Lovdata
HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK
Skriv ut Utskriftsvennlig versjon
LOV 1999-07-16 nr 66: Lov om Schengen informasjonssystem (SIS).

DATO: LOV-1999-07-16-66
DEPARTEMENT:JD (Justis- og politidepartementet)
PUBLISERT:Avd I 1999 Nr. 16
IKRAFTTREDELSE:2001-01-01
SIST-ENDRET: LOV-2006-06-30-47
ENDRER:

SENTRALE FORSKRIFTER

INNHOLD

Lov om Schengen informasjonssystem (SIS).
    § 1. Formål og definisjon
    § 2. Ansvar for registeret. SIRENE
    § 3. Informasjonssikkerhet
    § 4. Internkontroll
    § 5. Generelle vilkår for registrering
    § 6. Opplysninger som kan registreres
    § 7. Vilkår for å registrere opplysninger om personer
    § 8. Vilkår for å registrere opplysninger om personer og kjøretøyer med henblikk på observasjon eller målrettet kontroll
    § 9. Vilkår for å registrere opplysninger om gjenstander
    § 10. Begrenset adgang til å benytte opplysningene for andre formål
    § 11. Utveksling av opplysninger som ikke formidles via SIS
    § 12. Tilgang til SIS/bemyndigelse
    § 13. Utlevering av opplysninger fra SIS
    § 14. Taushetsplikt
    § 15. Innsyn
    § 16. Retting og sletting av uriktige opplysninger
    § 17. Krav til behandling av begjæringer om innsyn, retting eller sletting
    § 18. Erstatning
    § 19. Klageadgang
    § 20. Sletting
    § 21. Datatilsynets oppgaver
    § 22. Datatilsynets tilgang til opplysninger
    § 23. Pålegg om endring eller opphør av ulovlige behandlinger
    § 24. Særregler om meldinger lagt inn av en annen konvensjonspart
    § 25. Forskrifter
    § 26. Geografisk virkeområde
    § 27. Ikrafttredelse


Lov om Schengen informasjonssystem (SIS).

§ 1. Formål og definisjon

       Formålet med denne loven er å regulere behandlingen i Norge av opplysninger innenfor Schengen informasjonssystem (SIS), herunder å ivareta hensynet til personvern.

       SIS er et informasjonssystem knyttet til Schengensamarbeidet. Systemet består av en nasjonal del for hver stat og en felles støttefunksjon for de statene som deltar i Schengensamarbeidet.

       Informasjonssystemet gir mulighet for registrering av personopplysninger og opplysninger om gjenstander innenfor de formål som følger av denne loven §§ 7 til 9. De offentlige myndighetene som er angitt i §§ 12 og 13, har adgang til registrerte opplysninger for å ivareta disse formålene.

§ 2. Ansvar for registeret. SIRENE

       Den nasjonale enhet for bekjempelse av organisert og annen alvorlig kriminalitet (Kripos) skal føre et register som er den norske delen av SIS. Registeret skal være tilsluttet den sentrale enheten av SIS. Kripos er registeransvarlig for opplysninger om personer og gjenstander i registeret, og skal bl.a. sørge for at opplysninger som legges inn av norske myndigheter i SIS, er korrekte, oppdaterte og registrert på lovlig måte.

Endret ved lov 30 juni 2006 nr. 47 (i kraft 30 juni 2006 iflg. res. 30 juni 2006 nr. 746).

§ 3. Informasjonssikkerhet

       Den registeransvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger i SIS.

       For å oppnå tilfredsstillende informasjonssikkerhet skal informasjonssystemet og sikkerhetstiltakene dokumenteres. Dokumentasjon skal være tilgjengelig for medarbeiderne hos den registeransvarlige og databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda. De ansatte i Datatilsynet, medlemmer av Personvernnemnda eller andre som utfører tjeneste for tilsynsmyndigheten, skal hindre at uvedkommende får tilgang til opplysninger om sikkerhetstiltakene.

       Dersom den registeransvarlige gir andre tilgang til personopplysninger, som f.eks. en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal den registeransvarlige påse at disse oppfyller kravene i første og annet ledd.

Endret ved lov 14 april 2000 nr. 31 (i kraft 1 jan 2001 iflg. res. 30 juni 2000 nr. 641).

§ 4. Internkontroll

       Den registeransvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven.

       Den registeransvarlige skal dokumentere tiltakene. Dokumentasjonen skal gjøres tilgjengelig for medarbeiderne hos den registeransvarlige og dennes databehandler. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda.

Endret ved lov 14 april 2000 nr. 31 (i kraft 1 jan 2001 iflg. res. 30 juni 2000 nr. 641).

§ 5. Generelle vilkår for registrering

       Det kan bare registreres opplysninger som nevnt i § 6 når det er nødvendig for å oppnå et av formålene som nevnt i §§ 7 til 9 og den konkrete sakens betydning tilsier at opplysningene bør registreres.

       Registreringen av opplysningene må være besluttet av kompetent myndighet før meldingen kontrolleres og legges inn av den registeransvarlige.

       Ved registrering av melding med anmodning om pågripelse, jf. § 7 nr. 1, skal det kontrolleres om den nasjonale lovgivningen hos de konvensjonspartene som anmodningen rettes til, gir hjemmel for pågripelse.

§ 6. Opplysninger som kan registreres

       Om personer kan det bare registreres

a)etternavn og fornavn, med henvisning til eventuelt særskilt registrert aliasnavn
b)særlige fysiske kjennetegn av objektiv og uforanderlig art
c)første bokstav i andre fornavn
d)fødselsdato og fødested
e)kjønn
f)statsborgerskap
g)angivelse av om vedkommende er bevæpnet
h)angivelse av om vedkommende anses som voldelig
i)angivelse av om vedkommende har rømt fra frihetsberøvelse
j)begrunnelse for meldingen
k)hvilke tiltak som skal iverksettes.

       Det kan også registreres opplysninger om følgende gjenstander:

a)stjålne eller på annen måte forsvunne kjøretøyer med et sylindervolum på over 50 ccm, båter og luftfartøyer,
b)stjålne eller på annen måte forsvunne tilhengere med en egenvekt på over 750 kg, campingvogner, industriutstyr, utenbords båtmotorer og containere,
c)stjålne eller på annen måte forsvunne skytevåpen,
d)stjålne eller på annen måte forsvunne blankodokumenter,
e)stjålne eller på annen måte forsvunne eller ugyldiggjorte utstedte legitimasjonsdokumenter som f.eks. pass, identitetskort, førerkort, oppholdstillatelser og reisedokumenter,
f)stjålne eller på annen måte forsvunne eller ugyldiggjorte registreringsbevis og nummerskilter for kjøretøyer,
g)pengesedler (med registrerte nummer),
h)stjålne eller på annen måte forsvunne verdipapirer og betalingsmidler som f.eks. sjekker, kredittkort, obligasjoner og aksjer.

Endret ved lov 28 april 2006 nr. 11 (i kraft 28 april 2006 iflg. res. 28 april 2006 nr. 451).

§ 7. Vilkår for å registrere opplysninger om personer

       Det er adgang til å registrere

1.opplysninger om personer som ettersøkes med henblikk på pågripelse og utlevering
2.opplysninger om personer som ikke skal gis tillatelse til innreise fordi det i forbindelse med utvisning etter utlendingsloven § 29 første ledd bokstav a, b, c, d eller e eller § 30 er truffet vedtak om innreiseforbud, og vedtaket fortsatt er gjeldende
3.opplysninger om personer som er savnet eller som av hensyn til sin egen sikkerhet eller for å forebygge farer må bringes midlertidig i forvaring
4.opplysninger om vitner, personer som er innstevnet for en domstol for egne handlinger i en straffesak eller om personer som vil få forkynt straffedom, eller innkalles til soning av frihetsstraff, for å få kjennskap til oppholdssted eller bopel.

Endret ved lov 30 juni 2006 nr. 47 (i kraft 30 juni 2006 iflg. res. 30 juni 2006 nr. 746).

§ 8. Vilkår for å registrere opplysninger om personer og kjøretøyer med henblikk på observasjon eller målrettet kontroll

       Det er adgang til å registrere opplysninger om personer, kjøretøyer, båter, luftfartøyer og containere med henblikk på observasjon eller målrettet kontroll

1.for å bekjempe straffbare handlinger og forebygge trusler mot den offentlige sikkerhet
a)når det foreligger konkrete holdepunkter for å anta at vedkommende person planlegger å begå eller begår et større antall og særdeles alvorlige straffbare handlinger, eller
b)når det ut fra en samlet vurdering av vedkommende person, særlig på grunnlag av tidligere begåtte straffbare handlinger, må antas at vedkommende også i fremtiden vil begå særdeles alvorlige straffbare handlinger.
2.når det foreligger konkrete holdepunkter for å anta at opplysninger om tilholdssted, reiserute, bestemmelsessted, passasjerer, medbrakte gjenstander eller omstendigheter knyttet til gjenfinning av personen eller kjøretøyet er nødvendig for å forebygge en alvorlig trussel fra vedkommende persons side eller andre alvorlige trusler mot statens indre eller ytre sikkerhet.

Endret ved lov 28 april 2006 nr. 11 (i kraft 28 april 2006 iflg. res. 28 april 2006 nr. 451).

§ 9. Vilkår for å registrere opplysninger om gjenstander

       Det er adgang til å registrere opplysninger om gjenstander som ettersøkes for beslag eller som bevis i en straffesak.

§ 10. Begrenset adgang til å benytte opplysningene for andre formål

       Opplysningene som er registrert i SIS, kan ikke benyttes til andre formål enn det som er fastsatt for den enkelte registrering i henhold til §§ 7 til 9.

       Uten hinder av første ledd kan man benytte opplysninger til et annet formål som nevnt i §§ 7 til 9 når det er nødvendig for å forebygge

a)en overhengende fare for den offentlige orden og sikkerhet,
b)en alvorlig trussel mot rikets sikkerhet, eller
c)en alvorlig straffbar handling,

og det er innhentet tillatelse fra den staten som har lagt inn opplysningene.

§ 11. Utveksling av opplysninger som ikke formidles via SIS

       Den registeransvarlige kan utveksle opplysninger som ikke formidles via SIS (supplerende opplysninger). Slik utveksling kan bare skje for å tjene det formålet opplysningene er gitt for, og det er nødvendig for å gjennomføre de tiltak en melding gir grunnlag for. Behandlingen av supplerende opplysninger for øvrig reguleres av lov 11. juni 1971 nr. 52 om strafferegistrering og lov 14. april 2000 nr. 31 om behandling av personopplysninger, med unntak av de særlige slettereglene i § 20 syvende ledd.

Endret ved lover 20 juni 2003 nr. 45 (i kraft 1 juli 2003 iflg. res. 20 juni 2003 nr. 712), 28 april 2006 nr. 11 (i kraft 28 april 2006 iflg. res. 28 april 2006 nr. 451).

§ 12. Tilgang til SIS/bemyndigelse

       Følgende myndigheter har tilgang (rett til direkte søk) til SIS:

a)politimyndighet når den utøver grensekontroll og annen kontroll
b)påtalemyndighet
c)utlendingsmyndighet med ansvar for behandling av visumsøknader, behandling av tillatelser til opphold, og ellers ved håndheving av utlendingsloven med hensyn til de opplysninger som er lagt inn i medhold av § 7 nr. 2 og § 6 annet ledd bokstav d og e for å gjennomføre bestemmelsene om personbevegelse i konvensjonen om gjennomføring av Schengenavtalen.
d)myndighet med ansvar for registrering av motorkjøretøyer har, for å kontrollere om motorkjøretøyer som ønskes registrert er stjålet eller på annen måte forsvunnet, tilgang til følgende opplysninger: stjålne eller på annen måte forsvunne motorkjøretøyer med et sylindervolum på over 50 kubikkcentimeter, tilhenger og campingvogner med en egenvekt på over 750 kg, og stjålne eller på annen måte forsvunne eller ugyldige registreringsdokument for motorkjøretøyer og nummerskilt for motorkjøretøyer.

       Tilgang til registeret skal kun gis til personer som har fått særskilt bemyndigelse. Brukerne kan bare søke etter de opplysninger som er nødvendige for å ivareta deres oppgaver.

Endret ved lover 28 april 2006 nr. 11 (i kraft 28 april 2006 iflg. res. 28 april 2006 nr. 451), 30 juni 2006 nr. 47 (i kraft 30 juni 2006 iflg. res. 30 juni 2006 nr. 746).

§ 13. Utlevering av opplysninger fra SIS

       Opplysninger om personer og gjenstander kan etter begjæring utleveres fra registeret til:

a)politi- og tollmyndighet samt Kystvakten når den utøver grensekontroll
b)politi- og tollmyndighet når den foretar annen kontroll enn grensekontroll, samt Kystvakten når den utøver oppgaver som ellers er tillagt politi- og tollmyndighet
c)påtalemyndighet
d)utlendingsmyndighet i saker som nevnt i § 12 første ledd bokstav c
e)veimyndighet i saker som nevnt i § 12 første ledd bokstav d
f)departementet og Politidirektoratet i forbindelse med utøvelse av overordnet myndighet

       Det kan bare utleveres opplysninger som er nødvendig for å ivareta mottakerens oppgaver.

Endret ved lover 28 april 2006 nr. 11 (i kraft 28 april 2006 iflg. res. 28 april 2006 nr. 451), 30 juni 2006 nr. 47 (i kraft 30 juni 2006 iflg. res. 30 juni 2006 nr. 746).

§ 14. Taushetsplikt

       Enhver som under utøvelse av tjeneste eller arbeid får adgang eller kjennskap til opplysninger fra SIS, plikter å hindre at uvedkommende får kjennskap til disse.

       Forvaltningsloven §§ 13 - 13 d gjelder ikke.

§ 15. Innsyn

       Den registrerte har rett til å få opplyst hvilke opplysninger om seg selv som er registrert i SIS.

       Den registrerte kan ikke få innsyn i opplysninger dersom det kan skade gjennomføringen av det tiltaket det er anmodet om, eller dersom vernet av andre personer tilsier det. Innsyn skal alltid nektes i det tidsrommet det er anmodet om observasjon.

       Begjæring om innsyn fremsettes for den registeransvarlige eller den myndighet som har besluttet registrering, men avgjøres av den registeransvarlige. Dersom meldingen det begjæres innsyn i, er lagt inn av en annen konvensjonspart, plikter den registeransvarlige å gi denne konvensjonsparten anledning til å uttale seg før innsyn gis.

§ 16. Retting og sletting av uriktige opplysninger

       Den registrerte kan kreve rettet uriktige eller ufullstendige opplysninger om seg selv eller få slettet opplysninger beheftet med rettslige feil. Det samme gjelder opplysninger det ikke er adgang til å registrere.

       Dersom det er registrert opplysninger som er uriktige, ufullstendige eller som det ikke er adgang til å registrere, skal den registeransvarlige på begjæring av den registrerte eller av eget tiltak sørge for at opplysningene rettes, suppleres eller slettes.

       Den registeransvarlige skal så vidt mulig sørge for at feilen ikke får betydning for den registrerte, f.eks. ved å varsle mottakere av utleverte opplysninger.

       Dersom registrerte opplysninger som nevnt i annet ledd er lagt inn av en annen konvensjonspart, skal den registeransvarlige uten opphold underrette denne konvensjonsparten med anmodning om å rette, supplere eller slette opplysningene. Dersom anmodningen ikke blir etterkommet, kan den registrerte bringe saken inn for departementet som klagesak.

       Begjæring om retting eller sletting fremsettes for den registeransvarlige eller den myndighet som har besluttet registrering, men avgjøres av den registeransvarlige.

§ 17. Krav til behandling av begjæringer om innsyn, retting eller sletting

       Begjæringer om innsyn eller om retting og sletting skal besvares skriftlig uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn.

       Dersom særlige forhold gjør det umulig å svare på henvendelsen innen 30 dager, kan gjennomføringen utsettes inntil det er mulig å gi svar. Det skal i så fall gis et foreløpig svar med angivelse av sannsynlig tidspunkt for når svar kan gis.

       Den registrerte kan pålegges å legge frem en skriftlig og undertegnet begjæring.

§ 18. Erstatning

       En person har krav på erstatning for skade som er påført som følge av at opplysninger er registrert eller brukt i strid med reglene for behandling av opplysninger i SIS. Dette gjelder uten hensyn til om det er utvist skyld av den registeransvarlige eller dennes databehandler eller av noen annen som har truffet beslutning eller lagt inn melding om registrering.

       Erstatningen skal svare til det økonomiske tap som den registrerte er påført ved den ulovlige registreringen eller bruken av opplysningene. Erstatningen kan også omfatte erstatning for krenkelse eller annen skade av ikke-økonomisk art (oppreisning) i den utstrekning dette finnes rimelig.

       Krav om erstatning fremsettes for den registeransvarlige eller den myndighet som har besluttet registrering, men behandles av den registeransvarlige. Krav om erstatning må fremsettes senest ett år etter at den skadelidte er blitt kjent med registreringen. Når krav fremsettes etter at en person har vært siktet i en straffesak, gjelder likevel behandlingsreglene i straffeprosessloven kapittel 31. Straffeprosessloven § 444, § 445 og § 446 gjelder ikke for krav om erstatning etter bestemmelsen her.

§ 19. Klageadgang

       Den registrerte kan påklage avgjørelse om innsyn, retting eller sletting og erstatning til Politidirektoratet.

       Ved klagebehandling i saker som gjelder innsyn, retting eller sletting, skal Politidirektoratet forelegge saken for Datatilsynet til uttalelse før klagesaken avgjøres.

       Forvaltningsloven kapittel VI gjelder tilsvarende så langt det passer.

Endret ved lov 30 juni 2006 nr. 47 (i kraft 30 juni 2006 iflg. res. 30 juni 2006 nr. 746).

§ 20. Sletting

       Opplysninger om personer eller gjenstander som er lagt inn av den registeransvarlige, skal ikke oppbevares lenger enn det som er nødvendig for formålet med registreringen.

       Opplysninger som er registrert i medhold av § 7, skal den registeransvarlige senest tre år etter registreringen ta stilling til om det er nødvendig å oppbevare.

       Opplysninger som er registrert i medhold av § 8, skal den registeransvarlige senest ett år etter registreringen ta stilling til om det er nødvendig å oppbevare.

       Hvis oppbevaringen forlenges, gjelder tilsvarende frister som nevnt i annet og tredje ledd for den forlengede registreringen.

       Opplysninger om gjenstander som er registrert i medhold av § 9, skal ikke oppbevares lenger enn ti år.

       Opplysninger om gjenstander som er registrert i medhold av § 8, skal ikke oppbevares lenger enn fem år.

       Supplerende opplysninger som nevnt i § 11, skal ikke oppbevares lenger enn det som er nødvendig for formålet med registreringen. Slike opplysninger skal likevel slettes senest ett år etter at meldingen om vedkommende person eller gjenstand er slettet i SIS. Slettingsplikten i annet punktum gjelder ikke dersom opplysningene er gitt av norske myndigheter eller i en melding fra utenlandske myndigheter som har utløst tiltak fra norske myndigheter.

       Den registeransvarlige skal etablere rutiner for å sikre at behovet for å slette opplysninger blir jevnlig vurdert.

Endret ved lov 28 april 2006 nr. 11 (i kraft 28 april 2006 iflg. res. 28 april 2006 nr. 451).

§ 21. Datatilsynets oppgaver

       Datatilsynet skal kontrollere at loven og forskrifter gitt i medhold av loven blir fulgt, og at feil eller mangler blir rettet.

       Datatilsynet kan etter begjæring fra den registrerte kontrollere om opplysningene om vedkommende i SIS er riktige, og om opplysningene er registrert og brukt i samsvar med denne loven. Dersom opplysningene er lagt inn i systemet av en annen konvensjonspart, skal kontrollen foretas i samråd med denne konvensjonspartens kontrollorgan.

§ 22. Datatilsynets tilgang til opplysninger

       Datatilsynet og Personvernnemnda kan kreve de opplysningene som trengs for å gjennomføre sine oppgaver.

       Datatilsynet kan som ledd i sin kontroll med at lovens regler etterleves kreve adgang til de steder der personopplysningene behandles og der det finnes hjelpemidler for behandlingen. Tilsynet kan gjennomføre de prøver eller kontroller som det mener er nødvendige og kreve bistand fra personalet på stedet i den grad dette må til for å få utført prøvene eller kontrollene.

       Rett til å kreve opplysninger eller tilgang til lokaler og hjelpemidler i henhold til første og annet ledd er ikke begrenset av bestemmelser om taushetsplikt.

Endret ved lov 14 april 2000 nr. 31 (i kraft 1 jan 2001 iflg. res. 30 juni 2000 nr. 641).

§ 23. Pålegg om endring eller opphør av ulovlige behandlinger

       Datatilsynet kan gi den registeransvarlige pålegg om at behandling av opplysninger i strid med denne loven skal opphøre eller stille vilkår som må oppfylles for at behandlingen skal være i samsvar med loven. Datatilsynet kan likevel ikke gi innsyn i opplysninger som er registrert etter § 7 nr. 1 eller § 8 når den registeransvarlige avslår å gi innsyn under henvisning til § 15 annet ledd.

       Datatilsynets vedtak etter første ledd kan påklages til Personvernnemnda.

Endret ved lov 14 april 2000 nr. 31 (i kraft 1 jan 2001 iflg. res. 30 juni 2000 nr. 641).

§ 24. Særregler om meldinger lagt inn av en annen konvensjonspart

       Dersom Datatilsynets pålegg eller vedtak truffet av Politidirektoratet gjelder en melding som er lagt inn av en annen konvensjonspart, skal den registeransvarlige oversende avgjørelsen til denne konvensjonsparten med anmodning om fullbyrdelse.

       Den registeransvarlige skal fullbyrde endelige avgjørelser truffet av andre konvensjonsparters myndigheter som gjelder meldinger lagt inn av norske myndigheter.

Endret ved lov 30 juni 2006 nr. 47 (i kraft 30 juni 2006 iflg. res. 30 juni 2006 nr. 746).

§ 25. Forskrifter

       Kongen kan gi forskrifter om:

a)beslutningskompetanse og saksbehandlingsregler, jf. § 5
b)bemyndigelse av personell som skal ha tilgang til registeret, jf. § 12
c)saksbehandlingsregler, jf. §§ 14 - 20 og 24
d)informasjonssikkerheten, herunder bl.a om organisatoriske og tekniske sikkerhetstiltak, jf. § 3
e)gjennomføring av internkontroll, jf. § 4.

§ 26. Geografisk virkeområde

       Denne loven gjelder ikke for Svalbard.

§ 27. Ikrafttredelse

       Loven trer i kraft fra den tid Kongen bestemmer.

Loven trådte i kraft 1 jan 2001 iflg. res. 21 des 2000 nr. 1347.


Databasen sist oppdatert 19. feb 2008