Schengen informasjonssystem (SIS) er det største informasjonsdelingssystemet for sikkerhet og grenseforvaltning i Europa. Systemet er opprettet for å kompensere for avskaffelsen av grensekontrollen på indre grenser mellom medlemsstatene i Schengen-samarbeidet og benyttes til å utveksle opplysninger om personer og gjenstander. Norske myndigheters behandling av personopplysninger i SIS er regulert i en egen lov: lov om Schengen informasjonssystem, SIS-loven (lovdata.no).
Tre forordninger
Stortinget har vedtatt endringer i SIS-loven (lovdata.no) for å gjennomføre tre EU-forordninger om SIS:
- Europaparlaments- og rådsforordning (EU) 2018/1862 om opprettelse, drift og bruk av Schengen-informasjonssystem (SIS) innenfor politisamarbeid og strafferettslig samarbeid, om endring og oppheving av rådsbeslutning 2007/533/JIS og om oppheving av europaparlaments- og rådsforordning (EF) nr. 1986/2006 og kommisjonsbeslutning 2010/261/EU (politisamarbeidsforordningen)
- Europaparlaments- og rådsforordning (EU) 2018/1861 om opprettelse, drift og bruk av Schengen-informasjonssystem (SIS) på området inn- og utreisekontroll, om endring av konvensjonen om gjennomføring av Schengen-avtalen og om endring og oppheving av forordning (EF) nr. 1987/2006 (grensekontrollforordningen)
- Europaparlaments- og rådsforordning (EU) 2018/1860 om bruk av Schengen-informasjonssystem i forbindelse med retur av tredjestatsborgere med ulovlig opphold (returforordningen).
Endringene trer i kraft samtidig både i Norge og i medlemsstatene i Schengen-samarbeidet. Fra 7. mars trer også en ny forskrift om Schengen informasjonssystem (lovdata) i kraft.
Utvidelse av systemet og styrket personvern
Endringene innebærer en utvidelse av Schengen informasjonssystem (SIS) ved at kretsen av personer, gjenstander og opplysningskategorier som kan registreres i systemet blir utvidet. Blant annet kan det registreres opplysninger om mindreårige som står i fare for å bli bortført og som må hindres i å reise.
Forordningene åpner også for registrering av biometriske data, som ansiktsgjenkjenning, avtrykk av håndflater i identifiseringsøyemed og DNA. En viktig endring er dessuten at personopplysninger om tredjelandsborgere (personer fra et land utenfor Schengen-samarbeidet) med returvedtak, nå skal registreres i SIS for å bidra til å forebygge og hindre irregulær migrasjon.
I tillegg blir kretsen av myndigheter som kan få tilgang til eller få utlevert opplysninger fra SIS noe utvidet.
Forordningene legger samtidig opp til å styrke personvernet i forbindelse med registrering i og bruk av SIS. Registrering og behandling av personopplysninger skal begrenses til det som er strengt nødvendig. Behandling av personopplysninger skal skje i samsvar med EUs regelverk om personvern og prinsippene for grunnleggende rettigheter. SIS-forordningene inneholder også særskilte bestemmelser som gjelder i tillegg til de generelle personvernreglene, bl.a. om hvilke personopplysninger som kan behandles, hvilke myndigheter som kan gis tilgang, registrertes rettigheter og tilsyn.
Oppdatert veiledning
Som nasjonal tilsynsmyndighet fører Datatilsynet tilsyn med norske myndigheters behandling av personopplysninger i SIS. Vi har oppdatert veiledningen vår om SIS og Datatilsynets oppgaver knyttet til SIS etter endringene.