Andra generationen av Schengens informationssystem (SIS II)

SAMMANFATTNING AV FÖLJANDE DOKUMENT:

Förordning (EG) nr 1987/2006 – inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)

Beslut 2007/533/RIF – inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)

VILKET SYFTE HAR FÖRORDNINGEN OCH BESLUTET?

• Förordningen och beslutet lägger den rättsliga grunden för SIS II, som innehåller offentliga registreringar* av personer och föremål. De fastställer hur systemets struktur ska se ut och vilka ansvarsområden och rättigheter de inblandade har.
• Förordningen gäller inresor in till EU och behandlingen av registreringar av personer som inte är EU-medborgare.
• Beslutet gäller de registreringar av personer och föremål som ska användas för samarbetet mellan polis- och rättsväsendet i straffrättsliga frågor.
• Även om SIS II har två rättsliga grunder fungerar det som ett enda informationssystem. Många av artiklarna i förordningen och beslutet är likadana.

VIKTIGA PUNKTER

Struktur SIS II består av följande:

• Ett centralt system (det centrala SIS II) med
  • en teknisk och administrativ stödfunktion (CS-SIS) med en databas (SIS II-databasen) i Strasbourg och en reserv, om systemet skulle sluta fungera, nära Salzburg i Österrike, och
  • ett enhetligt nationellt gränssnitt (NI-SIS).
• Ett nationellt system (N.SIS.II) i varje Schengenland, där uppgifter läggs in, uppdateras, raderas och söks och som står i förbindelse med det centrala SIS II.
• En kommunikationsinfrastruktur mellan CS-SIS och NI-SIS med ett krypterat virtuellt nätverk.

Kostnader

• EU-budgeten täcker inrättnings-, drifts-, och underhållskostnaderna för det centrala SIS II och för kommunikationsinfrastrukturen.
• Schengenländerna står för inrättnings-, drifts- och underhållskostnaderna för varje enskilt N.SIS.II.

Tillämpningsbestämmelser

• Innan en registrering läggs in ska EU-länderna avgöra om fallet är adekvat, relevant och tillräckligt viktigt för att motivera att registreringen förs in i SIS II.
• SIS II innehåller bara de uppgiftskategorier som krävs för att syftet med registreringen ska kunna uppnås. Dessa är bland annat en persons namn, kön, födelseort och födelsedatum, fotografier, fingeravtryck och skälen till registreringen.
• Fotografier och fingeravtryck ska klara en särskild kvalitetskontroll så att de verkligen uppfyller miniminormerna för datakvalitet.
• Registreringar av människor och föremål bör bara ligga kvar under den tid som krävs för att syftet med dem ska uppnås.
• Registreringar av människor raderas automatiskt efter tre år, om inte det land som har lagt in registreringen efter en granskning beslutar att förlänga denna period.
• Registreringar av föremål såsom fordon, fartyg, luftfartyg och containrar får lagras i upp till fem år och av föremål som ska beslagtas eller användas som bevismaterial i brottmål i upp till tio år – i båda fallen får de förlängas.
• Åtgärder ska vidtas för att undvika att identiteter förväxlas eller missbrukas.
• Uppgifter som behandlats i SIS II får inte överföras till eller göras tillgängliga för länder utanför EU eller internationella organisationer.
• Om ett land anser att åtgärden som ska vidtas i samband med en registrering bryter mot dess lagar får landet märka registreringen med en så kallad flaggning, för att visa att det inte kommer att vidta några åtgärder på sitt territorium.

Registreringskategorier

Förordning (EG) nr 1987/2006 gäller sådana registreringar (och villkoren för dessa) av personer som inte är EU-medborgare som innebär att de nekas inresa till eller att vistas i EU på grund av att de utgör ett hot mot den allmänna ordningen eller nationell säkerhet. Detta gäller särskilt om personen

• har dömts i ett EU-land för ett brott som medför fängelsestraff på minst ett år,
• misstänks ha begått eller har för avsikt att begå ett grovt brott, eller
• omfattas av en gällande order om avlägsnande, avvisning eller utvisning.

Beslut 2007/533/RIF anger vilka registreringar som ska användas för att stödja det operativa samarbetet mellan polismyndigheter och rättsliga myndigheter i straffrättsliga frågor, liksom vilka förfaranden som är relevanta för överföringen av registreringarna och för att vidta åtgärder. De omfattar följande:

• Personer som är efterlysta för utlämning eller för att gripas och överlämnas till följd av en europeisk arresteringsorder.
• Försvunna personer som behöver ställas under beskydd och/eller vars vistelseort man behöver få reda på.
• Personer som är vittnen ska delges en kallelse att inställa sig i rätten eller söks för att bistå i ett rättsligt förfarande.
• Personer eller fordon, fartyg, luftfartyg och containrar som söks för diskreta eller särskilda kontroller i syfte att bekämpa brottslighet eller förebygga hot mot den allmänna säkerheten; om det rör sig om föremål också om de tydligt kan kopplas till ett grovt brott.
• Föremål (till exempel motorfordon, släpvagnar, skjutvapen, blankodokument, identitetshandlingar och sedlar) som ska beslagtas eller användas som bevis i brottmål.

Beslutet ger uttryckligen Interpols medlemmar tillstånd att utbyta uppgifter (nummer, utfärdande land och dokumenttyp) om stulna, bortförda, försvunna eller ogiltiga pass.

Följande enheter har tillgång till uppgifter i SIS II:

• Nationella myndigheter med ansvar för
  • gränskontroller,
  • polis- och tullkontroller,
  • allmänna åtal som avser ett brottmålsförfarande och rättsliga utredningar som föregår ett åtal, samt för
  • visa och uppehållstillstånd.
• Den europeiska polisbyrån (Europol) får söka uppgifter direkt i systemet, men om den vill använda sig av informationen från sökningen krävs det berörda Schengenlandets samtycke.
• Nationella medlemmar i Eurojust och deras biträdande medlemmar, men inte Eurojusts personal. Användarna får bara tillgång till de uppgifter som krävs för att de ska kunna utföra sina uppgifter.

Ansvarsområden

Varje Schengenland ska göra följande:

• Inrätta, driva och underhålla sitt eget N.SIS.II och dess anslutning till det centrala systemet.
• Utse en myndighet för den nationella SIS II-byrån (N.SIS.II-byrån). Denna myndighet har centralt ansvar för de nationella SIS II-projekten, att det nationella systemet fungerar smidigt samt systemets säkerhet.
• Utse en nationell myndighet, Sirenekontoret, som ska säkerställa utbytet av tilläggsinformation * genom kommunikationsinfrastrukturen. Kontoren samordnar kontrollen av kvaliteten på den information som läggs in i SIS II.
• Tillämpa de protokoll och tekniska förfaranden som säkerställer att dess N-SIS II är kompatibelt med CS-SIS, så att uppgifter kan överföras snabbt och effektivt.
• Ansvara för att uppgifterna är korrekta, aktuella och lagligen inlagda i SIS II. Landet får bara ändra, lägga till, korrigera, uppdatera eller radera de uppgifter som det själv har lagt in.
• Anta en säkerhetsplan för att skydda uppgifterna och förhindra obehörig tillgång till dem.
• Tillämpa sina regler om tystnadsplikt och sekretess.
• I sitt N.SIS II registrera alla utbyten av personuppgifter inom CS-SIS då det inte använder sig av de nationella kopiorna.
• Se till att alla myndigheter som är behöriga att få tillgång till uppgifterna i SIS II följer förordningen och beslutet.
• Ge personalen lämplig utbildning inom regler om datasäkerhet och dataskydd.
• Bära ansvaret för all skada som vållas individer till följd av att N.SIS II använts.
• Se till att effektiva, proportionella och avskräckande sanktioner utdöms om uppgifter som har lagts in i SIS II missbrukas eller om tilläggsinformation utbyts.

En förvaltningsmyndighet (eu-LISA) ansvarar för

• den operativa förvaltningen av det centrala SIS II för att se till att det fungerar dygnet runt, alla dagar i veckan,
• kommunikationsinfrastrukturen (övervakningen av den, dess säkerhet och samordningen av förbindelserna med EU-länderna),
• en säkerhetsplan, som även innehåller beredskapsåtgärder, för att skydda uppgifter och viktig infrastruktur samt förhindra obehörig tillgång eller användning (kommissionen gör samma sak för kommunikationsinfrastrukturen),
• att lämpliga regler om tystnadsplikt och sekretess tillämpas,
• att all tillgång till och allt utbyte av personuppgifter inom CS-SIS registreras,
• förfarandena för att övervaka SIS II när det gäller produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet,
• att årlig statistik offentliggörs om registreringskategorierna och om hur ofta EU-länderna använder sig av SIS II.

Dataskydd

• Det är förbjudet att behandla känsliga kategorier av uppgifter (ras eller etniskt ursprung, politiska åsikter, religiös tro eller filosofisk övertygelse, medlemskap i en fackförening, hälsa eller sexualliv).
• En person har rätt att få felaktiga uppgifter om sig själv korrigerade eller raderade om de har lagrats olagligt, och att få information om vilken åtgärd som vidtagits.
• Information som krävs för rättsliga åtgärder eller för att tredje parters rättigheter och friheter ska skyddas kommer inte att ges till den registrerade personen*.
• Personer får vidta rättsliga åtgärder för att få tillgång till, rätta, radera eller erhålla information om eller ersättning för en registrering som avser dem själva.
• Nationella tillsynsmyndigheter kontrollerar att behandlingen och överföringen av SIS II-personuppgifter och tilläggsinformationen följer lagen i deras länder. De genomför en granskning åtminstone vart fjärde år.
• Europeiska datatillsynsmannen kontrollerar förvaltningsmyndighetens databehandling och ser till att en granskning utförs åtminstone vart fjärde år. Rapporten sänds till Europaparlamentet, förvaltningsmyndigheten, kommissionen och de nationella tillsynsmyndigheterna.
• De nationella tillsynsmyndigheterna och europeiska datatillsynsmannen har ett nära samarbete, utbyter relevant information och sammanträder minst två gånger om året.
• Beslut 2007/533/RIF anger att personuppgifter som behandlas inom ramen för beslutet omfattas av Europarådets konvention från 1981 om skydd för enskilda vid automatisk behandling av personuppgifter.

FÖR VILKEN PERIOD GÄLLER FÖRORDNINGEN OCH BESLUTET?

Förordningen gäller sedan den 17 januari 2007.

Beslutet har gällt sedan den 28 augusti 2007.

BAKGRUND

Översyn av SIS II-regelverket

Den 19 november 2018 antog rådet tre förordningar om användningen av Schengens informationssystem, som gradvis kommer att ersätta dagens förordning och beslut för att komma till rätta med potentiella luckor i systemet och som inför flera viktiga förändringar av de olika typerna av registreringar som läggs in (se sammanfattningen Ett förstärkt Schengen-informationssystem). Detta kommer att bidra till att stärka kampen mot terrorism och grova brott, trygga en hög säkerhet runtom i EU och vara till hjälp för migrationshanteringen.

Det nya regelverket utgörs av förordningar som rör

• polissamarbete och straffrättsligt samarbete (förordning 2018/1862),
• in- och utresekontroller (förordning 2018/1861), och
• återvändande av tredjelandsmedborgare som vistas olagligt i EU-länderna (förordning 2018/1860).

De nya förordningarna kommer att träda i kraft gradvis fram till december 2021 och de inför nya registreringskategorier i systemet, såsom

• registreringar för undersökningskontroller, ett steg på vägen mellan diskreta kontroller och särskilda kontroller, som gör att enskilda personer kan intervjuas,
• registreringar om okända misstänkta eller efterlysta personer, som gör att fingeravtryck eller handavtryck kan föras in i SIS om de hittats på platser där grova brott eller terroristdåd inträffat och om man tror att de tillhör en förövare,
• förebyggande registreringar då man tror att barn löper risk att föras bort av en förälder liksom när barn och sårbara personer för sin egen skull måste skyddas från att resa iväg (till exempel om resan kan medföra en risk för tvångsäktenskap, kvinnlig könsstympning eller människohandel),
• registreringar avseende återvändande, en registrering som rör beslut om återvändande för personer som inte är EU-medborgare och som vistas olagligt i EU, vilket förbättrar informationsutbytet kring återvändandebeslut.

Förteckningen över föremål som kan registreras utvidgas också till att omfatta bland annat falska handlingar och identifierbara föremål av högt värde samt it-utrustning.

Dessutom blir det obligatoriskt att lägga in registreringar i SIS om inreseförbud för personer som inte är medborgare i EU.

Förordningarna inför möjligheten att använda ansiktsbilder i identifieringssyfte, särskilt för att göra gränskontrollerna mer enhetliga. De tillåter också att DNA-profiler läggs in, vilket ska underlätta identifieringen av försvunna personer om det inte finns några tillgängliga uppgifter om fingeravtryck, fotografier eller ansiktsbilder eller om dessa inte går att använda för identifiering.

Europol kan få tillgång till alla uppgiftskategorier i SIS och utbyta tilläggsinformation med EU-ländernas nationella Sirenekontor. Dessutom måste EU-länderna informera Europol om alla träffar då en person är sökt i samband med ett terroristbrott. Europeiska gräns- och kustbevakningsbyrån (Frontex) kommer också att ha tillgång till registreringskategorierna i SIS för sådant som rör dess uppdrag.

Mer information

Mer information hittar du här:

• Schengens informationssystem (Europeiska kommissionen).

VIKTIGA BEGREPP

HUVUDDOKUMENT

Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

Fortlöpande ändringar av förordning (EG) nr 1987/2006 har införlivats i grundtexten. Denna konsoliderade version har endast dokumentationsvärde.

Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).

Se den konsoliderade versionen.

ANKNYTANDE DOKUMENT

Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

Se den konsoliderade versionen.

Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 312, 7.12.2018, s. 1).

Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (EUT L 312, 7.12.2018, s. 14).

Se den konsoliderade versionen.

Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312, 7.12.2018, s. 56).

Se den konsoliderade versionen.

Kommissionens genomförandebeslut (EU) 2016/1345 av den 4 augusti 2016 om minimistandarder för kvaliteten på fingeravtryck i andra generationen av Schengens informationssystem (SIS II) (EUT L 213, 6.8.2016, s. 15).

Kommissionens genomförandebeslut 2013/115/EU av den 26 februari 2013 om antagande av Sirenehandboken och övriga genomförandeåtgärder avseende andra generationen av Schengens informationssystem (SIS II) (EUT L 71, 14.3.2013, s. 1).

Se den konsoliderade versionen.

Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).

Se den konsoliderade versionen.

Kommissionens beslut 2007/171/EG av den 16 mars 2007 om fastställande av nätkrav för Schengens informationssystem II (tredje pelaren) (EUT L 79, 20.3.2007, s. 29).

Senast ändrat 28.12.2020