Schengen informasjonssystem

Schengen informasjonssystem (SIS) er et digitalt register som brukes av alle statene i Schengen-samarbeidet. SIS benyttes blant annet ved utførelse av grensekontroll, etterforskning i straffesaker og annet politisamarbeid. Vi fører tilsyn med norske myndigheters behandling av personopplysninger i systemet.

Schengen informasjonssystem (forkortet SIS) er opprettet for å kompensere for avskaffelsen av grensekontrollen på indre grenser mellom medlemsstatene i Schengen-samarbeidet. Norge sluttet seg til Schengen-samarbeidet og SIS i 2001. 

Systemet består av et nasjonalt system i hver av medlemsstatene og et sentralt system som de nasjonale systemene kommuniserer med. Funksjonaliteten i systemet sikrer at myndighetene i Schengen-statene har mulighet til å foreta søk i innmeldte opplysninger om personer og gjenstander, blant annet ved utførelse av ytre grensekontroll, for politiets etterforsking i straffesaker og for å sikre offentlig ro og sikkerhet. Myndigheter med tilgang til SIS er blant annet grensekontrollmyndigheter, immigrasjonsmyndigheter og politimyndigheter.

SIS har siden opprettelsen gått gjennom en omfattende teknisk oppgradering, og systemets anvendelsesområde har også blitt utvidet. Schengen informasjonssystem (SIS) er nå det største informasjonsdelingssystemet for sikkerhet og grenseforvaltning i Europa. 

Du kan lese mer om SIS på EU-Kommisjonen sine nettsider. (home-affairs.ec.europa.eu).

Regelverk

Norske myndigheters behandling av personopplysninger i SIS er regulert i en egen lov, den såkalte SIS-loven eller lov om Schengen informasjonssystem (lovdata.no). Utfyllende bestemmelser er gitt i forskrift om Schengen informasjonssystem (lovdata.no).

De gjeldende reglene om SIS bygger på tre EU-forordninger fra 2018. Forordningene er gjennomført i norsk rett gjennom SIS-loven § 1, og gjelder som lov:

  1. Europaparlaments- og rådsforordning (EU) 2018/1862 om opprettelse, drift og bruk av Schengen-informasjonssystem (SIS) innenfor politisamarbeid og strafferettslig samarbeid, om endring og oppheving av rådsbeslutning 2007/533/JIS og om oppheving av europaparlaments- og rådsforordning (EF) nr. 1986/2006 og kommisjonsbeslutning 2010/261/EU (politisamarbeidsforordningen)
  2. Europaparlaments- og rådsforordning (EU) 2018/1861 om opprettelse, drift og bruk av Schengen-informasjonssystem (SIS) på området inn- og utreisekontroll, om endring av konvensjonen om gjennomføring av Schengen-avtalen og om endring og oppheving av forordning (EF) nr. 1987/2006 (grensekontrollforordningen)
  3. Europaparlaments- og rådsforordning (EU) 2018/1860 om bruk av Schengen-informasjonssystem i forbindelse med retur av tredjestatsborgere med ulovlig opphold (returforordningen).

Ved ikrafttredelsen av forordningene og endringer i SIS-loven den 7. mars 2023 ble SIS utvidet, ved at det åpnes for å registrere flere opplysningskategorier knyttet til personer og gjenstander. Kretsen av myndigheter som kan få tilgang til eller få utlevert opplysninger fra SIS er også noe utvidet. 

Forordningene legger samtidig opp til å styrke personvernet i forbindelse med registrering i og bruk av SIS. Registrering og behandling av personopplysninger skal begrenses til det som er strengt nødvendig. Behandling av personopplysninger skal skje i samsvar med EUs regelverk om personvern og prinsippene for grunnleggende rettigheter. SIS-forordningene inneholder også særskilte bestemmelser om hvilke personopplysninger som kan behandles, hvilke myndigheter som kan gis tilgang, registrertes rettigheter og tilsyn.

Hvilke personopplysninger om deg kan registreres i SIS?

Personopplysninger om deg kan bare registreres i SIS for nærmere bestemte formål. Etter SIS-loven § 7 kan det behandles opplysninger om personer som nevnt i politisamarbeidsforordningen artikkel 20, grensekontrollforordningen artikkel 20 og returforordningen artikkel 4.

Meldinger etter politisamarbeidsforordningen

Det følger av politisamarbeidsforordningen art. 20 at SIS skal inneholde de kategorier opplysninger om personer og gjenstander som meldes inn av hver enkelt medlemsstat, og som kreves for formålene i artikkel 26, 32, 34, 36, 38 og 40. Dette omfatter bl.a. meldinger med henblikk på pågripelse og overlevering, meldinger om savnede personer eller sårbare personer som må bli hindret i å reise og meldinger om personer som er etterlyst i forbindelse med straffesaker.

 

Etter politisamarbeidsforordningen art. 20 kan en melding bl.a. inneholde følgende personopplysninger:

  • etternavn og fornavn, fødselsdato, kjønn og nasjonaliteter
  • om den berørte personen er bevæpnet, voldelig, har unndratt seg eller rømt, utgjør en trussel mot folkehelsen mv.
  • fotografier og ansiktsbilder, fingeravtrykksopplysninger og relevante DNA-profiler
  • opplysninger om og kopi av identitetsdokumenter

Meldinger etter grensekontrollforordningen

Det følger av grensekontrollforordningen art. 20 at SIS skal inneholde de kategorier som meldes inn av hver enkelt medlemsstat, og som kreves for formålene i artikkel 24 (meldinger om nektet innreise og opphold) og artikkel 25 (meldinger om tredjelandsborgere som er omfattet av restriktive tiltak for å hindre innreise til eller transitt gjennom medlemsstatenes territorium). 

Etter grensekontrollforordningen art. 20 kan en melding bl.a. inneholde følgende personopplysninger:

  • etternavn og fornavn, fødselsdato, kjønn og nasjonaliteter
  • om den berørte personen er bevæpnet, voldelig, har unndratt seg eller rømt, utgjør en trussel mot folkehelsen mv.
  • grunnlag for beslutningen om nektet innreise og opphold
  • fotografier, ansiktsbilder og fingeravtrykksopplysninger
  • opplysninger om og kopi av identitetsdokumenter

Meldinger etter returforordningen

Melding om retur som registreres i SIS i samsvar med returforordningen skal bare inneholde opplysninger som nevnt i forordningens art. 4. Det kan bl.a. registreres opplysninger om

  • etternavn og fornavn, fødselsdato, kjønn og nasjonaliteter
  • om den berørte personen er bevæpnet, voldelig, har unndratt seg eller rømt, utgjør en trussel mot folkehelsen mv.
  • om returvedtaket er truffet i forbindelse med en tredjelandsborger som utgjør en trussel mot den offentlige orden, den offentlige sikkerhet eller den nasjonale sikkerhet,
  • fotografier, ansiktsbilder og fingeravtrykksopplysninger
  • opplysninger om og kopi av identitetsdokumenter

Etter SIS-loven § 8 skal behandling av opplysninger om personer skje på de vilkår som fremgår av politisamarbeidsforordningen artikkel 26, 32, 34, 36 og 40, grensekontrollforordningen artikkel 24, 25 og 26 og returforordningen artikkel 3.

Det er opp til nasjonale myndigheter å avgjøre om det skal foretas registrering av opplysninger i den enkelte sak. Registrering av opplysninger i SIS må være besluttet av kompetent myndighet.

Hvor lenge blir opplysninger om deg lagret i SIS?

Hovedregelen er at opplysningene dine ikke skal behandles lenger enn hva som er nødvendig for formålet. 

Rettsaktene inneholder regler om slettefrister for opplysninger om personer og gjenstander. Hvilken slettefrist som gjelder dine opplysninger kommer an på hva som er grunnlaget for registreringen:

  • Opplysninger som er registrert i medhold av politisamarbeidsforordningen skal slettes etter fristene i forordningen artikkel 53, 54, og 55.
  • Opplysninger som er registrert i medhold av grensekontrollforordningen, skal slettes etter fristene i forordningen artikkel 39 og 40.
  • Opplysninger som er registrert i medhold av returforordningen, skal slettes etter fristene i forordningen artikkel 6, 8 til 12 og 14. 

Eksempel

Meldinger om nektelse av innreise og opphold i henhold til grensekontrollforordningen artikkel 24 skal slettes når vedkommende myndighet har truffet en beslutning som lå til grunn for meldingen. Den skal også slettes hvis beslutningen er trukket tilbake, opphevet, eller, dersom det er relevant, slettes etter prosedyren for konsultasjon som nevnt i artikkel 27 og artikkel 29. Meldinger om tredjelandsborgere som er omfattet av et restriktivt tiltak som har til formål å hindre innreise eller transitt gjennom medlemsstatenes territorium, skal slettes når det restriktive tiltaket er opphevet, midlertidig opphevet eller annullert.

Hvilke rettigheter har du som registrert i SIS?

Hvis du er blitt registrert i SIS, har du visse rettigheter etter SIS-loven. Du har som hovedregel rett til informasjon om hvilke opplysninger som er registrert og rett til innsyn i opplysninger om deg selv. Det gjelder imidlertid flere unntak fra retten til informasjon og innsyn. 

  • Rett til innsyn i opplysninger som er registrert i medhold av politisamarbeidsforordningen, reguleres av politiregisterloven § 49.
  • Rett til innsyn i opplysninger som er registrert i medhold av grensekontrollforordningen og returforordningen, reguleres av grensekontrollforordningen artikkel 53.

Som registrert person har du dessuten rett til å få ukorrekte opplysninger rettet og ulovlig registrerte opplysninger slettet.

Coordinated Supervision Committee (CSC) har publisert et dokument med veiledning om rettigheter i SIS. I veiledningen beskrives hvordan du kan gå frem for å håndheve dine rettigheter i de forskjellige landene i Schengen-samarbeidet (edpb.euroa.eu). CSC er en komité som består av datatilsynsmyndighetene i landene i Schengen-samarbeidet.

Ønsker du innsyn, retting eller sletting i SIS?

Begjæring om innsyn skal i utgangspunktet fremsettes for den behandlingsansvarlige eller den myndigheten som har besluttet registrering. Begjæringer om innsyn, retting eller sletting kan i alle tilfeller fremsettes for Kripos. Det samme gjelder dersom du ønsker å begjære retting eller sletting av personopplysninger i SIS.

Begjæringer om innsyn, retting eller sletting kan i alle tilfeller fremsettes for Kripos.

Kripos

Kripos er behandlingsansvarlig for behandling av opplysninger etter politisamarbeidsforordningen og grensekontrollforordningen (med unntak av opplysninger om innreiseforbud etter grensekontrollforordningen artikkel 24).

Kontaktinformasjon: Kripos, Postboks 2094 Vika, 0125 Oslo

Du finner mer informasjon og skjema for innsynsforespørsler på Politiet sine nettsider (politiet.no). 

Utlendingsmyndighetene

Utlendingsmyndighetene er behandlingsansvarlig for behandling av opplysninger om innreiseforbud etter grensekontrollforordningen artikkel 24 og etter returforordningen. Utlendingsmyndighetene betyr i denne sammenheng Utlendingsdirektoratet (UDI), Utlendingsnemnda (UNE) og politiet som utlendingsmyndighet v/Politidirektoratet.

Kontaktinformasjon:

Du kan gå direkte til mer informasjon om SIS og hvordan du kan håndheve rettighetene dine overfor Utlendingsdirektoratet på deres nettsider (udi.no). Tilsvarende kan du gå direkte til mer informasjon om SIS og hvordan du kan håndheve rettighetene dine overfor Utlendingsnemnda på deres nettsider (une.no).

Vår rolle og oppgaver etter SIS-loven

Som nasjonal tilsynsmyndighet skal vi føre tilsyn med norske myndigheters behandling av personopplysninger i SIS. 

Dersom du mener at personopplysningene dine er behandlet i strid med regelverket, kan du klage til oss

Hvis du klager til oss uten å ha henvendt deg til den behandlingsansvarlige, vil vi normalt be deg kontakte den relevante myndigheten først.

Tilsyn og kontrollen vår med behandling av personopplysninger etter grensekontrollforordningen og returforordningen reguleres av personvernforordningen kapittel VI til VIII og personopplysningsloven kapittel 6 og 7 (lovdata.no).

For behandling av personopplysninger etter politisamarbeidsforordningen gjelder politiregisterloven §§ 58 første punktum, 5960 og 61 om tilsyn og kontroll mv. (lovdata.no). 

I noen tilfeller gjelder det unntak fra retten til innsyn i personopplysninger i SIS. Du kan da henvende deg til oss og be om at vi utfører en kontroll på dine vegne. Vi kan undersøke om opplysningene om deg er behandlet i samsvar med loven og om reglene om innsyn er fulgt.

Klage på våre vedtak

Du kan klage på våre vedtak etter personopplysningsloven til Personvernnemnda i samsvar med reglene i personopplysningsloven § 22 og forvaltningsloven kapittel VI.

Du kan også klage på vedtak etter politiregisterloven § 60 første ledd til Personvernnemnda. 

Rettsmidler

Du har mulighet til å anlegge sivilrettslig søksmål for å gjøre rettigheter etter personopplysningsloven eller politiregisterloven gjeldende.

Du finner mer informasjon om domstolsbehandling på Norges domstoler sine nettsider (domstol.no).