Skriv ut
LOV 1999-07-16 nr 66: Lov om
Schengen informasjonssystem (SIS). |
DATO: | LOV-1999-07-16-66
| DEPARTEMENT: | JD (Justis- og politidepartementet)
| PUBLISERT: | Avd I 1999 Nr. 16
| IKRAFTTREDELSE: | 2001-01-01
| SIST-ENDRET: | LOV-2006-06-30-47
| ENDRER: |
|
SENTRALE FORSKRIFTER
INNHOLD
Lov om Schengen informasjonssystem (SIS).
§ 1. Formål og definisjon
§ 2. Ansvar for registeret. SIRENE
§ 3. Informasjonssikkerhet
§ 4. Internkontroll
§ 5. Generelle vilkår for registrering
§ 6. Opplysninger som kan registreres
§ 7. Vilkår for å registrere opplysninger om personer
§ 8. Vilkår for å registrere opplysninger om personer og kjøretøyer med henblikk på observasjon eller målrettet kontroll
§ 9. Vilkår for å registrere opplysninger om gjenstander
§ 10. Begrenset adgang til å benytte opplysningene for andre formål
§ 11. Utveksling av opplysninger som ikke formidles via SIS
§ 12. Tilgang til SIS/bemyndigelse
§ 13. Utlevering av opplysninger fra SIS
§ 14. Taushetsplikt
§ 15. Innsyn
§ 16. Retting og sletting av uriktige opplysninger
§ 17. Krav til behandling av begjæringer om innsyn, retting eller sletting
§ 18. Erstatning
§ 19. Klageadgang
§ 20. Sletting
§ 21. Datatilsynets oppgaver
§ 22. Datatilsynets tilgang til opplysninger
§ 23. Pålegg om endring eller opphør av ulovlige behandlinger
§ 24. Særregler om meldinger lagt inn av en annen konvensjonspart
§ 25. Forskrifter
§ 26. Geografisk virkeområde
§ 27. Ikrafttredelse
Lov om Schengen informasjonssystem (SIS).
§ 1. Formål og definisjon
Formålet med denne loven er å regulere behandlingen i Norge av opplysninger innenfor Schengen informasjonssystem
(SIS), herunder å ivareta hensynet til personvern.
SIS er et informasjonssystem knyttet til Schengensamarbeidet. Systemet består av en nasjonal del for hver stat
og en felles støttefunksjon for de statene som deltar i Schengensamarbeidet.
Informasjonssystemet gir mulighet for registrering av personopplysninger og opplysninger om gjenstander innenfor
de formål som følger av denne loven §§ 7 til 9. De offentlige myndighetene som er angitt i §§ 12 og 13, har adgang til registrerte opplysninger for å
ivareta disse formålene.
§ 2. Ansvar for registeret. SIRENE
Den nasjonale enhet for bekjempelse av organisert og annen alvorlig kriminalitet (Kripos) skal føre et register
som er den norske delen av SIS. Registeret skal være tilsluttet den sentrale enheten av SIS. Kripos er registeransvarlig for opplysninger om personer
og gjenstander i registeret, og skal bl.a. sørge for at opplysninger som legges inn av norske myndigheter i SIS, er korrekte, oppdaterte og registrert
på lovlig måte.
Endret ved lov 30 juni 2006 nr. 47 (i kraft 30 juni 2006 iflg. res. 30 juni 2006 nr. 746).
§ 3. Informasjonssikkerhet
Den registeransvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for
tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger i SIS.
For å oppnå tilfredsstillende informasjonssikkerhet skal informasjonssystemet og sikkerhetstiltakene
dokumenteres. Dokumentasjon skal være tilgjengelig for medarbeiderne hos den registeransvarlige og databehandleren. Dokumentasjonen skal også være
tilgjengelig for Datatilsynet og Personvernnemnda. De ansatte i Datatilsynet, medlemmer av Personvernnemnda eller andre som utfører tjeneste for
tilsynsmyndigheten, skal hindre at uvedkommende får tilgang til opplysninger om sikkerhetstiltakene.
Dersom den registeransvarlige gir andre tilgang til personopplysninger, som f.eks. en databehandler eller andre
som utfører oppdrag i tilknytning til informasjonssystemet, skal den registeransvarlige påse at disse oppfyller kravene i første og annet ledd.
Endret ved lov 14 april 2000 nr. 31 (i kraft 1 jan 2001 iflg. res. 30 juni 2000 nr. 641).
§ 4. Internkontroll
Den registeransvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å
oppfylle kravene i eller i medhold av denne loven.
Den registeransvarlige skal dokumentere tiltakene. Dokumentasjonen skal gjøres tilgjengelig for medarbeiderne
hos den registeransvarlige og dennes databehandler. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda.
Endret ved lov 14 april 2000 nr. 31 (i kraft 1 jan 2001 iflg. res. 30 juni 2000 nr. 641).
§ 5. Generelle vilkår for registrering
Det kan bare registreres opplysninger som nevnt i § 6 når det er nødvendig for å oppnå et av formålene som nevnt
i §§ 7 til 9 og den konkrete sakens betydning tilsier at opplysningene bør registreres.
Registreringen av opplysningene må være besluttet av kompetent myndighet før meldingen kontrolleres og legges
inn av den registeransvarlige.
Ved registrering av melding med anmodning om pågripelse, jf. § 7 nr. 1, skal det kontrolleres om den nasjonale
lovgivningen hos de konvensjonspartene som anmodningen rettes til, gir hjemmel for pågripelse.
§ 6. Opplysninger som kan registreres
Om personer kan det bare registreres
a) | etternavn og fornavn, med henvisning til eventuelt særskilt registrert
aliasnavn |
b) | særlige fysiske kjennetegn av objektiv og uforanderlig art |
c) | første bokstav i andre fornavn |
d) | fødselsdato og fødested |
g) | angivelse av om vedkommende er bevæpnet |
h) | angivelse av om vedkommende anses som voldelig |
i) | angivelse av om vedkommende har rømt fra frihetsberøvelse |
j) | begrunnelse for meldingen |
k) | hvilke tiltak som skal iverksettes. |
Det kan også registreres opplysninger om følgende gjenstander:
a) | stjålne eller på annen måte forsvunne kjøretøyer med et sylindervolum
på over 50 ccm, båter og luftfartøyer, |
b) | stjålne eller på annen måte forsvunne tilhengere med en egenvekt på
over 750 kg, campingvogner, industriutstyr, utenbords båtmotorer og containere, |
c) | stjålne eller på annen måte forsvunne skytevåpen, |
d) | stjålne eller på annen måte forsvunne blankodokumenter, |
e) | stjålne eller på annen måte forsvunne eller ugyldiggjorte utstedte
legitimasjonsdokumenter som f.eks. pass, identitetskort, førerkort, oppholdstillatelser og reisedokumenter, |
f) | stjålne eller på annen måte forsvunne eller ugyldiggjorte registreringsbevis
og nummerskilter for kjøretøyer, |
g) | pengesedler (med registrerte nummer), |
h) | stjålne eller på annen måte forsvunne verdipapirer og betalingsmidler
som f.eks. sjekker, kredittkort, obligasjoner og aksjer. |
Endret ved lov 28 april 2006 nr. 11 (i kraft 28 april 2006 iflg. res. 28 april 2006 nr. 451).
§ 7. Vilkår for å registrere opplysninger om personer
Det er adgang til å registrere
1. | opplysninger om personer som ettersøkes med henblikk på pågripelse
og utlevering |
2. | opplysninger om personer som ikke skal gis tillatelse til innreise
fordi det i forbindelse med utvisning etter utlendingsloven § 29 første ledd bokstav a, b, c, d eller e eller § 30 er truffet vedtak om innreiseforbud,
og vedtaket fortsatt er gjeldende |
3. | opplysninger om personer som er savnet eller som av hensyn til sin
egen sikkerhet eller for å forebygge farer må bringes midlertidig i forvaring |
4. | opplysninger om vitner, personer som er innstevnet for en domstol for
egne handlinger i en straffesak eller om personer som vil få forkynt straffedom, eller innkalles til soning av frihetsstraff, for å få kjennskap til oppholdssted
eller bopel. |
Endret ved lov 30 juni 2006 nr. 47 (i kraft 30 juni 2006 iflg. res. 30 juni 2006 nr. 746).
§ 8. Vilkår for å registrere opplysninger om personer og kjøretøyer med henblikk på observasjon eller målrettet kontroll
Det er adgang til å registrere opplysninger om personer, kjøretøyer, båter, luftfartøyer og containere med
henblikk på observasjon eller målrettet kontroll
1. | for å bekjempe straffbare handlinger og forebygge trusler mot den offentlige
sikkerhet |
a) | når det foreligger konkrete holdepunkter for å anta at vedkommende
person planlegger å begå eller begår et større antall og særdeles alvorlige straffbare handlinger, eller |
b) | når det ut fra en samlet vurdering av vedkommende person, særlig på
grunnlag av tidligere begåtte straffbare handlinger, må antas at vedkommende også i fremtiden vil begå særdeles alvorlige straffbare handlinger. |
2. | når det foreligger konkrete holdepunkter for å anta at opplysninger
om tilholdssted, reiserute, bestemmelsessted, passasjerer, medbrakte gjenstander eller omstendigheter knyttet til gjenfinning av personen eller kjøretøyet
er nødvendig for å forebygge en alvorlig trussel fra vedkommende persons side eller andre alvorlige trusler mot statens indre eller ytre sikkerhet. |
Endret ved lov 28 april 2006 nr. 11 (i kraft 28 april 2006 iflg. res. 28 april 2006 nr. 451).
§ 9. Vilkår for å registrere opplysninger om gjenstander
Det er adgang til å registrere opplysninger om gjenstander som ettersøkes for beslag eller som bevis i en
straffesak.
§ 10. Begrenset adgang til å benytte opplysningene for andre formål
Opplysningene som er registrert i SIS, kan ikke benyttes til andre formål enn det som er fastsatt for den
enkelte registrering i henhold til §§ 7 til 9.
Uten hinder av første ledd kan man benytte opplysninger til et annet formål som nevnt i §§ 7 til 9 når det er
nødvendig for å forebygge
a) | en overhengende fare for den offentlige orden og sikkerhet, |
b) | en alvorlig trussel mot rikets sikkerhet, eller |
c) | en alvorlig straffbar handling, |
og det er innhentet tillatelse fra den staten som har lagt inn opplysningene.
§ 11. Utveksling av opplysninger som ikke formidles via SIS
Den registeransvarlige kan utveksle opplysninger som ikke formidles via SIS (supplerende opplysninger). Slik
utveksling kan bare skje for å tjene det formålet opplysningene er gitt for, og det er nødvendig for å gjennomføre de tiltak en melding gir grunnlag
for. Behandlingen av supplerende opplysninger for øvrig reguleres av lov 11. juni 1971 nr. 52 om strafferegistrering og lov 14. april 2000 nr. 31 om
behandling av personopplysninger, med unntak av de særlige slettereglene i § 20 syvende ledd.
Endret ved lover 20 juni 2003 nr. 45 (i kraft 1 juli 2003 iflg. res. 20 juni 2003 nr. 712), 28 april 2006 nr. 11 (i kraft 28 april 2006 iflg. res.
28 april 2006 nr. 451).
§ 12. Tilgang til SIS/bemyndigelse
Følgende myndigheter har tilgang (rett til direkte søk) til SIS:
a) | politimyndighet når den utøver grensekontroll og annen kontroll |
c) | utlendingsmyndighet med ansvar for behandling av visumsøknader, behandling
av tillatelser til opphold, og ellers ved håndheving av utlendingsloven med hensyn til de opplysninger som er lagt inn i medhold av § 7 nr. 2 og § 6 annet
ledd bokstav d og e for å gjennomføre bestemmelsene om personbevegelse i konvensjonen om gjennomføring av Schengenavtalen. |
d) | myndighet med ansvar for registrering av motorkjøretøyer har, for å
kontrollere om motorkjøretøyer som ønskes registrert er stjålet eller på annen måte forsvunnet, tilgang til følgende opplysninger: stjålne eller på annen
måte forsvunne motorkjøretøyer med et sylindervolum på over 50 kubikkcentimeter, tilhenger og campingvogner med en egenvekt på over 750 kg, og stjålne
eller på annen måte forsvunne eller ugyldige registreringsdokument for motorkjøretøyer og nummerskilt for motorkjøretøyer. |
Tilgang til registeret skal kun gis til personer som har fått særskilt bemyndigelse. Brukerne kan bare søke
etter de opplysninger som er nødvendige for å ivareta deres oppgaver.
Endret ved lover 28 april 2006 nr. 11 (i kraft 28 april 2006 iflg. res. 28 april 2006 nr. 451), 30 juni 2006 nr. 47 (i kraft 30 juni 2006 iflg.
res. 30 juni 2006 nr. 746).
§ 13. Utlevering av opplysninger fra SIS
Opplysninger om personer og gjenstander kan etter begjæring utleveres fra registeret til:
a) | politi- og tollmyndighet samt Kystvakten når den utøver grensekontroll
|
b) | politi- og tollmyndighet når den foretar annen kontroll enn grensekontroll,
samt Kystvakten når den utøver oppgaver som ellers er tillagt politi- og tollmyndighet |
d) | utlendingsmyndighet i saker som nevnt i § 12 første ledd bokstav c
|
e) | veimyndighet i saker som nevnt i § 12 første ledd bokstav d |
f) | departementet og Politidirektoratet i forbindelse med utøvelse av overordnet
myndighet |
Det kan bare utleveres opplysninger som er nødvendig for å ivareta mottakerens oppgaver.
Endret ved lover 28 april 2006 nr. 11 (i kraft 28 april 2006 iflg. res. 28 april 2006 nr. 451), 30 juni 2006 nr. 47 (i kraft 30 juni 2006 iflg.
res. 30 juni 2006 nr. 746).
§ 14. Taushetsplikt
Enhver som under utøvelse av tjeneste eller arbeid får adgang eller kjennskap til opplysninger fra SIS, plikter
å hindre at uvedkommende får kjennskap til disse.
Forvaltningsloven §§ 13 - 13 d gjelder ikke.
§ 15. Innsyn
Den registrerte har rett til å få opplyst hvilke opplysninger om seg selv som er registrert i SIS.
Den registrerte kan ikke få innsyn i opplysninger dersom det kan skade gjennomføringen av det tiltaket det er
anmodet om, eller dersom vernet av andre personer tilsier det. Innsyn skal alltid nektes i det tidsrommet det er anmodet om observasjon.
Begjæring om innsyn fremsettes for den registeransvarlige eller den myndighet som har besluttet registrering,
men avgjøres av den registeransvarlige. Dersom meldingen det begjæres innsyn i, er lagt inn av en annen konvensjonspart, plikter den
registeransvarlige å gi denne konvensjonsparten anledning til å uttale seg før innsyn gis.
§ 16. Retting og sletting av uriktige opplysninger
Den registrerte kan kreve rettet uriktige eller ufullstendige opplysninger om seg selv eller få slettet
opplysninger beheftet med rettslige feil. Det samme gjelder opplysninger det ikke er adgang til å registrere.
Dersom det er registrert opplysninger som er uriktige, ufullstendige eller som det ikke er adgang til å
registrere, skal den registeransvarlige på begjæring av den registrerte eller av eget tiltak sørge for at opplysningene rettes, suppleres eller
slettes.
Den registeransvarlige skal så vidt mulig sørge for at feilen ikke får betydning for den registrerte, f.eks. ved
å varsle mottakere av utleverte opplysninger.
Dersom registrerte opplysninger som nevnt i annet ledd er lagt inn av en annen konvensjonspart, skal den
registeransvarlige uten opphold underrette denne konvensjonsparten med anmodning om å rette, supplere eller slette opplysningene. Dersom anmodningen
ikke blir etterkommet, kan den registrerte bringe saken inn for departementet som klagesak.
Begjæring om retting eller sletting fremsettes for den registeransvarlige eller den myndighet som har besluttet
registrering, men avgjøres av den registeransvarlige.
§ 17. Krav til behandling av begjæringer om innsyn, retting eller sletting
Begjæringer om innsyn eller om retting og sletting skal besvares skriftlig uten ugrunnet opphold og senest innen
30 dager fra den dagen henvendelsen kom inn.
Dersom særlige forhold gjør det umulig å svare på henvendelsen innen 30 dager, kan gjennomføringen utsettes
inntil det er mulig å gi svar. Det skal i så fall gis et foreløpig svar med angivelse av sannsynlig tidspunkt for når svar kan gis.
Den registrerte kan pålegges å legge frem en skriftlig og undertegnet begjæring.
§ 18. Erstatning
En person har krav på erstatning for skade som er påført som følge av at opplysninger er registrert eller brukt
i strid med reglene for behandling av opplysninger i SIS. Dette gjelder uten hensyn til om det er utvist skyld av den registeransvarlige eller dennes
databehandler eller av noen annen som har truffet beslutning eller lagt inn melding om registrering.
Erstatningen skal svare til det økonomiske tap som den registrerte er påført ved den ulovlige registreringen
eller bruken av opplysningene. Erstatningen kan også omfatte erstatning for krenkelse eller annen skade av ikke-økonomisk art (oppreisning) i den
utstrekning dette finnes rimelig.
Krav om erstatning fremsettes for den registeransvarlige eller den myndighet som har besluttet registrering, men
behandles av den registeransvarlige. Krav om erstatning må fremsettes senest ett år etter at den skadelidte er blitt kjent med registreringen. Når
krav fremsettes etter at en person har vært siktet i en straffesak, gjelder likevel behandlingsreglene i straffeprosessloven kapittel 31.
Straffeprosessloven § 444, § 445 og § 446 gjelder ikke for krav om erstatning etter bestemmelsen her.
§ 19. Klageadgang
Den registrerte kan påklage avgjørelse om innsyn, retting eller sletting og erstatning til Politidirektoratet.
Ved klagebehandling i saker som gjelder innsyn, retting eller sletting, skal Politidirektoratet forelegge saken
for Datatilsynet til uttalelse før klagesaken avgjøres.
Forvaltningsloven kapittel VI gjelder tilsvarende så langt det passer.
Endret ved lov 30 juni 2006 nr. 47 (i kraft 30 juni 2006 iflg. res. 30 juni 2006 nr. 746).
§ 20. Sletting
Opplysninger om personer eller gjenstander som er lagt inn av den registeransvarlige, skal ikke oppbevares
lenger enn det som er nødvendig for formålet med registreringen.
Opplysninger som er registrert i medhold av § 7, skal den registeransvarlige senest tre år etter registreringen
ta stilling til om det er nødvendig å oppbevare.
Opplysninger som er registrert i medhold av § 8, skal den registeransvarlige senest ett år etter registreringen
ta stilling til om det er nødvendig å oppbevare.
Hvis oppbevaringen forlenges, gjelder tilsvarende frister som nevnt i annet og tredje ledd for den forlengede
registreringen.
Opplysninger om gjenstander som er registrert i medhold av § 9, skal ikke oppbevares lenger enn ti år.
Opplysninger om gjenstander som er registrert i medhold av § 8, skal ikke oppbevares lenger enn fem år.
Supplerende opplysninger som nevnt i § 11, skal ikke oppbevares lenger enn det som er nødvendig for formålet med
registreringen. Slike opplysninger skal likevel slettes senest ett år etter at meldingen om vedkommende person eller gjenstand er slettet i SIS.
Slettingsplikten i annet punktum gjelder ikke dersom opplysningene er gitt av norske myndigheter eller i en melding fra utenlandske myndigheter som
har utløst tiltak fra norske myndigheter.
Den registeransvarlige skal etablere rutiner for å sikre at behovet for å slette opplysninger blir jevnlig
vurdert.
Endret ved lov 28 april 2006 nr. 11 (i kraft 28 april 2006 iflg. res. 28 april 2006 nr. 451).
§ 21. Datatilsynets oppgaver
Datatilsynet skal kontrollere at loven og forskrifter gitt i medhold av loven blir fulgt, og at feil eller
mangler blir rettet.
Datatilsynet kan etter begjæring fra den registrerte kontrollere om opplysningene om vedkommende i SIS er
riktige, og om opplysningene er registrert og brukt i samsvar med denne loven. Dersom opplysningene er lagt inn i systemet av en annen
konvensjonspart, skal kontrollen foretas i samråd med denne konvensjonspartens kontrollorgan.
§ 22. Datatilsynets tilgang til opplysninger
Datatilsynet og Personvernnemnda kan kreve de opplysningene som trengs for å gjennomføre sine oppgaver.
Datatilsynet kan som ledd i sin kontroll med at lovens regler etterleves kreve adgang til de steder der
personopplysningene behandles og der det finnes hjelpemidler for behandlingen. Tilsynet kan gjennomføre de prøver eller kontroller som det mener er
nødvendige og kreve bistand fra personalet på stedet i den grad dette må til for å få utført prøvene eller kontrollene.
Rett til å kreve opplysninger eller tilgang til lokaler og hjelpemidler i henhold til første og annet ledd er
ikke begrenset av bestemmelser om taushetsplikt.
Endret ved lov 14 april 2000 nr. 31 (i kraft 1 jan 2001 iflg. res. 30 juni 2000 nr. 641).
§ 23. Pålegg om endring eller opphør av ulovlige behandlinger
Datatilsynet kan gi den registeransvarlige pålegg om at behandling av opplysninger i strid med denne loven skal
opphøre eller stille vilkår som må oppfylles for at behandlingen skal være i samsvar med loven. Datatilsynet kan likevel ikke gi innsyn i opplysninger
som er registrert etter § 7 nr. 1 eller § 8 når den registeransvarlige avslår å gi innsyn under henvisning til § 15 annet ledd.
Datatilsynets vedtak etter første ledd kan påklages til Personvernnemnda.
Endret ved lov 14 april 2000 nr. 31 (i kraft 1 jan 2001 iflg. res. 30 juni 2000 nr. 641).
§ 24. Særregler om meldinger lagt inn av en annen konvensjonspart
Dersom Datatilsynets pålegg eller vedtak truffet av Politidirektoratet gjelder en melding som er lagt inn av en
annen konvensjonspart, skal den registeransvarlige oversende avgjørelsen til denne konvensjonsparten med anmodning om fullbyrdelse.
Den registeransvarlige skal fullbyrde endelige avgjørelser truffet av andre konvensjonsparters myndigheter som
gjelder meldinger lagt inn av norske myndigheter.
Endret ved lov 30 juni 2006 nr. 47 (i kraft 30 juni 2006 iflg. res. 30 juni 2006 nr. 746).
§ 25. Forskrifter
Kongen kan gi forskrifter om:
a) | beslutningskompetanse og saksbehandlingsregler, jf. § 5 |
b) | bemyndigelse av personell som skal ha tilgang til registeret, jf. §
12 |
c) | saksbehandlingsregler, jf. §§ 14 - 20 og 24 |
d) | informasjonssikkerheten, herunder bl.a om organisatoriske og tekniske
sikkerhetstiltak, jf. § 3 |
e) | gjennomføring av internkontroll, jf. § 4. |
§ 26. Geografisk virkeområde
Denne loven gjelder ikke for Svalbard.
§ 27. Ikrafttredelse
Loven trer i kraft fra den tid Kongen bestemmer.
Loven trådte i kraft 1 jan 2001 iflg. res. 21 des 2000 nr. 1347.
Databasen sist oppdatert 19. feb 2008
|