Et styrket Schengeninformationssystem

HOVEDPUNKTER

Systemarkitektur

SIS består af følgende.

• et centralt system (det centrale SIS) med:
  • En teknisk støttefunktion (CS-SIS), der indeholder en database (SIS-databasen) og udfører tekniske tilsyns- og forvaltningsfunktioner samt en CS-SIS-backup
  • en ensartet national grænseflade (NI-SIS).
• et nationalt system (N.SIS) i hver enkelt medlemsstat til at kommunikere med det centrale SIS, herunder mindst én national eller delt N.SIS-backup. N.SIS kan indeholde en datafil (en »national kopi«), der indeholder en hel eller delvis kopi af SIS-databasen. Det er ikke muligt at søge i datafiler i et andet N.SIS, medmindre det pågældende land er gået med til at dele filen.
• En kommunikationsinfrastruktur mellem CS-SIS, CS-SIS-backuppen og NI-SIS, som danner et krypteret virtuelt netværk til SIS-oplysninger og udveksling af disse mellem Sirene-kontorerne (Sirene står for Supplementary Information Request at the National Entries (anmodning om supplerende informationer ved de nationale grænseovergangssteder)).

Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) (eu-LISA):

• er ansvarlig for den operationelle forvaltning af det centrale SIS
• udfører vedligeholdelsesarbejde og den tekniske udvikling, der er nødvendig for, at det centrale SIS kan fungere gnidningsløst
• gennemfører tekniske løsninger for at styrke den uafbrudte tilgængelighed af det centrale SIS
• kan om nødvendigt i exceptionelle tilfælde udvikle en yderligere kopi af SIS-databasen
• offentliggør en liste over N.SIS-kontorerne og SIRENE-kontorerne

De proceduremæssige regler for SIS angiver følgende.

• Indberetninger¹ må kun opbevares i SIS så længe, det er nødvendigt for at nå det formål, hvortil de blev indlæst.
• Indberetninger skal undersøges inden for fastsatte frister, og medlemsstaten kan derefter beslutte at forlænge dem, ellers slettes de automatisk. Undersøgelsesfristerne er:
  • Fem år for indberetninger om eftersøgte personer, der begæres anholdt med henblik på overgivelse eller udlevering og savnede personer, der måske har brug for at blive taget i varetægt
  • Tre år for indberetninger om personer, der eftersøges med henblik på at yde bistand i forbindelse med retsforfølgning, indberetninger om ukendte eftersøgte personer, indberetninger om tilbagesendelse og indberetninger om afslag på indrejse og ophold. Hvis den nationale afgørelse om afslag på indrejse og ophold er baseret på en længere gyldighedsperiode end tre år, tages indberetningen dog op til fornyet overvejelse inden for fem år
  • Et år for indberetninger om børn, der er i fare, om sårbare personer, der har behov for at blive forhindret i at rejse, og om personer, der er genstand for diskret kontrol, undersøgelseskontrol og målrettet kontrol
  • Ti år for indberetninger om genstande med henblik på målrettet kontrol eller beslaglæggelse eller anvendelse som bevismateriale i straffesager. Europa-Kommissionen har vedtaget gennemførelsesretsakter med henblik på at fastsætte kortere undersøgelsesfrister for bestemte indberetningskategorier vedrørende genstande.
• De kategorier af oplysninger, der skal indlæses i systemet, skal være udformet med henblik på at hjælpe slutbrugerne med at identificere en person og træffe hurtige beslutninger. De skal indeholde minimumsoplysninger (efternavn, fødselsdato, årsagen til indberetningen og den handling, der skal foretages) samt andre oplysninger, såsom lovovertrædelsens art, fotografier og fingeraftryksoplysninger², hvis de er tilgængelige.
• Brugen af biometriske oplysninger og fingeraftryksoplysninger skal overholde EU-retten og de grundlæggende rettigheder og opfylde minimumsstandarder for kvalitet og tekniske specifikationer.
• En sag skal være egnet, relevant og vigtig nok til at retfærdiggøre en indberetning i SIS, f.eks. opfylder en indberetning vedrørende en terrorhandling disse kriterier.
• Kun den indberettende medlemsstat må ændre, supplere, rette, ajourføre eller slette oplysninger i SIS.
• Et land, der finder, at det ikke vil være i overensstemmelse med national ret, internationale forpligtelser eller væsentlige interesser at handle på en indberetning, kan indsætte en påtegning³ i indberetningen, der indikerer, at den ikke vil foretage handlinger på dens område.

Udgifter

• udgifterne til drift, vedligeholdelse og videreudvikling af det centrale SIS og kommunikationsinfrastrukturen afholdes over EU-budgettet
• Udgifterne til drift, vedligeholdelse og videreudvikling af hvert N.SIS dækkes af medlemsstaterne.

Vigtigste oplysninger om hver forordning

Forordning (EU) 2018/1860 styrker håndhævelsen og effektiviteten af EU’s tilbagesendelsespolitik.

• Den fastlægger fælles betingelser og procedurer for indlæsning og behandling af indberetninger samt udveksling af supplerende oplysninger om tredjelandsstatsborgere, der er genstand for afgørelser om tilbagesendelse⁴.
• Den kræver, at de nationale myndigheder indlæser indberetninger, så snart der er truffet afgørelse om tilbagesendelse
• Den fastsætter kategorier af oplysninger, der skal medtages i indberetningen.
• Den fastlægger harmoniserede procedurer for:
  • bekræftelse af tilbagesendelse — kontrol af, at en afgørelse om tilbagesendelse er blevet overholdt og, hvis ikke, at det meddeles til de relevante myndigheder
  • sletning af indberetninger for at sikre, at der ikke er nogen forsinkelse mellem en tredjelandsstatsborgers udrejse og aktiveringen af et indrejseforbud, når det er relevant
  • obligatorisk konsultation mellem de nationale myndigheder:
    • inden en opholdstilladelse eller et gyldigt visum til længerevarende ophold indrømmes eller forlænges for en tredjelandsstatsborger, der er underlagt en indberetning om tilbagesendelse i en anden medlemsstat, og som ledsages af et indrejseforbud
    • inden der noteres en indberetning om en afgørelse om tilbagesendelse vedrørende en tredjelandsstatsborger, som er indehaver af en gyldig opholdstilladelse eller et visum til længerevarende ophold, der er udstedt af en anden medlemsstat, eller når afgørelsen måtte træde i kraft på et senere tidspunkt.

Forordning (EU) 2018/1861 dækker brugen af SIS til indrejseforbud.

• Den fastsætter betingelserne og procedurerne for indlæsning og behandling af indberetninger samt udveksling af supplerende oplysninger⁵ om tredjelandsstatsborgere, der nægtes indrejse i eller ret til ophold i EU.
• Den indfører kategorier af oplysninger, der skal medtages i indberetningen.
• Den indfører harmoniserede procedurer for:
  • obligatorisk indlæsning af en indberetning, hvis en tredjelandsstatsborger nægtes indrejse eller ret til at blive, fordi den pågældende udgør en sikkerhedstrussel eller er underlagt en restriktiv foranstaltning, der forhindrer indrejse i eller transit gennem et medlemsstat
  • notering af indberetninger om tredjelandsstatsborgere, der er omfattet af retten til fri bevægelighed i EU
  • obligatorisk konsultation mellem nationale myndigheder før udstedelse eller forlængelse af en opholdstilladelse eller et visum til længerevarende ophold til en tredjelandsstatsborger, der er blevet nægtet indrejse til eller ophold i en anden medlemsstat, eller før eller efter indlæsning af en indberetning om afslag på indrejse og ophold på en tredjelandsstatsborger, der er indehaver af en gyldig opholdstilladelse eller et visum til længerevarende ophold udstedt af en anden medlemsstat.
• Den garanterer tredjelandsstatsborgere retten til at blive informeret skriftligt, hvis der findes en indberetning om dem.

Forordning 2018/1862 forbedrer og udvider brugen af SIS til politisamarbejde og strafferetligt samarbejde.

• Den fastsætter betingelserne og procedurerne for indlæsning og behandling af indberetninger i SIS vedrørende eftersøgte og forsvundne personer og genstande og for udvekslingen af supplerende og uddybende oplysninger til brug i politisamarbejdet og det strafferetlige samarbejde.
• Den omfatter procedurer for indberetninger om:
  • personer, der begæres anholdt med henblik på overgivelse eller udlevering
  • savnede personer
  • sårbare personer, der har behov for at blive forhindret i at rejse, for at sikre beskyttelsen af dem eller forhindre trusler mod den offentlige orden eller den offentlige sikkerhed
  • børn, der er i fare for især at blive bortført, menneskehandel eller indblandet i terrorisme
  • personer, der eftersøges med henblik på at yde bistand i forbindelse med retsforfølgning som vidner, eller fordi de er indstævnet i forbindelse med straffesager
  • ukendte eftersøgte personer med henblik på identifikation
  • diskret kontrol, målrettet kontrol og undersøgelseskontrol for at forebygge, afsløre, efterforske eller retsforfølge strafbare handlinger, fuldbyrde en straffedom eller forhindre trusler mod den offentlige sikkerhed
  • genstande, der skal beslaglægges eller anvendes som bevismateriale i straffesager, navnlig klart identificerbare genstande som biler, skibe, luftfartøjer, skydevåben, identitetsdokumenter og pengesedler.

Indberetning af oplysninger om tredjelandsstatsborgere

• Forordning (EU) 2018/1862 fastsætter også regler vedrørende indberetninger om oplysninger, der er rettet mod tredjelandsstatsborgere, som mistænkes for at være involveret i terrorisme og andre alvorlige forbrydelser, der er opført i bilag I til forordningen om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) (forordning (EU) 2016/794 — se resumé). Dette sikrer, at deres bevægelser kan overvåges, og at alle relevante oplysninger om dem nemt og øjeblikkeligt hentes af medlemsstaternes retshåndhævende myndigheder.
• Medlemsstater kan i EU’s interesse indføre indberetninger om tredjelandsstatsborgere i SIS efter forslag fra Europol om indlæsning af en indberetning om oplysninger på grundlag af oplysninger modtaget fra myndighederne i ikke-EU-lande eller internationale organisationer. Europol skal underrette databeskyttelsesrådgiveren, når det fremsætter et sådant forslag.
• Europol kan foreslå, at indberetninger om oplysninger indlæses i SIS, hvis det vurderer, at:
  • der er tale om en faktuel angivelse af, at en person har til hensigt at begå eller begå terrorhandlinger eller anden alvorlig kriminalitet, eller
  • en samlet vurdering af en person, navnlig på baggrund af tidligere strafbare handlinger, giver grund til at tro, at denne person kan begå en sådan handling.
• Før oplysningerne indlæses i SIS, skal Europol sikre, at indberetningen er nødvendig og begrundet, at oplysningerne er pålidelige og nøjagtige, og at der ikke allerede findes nogen anden indberetning om den pågældende person i systemet. Den videresender herefter de oplysninger, den ligger inde med, og resultaterne af sin vurdering til medlemsstaterne og foreslår, at en eller flere medlemsstater indlæser en indberetning om oplysninger i SIS. Medlemsstaterne skal indføre de nødvendige procedurer for indlæsning, opdatering og sletning af indberetninger i SIS.

Den registreredes rettigheder

Personer har ret til:

• at få adgang til oplysninger om dem, der behandles i SIS
• at berigtige ukorrekte oplysninger
• at indbringe et spørgsmål for domstolene eller de kompetente tilsynsmyndigheder med henblik på adgang til, berigtigelse eller sletning af oplysninger, aktindsigt eller skadeserstatning i forbindelse med en indberetning vedrørende den pågældende.

Medlemsstaterne:

• er forpligtet til at håndhæve afgørelser om databeskyttelsesrettigheder
• rapporterer hvert år til Det Europæiske Databeskyttelsesråd antallet af anmodninger de modtager om adgang til oplysninger og berigtige ukorrekte oplysninger og antallet af retssager og resultatet af disse.

Uafhængige tilsynsmyndigheder overvåger lovligheden af den nationale behandling af personoplysninger i SIS. Den Europæiske Tilsynsførende for Databeskyttelse, der er oprettet i henhold til forordning (EU) 2018/1725, udfører samme rolle for eu-LISA. De to samarbejder for at sikre koordineret tilsyn med SIS.

• Oplysninger, der er behandlet i SIS, og tilknyttede supplerende oplysninger bør ikke overføres eller stilles til rådighed for tredjelande eller internationale organisationer.
• Forordning (EU) 2018/1725 finder anvendelse på personoplysninger behandlet af Det Europæiske Agentur for Grænse- og Kystbevogtning, Den Europæiske Unions Agentur for Strafferetligt Samarbejde (Eurojust) og eu-LISA.
• Forordning (EU) 2016/679 (se resumé) og direktiv (EU) 2016/680 (se resumé) finder anvendelse på personoplysninger behandlet af nationale myndigheder og tjenester.

Følgende myndigheder har adgang til oplysninger i SIS.

• Nationale myndigheder, der har ansvaret for:
  • grænsekontrol, politi- og toldkontrol
  • forebyggelse, afsløring, efterforskning eller retsforfølgning af terrorhandlinger eller andre alvorlige strafbare handlinger
  • at undersøge betingelserne og træffe afgørelser, herunder om opholdstilladelser og visa til længerevarende ophold, om indrejse, ophold og tilbagesendelse af tredjelandsstatsborgere
  • at udføre sikkerhedskontrol af tredjelandsstatsborgere, der ansøger om international beskyttelse
  • at undersøgelse af visumansøgninger (kun for visse kategorier af indberetninger)
  • at træffe afgørelser om naturalisation
  • nationale retslige myndigheder, herunder de myndigheder, der er ansvarlige for offentlig retsforfølgning i straffesager og i forbindelse med retlige efterforskning
  • at udstede registreringsattester for køretøjer, skibe, luftfartøjer, og skydevåben.
• Nedenstående EU-agenturer har ret til adgang til og søgning i SIS, når de udfører deres ansvar inden for deres respektive mandater.
  • Det Europæiske Agentur for Grænse- og Kystbevogtning-holdene deltager i tilbagesendelsesrelaterede opgaver og migrationsstyringsstøttehold.
  • Den Europæiske Unions Agentur for Strafferetligt Samarbejde håndterer det strafferetlige samarbejde.
  • Europol: har adgang til alle oplysninger, ikke blot nogle som tidligere var tilfældet. SIS-medlemslandene skal underrette det retshåndhævende agentur om alle forekomster eller indberetninger vedrørende terrorhandlinger.

Ovennævnte EU-agenturer underretter den udstedende medlemsstat, når en søgning viser, at der findes en indberetning. De må ikke tilslutte dele af SIS eller overføre dets oplysninger til deres egne systemer.

Kommissionen vurderer hvert femte år disse agenturers brug af SIS.

Ansvarsområder

Hver SIS-medlemsstat:

• sikrer, at oplysningerne er korrekte, ajourførte og lovligt indlæst og lagret i SIS og overholder de generelle regler for databehandling
• opretter, driver, vedligeholder og udvikler sit N.SIS i henhold til fælles standarder, protokoller og tekniske procedurer og forbinder det med NI-SIS
• sikrer, at SIS altid er tilgængeligt for slutbrugeren
• foretager sine indberetninger via sit N.SIS
• udpeger et N.SIS-kontor med centralt ansvar for at sikre, at N.SIS fungerer gnidningsløst og sikkert, at de nationale myndigheder har adgang til SIS, den generelle overholdelse af forordningen og passende adgang til SIS for alle slutbrugere
• udpeger en national myndighed (Sirene-kontoret) som et fælles kontaktpunkt, der til enhver tid er operationelt med henblik på udveksling og tilgængelighed af alle supplerende oplysninger om indberetninger og for at lette opfølgningsforanstaltningerne
• vedtager en sikkerhedsplan, en driftskontinuitetsplan og en katastrofeberedskabsplan med henblik på at beskytte oplysningerne og forhindre uautoriseret adgang
• anvender regler om tavshedspligt og fortrolighed, herunder tæt overvågning af eksterne kontrahenter; private virksomheder og organisationer er forbudt at varetage den operationelle forvaltning af N.SIS
• fører elektroniske logfiler, der normalt slettes efter tre år, om indberetninger og om adgang til og udveksling af personoplysninger for at kontrollere, om søgningen var lovlig og sikre dataintegritet og datasikkerhed
• har et nationalt SIS-træningsprogram for personalet med adgang til SIS-oplysninger om datasikkerhed, grundlæggende rettigheder, herunder databeskyttelse og regler for og bestemmelser om databehandling.

Kommissionen:

• vedtager gennemførelsesretsakter og delegerede retsakter om tekniske aspekter af SIS og ajourfører disse efter behov
• har i henhold til forordning (EU) 2022/922 (se resumé) en overordnet koordinerende rolle for den evaluerings- og overvågningsmekanisme, som den gennemfører med EU-regeringer for at sikre, at Schengen-reglerne anvendes fuldt ud nationalt
• foretager en overordnet evaluering af det centrale SIS, de supplerende oplysninger, der udveksles mellem de nationale myndigheder, herunder en vurdering af det automatiske fingeraftryksidentifikationssystem, og de SIS-informationskampagner, der finder sted tre år efter forordningens anvendelse og hvert fjerde år derefter.

eu-LISA har ansvaret for at:

• det centrale SIS og dets operationelle forvaltning, herunder kvalitetskontrol af de oplysninger, det indeholder, og alle de opgaver, der er nødvendige for, at det fungerer døgnet rundt
• kommunikationsinfrastrukturen og dens centrale aspekter, navnlig tilsyn, sikkerhed, koordinering mellem medlemslandene og udbydere samt budget- og kontraktspørgsmål
• vedrørende Sirene-kontorerne, koordinering, forvaltning og støtte til testaktiviteter, opretholdelse og ajourføring af tekniske specifikationer for udveksling af supplerende oplysninger mellem kontorerne og kommunikationsinfrastrukturen og håndtering af tekniske ændringer
• vedtagelse af de nødvendige foranstaltninger for at beskytte oplysninger og forebygge uautoriseret adgang eller anvendelse, herunder en sikkerhedsplan, en driftskontinuitetsplan og en katastrofeberedskabsplan for det centrale SIS og kommunikationsinfrastrukturen
• anvendelse af regler om tavshedspligt og fortrolighed samt opretholdelse af elektroniske logfiler på samme betingelser som de nationale myndigheder
• offentliggørelse af en liste over nationale myndigheder, der er bemyndigede til at søge efter oplysninger i SIS, i Den Europæiske Unions Tidende
• udarbejdelse af daglige, månedlige og årlige statistikker over antallet af registreringer pr. indberetningskategori, udeladelse af personoplysninger og derefter offentliggørelse af rapporterne.

Informationskampagne

• Kommissionen gennemfører i samarbejde med tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse kampagnen. Den blev lanceret, da lovgivningen trådte i kraft og vil blive gentaget med jævne mellemrum for at informere offentligheden om:
  • formålene med SIS
  • de oplysninger der er lagret i SIS
  • hvilke myndigheder der har adgang til SIS
  • den registreredes rettigheder.
• Kommissionen driver et websted, som offentligheden har adgang til, med al relevant information om SIS.
• Medlemsstaterne skal i samarbejde med deres tilsynsmyndigheder informere offentligheden om SIS.