Høring - ny forskrift om Schengen informasjonssystem (SIS)

Justis- og beredskapsdepartementet sender med dette på høring forslag til ny forskrift om Schengen informasjonssystem (heretter SIS-forskriften), som skal erstatte gjeldende forskrift 21. desember 2000 nr. 1365 til lov om Schengen informasjonssystem.

Status: På høring

Høringsfrist: 28.01.2022

Vår ref.: 21/6745

Høring - ny forskrift om Schengen informasjonssystem (SIS)      

Justis- og beredskapsdepartementet sender med dette på høring forslag til ny forskrift om Schengen informasjonssystem (heretter SIS-forskriften), som skal erstatte gjeldende forskrift 21. desember 2000 nr. 1365 til lov om Schengen informasjonssystem.

Frist for å sende inn høringssvar er 28. januar 2022.

Høringer er åpne, og alle kan sende innspill til oss. Vi ber om at høringssvar sendes inn digitalt ved bruk av skjemaet for høringssvar på regjeringen.no. Departementet ber høringsinstansene vurdere om høringsnotatet bør forelegges underliggende organer eller andre som ikke er oppført på adresselisten.

Med hilsen

Birgitte Istad
kst. avdelingsdirektør

Nina Helene Norby
departementsrådgiver

Høring – forslag til ny forskrift om Schengen informasjonssystem (SIS-forskriften)

1        Innledning

Justis- og beredskapsdepartementet sender med dette på høring forslag til ny forskrift om Schengen informasjonssystem (heretter SIS-forskriften), som skal erstatte gjeldende forskrift 21. desember 2000 nr. 1365 til lov om Schengen informasjonssystem.

I Prop. 226 L (2020-2021) Endringer i lov om Schengen informasjonssystem (SIS-loven) er det foreslått endringer i SIS-loven for å gjennomføre tre forordninger om Schengen informasjonssystem: Forordning (EU) 2018/1862 (politisamarbeidsforordningen), forordning (EU) 2018/1861 (grensekontrollforordningen) og forordning (EU) 2018/1860 (returforordningen). Proposisjonen er til behandling i Stortinget. Forslagene i dette høringsnotatet foreslås derfor med forbehold om at lovendringene blir vedtatt av Stortinget i tråd med forslagene i proposisjonen.

På bakgrunn av de foreslåtte strukturelle endringene i SIS-loven er det ikke lenger behov for omfattende forskrifter. Departementet foreslår derfor bare to bestemmelser i den nye SIS-forskriften, om behandlingsansvar og om erstatning.

2        Kort om forslagene til endringer i SIS-loven i Prop. 226 L (2020-2021)

Den gjeldende SIS-loven gir en uttømmende regulering av alle forhold knyttet til den norske delen av SIS. De tre nye forordningene er svært omfattende og regulerer ulike forhold. Dette gjør at dagens ordning med en uttømmende regulering, ikke foreslås videreført. I Prop. 226 L (2020-2021) foreslås det i stedet at forordningene inkorporeres i SIS-loven ved at de gis status som lov, samtidig som den grunnleggende oppbyggingen i SIS-loven beholdes. Dette innebærer at det i de aktuelle bestemmelsene, eksempelvis om hvilke opplysninger som kan registreres, vises til de tilsvarende artiklene i de tre forordningene. I bestemmelsene om behandling av opplysninger vises det til de tilsvarende bestemmelsene i personopplysningsloven/personvernforordningen og politiregisterloven.

3        Nærmere om forslagene

3.1         Bestemmelser om behandlingsansvar

I forslaget til SIS-loven § 4 første ledd fremgår det at Kripos er behandlingsansvarlig for behandling av opplysninger etter politisamarbeidsforordningen og grensekontrollforordningen. Bestemmelsen er en videreføring av gjeldende § 2 annet punktum, som legger behandlingsansvaret for behandling av opplysninger i SIS til Kripos. Siden returforordningen legger opp til at også utlendingsmyndighetene kan registrere opplysninger i SIS, er det nødvendig å dele behandlingsansvaret. Etter forslaget til SIS-loven § 4 annet ledd er Utlendingsdirektoratet (UDI) behandlingsansvarlig for behandling av opplysninger etter returforordningen.

Det fremgår av Prop. 226 L (2020-2021) punkt 6.2 og merknadene til bestemmelsen i punkt 9.1 at SIS-loven § 4 om delt behandlingsansvar ikke er ment å være en uttømmende regulering av hvordan dette ansvaret i praksis skal forvaltes. Det vil derfor være nødvendig at de ulike organene inngår en avtale som regulerer dette nærmere. Videre fremgår det av lovens § 23 at det kan gis forskrift om gjennomføring og utfylling av blant annet § 4 om behandlingsansvaret. Av proposisjonen punkt 6.2 fremgår det at behandlingsansvar er nevnt uttrykkelig i forskriftshjemmelen for å tydeliggjøre at § 4 er hovedregelen, som kan fravikes i forskriften.

Det følger av grensekontrollforordningen artikkel 24. nr. 1 at innreiseforbud skal registreres i SIS på nærmere angitte vilkår. Videre følger det av Europaparlamentets- og Rådets direktiv 2008/115/EF (returdirektivet) at personer som ikke har lovlig opphold i medlemslandene, skal få et eget vedtak som uttrykker deres plikt til å forlate landet (gjerne omtalt som returvedtak). Etter returforordningen skal disse vedtakene om retur innmeldes i SIS.

Aktørene i utlendingsforvaltningen som behandler personopplysninger etter SIS-loven er Utlendingsdirektoratet (UDI), Utlendingsnemnda (UNE) og politiet som utlendingsmyndighet. Det er disse forvaltningsorganene som fatter vedtak og tar beslutningene som ligger til grunn for en SIS-innmelding. I forbindelse med vedtaksfatting og beslutning om SIS-innmelding må de samme organene behandle personopplysninger og andre opplysninger som er nødvendige for at SIS-innmeldingen skal være korrekt og oppdatert til enhver tid. Departementet foreslår derfor at behandlingsansvaret for behandling av opplysninger om innreiseforbud etter grensekontrollforordningen artikkel 24 legges til utlendingsmyndighetene, slik at også UNE er omfattet. Det er kun UDI og UNE som har kompetanse til å fatte utvisningsvedtak som ligger til grunn for meldinger etter grensekontrollforordningen artikkel 24.

Utgangspunktet er at de ulike organene i utlendingsforvaltningen er behandlingsansvarlig for behandling av personopplysninger knyttet til de oppgaver de er pålagt etter returforordningen. Det foreslås derfor også at behandlingsansvaret etter returforordningen legges til utlendingsmyndighetene, og ikke bare UDI slik lovens § 4 legger opp til. Dette vil omfatte UDI, UNE og politiet som utlendingsmyndighet. Det legges videre til grunn at de behandlingsansvarlige inngår en avtale om delt behandlingsansvar, der man fastsetter ansvarsforholdene nærmere.

3.2         Bestemmelser om erstatning

Forslaget til SIS-loven § 19 regulerer erstatningsansvar, og viderefører gjeldende § 18 uten realitetsendringer. Etter bestemmelsen er erstatningsansvaret objektivt, slik at den registrerte har rett til erstatning uavhengig av om det er utvist skyld av den behandlingsansvarlige, databehandler eller andre som har truffet beslutning eller lagt inn melding om registrering. Erstatningen skal svare til det økonomiske tapet den registrerte er påført, men kan også omfatte erstatning for krenkelse eller annen skade av ikke-økonomisk art (oppreisning) i den utstrekning dette finnes rimelig.

Av merknadene til bestemmelsen i Prop. 226 L (2020-2021) punkt 9.2 fremgår at bestemmelsen kun regulerer retten til erstatning fra en norsk behandlingsansvarlig. Dersom skaden er forårsaket av en annen medlemsstat, går erstatningsansvaret ikke lenger enn hva som følger av forordningene. Samme sted i proposisjonen er det uttalt at dette kan reguleres nærmere i forskrift eller rundskriv.

Retten til erstatning etter forordningene er regulert i politisamarbeidsforordningen artikkel 72 og grensekontrollforordningen artikkel 58. Bestemmelsene har følgende likelydende ordlyd:

Erstatningsansvar

  1. Uten at det berører retten til erstatning og ethvert erstatningsansvar i henhold til forordning (EU) 2016/679, direktiv (EU) 2016/680 og forordning (EU) 2018/1725 skal
  2. enhver person eller medlemsstat som er påført materiell eller immateriell skade som følge av en ulovlig behandling av personopplysninger i forbindelse med bruken av N.SIS eller enhver annen handling fra en medlemsstats side som er i strid med denne forordning, ha rett til erstatning fra nevnte medlemsstat, og
  3. enhver person eller medlemsstat som er påført materiell eller immateriell skade som følge av enhver handling fra eu-LISAs side som er i strid med denne forordning, ha rett til erstatning fra eu-LISA.

En medlemsstat eller eu-LISA skal fritas helt eller delvis for erstatningsansvar i henhold til første ledd dersom de beviser at de ikke er ansvarlige for hendelsen som førte til skaden.

  1. Dersom en medlemsstats manglende oppfyllelse av sine forpliktelser i henhold til denne forordning forårsaker skade på SIS, skal medlemsstaten holdes ansvarlig for skaden, med mindre og i den grad eu-LISA eller en annen medlemsstat som deltar i SIS, ikke har iverksatt rimelige tiltak for å hindre skaden i å oppstå eller begrense dens omfang.
  2. Erstatningskrav mot en medlemsstat for skade nevnt i nr. 1 og 2 skal reguleres etter nevnte medlemsstats nasjonale rett. Erstatningskrav mot eu-LISA for skade nevnt i nr. 1 og 2 skal være omfattet av vilkårene fastsatt i traktatene.

Etter politiregisterloven § 56 er erstatningsansvaret for økonomisk tap objektivt. Erstatningen kan også omfatte slik erstatning for skade av ikke-økonomisk art (oppreisning) som synes rimelig, med mindre det godtgjøres at skaden ikke skyldes feil eller forsømmelse på den behandlingsansvarliges side.

Personvernforordningen artikkel 82 har nokså detaljerte bestemmelser om erstatningsansvar. Den behandlingsansvarlige er ansvarlig for skade som er oppstått som følge av brudd på forordningen, mens databehandlere bare er ansvarlige for brudd på regler som direkte henvender seg til databehandlere eller dersom de har opptrådt i strid med en lovlig instruks. Etter artikkel 82 nr. 3 skal en behandlingsansvarlig eller databehandler fritas for ansvar dersom det godtgjøres at vedkommende ikke er ansvarlig for hendelsen som førte til skaden. Etter personopplysningsloven § 30 kan den som er erstatningsansvarlig etter reglene i personvernforordningen artikkel 82, også pålegges å betale slik erstatning for skade av ikke-økonomisk art (oppreisning) som synes rimelig.

Retten til erstatning etter SIS-forordningene er noe snevrere enn etter forslaget til SIS-loven § 18, ettersom en medlemsstat «skal» fritas helt eller delvis for erstatningsansvar dersom de beviser at de ikke er ansvarlige for hendelsen som førte til skaden. Departementet foreslår derfor en forskriftsbestemmelse som tydeliggjør at der skaden er forårsaket av en annen medlemsstat, gjelder reglene om erstatning i politisamarbeidsforordningen artikkel 72 og grensekontrollforordningen artikkel 58.

Det vil fremdeles være den behandlingsansvarlige i Norge som skal behandle erstatningskravet, selv om en annen medlemsstat har forårsaket skaden. Av gjeldende SIS-forskrift § 4-2 tredje ledd fremgår at dersom erstatningskravet gjelder en melding som er lagt inn av en annen konvensjonspart, skal den registeransvarlige gi denne anledning til å uttale seg før saken avgjøres. Den registeransvarlige er ikke bundet av den andre konvensjonspartens anbefaling. Ettersom medlemsstatene etter de nye forordningene skal fritas for erstatningsansvar dersom de ikke er ansvarlige for hendelsen, legger departementet til grunn at det fremdeles bør innhentes en slik uttalelse i tilfeller der meldingen som ligger til grunn for kravet er lagt inn av en annen medlemsstat. Dette behøver imidlertid ikke å forskriftsfestes, men vil kunne reguleres nærmere i rundskriv.

4        Økonomiske og administrative konsekvenser

Forslaget til bestemmelse om erstatning har ikke økonomiske eller administrative konsekvenser av betydning. Departementet legger til grunn at de økonomiske og administrative konsekvensene av at behandlingsansvaret etter returforordningen og opplysninger om innreiseforbud etter grensekontrollforordningen artikkel 24 legges til utlendingsmyndighetene, vil være begrensede og vil bli håndtert innenfor de til enhver tid gjeldende budsjettrammer. 

5        Forskriftsforslag

Forskrift om Schengen informasjonssystem (SIS-forskriften)

Fastsatt av Justis- og beredskapsdepartementet [dato] med hjemmel i lov 16. juli 1999 nr. 66 om Schengen informasjonssystem (SIS) (SIS-loven) § 23.

  • 1 Behandlingsansvar

Utlendingsmyndighetene er behandlingsansvarlig for behandling av opplysninger om innreiseforbud etter grensekontrollforordningen artikkel 24 og etter returforordningen.

 

  • 2 Erstatning

SIS-loven § 19 gjelder for krav om erstatning for skade som er påført av en norsk behandlingsansvarlig eller databehandler.

For krav om erstatning for skade påført av en annen medlemsstat etter politisamarbeidsforordningen gjelder politisamarbeidsforordningen artikkel 72. For krav om erstatning for skade påført av en annen medlemsstat etter grensekontrollforordningen og returforordningen gjelder grensekontrollforordningen artikkel 58.

 

  • 3 Ikrafttredelse og endringer i andre forskrifter

Forskriften trer i kraft [dato]. Fra samme tidspunkt oppheves forskrift 21. desember 2000 nr. 1365 til lov om Schengen informasjonssystem (SIS-forskriften).

Høring - ny forskrift om Schengen informasjonssystem (SIS).docx.pdf

 

Departementene

 

Arkivverket

Datatilsynet

Digitaliseringsdirektoratet

Direktoratet for samfunnssikkerhet og beredskap

Integrerings- og mangfoldsdirektoratet

Kripos

Nasjonal sikkerhetsmyndighet

Norges institusjon for menneskerettigheter (NIM)

Personvernkommisjonen

Politidirektoratet

Politihøgskolen

Politiets sikkerhetstjeneste (PST)

Regjeringsadvokaten

Riksadvokaten

Sivil klareringsmyndighet

Spesialenheten for politisaker

Statens sivilrettsforvaltning

Statistisk Sentralbyrå

Statsadvokatembetene

Stortingets ombudsmann for forvaltningen (sivilombudsmannen)

Sysselmannen på Svalbard

Tolldirektoratet

Utlendingsdirektoratet

Utlendingsnemnda

ØKOKRIM

 

Den Norske Advokatforening

Den Norske Dommerforening

Juridisk rådgivning for kvinner (JURK)

Jussbuss

Jussformidlingen

Mediebedriftenes landsforening

Norges politilederlag

Norsk Journalistlag

Norsk Presseforbund

Norsk Redaktørforening

Politiets Fellesforbund

Rettspolitisk forening

Stiftelsen for en Kritisk og Undersøkende Presse