutsättningar den  
centrala åtkomstpunkten får göra sökningar i VIS bör därför införas. Av  
bestämmelsen bör det, som Lagrådet föreslår, framgå att den centrala åt-  
komstpunkten får söka i VIS endast på begäran av behöriga myndigheter.  
I motsats till Lagrådet anser regeringen dock inte att det av bestämmel-  
sen behöver framgå att regeringen beslutar om vilka myndigheter som  
ska vara behöriga respektive ska fungera som central åtkomstpunkt.  
Motsvarande bestämmelser när det gäller direktåtkomst enligt Prümråds-  
beslutet och CBE-direktivet innehåller inte någon upplysning om att  
regeringen meddelar föreskrifter om vilken myndighet som ska fungera  
som kontaktställe. Det finns i stället en generell upplysningsbestämmelse  
i nuvarande 25 § lagen om internationellt polisiärt samarbete, av vilken  
det framgår att det finns föreskrifter på lägre normgivningsnivå. Som  
framgår av avsnitt 8.4 anser regeringen att det bör införas en generell  
upplysning även beträffande tillgång till uppgifter enligt VIS-rådsbe-  

33

Prop. slutet. Enligt regeringens mening är en sådan generell upplysning till- 2014/2015:82 räcklig även i detta fall.

För att de bestämmelser som krävs för att genomföra VIS-rådsbeslutet i svensk rätt inte ska tyngas med rådsbeslutets fullständiga namn bör det införas en definition av VIS-rådsbeslutet i lagen om internationellt polisiärt samarbete.

Vilka brott ska kunna ligga till grund för sökning i VIS?

Sökningar i VIS får enligt artikel 5.1 i rådsbeslutet göras för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott. I rådsbeslutet används begreppet brott när det är fråga om såväl att förebygga och upptäcka brott som att utreda brott. I svensk lagstiftning brukar man emellertid skilja mellan underrättelseverksamhet som innebär att förebygga, förhindra eller upptäcka brottslig verksamhet och utredning och beivrande av konkreta brott. Enligt promemorian måste begreppet brott i rådsbeslutet rimligen tolkas så att det omfattar såväl konkreta brott som sådan icke-preciserad brottslig verksamhet som är föremål för underrättelseverksamhet. Datainspektionen har ifrågasatt denna slutsats. Vid genomförandet av Prümrådsbeslutets bestämmelser om automatiserat utbyte av fingeravtrycksuppgifter tolkades begreppet brott i rådsbeslutet så att det omfattade både förebyggande av brottslig verksamhet och utredning av konkreta brott (se prop. 2010/11:129 s. 110). Regeringen delar mot denna bakgrund promemorians bedömning att man även när det gäller sökningar enligt VIS-rådsbeslutet ska tolka begreppet brott så att det omfattar både konkreta brott och sådan brottslig verksamhet som är föremål för underrättelsearbete. Det innebär att en sökning i VIS kan aktualiseras både vid underrättelseverksamhet och vid förundersökning. Som anges ovan ingår att förhindra brottslig verksamhet i det brottsförebyggande arbetet i svensk rätt. Mot denna bakgrund bör uttrycket därför tillsammans med förebygga och upptäcka vara med i uppräkningen av för vilken typ av verksamhet man får söka i VIS.

Terroristbrott definieras i artikel 2.1 i rådsbeslutet som brott enligt nationell rätt som motsvarar eller är likvärdigt med brott enligt artiklarna 1– 4 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism. Rambeslutet har i huvudsak genomförts genom lagen (2003:148) om straff för terroristbrott och artiklarna 1–4 motsvaras i svensk rätt av 2, 4 och 5 §§ i denna lag. När en ändring gjordes i rambeslutet om bekämpande av terrorism, som innebar att vissa gärningar med anknytning till terroristbrott skulle vara kriminaliserade, genomfördes ändringen i svensk rätt genom lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet. I 2 § i 2010 års lag anges vad som i lagen avses med särskilt allvarlig brottslighet. Definitionen i VIS-rådsbeslutet får således anses omfatta brott enligt såväl 2003 som 2010 års lag och brott som är likvärdiga med sådana brott.

Grova brott är enligt artikel 2.1 i rådsbeslutet sådana former av brottslighet som motsvarar eller är likvärdiga med de former av brottslighet som avses i artikel 2.2 i rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan med-

lemsstaterna. Enligt artikel 2.2 i rambeslutet ska de i bestämmelsen an-

34

givna brotten, de s.k. listbrotten, medföra överlämnande på grundval av Prop.
en europeisk arresteringsorder enligt villkoren i rambeslutet utan kontroll 2014/2015:82
av om det föreligger dubbel straffbarhet för gärningen, förutsatt att  
brotten, som de definieras i den utfärdande medlemsstatens lagstiftning,  
kan leda till fängelse eller annan frihetsberövande åtgärd i minst tre år i  
den utfärdande medlemsstaten. För definitionen av grova brott enligt  
VIS-rådsbeslutet innebär det att brottet dels ska motsvara eller vara  
likvärdigt med ett listbrott, dels ska kunna leda till en frihetsberövande  
påföljd i tre år eller mer enligt nationell rätt.  
Artikel 2.2 i arresteringsorderrambeslutet har genomförts i svensk rätt  
genom 2 kap. 2 § andra stycket lagen (2003:1156) om överlämnande från  
Sverige enligt en europeisk arresteringsorder (arresteringsorderlagen).  
Av bestämmelsen framgår att den brottslighet som avses är de gärningar  
som finns angivna i bilagan till lagen och för vilka det är föreskrivet en  
frihetsberövande påföljd i tre år eller mer. Vissa av brotten i bilagan har  
ingen exakt motsvarighet i svensk rätt. Då arresteringsorderlagen endast  
gäller överlämnande från Sverige enligt en europeisk arresteringsorder är  
det naturligt att man varken i lagen eller i dess förarbeten har angett vilka  
svenska brott som motsvarar listbrotten. Detta eftersom en uppgift från  
den utfärdande utländska myndigheten om att en gärning omfattas av  
listan innebär att någon prövning av om det föreligger dubbel straffbarhet  
inte ska göras. Frågan om överlämnande till Sverige enligt en europeisk  
arresteringsorder regleras i förordningen (2003:1178) om överlämnande  
till Sverige enligt en europeisk arresteringsorder. Enligt förordningen får  
en arresteringsorder för lagföring utfärdas för brott, för vilket den efter-  
sökte är häktad på sannolika skäl misstänkt för brottet och för vilket är  
föreskrivet fängelse i ett år eller mer. Inte heller när det gäller överläm-  
nande till Sverige enligt en europeisk arresteringsorder finns det således  
angivet vilka svenska brott som motsvarar listbrotten.  
Regeringen delar promemorians bedömning att några definitioner av  
begreppen terroristbrott och grova brott inte behöver införas. Till skillnad  
mot vad som föreslås i promemorian anser regeringen dock att författ-  
ningstexten varken bör innehålla en uppräkning av de svenska brott som  
får anses omfattas av rådsbeslutets definition av terroristbrott eller en  
hänvisning till bilagan till arresteringsorderlagen beträffande rådsbeslu-  
tets definition av grova brott. I stället bör det i författningstexten göras en  
hänvisning direkt till VIS-rådsbeslutets definitioner av terroristbrott och  
grova brott.  
Det som talar för en sådan hänvisning är bl.a. likheterna mellan VIS-  
rådsbeslutet och den omförhandlade Eurodacförordningen som ska börja  
tillämpas i juli 2015 (se avsnitt 4.2.5). Enligt denna ges brottsbekäm-  
pande myndigheter rätt att under vissa förutsättningar få tillgång till  
uppgifter i databasen Eurodac. Möjligheten att få tillgång till uppgifter är  
också enligt denna rättsakt begränsad till terroristbrott och andra grova  
brott. I motsats till rådsbeslut är EU-förordningar direkt tillämpliga i  
medlemsstaterna och kräver således som huvudregel inte något nationellt  
genomförande. Det kommer därför att bli upp till tillämparna att avgöra  
vilka brott som ska anses falla inom definitionerna av terroristbrott och  
andra grova brott enligt förordningen. Det skulle i och för sig vara möj-  
ligt att i nationell rätt uttolka vilka brott som omfattas av VIS-råds-  
beslutet. Eftersom de båda EU-rättsakterna definierar begreppen på 35

Prop. samma sätt bör det dock även beträffande VIS-rådsbeslutet överlämnas åt 2014/2015:82 tillämparna att uttolka begreppen. Ytterst är tolkningen av begreppen en fråga för EU-domstolen att avgöra. Genom att inte ange nationella brott i författningstexten blir det också möjligt för den svenska centrala åtkomstpunkten att göra sökningar i VIS som är relaterade till brott enligt utländsk lagstiftning, vilket kan komma att bli aktuellt för det fall sökningar begärs av myndigheter i medlemsstater där VIS-förordningen ännu inte har fått verkan. Slutligen kan det konstateras att det i gällande lagstiftning redan finns motsvarande direkta hänvisningar till brottslighet som avses i vissa internationella instrument. Vid exempelvis CBE-direk- tivets genomförande i svensk rätt valde man att i en lagbestämmelse ange att sökning i en annan stats fordonsregister får göras i syfte att utreda ett sådant trafiksäkerhetsrelaterat brott som omfattas av artikel 2 i CBE- direktivet (prop. 2013/14:65 s. 36 f.). I propositionen hänvisades det till

motsvarande författningsteknik i tidigare lagstiftningsärenden.

Det som talar mot en hänvisning direkt till VIS-rådsbeslutets definitioner av terroristbrott och grova brott är att en viss otydlighet kan komma att uppstå för tillämparna. Det bör dock framhållas att det är den centrala åtkomstpunkten som kommer att utföra sökningarna i VIS och att det är särskilda enheter vid de behöriga myndigheterna som kommer att begära sökningarna. En praxis gällande sökvillkoren kommer att utvecklas. Dessutom kan riktlinjer angående förutsättningarna för sökning komma att utarbetas. I sammanhanget kan också konstateras att vad som utgör grova brott enligt rådsbeslutet inte blir tydligare med promemorians förslag som innehåller en hänvisning till bilagan till arresteringsorderlagen, jämfört med hänvisningen i rådsbeslutet till artikel 2.2 i rådets rambeslut 2002/584/RIF.

Säkerhetspolisen har, mot bakgrund av att promemorians författningsförslag innehåller en uttömmande uppräkning av de brott som ska kunna ligga till grund för sökningar i VIS, framfört att det bör övervägas om det inte finns skäl att peka ut ytterligare brottstyper för vilka sökningar i VIS ska kunna göras. Regeringens författningsförslag innehåller dock inte något utpekande av vilka brott som enligt svensk rätt får anses motsvara rådsbeslutets definitioner av begreppen terroristbrott och grova brott. Som konstaterats ovan bör begreppen inte uttolkas i författning, bl.a. med hänsyn till att det finns motsvarande definitioner i Eurodacförordningen.

9.2Sökning i VIS

9.2.1Vilka sökbegrepp får användas?

Regeringens förslag: Vid sökning i VIS ska endast följande kategorier av uppgifter få användas som sökbegrepp: namn, medborgarskap, uppgifter om resan, bostad, fingeravtryck, viseringsuppgifter och uppgifter om vem som har bjudit in sökanden eller åtagit sig att stå för dennes levnadskostnader under vistelsen.

Promemorians förslag överensstämmer med regeringens.

Remissinstanserna: Ingen av remissinstanserna har yttrat sig över för-

slaget.

36

Skälen för regeringens förslag: I artikel 9 i VIS-förordningen anges Prop.
vilka uppgifter som viseringsmyndigheten ska registrera i ansöknings- 2014/2015:82
akten. Det är dels uppgifter om sökanden, inklusive fotografi och finger-  
avtryck, dels uppgifter om den som har bjudit in sökanden eller åtagit sig  
att stå för dennes levnadskostnader under vistelsen. Även uppgifter om  
den planerade vistelsen, däribland destination, varaktighet, bosättning  
och sysselsättning samt planerad gränsövergång för första inresa eller  
transitväg, ska registreras. Om en viseringsmyndighet fattar beslut om att  
bevilja, återkalla eller avslå en visumansökan, ska vissa kompletterande  
uppgifter, inklusive skälen för beslutet, registreras enligt artiklarna 10–14  
i förordningen. Om en ansökan exempelvis har avslagits på grund av att  
resehandlingar saknats eller är förfalskade eller för att sökanden har  
ansetts utgöra ett hot mot en medlemsstats allmänna ordning eller inre  
säkerhet, ska ansökningsakten kompletteras med uppgift om detta.  
Artikel 5.2 i VIS-rådsbeslutet innehåller bestämmelser om vilka typer  
av uppgifter som får användas för sökning i VIS. Sökning får endast  
göras på någon eller några av följande uppgifter i ansökningsakten:  
– efternamn, efternamn vid födseln (tidigare efternamn), förnamn,  
  kön, födelsedatum, födelseort och födelseland,  
– nuvarande medborgarskap och medborgarskap vid födseln,  
– resehandlingens typ och nummer, utfärdande myndighet, dag för  
  utfärdande och sista giltighetsdag,  
– huvuddestination och den planerade vistelsens varaktighet,  
syftet med resan,  
– planerad ankomst- och avresedag,  
– planerad gränsövergång för första inresa eller transiteringsväg,  
bostad,  
fingeravtryck,  

– typ av visering och viseringsmärkets nummer, och

– uppgifter om den person som har bjudit in eller åtagit sig att stå för sökandens levnadskostnader under vistelsen.

Enligt artikel 5.3 innebär en träff vid sökning i VIS att tillgång ges dels till samtliga uppgifter som anges i artikel 5.2, dels till eventuella övriga uppgifter som hämtats från ansökningsakten, fotografier och eventuella uppgifter om utfärdade, vägrade, återkallade eller förlängda viseringar.

Om en sökning i VIS leder till träff kommer alltså den behöriga myndigheten att ges tillgång till en stor mängd uppgifter. För att svensk rätt ska leva upp till kraven i rådsbeslutet krävs det en reglering av vilka sökbegrepp som får användas vid sökning. Som framgår av avsnitt 8.4 anser regeringen att de grundläggande bestämmelserna om tillgången till uppgifter i VIS bör regleras i lag. Vilka sökbegrepp som får användas vid sökning i VIS tillhör enligt regeringens mening den kategorin bestämmelser och bör därför regleras i lag.

37

Prop. 9.2.2 Tillgång till uppgifter vid träff
2014/2015:82    
Regeringens bedömning: Det bör inte regleras vilka VIS-uppgifter
 
  de behöriga myndigheterna ska ges tillgång till när en sökning leder
  till träff.  

Promemorians förslag överensstämmer inte med regeringens bedömning. I promemorian föreslås att det i lag ska regleras vilka VIS-uppgifter som de behöriga myndigheterna ges tillgång till när en sökning leder till träff.

Remissinstanserna: Ingen av remissinstanserna har yttrat sig över förslaget.

Skälen för regeringens bedömning: Som anges i avsnitt 9.2.1 innebär en träff vid sökning i VIS enligt artikel 5.3 i rådsbeslutet att tillgång ges till samtliga uppgifter som kan användas som sökbegrepp samt till eventuella övriga uppgifter som hämtats från ansökningsakten, fotografier och eventuella uppgifter om utfärdade, vägrade, återkallade eller förlängda viseringar.

I promemorian föreslås en bestämmelse som anger vilka VIS-uppgifter de behöriga myndigheterna ska ges tillgång till när en sökning leder till träff. Det kan emellertid ifrågasättas om en sådan bestämmelse bör införas.

I artikel 5.3 regleras vilka uppgifter som ska lämnas ut vid en träff. Det är den centrala åtkomstpunkten som genom direktåtkomst får tillgång till uppgifterna. Som anges i avsnitt 8.2 innebär direktåtkomst att den centrala åtkomstpunkten genom olika tekniska begränsningar endast ges tillgång till de uppgifter som den enligt rådsbeslutet har rätt att få del av. Vilka uppgifter som lämnas ut från VIS är inte något som någon svensk myndighet kan påverka. Enligt artikel 4.1 ska de VIS-uppgifter till vilka åtkomst ges sedan överföras till den särskilda enhet vid den behöriga myndigheten som har begärt sökningen. Den behöriga myndigheten ska alltså få tillgång till alla de uppgifter som lämnas ut till den centrala åtkomstpunkten. Det finns därmed inte något behov av att reglera vilka uppgifter den behöriga myndigheten ska ges tillgång till.

9.2.3Utrikessekretess vid direktåtkomst

Som framgår av avsnitt 8.2 kommer den centrala åtkomstpunkten att göra sökningar i VIS genom direktåtkomst. Tryckfrihetsförordningens definition av när en upptagning ska anses förvarad hos en myndighet gäller oavsett var upptagningen lagras eller varifrån den härrör. Det innebär att uppgifter i utländska databaser, som i samband med direktåtkomst görs elektroniskt tillgängliga för en svensk myndighet, är allmänna handlingar hos den svenska myndigheten, även om myndigheten till följd av användningsbegränsningar eller villkorade sökbegränsningar inte har rätt att behandla uppgifterna. Vid remitteringen av promemorian väcktes frågan vad detta får för konsekvenser när det gäller den centrala åtkomstpunktens direktåtkomst till uppgifter i VIS. I propositionen Sekretess för uppgifter i utländska databaser föreslogs därför en ny bestämmelse i 15 kap. offentlighets- och sekretesslagen (2009:400), OSL, som trädde i

38

kraft den 1 december 2012 (prop. 2011/12:157, bet. 2012/13:KU2, rskr. Prop.
2012/13:10). 2014/2015:82
Enligt bestämmelsen i 15 kap. 1 b § OSL gäller sekretess för uppgift  
som en myndighet har elektronisk tillgång till i en upptagning för auto-  
matiserad behandling hos en annan stat eller mellanfolklig organisation,  
om myndigheten inte får behandla uppgiften enligt en bindande EU-rätts-  
akt eller ett av Sverige eller EU ingånget avtal med en annan stat eller  
mellanfolklig organisation. Den aktuella bestämmelsen kommer att om-  
fatta de uppgifter i VIS-databasen som den centrala åtkomstpunkten inte  
får behandla. Sådana uppgifter som åtkomstpunkten får behandla, för att  
villkoren för sökning är uppfyllda, ska inte omfattas av den nya bestäm-  
melsen utan av de sekretessbestämmelser som i förekommande fall gäller  
för uppgiften i den mottagande myndighetens verksamhet, t.ex.  
18 kap. 1 eller 2 § OSL om sekretess för uppgifter i förundersökningar  
eller underrättelseverksamhet.  

10 Användningsbegränsningar

10.1Tillåten behandling av uppgifter

Regeringens förslag: Personuppgifter som har hämtats från VIS ska få behandlas för det ändamål som uppgifterna hämtades för och för att utreda eller beivra brott i det enskilda fall som sökningen avsåg.

Promemorians förslag överensstämmer i huvudsak med regeringens. Enligt promemorians lagtext, som är utformad på ett något annorlunda sätt, får personuppgifter från VIS endast behandlas för att förebygga, förhindra, upptäcka, utreda eller beivra det eller de brott som låg till grund för sökningen i VIS.

Remissinstanserna: Säkerhetspolisen är den enda remissinstans som framför synpunkter på promemorians förslag. Myndigheten anser att lagförslaget begränsar användningen av uppgifterna i större utsträckning än vad rådsbeslutet synes göra. Myndigheten påpekar också att formuleringen i lagförslaget är problematisk, eftersom en sökning får göras för att förebygga brottslig verksamhet, medan de erhållna uppgifterna enligt förslaget endast får användas för att förebygga brott.

Skälen för regeringens förslag: Rätten till behandling av hämtade personuppgifter är enligt artikel 8.3 i rådsbeslutet begränsad på så sätt att behandling endast får ske för att förhindra, upptäcka, utreda och åtala för terroristbrott eller andra grova brott.

I 3 § lagen (2000:343) om internationellt polisiärt samarbete finns en bestämmelse om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med främmande stat om hur uppgifter eller bevisning som har överlämnats från den andra staten får användas. Be- stämmelsen gäller också i fråga om överenskommelser med mellanfolkliga organisationer. Det innebär att svenska regler om hur myndigheter ska handla i olika avseenden, exempelvis reglerna om att inleda förun-

dersökning eller skyldighet att lämna information till andra myndigheter,

39

Prop. inte gäller i den utsträckning de strider mot villkoren i överenskommel- 2014/2015:82 sen med den andra staten eller den mellanfolkliga organisationen. Av propositionen Genomförande av delar av Prümrådsbeslutet framgår att bestämmelsen också kan tillämpas på uppgifter som översänds till Sve-

rige enligt ett rådsbeslut (se prop. 2009/10:177 s. 12).

Det system med en EU-gemensam databas som regleras i det nu aktuella rådsbeslutet skiljer sig dock från sådant informationsutbyte som sker direkt mellan stater. Frågan är därför om 3 § lagen om internationellt polisiärt samarbete är tillämplig på uppgifter som svenska myndigheter hämtar från VIS. En sådan tillämpning förutsätter att Sverige kan anses ha fått uppgifterna från en annan stat, vilket kan ifrågasättas. Paragrafen skulle kunna anses tillämplig på uppgifter som en annan medlemsstat har lagt in i VIS, men det är tveksamt om den är tillämplig på uppgifter som svenska viseringsmyndigheter har lagt in i VIS och som den svenska åtkomstpunkten får fram vid en sökning. Regeringen delar därför promemorians bedömning att de användningsbegränsningar som följer av rådsbeslutet bör regleras särskilt.

En bestämmelse som reglerar användningsbegränsningar måste, som anges i promemorian, ges lagform. Det hänger samman med att sådana begränsningar kan komma i konflikt med andra bestämmelser i lag om en myndighets skyldighet att utreda brott eller vidta andra åtgärder för att fullgöra sina uppgifter.

Enligt promemorians lagförslag ska personuppgifter som hämtats från VIS endast få behandlas för att förebygga, förhindra, upptäcka, utreda och beivra det eller de brott som låg till grund för sökningen i VIS. Säkerhetspolisen anser att den föreslagna formuleringen begränsar användningen av uppgifterna i större utsträckning än vad rådsbeslutet gör, eftersom förslaget hänvisar till det eller de specifika brott som föranledde sökningen medan rådsbeslutet enligt sin ordalydelse synes hänvisa till samtliga brott som omfattas av rådsbeslutet. Med en sådan tolkning av rådsbeslutet som Säkerhetspolisen förordar skulle de behöriga myndigheterna få stora möjligheter att behandla hämtade personuppgifter. En personuppgift som erhållits vid en sökning som gjorts i VIS för utredning av ett visst brott skulle så länge uppgiften finns bevarad kunna användas för utredning av andra brott som omfattas av VIS-rådsbeslutet, vilket inte framstår som rimligt med hänsyn till de stränga villkor och krav på kontroll som uppställs för att en sökning i VIS ska vara tillåten enligt rådsbeslutet. Även om artikel 8.3 i rådsbeslutet i enlighet med sin ordalydelse skulle kunna tolkas på det sätt som Säkerhetspolisen förespråkar bör artikeln läsas i sitt sammanhang och tolkas i ljuset av de förutsättningar som gäller för sökning. Mot denna bakgrund delar regeringen promemorians bedömning att möjligheterna till behandling av personuppgifter som hämtats från VIS är begränsade till det ändamål som uppgifterna hämtades för och till att utreda och beivra brott i det enskilda fall som sökningen avsåg.

Som Säkerhetspolisen har påpekat bör möjligheterna att behandla uppgifter som har hämtats från VIS motsvara möjligheterna att söka uppgifter i VIS. VIS-uppgifter bör därför få behandlas såväl för att förebygga, förhindra och upptäcka brottslig verksamhet som för att utreda och beivra brott.

40

10.2 Överföring av uppgifter till tredjeland Prop.
    2014/2015:82
Regeringens förslag: Det ska vara förbjudet att till tredjeland eller en  
internationell organisation överföra eller göra tillgängliga sådana per-  
sonuppgifter som har hämtats från VIS och som har lagts in i systemet  
av en annan stat.  
I brådskande fall ska det dock vara tillåtet om  
– det i enskilda fall finns skäl att anta att VIS-uppgifter väsentligen  
kan komma att bidra till att förebygga, förhindra eller upptäcka viss  
allvarlig brottslig verksamhet,  
– det är förenligt med svenska intressen att uppgifterna lämnas ut,  
– den stat som har lagt in uppgifterna i VIS samtycker till det, och  
– förutsättningarna i 33 och 34 §§ personuppgiftslagen är uppfyllda.  
Promemorians förslag överensstämmer i huvudsak med regeringens.  
I promemorian föreslås dock inte att det ska vara förenligt med svenska  
intressen att uppgifterna lämnas ut och inte heller att det ska tydliggöras  
att förutsättningarna i 33 och 34 §§ personuppgiftslagen (1998:204) ska  
vara uppfyllda.  
Remissinstanserna: Kammarrätten i Stockholm är den enda remissin-  
stans som framför synpunkter på promemorians förslag. Kammarrätten  
påpekar att promemorian inte behandlar frågan om bestämmelsen är  
avsedd att ha sekretessbrytande effekt och inte heller om bestämmelserna  
i 33–35 §§ personuppgiftslagen till någon del ska vara tillämpliga vid  
överföring av uppgifter enligt den föreslagna bestämmelsen.  
Skälen för regeringens förslag: Enligt artikel 8.4 i rådsbeslutet får  
personuppgifter som har inhämtats från VIS inte överföras till eller göras  
tillgängliga för tredjeland eller en internationell organisation utom i bråd-  
skande undantagsfall.  
Enligt 33 § personuppgiftslagen är det förbjudet att föra över person-  
uppgifter som är under behandling till tredjeland, om landet inte har en  
adekvat nivå för skyddet av personuppgifterna. Från förbudet finns vissa  
undantag i 34 §, bl.a. för överföring till länder som har anslutit sig till  
dataskyddskonventionen. Regeringen har enligt 35 § även möjlighet att  
föreskriva ytterligare undantag från förbudet, bl.a. om det behövs med  
hänsyn till ett viktigt allmänt intresse. Bestämmelserna i personuppgifts-  
lagen är enligt 2 kap. 2 § första stycket 8 polisdatalagen (2010:361) till-  
lämpliga vid polisens behandling av personuppgifter. De gäller även i  
Kustbevakningens verksamhet enligt 2 kap. 2 § första stycket 8 kustbe-  
vakningsdatalagen (2012:145). När det gäller Tullverket finns det i lagen  
(2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande  
verksamhet ingen hänvisning till 33–35 §§ personuppgiftslagen.  
Förbudet i rådsbeslutet mot att överföra personuppgifter som har häm-  
tats från VIS till tredjeland gäller oavsett dataskyddsnivån i den motta-  
gande staten. För att uppfylla skyldigheten i rådsbeslutet måste därför ett  
sådant förbud införas i svensk rätt. Som framgår av avsnitt 10.1 måste en  
bestämmelse som ska ta över en annan lagbestämmelse ges lagform.  
I brådskande undantagsfall får dock personuppgifter från VIS överfö-  
ras till ett tredjeland eller en internationell organisation. Denna möjlighet  
torde vara avsedd att ge utrymme för att i en situation, där det finns en  
konkret och överhängande risk för att ett terroristbrott eller annat grovt 41
   
Prop. brott kommer att begås, kunna bistå med VIS-uppgifter i syfte att före-
2014/2015:82 bygga eller upptäcka brottet. För att det ska vara tillåtet att föra över
  uppgifter till ett tredjeland måste för det första de villkor som gäller för
  att söka i VIS i syfte att förebygga eller upptäcka ett terroristbrott eller
  annat grovt brott vara uppfyllda. För det andra krävs det att den stat som
  har lagt in uppgifterna i VIS samtycker till överföringen. Slutligen ska
  överföringen ske i enlighet med nationell rätt i den medlemsstat som
  överför uppgifterna eller gör dem tillgängliga. För att uppfylla skyldig-
  heten i rådsbeslutet måste en sådan möjlighet föreskrivas i svensk rätt.
  Kammarrätten i Stockholm har påpekat att formuleringen av den be-
  stämmelse som föreslås i promemorian kan ge intryck av att bestämmel-
  sen är avsedd att ha en sekretessbrytande effekt och att personuppgiftsla-
  gens bestämmelser om överföring av personuppgifter till tredjeland inte
  till någon del ska vara tillämpliga på överföringar som sker med stöd av
  bestämmelsen. Regeringen gör i dessa frågor följande överväganden. Av
  8 kap. 3 § offentlighets- och sekretesslagen (2009:400) framgår att upp-
  gifter för vilka sekretess gäller enligt nämnda lag i princip inte får röjas
  för utländska myndigheter och mellanfolkliga organisationer. Enligt
  bestämmelsen finns dock två undantag från denna princip. Såvitt nu är av
  intresse får uppgifter lämnas ut om det sker i enlighet med särskild före-
  skrift i lag eller förordning. Det behöver inte vara fråga om en uppgifts-
  skyldighet, utan det räcker om föreskriften innebär att uppgifter får läm-
  nas till utländska myndigheter (prop. 1981/82:186 s. 61). Den bestäm-
  melse som nu föreslås ge svenska myndigheter möjlighet att i brådskande
  fall överföra personuppgifter till ett tredjeland eller en internationell
  organisation kommer därför att ha sekretessbrytande effekt. Det är viktigt
  att komma ihåg att den föreslagna bestämmelsen, i likhet med bestäm-
  melsen i offentlighets- och sekretesslagen, endast innebär en möjlighet
  och inte en skyldighet att överföra uppgifter till en utländsk myndighet.
  En uppgift bör inte lämnas ut om det är oförenligt med svenska intressen
  att så sker. Detta bör komma till uttryck i bestämmelsen på samma sätt
  som i t.ex. 2 kap. 15 § polisdatalagen.
  Som har nämnts ovan föreskrivs i 33 och 34 §§ personuppgiftslagen
  också vissa begränsningar i möjligheterna att överföra personuppgifter
  till tredjeland. Dessa begränsningar är tillämpliga i polisens och Kustbe-
  vakningens verksamhet genom hänvisningen till dem i respektive myn-
  dighets registerförfattning. De är dock inte tillämpliga i Tullverkets verk-
  samhet. Enligt rådsbeslutet ska överföring till ett tredjeland ske i enlighet
  med nationell rätt i den medlemsstat som överför uppgifterna. Med hän-
  syn till att den föreslagna bestämmelsen om utlämnande till tredjeland i
  lagen om internationellt polisiärt samarbete blir en särbestämmelse i för-
  hållande till polisdatalagen och kustbevakningsdatalagen och kommer att
  gälla i stället för bestämmelserna i dessa lagar, bör det tydliggöras att
  bestämmelserna i personuppgiftslagen ska vara tillämpliga vid bedöm-
  ningen av om personuppgifter som har hämtats från VIS kan överföras
  till ett tredjeland. Därmed blir de aktuella bestämmelserna i personupp-
  giftslagen även tillämpliga på Tullverket i detta avseende.
  Den begränsning rådsbeslutet ställer upp i fråga om möjligheterna att
  föra över personuppgifter till tredjeland gäller inte viseringsuppgifter
42 som har lagts in i VIS av svenska viseringsmyndigheter. När det gäller
sådana uppgifter ska i stället de allmänna reglerna i personuppgiftslagen
och i respektive myndighets registerförfattning tillämpas vid bedöm- Prop.
ningen av om uppgifterna kan överföras till eller göras tillgängliga för ett 2014/2015:82
tredjeland.  

11 Dataskydd

Regeringens förslag: Bestämmelserna i personuppgiftslagen om rättelse och skadestånd ska gälla även vid behandling av personuppgifter enligt VIS-rådsbeslutet. På motsvarande sätt som för uppgiftsutbyte med stöd av Prümrådsbeslutet ska det av lagen om internationellt polisiärt samarbete framgå att lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och föreskrifter som regeringen har meddelat i anslutning till den lagen, inte ska tillämpas vid hämtande av uppgifter med stöd av VIS-rådsbeslutet.

Regeringens bedömning: Bestämmelserna i rådsbeslutet om dataskydd föranleder inte några lagändringar utöver hänvisningen till personuppgiftslagens bestämmelser om rättelse och skadestånd och klargörandet att lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen inte ska tillämpas vid behandling av personuppgifter som hämtats med stöd av VIS-rådsbeslutet.

Promemorians förslag och bedömning överensstämmer i huvudsak med regeringens. I promemorian föreslås dock inte någon följdändring i lagen (2000:343) om internationellt polisiärt samarbete i förhållande till 4 § andra stycket 4 lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen.

Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inte något att invända mot förslaget och bedömningen.

Skälen för regeringens förslag och bedömning

VIS-rådsbeslutets bestämmelser om dataskydd

I artiklarna 8–16 i VIS-rådsbeslutet finns bestämmelser om dataskydd. Artikel 8 innehåller bestämmelser om skydd av personuppgifter. Där anges bl.a. att medlemsstaterna måste garantera en viss dataskyddsnivå för behandlingen av personuppgifter som inhämtats med stöd av rådsbeslutet (artikel 8.1) och att behöriga organ som enligt nationell rätt har till uppgift att utöva tillsyn över personuppgiftsbehandling ska granska den behandling av personuppgifter som grundar sig på rådsbeslutet (artikel 8.5–8.7). Vidare anges att personalen vid de myndigheter som ska ha åtkomst till VIS ska ges lämplig utbildning (artikel 8.8). I artikel 9 finns bestämmelser om tekniska och organisatoriska åtgärder för säkerställande av dataskydd och datasäkerhet. Enligt artikel 10 har personer eller medlemsstater som lidit skada till följd av en otillåten behandling eller

annat handlande som är oförenligt med bestämmelserna i rådsbeslutet rätt

43

Prop. till skadestånd av den medlemsstat som är ansvarig för skadan. Av arti- 2014/2015:82 keln framgår också att en medlemsstat ansvarar för skada som dess underlåtenhet att uppfylla skyldigheter enligt rådsbeslutet orsakar på VIS, såvida inte en annan medlemsstat har låtit bli att vidta rimliga åtgärder för att förhindra skadan eller begränsa dess verkningar. Skadeståndsanspråk mot en medlemsstat enligt artikeln ska regleras genom den natio-

nella lagstiftningen i den medlemsstat som är svarande.

I artikel 12 föreskrivs en skyldighet för medlemsstaterna att vidta nödvändiga åtgärder för att all användning av VIS-uppgifter som strider mot rådsbeslutet ska vara straffbar genom administrativa eller straffrättsliga sanktioner.

Artikel 13 reglerar hur länge uppgifter som har hämtats från VIS och som har lagts in av en annan stat får bevaras i nationella register. Sådana uppgifter ska gallras när de inte längre är nödvändiga i ett enskilt fall i enlighet med de ändamål som anges i rådsbeslutet. Artikel 14 innehåller bestämmelser om personers rätt till information om uppgifter som avser dem själva och som har hämtats från VIS med stöd av rådsbeslutet. Där anges att rätten till information ska regleras av nationell rätt (artikel 14.1), att information får lämnas ut endast om den medlemsstat som har registrerat uppgifterna i VIS först getts tillfälle att yttra sig (artikel 14.3) och att information i vissa fall inte ska lämnas ut till den registrerade (artikel 14.4). Artikeln föreskriver också att en person har rätt att få oriktiga uppgifter korrigerade och olagligt lagrade uppgifter raderade (artikel 14.5) och att den som begär rättelse ska informeras om vilka åtgärder som vidtas till följd av begäran (artikel 14.6–14.7) samt att den som vägrats rättelse, radering eller utlämnande av uppgifter ska ha rätt att väcka talan eller överklaga till behörig myndighet eller domstol (artikel 14.8).

Enligt artikel 16 är varje medlemsstat skyldig att för kontrolländamål registrera all uppgiftsbehandling som härrör från åtkomst till VIS. I artikeln anges vilka uppgifter som ska registreras, att registerposter innehållande personuppgifter endast får användas för visst ändamål och att de registrerade uppgifterna ska gallras efter viss tid. Enligt artikel 8.4 ska även sådana överföringar som i brådskande undantagsfall skett till tredjeland registreras.

I artikel 11 anges att medlemsstaterna ska se till att de myndigheter som har tillgång till VIS-uppgifter vidtar de åtgärder som är nödvändiga för att följa rådsbeslutet och vid behov samarbetar med tillsynsorganen. Av artikel 15 framgår att varje medlemsstat på egen bekostnad ska inrätta och underhålla den tekniska infrastruktur som krävs för att genomföra rådsbeslutet samt bära kostnaderna för åtkomst till VIS enligt rådsbeslutet.

Förhållandet till dataskyddsrambeslutet

Av skäl 9 i VIS-rådsbeslutet framgår att man tänkte sig att dataskyddsrambeslutet (se avsnitt 7.1.6) skulle komma att göras tillämpligt på personuppgifter som behandlas med stöd av rådsbeslutet. När dataskyddsrambeslutet senare antogs och genomfördes fastslogs emellertid att VIS- rådsbeslutet utgör en sådan EU-rättsakt som innehåller en komplett upp-

sättning regler om dataskydd och som därför inte ska påverkas av rambe-

44

slutet (se skäl 39 i dataskyddsrambeslutet och prop. 2012/13:73 s. 107). Prop.
Som anges i avsnitt 7.1.6 har rambeslutet, i de delar författningsändringar 2014/2015:82
har ansetts krävas, genomförts genom lagen (2013:329) med vissa be-  
stämmelser om skydd för personuppgifter vid polissamarbete och straff-  
rättsligt samarbete inom Europeiska unionen (nedan 2013 års lag). Enligt  
lagens 4 § undantas behandling av personuppgifter med stöd av VIS-  
rådsbeslutet från lagens tillämpningsområde. Genomförandet av VIS-  
rådsbeslutets dataskyddsregler påverkas således inte av dataskyddsram-  
beslutet och dess genomförande.  
Eftersom den anpassning av svensk rätt som krävs för att genomföra  
VIS-rådsbeslutet föreslås ske i lagen och förordningen om internationellt  
polisiärt samarbete och det i lagen finns en bestämmelse (1 b §) som  
reglerar förhållandet till 2013 års lag, bör det av bestämmelsen framgå att  
2013 års lag inte ska tillämpas vid behandling av personuppgifter med  
stöd av VIS-rådsbeslutet. Detta blir en följdändring i förhållande till  
motsvarande bestämmelse i 2013 års lag.  
Genomförande av VIS-rådsbeslutets dataskyddsbestämmelser  
Artiklarna 10 och 14 i rådsbeslutet innehåller bestämmelser om skade-  
stånd samt korrigering och radering av uppgifter. På motsvarande sätt  
som inom andra områden kan det inte uteslutas att personer lider skada  
vid behandling av personuppgifter från VIS, eller att personuppgifter från  
VIS visar sig vara behäftade med felaktigheter. För sådana fall bör den  
registrerade ha rätt till rättelse och skadestånd under samma förutsätt-  
ningar som gäller för behandling av personuppgifter enligt personupp-  
giftslagen, dvs. 28 och 48 §§ personuppgiftslagen bör tillämpas.  
Vid genomförandet av Prümrådsbeslutet infördes i lagen om interna-  
tionellt polisiärt samarbete en bestämmelse som hänvisar till 28 och  
48 §§ personuppgiftslagen för att dessa bestämmelser även skulle gälla  
för den behandling av personuppgifter enligt Prümrådsbeslutet som reg-  
leras i lagen och förordningen om internationellt polisiärt samarbete.  
Denna bestämmelse bör göras tillämplig även beträffande den behand-  
ling av personuppgifter med stöd av VIS-rådsbeslutet som kommer att  
regleras i författningarna.  
Vad gäller övriga dataskyddsbestämmelser i rådsbeslutet delar rege-  
ringen promemorians bedömning att de, i den utsträckning de kräver  
författningsändringar, kan genomföras i förordning och därför inte kräver  
några lagstiftningsåtgärder. Motsvarande bedömning gjordes vid genom-  
förandet av Prümrådsbeslutet och CBE-direktivet (se prop. 2010/11:129  
och 2013/14:65).  

45

Prop.

2014/2015:82

46

12 Ikraftträdande

Regeringens förslag: De föreslagna lagändringarna ska träda i kraft den 1 juli 2015.

Promemorians förslag överensstämmer inte med regeringens förslag. I promemorian föreslås att lagändringarna ska träda i kraft den dag som regeringen bestämmer.

Remissinstanserna uttalar sig inte i frågan.

Skälen för regeringens förslag: Av artikel 18.2 i rådsbeslutet framgår att så snart kommissionen har informerat rådet om att VIS-förordningen har trätt i kraft och är fullt tillämplig ska rådet fastställa från vilket datum rådsbeslutet ska få verkan. Rådet har beslutat att rådsbeslutet ska få verkan från den 1 september 2013. Lagändringarna bör därför träda i kraft så snart som möjligt. Några övergångsbestämmelser behövs inte.

13 Ekonomiska konsekvenser

Regeringens bedömning: De kostnader som förslagen kan ge upphov till kan finansieras inom befintliga anslag.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Datainspektionen är den enda remissinstans som

yttrar sig särskilt över promemorians bedömning. Myndigheten delar inte bedömningen att dess uppgifter med anledning av rådsbeslutet kan finansieras inom befintligt anslag.

Skälen för regeringens bedömning: Enligt artikel 15 i rådsbeslutet ska varje medlemsstat på egen bekostnad inrätta och underhålla den tekniska infrastruktur som är nödvändig för att genomföra beslutet och bära kostnaderna för åtkomst till VIS enligt beslutet.

Genomförandet av rådsbeslutet kan medföra ökade kostnader för polisen, Tullverket och Kustbevakningen. Det rör sig om kostnader för kompletteringar av relevanta datasystem, men behovet av förändringar är av begränsat slag. Polismyndigheten ansvarar också för de polisiära datasystem som används av Ekobrottsmyndigheten. Kostnaderna för de förändringar som behöver göras och kostnader för införandet av nya handläggningsrutiner hos myndigheterna bedöms kunna rymmas inom ramen för befintligt anslag för respektive myndighet. Kostnaderna bedöms vara marginella och uppvägs av de fördelar från brottsbekämpningsperspektiv som tillgången till VIS-uppgifter innebär.

Datainspektionen är redan tillsynsmyndighet för personuppgiftsbehandling vid de myndigheter som berörs av rådsbeslutet. Myndigheten får i viss utsträckning ökade tillsynsuppgifter. Datainspektionen har uppgett att myndigheten under senare tid har tilldelats tillsynsansvar för andra delar av det internationella utbytet av personuppgifter på brottsbekämpningens område. Myndigheten påpekar att även om varje enskild sådan uppgift inte innebär ett omfattande merarbete så innebär det sammantagna utökade tillsynsansvaret att inspektionen behöver ökade resur-

ser för att kunna lösa uppgifterna på ett tillfredsställande sätt. Det merar- Prop.
bete som de ökade tillsynsuppgifterna kommer att medföra bör dock 2014/2015:82
kunna rymmas inom ordinarie budgetramar. Regeringen kommer att följa  
utvecklingen.  
Sammantaget bedöms kostnaderna kunna finansieras inom myndighet-  
ernas befintliga anslag.  

47

Prop.

2014/2015:82

48

14 Författningskommentar

Förslaget till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete

1 b § I lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som inom ramen för polissamarbete eller straffrättsligt samarbete har överförts från eller gjorts tillgängliga av

1.en stat som är medlem i Europeiska unionen (EU),

2.Island, Norge, Schweiz eller Liechtenstein,

3.ett EU-organ, eller

4.ett EU-informationssystem.

Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag och i föreskrifter som regeringen har meddelat i anslutning till lagen. Detta gäller dock inte vid behandling av personuppgifter som

utbyts eller har utbytts med stöd av rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, eller

hämtas eller har hämtats med stöd av rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott.

Paragrafen reglerar förhållandet till bestämmelser om personuppgiftsbehandling i lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen. Ändringen behandlas i avsnitt 11.

Första stycket är oförändrat.

I sista meningen i andra stycket införs ytterligare ett undantag från stadgandet i första meningen i samma stycke. Undantaget innebär att lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och föreskrifter som regeringen har meddelat i anslutning till den lagen, inte ska tillämpas vid behandling av personuppgifter som hämtas eller har hämtats med stöd av VIS-rådsbeslutet. Stycket omarbetas även redaktionellt.

2 § I denna lag avses med

utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen),

förföljande tjänstemän: utländska tjänstemän som förföljer en person på

svenskt territorium enligt denna lag,

svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter,

Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definie-

ras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges

regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen,

Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet,

referensuppgifter: registeruppgifter som inte röjer identiteten på en person,

antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA,

CBE-direktivet: Europaparlamentets och rådets direktiv 2011/82/EU av den 25 oktober 2011 om underlättande av ett gränsöverskridande informations-utbyte om trafiksäkerhetsrelaterade brott, och

VIS-rådsbeslutet: rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott.

I paragrafen definieras vissa grundläggande begrepp som används i lagen. De första sju är oförändrade. En definition av VIS-rådsbeslutet införs. Skälet till detta behandlas i avsnitt 9.1.

Prop.

2014/2015:82

Tillgång till uppgifter enligt VIS-rådsbeslutet

24 § På begäran av behöriga myndigheter får den centrala åtkomstpunkten genom direktåtkomst söka uppgifter i informationssystemet för viseringar (VIS), om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att utreda ett sådant terroristbrott eller annat grovt brott som omfattas av definitionerna i artikel 2.1 i VIS-rådsbeslutet.

Detsamma gäller om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott som anges i första stycket.

Paragrafen är ny och behandlas i avsnitt 9.1. Den reglerar under vilka förutsättningar sökningar i informationssystemet för viseringar (VIS) får göras enligt VIS-rådsbeslutet (artikel 5.1 jämförd med artikel 4).

Det är den centrala åtkomstpunkten som på begäran av behöriga myndigheter får söka i VIS. Av 29 § följer att regeringen meddelar föreskrifter om vilka myndigheter som ska vara behöriga respektive ska fungera som central åtkomstpunkt. En sökning får göras endast om det i enskilda fall finns skäl att anta att uppgifter i VIS väsentligen kan komma att bidra till att utreda vissa brott eller förebygga, förhindra eller upptäcka viss brottslig verksamhet. En åtskillnad görs mellan begreppet brott och uttrycket brottslig verksamhet. Med brott åsyftas ett konkret brott som bevisligen har begåtts eller som det finns misstankar om att det har begåtts. Misstankarna behöver inte vara riktade mot någon bestämd person. En sökning för att utreda brott måste ha en koppling till en förundersökning eller annan utredning enligt bestämmelserna i 23 kap. rättegångsbalken. Med uttrycket förebygga, förhindra eller upptäcka brottslig verksamhet avses framför allt det som vanligtvis kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. För att en sökning i VIS ska vara tillåten krävs dock att misstankarna är så konkretiserade att det är möjligt att avgöra att den brottsliga

49

Prop.

2014/2015:82

50

verksamheten innefattar någon av de brottstyper för vilka sökning får göras.

En sökning i VIS får endast göras för att utreda terroristbrott eller andra grova brott eller för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar något sådant brott. Med terroristbrott avses enligt rådsbeslutet brott enligt nationell rätt som motsvarar eller är likvärdigt med brott enligt artiklarna 1–4 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism. Rambeslutet har i huvudsak genomförts genom lagen (2003:148) om straff för terroristbrott, och artiklarna 1–4 motsvaras i svensk rätt av 2, 4 och 5 §§ i den lagen. När rambeslutet ändrades på så sätt att vissa gärningar med anknytning till terroristbrott skulle vara kriminaliserade, genomfördes ändringen i svensk rätt genom lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet. I 2 § i 2010 års lag anges vad som i lagen avses med särskilt allvarlig brottslighet.

Med grova brott avses enligt rådsbeslutet former av brottslighet som motsvarar eller är likvärdiga med de former av brottslighet som avses i artikel 2.2 i rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna. Artikel 2.2 i arresteringsorderrambeslutet har genomförts i svensk rätt genom 2 kap. 2 § andra stycket lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder. Av bestämmelsen framgår att den brottslighet som avses i artikel 2.2 i rambeslutet är de gärningar som finns angivna i bilagan till lagen och för vilka det är föreskrivet en frihetsberövande påföljd i tre år eller mer.

En sökning i VIS får vidare endast göras om uppgifter i systemet behövs i ett enskilt fall. Det innebär att sökningen måste ha en koppling till en viss utredning eller ett visst underrättelseärende hos en myndighet som är behörig att begära sökningar i VIS. Detta måste vara så pass väl avgränsat att det är möjligt för den centrala åtkomstpunkten att konstatera att sökningen begärs för ett specifikt ärende.

Slutligen ska det finnas skäl att anta att VIS-uppgifterna väsentligen kommer att bidra till att den brottsliga verksamheten kan förebyggas, förhindras eller upptäckas eller att brottet kan utredas. Det måste med andra ord finnas förväntningar på att sökningen kommer att leda till ett positivt resultat i det enskilda fallet. Det innebär att rutinmässiga sökningar inte får göras.

25 § Vid sökning i VIS får endast följande uppgifter användas som sökbegrepp:

1.nuvarande och tidigare efternamn, förnamn, kön, födelsedatum, födelseort och födelseland,

2.nuvarande medborgarskap och medborgarskap vid födseln,

3.resehandlingens typ och nummer, utfärdande myndighet, dag för utfärdande och sista giltighetsdag,

4.huvuddestination och den planerade vistelsens varaktighet,

5.syftet med resan,

6.planerad ankomst- och avresedag,

7.planerad gränsövergång för första inresa eller transiteringsväg,

8.bostad,

9.fingeravtryck,

10. typ av visering och viseringsmärkets nummer, och

11. den person som bjudit in eller åtagit sig att stå för sökandens levnadskostnader under vistelsen.

Paragrafen är ny och behandlas i avsnitt 9.2.1. Genom den genomförs artikel 5.2 i VIS-rådsbeslutet.

Av paragrafen framgår vilka uppgifter som får användas som sökbegrepp vid en sökning i VIS. De tillåtna sökbegreppen motsvarar flertalet av de uppgifter som ska registreras i VIS. I ett enskilt fall kan det variera vilka uppgifter som är av intresse. Som framgår av kommentaren till 24 § är rutinmässiga sökningar inte tillåtna.

26 § Personuppgifter som har hämtats från VIS får behandlas för det ändamål som uppgifterna hämtades för. De får också behandlas för att utreda eller beivra brott i det enskilda fall som sökningen avsåg.

I paragrafen, som är ny, regleras möjligheterna till behandling av personuppgifter som har hämtats från VIS. Paragrafen behandlas i avsnitt 10.1 och föranleds av artikel 8.3 i VIS-rådsbeslutet.

Enligt första meningen får personuppgifter som har hämtats från VIS behandlas för det ändamål som uppgifterna hämtades för. Det innebär att hämtade personuppgifter får behandlas endast för att utreda det brott, eller för att förebygga, förhindra eller upptäcka den brottsliga verksamhet, som uppgifterna hämtades för.

Av andra meningen följer emellertid att hämtade personuppgifter även får behandlas för att utreda eller beivra brott i det enskilda fall som sökningen avsåg. Det innebär t.ex. att personuppgifter som erhållits vid en sökning som gjorts i VIS i syfte att förebygga viss brottslig verksamhet även får behandlas för att utreda eller beivra brott som den aktuella brottsliga verksamheten resulterat i. Om den brottsliga verksamhet som legat till grund för sökningen inte gått att stoppa utan i stället lett till genomförandet av brott, får alltså de hämtade personuppgifterna användas för utredning och lagföring av det brottet. En förutsättning är att det är fråga om ett sådant brott för vilket en sökning i VIS hade varit tillåten.

27 § Det är förbjudet att till tredjeland eller en internationell organisation överföra eller göra tillgängliga sådana personuppgifter som har hämtats från VIS och som har lagts in i systemet av en annan stat.

Detta är dock tillåtet i brådskande fall om

1.de villkor för sökning som anges i 24 § andra stycket är uppfyllda,

2.det är förenligt med svenska intressen att uppgifterna lämnas ut,

3.den stat som har lagt in uppgifterna i systemet samtycker till det, och

4.förutsättningarna i 33 och 34 §§ personuppgiftslagen (1998:204) är uppfyllda.

Paragrafen är ny och behandlas i avsnitt 10.2. Den reglerar överföring av personuppgifter till tredjeland eller internationella organisationer och genomför artikel 8.4 i rådsbeslutet.

Av första stycket framgår att det som huvudregel är förbjudet att överföra personuppgifter som har hämtats från VIS och som har lagts in i systemet av en annan stat till ett tredjeland eller en internationell organisation. Förbudet omfattar även tillgängliggörande, dvs. att göra det möj-

Prop.

2014/2015:82

51

Prop. ligt för mottagaren att själv hämta uppgifterna. Förbudet gäller oavsett 2014/2015:82 vilken dataskyddsnivå det mottagande landet har.

I andra stycket görs ett undantag från förbudet i första stycket. I en brådskande situation får sådana personuppgifter som avses i första stycket överföras till eller göras tillgängliga för ett tredjeland eller en internationell organisation. Det får dock endast ske om syftet är att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar sådana brott som omfattas av rådsbeslutet och de övriga villkor för sökning i VIS som anges i 24 § andra stycket är uppfyllda. Den första förutsättningen, att det ska vara ett brådskande fall, ger uttryck för att det ska röra sig om en överhängande risk för att ett terroristbrott eller annat grovt brott kommer att begås. Det är inte i något fall tillåtet att överföra eller tillgängliggöra personuppgifter från VIS som lagts in i systemet av en annan stat till ett tredjeland eller en internationell organisation, om syftet är att utreda ett redan begånget brott. Den stat som har lagt in uppgifterna i VIS måste också samtycka till överföringen eller tillgängliggörandet. Slutligen ska det vara förenligt med svenska intressen att uppgifterna lämnas ut och förutsättningarna i 33 och 34 §§ personuppgiftslagen ska vara uppfyllda (beträffande förutsättningarna i 33 och 34 §§ personuppgiftslagen, se prop. 1997/98:44, s. 94 f.).

29 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor,

2.informationsutbyte enligt CBE-direktivet, och

3.tillgång till uppgifter enligt VIS-rådsbeslutet.

Paragrafen, som tidigare betecknades 25 §, innehåller en upplysning om att det finns kompletterande bestämmelser på lägre normgivningsnivå. Ett tillägg görs i bestämmelsen så att denna även omfattar föreskrifter om tillgång till uppgifter enligt VIS-rådsbeslutet. Frågan behandlas i avsnitt 8.4. Bestämmelsen ändras också för att tydliggöra att stödet för att meddela ytterligare föreskrifter finns i 8 kap. 7 § regeringsformen.

52

13.8.2008 SV Europeiska unionens officiella tidning L 218/129
       

III

(Rättsakter som antagits i enlighet med fördraget om Europeiska unionen)

RÄTTSAKTER SOM ANTAGITS I ENLIGHET MED AVDELNING VI I FÖRDRAGET

OM EUROPEISKA UNIONEN

RÅDETS BESLUT 2008/633/RIF

av den 23 juni 2008

om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott

EUROPEISKA UNIONENS RÅD HAR BESLUTAT FÖLJANDE

med beaktande av fördraget om Europeiska unionen, särskilt artiklarna 30.1 b och 34.2 c,

med beaktande av kommissionens förslag,

med beaktande av Europaparlamentets yttrande, och

av följande skäl:

(1)Genom rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av informationssystemet för viseringar (VIS) (1) skapades VIS som ett system för utbyte av uppgifter mellan medlemsstaterna. Inrättandet av VIS utgör ett av de centrala initiativen i Europeiska unionens politik för att inrätta ett område med frihet, säkerhet och rättvisa. VIS ska ha till syfte att förbättra genomförandet av den gemensamma viseringspolitiken och bör även bidra till inre säkerhet och till kampen mot terrorism under klart fastställda och kontrollerade förhållanden.

(3)I kampen mot terrorism och andra grova brott är det väsentligt att de berörda organen förfogar över så fullständig och uppdaterad information som möjligt inom sina respektive områden. Medlemsstaternas behöriga nationella organ behöver information om de ska kunna utföra sina arbetsuppgifter. Informationen i VIS kan vara nödvändig för att förebygga och bekämpa terrorism och grova brott och bör därför vara tillgänglig för sökningar för de utsedda myndigheterna, med förbehåll för att de villkor som anges i detta direktiv är uppfyllda.

(4)Dessutom har Europeiska rådet framhållit att Europol har en nyckelroll i samarbetet mellan medlemsstaternas myndigheter i fråga om utredningar av gränsöverskridande brottslighet när det gäller att stödja brottsförebyggande åtgärder, analyser och utredningar av brottslighet i hela unionen. Följaktligen bör också Europol få åtkomst till VIS- uppgifter inom ramen för sina arbetsuppgifter och i enlighet med konventionen av den 26 juli 1995 om upprättandet av en europeisk polisbyrå (2).

(2)Vid sitt möte den 7 mars 2005 antog rådet slutsatser, i vilka det angavs att ”för att VIS fullt ut ska kunna nå upp till målet om att förbättra den inre säkerheten och kampen mot terrorism” är det nödvändigt att se till att medlemsstaternas myndigheter med ansvar för inre säkerhet ges åtkomst till VIS ”inom ramen för deras befogenheter för att förhindra och upptäcka straffbara gärningar och utreda sådana, inbegripet terroristdåd eller terroristhot”, ”under strikt iakttagande av bestämmelserna om skydd av personuppgifter”.

(1) EUT L 213, 15.6.2004, s. 5.

(5)Detta beslut kompletterar Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstater av uppgifter om viseringar för kortare vistelser (VIS-förordningen) (3) i den mån den ger en rättslig grund, i enlighet med avdelning VI i fördraget om Europeiska unionen, och tillåter utsedda myndigheter och Europol att få åtkomst till VIS.

(2) EGT C 316, 27.11.1995, s. 2. Konventionen senast ändrad genom protokollet om ändring av konventionen (EUT C 2, 6.1.2004, s. 3).

(3) Se sidan 60 i detta nummer av EUT.

L 218/130 SV Europeiska unionens officiella tidning 13.8.2008
       

(6)Det är nödvändigt att utse behöriga myndigheter i medlemsstaterna liksom de centrala åtkomstpunkterna för åtkomsten samt att föra en förteckning över de operativa enheter inom de utsedda myndigheterna som är bemyndigade att ha åtkomst till VIS i syfte att förebygga, upptäcka och utreda terroristbrott och andra grova brott som avses i rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (1). Det är väsentligt att se till att vederbörligen bemyndigad personal med rätt att få åtkomst till VIS begränsas till dem som ”har behov av att veta” och har lämplig kunskap om datasäkerhets- och dataskyddsbestämmelser.

(7)Begäran om åtkomst till VIS ska av de operativa enheterna hos de utsedda myndigheterna lämnas till de centrala åtkomstpunkterna. De centrala åtkomstpunkterna ska därefter behandla framställningarna om tillträde till VIS efter att ha kontrollerat att samtliga villkor för tillträdet är uppfyllda. I ett brådskande undantagsfall bör de centrala åtkomstpunkterna behandla begäran omedelbart och utföra kontrollen först i efterhand.

(8)För att skydda personuppgifter, och i synnerhet för att utesluta rutinsökningar, ska behandlingen av VIS-uppgifter endast ske efter prövning från fall till fall. Sådana särskilda fall föreligger bland annat när möjligheten till sökning har samband med en specifik händelse, eller med en fara kopplad till grov brottslighet, eller med en specifik person eller specifika personer som det finns allvarliga skäl att förmoda kommer att begå eller har begått terroristbrott eller andra grova brott eller en eller flera personer som har ett relevant samband med en sådan person eller sådana personer. De utsedda myndigheterna och Europol bör således endast söka efter uppgifter i VIS om de har rimlig anledning att förmoda att sökningen kommer att ge dem information som på ett avgörande sätt hjälper dem att förhindra, upptäcka eller utreda allvarliga brott.

personuppgifter och motsvarande rättspraxis enligt artikel 8 i europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, samt, för de medlemsstater som har ratificerat den, tilläggsprotokollet av den 8 november 2001 till den konventionen, och bör beakta Europarådets ministerkommittés rekommendation nr R (87) 15 av den 17 september 1987 om polisens användning av personuppgifter.

(10)Regelbundna utvärderingar bör ske av hur effektivt tillsynen av detta besluts tillämpning fungerar.

(11)Eftersom målen för detta beslut, dvs. införandet av vissa skyldigheter och villkor för åtkomst till VIS-uppgifter för medlemsstaternas utsedda myndigheter och för Europol, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och de därför, på grund av åtgärdens omfattning och verkningar, bättre kan uppnås på EU-nivå, får rådet anta bestämmelser i enlighet med subsidiaritetsprincipen, vilken avses i artikel 2 i fördraget om Europeiska unionen och definieras i artikel 5 i fördraget om upprättandet av Europeiska gemenskapen. I enlighet med proportionalitetsprincipen i samma artikel går detta beslut inte utöver vad som är nödvändigt för att uppnå de målen.

(12)I enlighet med artikel 47 i fördraget om Europeiska unionen inverkar inte detta beslut på Europeiska gemenskapens befogenheter, vilket särskilt gäller de befogenheter som utövas i kraft av förordning (EG) nr 767/2008 och Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (2).

(13)Detta beslut utgör en utveckling av bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (3). Förenade kungariket deltar därför inte i antagandet av detta beslut, som inte är bindande för eller tillämpligt i Förenade kungariket.

(9)När förslaget till rambeslut om skydd av personuppgifter, vilket behandlas inom ramen för polissamarbete och straffrättsligt samarbete, har trätt i kraft, bör det tillämpas på personuppgifter som behandlas enligt detta beslut. Innan reglerna i det rambeslutet blir tillämpliga måste det emellertid, för att dessa ska kunna kompletteras, föreskrivas lämpliga bestämmelser för att säkerställa nödvändigt dataskydd. Varje medlemsstat bör säkerställa en tillräcklig skyddsnivå i nationell rätt som minst motsvarar den som följer av Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av

(1) EGT L 190, 18.7.2002, s. 1.

(14)Detta beslut utgör en utveckling av bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (4). Irland deltar därför inte i antagandet av detta beslut, som inte är bindande för eller tillämpligt i Irland.

(2) EGT L 281, 23.11.1995, s. 31. Direktivet ändrat genom förordning (EG) nr 1882/2003 (EUT L 284, 31.10.2003, s. 1).

(3) EGT L 131, 1.6.2000, s. 43. (4) EGT L 64, 7.3.2002, s. 20.

13.8.2008 SV Europeiska unionens officiella tidning L 218/131
       

(15)Information i VIS kan dock i enlighet med rambeslut 2006/ 960/RIF av den 18 december 2006 om ett förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater (1) tillhandahållas Förenade kungariket och Irland av medlemsstaternas behöriga myndigheter, vilkas utsedda myndigheter har åtkomst till VIS i enlighet med detta beslut. Information inom Förenade kungarikets och Irlands nationella viseringsregister kan tillhandahållas andra medlemsstaters behöriga brottsbekämpande myndigheter. För varje form av direkt åtkomst till VIS för Förenade kungarikets och Irlands centrala myndigheter krävs det i enlighet med dessa länders nuvarande ställning i fråga om deltagande i Schengenregelverket ett avtal mellan gemenskapen och dessa medlemsstater, vilket eventuellt kan kompletteras med andra regler rörande villkoren och förfarandena för åtkomsten.

(16)När det gäller Island och Norge utgör detta beslut, med undantag av artikel 7, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (2) en utveckling av bestämmelser i Schengenregelverket vilka omfattas av det område som avses i artikel 1.B i rådets beslut 1999/437/EG (3) om vissa tillämpningsföreskrifter för det avtalet.

(17)När det gäller Schweiz utgör detta beslut, med undantag av artikel 7, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av bestämmelser i Schengenregelverket, vilka omfattas av det område som avses i artikel 1.B i beslut 1999/437/EG jämförd med artikel 4.1 i rådets beslut 2004/849/EG (4).

(18)Detta beslut utgör, förutom artikel 6, en rättsakt som bygger vidare på Schengenregelverket eller som på annat sätt anknyter till det i enlighet med artikel 3.2 i 2003 års anslutningsakt och artikel 4.2 i 2005 års anslutningsakt.

(19)Detta beslut respekterar de grundläggande rättigheter och iakttar de principer som återspeglas bland annat i Europeiska unionens stadga om de grundläggande rättigheterna.

(1) EUT L 386, 18.12.2006, s. 89. (2) EGT L 176, 10.7.1999, s. 36. (3) EGT L 176, 10.7.1999, s. 31.

(4) Beslut 2004/849/EG av den 25 oktober 2004 om undertecknande på Europeiska unionens vägnar och provisorisk tillämpning av vissa bestämmelser av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 368, 15.12.2004, s. 26).

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Syfte och tillämpningsområde

I detta beslut fastställs de villkor enligt vilka utsedda myndigheter i medlemsstaterna och Europeiska polisbyrån (Europol) kan få åtkomst till sökningar i informationssystemet för viseringar (VIS) i syfte att förebygga, upptäcka och utreda terroristbrott och andra grova brott.

Artikel 2

Definitioner

1. I detta direktiv gäller följande definitioner:

a)Informationssystemet för viseringar (VIS): Informationssystemet för viseringar, inrättat genom beslut 2004/512/EG.

b)Europol: Europeiska polisbyrån, inrättad genom konventionen av den 26 juli 1995 om upprättandet av en europeisk polisbyrå (”Europolkonventionen”).

c)terroristbrott: brott enligt nationell rätt som motsvarar eller är likvärdigt med brott enligt artiklarna 1–4 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (5).

d)grova brott: former av brottslighet som motsvarar eller är likvärdiga med de former av brottslighet som avses i artikel 2.2 rådets rambeslut 2002/584/RIF.

e)utsedda myndigheter: myndigheter som är ansvariga för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott och som utsetts av medlemsstaterna i enlighet med artikel 3.

2. Definitionerna i förordning (EG) nr 767/2008 ska också vara tillämpliga.

Artikel 3

Utsedda myndigheter och centrala åtkomstpunkter

1.Medlemsstaterna ska utse de myndigheter som avses i artikel 2.1 e och som har tillstånd för åtkomst till VIS-uppgifter i enlighet med detta beslut.

2.Varje medlemsstat ska föra en förteckning över utsedda myndigheter. Senast den 2 december 2008 ska varje medlemsstat i en förklaring till kommissionen och rådets generalsekretariat anmäla sina utsedda myndigheter och får när som helst ändra eller ersätta sin förklaring med en annan förklaring.

(5) EGT L 164, 22.6.2002, s. 3.

L 218/132 SV Europeiska unionens officiella tidning 13.8.2008
       

3.Varje medlemsstat ska utse den centrala åtkomstpunkt eller de centrala åtkomstpunkter genom vilken eller vilka åtkomsten ska ske. Medlemsstaterna får utse mer än en central åtkomstpunkt för att avspegla sin organisatoriska eller administrativa struktur vid uppfyllandet av sina konstitutionella eller rättsliga skyldigheter. Senast den 2 december 2008 ska varje medlemsstat i en förklaring till kommissionen och rådets generalsekretariat anmäla sin centrala åtkomstpunkt eller centrala åtkomstpunkter och får när som helst ändra eller ersätta sin förklaring med en annan förklaring.

4.Kommissionen ska offentliggöra de förklaringar som avses i punkterna 2 och 3 i Europeiska unionens officiella tidning.

5.På nationell nivå ska varje medlemsstat föra en förteckning över de driftsenheter inom de utsedda myndigheterna som ska ha tillstånd till åtkomst till VIS genom den centrala åtkomstpunkten eller de centrala åtkomstpunkterna.

6.Endast vederbörligen bemyndigad personal vid dessa driftsenheter och den centrala åtkomstpunkten eller de centrala åtkomstpunkterna ska ha tillstånd till åtkomst till VIS i enlighet med artikel 4.

Artikel 4

Förfarande för åtkomst till VIS

1.Om villkoren i artikel 5 är uppfyllda ska de driftsenheter som avses i artikel 3.5 lämna in en motiverad skriftlig eller elektronisk begäran till de centrala åtkomstpunkter som avses i artikel 3.3 om åtkomst till VIS. Vid mottagande av en begäran om åtkomst ska den eller de centrala åtkomstpunkterna kontrollera om villkoren för åtkomst enligt artikel 5 är uppfyllda. Om samtliga villkor för åtkomst är uppfyllda ska den vederbörligen bemyndigade personalen vid den centrala åtkomstpunkten eller de centrala åtkomstpunkterna behandla begäran. De VIS-uppgifter till vilka åtkomst ges ska överföras till de driftsenheter som avses i artikel 3.5 på ett sådant sätt att de inte hotar uppgifternas säkerhet.

2.I ett brådskande undantagsfall får den centrala åtkomstpunkten eller de centrala åtkomstpunkterna ta emot en skriftlig, elektronisk eller muntlig begäran. I sådana fall ska den eller de centrala åtkomstpunkterna omedelbart behandla begäran och först i efterhand kontrollera om alla villkoren för åtkomst enligt artikel 5 är uppfyllda, bland annat huruvida det rört sig om ett brådskande undantagsfall. Kontrollen i efterhand ska äga rum utan oskälig fördröjning efter det att begäran har behandlats.

Artikel 5

Villkor för åtkomst till VIS-uppgifter för medlemsstaternas utsedda myndigheter

1. Utsedda myndigheter ska ha åtkomst till VIS för sökningar inom sitt behörighetsområde och om följande villkor uppfyllts:

a)Sökningarna är nödvändiga för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott.

b)Sökningarna är nödvändiga i ett specifikt ärende.

c)Det finns rimliga skäl att anse att inhämtande av VIS- uppgifter väsentligen kommer att bidra till att brotten i fråga förebyggs, upptäcks eller utreds.

2. Sökningarna i VIS ska vara begränsade till sökningar på någon eller några av följande VIS-uppgifter i ansökningsakten:

a)Efternamn, efternamn vid födseln (tidigare efternamn), förnamn, kön, födelsedatum, födelseort och födelseland.

b)Nuvarande medborgarskap och medborgarskap vid födseln.

c)Resehandlingens typ och nummer, utfärdande myndighet samt dag för utfärdande och sista giltighetsdag.

d)Huvuddestination och den planerade vistelsens varaktighet.

e)Syftet med resan.

f)Planerad ankomst- och avresedag.

g)Planerad gräns för första inresa eller transiteringsväg.

h)Bostad.

i)Fingeravtryck.

j)Typ av visering och viseringsmärkets nummer.

k)Uppgifter om den person som har bjudit in och/eller åtagit sig att stå för sökandens levnadskostnader under vistelsen.

3. Vid en träff vid sökning i VIS ska åtkomst ges till samtliga uppgifter som anges i punkt 2 samt till

a)eventuella övriga uppgifter som hämtats från ansökningsakten,

b)fotografier,

c)eventuella uppgifter om utfärdade, vägrade, återkallade eller förlängda viseringar.

Artikel 6

Villkor för åtkomst till VIS-uppgifter för utsedda myndigheter i en medlemsstat i vilken förordning (EG) nr 767/2008 ännu inte har fått verkan

1. Utsedda myndigheter i en medlemsstat i vilken förordning (EG) nr 767/2008 ännu inte har fått verkan ska ha åtkomst till VIS för sökningar inom sitt behörighetsområde, och

a)på samma villkor som anges i artikel 5.1 och

13.8.2008 SV Europeiska unionens officiella tidning L 218/133
       

b)efter en vederbörligen motiverad skriftlig eller elektronisk begäran till en utsedd myndighet i en medlemsstat på vilken förordning (EG) nr 767/2008 är tillämplig; denna myndighet ska därefter begära att den eller de nationella centrala åtkomstpunkterna gör sökningen i VIS.

2.En medlemsstat i fråga om vilken förordning (EG) nr 767/ 2008 ännu inte har fått verkan ska göra sin viseringsinformation tillgänglig för medlemsstater som omfattas av förordning (EG) nr 767/2008, på grundval av en vederbörligen motiverad skriftlig eller elektronisk begäran som ska uppfylla de villkor som fastställs i artikel 5.1.

3.Artiklarna 8.1 och 8.3–8.6, artikel 9.1, artikel 10.1 och 10.3, artikel 12, artikel 13.1 och 13.3 i detta beslut ska tillämpas i enlighet med detta.

Artikel 7

Villkor för Europols åtkomst till VIS-uppgifter

1. Europol ska ha åtkomst till VIS för sökningar inom ramen för sitt uppdrag och

a)när det är nödvändigt för att Europol ska kunna fullgöra sina arbetsuppgifter i enlighet med artikel 3.1.2 i Europolkonventionen och för särskilda analysändamål enligt artikel 10 i Europolkonventionen, eller

b)när det är nödvändigt för att Europol ska kunna fullgöra sina arbetsuppgifter i enlighet med artikel 3.1.2 i Europolkonventionen och för analyser av allmän karaktär och strategiskt slag, enligt artikel 10 i Europolkonventionen, under förutsättning att VIS-uppgifterna avidentifieras av Europol före en sådan behandling och bevaras i en form som inte längre möjliggör identifiering av de registrerade personerna.

2.Artikel 5.2 och 5.3 ska vara tillämpliga i enlighet med detta.

3.Europol ska med anledning av detta beslut utse en specialenhet med vederbörligen bemyndigade Europoltjänstemän som ska agera som central åtkomstpunkt för sökningar i VIS.

4.Behandling av uppgifter som Europol erhållit genom åtkomst till VIS förutsätter samtycke från den medlemsstat som fört in uppgifterna i VIS. Europol ska inhämta detta samtycke från den nationella Europolenheten i medlemsstaten.

Artikel 8

Skydd av personuppgifter

1. Behandlingen av personuppgifter i enlighet med detta beslut ska följa nedanstående bestämmelser och den nationella rätten i

den medlemsstat som inhämtar uppgifter. När det gäller behandlingen av personuppgifter som inhämtas i enlighet med detta beslut, ska varje medlemsstat säkerställa en tillräcklig skyddsnivå i nationell rätt som minst motsvarar den enligt Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter, och för de medlemsstater som har ratificerat det, tilläggsprotokollet av den 8 november 2001 till den konventionen, och ska beakta Europarådets ministerkommittés rekommendation nr R (87) 15 av den 17 september 1987 om polisens användning av personuppgifter.

2.Europols behandling av personuppgifter i enlighet med detta beslut ska överensstämma med Europolkonventionen och de bestämmelser som antagits för dess genomförande och ska övervakas av det oberoende gemensamma tillsynsorgan som inrättats enligt artikel 24 i konventionen.

3.De personuppgifter som erhålls i enlighet med detta beslut från VIS ska enbart behandlas för att förhindra, upptäcka, utreda och åtala för terroristbrott eller andra grova brott.

4.Personuppgifter som i enlighet med detta beslut inhämtats från VIS får inte överföras eller göras tillgängliga för ett tredjeland eller en internationell organisation. I ett brådskande undantagsfall får sådana uppgifter dock överföras till eller göras tillgängliga för ett tredjeland eller en internationell organisation, uteslutande i syfte att förebygga och upptäcka terroristbrott och andra grova brott och på de villkor som anges i artikel 5.1 i detta beslut, förutsatt att den medlemsstat som registrerat uppgifterna i VIS samtycker och att det sker i enlighet med nationell rätt i den medlemsstat som överför uppgifterna eller gör dem tillgängliga. Medlemsstaterna ska i enlighet med nationell rätt se till att register förs över sådana överföringar och på begäran ställa dem till förfogande för nationella dataskyddsmyndigheter. Överföringen av uppgifter från den medlemsstat som förde in uppgifterna i VIS i enlighet med förordning (EG) nr 767/2008 ska omfattas av den medlemsstatens nationella rätt.

5.Behörigt eller behöriga organ som i enlighet med nationell rätt har till uppgift att övervaka de genom detta beslut utsedda myndigheternas behandling av personuppgifter ska övervaka att den behandling av personuppgifter som grundar sig på detta beslut är laglig. Medlemsstaterna ska se till att dessa organ har tillräckliga resurser för att utföra de uppgifter som de tilldelas enligt detta beslut.

6.De organ som avses i punkt 5 ska se till att behandlingen av personuppgifter granskas enligt detta beslut minst vart fjärde år, i förekommande fall i enlighet med internationella redovisningsstandarder.

L 218/134 SV Europeiska unionens officiella tidning 13.8.2008
       

7.Medlemsstaterna och Europol ska medge att det eller de behöriga organ som avses i punkterna 2 och 5 erhåller nödvändig information så att de kan utföra sina uppgifter i enlighet med denna artikel.

8.Personalen vid de myndigheter som är berättigade till åtkomst till VIS ska innan de bemyndigas att behandla uppgifter som lagras i VIS erhålla lämplig utbildning om reglerna för datasäkerhet och skydd av uppgifter och få information om alla relevanta brott och påföljder.

Artikel 9

Datasäkerhet

1.Den ansvariga medlemsstaten ska garantera säkerheten för uppgifterna under överföringen till de utsedda myndigheterna och när de tagits emot av dem.

2.Varje medlemsstat ska besluta om nödvändiga säkerhetsåtgärder när det gäller uppgifter som ska inhämtas från VIS enligt detta beslut och därefter lagras, särskilt för att

a)fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,

b)hindra obehöriga personer från att få tillträde till nationella anläggningar vid vilka medlemsstaten lagrar uppgifter (kontroll vid ingången till anläggningen),

c)hindra obehörig läsning, kopiering, ändring eller radering av uppgifter eller datamedier (kontroll av datamedier),

d)hindra obehöriga från att skaffa sig kännedom om, ändra eller radera lagrade personuppgifter (kontroll av lagring),

e)hindra obehörig behandling av uppgifter från VIS (kontroll av behandlingen av uppgifter),

f)garantera att personer som är behöriga att söka i VIS endast har åtkomst till de uppgifter som omfattas av deras sökningstillstånd genom individuella och unika användaridentiteter och skyddade åtkomstmetoder (åtkomstkontroll),

g)garantera att alla myndigheter med rätt till åtkomst till VIS skapar profiler som beskriver uppgifter och ansvar för personer som har befogenhet för åtkomst och sökning av uppgifter och att utan dröjsmål ge de nationella tillsynsmyndigheter som avses i artikel 8.5 tillgång till dessa profiler på begäran (personalprofiler),

h)garantera möjlighet att verifiera och fastställa till vilka organ personuppgifter kan överföras med användning av

datakommunikationsutrustning (kontroll av kommunikationen),

i)garantera möjlighet att verifiera och fastställa vilka uppgifter som har hämtats från VIS när, av vem och för vilket ändamål (kontroll av dataregistrering),

j)hindra obehörig läsning och kopiering av personuppgifter när de överförs till eller från VIS, särskilt med hjälp av lämplig krypteringsteknik (kontroll av transport),

k)övervaka att de säkerhetsföreskrifter som avses i denna punkt är verkningsfulla och vidta nödvändiga organisatoriska åtgärder för intern övervakning för att säkerställa överensstämmelse med detta beslut (självgranskning).

Artikel 10

Skadeståndsansvar

1.Varje person eller medlemsstat som har lidit skada till följd av en otillåten behandling eller av något annat handlande som är oförenligt med bestämmelserna i detta beslut har rätt till ersättning av den medlemsstat som är ansvarig för den uppkomna skadan. Den medlemsstaten ska helt eller delvis befrias från detta ansvar om den kan styrka att den inte är ansvarig för den händelse som orsakade skadan.

2.Om en medlemsstats underlåtenhet att uppfylla sina skyldigheter enligt detta beslut orsakar skada på VIS, ska den medlemsstaten anses ansvarig för denna skada, såvida inte en annan medlemsstat har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för att begränsa dess verkningar.

3.Skadeståndsanspråk mot en medlemsstat för en sådan skada som avses i punkterna 1 och 2 ska regleras genom den nationella lagstiftningen i den medlemsstat som är svarande.

Artikel 11

Egenkontroll

Medlemsstaterna ska se till att varje myndighet som har åtkomst till VIS-uppgifter vidtar de åtgärder som är nödvändiga för att följa detta beslut och vid behov samarbetar med det eller de nationella organ som avses i artikel 8.5.

Artikel 12

Sanktioner

Medlemsstaterna ska vidta nödvändiga åtgärder för att se till att all användning av VIS-uppgifter som strider mot bestämmelserna i detta beslut är straffbar genom sanktioner, inklusive administrativa och/eller straffrättsliga sanktioner, vilka ska vara effektiva, proportionella och avskräckande.

13.8.2008 SV Europeiska unionens officiella tidning L 218/135
       

Artikel 13

Bevarande av VIS-uppgifter i nationella register

1.Uppgifter som hämtats från VIS får bevaras i nationella register endast när det är nödvändigt i ett enskilt fall i enlighet med de ändamål som fastställs i detta beslut och i enlighet med de tillämpliga rättsliga bestämmelserna, inbegripet bestämmelserna om uppgiftsskydd, och inte längre än vad som är nödvändigt i det enskilda fallet.

2.Punkt 1 ska inte inverka på bestämmelserna i en medlemsstats nationella lagstiftning när det gäller de utsedda myndigheternas införande i sina nationella register av uppgifter som den medlemsstaten har lagt in i VIS i enlighet med förordning (EG) nr 767/2008.

3.All sådan användning av uppgifter som inte överensstämmer med punkterna 1 och 2 ska anses vara otillbörlig användning enligt varje medlemsstats nationella rätt.

Artikel 14

Rätt till åtkomst, korrigering och radering

1.Personers rätt till åtkomst till uppgifter som erhållits från VIS och som avser dem enligt detta beslut ska utövas enligt den nationella rätten i den medlemsstat i vilken de åberopar denna rätt.

2.Om så följer av den nationella rätten, ska den nationella tillsynsmyndigheten avgöra om uppgifterna får lämnas ut och hur detta ska ske.

3.En annan medlemsstat än den som har lagt in uppgifterna i VIS enligt förordning (EG) nr 767/2008 får lämna ut information om sådana uppgifter endast om den i förväg har gett den medlemsstat som lagt in uppgifterna tillfälle att meddela sin ståndpunkt.

4.Information ska inte lämnas ut till den registrerade om genomförandet av det rättsliga uppdrag som uppgifterna avser eller skyddet av tredjemans rättigheter och frihet kräver det.

5.En person har rätt att få oriktiga uppgifter som avser denne korrigerade och olagligt lagrade uppgifter raderade. Om de utsedda myndigheterna mottar en sådan ansökan eller om de har några andra bevis som tyder på att uppgifterna som behandlats i VIS är oriktiga, ska de omedelbart meddela viseringsmyndigheten i den medlemsstat som har lagt in uppgifterna i VIS, vilken ska kontrollera de berörda uppgifterna och om nödvändigt omedelbart korrigera eller radera dem i enlighet med artikel 24 i förordning (EG) nr 767/2008.

6.Den berörda personen ska informeras så snart som möjligt och under alla förhållanden inte senare än 60 dagar räknat från den dag som ansökan lämnades in eller tidigare om en kortare tidsfrist följer av nationell rätt.

7.Den berörda personen ska så snart som möjligt informeras om vilka åtgärder som vidtas till följd av utövandet av hans eller hennes rätt till korrigering och radering och under alla förhållanden inte senare än tre månader räknat från den dag då personen ansöker om att få uppgifterna korrigerade eller raderade eller tidigare om en kortare tidsfrist följer av nationell rätt.

8.I varje medlemsstat ska var och en ha rätt att väcka talan eller överklaga till de behöriga myndigheterna eller domstolarna i den medlemsstat som vägrade den berörda personen den rätt att få åtkomst till eller den rätt att korrigera eller radera uppgifter som avser denne, som föreskrivs i den här artikeln.

Artikel 15

Kostnader

Varje medlemsstat och Europol ska på egen bekostnad inrätta och underhålla den tekniska infrastruktur som är nödvändig för att genomföra detta beslut samt bära kostnaderna för åtkomst till VIS enligt detta beslut.

Artikel 16

Registerföring

1. Varje medlemsstat och Europol ska säkerställa att all uppgiftsbehandling som härrör från åtkomst till VIS i enlighet med detta beslut registreras för att kontrollera huruvida sökningen är tillåten, för att övervaka att databehandlingen sker lagenligt, och för egenkontroll av datasäkerheten och uppgifternas kvalitet.

I dessa register ska följande anges:

a)Det exakta ändamålet med sökningen enligt artikel 5.1 a, inbegripet den berörda typen av terroristbrott eller annat grovt brott och, för Europol, det exakta ändamålet med sökningen enligt artikel 7.1.

b)Referensnummer för det nationella registret.

c)Datum och exakt tidpunkt för åtkomsten.

d)I förekommande fall, att tillämpning skett av förfarandet i artikel 4.2.

e)Vilka uppgifter som använts för sökningen.

f)Vilken typ av uppgifter som använts för sökningen.

g)I enlighet med nationella regler eller Europolkonventionens bestämmelser, beteckningen för den tjänsteman som utförde sökningen och för den tjänsteman som beordrade sökningen eller tillgången.

L 218/136 SV Europeiska unionens officiella tidning 13.8.2008
       

2.Registerposter innehållande personuppgifter ska endast användas för övervakning av att behandlingen av personuppgifter är lagenlig och för att trygga datasäkerheten. Endast registerposter som innehåller uppgifter som inte är personuppgifter får användas för den övervakning och utvärdering som omnämns i artikel 17 i detta beslut.

3.Registret ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att den lagringsperiod som anges i artikel 23.1 i förordning (EG) nr 767/2008 har löpt ut, såvida inte registret behövs för redan påbörjade övervakningsförfaranden enligt punkt 2 i denna artikel.

Artikel 17

Övervakning och utvärdering

1.Den förvaltningsmyndighet som avses i förordning (EG) nr 767/2008 ska se till att system införs för att övervaka hur VIS fungerar enligt detta beslut jämfört med mål för produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.Förvaltningsmyndigheten ska ha åtkomst till den information om uppgiftsbehandling i VIS som behövs för det tekniska underhållet.

3.Två år efter det att VIS tagits i drift, och därefter vartannat år, ska förvaltningsmyndigheten lämna en rapport till Europaparlamentet, rådet och kommissionen om hur VIS fungerat i tekniskt hänseende enligt detta beslut. Rapporten ska innefatta uppgifter om hur effektivt VIS har fungerat i förhållande till kvantitativa indikatorer som kommissionen fastställt på förhand och särskilt uppgifter om behovet och användningen av artikel 4.2.

4.Tre år efter det att VIS tagits i drift, och därefter vart fjärde år, ska kommissionen utarbeta en samlad utvärdering av VIS enligt detta beslut. Utvärderingen ska omfatta en undersökning av de resultat som uppnåtts mot bakgrund av målen, en bedömning av om skälen till detta beslut fortsatt är giltiga, tillämpningen av detta beslut när det gäller VIS, säkerheten för VIS och eventuella konsekvenser för den framtida användningen.

Kommissionen ska överlämna utvärderingsrapporterna till Europaparlamentet och rådet.

5.Medlemsstaterna och Europol ska förse förvaltningsmyndigheten och kommissionen med den information som behövs för att utarbeta de rapporter som avses i punkterna 3 och 4. Denna information ska inte äventyra arbetsmetoder eller innehålla uppgifter som avslöjar källor, personal eller de utredningar som görs av de utsedda myndigheterna.

6.Förvaltningsmyndigheten ska förse kommissionen med den information som behövs för att genomföra de samlade utvärderingar som avses i punkt 4.

7.Under en övergångsperiod innan förvaltningsmyndigheten får ansvaret ska kommissionen ha ansvar för att utarbeta och lägga fram de rapporter som avses i punkt 3.

Artikel 18

Ikraftträdande och tillämpningsdatum

1.Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

2.Detta beslut får verkan från och med det datum som ska fastställas av rådet så snart kommissionen har informerat rådet om att förordning (EG) nr 767/2008 har trätt i kraft och är fullt tillämplig.

Rådets generalsekretariat ska offentliggöra detta datum i Europeiska unionens officiella tidning.

Utfärdat i Luxemburg den 23 juni 2008.

På rådets vägnar

I. JARC

Ordförande

Sammanfattning av departementspromemorian Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS)

(Ds 2011:27)

I promemorian föreslås de författningsändringar som krävs för genomförandet av rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott.

Genom rådsbeslutet öppnas en möjlighet för brottsbekämpande myndigheter att i vissa fall kunna få tillgång till uppgifter i VIS, som är en för medlemsstaterna gemensam databas för viseringar vilken administreras av Europeiska unionen.

Rådsbeslutets bestämmelser föreslås genomföras i lagen (2000:343) om internationellt polisiärt samarbete. Förslaget omfattar regler om bl.a. förutsättningarna för sökning i VIS och tillåten behandling av VIS-upp- gifter.

Promemorian innehåller även förslag till förordningsändringar, för att ge en mer heltäckande bild av hur rådsbeslutet bör genomföras.

Prop.

2014/2015:82 Bilaga 2

61

Prop.

2014/2015:82 Bilaga 3

62

Lagförslag i departementspromemorian (Ds 2011:27)

Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete

Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete

dels att nuvarande 22 och 23 §§ ska betecknas 29 och 30 §§, dels att 2 § och den nya 30 § ska ha följande lydelse,

dels att en ny rubrik ska införas närmast efter 28 § av följande lydelse, dels att det i lagen ska införas sju nya paragrafer, 22–28 §§, samt

närmast före 22 § en ny rubrik, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 §

I denna lag avses med

utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen),

förföljande tjänstemän: utländska tjänstemän som förföljer en person

på svenskt territorium enligt denna lag,

svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter,

Öresundsförbindelsen: den fasta förbindelsen över Öresund som den

definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen,

Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, samt

referensuppgift: en sifferbeteckning och ett fingeravtryck, eller en sifferbeteckning och den icke kodifierade delen av en DNA- profil.

Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet,

referensuppgift: en sifferbeteckning och ett fingeravtryck, eller en sifferbeteckning och den icke kodifierade delen av en DNA- profil,

VIS-rådsbeslutet: rådets beslut

2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas

utsedda myndigheter och för

Europol i syfte att förebygga, upptäcka och utreda terroristbrott och andra grova brott, och

VIS-uppgifter: uppgifter som finns i eller har inhämtats från informationssystemet för viseringar (VIS).

Tillgång till VIS-uppgifter

22 §

Sökning i informationssystemet för viseringar (VIS) med stöd av VIS-rådsbeslutet får göras av den centrala åtkomstpunkten på begäran av en behörig myndighet.

Behörig myndighet är Rikspolisstyrelsen, en polismyndighet, Ekobrottsmyndigheten, när den bedriver polisverksamhet, Tullverket och Kustbevakningen.

23 §

En behörig myndighet får begära att sökning görs i informationssystemet för viseringar (VIS) om det i ett ärende finns särskilda skäl att anta att VIS-uppgifter väsentligen kan komma att bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott som anges i

1.2, 4 och 5 §§ lagen (2003:148) om straff för terroristbrott,

2.3–6 §§ lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan allvarlig brottslighet,

3. 3 § lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall, eller

4. bilagan till lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder, om det för brottet är föreskrivet en frihetsberövande påföljd i tre år eller mer.

Prop.

2014/2015:82 Bilaga 3

63

Prop.

2014/2015:82 Bilaga 3

64

Sökning får också begäras om det i ett ärende finns särskilda skäl att anta att VIS-uppgifter väsentligen kan komma att bidra till att utreda brott som anges i första stycket.

24 §

En behörig myndighet som vill få tillgång till VIS-uppgifter ska lämna in en motiverad begäran till den centrala åtkomstpunkten.

Den centrala åtkomstpunkten ansvarar för att kontrollera att förutsättningarna i 23 § är uppfyllda innan den gör en sökning.

Vid fara i dröjsmål får sökning göras omedelbart, utan den kontroll som anges i andra stycket, om en behörig myndighet begär det.

25 §

Vid sökning får endast följande VIS-uppgifter i ansökningsakten användas som sökbegrepp:

1.nuvarande och tidigare efternamn, förnamn, kön, födelsedatum, födelseort och födelseland,

2.nuvarande medborgarskap och medborgarskap vid födseln,

3.resehandlingens typ och nummer, utfärdande myndighet, dag för utfärdande och sista giltighetsdag,

4.huvuddestination och den planerade vistelsens varaktighet,

5.syftet med resan,

6.planerad ankomst- och avresedag,

7.planerad gränsövergång för första inresa eller transiteringsväg,

8.bostad,

9.fingeravtryck,

10.typ av visering och viseringsmärkets nummer, och

11.den person som bjudit in eller åtagit sig att stå för sökandens levnadskostnader under vistelsen.

26 §     Prop.
Om efterfrågade uppgifter 2014/2015:82
påträffas vid en sökning med stöd Bilaga 3

av VIS-rådsbeslutet, får den behöriga myndigheten, utöver alla de uppgifter som anges i 25 §, även ges tillgång till

1.andra uppgifter som hämtats från ansökningsakten,

2.fotografier, och

3.uppgifter om utfärdade, vägrade, återkallade eller förlängda viseringar.

27 §

Har en myndighet fått tillgång till VIS-uppgifter som är personuppgifter, får uppgifterna inte behandlas för något annat ändamål än att förebygga, förhindra, upptäcka, utreda och beivra det eller de brott som låg till grund för sökningen enligt 23 §.

28 §

Det är förbjudet att till ett tredjeland eller en internationell organisation överföra personuppgifter som har lagts in av en annan stat i informationssystemet för viseringar (VIS), eller att göra sådana uppgifter tillgängliga.

Vid fara i dröjsmål får dock personuppgifter föras över till eller göras tillgängliga för ett tredjeland eller en internationell organisation. Detta får endast göras

1.för att förebygga, förhindra och upptäcka sådana brott som anges i 23 § första stycket, och

2.om de villkor i övrigt som anges i 23 § första stycket är uppfyllda, samt

3.om den stat som har registrerat viseringsuppgifterna samtycker till det.

65

Prop.

2014/2015:82 Bilaga 3

66

Gemensamma bestämmelser för

Prümrådsbeslutet och VIS- rådsbeslutet

Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor.

30 §

Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om

1.samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor, och

2.tillgång till uppgifter enligt VIS-rådsbeslutet.

Denna lag träder i kraft den dag regeringen bestämmer.

Förteckning över remissinstanserna

Följande remissinstanser har kommit in med yttrande över departementspromemorian: Göta hovrätt, Helsingborgs tingsrätt, Umeå tingsrätt, Kammarrätten i Stockholm, Förvaltningsrätten i Göteborg, Justitiekanslern, Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, Säkerhetspolisen, Säkerhets- och integritetsskyddsnämnden, Brottsförebyggande rådet, Tullverket, Kustbevakningen, Datainspektionen, Skatteverket, Riksarkivet, Migrationsverket och Örebro universitet.

Riksdagens ombudsmän har inbjudits att lämna synpunkter men avstått.

Prop.

2014/2015:82 Bilaga 4

67

Prop.

2014/2015:82 Bilaga 5

68

Lagrådsremissens lagförslag

Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete

Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete

dels att rubriken närmast efter 23 § ska utgå,

dels att nuvarande 24 och 25 §§ ska betecknas 28 och 29 §§, dels att 1 b och 2 §§ och den nya 29 § ska ha följande lydelse,

dels att rubrikerna närmast före 24 och 25 §§ ska sättas närmast före de nya 28 och 29 §§,

dels att det ska införas fyra nya paragrafer, 24–27 §§, och närmast före 24 § en ny rubrik av följande lydelse,

dels att det närmast efter den nya 27 § ska införas en ny rubrik som ska lyda ”Gemensamma bestämmelser för Prümrådsbeslutet, CBE-direktivet och VIS-rådsbeslutet”.

Nuvarande lydelse Föreslagen lydelse

1 b §1

I lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som inom ramen för polissamarbete eller straffrättsligt samarbete har överförts från eller gjorts tillgängliga av

1.en stat som är medlem i Europeiska unionen (EU),

2.Island, Norge, Schweiz eller Liechtenstein,

3.ett EU-organ, eller

4.ett EU-informationssystem.

Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag och i föreskrifter som regeringen har meddelat i anslutning till lagen. Detta gäller dock inte vid behandling av personuppgifter som utbyts eller har utbytts med stöd av rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet.

Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag och i föreskrifter som regeringen har meddelat i anslutning till lagen. Detta gäller dock inte vid behandling av personuppgifter som

utbyts eller har utbytts med stöd av rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, eller

1 Senaste lydelse 2013:334.

hämtas eller har hämtats med stöd av rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott.

2 §2

I denna lag avses med

utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen),

förföljande tjänstemän: utländska tjänstemän som förföljer en person

på svenskt territorium enligt denna lag,

svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter,

Öresundsförbindelsen: den fasta förbindelsen över Öresund som den

definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen,

Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet,

referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodi- fierande delen av personens DNA, och

referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodi- fierande delen av personens DNA,

CBE-direktivet: Europaparlamentets och rådets direktiv 2011/82/EU av den 25 oktober 2011 om underlättande av ett gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott.

2 Senaste lydelse 2014:126.

CBE-direktivet: Europaparlamentets och rådets direktiv 2011/82/EU av den 25 oktober 2011 om underlättande av ett gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott, och

VIS-rådsbeslutet: rådets beslut

2008/633/RIF av den 23 juni 2008 om åtkomst till informationssyste-

Prop.

2014/2015:82 Bilaga 5

69

Prop.

2014/2015:82 Bilaga 5

70

met för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott.

Tillgång till uppgifter enligt VIS- rådsbeslutet

24 §

Den centrala åtkomstpunkten får genom direktåtkomst söka uppgifter i informationssystemet för viseringar (VIS), om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att utreda ett sådant terroristbrott eller annat grovt brott som omfattas av definitionerna i artikel 2.1 i VIS-rådsbe- slutet.

Detsamma gäller om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott som anges i första stycket.

25 §

Vid sökning i VIS får endast följande uppgifter användas som sökbegrepp:

1.nuvarande och tidigare efternamn, förnamn, kön, födelsedatum, födelseort och födelseland,

2.nuvarande medborgarskap och medborgarskap vid födseln,

3.resehandlingens typ och nummer, utfärdande myndighet, dag för utfärdande och sista giltig-

hetsdag,

4.huvuddestination och den planerade vistelsens varaktighet,

5.syftet med resan,

6.planerad ankomst- och avresedag,

7.planerad gränsövergång för första inresa eller transiterings-

väg, Prop.
8. bostad, 2014/2015:82
9. fingeravtryck, Bilaga 5

10.typ av visering och viseringsmärkets nummer, och

11.den person som bjudit in eller åtagit sig att stå för sökandens levnadskostnader under vistelsen.

26 §

Personuppgifter som har hämtats från VIS får behandlas för det ändamål som uppgifterna hämtades för. De får också behandlas för att utreda eller beivra brott i det enskilda fall som sökningen avsåg.

27 §

Det är förbjudet att till tredjeland eller en internationell organisation överföra eller göra tillgängliga sådana personuppgifter som har hämtats från VIS och som har lagts in i systemet av en annan stat.

Detta är dock tillåtet i brådskande fall om

1.de villkor för sökning som anges i 24 § andra stycket är uppfyllda,

2.det är förenligt med svenska intressen att uppgifterna lämnas ut,

3.den stat som har lagt in uppgifterna i systemet samtycker till det, och

4. förutsättningarna i 33 och

34 §§ personuppgiftslagen (1998:204) är uppfyllda.

71

Prop.

2014/2015:82 Bilaga 5

29 §3

Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om

1.samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor, och

2.informationsutbyte enligt CBE-direktivet.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1. samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor,

2.informationsutbyte enligt CBE-direktivet, och

3.tillgång till uppgifter enligt VIS-rådsbeslutet.

Denna lag träder i kraft den 1 juli 2015.

3 Senaste lydelse av tidigare 25 § 2014:126.

72

Lagrådets yttrande Prop.
 
  2014/2015:82
Utdrag ur protokoll vid sammanträde 2015-02-06 Bilaga 6
 
Närvarande: F.d. justitierådet Lennart Hamberg samt justitieråden  
Kristina Ståhl och Agneta Bäcklund.  
Brottsbekämpande myndigheters tillgång till informationssystemet  
för viseringar (VIS)  
Enligt en lagrådsremiss den 22 januari 2015 (Justitiedepartementet) har  
regeringen beslutat inhämta Lagrådets yttrande över förslag till lag om  
ändring i lagen (2000:343) om internationellt polisiärt samarbete.  
Förslaget har inför Lagrådet föredragits av rättssakkunniga Anna Westin.  
Förslaget föranleder följande yttrande av Lagrådet:  
24 §  
I paragrafen anges under vilka förutsättningar den centrala åtkomst-  
punkten får genom direktåtkomst söka uppgifter i informationssystemet  
för viseringar (VIS). Vad som avses med ”den centrala åtkomstpunkten”  
anges inte i lagen.  
Av lagrådsremissen (s. 27 f.) framgår att medlemsstaterna ska utse de  
nationella brottsbekämpande myndigheter som ska ges tillgång till upp-  
gifter i VIS. Dessa ska dock inte ha någon egen möjlighet att söka upp-  
gifter i VIS utan de ska vända sig till en central åtkomstpunkt som sedan  
ska genomföra själva sökningen. Avsikten är att Polismyndigheten ska  
vara Sveriges centrala åtkomstpunkt. Polismyndigheten ska också - till-  
sammans med Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket och  
Kustbevakningen – vara behörig att begära sökningar i VIS. Tanken är  
att dessa frågor ska regleras på förordningsnivå.  
Enligt Lagrådets mening är bestämmelserna i den föreslagna 24 § svår-  
lästa och kan ge en missvisande bild av hur systemet ska fungera. Den  
föreslagna lagtexten ger intrycket av att ”den centrala åtkomstpunkten”  
är den som både initierar och genomför sökningen om åtkomstpunkten  
själv har behov av de uppgifter som ska eftersökas. Att åtkomstpunkten i  
själva verket endast ska fungera som en kanal för inhämtande av uppgif-  
ter som andra myndigheter har behov av framgår inte. Vidare gör an-  
vändningen av benämningen ”den centrala åtkomstpunkten”, utan någon  
förklaring av vad som avses med detta, att läsaren ställer sig undrande till  
vad som avses med detta begrepp.  
Lagrådet anser att det av lagen bör framgå att en sökning i VIS får göras  
endast på begäran av en behörig myndighet. Enligt Lagrådets mening bör  
det vidare i paragrafen införas en bestämmelse som tydliggör att rege-  

73

Prop.

2014/2015:82 Bilaga 6

74

ringen beslutar om vilka myndigheter som ska vara behöriga respektive ska fungera som central åtkomstpunkt.

Paragrafen skulle kunna ges exempelvis följande lydelse.

På begäran av behöriga myndigheter får uppgifter sökas i informationssystemet för viseringar (VIS), om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att utreda ett sådant terroristbrott eller annat grovt brott som omfattas av definitionerna i artikel 2.1 i VIS-rådsbeslutet.

Detsamma gäller om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott som anges i första stycket.

Informationen ska sökas genom en central åtkomstpunkt med direktåtkomst till VIS. Regeringen förordnar vilken myndighet som ska upprätthålla funktionen som central åtkomstpunkt, samt vilka myndigheter som ska vara behöriga att begära sökning.

Prop.

2014/2015:82

Justitiedepartementet

Utdrag ur protokoll vid regeringssammanträde den 5 mars 2015

Närvarande: Statsministern S Löfven, ordförande, och statsråden Å Romson, Y Johansson, M Johansson, K Persson, S-E Bucht,

P Hultqvist, H Hellmark Knutsson, I Lövin, Å Regnér, M Andersson, A Ygeman, A Johansson, P Bolund, M Kaplan, A Bah Kuhnke,

A Strandhäll, A Shekarabi, G Wikström, A Hadzialic

Föredragande: statsrådet A Ygeman

Regeringen beslutar proposition Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS)

75

Prop.

2014/2015:82

Rättsdatablad

Författningsrubrik Bestämmelser som Celexnummer för
  inför, ändrar, upp- bakomliggande EU-
  häver eller upprepar regler
  ett normgivnings-  
  bemyndigande  
     
Lag om ändring i lagen   32008D0633
(2000:343) om    
internationellt polisiärt    
samarbete    

76