Formålet med denne loven er å regulere behandlingen i Norge av opplysninger innenfor1 Schengen informasjonssystem (SIS), herunder å ivareta hensynet til personvern.
SIS er et informasjonssystem knyttet til Schengensamarbeidet.2 Systemet består av en nasjonal del for hver stat og en felles støttefunksjon for de statene som deltar i Schengensamarbeidet.
Informasjonssystemet gir mulighet for registrering av personopplysninger og opplysninger om gjenstander innenfor de formål som følger av denne loven
§ 7,
§ 8,
§ 9. De offentlige myndighetene som er angitt i §12 og
§ 13, har adgang til registrerte opplysninger for å ivareta disse formålene.
1 Jfr.
§ 11.
2 Jfr. avtale 18 mai 1999 mellom Rådet for Den Europeiske union og Republikken Island og Kongeriket Norge om de sistnevnte statenes tilknytning til gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket (Irland og Storbritannia og Nord-Irland (UK) deltar ikke i Schengensamarbeidet).
Kriminalpolitisentralen (SIRENE)1 skal føre et register som er den norske delen av SIS. Registeret skal være tilsluttet den sentrale enheten av SIS.2 Kriminalpolitisentralen er registeransvarlig for opplysninger om personer og gjenstander i registeret, og skal bl.a sørge for at opplysninger som legges inn av norske myndigheter i SIS, er korrekte, oppdaterte og registrert på lovlig måte.3
1 Supplementary Information REquest at the National Entries.
2 Jfr. §1 annet ledd annet punktum.
3 Jfr.
§ 5,
§ 6,
§ 7,
§ 8, §9 og
§ 20.
Den registeransvarlige1 og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger i SIS.2
For å oppnå tilfredsstillende informasjonssikkerhet skal informasjonssystemet og sikkerhetstiltakene dokumenteres. Dokumentasjon skal være tilgjengelig for medarbeiderne hos den registeransvarlige1 og databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet3 og Personvernnemnda.4 De ansatte i Datatilsynet, medlemmer av Personvernnemnda eller andre som utfører tjeneste for tilsynsmyndigheten, skal hindre at uvedkommende får tilgang til opplysninger om sikkerhetstiltakene.
Dersom den registeransvarlige1 gir andre tilgang til personopplysninger, som f.eks. en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal den registeransvarlige påse at disse oppfyller kravene i første og annet ledd.
0 Endret ved lov 14 april 2000 nr. 31 (i kraft 1 jan 2001 iflg. res. 30 juni 2000 nr. 641).
1 Jfr.
§ 2.
2 Jfr.
§ 12,
§ 13,
§ 14, §15 og
§ 20.
3 Jfr. lov 14 april 2000 nr. 31 §42 og §44.
4 Jfr. lov 14 april 2000 nr. 31 §43 og §44.
Den registeransvarlige1 skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven.
Den registeransvarlige1 skal dokumentere tiltakene. Dokumentasjonen skal gjøres tilgjengelig for medarbeiderne hos den registeransvarlige og dennes databehandler. Dokumentasjonen skal også være tilgjengelig for Datatilsynet2 og Personvernnemnda.3
0 Endret ved lov 14 april 2000 nr. 31 (i kraft 1 jan 2001 iflg. res. 30 juni 2000 nr. 641).
1 Jfr.
§ 2.
2 Jfr. lov 14 april 2000 nr. 31 §42 og §44.
3 Jfr. lov 14 april 2000 nr. 31 §43 og §44.
Det kan bare registreres opplysninger som nevnt i §6 når det er nødvendig for å oppnå et av formålene som nevnt i
§ 7,
§ 8, §9 og den konkrete sakens betydning tilsier at opplysningene bør registreres.
Registreringen av opplysningene må være besluttet av kompetent myndighet før meldingen kontrolleres og legges inn av den registeransvarlige.1
Ved registrering av melding med anmodning om pågripelse, jf. §7 nr. 1, skal det kontrolleres om den nasjonale lovgivningen hos de konvensjonspartene som anmodningen rettes til, gir hjemmel for pågripelse.
1 Jfr. §2 tredje punktum.
Om personer kan det bare registreres1
a) etternavn og fornavn, med henvisning til eventuelt særskilt registrert aliasnavn
b) særlige fysiske kjennetegn av objektiv og uforanderlig art
c) første bokstav i andre fornavn
d) fødselsdato og fødested
e) kjønn
f) statsborgerskap
g) angivelse av om vedkommende er bevæpnet
h) angivelse av om vedkommende anses som voldelig
i) begrunnelse for meldingen
j) hvilke tiltak som skal iverksettes.
Det kan også registreres opplysninger om følgende gjenstander:
a) stjålne eller på annen måte forsvunne motorkjøretøyer med et sylindervolum på over 50 ccm
b) stjålne eller på annen måte forsvunne tilhengere og campingvogner med en egenvekt på over 750 kg
c) stjålne eller på annen måte forsvunne skytevåpen
d) stjålne eller på annen måte forsvunne blankodokumenter
e) stjålne eller på annen måte forsvunne legitimasjonsdokumenter (pass, identitetskort, førerkort)
f) pengesedler (med registrerte nummer).
1 Jfr. §2 tredje punktum.
Det er adgang til å registrere1
1. opplysninger om personer2 som ettersøkes med henblikk på pågripelse og utlevering3
2. opplysninger om personer2 som ikke skal gis tillatelse til innreise fordi
a) det i forbindelse med utvisning etter utlendingsloven4 §29 første ledd bokstav a er truffet vedtak om innreiseforbud, og vedtaket fortsatt er gjeldende, eller
b) det i forbindelse med utvisning etter utlendingsloven4 §29 første ledd bokstav b, c eller d er truffet vedtak om innreiseforbud som fortsatt er gjeldende, og som bygger på at vedkommendes opphold i Norge kan utgjøre en fare for den offentlige orden eller sikkerhet eller statens sikkerhet.
3. opplysninger om personer2 som er savnet eller som av hensyn til sin egen sikkerhet eller for å forebygge farer må bringes midlertidig i forvaring
4. opplysninger om vitner,2 personer2 som er innstevnet for en domstol for egne handlinger i en straffesak eller om personer2 som vil få forkynt straffedom, eller innkalles til soning av frihetsstraff, for å få kjennskap til oppholdssted eller bopel.
1 Jfr. §2 tredje punktum, §5 første og annet ledd.
2 Jfr. §6 første ledd.
3 Jfr. §5 tredje ledd, lov 3 mars 1961 nr. 1 om utlevering av lovbrytere til Danmark, Finnland, Island og Sverige, lov 13 juni 1975 nr. 39 om utlevering av lovbrytere m.v.
4 Lov 24 juni 1988 nr. 64.
Det er adgang til å registrere opplysninger om personer1 eller kjøretøyer2 med henblikk på observasjon eller målrettet kontroll3
1. for å bekjempe straffbare handlinger og forebygge trusler mot den offentlige sikkerhet
a) når det foreligger konkrete holdepunkter for å anta at vedkommende person planlegger å begå eller begår et større antall og særdeles alvorlige straffbare handlinger, eller
b) når det ut fra en samlet vurdering av vedkommende person, særlig på grunnlag av tidligere begåtte straffbare handlinger, må antas at vedkommende også i fremtiden vil begå særdeles alvorlige straffbare handlinger.
2. når det foreligger konkrete holdepunkter for å anta at opplysninger om tilholdssted, reiserute, bestemmelsessted, passasjerer, medbrakte gjenstander eller omstendigheter knyttet til gjenfinning av personen eller kjøretøyet er nødvendig for å forebygge en alvorlig trussel fra vedkommende persons side eller andre alvorlige trusler mot statens indre eller ytre sikkerhet.
1 Jfr. §6 første ledd.
2 Jfr. §6 annet ledd.
3 Jfr. §2 tredje punktum, §5 første og annet ledd.
Det er adgang1 til å registrere opplysninger om gjenstander2 som ettersøkes for beslag eller som bevis i en straffesak.
1 Jfr. §2 tredje punktum, §5 første og annet ledd.
2 Jfr. §6 annet ledd.
Opplysningene som er registrert i SIS, kan ikke benyttes til andre formål enn det som er fastsatt for den enkelte registrering i henhold til
§ 7,
§ 8,
§ 9.
Uten hinder av første ledd kan man benytte opplysninger til et annet formål som nevnt i
§ 7,
§ 8, §9 når det er nødvendig for å forebygge
a) en overhengende fare for den offentlige orden og sikkerhet,
b) en alvorlig trussel mot rikets sikkerhet, eller
c) en alvorlig straffbar handling,
og det er innhentet tillatelse fra den staten som har lagt inn opplysningene.
Overføring av supplerende opplysninger som ikke formidles via SIS og som hentes fra andre politiregistre, reguleres av lov 11. juni 1971 nr. 52 om strafferegistrering og lov 14. april 2000 nr. 31 om behandling av personopplysninger.
0 Endret ved lov 20 juni 2003 nr. 45 (i kraft 1 juli 2003 iflg. res. 20 juni 2003 nr. 712).
Følgende myndigheter har tilgang (rett til direkte søk) til SIS:
a) politimyndighet når den utøver grensekontroll og annen kontroll
b) utlendingsmyndighet med ansvar for behandling av visumsøknader, behandling av tillatelser til opphold, og ellers ved håndheving av utlendingsloven1 med hensyn til de opplysninger som er lagt inn i medhold av §7 nr. 2 for å gjennomføre bestemmelsene om personbevegelse i konvensjonen om gjennomføring av Schengenavtalen.
Tilgang til registeret skal kun gis til personer som har fått særskilt bemyndigelse. Brukerne kan bare søke etter de opplysninger som er nødvendige for å ivareta deres oppgaver.2
1 Lov 24 juni 1988 nr. 64.
2 Jfr.
§ 10.
Opplysninger om personer og gjenstander kan etter begjæring utleveres fra registeret til:
a) politi- og tollmyndighet samt Kystvakten når den utøver grensekontroll
b) politi- og tollmyndighet når den foretar annen kontroll enn grensekontroll, samt Kystvakten når den utøver oppgaver som ellers er tillagt politi- og tollmyndighet
c) utlendingsmyndighet i saker som nevnt i §12 første ledd bokstav b
d) departementet i forbindelse med utøvelse av overordnet myndighet.
Det kan bare utleveres opplysninger som er nødvendig for å ivareta mottakerens oppgaver.1
1 Jfr.
§ 10.
Enhver som under utøvelse av tjeneste eller arbeid får adgang eller kjennskap til opplysninger fra SIS, plikter å hindre at uvedkommende får kjennskap til disse.
Forvaltningsloven1
§ 13 §13d gjelder ikke.
1 Lov 10 feb 1967.
Den registrerte har rett til å få opplyst hvilke opplysninger om seg selv som er registrert i SIS.1
Den registrerte kan ikke få innsyn i opplysninger dersom det kan skade gjennomføringen av det tiltaket det er anmodet om,2 eller dersom vernet av andre personer tilsier det. Innsyn skal alltid nektes i det tidsrommet det er anmodet om observasjon.3
1 Jfr.
§ 17.
2 Jfr. §7 og
§ 8.
3 Jfr.
§ 8.
4 Jfr.
§ 2.
Den registrerte kan kreve rettet uriktige eller ufullstendige opplysninger om seg selv eller få slettet opplysninger beheftet med rettslige feil.1 Det samme gjelder opplysninger det ikke er adgang til å registrere.2
Dersom det er registrert opplysninger som er uriktige, ufullstendige eller som det ikke er adgang til å registrere, skal den registeransvarlige3 på begjæring av den registrerte eller av eget tiltak sørge for at opplysningene rettes, suppleres eller slettes.
Den registeransvarlige3 skal så vidt mulig sørge for at feilen ikke får betydning for den registrerte, f.eks. ved å varsle mottakere av utleverte opplysninger.
Dersom registrerte opplysninger som nevnt i annet ledd er lagt inn av en annen konvensjonspart, skal den registeransvarlige3 uten opphold underrette denne konvensjonsparten med anmodning om å rette, supplere eller slette opplysningene. Dersom anmodningen ikke blir etterkommet, kan den registrerte bringe saken inn for departementet som klagesak.4
1 Jfr.
§ 5. - Jfr.
§ 17.
2 Jfr.
§ 6.
3 Jfr.
§ 2.
4 Jfr. §19 og
§ 24.
5 Jfr.
§ 19.
Begjæringer om innsyn eller om retting og sletting skal besvares skriftlig uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn.
Dersom særlige forhold gjør det umulig å svare på henvendelsen innen 30 dager, kan gjennomføringen utsettes inntil det er mulig å gi svar. Det skal i så fall gis et foreløpig svar med angivelse av sannsynlig tidspunkt for når svar kan gis.
Den registrerte kan pålegges å legge frem en skriftlig og undertegnet begjæring.
En person har krav på erstatning for skade som er påført som følge av at opplysninger er registrert eller brukt i strid med reglene for behandling av opplysninger i SIS. Dette gjelder uten hensyn til om det er utvist skyld av den registeransvarlige1 eller dennes databehandler eller av noen annen som har truffet beslutning eller lagt inn melding om registrering.
Erstatningen skal svare til det økonomiske tap som den registrerte er påført ved den ulovlige registreringen eller bruken av opplysningene. Erstatningen kan også omfatte erstatning for krenkelse eller annen skade av ikke-økonomisk art (oppreisning) i den utstrekning dette finnes rimelig.
Krav om erstatning fremsettes for den registeransvarlige1 eller den myndighet som har besluttet registrering, men behandles av den registeransvarlige.2 Krav om erstatning må fremsettes senest ett år etter at den skadelidte er blitt kjent med registreringen. Når krav fremsettes etter at en person har vært siktet i en straffesak, gjelder likevel behandlingsreglene i straffeprosessloven3 kapittel 31. Straffeprosessloven3 §444, §445 og §446 gjelder ikke for krav om erstatning etter bestemmelsen her.
1 Jfr.
§ 2.
2 Jfr.
§ 19.
3 Lov 22 mai 1981 nr. 25 (strpl.).
Forvaltningsloven2 kapittel VI gjelder tilsvarende så langt det passer.
1 Jfr. lov 14 april 2000 nr. 31 §42.
2 Lov 10 feb 1967.
Opplysninger om personer eller gjenstander som er lagt inn av den registeransvarlige,1 skal ikke oppbevares lenger enn det som er nødvendig for formålet med registreringen.
Opplysninger som er registrert i medhold av
§ 7, skal den registeransvarlige1 senest tre år etter registreringen ta stilling til om det er nødvendig å oppbevare.
Opplysninger som er registrert i medhold av
§ 8, skal den registeransvarlige1 senest ett år etter registreringen ta stilling til om det er nødvendig å oppbevare.
Hvis oppbevaringen forlenges, gjelder tilsvarende frister som nevnt i annet og tredje ledd for den forlengede registreringen.
Opplysninger om legitimasjonsdokumenter og pengesedler som er registrert i medhold av
§ 9, skal ikke oppbevares lenger enn fem år.
Opplysninger om motorkjøretøyer, tilhengere og campingvogner som er registrert i medhold av
§ 9, skal ikke oppbevares lenger enn tre år.
Andre opplysninger enn de som er omhandlet i annet, tredje, femte og sjette ledd kan ikke oppbevares lenger enn ti år.
Den registeransvarlige1 skal etablere rutiner for å sikre at behovet for å slette opplysninger blir jevnlig vurdert.
1 Jfr.
§ 2.
Datatilsynet skal kontrollere at loven og forskrifter gitt i medhold av loven blir fulgt, og at feil eller mangler blir rettet.
Datatilsynet kan etter begjæring fra den registrerte kontrollere om opplysningene om vedkommende i SIS er riktige, og om opplysningene er registrert og brukt i samsvar med denne loven. Dersom opplysningene er lagt inn i systemet av en annen konvensjonspart, skal kontrollen foretas i samråd med denne konvensjonspartens kontrollorgan.
1 Jfr. lov 14 april 2000 nr. 31 kap. VIII.
Datatilsynet1 og Personvernnemnda2 kan kreve de opplysningene som trengs for å gjennomføre sine oppgaver.
Datatilsynet kan som ledd i sin kontroll med at lovens regler etterleves kreve adgang3 til de steder der personopplysningene behandles og der det finnes hjelpemidler for behandlingen. Tilsynet kan gjennomføre de prøver eller kontroller som det mener er nødvendige og kreve bistand fra personalet på stedet i den grad dette må til for å få utført prøvene eller kontrollene.
Rett til å kreve opplysninger eller tilgang til lokaler og hjelpemidler i henhold til første og annet ledd er ikke begrenset av bestemmelser om taushetsplikt.
0 Endret ved lov 14 april 2000 nr. 31 (i kraft 1 jan 2001 iflg. res. 30 juni 2000 nr. 641).
1 Jfr. lov 14 april 2000 nr. 31 §42 og §44.
2 Jfr. lov 14 april 2000 nr. 31 §43 og §44.
3 Jfr.
strl. §326.
Datatilsynet1 kan gi den registeransvarlige2 pålegg om at behandling av opplysninger i strid med denne loven skal opphøre eller stille vilkår som må oppfylles for at behandlingen skal være i samsvar med loven.3 Datatilsynet kan likevel ikke gi innsyn i opplysninger som er registrert etter §7 nr. 1 eller §8 når den registeransvarlige2 avslår å gi innsyn under henvisning til §15 annet ledd.
Datatilsynets1 vedtak etter første ledd kan påklages til Personvernnemnda.4
0 Endret ved lov 14 april 2000 nr. 31 (i kraft 1 jan 2001 iflg. res. 30 juni 2000 nr. 641).
1 Jfr. lov 14 april 2000 nr. 31 §42.
2 Jfr.
§ 2.
3 Jfr.
§ 24.
4 Jfr. lov 14 april 2000 nr. 31 §43.
1 Se lov 14 april 2000 nr. 31 kap. VIII.
2 Jfr.
§ 2.
Kongen kan gi forskrifter om:
a) beslutningskompetanse og saksbehandlingsregler, jf.
§ 5
b) bemyndigelse av personell som skal ha tilgang til registeret, jf.
§ 12
c) saksbehandlingsregler, jf.
§ 14,
§ 15,
§ 16,
§ 17,
§ 18,
§ 19, §20 og
§ 24
d) informasjonssikkerheten, herunder bl.a om organisatoriske og tekniske sikkerhetstiltak, jf.
§ 3
e) gjennomføring av internkontroll, jf.
§ 4.
Denne loven gjelder ikke for Svalbard.1
1 Jfr. lov 17 juli 1925 nr. 11 §1 annet ledd.
Loven trer i kraft fra den tid Kongen bestemmer.1
1 Fra 1 jan 2001 iflg. res. 21 des 2000 nr. 1347.
