Innehållsförteckning

2.2Förslag till lag om ändring i lagen (2003:1156) om överlämnande från Sverige enligt en europeisk

2.3Förslag till lag om ändring i utlänningslagen

2.4Förslag till lag om ändring i offentlighets- och

4.3Schengenkonventionens bestämmelser om SIS

Prop. 2009/10:86

2

Prop. 2009/10:86

4

Prop. 2009/10:86

6

3 a §

Kan en person, om vilken uppgifter har registrerats enligt 3 §, förväxlas med en person vars identitet har missbrukats, ska registreringen kompletteras med uppgifter om den andra personen.

Registrering av kompletterande uppgifter enligt första stycket får ske endast om den som uppgifterna avser har lämnat sitt samtycke.

Prop. 2009/10:86

8

Prop. 2009/10:86

11

registreringen,

2.avser en personefterlysning i annat fall än som avses i 1, senast tre år efter registreringen,

3.avser motorfordon, släpvagnar eller husvagnar, senast tre år efter registreringen,

4.avser utfärdade legitimationshandlingar eller registrerade sedlar, senast fem år efter registreringen, samt

5.är av annat slag än de som sägs i 1–4, senast tio år efter registreringen.

Rikspolisstyrelsen får dock beträffande uppgifter enligt första stycket 1 och 2, innan den tid som sägs i första stycket har löpt ut, besluta att efterlysningen skall stå kvar i registret om det är nödvändigt för syftet med registreringen.

senast ett år efter registreringen,

2.framställning som rör en person i annat fall än som avses i 1, senast tre år efter registreringen,

3.framställning som rör ett föremål enligt 3 § första stycket 5, senast fem år efter registreringen, och

4.framställning som rör ett föremål enligt 3 § första stycket 6, senast tio år efter registreringen.

Rikspolisstyrelsen får dock, innan den tid som anges i första stycket har löpt ut, besluta att en uppgift ska stå kvar i registret om det är nödvändigt för att uppnå syftet med registreringen. Ett sådant beslut ska framgå av registret. Om uppgifter står kvar med stöd av ett sådant beslut, ska de gallras eller frågan om bevarande prövas på nytt senast vid utgången av de tidsfrister som anges i första stycket. I sådana fall ska tidsfristen anses löpa från dagen för beslutet.

Uppgifter som har registrerats med stöd av 3 a § ska gallras samtidigt som uppgifterna i den registrering enligt 3 § som de hänför sig till. Uppgifterna ska gallras tidigare om den person som de avser begär det.

Tilläggsinformation

12 §

Tilläggsinformation är information som inte ska registreras i SIS men som hänför sig till registreringar i SIS och som med hjälp av automatiserad behandling utbyts mellan Schengenstaterna

–i samband med att de lägger in en registrering,

–efter en träff,

Prop. 2009/10:86

12

Prop. 2009/10:86

14

Uppehållstillstånd får återkallas för en utlänning som har registrerats på den spärrlista som avses i 3 § 2 lagen (2000:344) om Schengens informationssystem, om det finns tillräckliga skäl för en återkallelse.

Uppehållstillstånd får återkallas för en utlänning om vilken uppgifter har registrerats i det register som avses i 1 § lagen (2000:344) om Schengens informationssystem med stöd av Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)6, om det finns tillräckliga skäl för en återkallelse.

3.tillfälligt omhändertagande av en person med hänsyn till dennes eller någon annans säkerhet, eller

4.dold övervakning eller särskilda kontrollåtgärder.

Sekretess gäller hos en myndighet som prövar ansökningar om visering och uppehållstillstånd för uppgift om en enskilds personliga förhållanden i en angelägenhet som avser en sådan framställning som avses i första stycket 2 under samma förutsättningar som anges i första stycket.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Denna lag träder i kraft den dag regeringen bestämmer.

Prop. 2009/10:86

17

5 Rådsbeslutet

5.1Sammanfattning av rådsbeslutet

Rådsbeslutets första tre kapitel innehåller allmänna bestämmelser om SIS II och om fördelningen av ansvaret mellan å ena sidan den centrala förvaltningsmyndighet inom EU som ska inrättas och å andra sidan Schengenstaterna. Där regleras bl.a. vad staterna är skyldiga att genomföra, t.ex. att inrätta ett nationellt SIS II-system med en ansvarig nationell myndighet. I dessa delar innebär rådsbeslutet begränsade förändringar i förhållande till vad som gäller i sak enligt Schengenkonventionen.

I kapitel IV regleras vilka kategorier av uppgifter som SIS II får innehålla, nämligen vissa uppgifter om personer och uppgifter om vissa typer av föremål. I denna del av rådsbeslutet återfinns flera av de nyheter som rådsbeslutet innebär. Här finns bl.a. en bestämmelse som innebär att vissa uppgifter måste finnas för att en framställning om en person ska få registreras och bestämmelser som gör det möjligt att registrera fotografier och fingeravtryck. Vidare finns bestämmelser om under vilka förutsättningar s.k. flaggning är tillåten. Med flaggning avses att en medlemsstat begär att en framställning om en åtgärd som har registrerats av en annan medlemsstat ska förses med en uppgift om att åtgärden inte kan verkställas på dess territorium.

Kapitel V–IX innehåller särskilda bestämmelser om de olika typer av framställningar som får registreras och om vilka uppgifter som får registreras för var och en av dem. Också här återfinns en del betydelsefulla nyheter i sak i förhållande till Schengenkonventionen. När det gäller registreringar av framställningar om personer som är efterlysta för att gripas och överlämnas föreskriver rådsbeslutet till skillnad från Schengenkonventionen att en kopia av en europeisk arresteringsorder ska läggas in i registret. När det gäller registreringar av framställningar som rör försvunna personer införs en skyldighet att registrera uppgifter om huruvida personen behöver omhändertas. Bestämmelserna om registreringar som avser personer som söks för att delta i ett rättsligt förfarande skiljer sig från bestämmelserna i Schengenkonventionen genom att antalet personkategorier utökas något. Även antalet kategorier av föremål som får registreras i SIS utökas genom rådsbeslutet.

Kapitel X reglerar vem som ska ha rätt att få ut uppgifter ur registret och när gallring ska ske. Kapitel XI och kapitel XII innehåller bestämmelser om uppgiftsbehandling och om skydd av personuppgifter. Även i dessa delar genomförs förändringar i förhållande till nuvarande reglering. Det införs bl.a. bestämmelser som ska göra det möjligt att undvika personförväxlingar och förbud mot att överföra uppgifter till tredjeland. Bestämmelserna om skadestånd i kapitel XIII överensstämmer i huvudsak med de som gäller för närvarande. Däremot ställer rådsbeslutet till skillnad från Schengenkonvention krav på att det i nationell rätt ska finnas sanktioner mot missbruk av uppgifter i SIS och mot utbyte av tilläggsinformation i strid med rådsbeslutet.

Kapitel XIV innehåller slutbestämmelser. Enligt artikel 71 träder beslutet i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning. Beslutet offentliggjordes på detta sätt den 7 augusti 2007 och har alltså trätt i kraft. Enligt samma artikel

Prop. 2009/10:86

23

Artikel 10.1 om säkerhetsåtgärder motsvaras i sak av artikel 118 i Schengenkonventionen. Artikeln innebär därutöver ett åtagande att fysiskt skydda uppgifter, bl.a. genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur. Enligt regeringens mening får Sverige genom de grundläggande kraven i personuppgiftslagen (1998:204) på åtgärder för att åstadkomma en lämplig säkerhetsnivå och de möjligheter som finns att meddela kompletterande föreskrifter i förordning eller myndighetsföreskrifter anses uppfylla de säkerhetskrav som rådsbeslutet uppställer. Inte heller i detta avseende bedöms rådsbeslutet kräva några lagändringar (jfr prop. 1999/2000:64 s. 148).

Artikel 11 om sekretess saknar direkt motsvarighet i Schengenkonventionen. I anslutning till att Schengenkonventionens regler genomfördes i svensk rätt konstaterades att konventionen inte innehåller någon uttrycklig bestämmelse om sekretess till skydd för enskildas personliga förhållanden, men att konventionens strikta begränsningar när det gäller vilka myndigheter som ska ha tillgång till registret och reglerna om användningsbegränsning torde ha till syfte att även skydda uppgifter av hänsyn till den personliga integriteten (prop. 1999/2000:64 s. 144 f.). Av den anledningen togs i dåvarande 7 kap. 41 § sekretesslagen (1980:100), som nu motsvaras av 37 kap. 6 § offentlighets- och sekretesslagen (2009:400), en särskild bestämmelse in som innebär att vissa uppgifter i SIS-registret och kompletterande information på Sirenekontoret om enskildas personliga förhållanden omfattas av sekretess, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (se a. prop. s. 137 f.). Motiveringen till bestämmelsen var att i princip samma sekretesskydd bör gälla för uppgifter i SIS och hos Sirenekontoren som när uppgifter av samma slag förekommer i andra sammanhang (prop. s. 145). Avsikten med den särskilda bestämmelsen var att garantera sekretess för sådana uppgifter som inte omfattades av redan befintliga sekretessbestämmelser. Bestämmelsen i 37 kap. 6 § offentlighets- och sekretesslagen kommer att gälla även för nya uppgifter som registreras i SIS med stöd av de nya reglerna i rådsbeslutet. Med hänsyn till detta och till att artikel 11 hänvisar till nationell lagstiftning gör regeringen bedömningen att rådsbeslutet i denna del inte kräver några författningsändringar.

Bestämmelsen i artikel 12 om skyldighet att, i syfte att kunna kontrollera behandlingen av uppgifter i SIS, i en nationell logg notera uppgifter om sökningar och utbyte av uppgifter i systemet (s.k. loggningsnoteringar eller loggningsuppgifter) har delvis sin motsvarighet i artikel 103 i Schengenkonventionen. Konventionen ställer dock inte några krav på att sökningar ska loggas. En annan skillnad är att enligt konventionen behöver endast i genomsnitt var tionde överföring loggas, medan rådsbeslutet ställer krav på att det ska finnas loggningsuppgifter för samtliga överföringar och sökningar som har skett i registret.

Det finns inga svenska bestämmelser som särskilt tar sikte på loggning av uppgifter om sökningar och överföringar av uppgifter i SIS. Skyldigheten att logga uppgifter i kontrollsyfte kan sägas utgöra ett led i uppfyllandet av de grundläggande skyldigheter som åligger Rikspolisstyrelsen som personuppgiftsansvarig när det gäller behandling och skydd av uppgifterna (jfr 9 och 31 §§ personuppgiftslagen). Närmast handlar det om att se till att det tekniska systemet fungerar på ett sådant sätt att det

Prop. 2009/10:86

25

Promemorians förslag: Överensstämmer med regeringens förslag. Remissinstanserna: Tillstyrker förslaget eller lämnar det utan

invändningar.

Skälen för regeringens förslag: I artikel 20 finns grundläggande bestämmelser om vilka uppgifter som får registreras i SIS. I förhållande till Schengenkonventionen innebär rådsbeslutet en utökning i detta avseende, bl.a. genom att fotografier och fingeravtryck samt s.k. länkar till andra registreringar får registreras. En länk gör det möjligt att vid en träff på en registrering samtidigt få fram annan registrerad relevant information. En registrering avseende ett barn som har efterlysts som försvunnet kan t.ex. länkas till en registrering avseende den person som har efterlysts för att gripas och överlämnas på grund av delaktighet i bortförandet av barnet.

Det som anges i artikel 20 har till stora delar sin motsvarighet i artiklarna 94.2 och 94.3 i Schengenkonventionen. Såväl konventionen som rådsbeslutet reglerar uttömmande vilka uppgifter som får registreras för uppgiftskategorin personer. Det saknas emellertid bestämmelser om vilka uppgifter som får registreras för uppgiftskategorin föremål. Artikel 20.3 i rådsbeslutet skiljer sig i dessa avseenden endast språkligt från artikel 94.3 i Schengenkonventionen. Även vid registrering av en framställning om ett föremål kan personuppgifter förekomma. Enligt regeringens mening bör det därför förtydligas att uppräkningen i 4 § lagen om Schengens informationssystem inte är uttömmande när det gäller vilka personuppgifter som får finnas i registret. Däremot är den – i enlighet med såväl Schengenkonventionen som rådsbeslutet – uttömmande när det gäller vilka uppgifter som får registreras vid en framställning om en person. Vissa av dessa uppgifter är inte nödvändigtvis personuppgifter i personuppgiftslagens mening. Även detta bör tydliggöras i den svenska lagtexten.

I förhållande till Schengenkonventionen innebär rådsbeslutet den skillnaden att samtliga förnamn på registrerade personer får registreras (artikel 20.3a). Detta kräver en ändring av 4 § 3 lagen om Schengens informationssystem. Den i sak mest genomgripande förändringen av bestämmelsen i förhållande till Schengenkonventionen är dock att fler typer av uppgifter som rör en framställning om en person får registreras, bl.a. fotografier och fingeravtryck, uppgift om huruvida personen har rymt, länkar till andra registreringar som har lagts in i SIS, samt uppgift om typ av brott.

Det bör anmärkas att varken Schengenkonventionen eller rådsbeslutet innehåller några bestämmelser som ålägger medlemsstaterna att registrera framställningar (även om artikel 23 i beslutet innehåller en bestämmelse med krav på att vissa uppgifter måste framgå av registret för det fall en framställning registreras). Detta hänger samman med att införandet av en registrering i SIS innebär en begäran om att övriga stater ska vidta en viss åtgärd om den eftersökta personen eller föremålet påträffas. Varje Schengenstat råder själv över vilka åtgärder som den i varje särskilt fall vill begära och därigenom vilka framställningar den själv lägger in i sin nationella enhet (se prop. 1997/98:42 s. 108). Utvidgningen av vilka typer av uppgifter som får registreras när det gäller framställningar om personer innebär därför inte någon skyldighet för medlemsstaterna att registrera nya uppgifter, t.ex. fotografier och

Prop. 2009/10:86

27

fingeravtryck, om ett sådant förfarande inte är förenligt med nationell rätt.

Mot bakgrund av att syftet med SIS II är att underlätta samarbetet mellan medlemsstaterna och öka effektiviteten i brottsbekämpningen framstår det som lämpligt att i svensk rätt införa bestämmelser som möjliggör att fotografier och fingeravtryck registreras i SIS. Eftersom 4 § lagen om Schengens informationssystem uttömmande reglerar vilka typer av uppgifter som får registreras i SIS när det gäller en framställning om en person, måste den paragrafen kompletteras om det ska bli möjligt att registrera alla de typer av uppgifter som rådsbeslutet tillåter. När det gäller länkar bör det anmärkas att skapandet av en länk mellan två befintliga registreringar innebär att en ny uppgift tillförs respektive registrering. Det innebär att även möjligheten att registrera länkar i SIS kräver en komplettering av nämnda paragraf.

5.3.3Uppgifter som måste registreras vid registrering av uppgifter om personer

Regeringens förslag: I lagen om Schengens informationssystem tas en bestämmelse in som innebär att en person får bli föremål för registrering endast om det finns vissa grundläggande uppgifter om personen och dessa registreras. Det ska också framgå att även övriga uppgifter om personen som finns tillgängliga och som får registreras ska registreras.

Promemorians förslag: Överensstämmer med regeringens förslag, men har en något annorlunda formulerad lagtext.

Remissinstanserna: Remissinstanserna tillstyrker förslaget eller lämnar det utan invändningar. Kammarrätten i Stockholm och Migrationsverket anför dock att det i 4 § i lagen om Schengens informationssystem bör införas ett förtydligande om att registrering får ske även om inte alla uppgifter som räknas upp i artikel 20.3a i rådsbeslutet finns tillgängliga.

Skälen för regeringens förslag: Enligt artikel 23 förutsätter en registrering i SIS att ett visst minimum av uppgifter finns tillgängliga och läggs in i systemet. Om inte alla dessa uppgifter finns, får alltså någon registrering inte göras. De uppgifter som måste finnas är

–efternamn, förnamn, namn vid födseln och tidigare använda namn och eventuella alias (artikel 20.3 a),

–kön (artikel 20.3 d),

–begärt förfarande (artikel 20.3 l), samt

–i förekommande fall, en hänvisning till det beslut som ger upphov till registreringen (artikel 20.3 k).

Enligt artikeln gäller därutöver att alla andra uppgifter som räknas upp

iartikel 20.3 ska registreras om de finns tillgängliga. Bestämmelsen saknar motsvarighet i Schengenkonventionen och kräver en motsvarande svensk reglering.

Som har uppmärksammats i promemorian har artikeln getts en utformning som kan förefalla innebära att registrering inte får ske om inte alla

de angivna uppgifterna finns. Registrering skulle i så fall inte få ske om

Prop. 2009/10:86

28

utlämningsbegäran skickas direkt utan användning av SIS. Detta främjar bl.a. en korrekt bedömning av de frågor om tvångsmedelsanvändning beträffande den eftersökte som ska göras.

För att tillgodose kravet på att kopior av en europeisk arresteringsorder ska läggas in i SIS behöver nuvarande reglering kompletteras i flera avseenden; dels vad gäller registrering av ytterligare uppgifter, dels såvitt avser införandet av en specifik handling i registret. Lagen om Schengens informationssystem innehåller en uttömmande reglering av vilka uppgifter som får läggas in i registret när det gäller framställningar som rör personer (4 §). Eftersom artikel 27 innebär att fler uppgifter än de som nu tillåts ska föras in i registret, nämligen sådana som finns i en europisk arresteringsorder, måste ett tillägg med den innebörden göras i 4 §. Rådsbeslutet föreskriver dock inte enbart att de nämnda uppgifterna ska finnas i registret utan också i vilken form de ska läggas in, nämligen genom att en kopia av den europeiska arresteringsorderns tillförs registret. I vilken form ett visst slag av uppgifter ska tillföras registret bör enligt regeringens mening inte regleras i lag utan på förordningsnivå.

Av artikel 31.1 i rådsbeslutet följer vidare att en registrering i SIS enligt artikel 26 (efterlysningen) tillsammans med de uppgifter som registreras med stöd av artikel 27 (kopian av arresteringsordern) ska ha samma giltighet som en europeisk arresteringsorder. Det får betydelse för regleringen i lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder som innehåller bestämmelser som rör framställningar kopplade till en europeisk arresteringsorder i SIS. Enligt 4 kap. 1 § första stycket i lagen får en arresteringsorder översändas genom SIS eller genom ett annat system för eftersökning av personer som är misstänkta för brott. Den kopia av arresteringsordern som fortsättningsvis ska läggas in i SIS i samband med registreringen av en begäran om överlämnande ska anses utgöra en fullvärdig europeisk arresteringsorder som översänts i enlighet med detta lagrum. Någon ändring av den paragrafen är inte påkallad. De formkrav som anges i 4 kap. 2 § första stycket gäller även i dessa fall. Det bör anmärkas att rådsbeslutet ger utrymme för att registrera en efterlysning grundad på en europeisk arresteringsorder innan det finns en färdig arresteringsorder av vilken en kopia kan läggas in i registret. Så bör dock naturligtvis ske endast i undantagsfall.

I 4 kap. 2 § andra stycket nämnda lag föreskrivs att en efterlysning som är registrerad i SIS, eller i ett annat system för eftersökning av personer, och som gäller utlämning eller överlämnande till en medlemsstat i Europeiska unionen, ska jämställas med en europeisk arresteringsorder i avvaktan på att en sådan översänds. Avsikten med bestämmelsen är att handläggningen av ärendet ska kunna påbörjas redan med stöd av efterlysningen och på så sätt främja möjligheterna att kunna överlämna den eftersökte sedan arresteringsordern kommit in (prop. 2005/06:137 s. 25 och 29). Även om en kopia av arresteringsordern framgent ska finnas i SIS kommer det under en övergångstid att finnas efterlysningar som inte åtföljs av en sådan. Översändande genom andra system, t.ex. Interpol, kommer också att förekomma. Det finns därför behov av att behålla bestämmelsen i 4 kap. 2 § andra stycket, men den bör, när det gäller SIS, begränsas till registreringar som inte innehåller en kopia av arresteringsordern. I lagrådsremissens lagförslag avslutas bestämmelsen

Prop. 2009/10:86

30

sak väsentligen av artikel 98 i Schengenkonventionen, som har genomförts i 3 § 5 lagen om Schengens informationssystem. I förhållande till Schengenkonventionen har dock tillämpningsområdet utvidgats något. Beträffande åtalade personer ska uppgifter inte endast kunna läggas in då någon kallats eller söks för att inställa sig i rätten utan även då någon ska delges övriga handlingar i samband med ett brottmålsförfarande. Lagen om Schengens informationssystem behöver därför kompletteras i detta avseende. Nytt är även att det i SIS får registreras uppgifter om dömda personer som ska delges domen. I sådana situationer bör det enligt regeringens mening vara möjligt att registrera uppgifter med stöd av bestämmelsen om registrering av uppgifter om åtalade personer. Därtill kommer att i Sverige delges inte brottmålsdomar på annat sätt än att de expedieras. Rådsbeslutet i denna del bör därför inte föranleda något ytterligare tillägg.

Ytterligare en ändring i förhållande till Schengenkonventionen har gjorts i rådsbeslutet i den bestämmelse som tar sikte på den som ska inställa sig för verkställighet av frihetsberövande (artikel 34.d). I Schengenkonventionen används uttrycket ”frihetsberövande” medan det i rådsbeslutet står ”frihetsberövande straff”. Frihetsberövande straff är ett mer begränsat begrepp som enligt brottsbalkens terminologi endast omfattar påföljden fängelse. Enligt regeringens mening är en lämplig avgränsning i 3 § lagen om Schengens informationssystem i stället ”frihetsberövande påföljd”. Detta torde stämma bäst överens med bestämmelsens avsikt och gör för svenskt vidkommande att även av allmän domstol i brottmålsdom utdömda frihetsberövande vårdpåföljder omfattas. Administrativa beslut om frihetsberövande vårdinsatser och frihetsberövanden under rättegång faller utanför tillämpningsområdet för denna bestämmelse. Dessa omfattas dock av den bestämmelse i 3 § lagen om Schengens informationssystem som tar sikte på tillfälligt omhändertagande av en person med hänsyn till hans eller hennes eller någon annans säkerhet respektive bestämmelsen om personer som är efterlysta för överlämnande eller utlämning.

Varken Schengenkonventionen eller rådsbeslutet innehåller bestämmelser som uttryckligen tar sikte på den hantering av utdömande av påföljd som kan förekomma utanför domstol, för svenskt vidkommande genom föreläggande av ordningsbot eller genom strafföreläggande. De ändamål som ligger bakom såväl konventionen som rådsbeslutet talar dock enligt regeringens mening för att även sådana förfaranden ligger inom ramen för rådsbeslutets tillämpningsområde. Lagen om Schengens informationssystem bör därför utformas i enlighet med detta. Lagrådet har föreslagit en annan författningsteknisk lösning än regeringen gjorde i lagrådsremissen. Regeringen godtar Lagrådets förslag.

Uppgifter om personer som omfattas av dold övervakning eller särskild kontroll

Regeringens bedömning: Rådsbeslutets bestämmelser om vilka uppgifter som får föras in i SIS i samband med registrering av en framställning om en person som omfattas av dold övervakning eller särskild kontroll kräver inte några författningsändringar.

Prop. 2009/10:86

33

brott (artikel 46.5). Registrerade uppgifter får inte användas för administrativa ändamål (artikel 46.6).

All användning av uppgifter som inte är förenlig med dessa bestämmelser ska betraktas som ett åsidosättande av varje medlemsstats nationella lagstiftning. I övrigt ska – om inga särskilda bestämmelser följer av EU-rätten – varje medlemsstats nationella lagstiftning gälla för de uppgifter den lägger in i sitt nationella system.

Utöver dessa begränsningar i rätten att använda eller på annat sätt behandla SIS-uppgifter innebär även artiklarna 54 och 55 begränsningar eftersom de – med vissa undantag – förbjuder att uppgifter överförs till eller görs tillgängliga för tredjeland eller för internationella organisationer.

Det som anges i artikel 46 om behandling av uppgifter överensstämmer i allt väsentligt med artiklarna 101 och 102 i Schengenkonventionen. De artiklarna har genomförts i svensk rätt genom 10 § lagen om Schengens informationssystem. I prop. 2006/07:33 (s. 28) uttalade regeringen att ett genomförande av rådsbeslutet därför i huvudsak inte kräver några författningsändringar men att det under det fortsatta lagstiftningsarbetet borde analyseras i vad mån det behöver införas en särskild lagbestämmelse med anledning av artikel 46.5 som reglerar under vilka förutsättningar uppgifter i SIS får behandlas för andra ändamål än de för vilka uppgifterna registrerats. Även när det gäller innehållet i artikel 46.2, 46.3 och 46.4 gjordes bedömningen att behovet av författningsändringar borde övervägas. I dessa delar gör regeringen följande bedömning.

Bestämmelser som innebär att en myndighet inte får behandla uppgifter som den har tillgång till annat än för vissa ändamål bör regleras i lag. Detta sammanhänger med att sådana begränsningar kan komma i konflikt med bestämmelser i lag om en myndighets skyldighet att utreda eller vidta andra åtgärder inom sitt verksamhetsområde för att fullgöra sina uppgifter. Som exempel kan nämnas att en polismyndighet eller en åklagare enligt 23 kap. 1 § rättegångsbalken i princip är skyldig att inleda förundersökning så snart det finns anledning att anta att ett brott som hör under allmänt åtal har begåtts (jfr prop. 1990/91:131 s. 14 f.).

Vid genomförandet av Schengenkonventionen infördes i lag dels grundläggande bestämmelser om ändamålet med behandlingen och vilka uppgifter som får registreras, dels bestämmelser om under vilka förutsättningar uppgifter får användas för andra ändamål än de som föranledde registreringen. I sistnämnda avseende anges att sådan användning får ske om den registrerande staten har lämnat sitt samtycke (10 § lagen om Schengens informationssystem). Övriga förutsättningar i Schengenkonventionen, bl.a. rätten att behandla uppgifter för ett annat syfte än det registrerade för att avvärja en omedelbart förestående fara för den allmänna ordningen och säkerheten, ansågs inte behöva komma till uttryck i lagen eftersom det är den rapporterande staten som, i samband med att den tar ställning till om tillstånd ska lämnas till annan användning, har att beakta de aktuella förutsättningarna (se prop. 1999/2000:64 s. 150). Artikel 46.5 i rådsbeslutet överensstämmer i sak med artikel 102.3 i Schengenkonventionen. Vad som uttalades vid genomförandet av bestämmelsen i denna del har enligt regeringens mening alltjämt giltighet. Det krävs därför inte någon lagändring för att

Prop. 2009/10:86

37

inom landet som verkställs av polis och tullmyndigheter ha sådan tillgång för samordning av sådana kontroller eller för införande av uppgifter i registret (artikel 40.1). Bestämmelserna överensstämmer i huvudsak med artikel 101.1 i Schengenkonventionen som har genomförts genom 9 § lagen om Schengens informationssystem.

Enligt artikel 40.2 får även vissa andra myndigheter ges tillgång till uppgifter i registret och rätt att söka i detta, nämligen nationella rättsliga myndigheter, t.ex. åklagarmyndigheter. Bestämmelsen saknar motsvarighet i Schengenkonventionen. Vid genomförandet av Schengenkonventionen i svensk rätt konstaterades att de undersökningar som omfattas av konventionen i Sverige leds och samordnas av åklagare. Mot den bakgrunden gavs redan då även åklagarmyndigheter, inklusive Ekobrottsmyndigheten, rätt att få tillgång till uppgifter ur SIS när de utför undersökningar och andra kontroller än gränskontroller i sin verksamhet för att förebygga och utreda brott. Den möjlighet för åklagare att ta del av uppgifter i SIS som föreskrivs i rådsbeslutet finns alltså redan i svensk rätt. Regeringen gör därför bedömningen att några ytterligare lagändringar inte behövs med anledning av rådsbeslutet.

Bestämmelserna i artiklarna 42 och 43 om Europols och Eurojusts tillgång till SIS saknar motsvarighet i Schengenkonventionen. De ska dock inte genomföras i nationell rätt eftersom tillgången gäller det centrala registret.

I artikel 43 återfinns huvudregeln när det gäller omfattningen av rätten att få tillgång till uppgifter i SIS. De myndigheter som har tillgång till uppgifter i registret får endast ha det i den utsträckning det behövs för att de ska kunna fullgöra sina uppgifter. Artikel 43 motsvaras av artikel 101.3 i Schengenkonventionen. Konventionens bestämmelse har genomförts i svensk rätt genom 9 § lagen om Schengens informationssystem där det för varje myndighet anges inom vilken verksamhet de ska ha tillgång till uppgifter i registret. Någon lagändring i denna del är därför enligt regeringens mening inte påkallad.

I artikel 51.6 regleras tillgången till uppgifter som har registrerats i syfte att undvika förväxling av personer och som avser en annan person än den som en framställning avser (se avsnitt 5.3.4.5). Sådana uppgifter får bara lämnas ut till en myndighet som har tillgång till den registrering som de kompletterande uppgifterna avser och som behöver uppgifterna för att undvika en personförväxling. Bestämmelsen bör lämpligen genomföras genom en komplettering i 9 § lagen om Schengens informationssystem.

Prop. 2009/10:86

41

Den centrala tekniska stödfunktionen ska underrättas om varje beslut om förlängning av den tid en uppgift ska stå kvar i registret (artikel 44.4). Enligt artikel 44.5 ska registreringarna raderas automatiskt när den tidsfrist för kontroll som avses i 44.2 har löpt ut. Detta ska dock inte gälla om en förlängning har beslutats och den tekniska stödfunktionen har underrättats om detta. Den centrala stödfunktionen ska fyra månader i förväg automatiskt informera medlemsstaterna om en planerad radering av uppgifter i systemet. Medlemsstaterna ska föra statistik över antalet registreringar vilkas bevarandetid har förlängts (artikel 44.6).

Enligt artikel 45.1 får registreringar om föremål som har lagts in i SIS inte bevaras längre än vad som är nödvändigt för det syfte i vilket de har införts. Registreringar om föremål som har lagts in i enlighet med artikel 36 (registreringar rörande dold övervakning eller särskild kontroll) får bevaras i högst fem år. Registreringar om föremål som har lagts in i enlighet med artikel 38 (föremål som ska beslagtas eller användas som bevismaterial i brottmål) får bevaras i högst tio år. På motsvarande sätt som gäller för registreringar om personer får dessa tider förlängas.

Många av de uppgifter som registreras i SIS finns redan i andra nationella register. Av artikel 47 följer att bestämmelserna om gallring av uppgifter i SIS inte hindrar att medlemsstaterna bevarar uppgifter i sådana register.

Bestämmelserna i artiklarna 44.1 och 44.2 i rådsbeslutet om gallring av uppgifter om personer överensstämmer huvudsakligen med Schengenkonventionen (artikel 112.1–112.4), som har genomförts i 11 § 1 och 2 lagen om Schengens informationssystem. Enligt den paragrafen ska en uppgift gallras senast vid en viss tidpunkt. Om det dessförinnan står klart att uppgiften inte längre behövs för ändamålet med registreringen, ska alltså gallring ske vid den tidigare tidpunkten enligt den allmänna bestämmelsen i 9 § första stycket i personuppgiftslagen. Eftersom rådsbeslutet inte innebär någon ändring i sak i förhållande till vad som redan gäller krävs enligt regeringens mening inte någon lagändring i denna del. Däremot krävs författningsreglering för att genomföra rådsbeslutets bestämmelser om bevarande av uppgifter om en person som har registrerats för att undvika förväxling av personer. Regeringen föreslår därför att bestämmelser i detta avseende tas in i 11 § lagen om Schengens informationssystem.

Som har framgått ovan innebär rådsbeslutet, liksom Schengenkonventionen, att uppgifter om personer kan stå kvar längre tid i registret än de angivna tiderna om det är nödvändigt för syftet med registreringen. Till skillnad från Schengenkonventionen anges i rådsbeslutet (artikel 44.4) att en bedömning av behovet av en sådan förlängning ska arkiveras. Det kan noteras att det i den engelska versionen står ”recorded”, vilket är det uttryck som i andra delar av rådsbeslutet har översatts med ”noteras” (jfr. artiklarna 12 och 18 som handlar om skyldighet att notera uppgifter i en logg). I artikeln anges vidare att det centrala SIS ska meddelas om att ett beslut om förlängning har fattas. Med hänsyn till att automatisk radering av uppgifter som ska gallras ska ske centralt (artikel 44.5) torde innebörden av nämnda bestämmelser vara att det av registret ska framgå att ett beslut om förlängning har fattats. Regeringen gör bedömningen att ett genomförande av rådsbeslutet i denna del kräver författningsreglering.

Prop. 2009/10:86

43

Bestämmelser i detta avseende bör lämpligen införas i 11 § lagen om Schengens informationssystem.

Bestämmelsen om skyldighet att föra statistik över registreringar vilkas bevarandetid har förlängts (artikel 44.6) bedöms vid behov kunna genomföras på förordningsnivå.

Bestämmelserna om gallring av uppgifter om föremål (artikel 45) motsvaras delvis av artikel 113 i Schengenkonventionen. Rådsbeslutet innehåller emellertid flera nyheter. För det första innebär rådsbeslutet att uppgifter om föremål inte får bevaras längre än vad som är nödvändigt för syftet med registreringen. En sådan bestämmelse finns i Schengenkonventionen när det gäller personuppgifter som rör framställningar om personer (artikel 112.1), men alltså inte när det gäller andra uppgifter. När lagen om Schengens informationssystem infördes gjordes bedömningen att det inte behövdes några lagändringar i denna del. Denna bedömning motiverades med den bestämmelse som finns i 9 § i personuppgiftslagen om att personuppgifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen (jfr prop. 1999/2000:64 s. 154). Det kan dock inte uteslutas att det i SIS finns uppgifter som inte utgör personuppgifter i personuppgiftslagens mening, t.ex. uppgifter om föremål som varken direkt eller indirekt kan hänföras till en person som är i livet. Sådana uppgifter omfattas inte av bestämmelsen i 9 § personuppgiftslagen. Regeringen föreslår därför att det i 11 § lagen om Schengens informationssystem införs en generell bestämmelse som innebär att inga uppgifter i SIS får bevaras under längre tid än som är nödvändigt med hänsyn till ändamålet med registreringen.

Rådsbeslutet innebär även förändringar när det gäller gallringsfristerna för uppgifter om registrerade föremål. Enligt Schengenkonventionen får uppgifter om motorfordon, släpvagnar och husvagnar bevaras i högst tre år, utfärdade legitimationshandlingar och registrerade sedlar i högst fem år och uppgifter om övriga föremål i högst 10 år. Konventionens bestämmelser i denna del har genomförts genom 11 § 3–5 lagen om Schengens informationssystem. I förhållande till konventionen innebär emellertid rådsbeslutet att de tillåtna bevarandetiderna för vissa typer av föremål har förlängts. Bevarandetiderna för uppgifter om föremål knyts i rådsbeslutet till ändamålet med registreringen. Samtliga föremål som har registrerats för något av syftena dold övervakning eller särskild kontroll får bevaras i högst fem år medan samtliga föremål som har registrerats i syfte att kunna tas i beslag eller användas som bevis i brottmål får bevaras i högst tio år. I praktiken innebär rådsbeslutet att uppgifter om vissa motorfordon och vissa släpvagnar samt husvagnar som enligt Schengenkonventionen endast får bevaras i tre år genom rådsbeslutets nya bestämmelser kommer att kunna bevaras i högst fem år eller i vissa fall tio år och att uppgifter om utfärdade identitetshandlingar samt registrerade sedlar kommer att kunna bevaras i tio år i stället för i högst fem år.

Till skillnad från Schengenkonventionen innebär rådsbeslutet vidare att det även beträffande registreringar som avser föremål kan beslutas att de ska stå kvar längre än vad som gäller enligt huvudregeln, nämligen om det är nödvändigt för syftet med registreringen. Dessutom gäller, avseende samtliga uppgiftskategorier, att uppgifterna efter ett beslut om bevarande får stå kvar i SIS längst under en tid som motsvarar den

Prop. 2009/10:86

44

När det gäller artikel 58.4 om att information i vissa fall inte ska lämnas ut till den enskilde har även denna sin motsvarighet i Schengenkonventionen (artikel 109.2). Vid genomförandet av konventionen gjordes bedömningen att det inte heller i denna del fanns något behov av lagändringar (se prop. 1997/98:42 s. 115 f.). Artikeln innebär nämligen, liksom artikel 58.1, att nationell lag ska tillämpas i fråga om rätten att får ut uppgifter. Det saknas enligt regeringens mening anledning att göra någon annan bedömning nu.

Det som anges i artikel 58.5 om rättelse och radering motsvaras av artikel 110 i Schengenkonventionen. Den bestämmelsen har genomförts i svensk rätt genom 12 § lagen om Schengens informationssystem. Regeringen anser därför att någon lagändring med anledning av artikel 58.5 inte är nödvändig. Till skillnad från Schengenkonventionen innehåller dock rådsbeslutet (artiklarna 58.6 och 58.7) särskilda bestämmelser om inom vilken tid den som har begärt rättelse ska informeras om vidtagna åtgärder etc. I den mån dessa bestämmelser bedöms behöva genomföras i svensk rätt bör det kunna ske genom förordningsändringar.

Bestämmelsen i rådsbeslutet om rättslig prövning av frågor om rättelse m.m. (artikel 59) överensstämmer med artikel 111 i Schengenkonventionen. Bestämmelsen innebär att en framställning om att få tillgång till, rätta, radera, få information eller gottgörelse i samband med en registrering i SIS ska kunna göras till domstol eller behörig myndighet.

Rätten till rättslig prövning när det gäller rätt att få ut uppgifter ur registret och annan information som har samband med en registrering regleras sedan den 1 januari 2007 i 52 § personuppgiftslagen, som anger att en myndighets, i detta fall Rikspolisstyrelsens, beslut att inte lämna information till en enskild i enlighet med 26 § samma lag får överklagas till allmän förvaltningsdomstol. Tidigare var rätten att överklaga sådana beslut inte reglerad i personuppgiftslagen utan följde antingen av bestämmelser i en särskild registerlag eller – i avsaknad av överklagandebestämmelser – av allmänna förvaltningsrättsliga principer. I samband med utformningen av olika registerlagar efter ikraftträdandet av personuppgiftslagen har ofta den bedömningen gjorts att myndighetsbeslut som direkt berör den enskilde ska kunna överklagas, medan interna eller administrativa myndighetsbeslut som inte direkt berör den enskilde inte ska kunna överklagas.

Enligt 12 § lagen om Schengens informationssystem ska Rikspolisstyrelsen på begäran av den registrerade, eller om det annars finns anledning till det, snarast rätta, blockera eller utplåna en personuppgift som styrelsen har registrerat, om uppgiften är rättsligt eller sakligt fel. Varken Schengenkonventionen eller rådsbeslutet kräver att det ska vara möjligt att överklaga ett sådant beslut till domstol. Lagen om Schengens informationssystem innehåller inte heller någon bestämmelse om rätt av överklaga Rikspolisstyrelsens beslut i sådana frågor. Personuppgiftslagen innehåller bestämmelser om överklagande av myndighets beslut (52– 53 §§) bl.a. om rättelse enligt 28 § den lagen. Eftersom dessa bestämmelser om överklagande gäller myndighets beslut om rättelse enligt personuppgiftslagen är de inte tillämpliga på Rikspolisstyrelsens beslut om rättelse enligt 12 § lagen om Schengens informationssystem. Även om det torde följa av allmänna förvaltningsrättsliga principer att ett sådant

Prop. 2009/10:86

47

Remissinstanserna: Tillstyrker förslaget eller lämnar det utan invändningar.

Skälen för regeringens förslag: Som kommer att framgå i det följande innehåller rådsbeslutet bestämmelser om tilläggsinformation som regeringen bedömer bör genomföras genom ändringar i lagen om Schengens informationssystem. Med hänsyn till det föreslår regeringen att begreppet tilläggsinformation definieras i lagen. Lagrådet har föreslagit en något annorlunda formulering än regeringen gjorde i lagrådsremissen. Regeringen godtar Lagrådets förslag, som även innebär att paragrafen utformas med strecksatser. Uttrycket bör således definieras som information som inte ska registreras i SIS men som hänför sig till registreringar i SIS och som med hjälp av automatiserad behandling utbyts mellan Schengenstaterna i samband med att de lägger in en registrering, efter en träff, när en åtgärd inte kan vidtas, eller när kontroller ska utföras. Att Rikspolisstyrelsen är det svenska Sirenekontoret framgår redan av förordningen (1989:773) med instruktion för Rikspolisstyrelsen (2 §). Det bör av lagen framgå att Rikspolisstyrelsen ska behandla tilläggsinformation och att styrelsen är personuppgiftsansvarig för behandlingen även av sådan information.

5.9.3Användandet av tilläggsinformation samt säkerhet och sekretess för sådan information

Regeringens förslag: I lagen om Schengens informationssystem införs bestämmelser om begränsningar i användandet av tilläggsinformation och om gallring av sådan information.

Regeringens bedömning: Någon särskild reglering om sekretess för tilläggsinformation eller om säkerhet för sådan information behövs inte.

Promemorians förslag och bedömning: Överensstämmer med regeringens förslag.

Remissinstanserna: Tillstyrker eller lämnar förslaget och bedömningen utan invändningar.

Skälen för regeringens förslag och bedömning: I artikel 8 finns allmänna bestämmelser om utbyte av tilläggsinformation. I artikel 8. 2 anges att tilläggsinformation endast får användas för det syfte för vilken den överlämnades. Begäran om tilläggsinformation ska besvaras så snart som möjligt (artikel 8.3). Av artikel 8.1 och 4 följer att tilläggsinformation ska utbytas i enlighet med mer detaljerade bestämmelser i den s.k. Sirenehandboken.

Bestämmelsen om begränsning i rätten att använda tilläggsinformation liknar den bestämmelse om begränsning i rätten att använda uppgifter som registreras i SIS (artikel 46, se ovan under avsnitt 5.5.1). Uppgifter i SIS får dock under vissa förutsättningar användas även för andra ändamål än de för vilka uppgifterna registrerades (se artikel 46.5) medan begränsningen för användandet av tilläggsinformation är ovillkorlig. På motsvarande sätt som när det gäller begränsningar för användandet av uppgifter i SIS krävs en särskild författningsbestämmelse för att genomföra rådsbeslutets bestämmelse i denna del. Som har nämnts ovan

Prop. 2009/10:86

50

(avsnitt 5.5.1) bör bestämmelser som innebär att en myndighet inte får använda uppgifter som den har tillgång till annat än för vissa ändamål regleras i lag. Tilläggsinformation torde i stor utsträckning komma att omfattas av 3 § lagen (2000:343) om internationellt polisiärt samarbete. I den föreskrivs att om en svensk myndighet får upplysningar eller bevismaterial från en annan stat för att användas i underrättelseverksamhet om brott eller vid utredning av brott och gäller på grund av en överenskommelse med den andra staten villkor som begränsar möjligheten att utnyttja materialet så ska svenska myndigheter följa villkoren oavsett vad som annars är föreskrivet i lag eller annan författning. Emellertid kan tilläggsinformation utbytas i helt andra syften än för användning i underrättelseverksamhet eller vid utredning av brott. Det gäller t.ex. uppgifter om försvunna personer och om borttappade pass (jfr prop. 1999/2000:64 s. 149 f.). Enligt regeringens mening behövs därför en bestämmelse i lag som har ett något vidare tillämpningsområde än vad 3 § lagen om internationellt polisiärt samarbete har och som säkerställer att tilläggsinformation inte i något fall används av svenska myndigheter för andra syften än det för vilket den överlämnades. En bestämmelse som innebär att tilläggsinformation får användas endast för det syfte för vilken den överlämnades bör lämpligen tas in i lagen om Schengens informationssystem.

Förutom de generella bestämmelserna i artikel 8 om utbyte av tilläggsinformation finns på olika ställen i rådsbeslutet bestämmelser som reglerar i vilka fall utbyte av tilläggsinformation ska ske och vad informationen ska innehålla (artiklarna 24.2, 28, 29, 35, 37.2, 39.2, 49.3, 49.5, 49.6, 50.b och 58.3). Även artiklarna 36. 3 och 48 innebär – trots att ordet tilläggsinformation inte används – en skyldighet att utbyta tilläggsinformation mellan Sirenekontoren. Den sistnämnda bestämmelsen avser den situationen att en begärd åtgärd inte kan vidtas. De olika bestämmelser i rådsbeslutet som anger i vilka fall utbyte av tilläggsinformation ska ske motsvaras i flera fall av bestämmelser i Schengenkonventionen. Exempelvis motsvaras rådsbeslutets artiklar 28.2 och 29 av artikel 95. 2 i konventionen, artikel 35 av artikel 98.2, artikel 37.1 och 2 av artikel 99.4 och artikel 48 av artikel 104.3. Vid genomförandet av konventionen föranledde dessa bestämmelser inte någon författningsreglering. Det kan dock konstateras att rådsbeslutets bestämmelser i dessa delar innebär att den myndighet som är nationellt Sirenekontor ska vara skyldig att behandla tilläggsinformation enligt vad som föreskrivs i beslutet. För att dessa bestämmelser i formell mening ska bli giltiga för Rikspolisstyrelsen i dess egenskap av Sirenekontor krävs alltså att bestämmelserna på något sätt överförs till svensk rätt. Detta kan dock i den utsträckning det behövs enligt regeringens mening ske genom förordning.

Artikel 10.1 ålägger varje medlemsstat att besluta om de åtgärder som behövs för att skydda den nationella delen och de uppgifter som registreras i den. Enligt artikel 10.2 ska samma skydd gälla även för tilläggsinformation. Dessa bestämmelser om säkerhetsåtgärder motsvaras i sak av artiklarna 118 och 114.1 i Schengenkonventionen. Ovan har gjorts bedömning att artikeln inte kräver några lagändringar i den del de träffar uppgifter som finns i SIS (se avsnitt 5.2). Den bedömningen gäller enligt

Prop. 2009/10:86

51

5.10Skadeståndsansvar och sanktioner

Regeringens bedömning: Rådsbeslutets bestämmelser om skadeståndsansvar och sanktioner kräver inte några författningsändringar.

Promemorians bedömning: Överensstämmer med regeringens bedömning.

Remissinstanserna: Instämmer i promemorians bedömning eller lämnar den utan invändningar.

Skälen för regeringens bedömning: Enligt artikel 64 i rådsbeslutet ska medlemsstaterna, i enlighet med sin nationella lagstiftning, ansvara för skador som drabbar en person genom användningen av den nationella delen av SIS. Medlemsstaterna ska också ansvara för skador som orsakas av att felaktiga uppgifter har registrerats eller av att uppgifter har lagrats på ett olagligt sätt. Rådsbeslutet innehåller också bestämmelser om regressrätt mellan medlemsstater och om medlemsstaternas ansvar för skador på SIS.

Bestämmelserna om skadeståndsansvar i rådsbeslutet överensstämmer i huvudsak med Schengenkonventionens bestämmelser om skadeståndsansvar (artikel 116). Konventionens bestämmelser kommer i svensk rätt till uttryck i 13 § lagen om Schengens informationssystem, som hänvisar till 48 § personuppgiftslagen. Det som skiljer rättsakterna åt är att det i rådsbeslutet har tagits in en bestämmelse (artikel 64.3) som innebär att en medlemsstat som genom underlåtenhet att uppfylla sina skyldigheter enligt rådsbeslutet har orsakat skada på SIS som regel ska anses ansvarig för skadan. Frågan torde vara av mindre praktisk betydelse. För svensk del bör dock en sådan situation kunna hanteras enligt allmänna skadeståndsrättsliga regler och principer. Regeringen gör därför bedömningen att rådsbeslutets bestämmelser om skadeståndsansvar inte kräver några författningsändringar.

Enligt artikel 65 i rådsbeslutet ska medlemsstaterna se till att effektiva, proportionella och avskräckande påföljder utdöms i enlighet med nationell lag, om uppgifter som har lagts in i SIS missbrukas eller om utbyte av tilläggsinformation sker i strid med rådsbeslutet. Dessa bestämmelser saknar motsvarighet i Schengenkonventionen. Rådsbeslutet ställer alltså nya krav på medlemsstaterna. Det har emellertid överlämnats till medlemsstaterna att besluta om hur överträdelser av bestämmelserna i rådsbeslutet ska beivras. För de förfaranden som omfattas av artikeln kan straffansvar tänkas komma i fråga enligt svenska bestämmelser. Exempelvis kan en person som olovligen bereder sig tillgång till systemet dömas för dataintrång i enlighet med 4 kap. 9 c § brottsbalken. Beroende på omständigheterna kan även ansvar för tjänstefel eller brott mot tystnadsplikt aktualiseras (jfr 20 kap. 1 § resp. 20 kap. 3 § brottsbalken). Som exempel kan nämnas att den som i strid med 37 kap. 6 § offentlighets- och sekretesslagen lämnar ut uppgifter om en person som har registrerats i SIS kan dömas till ansvar för brott mot tystnadsplikt i enlighet med 20 kap. 3 § brottsbalken. Därtill kan det bli aktuellt med disciplinansvar enligt lagen (1994:260) om offentlig anställning i form av varning och löneavdrag samt ytterst avskedande eller uppsägning. Mot

Prop. 2009/10:86

53

följa av den nämnda paragrafen utan av en kompletterande förordningsbestämmelse.

Skälen för regeringens förslag: Europaparlamentets och rådets förordning (EG) nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem (SIS II) för de enheter som ansvarar för att utfärda registreringsbevis för fordon, här kallad fordonsförordningen, ersätter nuvarande artikel 102.a i Schengenkonventionen. Den artikeln reglerar tillgången till uppgifter i SIS för de nationella myndigheter som utfärdar registreringsbevis för vissa typer av fordon. Dessa myndigheter har för närvarande tillgång till SIS för att de ska kunna förhindra registrering av fordon som är stulna, bortförda eller försvunna. Fordonsförordningen har – i likhet med rådsbeslutet – trätt i kraft och ska börja tillämpas samma dag som rådsbeslutet (artikel 3).

Fordonsförordningens bestämmelser överensstämmer med motsvarande regler i Schengenkonventionen med den skillnaden att myndigheterna kommer att ges tillgång till SIS i ytterligare ett syfte, nämligen att kontrollera om ett fordon är eftersökt för att användas som bevis i straffrättsliga förfaranden (artikel 1.1).

Av fordonsförordningen följer att statliga myndigheter ska ha direktåtkomst till registret (artikel 1.2). I övrigt ska medlemsstaterna reglera tillgången till uppgifterna i sin lagstiftning. Av artikel 1.4 framgår att den bestämmelse i rådsbeslutet (artikel 39) som reglerar skyldigheten att vid träff i registret kontakta den som lagt in registreringen inte gäller för de fall som nu är aktuella. I stället ska all eventuell förmedling från de enheter som avses i punkten 1 till polis eller andra rättsliga myndigheter av uppgifter som framkommit vid en sökning i SIS och som leder till misstanke om brott lyda under medlemsstatens nationella lagstiftning.

Artikel 102.a i Schengenkonventionen har genomförts i svensk lag genom 9 § andra stycket lagen om Schengens informationssystem. Den bestämmelsen innehåller ett bemyndigande för regeringen att meddela föreskrifter om att den myndighet som ansvarar för utfärdande av registreringsbevis för fordon ska ha tillgång till uppgifter enligt 3 § 7 samma lag. I 9 § andra stycket förordningen om Schengens informationssystem anges att Transportstyrelsen ska ha tillgång till uppgifter som avses i 3 § 7 lagen om Schengens informationssystem för prövning av ansökningar om registrering av fordon av vissa särskilt angivna slag. Av 10 § tredje stycket förordningen om Schengens informationssystem följer att Transportstyrelsen får ha direktåtkomst till uppgifterna.

Som har framgått ovan är fordonsförordningen bindande och gäller direkt som svensk rätt. Den ska alltså inte genomföras i svensk rätt. Av fordonsförordningen följer att en statlig myndighet som ansvarar för registrering av fordon, för svensk del Transportstyrelsen (jfr 7 kap. 1 § förordningen [2001:650] om vägtrafikregister), ska ha rätt till direktåtkomst till registret. Eftersom Transportstyrelsens rätt att få ut uppgifter kommer att följa direkt av fordonsförordningen, måste motsvarande bestämmelser i lagen om Schengens informationssystem justeras. Vissa följdändringar i förordningen om Schengens informationssystem bör också göras. För att tydliggöra vad som gäller bör det införas en upplysning om fordonsförordningen i lagen om Schengens informationssystem. Regeringen instämmer i Transportstyrelsens synpunkt att en hänvisning till 7 § lagen om vägtrafikregister inte är helt

Prop. 2009/10:86

55

omfattas av restriktioner för inresa till EU:s territorium enligt gemensamma ståndpunkter som rådet har antagit, s.k. sanktionslistor. Artikel 96 i Schengenkonventionen har genomförts i svensk rätt genom 3 § 2 lagen om Schengens informationssystem, som anger att registret ska innehålla framställningar om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna. I 3 § förordningen om Schengens informationssystem regleras de närmare förutsättningarna för en registrering av sådana framställningar. Därutöver finns en allmän bestämmelse i 2 § första stycket lagen om Schengens informationssystem om att registret ska vara ett hjälpmedel för att främja samarbete som avser frågor om inresa och uppehållstillstånd.

Eftersom de förhållanden som har angetts ovan kommer att styras av SIS II-förordningen, som alltså är bindande och gäller direkt i medlemsstaterna, bör de bestämmelser i svensk rätt som reglerar samma förhållanden i lagen om Schengens informationssystem tas bort. För att förtydliga att det inte är fråga om ändringar i sak i dessa delar bör en upplysning om SIS II-förordningen tas in i 9 § i lagen. Lagrådet har anfört att bestämmelsen i förtydligande syfte bör preciseras i enlighet med artikel 2 i SIS II-förordningen, enligt vilken förordningens tillämpningsområde är begränsat till framställningar om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna. Regeringen godtar Lagrådets förslag.

SIS II-förordningen innehåller också, i förhållande till rådsbeslutet, avvikande bestämmelser i fråga om vilka myndigheter som ska ha tillgång till uppgifter i SIS. Tillgång till de registreringar som regleras i förordningen ska som huvudregel endast de myndigheter ha som ansvarar för identifiering av tredjelandsmedborgare i samband med gränskontroller och vissa andra kontroller (artikel 27.1). Denna artikel motsvaras i sak av artikel 101.1 i Schengenkonventionen. Vidare får enligt SIS II- förordningen rätt till direktåtkomst till uppgifter i registret beviljas vissa rättsliga myndigheter (artikel 27.2). Detta är en nyhet i förhållande till Schengenkonventionen som dock har sin motsvarighet i rådsbeslutet. Sådan åtkomst får även beviljas i vissa andra fall, bl.a. för myndigheter med behörighet att utfärda viseringar, granska viseringsansökningar eller bevilja uppehållstillstånd (artikel 27.3). Sådana myndigheters åtkomst till uppgifter ska dock regleras i nationell rätt. Artikel 27.3 i SIS II- förordningen motsvaras i sak av artikel 101.2 i Schengenkonventionen. Konventionens bestämmelser om myndigheters tillgång till uppgifter när det gäller personer som finns på spärrlistan har genomförts i svensk rätt genom 9 § lagen om Schengens informationssystem. Den paragrafen innehåller dels en bestämmelse som reglerar vilka myndigheter som har rätt att få tillgång till uppgifter när det gäller gränskontroller, dels ett bemyndigande för regeringen att meddela föreskrifter avseende tillgång till uppgifter för myndigheter som prövar ansökningar om visering och uppehållstillstånd.

Polismyndigheter, Tullverket, Kustbevakningen och Migrationsverket ska även fortsättningsvis ha tillgång till uppgifter i SIS genom direktåtkomst när de utför gränskontroller eller bistår vid sådan verksamhet. Eftersom rätten till tillgång kommer att följa direkt av artikel 27.1 i SIS II-förordningen, bör bestämmelserna om detta i 9 § första stycket 1 lagen om Schengens informationssystem utmönstras. Av samma skäl bör även

Prop. 2009/10:86

57

länkar i andra stycket helt nya. Rubriken och den inledande meningen i paragrafen har ändrats för att förtydliga att det inte är fråga om en uttömmande reglering av vilka personuppgifter som får registreras i SIS och att paragrafen endast är tillämplig på registrering av uppgifter när det gäller framställningar om personer. Bestämmelserna i första stycket innebär att registrering får ske – förutom av de uppgifter som får registreras i SIS enligt gällande rätt – av samtliga nuvarande och tidigare namn, fotografier, fingeravtryck, uppgift om huruvida personen har rymt från en institution, uppgift om den myndighet som har lagt in registreringen, hänvisning till det beslut som registreringen grundas på samt uppgifter om brott som framställningen avser. Ändringarna i andra stycket innebär att det blir möjligt att förse en registrering med en länk till en annan registrering i SIS.

Punkterna 11 och 15 i första stycket är nya. De har behandlats i avsnitt 5.3.4. Den nya bestämmelsen i punkten 11 innebär en skyldighet att anteckna i registret huruvida personer som efterlyses som försvunna behöver omhändertas. För att en anteckning om att en förvunnen person behöver omhändertas ska få registreras krävs att det finns ett beslut om omhändertagande av en behörig myndighet (jfr 5 § förordningen om Schengens informationssystem). Bestämmelsen i punkten 15 har sin grund i rådsbeslutets artikel 27 om att det vid registrering i SIS av framställningar som avser gripande av personer som begärs överlämnade med stöd av en europeisk arresteringsorder även ska läggas in en kopia av arresteringsordern i SIS.

Tredje stycket, som har behandlats i avsnitt 5.3.4, är nytt. Det reglerar uttömmande vilka personuppgifter som får registreras i syfte att undvika personförväxling i samband med registrering av uppgifter om en person vars identitet har missbrukats.

Krav för att en framställning ska få registreras

4 a § En person får bli föremål för registrering endast om uppgifter om efternamn, förnamn, kön, begärd åtgärd och, i förekommande fall, en hänvisning till det beslut som har föranlett registreringen, kan registreras om honom eller henne. Övriga uppgifter enligt 4 § första stycket ska registreras om de finns tillgängliga.

Paragrafen som är ny reglerar vilka typer av uppgifter som måste vara med för att en framställning som rör en person ska få registreras. Den har behandlats i avsnitt 5.3.3. Den innebär att en registrering av en framställning i SIS endast får göras om vissa grundläggande uppgifter finns som anges i paragrafen. Bestämmelsen innebär därutöver att om det finns fler uppgifter som får registreras, så ska även dessa registreras. Bestämmelsen i paragrafen har i enlighet med Lagrådets förslag placerats i en egen ny paragraf.

9 § Uppgifter som finns i registret ska lämnas ut om det begärs av

1.åklagarmyndigheter, polismyndigheter, Tullverket eller Kustbevakningen när dessa utför undersökningar och andra kontroller än gränskontroller i sin verksamhet för att förebygga och utreda brott, eller

2.polismyndigheter i deras verksamhet för att upprätthålla allmän ordning och

säkerhet.

Prop. 2009/10:86

63

I SIS II-förordningen finns särskilda bestämmelser om utlämnande av uppgifter ur registret till myndigheter som ansvarar för identifiering av tredjelandsmedborgare i samband med gränskontroller och andra kontroller. I Europaparlamentets och rådets förordning (EG) nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem (SIS II) för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon, finns bestämmelser som innebär att en sådan enhet ska ha direktåtkomst till registret.

Kompletterande uppgifter enligt 3 a § får endast lämnas ut till en myndighet

1.som har rätt att få ut uppgifter om den registrering enligt 3 § som de kompletterande uppgifterna avser, och

2.som behöver uppgifterna för att undvika en felaktig identifiering.

Regeringen meddelar föreskrifter om att myndigheter som prövar ansökningar

om visering och uppehållstillstånd ska ha tillgång till uppgifter som avses i 3 § tredje stycket.

Regeringen meddelar också föreskrifter om att de myndigheter som nämns i första och fjärde styckena får ha direktåtkomst till registret.

Paragrafen reglerar vilka myndigheter som ska ha rätt att få tillgång till uppgifter i registret. Ramarna för detta ställs upp i artikel 40. Såvitt gäller uppgifter som har registrerats för att undvika personförväxling, se artikel 51.6.

Ändringarna i första, andra, fjärde och femte styckena har behandlats i avsnitt 6.2 och 6.3. De har sin grund i att rätten för myndigheter som ansvarar för identifiering av tredjelandsmedborgare att få tillgång till uppgifter i SIS, liksom Transportstyrelsens rätt att få tillgång till uppgifter i registret, kommer att styras av två EU-förordningar. De bestämmelser i förevarande paragraf som i dag styr detta har därför utgått och ersatts med en upplysning om respektive EU-förordning. Någon ändring när det gäller vilka myndigheter som ska ha tillgång till uppgifter i SIS eller sättet för tillgång är dock inte avsedd.

Tredje stycket är nytt och anger förutsättningarna för utlämnande av uppgifter som har registrerats med stöd av 3 a §. Ändringen har behandlats i avsnitt 5.6. Bestämmelserna innebär att endast myndigheter som får ha tillgång till den registrering som de kompletterande uppgifterna avser och som behöver uppgifterna för att undvika en personförväxling får ges tillgång till de kompletterande uppgifterna.

Fjärde och femte styckena har även ändrats så att bestämmelserna inte längre innehåller bemyndiganden utan upplysning om att det finns föreskrifter i förordning. Av upplysningen framgår att de föreskrifter som riksdagen har beslutat med stöd av 8 kap. 14 § regeringsformen lämnar utrymme för regeringen att med stöd av sin restkompetens besluta föreskrifter inom de angivna områdena.

10 § En uppgift, som behandlas i registret, får inte överföras eller göras tillgänglig för ett tredjeland eller en internationell organisation.

En uppgift i registret får inte heller i övrigt användas i något annat syfte än det som den registrerande staten har angett vid registreringen, om inte staten har lämnat sitt samtycke.

Sådana uppgifter om en person, som har registrerats med stöd av 3 a §, får endast användas i syfte att skilja personen från en person som har registrerats med stöd av 3 § eller för att den person vars identitet har missbrukats ska kunna styrka sin identitet.

Prop. 2009/10:86

64

Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)

Prop. 2009/10:86

Bilaga 1

70

EUROPEISKA UNIONENS RÅD HAR BESLUTAT FÖLJANDE

med beaktande av fördraget om Europeiska unionen, särskilt artikel 30.1 a och 30.1 b, artikel 31.1 a och 31.1 b samt artikel 34.2 c,

med beaktande av kommissionens förslag,

med beaktande av Europaparlamentets yttrande (1), och

av följande skäl:

(1)Schengens informationssystem (SIS) inrättades på grundval av bestämmelserna i avdelning IV i konventionen av den 19 juni 1990 om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (2) (Schengenkonventionen), och utvecklingen av detta, SIS 1+, är ett grundläggande verktyg för tillämpningen av bestämmelserna i Schengenregelverket, såsom det införlivats inom Europeiska unionens ramar.

(1) Yttrande av den 25 oktober 2006 (ännu ej offentliggjort i EUT). (2) EGT L 239, 22.9.2000, s. 19. Konventionen ändrad genom Europa-

parlamentets och rådets förordning (EG) nr 1160/2005 (EUT L 191, 22.7.2005, s. 18).

(2)Kommissionen har fått i uppdrag att utarbeta andra generationen av SIS (SIS II) på grundval av rådets förordning (EG) nr 2424/2001 (3) och rådets beslut 2001/886/RIF av andra generationen av Schengens informationssystem den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) (4). SIS II kommer att ersätta det SIS som inrättades genom Schengenkonventionen.

(3)Detta beslut utgör den rättsliga grund som krävs för styrning av SIS II avseende aspekter som omfattas av fördraget om Europeiska unionen (EU-fördraget). Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (5) utgör den rättsliga grund som krävs för driften av SIS II avseende aspekter som omfattas av fördraget om upprättandet av Europeiska gemenskapen (EG-fördraget).

(4)Det faktum att den rättsliga grund som krävs för driften av SIS II består av separata instrument påverkar inte principen att SIS II är ett enda informationssystem som bör fungera som ett enda system. Vissa av bestämmelserna i dessa instrument bör därför vara identiska.

(5)SIS II bör utgöra en kompensatorisk åtgärd som bidrar till att upprätthålla hög säkerhetsnivå inom ett område med frihet, säkerhet och rättvisa i Europeiska unionen genom att stödja det operativa samarbetet mellan polismyndigheter och rättsliga myndigheter i straffrättsliga frågor.

(3) EGT L 328, 13.12.2001, s. 4. (4) EGT L 328, 13.12.2001, s. 1. (5) EUT L 381, 28.12.2006, s. 4.

(6)Det är nödvändigt att ange mål för SIS II, dess tekniska struktur och finansiering, fastställa regler för drift och användning av systemet samt bestämma ansvarsfördelningen, vilka typer av uppgifter som skall läggas in i systemetochskälentillvarföruppgifternaskallläggasinsamt kriterier för sådan inmatning, vilka myndigheter som skall ha tillgång till uppgifterna, länkning mellan registreringar samtnärmarebestämmelseromdatabehandlingochskydd av personuppgifter.

(7)I SIS II skall det ingå ett centralt system (centrala SIS II) och nationella tillämpningar. Kostnaderna för driften av det centrala SIS II och därmed relaterad kommunikationsinfrastruktur bör belasta Europeiska unionens allmänna budget.

(8)Det är nödvändigt att utarbeta en handledning med detaljerade regler för utbytet av den tilläggsinformation som krävs för åtgärder påkallade av registreringen. Nationella myndigheter i medlemsstaterna bör ansvara för det informationsutbytet.

(9)Under en övergångsperiod bör kommissionen ansvara för den operativa förvaltningen av det centrala SIS II och vissa delar av kommunikationsinfrastrukturen. För att säkerställa smidig övergång till SIS II, kan kommissionen emellertid delegera en del av eller hela detta ansvar till två nationella offentliga organ. På lång sikt och efter en konsekvensbedömning, med ingående analys av olika alternativurfinansiell,operativochorganisatorisksynpunktsamt lagstiftningsförslag från kommissionen, bör det inrättas en förvaltningsmyndighet som skall ansvara för dessa uppgifter. Övergångsperioden bör inte överstiga fem år från den dag då detta beslut börjar tillämpas.

(10)SIS II kommer att innefatta registreringar om personer som är efterlysta för att gripas och överlämnas samt personer som är efterlysta för att utlämnas. Utöver registreringar är det lämpligt att föreskriva utbyte av kompletterande upplysningar som är nödvändiga för överlämnande- och utlämningsförfaranden. De uppgifter som avses i artikel 8 i rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (1) bör i synnerhet behandlas i SIS II.

(11)Det bör vara möjligt att i SIS II lägga till en översättning av de kompletterande uppgifter som läggs in för överlämnande enligt den europeiska arresteringsordern och för utlämning.

(12)SIS II bör innehålla registreringar om försvunna personer så att dessa kan skyddas och hot förebyggas, om efterlysta personer som söks för lagföring, om personer och

(1) EGT L 190, 18.7.2002, s. 1.

föremål som omfattas av hemlig övervakning eller särskildakontrollersamtomföremålsomskallbeslagtaseller användas som bevismaterial i brottmål.

(13)Registreringar bör inte bevaras i SIS II längre än vad som är nödvändigt för att uppnå det syfte för vilket registreringarna gjordes. Den allmänna principen bör vara att registreringar om personer automatiskt raderas från SIS II efter en period av tre år. Registreringar om föremål som har lagts in för diskreta kontroller eller särskilda kontroller bör automatiskt raderas från SIS II efter en period av fem år. Registreringar om föremål som skall beslagtas eller användas som bevismaterial i brottmål bör automatiskt raderas från SIS II efter en period av tio år. Beslut om att behålla registreringar om personer bör grundas på övergripande individuell bedömning. Medlemsstaterna bör se över registreringar om personer inom översynsperioden och föra statistik över antalet registreringar om personer för vilka lagringstiden har förlängts.

(14)SIS II bör möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda individer. SIS II bör också möjliggöra behandling av uppgifter om personer vars identitet missbrukats, för att undvika problem orsakade av felidentifiering, men det bör fastställas särskilda skyddsåtgärder för detta, särskilt den berörda personens samtycke och en sträng begränsning av de ändamålförvilkasådandatabehandlinglagligenkangöras.

(15)En medlemsstat bör kunna särskilt märka en viss registrering med så kallad flaggning, vilket innebär att den åtgärd som registreringen avser inte kommer att vidtas på medlemsstatens territorium. När det gäller registreringar om gripande för överlämnande bör inget i detta beslut tolkas som ett undantag från eller förhindra tillämpning av bestämmelserna i rambeslut 2002/584/RIF. Beslut om att förse en registrering med flaggning bör fattas endast på grundval av de skäl för vägran som anges i rambeslutet.

(16)När en registrering märkts med flaggning och det blir känt var den person som skall gripas för överlämnande befinner sig, bör detta alltid meddelas den utfärdande rättsliga myndigheten, som då kan besluta att översända en europeisk arresteringsorder till den behöriga rättsliga myndigheten, i enlighet med bestämmelserna i rambeslut 2002/584/RIF.

(17)Medlemsstaterna bör ha möjlighet att länka samman olika registreringar i SIS II. Det faktum att en medlemsstat länkar samman två eller flera registreringar bör inte påverka den åtgärd som skall vidtas enligt registreringen, lagringstiden eller åtkomsträtten till registreringarna.

(18)UppgiftersombehandlasiSISIIienlighetmeddettabeslut bör inte överföras till eller göras tillgängliga för tredjeländer eller internationella organisationer. Samarbetet mellanEuropeiskaunionenochInterpolböremellertidstärkas genom främjande av effektivt utbyte av passuppgifter. I de falldåpersonuppgifteröverförsfrånSISIItillInterpolskall det sörjas för lämpligt skydd för personuppgifterna och skyddet skall fastställas i ett avtal, där det föreskrivs strikta skyddsåtgärder och villkor.

(19)Samtliga medlemsstater har ratificerat Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk behandling av personuppgifter. I konventionen anges att det inom vissa gränser kan förekomma undantag och begränsningar avseende skyldigheter som föreskrivs i konventionen. De personuppgifter som kommer att behandlas på grundval av detta beslut bör skyddas i enlighet med konventionen. De principer som anges i konventionen bör, när så erfordras, kompletteras eller klargöras i detta beslut.

(20)De principer som anges i Europarådets rekommendation av den 17 september 1987 om användningen av personuppgifter inom polisväsendet R(87)15 bör iakttas när personuppgifter behandlas inom polisväsendet med tillämpning av detta beslut.

(21)Kommissionen har förelagt rådet ett förslag till rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, vilket bör antas före slutet av 2006 och tillämpas på personuppgifter som behandlas inom ramen för andra generationen av Schengens informationssystem och det därtill kopplade utbytet av tilläggsinformation enligt det här beslutet.

(22) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (1), särskilt bestämmelserna i denna om sekretess och säker behandling, skall tillämpas då gemenskapsinstitutionerna eller gemenskapsorganen genomför de uppgifter de har som ansvariga för den operativa förvaltningen av SIS II, i de fall då behandlingen görs för att genomföra uppgifter som helt eller delvis omfattas av gemenskapslagstiftningen. Behandlingen av personuppgifter inom SIS II omfattas till viss del av gemenskapslagstiftningen. För konsekvent och enhetlig tillämpning av reglerna om skydd av individens grundläggande rättigheter och friheter i samband med behandlingen av personuppgifter bör det förtydligas att

(1) EGT L 8, 12.1.2001, s. 1.

förordning (EG) nr 45/2001 skall tillämpas när kommissionen behandlar personuppgifter med tillämpning av detta beslut. De principer som anges i förordning (EG) nr 2001/45 bör, när så erfordras, kompletteras eller klargöras i detta beslut.

(23)När det gäller sekretess bör relevanta bestämmelser i tjänsteföreskrifterna för tjänstemän i Europeiska gemenskaperna och anställningsvillkoren för övriga anställda i Europeiska gemenskaperna tillämpas på tjänstemän och övriga anställda vars arbete har samband med SIS II.

(24)Nationella tillsynsmyndigheter bör övervaka att medlemsstaternas behandling av personuppgifter sker enligt gällande regler, medan Europeiska datatillsynsmannen, som utnämndes genom Europaparlamentets och rådets beslut 2004/55/EG av den 22 december 2003 om utnämning av den oberoende övervakningsmyndighet som föreskrivs i artikel 286 i EG-fördraget (2), bör övervaka gemenskapsinstitutionernas och gemenskapsorganens verksamhet i sambandmedbehandlingenavpersonuppgiftermedbeaktande av de begränsade uppgifter som gemenskapsinstitutionerna och gemenskapsorganen har när det gäller själva uppgifterna.

(25)Såväl medlemsstaterna som kommissionen bör utarbeta en säkerhetsplan för att underlätta genomförandet av säkerhetsskyldigheterna och bör samarbeta med varandra så att de behandlar säkerhetsfrågor ur ett gemensamt perspektiv.

(26)Bestämmelserna i konventionen av den 26 juli 1995 om upprättandet av en europeisk polisbyrå (3) (nedan kallad ”Europolkonventionen”) skall i fråga om skydd av uppgifter tillämpas på Europols behandling av uppgifter i SIS II, inbegripet befogenheterna för den gemensamma tillsynsmyndighet som inrättats genom Europolkonventionen för övervakning av Europols verksamhet och dess ansvar för eventuell olaglig behandling av personuppgifter.

(27)Bestämmelserna i beslut 2002/187/RIF av den 28 februari 2002ominrättandeavEurojustförattstärkakampenmot grov brottslighet (4) skall i fråga om skydd av uppgifter tillämpas på Eurojusts behandling av uppgifter i SIS II, inbegripet befogenheterna för den gemensamma tillsynsmyndighet som inrättats genom det beslutet för övervakningavEurojustsverksamhetochdessansvarföreventuell olaglig behandling av personuppgifter.

(2) EUT L 12, 17.1.2004, s. 47. (3) EGT C 316, 27.11.1995, s. 2. (4) EGT L 63, 6.3.2002, s. 1.

(28)För att garantera öppenhet bör kommissionen eller, när den har inrättats, förvaltningsmyndigheten vartannat år utarbeta en rapport om det centrala SIS II:s tekniska funktion och kommunikationsinfrastrukturen, inklusive säkerheten i denna, och om utbytet av tilläggsinformation. Kommissionen bör lägga fram en övergripande utvärdering vart fjärde år.

(29)Vissa aspekter av SIS II, t.ex. tekniska regler för att införa uppgifter, inklusive sådana som krävs för att lägga in en registrering, uppdatera, radera och söka uppgifter, samt regler om överensstämmelse och prioritering av registreringar, tillägg av flaggning, länkar mellan registreringar och utbyte av tilläggsinformation kan inte täckas på ett uttömmande sätt av bestämmelserna i detta beslut på grund av att deras tekniska beskaffenhet, detaljnivå och behov av regelbunden uppdatering. Genomförandebefogenheterna för dessa aspekter bör därför delegeras till kommissionen. Tekniska bestämmelser för sökning i registreringar bör ta hänsyn till att de nationella tillämpningarna skall fungera smidigt. Med förbehåll för kommissionens konsekvensbedömning kommer det att beslutas i vilken utsträckning genomförandeåtgärderna kan bli ett ansvar för förvaltningsmyndigheten så snart denna inrättas.

(30)I detta beslut bör förfarandet fastställas för antagande av de åtgärder som är nödvändiga för beslutets genomförande. Förfarandet för antagande av genomförandebestämmelserna bör vara det samma för detta beslut och för förordning (EG) nr 1987/2006.

(31)Det är lämpligt att fastställa övergångsbestämmelser för de registreringarsomharlagtsiniSIS1+ochsomskallöverföras till SIS II. Vissa bestämmelser i Schengenregelverket bör fortsätta att tillämpas under en begränsad tid fram till dess att medlemsstaterna har undersökt om registreringarna överensstämmer med den nya rättsliga ramen. Överensstämmelse mellan registreringar av personer bör undersökas i första hand. Dessutom bör alla ändringar, tillägg, korrigeringar eller uppdateringar av en registrering som överförs från SIS 1+ till SIS II samt alla träffar på en sådan registrering leda till att det omedelbart undersöks om de är förenliga med bestämmelserna i detta beslut.

(32)Det bör fastställas särskilda bestämmelser för den återstående del av budgeten som reserverats för driften av SIS och som inte är en del av Europeiska unionens budget.

(33)Eftersom målen för den planerade åtgärden, nämligen att inrättaochregleraettgemensamtinformationssystem,inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och de därför, på grund av åtgärdens omfattning eller verkningar, bättre kan uppnås på unionsnivå, kan rådet

vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EG-fördraget till vilken det hänvisas i artikel 2 i EU-fördraget. I enlighet med proportionalitetsprincipen i artikel 5 i EG-fördraget går detta beslut inte utöver vad som är nödvändigt för att uppnå dessa mål.

(34)Detta beslut står i överensstämmelse med de grundläggande rättigheter och principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna.

(35)Förenade kungariket deltar i detta beslut i enlighet med artikel 5 i det till fördraget om Europeiska unionen och fördraget om upprättandet av Europeiska gemenskapen fogade protokollet om införlivande av Schengenregelverket inom Europeiska unionens ramar och artikel 8.2 i rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (1).

(36)Irland deltar i detta beslut i enlighet med artikel 5 i det till fördraget om Europeiska unionen och fördraget om upprättandet av Europeiska gemenskapen fogade protokollet om införlivande av Schengenregelverket inom Europeiska unionensramarochartikel6.2irådetsbeslut2002/192/EG av 28 februari 2002 om en begäran från Irland om att få delta i vissa bestämmelser i Schengenregelverket (2).

(37)Detta beslut påverkar inte tillämpningsföreskrifterna för Förenade kungarikets och Irlands begränsade deltagande i Schengenregelverketenligtrådetsbeslut2000/365/EGrespektive 2002/192/EG.

(38)När det gäller Island och Norge utgör detta beslut, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (3), en utveckling av bestämmelser i Schengenregelverket vilka omfattas av det område som avses i artikel 1G i rådets beslut 1999/437/EG (4) om vissa tillämpningsföreskrifter för det avtalet.

(39)Det behövs ett arrangemang som gör det möjligt för företrädare för Island och Norge att anslutas till arbetet i de kommittéer som biträder kommissionen vid utövandet av dess genomförandebefogenheter. Ett sådant arrangemang har övervägts i skriftväxlingen mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om de kommittéer som bistår Europeiska kommissionen i utövandet av dess verkställande befogenheter (5), vilken är fogad till det ovan nämnda avtalet.

(1) EGT L 131, 1.6.2000, s. 43. (2) EGT L 64, 7.3.2002, s. 20. (3) EGT L 176, 10.7.1999, s. 36. (4) EUT L 176, 10.7.1999, s. 31 (5) EGT L 176, 10.7.1999, s. 53.

(40)När det gäller Schweiz utgör detta beslut, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av bestämmelserna i Schengenregelverket vilka omfattas av det område som avses i artikel 1G i beslut 1999/437/EG jämförd med artikel 4.1 i rådets beslut 2004/849/EG (1) och 2004/860/EG (2).

(41)Det behövs ett arrangemang som gör det möjligt för företrädare för Schweiz att anslutas till arbetet i de kommittéer som biträder kommissionen vid utövandet av dess genomförandebefogenheter. Ett sådant arrangemang har övervägts i skriftväxlingen mellan gemenskapen och Schweiz, vilken är fogad till det ovan nämnda avtalet.

(42)Detta beslut utgör en rättsakt som bygger vidare på Schengenregelverket eller som på annat sätt har samband med det regelverket i den mening som avses i artikel 3.2 i 2003 års anslutningsakt.

(43)Detta beslut bör tillämpas på Förenade kungariket, Irland och Schweiz vid tidpunkter fastställda i enlighet med de förfaranden som avses i de berörda instrumenten för tillämpningen av Schengenregelverket på dessa stater.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Inrättande av SIS II och allmänt syfte

1.Härmed inrättas andra generationen av Schengens informationssystem (SIS II).

2.Syftet med SIS II skall i enlighet med detta beslut vara att på medlemsstaternas territorier, med hjälp av information som överförs via detta system inom ett område med frihet, säkerhet

(1) Rådets beslut 2004/849/EG av den 25 oktober 2004 om undertecknande på Europeiska unionens vägnar och provisorisk tillämpning av vissa bestämmelser av avtalet mellan Europeiska unionen, EuropeiskagemenskapenochSchweiziskaedsförbundetomSchweiziskaedsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 368, 15.12.2004, s. 26).

(2) Rådets beslut 2004/860/EG av den 25 oktober 2004 om undertecknande på Europeiska gemenskapens vägnar och provisorisk tillämpning av vissa bestämmelser av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 370, 17.12.2004, s. 78).

och rättvisa i Europeiska unionen, garantera hög säkerhetsnivå, inbegripetbevarandetavallmänsäkerhetochallmänordningoch skyddet av säkerhet, samt att tillämpa bestämmelserna i avdelning IV i tredje delen i EG-fördraget avseende rörlighet för personer i de territorierna.

Artikel 2

Tillämpningsområde

1.Detta beslut fastställer villkor och förfaranden för införande och behandling av registreringar i SIS II av personer och föremål, för utbyte av tilläggsinformation och kompletterande uppgifter som används för polissamarbete och straffrättsligt samarbete.

2.Detta beslut innehåller också bestämmelser om den tekniska strukturen för SIS II och om ansvarsområden för medlemsstaterna och för den förvaltningsmyndighet som avses i artikel 15, samt allmänna regler för behandling av uppgifter, berörda personers rättigheter och skadeståndansvar.

Artikel 3

Definitioner

1.I detta beslut gäller följande definitioner:

a)registrering: en sammanställning av uppgifter som lagts in i SIS II och med hjälp av vilka de behöriga myndigheterna kan identifiera en person eller ett föremål med tanke på en specifik åtgärd som skall vidtas,

b)tilläggsinformation: information som inte ligger i SIS II, men som avser SIS II-registreringar och som används för utbyte

i)i syfte att göra det möjligt för medlemsstaterna att rådfråga eller underrätta varandra i samband med att de lägger in en registrering,

ii)efter en träff så att lämpliga åtgärder skall kunna vidtas,

iii)när den åtgärd som krävs inte kan vidtas,

iv)när SIS II-uppgifternas kvalitet kontrolleras,

v)när registreringars överensstämmelse och prioritering kontrolleras,

vi)när åtkomsträtten kontrolleras,

c)kompletterande uppgifter: uppgifter som ligger i SIS II och som rör SIS II-registreringar vilka skall vara omedelbart tillgängliga för de behöriga myndigheterna när en person, för vilken uppgifter har lagts in i SIS II, påträffas genom sökning i systemet,

d)personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade); en identifierbar person är en person som kan identifieras, direkt eller indirekt,

e)behandling av personuppgifter (behandling): varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, läsning, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, radering eller förstöring,

2.Alla hänvisningar i detta beslut till bestämmelser i rambeslut 2002/584/RIF skall anses inbegripa motsvarande bestämmelser i avtal som, på grundval av artiklarna 24 och 38 i EU- fördraget, ingåtts mellan Europeiska unionen och tredjeländer om överlämnande av personer på grundval av en arresteringsorder och som medger att en sådan arresteringsorder översänds via Schengens informationssystem.

Artikel 4

Teknisk struktur och drift av SIS II

1.SIS II skall bestå av följande delar:

a)Ett centralt system (”det centrala SIS II”) bestående av

—en teknisk stödfunktion (”CS-SIS”) som innehåller en databas, SIS II-databasen,

—ett enhetligt nationellt gränssnitt (”NI-SIS”).

b)En nationell del (”N.SIS II”) i var och en av medlemsstaterna, bestående av de nationella datasystem som kommunicerar med det centrala SIS II. Ett N.SIS II kan innehålla en datafil (nedan kallad ”nationell kopia”) med en kopia av hela databasen för SIS II eller delar av den.

c)En kommunikationsinfrastruktur mellan CS-SIS och NI-SIS (”kommunikationsinfrastruktur”) som tillhandahåller ett krypterat virtuellt nätverk ägnat åt SIS II-uppgifter och utbytet av uppgifter mellan Sirenekontoren enligt artikel 7.2.

2. SIS II-uppgifter skall införas, uppdateras, raderas och sökas i de olika N.SIS II-systemen. En nationell kopia skall finnas att tillgå för automatisk sökning på varje medlemsstats territorium med hjälp av en sådan kopia. Det skall inte vara möjligt att söka i datafilerna i andra medlemsstaters N.SIS II.

3.CS-SIS, som står för teknisk tillsyn och administration, skall vara belägen i Strasbourg (Frankrike) och en reserv för CS-SIS, varigenom alla funktioner i den centrala delen av CS-SIS garanteras om detta system skulle sluta fungera, skall vara belägen i Sankt Johann im Pongau (Österrike).

4.CS-SIS skall stå för de tjänster som krävs för införande och behandling av SIS II-uppgifter, inbegripet sökningar i SIS II-data- basen. För de medlemsstater som använder en nationell kopia skall CS-SIS tillhandahålla

a)uppdatering online av de nationella kopiorna,

b)synkronisering och enhetlighet mellan de nationella kopiorna och SIS II-databasen,

c)hantering av uppläggning och återställande av de nationella kopiorna.

Artikel 5

Kostnader

1.Kostnaderna för inrättande, drift och underhåll av det centrala SIS II och kommunikationsinfrastrukturen skall belasta Europeiska unionens allmänna budget.

2.Dessa kostnader skall innefatta arbete som utförs på CS-SIS som garanterar tillhandahållande av de tjänster som avses i artikel 4.4.

3.Kostnaderna för inrättande, drift och underhåll av varje enskilt N.SIS II skall belasta den enskilda medlemsstatens budget.

KAPITEL II

MEDLEMSSTATERNAS ANSVAR

Artikel 6

Nationella system

Varje medlemsstat skall ansvara för att inrätta och underhålla sitt N.SIS II och ansluta sitt N.SIS II till NI-SIS.

Artikel 7

N.SIS II-byrå och Sirenekontor

1. Varje medlemsstat skall utse en myndighet (”N. SIS II-byrån”) som skall ha det centrala ansvaret för dess N.SIS II.

Den myndigheten skall ansvara för att N.SIS II fungerar smidigt och för dess säkerhet, garantera att de behöriga myndigheterna har åtkomst till SIS II och vidta nödvändiga åtgärder för att se till att bestämmelserna i detta beslut följs.

Varje medlemsstat skall översända sina registreringar via N.SIS II-byrån.

2. Var och en av medlemsstaterna skall utse en myndighet (”Sirenekontoret”) som skall säkra utbytet av all tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken, enligt artikel 8.

Dessa kontor skall också samordna kontrollen av kvaliteten på de uppgifter som läggs in i SIS II. För dessa ändamål skall de ha tillgång till de uppgifter som behandlas i SIS II.

3. Medlemsstaterna skall underrätta förvaltningsmyndigheten om sin N.SIS II-byrå och om sitt Sirenekontor. Förvaltningsmyndigheten skall offentliggöra en förteckning över dem tillsammans med den förteckning som avses i artikel 46.8.

Artikel 8

Utbyte av tilläggsinformation

1.Tilläggsinformation skall utbytas i enlighet med bestämmelserna i Sirenehandboken, via kommunikationsinfrastrukturen. Om inte kommunikationsinfrastrukturen är tillgänglig kan medlemsstaterna använda annan tillfredsställande säker teknik för utbyte av tilläggsinformation.

2.Tilläggsinformation får endast användas för det syfte för vilket den överlämnades.

3.Begäran om tilläggsinformation från andra medlemsstater skall besvaras så snart som möjligt.

4.Detaljerade regler för utbyte av tilläggsinformation skall antas i enlighet med förfarandet i artikel 67 i form av en handbok kallad Sirenehandboken, utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.

Artikel 9

Teknisk överensstämmelse

1.För att få till stånd snabb och effektiv dataöverföring skall varje medlemsstat när den upprättar sitt N.SIS II följa de protokoll och tekniska förfaranden som har fastställts för att säkerställa kompatibilitet mellan sitt N.SIS II och CS-SIS. Dessa protokoll och tekniska förfaranden skall fastställas i enlighet med förfarandet i artikel 67 utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättandet av förvaltningsmyndigheten.

2.Om en medlemsstat använder en nationell kopia skall den med hjälp av de tjänster som tillhandahålls av CS-SIS säkerställa att uppgifter som är lagrade i den nationella kopian genom de automatiska uppdateringar som avses i artikel 4.4 är identiska och överensstämmer med SIS II-databasen och att en sökning i dess nationella kopia ger samma resultat som en sökning i SIS II-databasen.

Artikel 10

Säkerhet – Medlemsstater

1. Varje medlemsstat skall med avseende på sitt N.SIS II besluta om de åtgärder som är nödvändiga, inklusive antagandet av en dataskyddslag, för att

a)fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,

b)hindra obehöriga från tillträde till de databehandlingsinstallationer som används för behandling av personuppgifter (kontroll av tillträde till installationer),

c)hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier (kontroll av datamedier),

d)hindra obehörigt införande av uppgifter i registret och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera registrerade personuppgifter (kontroll av införande av uppgifter),

e)hindra att system för automatisk databehandling används av obehöriga personer via utrustning för dataöverföring (kontroll av användningen),

f)garantera att personer som är behöriga att använda ett automatiskt databehandlingssystem endast med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder har åtkomst till endast de uppgifter som ingår i deras befogenheter (åtkomstkontroll),

g)garantera att alla myndigheter med rätt till åtkomst av SIS II eller tillträde till databehandlingsinstallationerna skapar profiler som beskriver uppgifter och ansvar för personer som har befogenhet att läsa lägga in, uppdatera, radera och söka uppgifter och på begäran utan dröjsmål ger de nationella tillsynsmyndigheter som avses i artikel 60 tillgång till dessa profiler (personalprofiler),

h)garantera möjlighet att kontrollera och konstatera till vilka organ personuppgifter får överföras via datakommunikation (kommunikationskontroll),

i)garantera möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som förts in i ett automatiskt databehandlingssystem, tidpunkt för införandet och vem som infört sådana uppgifter och i vilket syfte (kontroll av registrering),

j)hindra obehörig läsning, kopiering, ändring eller radering i samband med såväl överföring av personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (kontroll av transport),

k)övervaka att de säkerhetsåtgärder som avses i denna punkt ärverkningsfullaochvidtanödvändigaorganisatoriskaåtgärder avseende inre övervakning för att garantera att detta beslut efterlevs (egenrevision).

2. Medlemsstaterna skall vidta åtgärder av samma slag som avses i punkt 1 för att garantera säkerheten med avseende på utbytet av tilläggsinformation.

Artikel 11

Sekretess – Medlemsstater

Varje medlemsstat skall i enlighet med den nationella lagstiftningen tillämpa sina regler om tystnadsplikt eller motsvarande sekretesskrav på alla personer eller organ som arbetar med SIS II- uppgifter och tilläggsinformation. Denna skyldighet skall gälla även efter det att dessa personer lämnar sin tjänst eller anställning och efter det att organets verksamhet upphört.

Artikel 12

Loggningsnoteringar på nationell nivå

Artikel 13

Egenkontroll

Medlemsstaterna skall se till att varje myndighet som har tillgång till SIS II-uppgifter vidtar de åtgärder som är nödvändiga förattföljadettabeslutochvidbehovsamarbetarmeddennationella tillsynsmyndigheten.

Artikel 14

Personalutbildning

Personal vid de myndigheter som har tillgång till SIS II skall, innan de får tillåtelse att behandla uppgifter som registrerats i SIS II, utbildas på lämpligt sätt i datasäkerhets- och dataskyddsregler, och de skall informeras om alla relevanta brott och sanktioner.

KAPITEL III

1.Medlemsstater som inte använder nationella kopior skall sörja för att all åtkomst till och alla utbyten av personuppgifter med CS-SIS noteras i N.SIS II för att kontrollera huruvida sökningen är laglig, för att övervaka att databehandlingen sker enligt föreskrifterna, för egenkontroll, för att se till att N.SIS II fungerar tillfredsställande och att uppgifternas kvalitet och säkerhet kan garanteras.

2.Medlemsstater som använder nationella kopior skall se till att all åtkomst till och alla utbyten av SIS II-uppgifter noteras i de syften som anges i punkt 1. Detta gäller inte de processer som avses i artikel 4.4.

3.Loggningsnoteringarna skall i synnerhet visa historiska uppgifter om registreringarna, dag och tidpunkt för dataöverföringen, vilka uppgifter som användes för sökningen, vilka uppgifter som överfördes och namn på såväl behörig myndighet som på den person som var ansvarig för databehandlingen.

4.Loggningsnoteringarna får användas endast för det ändamål som anges i punkterna 1 och 2 och skall raderas tidigast ett år och senast tre år efter införandet. Loggningsnoteringar som omfattar historiska uppgifter skall raderas ett till tre år efter det att registreringarna raderats.

5.Loggningsnoteringar får bevaras längre om de behövs för kontrollförfaranden som redan pågår.

6.De behöriga nationella myndigheter som har till uppgift att kontrollera huruvida sökningen är laglig, att övervaka att databehandlingen görs enligt föreskrifterna, för egenkontroll, för att se till att N.SIS II fungerar tillfredsställande och att uppgifternas kvalitet och säkerhet kan garanteras, skall inom gränserna för sin behörighet och på begäran ha åtkomst till dessa loggningsnoteringar, så att de kan fullgöra sina uppgifter.

FÖRVALTNINGSMYNDIGHETENS ANSVARSOMRÅDEN

Artikel 15

Operativ förvaltning

1.Efter en övergångsperiod skall en förvaltningsmyndighet (”förvaltningsmyndigheten”), finansierad genom Europeiska unionens allmänna budget, ha ansvar för den operativa förvaltningen av det centrala SIS II. Förvaltningsmyndigheten skall i samarbete med medlemsstaterna se till att bästa tillgängliga teknik, med förbehåll för en kostnads-nyttoanalys, alltid används för det centrala SIS II.

2.Förvaltningsmyndigheten skall även ha ansvar för följande uppgifter i samband med kommunikationsinfrastrukturen:

a)Övervakning.

b)Säkerhet.

c)Samordningen av förbindelserna mellan medlemsstaterna och leverantören.

3. Kommissionen skall ha ansvar för alla andra uppgifter i samband med kommunikationsinfrastrukturen, särskilt

a)uppgifter som gäller genomförande av budgeten,

b)förvärv och förnyande,

c)avtalsfrågor.

4.Under en övergångsperiod innan förvaltningsmyndigheten får ansvaret skall kommissionen ha ansvar för den operativa förvaltningen av det centrala SIS II. I enlighet med rådets förordning (EG, Euratom) nr 1605/2002 av den 25 juni 2002 med budgetförordning för Europeiska gemenskapernas allmänna budget (1) får kommissionen anförtro denna förvaltning och uppgifter som gäller genomförandet av budgeten till offentligrättsliga organ på nationell nivå, i två olika länder.

5.Varje offentligrättsligt organ på nationell nivå enligt punkt 4 skall särskilt uppfylla följande urvalskriterier:

a)Det skall visa att det har lång erfarenhet av att hantera ett omfattande informationssystem med de funktioner som avses i artikel 4.4.

b)Det skall ha betydande sakkunskap om tjänste- och säkerhetskrav i ett informationssystem med funktioner som är jämförbara med de som avses i artikel 4.4.

c)Det skall ha tillräckligt med erfaren personal med lämplig yrkesmässig sakkunskap och lämpliga språkkunskaper för att arbeta i en sådan internationell samarbetsmiljö som krävs av SIS II.

d)Det skall ha en säker och skräddarsydd anläggningsinfrastruktur, som i synnerhet kan backa upp och garantera en kontinuerlig drift av omfattande IT-system.

e)Dessadministrativamiljömåstemedgeattuppgifternautförs på korrekt sätt och intressekonflikter undviks.

6.Kommissionen skall, innan delegering i enlighet med punkt 4 sker och med regelbundna mellanrum, informera Europaparlamentet och rådet om villkoren för delegeringen, den exakta omfattningen av delegeringen och de organ som uppgifterna delegeras till.

7.Om kommissionen delegerar sitt ansvar enligt punkt 4 under övergångsperioden, skall den se till att delegeringen inte överskrider de gränser som fastställs i det institutionella systemet enligt EG-fördraget. Den skall särskilt garantera att delegeringen inte inverkar negativt på de kontrollmekanismer som följer av Europeiska unionens lagstiftning, oavsett om de utgörs av domstolen, revisionsrätten eller Europeiska datatillsynsmannen.

8.DenoperativaförvaltningenavdetcentralaSISIIskallbestå av alla de uppgifter som krävs för att det centrala SIS II skall kunna fungera dygnet runt alla veckodagar i enlighet med detta beslut, särskilt det underhåll och den tekniska utveckling som krävs för att systemet skall kunna fungera smidigt.

(1) EGT L 248, 16.9.2002, s. 1.

Artikel 16

Säkerhet

1. Förvaltningsmyndigheten, med avseende på det centrala SIS II, och kommissionen, när det gäller kommunikationsinfrastrukturen, skall vidta de åtgärder som är nödvändiga, inbegripet en säkerhetsplan, för att

a)fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,

b)hindra obehöriga från tillträde till de databehandlingsinstallationer som används för behandling av personuppgifter (kontroll av tillträde till installationer),

c)hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier (kontroll av datamedier),

d)hindra obehörigt införande av uppgifter i registret och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera registrerade personuppgifter (kontroll av införande av uppgifter),

e)hindra att system för automatisk databehandling används av obehöriga personer via utrustning för dataöverföring (kontroll av användningen),

f)garantera att personer som är behöriga att använda ett automatiskt databehandlingssystem endast med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder har åtkomst till endast de uppgifter som ingår i deras befogenheter (åtkomstkontroll),

g)skapa profiler där uppgifter och ansvar beskrivs för de personer i vilkas befogenhet ingår åtkomst till uppgifterna eller tillträde till databehandlingsinstallationerna och på begäran utan dröjsmål ge den europeiska datatillsynsmannen som avses i artikel 61 tillgång till dessa profiler (personalprofiler),

h)garantera möjlighet att kontrollera och konstatera till vilka organ personuppgifter får överföras via datakommunikation (kommunikationskontroll),

i)garantera möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som förts in i ett automatiskt databehandlingssystem, tidpunkt för införandet och vem som infört sådana uppgifter (kontroll av registrering),

j)hindra obehörig läsning, kopiering, ändring eller radering i samband med såväl överföring av personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (kontroll av transport).

k)se till att de säkerhetsåtgärder som avses i denna punkt är verkningsfulla och vidta nödvändiga organisatoriska åtgärder avseende inre övervakning för att garantera att detta beslut efterlevs (egenrevision).

2. Förvaltningsmyndighetenskallvidtaåtgärderavsammaslag som avses i punkt 1 för att garantera säkerhet med avseende på utbyte av tilläggsinformation genom kommunikationsinfrastrukturen.

Artikel 17

Sekretess – Förvaltningsmyndighet

1. Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemännen i Europeiska gemenskaperna skall förvaltningsmyndigheten tillämpa sina regler avseende tystnadsplikt eller motsvarande sekretesskrav enligt normer som kan jämföras med dem som anges i artikel 11 i det här beslutet på all personal som arbetar med SIS II-uppgifter. Denna skyldighet skall gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att verksamheten upphört.

Artikel 19

Informationskampanj

Kommissionen skall, i samarbete med de nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen, samtidigt med att SIS II tas i drift lansera en informationskampanj för att informera allmänheten om målen, de registrerade uppgifterna, de myndigheter som har tillgång och den enskildes rättigheter. Förvaltningsmyndigheten skall, efter det att den har inrättats, i samarbete med de nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen regelbundet upprepa sådana kampanjer. Medlemsstaterna skall i samarbete med sina nationella tillsynsmyndigheter planera och genomföra de nödvändiga strategierna för att ge sina medborgare allmän information om SIS II.

KAPITEL IV

UPPGIFTSKATEGORIER OCH FLAGGNING

2. Förvaltningsmyndigheten skall vidta åtgärder som motsvarar de åtgärder slag som avses i punkt 1 när det gäller sekretess med avseende på utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

Artikel 18

Loggningsnoteringar på central nivå

1.Förvaltningsmyndigheten skall sörja för att all åtkomst till och alla utbyten av personuppgifter i CS-SIS noteras för de ändamål som avses i artikel 12.1 och 12.2.

2.Loggningsnoteringarna skall särskilt visa historiska uppgifter om registreringarna, dag och tidpunkt för dataöverföringen, vilka uppgifter som användes för sökningarna, vilka uppgifter somöverfördesochfastställandeavdenbehörigamyndighetsom var ansvarig för databehandlingen.

Uppgiftskategorier

1. Utan att det påverkar tillämpningen av artikel 8.1 och av de bestämmelser i detta beslut som gäller lagring av kompletterande uppgifter skall SIS II endast innehålla de kategorier av uppgifter som lämnas av var och en av medlemsstaterna, så som krävs för de syften som fastställs i artiklarna 26, 32, 34, 36 och 38.

2.Uppgiftskategorierna skall vara följande: a) Personer för vilka en registrering gjorts.

b) De föremål som avses i artiklarna 36 och 38.

3.Uppgifter om personer för vilka en registrering lagts in får endast omfatta följande:

a)Efternamn, förnamn, namn vid födelsen och tidigare använda namn samt alias, som kan inregistreras separat.

b)Särskilda, objektiva, fysiska kännetecken som inte ändras.

c)Födelseort och födelsedatum.

3.Loggningsnoteringarna får användas endast för de ändamål som anges i punkt 1 och skall raderas tidigast ett år och senast tre år efter införandet. De loggningsnoteringar som omfattar historiska uppgifter skall raderas ett till tre år efter det att registreringarna raderats.

4.Loggningsnoteringar får sparas längre om de behövs för kontrollförfaranden som redan påbörjats.

5.De behöriga nationella myndigheter som har till uppgift att kontrollera huruvida sökningen är laglig, att övervaka att databehandlingen sker enligt föreskrifterna, att svara för egenkontroll samt att se till att CS-SIS fungerar tillfredsställande och att uppgifternas kvalitet och säkerhet kan garanteras, skall inom ramen för sin behörighet och på begäran ha åtkomst till dessa loggningsnoteringar, så att de kan fullgöra sina uppgifter.

d)Kön.

e)Fotografier.

f)Fingeravtryck.

g)Medborgarskap.

h)Uppgifter om huruvida personen i fråga är beväpnad, kan tillgripa våld eller har rymt.

i)Syftet med registreringen.

j)Myndighet som har lagt in registreringen.

k)En hänvisning till det beslut som ger upphov till registreringen.

l)Begärt förfarande.

m)Länk(ar) till andra registreringar som lagts in i SIS II enligt artikel 52.

n)Typ av brott.

4.De tekniska regler som är nödvändiga för att införa, uppdatera, radera och söka de uppgifter som avses i punkterna 2 och 3 skall fastställas i enlighet med förfarandet i artikel 67 utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.

5.De tekniska regler som är nödvändiga för sökning av uppgifter som avses i punkt 3 skall vara desamma för sökningar i CS-SIS, i nationella kopior och i kopior av teknisk karaktär som avses i artikel 46.2

Artikel 21

Proportionalitet

Innan en registrering läggs in skall medlemsstaterna avgöra om fallet är så adekvat, relevant och tillräckligt viktigt för att motivera att registreringen införs i SIS II.

Artikel 22

Särskilda regler för fotografier och fingeravtryck

Användning av fotografier och fingeravtryck som avses i artikel 20.3 e och f skall ske enligt följande villkor:

a)Fotografier och fingeravtryck skall införas endast efter en särskild kvalitetskontroll för att konstatera att miniminormer för datakvalitet uppfylls. Specificeringen av den särskilda kvalitetskontrollen skall fastställas i enlighet med förfarandet i artikel 67, utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.

b)Fotografier och fingeravtryck skall användas endast för att fastställa identiteten hos en person som påträffats efter en alfanumerisk sökning i SIS II.

c)Så snart det är tekniskt möjligt får fingeravtryck användas även för att identifiera en person på grundval av hans biometriska kännetecken. Innan denna funktion har genomförts i SIS II, skall kommissionen lägga fram en rapport om den teknik som krävs är klar att tas i bruk och finns tillgänglig, och Europapparlamentet skall därefter höras om rapporten.

Artikel 23

Krav för att en registrering skall få införas

Artikel 24

Allmänna bestämmelser om flaggning

1.Om en medlemsstat anser att verkställandet av en registrering som lagts in i enlighet med artiklarna 26, 32 eller 36 är oförenlig med dess nationella lagstiftning, internationella förpliktelser eller viktiga nationella intressen, kan den därefter kräva att registreringen förses med en flagga, vilken innebär att den åtgärd som skall vidtas på grund av registreringen inte kommer att vidtas på dess territorium. Flaggan skall läggas till av Sirenekontoret i den medlemsstat som lade in registreringen.

2.För att medlemsstaterna skall kunna kräva att en registrering som lagts in i enlighet med artikel 26 förses med en flagga skall alla medlemsstater genom utbyte av tilläggsinformation automatiskt underrättas om att en ny registrering av denna kategori har lagts in.

3.I de fall då den medlemsstat som lägger in en registrering i ett särskilt brådskande eller allvarligt ärende begär att den aktuella åtgärden skall vidtas, skall den medlemsstat som verkställer registreringen undersöka om den kan tillåta att den flagga som lagts till på dess begäran dras tillbaka. Om den medlemsstat som verkställer registreringen kan ta bort flaggan skall den vidta de åtgärder som krävs för att se till att åtgärden kan verkställas omedelbart.

Artikel 25

Flaggning av registreringar om gripande för överlämnande

1.När rambeslut 2002/584/RIF är tillämpligt skall en flagga somförhindrargripandetavenpersonendastläggastillenregistrering om gripande för överlämnande, om den enligt nationell lag för verkställandet av en europeisk arresteringsorder behöriga rättsliga myndigheten har vägrat att verkställa ordern på grund av att det enligt nationell lag finns skäl för att inte verkställa den och om tillägget av en flagga har krävts.

2.På begäran av en enligt nationell lag behörig rättslig myndighet kan, på grundval av en allmän instruktion eller i särskilda fall, emellertid en registrering om gripande för överlämnande även förses med en flagga om det är uppenbart att verkställandet av den europeiska arresteringsordern skall vägras.

KAPITEL V

REGISTRERINGAR OM PERSONER SOM ÄR EFTERLYSTA FÖR GRIPANDE FÖR ÖVERLÄMNANDE ELLER UTLÄMNING

Artikel 26

Syfte och villkor för registreringar

1.En registrering får inte införas utan de uppgifter som avses i artikel 20.3 a, 20.3 d, 20.3 l samt, när så är tillämpligt, 20.3 k.

2.Alla andra tillgängliga uppgifter som avses i artikel 20.3 skall också införas.

1. Uppgifter om personer som är efterlysta för att gripas och överlämnas på grundval av en europeisk arresteringsorder eller som är efterlysta för att gripas och utlämnas skall föras in på begäran av den rättsliga myndigheten i den medlemsstat som lägger in registreringen.

2. Uppgifter om personer som är efterlysta för att gripas och överlämnas skall också föras in på grundval av arresteringsorder som utfärdats i enlighet med avtal om överlämnande av personer på grundval av en arresteringsorder, vilka ingåtts mellan Europeiska unionen och tredjeländer i enlighet med artiklarna 24 och 38 i EU-fördraget, och som medger att en sådan arresteringsorder översänds via Schengens informationssystem.

Artikel 27

Kompletterande uppgifter om personer som är efterlysta för att gripas och överlämnas

1.Om en person är efterlyst för att gripas och överlämnas på grundval av en europeisk arresteringsorder skall den medlemsstat som lägger in registreringen också lägga in en kopia av originalet av den europeiska arresteringsordern i SIS II.

2.Den medlemsstat som lägger in registreringen kan också bifoga en kopia av en översättning av den europeiska arresteringsordern på ett eller flera av Europeiska unionens institutioners officiella språk.

Artikel 28

Tilläggsinformation om personer som är efterlysta för att gripas och överlämnas

Den medlemsstat som har lagt in en registrering om gripande för överlämnande skall lämna de uppgifter som avses i artikel 8.1 i rambeslut 2002/584/RIF till alla medlemsstater genom utbyte av tilläggsinformation.

Artikel 29

Tilläggsinformation om personer som är efterlysta för att gripas och utlämnas

1. Den medlemsstat som infört en registrering i SIS II för utlämningsändamål skall lämna följande uppgifter till alla medlemsstater, genom utbyte av tilläggsinformation:

a)Vilken myndighet som begärt gripandet.

b)Huruvida det finns en arresteringsorder eller någon annan handling med samma rättsverkan eller en verkställbar dom.

c)Brottets art och brottsrubriceringen.

d)En beskrivning av omständigheterna kring brottets begående, inbegripet tidpunkt, plats och i vilken grad den registrerade personen varit delaktig i gärningen.

e)Så långt möjligt, brottspåföljd.

f)Annan information som är nyttig eller nödvändig för verkställande av registreringen.

2. De uppgifter som avses i punkt 1 skall inte lämnas om de uppgifter som avses i artikel 27 eller artikel 28 redan har lämnats och de anses vara tillräckliga för att den berörda medlemsstaten skall kunna verkställa registreringen.

Artikel 30

Konvertering av registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas

Om ett gripande inte kan verkställas antingen på grund av att den anmodade medlemsstaten vägrar i enlighet med förfarandena för flaggning i artikel 24 eller 25 eller, när det gäller en registrering om gripande för utlämning, på grund av att en utredning ännu inte har avslutats, skall den anmodade medlemsstaten betrakta registreringen som en registrering vars syfte är att meddela var den berörda personen befinner sig.

Artikel 31

Verkställande av åtgärder på grundval av en registrering om en person som är efterlyst för att gripas och överlämnas eller utlämnas

1.En registrering i SIS II i enlighet med artikel 26 jämförd med de kompletterande uppgifter som avses i artikel 27 skall utgöra, och äga samma giltighet som, en europeisk arresteringsorder som utfärdats i enlighet med rambeslut 2002/584/RIF när detta rambeslut är tillämpligt.

2.När rambeslut 2002/584/RIF inte är tillämpligt skall en registrering i SIS i enlighet med artiklarna 26 och 29 ha samma giltighet som en framställning om provisoriskt anhållande enligt

artikel 16 i den europeiska utlämningskonventionen av den 13 december 1957, eller artikel 15 i Beneluxfördraget om utlämning och inbördes rättshjälp i brottmål av den 27 juni 1962.

KAPITEL VI

REGISTRERINGAR OM FÖRSVUNNA PERSONER

Artikel 32

Syfte och villkor för registreringar

1.Uppgifter om försvunna personer som behöver ställas under beskydd och/eller vars vistelseort man behöver få reda på skall införas i SIS II på begäran av den behöriga myndigheten i den medlemsstat som gör registreringen.

2.Registreringar får göras om följande kategorier försvunna personer:

a)Försvunna personer som behöver ställas under beskydd

i)med hänsyn till deras egen säkerhet,

ii)för att förebygga hot.

b)Försvunna personer som inte behöver ställas under beskydd.

3.Punkt 2 a skall tillämpas endast på personer som skall omhändertas efter ett beslut av behörig myndighet.

4.Punkterna 1 och 2 a skall tillämpas särskilt på minderåriga.

5.Medlemsstaterna skall se till att de uppgifter som införs i SIS II anger till vilken av kategorierna i punkt 2 den försvunna personen hör.

Artikel 33

Verkställande av åtgärder på grundval av en registrering

1.När en person som avses i artikel 32 påträffats skall de behöriga myndigheterna, med förbehåll för vad som sägs i punkt 2, underrätta den medlemsstat som lagt in registreringen om var personerna vistas. De får i de fall som avses i artikel 32.2 a föra personen till en säker plats för att förhindra hans fortsatta resa, om det inte strider mot nationell lag.

2.Uppgifter om en försvunnen myndig person som har påträffats får inte lämnas utan dennes samtycke, utom mellan de behöriga myndigheterna. De behöriga myndigheterna får emellertid meddela en berörd person som har rapporterat personen som försvunnen att registreringen har raderats eftersom personen har påträffats.

KAPITEL VII

REGISTRERINGAR OM PERSONER SOM SÖKS FÖR ATT

DELTA I ETT RÄTTSLIGT FÖRFARANDE

Artikel 34

Syfte och villkor för inläggning av registreringar

Isyfteattmeddelapersonernasvistelseortellerhemvistskallmedlemsstaterna på begäran av en behörig myndighet i SIS II införa uppgifter om

a)vittnen,

b)personer som har kallats eller personer som söks för att kunnakallasattinställasigirättenisambandmedettbrottsmålsförfarande för att stå till svars för gärningar som de åtalas för,

c)personer som skall delges en dom i ett brottmål eller andra handlingar i samband med ett brottmålsförfarande för att stå till svars för gärningar som de åtalas för,

d)personer som skall delges en kallelse att inställa sig för verkställighet av ett frihetsberövande straff.

Artikel 35

Verkställande av åtgärder på grundval av en registrering

Debegärdauppgifternaskalllämnastilldenansökandemedlemsstaten genom utbyte av tilläggsinformation.

KAPITEL VIII

REGISTRERINGAR OM PERSONER OCH FÖREMÅL SOM OMFATTAS AV DISKRETA KONTROLLER ELLER SÄRSKILDA KONTROLLER

Artikel 36

Syfte och villkor för inläggning av registreringar

1.I överensstämmelse med nationell lagstiftning i den medlemsstat som lägger in registreringen skall uppgifter införas om personer eller fordon, fartyg, luftfartyg och containrar för diskret kontroll eller särskild kontroll i enlighet med artikel 37.4.

2.En sådan registrering får göras i syfte att bekämpa brottslighet och förebygga hot mot den allmänna säkerheten

a)om det finns tydliga tecken på att en person avser att begå, eller redan begår, ett grovt brott, såsom de brott som avses i artikel 2.2 i rambeslut 2002/584/RIF, eller

b)om den allmänna uppfattningen om en person, särskilt på grundval av redan begångna brott, leder till misstanke om att denne även i framtiden kommer att begå grova brott, såsom de brott som avses i artikel 2.2 i rambeslut 2002/584/RIF.

3.På begäran av de myndigheter som ansvarar för statens säkerhet kan en registrering dessutom läggas in i enlighet med nationelllagstiftning,omdetfinnskonkretateckenpåattdeuppgifter som avses i artikel 37.1 är nödvändiga för att avvärja det allvarliga hot den berörda personen utgör eller andra allvarliga hot mot statens inre eller yttre säkerhet. Den medlemsstat som lägger in registreringen i enlighet med denna punkt skall informera övriga medlemsstater om detta. Varje medlemsstat skall besluta till vilken myndighet informationen skall överlämnas.

4.Registreringar om fordon, fartyg, luftfartyg och containrar får införas när det finns tydliga tecken på att de har samband med ett grovt brott enligt punkt 2 eller ett allvarligt hot enligt punkt 3.

Artikel 37

Verkställande av åtgärder på grundval av en registrering

1. I syfte att utföra diskreta kontroller eller särskilda kontroller kan samtliga eller vissa av nedanstående uppgifter insamlas och översändas till den myndighet som lagt in registreringen när gränskontroller eller andra polis- och tullkontroller utförs inom medlemsstaten:

a)Påträffande av en person eller ett fordon, ett fartyg, ett luftfartyg eller en container som efterlysts i en registrering.

b)Plats, tidpunkt eller skäl för kontrollen.

c)Resväg och målet för resan.

d)Personer i de berörda personernas sällskap eller passagerare i fordonet, fartyget eller luftfartyget som rimligen kan förväntas ha anknytning till de berörda personerna.

e)Fordon, båt, flygplan eller container som använts.

f)Transporterade föremål.

g)Omständigheter kring påträffandet av personen eller fordonet, fartyget, luftfartyget eller containern.

2.De uppgifter som avses i punkt 1 skall meddelas genom ett utbyte av tilläggsinformation.

3.I samband med att den information som avses i punkt 1 insamlas skall medlemsstaterna vidta de åtgärder som krävs för att den diskreta kontrollen inte skall äventyras.

4.Inomramenfördesärskildakontrollerfårpersonerkroppsvisiteras och fordon, fartyg, luftfartyg, containrar och medförda föremål genomsökas i enlighet med nationell lagstiftning och med avseende på de syften som avses i artikel 36. Om en medlemsstats nationella lagstiftning inte tillåter särskilda kontroller skall kontrollerna i den medlemsstaten automatiskt ersättas med diskreta kontroller.

KAPITEL IX

REGISTRERINGAR OM FÖREMÅL SOM SKALL BESLAGTAS ELLER ANVÄNDAS SOM BEVISMATERIAL I BROTTMÅL

f)Stulna, bortförda, försvunna eller ogiltiga registreringsbevis för fordon och nummerplåtar för fordon.

g)Sedlar (registrerade sedlar).

h)Värdepapper och betalningsmedel som checkar, kreditkort, obligationer och aktier som stulits, bortförts, försvunnit eller ogiltigförklarats.

3. De tekniska bestämmelser som är nödvändiga för införande, uppdatering, radering och sökning av de uppgifter som avses i punkt 2 skall fastställas i enlighet med förfarandet i artikel 67, utan att det påverkar bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.

Artikel 39

Verkställande av åtgärder på grundval av en registrering

1.Om en kontroll visar att det föreligger en registrering som matcharettpåträffatföremål,skalldenmyndighetsomharobserverat registreringen kontakta den som lagt in registreringen för att komma överens om vilka åtgärder som skall vidtas. För detta ändamål kan även personuppgifter översändas i enlighet med detta beslut.

2.Den information som avses i punkt 1 skall lämnas genom utbyte av tilläggsinformation.

3.Den medlemsstat som påträffat föremålet skall vidta åtgärder i enlighet med nationell lagstiftning.

KAPITEL X

ÅTKOMSTRÄTT TILL OCH LAGRINGSTID FÖR

REGISTRERINGAR

Artikel 38

Syfte och villkor för inläggning av registreringar

1.Uppgifter om föremål som antingen skall beslagtas eller användas som bevis i brottmål skall läggas in i SIS II.

2.Följande kategorier av lätt identifierbara föremål skall registreras:

a)Motorfordon med en cylindervolym överstigande 50 cc samt fartyg och luftfartyg.

b)Släpvagnar med en tjänstevikt överstigande 750 kg samt husvagnar, industritillbehör, utombordsmotorer och containrar.

c)Skjutvapen.

d)Stulna, bortförda eller försvunna officiella blankodokument.

e)Stulna, bortförda, försvunna eller ogiltiga utfärdade identitetshandlingar, till exempel pass, ID-kort, körkort, uppehållstillstånd och resehandlingar.

Artikel 40

Myndigheter med åtkomsträtt till registreringar

1. Åtkomst till uppgifter i SIS II och rätt att söka sådana uppgifter direkt eller i en kopia av SIS II-uppgifter skall förbehållas myndigheter med ansvar för

a)gränskontroller, i enlighet med Europaparlamentets och rådets förordning (EG) nr 562/2006/EG av den 15 mars 2006 om en gemenskapskodex om gränspassage för personer (kodex om Schengengränserna) (1),

b)andra av polis och tullmyndigheter verkställda kontroller inom den berörda medlemsstaten, samordning av sådana kontroller av utsedda myndigheter eller införande av uppgifter i SIS II.

2. Rätten till åtkomst till uppgifter som är registrerade i SIS II och rätt att söka sådana uppgifter direkt får emellertid också beviljas nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt åtal inom ramen för ett brottsmålsförfarande och för genomförda rättsliga utredningar som föregår åtal, när de utför sina uppgifter i enlighet med nationell lagstiftning, samt deras samordningsmyndigheter.

(1) EUT L 105, 13.4.2006, s. 1.

3. De myndigheter som avses i denna artikel skall tas med i den förteckning som avses i artikel 46.8.

Artikel 41

Åtkomst till SIS II-uppgifter för Europol

1. Den europeiska polisbyrån (Europol) skall inom ramen för sitt uppdrag ha rätt till åtkomst till och rätt att direkt söka uppgifter som har införts i SIS II i enlighet med artiklarna 26, 36 och 38.

2.Om en sökning som Europol utför visar att det finns en registrering i SIS II, skall Europol via de kanaler som fastställs i Europolkonventionen informera den medlemsstat som lagt in registreringen om detta.

3.Användning av uppgifter från en sökning i SIS II skall ske med den berörda medlemsstatens samtycke. Om medlemsstaten tillåter användning av sådan information, skall behandlingen av dem ske i enlighet med bestämmelserna i Europolkonventionen. Europol får meddela sådan information till tredjeländer eller utomstående instanser endast med den berörda medlemsstatens samtycke.

4.Europol får begära ytterligare information från den berörda medlemsstaten i enlighet med bestämmelserna i Europolkonventionen.

5.Europol skall

a)registrera varje åtkomst och varje sökning som den utför, i enlighet med bestämmelserna i artikel 12,

b)utan att det påverkar tillämpningen av punkterna 3 och 4, inte sammankoppla några delar av SIS II eller överföra de uppgifter i SIS II till vilka den har tillgång till något datasystem för insamling och behandling av uppgifter som drivs av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS II,

c)begränsa åtkomsten till uppgifter som har införts i SIS II till personal vid Europol med särskild behörighet,

d)vidta och tillämpa de åtgärder som avses i artiklarna 10 och 11,

e)låta den gemensamma tillsynsmyndighet som har inrättats i enlighet med artikel 24 i Europolkonventionen se över Europols verksamhet i samband med att den utövar sin rätt till åtkomst till och rätt att söka uppgifter som har införts i SIS II.

Artikel 42

Åtkomst till SIS II-uppgifter för Eurojust

1. De nationella medlemmarna i Eurojust och deras biträdande medlemmar skall inom sitt mandat ha rätt att i enlighet med artiklarna 26, 32, 34 och 38 få åtkomst till och söka uppgifter som har införts i SIS II.

2.Om en sökning som en nationell medlem i Eurojust utför visar att det finns en registrering i SIS II, skall han informera den medlemsstat som lagt in registreringen om detta. Uppgifter som erhålls genom en sådan sökning får endast vidarebefordras till tredjeländer och utomstående instanser med samtycke från den medlemsstat som har lagt in registreringen.

3.Ingenting i denna artikel skall tolkas så att det påverkar bestämmelserna i beslut 2002/187/RIF beträffande uppgiftsskydd och ansvaret för otillåten eller felaktig behandling av sådana uppgifter genom nationella medlemmar i Eurojust eller deras biträdande medlemmar, eller så att det påverkar befogenheterna för den gemensamma tillsynsmyndighet som inrättats genom det beslutet.

4.Varje åtkomst och varje sökning som utförs av en nationell medlem av Eurojust eller en biträdande medlem skall registreras i enlighet med bestämmelserna i artikel 12 och varje användning av de uppgifter som de fått tillgång till skall registreras.

5.Ingen del av SIS II får sammankopplas och de uppgifter till vilka de nationella medlemmarna eller deras biträdande medlemmar har tillgång får inte heller överföras till något datasystem för insamling och behandling av uppgifter som drivs av eller vid Eurojust och inga delar av SIS II får laddas ned.

6.Endast nationella medlemmar av Eurojust och deras biträdande medlemmar skall ha åtkomst till SIS II och inte personalen vid Eurojust.

7.Åtgärder för att säkerställa säkerhet och sekretess enligt artiklarna 10 och 11 skall vidtas och tillämpas.

Artikel 43

Omfattningen för åtkomst

Användarna, samt Europol, de nationella medlemmarna av Eurojust och deras biträdande medlemmar, får endast ha åtkomst till uppgifter som krävs för att de skall kunna fullgöra sina uppgifter.

Artikel 44

Lagringstid för registreringar om personer

1.Registreringar om personer som lagts in i SIS II enligt detta beslut får inte lagras längre än vad som är nödvändigt för det syfte i vilket de infördes.

2.En medlemsstat som fört in en registrering i SIS II skall inom tre år efter det att den införts i SIS II se över om den behöver lagras. För registreringar om personer enligt artikel 36 skall denna tidsfrist vara ett år.

3.Iförekommandefallskallvarjemedlemsstatbestämmakortare tidsfrister för denna översyn i enlighet med sin nationella lagstiftning.

4.Den medlemsstat som fört in registreringen får inom tidsfristen för översynen efter en övergripande individuell bedömning som skall arkiveras besluta att registreringen skall lagras längre om detta visar sig nödvändigt för det syfte i vilket den förts in. I ett sådant fall skall punkt 2 tillämpas även på förlängningen. CS-SIS skall meddelas varje förlängning av tidsfristen för en registrering.

5.Registreringarna skall raderas automatiskt efter det att den tidsfrist för översyn som avses i punkt 2 har löpt ut, utom i fall där den medlemsstat som har lagt in registreringen har meddelat CS-SIS förlängningen av tidsfristen för registreringen enligt punkt 4. CS-SIS skall fyra månader i förväg automatiskt informera medlemsstaterna om planlagd radering av uppgifter i systemet.

6.Medlemsstaterna skall föra statistik över antalet registreringar vilkas lagringstid har förlängts i enlighet med punkt 4.

Artikel 45

Lagringstid för registreringar om föremål

1.Registreringar om föremål som införts i SIS II enligt detta beslut får inte lagras längre än vad som är nödvändigt för det syfte i vilket de införts.

2.Registreringar om föremål som införts i enlighet med artikel 36 skall lagras i högst fem år.

3.Registreringar om föremål som införts i enlighet med artikel 38 skall lagras i högst tio år.

4.De lagringstider som anges i punkterna 2 och 3 får förlängas om detta visar sig nödvändigt för det syfte i vilket registreringen införts. I detta fall skall punkterna 2 och 3 tillämpas även på förlängningen.

KAPITEL XI

ALLMÄNNA REGLER FÖR UPPGIFTSBEHANDLING

Artikel 46

Behandling av SIS II-uppgifter

1.Medlemsstaterna får behandla de uppgifter som avses i artiklarna 20, 26, 32, 34, 36 och 38 endast för de ändamål som anges för varje registreringskategori i dessa artiklar.

2.Uppgifterna får kopieras endast i tekniskt syfte och i den mån sådan kopiering krävs för att de myndigheter som avses i artikel 40 direkt skall kunna hämta uppgifter. Dessa kopior skall omfattas av bestämmelserna i detta beslut. Registreringar som lagts in av en medlemsstat får inte kopieras från dess N.SIS II till andra nationella informationssystem.

3.Kopior av teknisk karaktär enligt punkt 2, som leder till databaser som inte är uppkopplade via nätet, får endast lagras under en period som inte överstiger 48 timmar. Denna period kan förlängas i nödsituationer till dess att nödsituationen har upphört.

Medlemsstaterna skall föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för deras nationella tillsynsmyndighet och se till att bestämmelserna i detta beslut, särskilt de som avses i artikel 10, tillämpas på dessa kopior.

4.De nationella myndigheterna som avses i artikel 4 skall ha åtkomst till uppgifter endast inom gränserna för sin behörighet och personalen skall vara vederbörligen bemyndigad.

5.När det gäller de registreringar som avses i artiklarna 26, 32, 34, 36 och 38 i detta beslut, skall all behandling av uppgifter i dessa registreringar i annat syfte än det för vilket uppgifterna förts in i SIS II kopplas till ett specifikt fall och motiveras av behovet att avvärja en omedelbart förestående allvarlig fara för den allmänna ordningen och säkerheten, en betydande risk för statens säkerhet eller ett grovt brott. Den medlemsstat som lagt in registreringen skall i förväg ge sitt tillstånd till detta.

6.Uppgifter får inte användas för administrativa ändamål.

7.Allanvändningavuppgiftersominteärförenligmedpunkterna 1–6 skall betraktas som missbruk enligt varje medlemsstats nationella lagstiftning.

8.Varje medlemsstat skall till förvaltningsmyndigheten sända in en förteckning över sina behöriga myndigheter som enligt detta beslut har tillstånd att direkt hämta uppgifter ur SIS II, samt alla ändringar i förteckningen. I förteckningen skall för varje myndighet anges vilka uppgifter den får hämta och för vilka syften uppgifterna får hämtas. Förvaltningsmyndigheten skall se till att förteckningen årligen offentliggörs i Europeiska unionens officiella tidning.

9.Om inga särskilda bestämmelser föreskrivs i Europeiska unionens lagstiftning, skall varje medlemsstats nationella lagstiftning gälla för de uppgifter den lägger in i sitt N.SIS II.

Artikel 47

Uppgifter i SIS II och nationella informationssystem

1.Artikel 46.2 skall inte påverka en medlemsstats rätt att i sitt nationella informationssystem lägga in uppgifter från SIS II rörande åtgärder som har vidtagits inom deras territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell lagstiftning tillåter att uppgifterna lagras under en längre period.

2.Artikel 46.2 skall inte påverka en medlemsstats rätt att i sittnationellasystemlagrauppgifternaienregistreringsommedlemsstaten själv har lagt in i SIS II.

Artikel 48

Information om att registrering inte verkställs

Om en begärd åtgärd inte kan vidtas, skall den anmodade medlemsstaten omedelbart informera den medlemsstat som har lagt in registreringen.

Artikel 49

Datakvalitet för uppgifter som behandlas i SIS II

b)Om kontrollen visar att den person som är föremål för den nya registreringen och den person som redan är registrerad i SIS II faktiskt är en och samma person, skall Sirenekontoret tillämpa det förfarande för inläggning av flera registreringar som anges i artikel 49.6. Om kontrollen avslöjar att det rör sig om två olika personer, skall Sirenekontoret godkännabegäranomattinföradenandraregistreringengenom att lägga till sådan information som krävs för att undvika felidentifiering.

Artikel 51

1.En medlemsstat som lägger in en registrering skall ansvara för att uppgifterna är korrekta, aktuella och läggs in i SIS II lagligen.

2.Endast den medlemsstat som lägger in registreringen skall ha tillstånd att ändra, komplettera, korrigera, uppdatera eller radera de uppgifter som den har lagt in.

3.Omenannanmedlemsstatändensomharlagtinenregistrering har belägg för att en uppgift är felaktig i sak eller har lagrats olagligt, skall den genom utbyte av tilläggsinformation informera den medlemsstat som har lagt in registreringen om detta så snart som möjligt, dock senast tio dagar efter det att den fått kännedom om dessa omständigheter. Den medlemsstat som har lagt in registreringen skall kontrollera registreringen och, vid behov, utan dröjsmål, korrigera eller radera uppgiften i fråga.

4.Ommedlemsstaternaintekanenasinomtvåmånader,skall den medlemsstat som inte har lagt in registreringen hänskjuta ärendet till den europeiska datatillsynsmannen, som tillsammans med de berörda nationella tillsynsmyndigheterna skall agera som medlare.

5.Medlemsstaterna skall utbyta tilläggsinformation i de fall en person säger sig vara någon annan än den som efterlysts genom en registrering. Om det vid kontroll visar sig att det faktiskt rör sig om två olika personer, skall personen underrättas om bestämmelserna i artikel 51.

6.Om en person redan är föremål för en registrering i SIS II, skall den medlemsstat som lägger in ytterligare en registrering kommaöverensominläggningenmeddenmedlemsstatsomlade in den första registreringen. Överenskommelse skall nås om på vilka grunder utbyte av tilläggsinformation skall ske.

Artikel 50

Särskiljande av personer med snarliga kännetecken

Om det vid införandet av en ny registrering framkommer att det i SIS II redan finns en person med samma identitetskriterium skall följande förfarande följas:

a)Sirenekontoret skall kontakta den ansökande myndigheten för att klarlägga om det rör sig om samma person.

Kompletterande uppgifter för att komma till rätta med missbruk av identitet

1.Om den person som faktiskt avses i en registrering kan förväxlas med en person vars identitet har missbrukats, skall den medlemsstat som lagt in registreringen, om personen i fråga har lämnat sitt uttryckliga medgivande, lägga till uppgifter om den personen i registreringen för att undvika de negativa följder som en felidentifiering kan medföra.

2.Uppgifter om en person vars identitet har missbrukats får användas endast i följande syften:

a)För att göra det möjligt för den behöriga myndigheten att skilja mellan den person vars identitet har missbrukats och den person som faktiskt avses i registreringen.

b)För att göra det möjligt för den person vars identitet har missbrukats att styrka sin identitet och fastställa att den har blivit missbrukad.

3. Vid tillämpningen av denna artikel får enbart följande personuppgifter läggas in och vidarebehandlas i SIS II:

a)Efternamn, förnamn, namn vid födelsen och tidigare använda namn och eventuella alias, eventuellt separat inregistrerade.

b)Särskilda, objektiva, fysiska kännetecken som inte ändras.

c)Födelsedatum och födelseort.

d)Kön.

e)Fotografier.

f)Fingeravtryck.

g)Medborgarskap.

h)Identitetshandlingens/identitetshandlingarnas nummer och datum för utfärdande.

4. De tekniska regler som är nödvändiga för att införa och vidare behandla de uppgifter som avses i punkt 3 skall fastställas i enlighet med förfarandet i artikel 67, utan att det påverkar bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.

5.Uppgifterna i punkt 3 skall raderas samtidigt med motsvarande registrering eller tidigare om personen i fråga så önskar.

6.Endast de myndigheter som har rätt till åtkomst till motsvarande registrering får ha åtkomst till uppgifterna i punkt 3 och då endast för att undvika felidentifiering.

Artikel 52

Länkning mellan registreringar

1.En medlemsstat får skapa en länk mellan de registreringar den lägger in i SIS II. En sådan länk skall upprätta en förbindelse mellan två eller flera registreringar.

2.Skapandet av en länk skall inte påverka de särskilda åtgärder som skall vidtas på grundval av var och en av de sammanlänkade registreringarna eller någon av de länkade registreringarnas lagringstid.

3.Skapandet av en länk skall inte påverka de åtkomsträttigheter som anges i detta beslut. Myndigheter som inte har åtkomst till vissa registreringskategorier får inte ha möjlighet att se länken till en registrering till vilken de inte skall ha åtkomst.

4.En medlemsstat får skapa en länk mellan registreringar endast om det föreligger ett tydligt operativt behov.

5.En medlemsstat får skapa länkar i enlighet med sin nationella lagstiftning om principerna i denna artikel följs.

6.Om en medlemsstat finner att en länk mellan registreringar som skapats av en annan medlemsstat är oförenlig med dess nationella lagstiftning eller internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte går att få åtkomst till länken från dess territorium och att dess myndigheter utanför dess territorium inte kan komma åt länken.

7.De tekniska reglerna för länkning av registreringar skall antas i enlighet med förfarandet i artikel 67, utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.

Artikel 53

Tilläggsinformationens syfte och lagringstid

1. Medlemsstaterna skall behålla en hänvisning till de beslut som ger upphov till en registrering vid Sirenekontoret för att stödja utbytet av tilläggsinformation.

2.Personuppgifter som registrerats hos Sirenekontoret till följd av informationsutbyte skall lagras endast under så lång tid som kan behövas för att uppnå det syfte för vilket de tillhandahölls. De skall under alla omständigheter raderas senast ett år efterdetattregistreringenmedanknytningtillpersonenharraderats i SIS II.

3.Punkt 2 skall inte påverka en medlemsstats rätt att i sitt nationellainformationssystemlagraenregistreringsomdenmedlemsstaten har lagt in, eller en registrering i samband med vilken en åtgärd har vidtagits på dess territorium. Hur länge en sådan uppgift får lagras skall fastställas i den nationella lagstiftningen.

Artikel 54

Överföring av personuppgifter till tredje part

Uppgifter som behandlas i SIS II i enlighet med detta beslut får inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.

Artikel 55

Utbyte med Interpol av uppgifter om stulna, bortförda, borttappade eller ogiltigförklarade pass

1.Trots vad som föreskrivs i artikel 54 får sådana uppgifter som lagts in i SIS II om stulna, bortförda, borttappade eller ogiltigförklarade pass som avser passnummer, utfärdande land och dokumenttyp utbytas med medlemmar i Interpol, genom att en länk upprättas mellan SIS II och Interpols databas för stulna eller saknade resehandlingar, under förutsättning att ett avtal har ingåtts mellan Interpol och Europeiska unionen. I avtalet skall det föreskrivas att överföringen av uppgifter som förts in av en medlemsstat skall godkännas av den medlemsstaten.

2.I det avtal som avses i punkt 1 skall föreskrivas att de uppgifter som utbyts skall vara tillgängliga enbart för medlemmar i Interpol från länder som kan garantera tillräcklig skyddsnivå för personuppgifter. Innan detta avtal sluts skall rådet höra kommissionen om lämplig skyddsnivå för personuppgifter och respekt för grundläggande rättigheter och friheter med avseende på automatisk behandling av personuppgifter hos Interpol och länder som har delegerade medlemmar i Interpol.

3.Idetavtalsomavsesipunkt1kanävenföreskrivasåtkomst till uppgifter från Interpols databas om stulna eller saknade resehandlingar genom åtkomst till SIS II för medlemsstaterna, i enlighet med relevanta bestämmelser i detta beslut om hur registreringar om stulna, bortförda, borttappade eller ogiltigförklarade pass skall föras in i SIS II.

KAPITEL XII

UPPGIFTSSKYDD

Artikel 56

Behandling av känsliga kategorier av uppgifter

7. Personen skall så snart som möjligt informeras om den uppföljning som gjorts efter det att han utövat sina rättigheter att få uppgifter rättade och raderade, dock senast tre månader efter dagen för begäran om att få uppgifterna rättade eller raderade,ellertidigareomsåföreskrivsidennationellalagstiftningen.

Artikel 59

Rättslig prövning

Behandling av de uppgiftskategorier som förtecknas i artikel 6 första meningen i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter skall vara förbjuden.

Artikel 57

Tillämpning av Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter

Personuppgifter som behandlas med tillämpning av detta beslut skall skyddas i enlighet med Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och senare ändringar av denna.

Artikel 58

Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter

1.Personers rätt till åtkomst till uppgifter om sig själva som harlagtsiniSISIIenligtdettabeslutskallutövasenligtdennationella lagstiftningen i den medlemsstat i vilken de åberopar denna rätt.

2.Om så föreskrivs i den nationella lagstiftningen, skall den nationella tillsynsmyndigheten avgöra om uppgifterna får lämnas ut och förfarandet för detta.

3.En annan medlemsstat än den som lagt in registreringen får lämna ut information om sådana uppgifter endast om den i förväg har gett den medlemsstat som lagt in registreringen tillfälle att meddela sin ståndpunkt. Detta skall göras genom utbyte av tilläggsinformation.

4.Informationskallintelämnastilldensomuppgifternaavser om genomförandet av en laglig uppgift i samband med registreringen eller skyddet av tredje mans rättigheter och frihet kräver det.

5.Alla personer har rätt att få oriktiga uppgifter om sig själva rättade och olagligt lagrade uppgifter raderade.

6.Den berörda personen skall informeras så snart som möjligt, dock senast 60 dagar efter dagen för begäran, eller tidigare om så föreskrivs i den nationella lagstiftningen.

1.Varje person skall kunna få sin sak prövad i domstol eller vid den enligt nationell lag i varje medlemsstat behöriga myndigheten, för att få tillgång till, rätta, radera eller erhålla information eller få gottgörelse i samband med en registrering som berör honom.

2.Utan att det påverkar bestämmelserna i artikel 64 förbinder sig medlemsstaterna inbördes att verkställa slutliga avgöranden som har meddelats av den domstol eller den myndighet som avses i punkt 1.

3.De regler om rättslig prövning som föreskrivs i denna artikel skall utvärderas av kommissionen senast den 23 augusti 2009.

Artikel 60

Tillsyn över N.SIS II

1.Varje medlemsstat skall se till att en oberoende myndighet (”den nationella tillsynsmyndigheten”) på ett oberoende sätt övervakar att behandlingen av personuppgifter i SIS II inom deras territorium och överföringen från deras territorium är lagenliga, inbegripetutbyteochytterligarebehandlingavtilläggsinformation.

2.Den nationella tillsynsmyndigheten skall se till att en granskning av behandlingen av uppgifter i N.SIS II genomförs minst vart fjärde år i enlighet med internationella redovisningsstandarder.

3.Medlemsstaterna skall sörja för att deras nationella tillsynsmyndigheter har de resurser som krävs för att uppfylla de uppgifter som åläggs dem enligt detta beslut.

Artikel 61

Tillsyn över förvaltningsmyndigheten

1.Europeiska datatillsynsmannen skall kontrollera att förvaltningsmyndighetens behandling av personuppgifter utförs i enlighet med detta beslut. De uppgifter och befogenheter som avses i artiklarna 46 och 47 i förordning (EG) nr 45/2001 skall tillämpas i enlighet därmed.

2.Europeiska datatillsynsmannen skall se till att en granskning av förvaltningsmyndighetens behandling av personuppgifter genomförs minst vart fjärde år i enlighet med internationella redovisningsstandarder. Granskningsrapporten skall översändas till Europaparlamentet, rådet, förvaltningsmyndigheten, kommissionen och de nationella tillsynsmyndigheterna. Förvaltningsmyndigheten skall ges tillfälle att yttra sig innan rapporten antas.

Artikel 62

Samarbete mellan den nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen

1.De nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen skall inom ramen för sina respektive befogenheter aktivt samarbeta inom sina ansvarsområden och säkerställa samordnad tillsyn av SIS II.

2.De skall inom ramen för sina respektive befogenheter utbyta relevant information, bistå varandra vid granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av detta beslut, undersöka problem i samband med utövandet av oberoende tillsyn eller den registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten om rättigheterna i fråga om uppgiftsskydd.

3.De nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen skall i detta syfte sammanträda minst två gånger om året. Europeiska datatillsynsmannen skall stå för kostnader och service för dessa möten. En arbetsordning skall antas vid det första mötet. Ytterligare arbetsmetoder skall, efter behov, utvecklas gemensamt. En gemensam verksamhetsrapport skall överlämnas till Europaparlamentet, rådet, kommissionen och förvaltningsmyndigheten vartannat år.

Artikel 63

Uppgiftsskydd under övergångsperioden

Om kommissionen delegerar sitt ansvar till ett annat eller andra organ under övergångsperioden i enlighet med artikel 15.4, skall den försäkra sig om att den europeiska datatillsynsmannen har rätt och möjlighet att till fullo utföra sina uppgifter, inbegripet möjligheten att genomföra kontroller på plats eller att utöva andra befogenheter som ålagts den europeiska datatillsynsmannen enligt artikel 47 i förordning (EG) nr 45/2001.

KAPITEL XIII

SKADESTÅNDSANSVAR OCH SANKTIONER

Artikel 64

Skadeståndsansvar

1.Varje medlemsstat skall vara skadeståndsansvarig i enlighet med sin nationella lagstiftning för varje skada som åsamkas en person genom användningen av N.SIS II. Detta skall även gälla skador som orsakats av den medlemsstat som lagt in registreringen, i det fall den medlemsstaten lagt in felaktiga uppgifter eller lagrat uppgifter på ett olagligt sätt.

2.Om den medlemsstat mot vilken talan väcks inte är den medlemsstat som har lagt in registreringen, skall den medlemsstat som faktiskt har lagt in registreringen på begäran ersätta utbetalade skadeståndsbelopp, såvida inte den medlemsstat som begär ersättning har använt uppgifterna på ett sätt som strider mot detta beslut.

3. Om en medlemsstats underlåtenhet att uppfylla sina skyldigheter enligt detta beslut skadar SIS II, skall den medlemsstaten anses ansvarig för skadan, såvida inte förvaltningsmyndigheten ellerandramedlemsstatersomdeltariSISIIharunderlåtitattvidta rimliga åtgärder för att förhindra skadan eller begränsa dess verkningar.

Artikel 65

Sanktioner

Medlemsstaterna skall se till att effektiva, proportionella och avskräckande sanktioner utdöms i enlighet med nationell lag, om uppgifter som har lagts in i SIS II missbrukas eller om något utbyte av tilläggsinformation sker i strid med detta beslut.

KAPITEL XIV

SLUTBESTÄMMELSER

Artikel 66

Övervakning och statistik

1.Förvaltningsmyndigheten skall se till att förfaranden skapas för att övervaka hur SIS II fungerar i förhållande till mål i form av produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.Förvaltningsmyndigheten skall ha tillgång till den information om uppgiftstransaktioner inom den centrala delen av SIS II som behövs för tekniskt underhåll, rapportering och statistik.

3.Förvaltningsmyndigheten skall årligen offentliggöra statistik som utvisar antalet loggningsnoteringar per registreringskategori, antalet träffar per registreringskategori och hur många gånger åtkomst till SIS II utnyttjades, totalt respektive för varje medlemsstat.

4.Två år efter det att SIS II tas i drift och vartannat år därefter skall förvaltningsmyndigheten för Europaparlamentet och rådet lägga fram en rapport om SIS II:s tekniska funktion och infrastrukturen för kommunikation, inklusive dess säkerhet och detbilateralaochmultilateralautbytetavtilläggsinformationmellan medlemsstater.

5.Tre år efter det att SIS II tas i drift och vart fjärde år därefter skall kommissionen utarbeta en övergripande utvärdering av den centrala delen av SIS II och det bilaterala och multilaterala utbytetavtilläggsinformationmellanmedlemsstater.Dennaövergripande utvärdering skall innehålla en granskning av uppnådda resultat i relation till målen, en bedömning av huruvida de förutsättningar som ligger till grund för systemet fortfarande är giltiga, tillämpningen av detta beslut med avseende på det centrala SIS II, säkerheten för det centrala SIS II och om eventuella slutsatser kan dras beträffande den framtida verksamheten. Kommissionen skall överlämna utvärderingsrapporterna till Europaparlamentet och rådet.

6.Medlemsstaterna skall ge förvaltningsmyndigheten och kommissionen den information som de behöver för att kunna utarbeta de rapporter som avses i punkterna 3, 4 och 5.

7.Förvaltningsmyndigheten skall ge kommissionen den information som den behöver för att göra den övergripande utvärdering som avses i punkt 5.

Artikel 67

Föreskrivande kommitté

1.Närdethänvisastilldennaartikelskallkommissionenbiträdas av en föreskrivande kommitté som skall bestå av företrädare förmedlemsstaternaochhakommissionensföreträdaresomordförande. Kommissionens företrädare skall förelägga kommittén ett förslag till åtgärder. Kommittén skall yttra sig över förslaget inom den tid som ordföranden får bestämma med hänsyn till hur brådskande frågan är. Den skall fatta sitt beslut med den majoritet som enligt artikel 205.2 i EG-fördraget skall tillämpas vid beslut som rådet skall fatta på förslag från kommissionen. Rösterna från medlemsstaternas företrädare i kommittén skall vägas enligt bestämmelserna i samma artikel. Ordföranden får inte rösta.

2.Kommittén skall själv anta sin arbetsordning på förslag av ordföranden i enlighet med den mall för arbetsordning som har offentliggjorts i Europeiska unionens officiella tidning.

3.Kommissionen skall anta de föreslagna åtgärderna om de är förenliga med kommitténs yttrande. Om de föreslagna åtgärderna inte är förenliga med kommitténs yttrande eller om inget yttrande avges, skall kommissionen utan dröjsmål lägga fram ett förslag för rådet om vilka åtgärder som skall vidtas.

4.Rådet får inom två månader från det att förslaget mottagits medkvalificeradmajoritetantakommissionensförslag.Området inom denna period med kvalificerad majoritet har meddelat att det motsätter sig förslaget skall detta omprövas av kommissionen. Kommissionen får då förelägga rådet ett ändrat förslag, åter lägga fram sitt förslag eller lägga fram ett lagstiftningsförslag. Om rådet vid utgången av denna period varken har fattat något beslut om den föreslagna genomförandeakten eller uttalat sig mot förslaget till genomförandeåtgärder skall kommissionen själv anta den föreslagna genomförandeakten.

5.Den kommitté som avses i punkt 1 skall utöva sin funktion från och med den 23 augusti 2007.

Artikel 68

Ändring av bestämmelserna i Schengenregelverket

1.För aspekter som omfattas av EU-fördraget skall detta beslut, från och med det datum som avses i artikel 71.2, bestämmelserna i artiklarna 64 och 92–119 i Schengenkonventionen, med undantag av artikel 102a.

2.För aspekter som omfattas av EU-fördraget skall detta beslut, från och med det datum som avses i artikel 71.2, ersätta

följande bestämmelser i Schengenregelverket om genomförande av ovanstående artiklar (1):

a)Verkställande kommitténs beslut av den 14 december 1993 om finansiella bestämmelser om anläggnings- och driftskostnader för Schengens informationssystem (C.SIS) (SCH/Com-ex (93) 16).

b)Verkställande kommitténs beslut av den 7 oktober 1997 om utvecklingen av SIS (SCH/Com-ex (97) 24).

c)Verkställande kommitténs beslut av den 15 december 1997 om ändring av de finansiella bestämmelserna för C.SIS (SCH/Com-ex (97) 35).

d)Verkställande kommitténs beslut av den 21 april 1998 om C.SIS med 15/18 anslutna stater (SCH/Com-ex (98) 11).

e)Verkställande kommitténs beslut av den 25 april 1997 om tilldelning av kontrakt för den preliminära undersökningen av SIS II (SCH/Com-ex (97) 2 rev. 2).