1.2.1  Beredningen av EU-rättsakten

Kommissionen lade den 21 december 2016 fram förslag till tre förordningar om ett nytt regelverk för Schengens informationssystem (SIS):  

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, COM(2016) 881 final, 

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller och om ändring av förordning (EU) nr 515/2014 samt upphävande av förordning (EG) nr 1987/2006, COM(2016) 882 final, 

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring av förordning (EU) nr 515/2014 och om upphävande av förordning (EG) nr 1986/2006, rådets beslut 2007/533/RIF och kommissionens beslut 2010/261/EU, COM(2016) 883 final. 

Förordningsförslagen syftade till att ersätta den tidigare författningsgrunden för Schengens informationssystem som fastställdes i förordning (EG) nr 1986/2006 och förordning (EG) nr 1987/2006 samt i beslut 2007/533/RIF. Förordningsförslagens innehåll grundade sig på resultaten av en omfattande utvärdering. I enlighet med förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF utförde kommissionen tre år efter att det centrala SIS II hade tagits i bruk en övergripande utvärdering av det centrala SIS II samt av det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Resultaten av utvärderingen visade på behovet av ändringar i den rättsliga grunden för SIS, för att bättre kunna svara på nya säkerhets- och migrationsutmaningar. Resultaten av utvärderingen visade också på behovet av rättsliga ändringar för att förbättra systemets tekniska funktion och rationalisera de nationella förfarandena. Kommissionens rapport om utvärderingen av andra generationen av Schengens informationssystem (SIS II) (COM(2016) 880 final) överlämnades till Europaparlamentet och rådet samtidigt med förordningsförslagen (den 21 december 2016). 

Europaparlamentet och rådet nådde samsyn om förordningsförslagen den 12 juni 2018. Den väsentligaste ändring som gjordes i förordningarna vid förhandlingarna gällde den tekniska strukturen för SIS. Enligt kommissionens ursprungliga rättsaktsförslag skulle alla medlemsstater ha ålagts att i sina nationella system ta i bruk en nationell kopia innehållande informationen i SIS-databasen i det centrala SIS, antingen helt eller delvis. Förslaget godkändes inte. I de slutliga rättsaktsförslagen ges medlemsstaterna möjlighet att ta i bruk en nationell kopia, men detta är inte en skyldighet.  

1.2.2  Beredningen på nationell nivå

Kommissionens förslag och ett utkast till U-skrivelse om det behandlades nationellt den 7–10 februari 2017 i EU-sektionerna 6 och 7. Statsrådet översände den 23 februari 2017 till riksdagen skrivelsen U 21/2017 rd om förslag till ändring av Schengens informationssystem (uppgifter om ärendets behandling finns på riksdagens webbplats). Statsrådet stödde utvecklingen av Schengens informationssystem (SIS) och förhöll sig i huvudsak positivt till de föreslagna förordningarna. Grundlagsutskottet gav den 31 mars 2017 ett utlåtande om ärendet (GrUU 13/2017 rd). Förvaltningsutskottets utlåtande till stora utskottet (FvUU 9/2017 rd) gavs den 26 april 2017. Stora utskottet omfattade den 5 maj 2017 statsrådets ståndpunkt (StoURS 45/2017) i enlighet med fackutskottens utlåtanden. Dessutom godkände stora utskottet den 2 juni 2017 i samband med behandlingen vid mötet i Europeiska unionens råd (rättsliga och inrikes frågor) den 8–9 juni 2017 riksdagens ståndpunkt; enligt godkännandet hade utskottet inte något att anmärka på statsrådets handlingslinje (StoURS 67/2017 rd). 

Till riksdagen översändes den 19 oktober 2017 dessutom en kompletterande skrivelse UKU 30/2017 rd. Förvaltningsutskottet antog den 27 oktober 2017 en ståndpunkt enligt vilken utskottet ansåg att statsrådets handlingslinje för utveckling av Schengens informationssystem (SIS) som presenterades i den kompletterande skrivelsen var motiverad. För den tekniska strukturens del ansåg utskottet att ordförandens förslag att medlemsländerna inte ska åläggas att ta i bruk en s.k. nationell kopia var viktigt. Förvaltningsutskottet meddelade som sitt utlåtande att det omfattar statsrådets ståndpunkt. Riksdagens ståndpunkt som var förenlig med förvaltningsutskottets utlåtande godkändes i stora utskottet den 27 oktober 2017 (StoURS 113/2017 rd). 

1.2.3  Beredningen av propositionen

Inrikesministeriet tillsatte den 1 oktober 2019 ett projekt med uppdraget att bereda ett förslag till ändringar av lagstiftningen inom polisens, migrationsförvaltningens och gränsbevakningsväsendets ansvarsområden som behövs för att motsvara de nya bestämmelserna om Schengens informationssystem (SIS). Ett utkast till regeringsproposition bereddes i en arbetsgrupp där polisavdelningen, gränsbevakningsavdelningen, migrationsavdelningen och enheten för nationell säkerhet vid inrikesministeriet samt Polisstyrelsen, centralkriminalpolisen, skyddspolisen, staben vid Gränsbevakningsväsendet och Migrationsverket var företrädda.  

Arbetsgruppen har i enlighet med beslutet om tillsättande hört justitieministeriet och andra ministerier vars förvaltningsområden har beröringspunkter med de ändringar som föreslås i projektet. Inom ramen för projektet anordnades den 15 januari 2020 ett sammanträde angående den nationella reglering som SIS-förordningarna förutsätter. Vid sammanträdet hördes utrikesministeriet, finansministeriet och kommunikationsministeriet. Även Tullen och Transport- och kommunikationsverket, vilka sköter uppgifter som ingår i SIS-förordningarnas tillämpningsområde, var företrädda vid sammanträdet. Arbetsgruppen anordnade dessutom den 19 november 2019 en sammankomst kring kapitel VII i SIS-förordningen om polissamarbete. Företrädda vid den utöver arbetsgruppen var justitieministeriet och social- och hälsovårdsministeriet. Vidare arrangerade arbetsgruppen den 11 december 2019 ett möte kring dataskyddsfrågor där sakkunniga vid justitieministeriet och dataombudsmannens byrå hördes. Dessutom har inom projektet skriftligen hörts bland annat sakkunniga vid justitieministeriet och försvarsministeriet, särskilt angående behoven att ändra den nationella reglering som kompletterar SIS-förordningarna.  

Utgående från samrådet med finansministeriet och Tullen kom man inom projektet överens om att bereda också ändringar i lagen om behandling av personuppgifter inom Tullen (650/2019, nedan Tullens personuppgiftslag). Sakkunniga vid finansministeriet har deltagit i arbetsgruppens arbete och i beredningen av propositionsutkastet. 

Propositionsutkastet som arbetsgruppen hade utarbetat remissbehandlades från den 2 oktober till den 13 november 2020. Begäran om utlåtande sändes till utrikesministeriet, justitieministeriet, försvarsministeriet, finansministeriet, kommunikationsministeriet och social- och hälsovårdsministeriet, till migrationsavdelningen, gränsbevakningsavdelningen och enheten för nationell säkerhet vid inrikesministeriet, till justitiekanslern i statsrådet, riksdagens justitieombudsman, dataombudsmannen, Polisstyrelsen, centralkriminalpolisen, skyddspolisen, Gränsbevakningsväsendet, Migrationsverket, Tullen, huvudstaben, Transport- och kommunikationsverket, riksåklagarämbetet, Electronic Frontier Finland – Effi ry, Rädda Barnen rf och Flyktingrådgivningen rf. 

Den fortsatta beredningen av propositionen har gjorts vid inrikesministeriet som tjänsteuppdrag. Beslutet om tillsättande av projektet, utlåtandena, ett sammandrag av utlåtandena och det övriga beredningsunderlaget till propositionen finns i den offentliga tjänsten på adressen valtioneuvosto.fi/sv/projekt med identifieringskoden SM019:00/2019. 

3.1.1  Lagen om behandling av personuppgifter i polisens verksamhet

Enligt lagen om behandling av personuppgifter i polisens verksamhet (616/2019, nedan polisens personuppgiftslag) är Polisstyrelsen personuppgiftsansvarig för det nationella systemet inom Schengens informationssystem (60 §). Därför finns det särskilt i polisens personuppgiftslag nationell reglering som kompletterar författningsgrunden för Schengens informationssystem. 

Polisens personuppgiftslag innehåller bestämmelser om polisens rätt att lämna ut personuppgifter ur det nationella systemet inom Schengens informationssystem (26 §) och om polisens rätt att lämna ut personuppgifter till stater som använder Schengens informationssystem och till Schengens informationssystem (27 §).  

Polisens personuppgiftslag innehåller också följande bestämmelser som anknyter till Schengens informationssystem: 

en uppgift som konstaterats vara felaktig får inte bevaras i det nationella systemet inom Schengens informationssystem (39 §), 

en registrerad har inte rätt till insyn i personuppgifter som gäller hemlig övervakning och särskild kontroll i Schengens informationssystem (42 §), 

utövande av rätten till insyn i den datafil som upprätthålls av den tekniska stödfunktionen i Schengens informationssystem (43 §). 

Dessutom definieras följande begrepp med anknytning till Schengens informationssystem i definitionsparagrafen i polisens personuppgiftslag (3 §): författningsgrunden för Schengens informationssystem, Schengens informationssystem, det nationella systemet inom Schengens informationssystem och behöriga Schengenmyndigheter. 

3.1.2  Regleringen om Gränsbevakningsväsendet, migrationsförvaltningen och Tullen

I 5 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019, nedan Gränsbevakningsväsendets personuppgiftslag) definieras begreppet författningsgrunden för Schengens informationssystem. Dessutom föreskrivs det i lagens 37 § om rätten för Gränsbevakningsväsendet att trots sekretessbestämmelserna för registrering i Schengens informationssystem lämna ut personuppgifter som behövs för de ändamål som anges i författningsgrunden för Schengens informationssystem.  

I lagen om behandling av personuppgifter i migrationsförvaltningen (615/2020, nedan migrationsförvaltningens personuppgiftslag) föreskrivs det om rätten för Migrationsverket, utrikesministeriet, beskickningar, polisen, Gränsbevakningsväsendet och Tullen att trots sekretessbestämmelserna lämna ut personuppgifter till Europeiska unionens gemensamma informationssystem, exempelvis SIS. Bestämmelsen möjliggör att uppgifter trots sekretessbestämmelserna lämnas ut på det sätt som föreskrivs i 29 § i lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen). 

I 5 § i Tullens personuppgiftslag definieras begreppen författningsgrunden för Schengens informationssystem och Schengens informationssystem. I 24 § föreskrivs det om rätten för Tullen att trots sekretessbestämmelserna för registrering i Schengens informationssystem lämna ut personuppgifter som behövs för de ändamål som anges i författningsgrunden för Schengens informationssystem. 

3.1.3  Regleringen om andra behöriga Schengenmyndigheter

Lagstiftningen om andra behöriga Schengenmyndigheter innehåller inte särskilda bestämmelser om Schengens informationssystem. I 36 § i den upphävda lagen om behandling av personuppgifter i polisens verksamhet (761/2003) föreskrevs det också om rätten för andra i lagen avsedda behöriga Schengenmyndigheter att lämna ut uppgifter till Schengenstater och till Schengens informationssystem. Eftersom lagen så som anges beträffande dess tillämpningsområde gäller behandling av personuppgifter som behövs för skötseln av de uppgifter som hör till polisen gäller emellertid bestämmelsen om utlämnande av uppgifter i polisens nya personuppgiftslag som trädde i kraft den 1 juni 2019 endast polisens rätt att lämna ut uppgifter.  

3.2.1  Strukturen för SIS samt ansvarsfördelningen

Kapitlen I–IV i SIS-förordningen om polissamarbete och i SIS-förordningen om in- och utresekontroller innehåller allmänna bestämmelser om systemets struktur och funktion samt om hur det ansvar som hänför sig till systemet är fördelat mellan olika aktörer. 

SIS och N.SIS 

I kapitel I i SIS-förordningen om polissamarbete och i SIS-förordningen om in- och utresekontroller föreskrivs om det allmänna syftet med SIS, förordningarnas syfte, definitioner som används i förordningarna, den tekniska strukturen och driften av SIS samt täckandet av kostnaderna för systemet. Strukturen för SIS beskrivs i artikel 4 i vardera förordningen. Systemet består av ett centralt system (det centrala SIS), ett nationellt system i var och en av medlemsstaterna (N.SIS) och en kommunikationsinfrastruktur som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av uppgifter mellan Sirenekontoren.  

Det i förordningarna avsedda SIS ersätter SIS II som avses i författningsgrunden för Schengens informationssystem, vilken upphävs. Det nationella systemet N.SIS som ingår i SIS ersätter N.SIS II, som det föreskrivs om i den reglering som upphävs. De definitioner av Schengens informationssystem och av det nationella systemet inom Schengens informationssystem som anges i polisens personuppgiftslag behöver ändras så att de överensstämmer med de nya förordningarna. Definitionen av Schengens informationssystem i Gränsbevakningsväsendets och Tullens personuppgiftslagar behövs i fortsättningen inte längre på grund av de ändringar som föreslås i regleringen om utlämnande av uppgifter. 

N.SIS kan enligt artikel 4 innehålla också en nationell kopia med en fullständig eller partiell kopia av SIS-databasen. Finland har inte i bruk en nationell kopia av SIS-databasen. Två eller flera medlemsstater får i ett av sina N.SIS också upprätta en gemensam kopia som dessa medlemsstater får använda gemensamt. En sådan gemensam kopia ska betraktas som var och en av dessa medlemsstaters nationella kopia. På motsvarande sätt får en gemensam backup av N.SIS användas gemensamt av två eller flera medlemsstater. I sådana fall ska den gemensamma backupen av N.SIS betraktas som var och en av dessa medlemsstaters backup av N.SIS. N.SIS och dess backup får användas samtidigt för att säkerställa oavbruten tillgång för slutanvändarna. Upprättandet av en gemensam nationell kopia eller en gemensam backup av N.SIS förutsätter att de berörda medlemsstaterna skriftligen kommer överens om sina respektive ansvarsområden och underrättar kommissionen om sin överenskommelse. Finland har inte i bruk en sådan partiell eller fullständig kopia som är gemensam med någon medlemsstat, men en sådan kan vid behov tas i bruk under de förutsättningar som beskrivs i förordningen. 

N.SIS-byrån 

I kapitel II i SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller föreskrivs det om ansvaret för medlemsstater som ansluter sig till det nationella systemet, om N.SIS-byrån och Sirenekontoret, om utbyte av tilläggsinformation som hänför sig till registreringar, om de nationella systemens tekniska och funktionella överensstämmelse och om säkerhet samt konfidentialitet, om loggar på nationell nivå, om egenkontroll och om personalutbildning. I artikel 6 i förordningarna föreskrivs det om medlemsstaternas ansvar i samband med inrättande och underhåll av N.SIS. Artikel 7 i förordningarna innehåller bestämmelser om varje medlemsstats skyldighet att utse en N.SIS-byrå, alltså en myndighet som ska ha det centrala ansvaret för medlemsstatens N.SIS. Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att SIS-förordningarna följs. Myndigheten ska ansvara för att säkerställa att alla funktioner i SIS är vederbörligen tillgängliga för slutanvändarna. 

I Finland är det Polisstyrelsen som är N.SIS-byrå. Polisstyrelsen har redan i polisens personuppgiftslag sådan den nu lyder utsetts till personuppgiftsansvarig för det nationella systemet inom Schengens informationssystem. Förordningarna förutsätter inte direkt att en N.SIS-byrå utses på lagnivå. Att på lagnivå utse Polisstyrelsen till N.SIS-byrå är emellertid ändamålsenligt för att ansvarsfördelningen i fråga om systemunderhåll ska framgå tydligt av den nationella lagstiftningen. 

Sirenekontor och utbyte av tilläggsinformation 

I artikel 7 i SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller föreskrivs det om en skyldighet för medlemsstaterna att utse ett Sirenekontor, det vill säga en nationell myndighet som är i drift dygnet runt alla dagar i veckan och säkerställer utbyte av och tillgång till all tilläggsinformation i enlighet med Sirenehandboken. Med tilläggsinformation avses enligt definitionsbestämmelserna i artikel 3 i SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller information som inte ingår i registreringsuppgifterna i SIS, men som har samband med registreringar i SIS och som ska utbytas genom Sirenekontoren a) för att medlemsstaterna ska kunna samråda med eller underrätta varandra när de för in en registrering, b) för att lämpliga åtgärder ska kunna vidtas vid en träff, c) när den begärda åtgärden inte kan vidtas, d) när SIS-uppgifternas kvalitet hanteras, e) när registreringarnas överensstämmelse och prioritet hanteras, f) när åtkomsträttigheter hanteras. Varje Sirenekontor ska fungera som en enda kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation om registreringar och för att underlätta vidtagandet av begärda åtgärder när registreringar om personer eller föremål har förts in i SIS och dessa personer eller föremål lokaliseras till följd av en träff. Sirenekontoren samordnar också kontrollen av kvaliteten på den information som förs in i SIS. 

I polisens personuppgiftslag sådan den nu lyder har centralkriminalpolisen utsetts till Sirenekontor. Till denna del finns inget behov av att ändra regleringen innehållsmässigt. Lagbestämmelsen om utbyte av tilläggsinformation överlappar dock SIS-förordningarna och bör strykas. 

Enligt artikel 7 ska varje Sirenekontor i enlighet med nationell rätt ha lätt, direkt eller indirekt, tillgång till all relevant nationell information, bland annat nationella databaser och all information om sin medlemsstats registreringar, och till expertrådgivning för att snabbt och inom de tidsfrister som fastställs i artikel 8 kunna reagera på en begäran om tilläggsinformation. Centralkriminalpolisen tillämpar i sin verksamhet som Sirenekontor de rättigheter att få uppgifter som föreskrivits för polisen. Det har bedömts att dessa garanterar en rätt att få relevant nationell information som är tillräcklig för Sirenekontorets uppdrag. 

Konfidentialitet 

Enligt förordningarna ska varje medlemsstat i enlighet med sin nationella rätt tillämpa sina regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation. Tillämpliga i Finland blir till denna del utöver dataskyddslagstiftningen och offentlighetslagen också bestämmelserna om tystnadsplikt och sekretess i de myndighetsspecifika speciallagarna, vilka enligt en bedömning inte behöver ändras. 

3.2.2  Registreringar som avses i SIS-förordningen om polissamarbete

Kapitlen V–XI i SIS-förordningen om polissamarbete innehåller bestämmelser om uppgiftskategorier och registreringskategorier som behandlas i systemet.  

Uppgifter som lagras i SIS 

I kapitel V i förordningen föreskrivs det om uppgiftskategorier som lagras i SIS, kravet på proportionalitet, den minimiuppsättning uppgifter som krävs vid införande av registreringar, överensstämmelse mellan registreringar samt flaggning, det vill säga tillfälligt upphävande av giltigheten på nationell nivå för en registrering. 

Införandet av registreringar förutsätter att den nationella regleringen om utlämnande av personuppgifter möjliggör att åtminstone den minimuppsättning uppgifter som krävs för att föra in en registrering och som avses i artikel 22 lämnas ut till SIS. Minimiuppsättningen omfattar de uppgifter som avses i artikel 20.3 a, g, k och n, alltså efternamn, födelsedatum, orsak till registreringen och åtgärd som ska vidtas vid en träff. I den nationella lagstiftningen riktar sig inga särskilda begränsningar mot utlämnande av nämnda uppgifter, utöver de allmänna förutsättningarna för att lämna ut personuppgifter. 

De övriga uppgifter som avses i artikel 20.3 ska föras in i SIS, om de finns tillgängliga. Uppgifter kan anses finnas tillgängliga, när den nationella lagstiftningen möjliggör att de lämnas ut till SIS. I de nationella personuppgiftslagarna fastställs begränsningar som är relevanta för införandet av registreringar och gäller i synnerhet behandling och utlämnande av uppgifter som utgör biometriska uppgifter. Biometriska uppgifter tas upp mer detaljerat längre fram i propositionen. 

Särskilda, objektiva, fysiska kännetecken som inte förändras får enligt artikel 22.2 föras in i systemet endast när detta är absolut nödvändigt för att identifiera den berörda personen. När sådana uppgifter förs in ska medlemsstaterna säkerställa att bestämmelserna i artikel 10 om behandling av särskilda kategorier av personuppgifter i Europaparlamentets och rådets direktiv (EU) 2016/680 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (nedan dataskyddsdirektivet) efterlevs. Nationellt har det föreskrivits om behandling av särskilda kategorier av personuppgifter i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (1054/2018, nedan dataskyddslagen avseende brottmål) och i sektorspecifika personuppgiftslagar. SIS-förordningarna förutsätter till denna del inte några ändringar i den gällande nationella regleringen. Utöver särskilda, objektiva, fysiska kännetecken som inte förändras är det möjligt att behandla också andra uppgifter som hör till i artikel 20.3 avsedda särskilda kategorier av personuppgifter endast när det är nödvändigt. 

Utlämnande av personuppgifter till Schengens informationssystem 

Myndigheternas behörighet att lämna ut personuppgifter följer direkt av behörigheten enligt SIS-förordningarna och den behörighet som myndigheterna har med stöd av nationell lag. Även i fortsättningen behöver det dock föreskrivas nationellt om utlämnande av uppgifter trots sekretessbestämmelserna för registrering i Schengens informationssystem för att kraven enligt offentlighetslagen och lagstiftningen om behandling av personuppgifter ska beaktas. 

I polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar sådana de nu lyder föreskrivs det om utlämnande av personuppgifter till Schengens informationssystem. SIS-förordningarna förutsätter att det i regleringen om utlämnande av uppgifter endast görs ändringar av teknisk karaktär som följer av behovet att korrigera hänvisningarna till författningsgrunden för Schengens informationssystem, vilken upphävs. I propositionen föreslås emellertid, av skäl som har med regleringens överskådlighet och förenhetligande att göra, att bestämmelserna om utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem sammanförs i en enda paragraf i respektive lag. I fråga om förutsättningarna för utlämnande av uppgifter hänvisas det i paragrafen till de EU-rättsakter som gäller respektive informationssystem.  

I SIS lagras uppgifter som inte bara polisen, Gränsbevakningsväsendet och Tullen utan också andra myndigheter lämnar ut. Åklagarnas behov av att personuppgifter lämnas ut hänför sig till sådant som har med europeiska arresteringsorder att göra och som det föreskrivs om i lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen (1286/2003). För de nordiska ländernas vidkommande tillämpas dessutom ett särskilt förfarande som det föreskrivs om i lagen om utlämning för brott mellan Finland och de övriga nordiska länderna (1383/2007). Regleringen i nämnda lagar möjliggör utlämnande av uppgifter till Schengens informationssystem i behövlig utsträckning. För Transport- och kommunikationsverkets del ska lagen om transportservice (320/2017), som också omfattar behövligt utlämnande av personuppgifter till Schengens informationssystem, tillämpas. Försvarsmakten är behörig Schengenmyndighet i Finland, till vilken uppgifter ur det nationella systemet inom Schengens informationssystem får lämnas ut, men uppgifter i Försvarsmaktens register lämnas inte ut till Schengens informationssystem. Bestämmelser om Migrationsverkets, utrikesministeriets, beskickningars, polisens, Gränsbevakningsväsendets och Tullens rätt att lämna ut personuppgifter till EU:s gemensamma informationssystem finns också i migrationsförvaltningens personuppgiftslag. Det har därmed inte bedömts finnas behov av att foga specialreglering om utlämnande av uppgifter till lagstiftningen om övriga behöriga myndigheter. 

Registreringar om personer som är efterlysta för att gripas och överlämnas på grundval av en europeisk arresteringsorder eller efterlysta för att gripas och utlämnas på grundval av ett utlämningsavtal 

De registreringar som avses i kapitel VI i förordningen motsvarar registreringar som är förenliga med artikel 26 i rådets beslut om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) 2007/533/RIF. Centralkriminalpolisen som är Sirenekontor för in registreringar i Schengens informationssystem på begäran av en behörig myndighet, alltså en åklagare. På ärenden som rör en europeisk arresteringsorder tillämpas lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen. Enligt lagens 55 § ska den behöriga myndigheten sända en framställning till det informationssystem som avses i tillämpningskonventionen till Schengenavtalet om gradvis avskaffande av kontroller vid de gemensamma gränserna, eller till motsvarande system. På ärenden som rör en nordisk arresteringsorder tillämpas åter lagen om utlämning för brott mellan Finland och de övriga nordiska länderna. Regleringen förutsätter inte att det görs ändringar i den gällande nationella lagstiftningen. 

Registreringar om försvunna personer eller sårbara personer som behöver hindras från att resa 

Kapitel VII i förordningen gäller registreringar som förs in i Schengens informationssystem om försvunna personer eller sårbara personer som behöver hindras från att resa. I artikel 32 i förordningen föreskrivs det om syfte och villkor för införande av registreringar. Nya jämfört med rådets beslut 2007/533/RIF är bland annat artikel 32.1 c, d och e samt artikel 32.3 och 32.4. I SIS ska enligt den nya regleringen på begäran av den behöriga myndigheten i den registrerande medlemsstaten föras in registreringar om barn som löper risk att bortföras av en förälder, familjemedlem eller vårdnadshavare och som behöver hindras från att resa samt barn som behöver hindras från att resa på grund av en konkret och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium och blir offer för människohandel eller för tvångsäktenskap, kvinnlig könsstympning eller andra former av könsrelaterat våld, blir offer för eller involveras i terroristbrott, eller blir inkallade eller värvas till väpnade grupper eller tvingas delta aktivt i fientligheter. Vidare ska registreringar föras in om sårbara myndiga personer som för sin egen säkerhet behöver hindras från att resa på grund av en konkret och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium och blir offer för människohandel eller könsrelaterat våld.  

Ett bortförande eller kvarhållande av ett barn ska anses vara olovligt, om det kränker rätten att ta vård om barnet eller om den andra föräldern inte har samtyckt till bortförandet. Ibland är det oklart till vilken stat barnet har förts eller vilken som är barnets exakta vistelseort. Föräldern kan då kontakta polisen på barnets hemort och göra en anmälan om försvunnen person. Den lokala polisen kan inom ramen för den gällande lagstiftningen och de arrangemang som nu är tillämpliga efterlysa den försvunna personen genom SIS eller via centralkriminalpolisen göra en efterlysning hos Interpol. Om barnet omhändertagits av socialmyndigheterna för polisen i SIS in en i artikel 32.1 a avsedd registrering om en försvunnen person som behöver ställas under beskydd; en sådan ger de myndigheter som påträffar barnet bättre förutsättningar att ingripa i situationen än en vanlig anmälan om försvunnen person. I en situation där barnets vistelseort är okänd har polisen oftast de bästa förutsättningarna att utreda saken. Vad registrering om en försvunnen person som behöver ställas under beskydd beträffar motsvarar artikel 32 den upphävda författningsgrunden för Schengens informationssystem. 

Enligt de nya punkter i artikeln som gäller förebyggande registreringar kan i SIS dessutom föras in registreringar, om det föreligger en konkret och uppenbar risk att barnet olagligt kan avlägsnas från medlemsstaten. Förebyggande registreringar gäller utöver bortförande som en förälder, familjemedlem eller vårdnadshavare gör sig skyldig till också situationer där ett barn riskerar att bli offer för människohandel, tvångsäktenskap, kvinnlig könsstympning eller andra former av könsrelaterat våld, att bli offer för eller involveras i terroristbrott eller att bli inkallade eller värvas till väpnade grupper eller tvingas delta aktivt i fientligheter.  

När det gäller barn bör registreringar och motsvarande förfaranden tjäna barnets bästa i enlighet med artikel 24 i Europeiska unionens stadga om de grundläggande rättigheterna och artikel 3 i Förenta nationernas konvention om barnets rättigheter. De behöriga myndigheterna, inklusive rättsliga myndigheter, bör till följd av en registrering om ett barn vidta åtgärder och fatta beslut i samarbete med barnskyddsmyndigheter. Alla barn som har försvunnit från medlemsstaternas mottagningsanläggningar bör vara föremål för en registrering om försvunna personer i SIS. 

I praktiken är det ofta fråga om brådskande handräckningssituationer där flera myndigheter kan vara delaktiga. I SIS bör registreringar om barn föras in på begäran av myndigheter som är behöriga i mål om föräldraansvar enligt nationell rätt. Enligt socialmyndigheterna är det då möjligt att det görs försök att föra en person som söks till en annan Schengenstat eller att personen har medföljt en tredjelandsmedborgare till dennes hemland. I en barnskyddssituation kan polisen agera till följd av en handräckningsbegäran som en socialvårdsmyndighet har framställt. Vid akuta bortföranden av barn kan polisen för att trygga barnets bästa agera också inom ramen för sin egen behörighet. Bestämmelser om socialvårdsmyndighetens rätt att få handräckning finns i 22 § i lagen om klientens ställning och rättigheter inom socialvården (812/2000). Biträdande justitieombudsmannen har i sitt beslut Dnr 2244/4/07 konstaterat att en myndighet inom socialvården har rätt att begära nödvändig handräckning av polisen för att sköta sina lagstadgade uppgifter. I 9 kap. 1 § 1 mom. i polislagen (872/2011) föreskrivs det om polisens skyldighet att ge andra myndigheter handräckning.  

I situationer som gäller hot om eller risk för att en förälder för bort ett barn är det viktigaste att barnets bästa tryggas. När ett beslut om omhändertagande av barnet, ett beslut om brådskande placering eller något annat beslut har fattats av en behörig myndighet utfärdas en nationell efterlysning av barnet, och dessutom förs det in en med artikel 32 förenlig registrering om en försvunnen person som behöver ställas under beskydd. Centralkriminalpolisen underrättas genast om det inträffade, och till den sänds kopior av den behöriga myndighetens beslut eller av en behandlingsordination som en läkare har gett och av en betalningsförbindelse för att hämta tillbaka personen, samt om möjligt ett fotografi av den som söks. Vid behov kontaktar centralkriminalpolisen omedelbart myndigheter i olika länder.  

Socialmyndigheterna ombes meddela ett placeringsbeslut och ge en betalningsförbindelse för bekostande av eventuella utgifter som uppstår i och med att barnet hämtas tillbaka från utlandet. Om det i fallet finns anledning att misstänka att barnet blivit bortfört, underrättas åklagaren. Åklagaren förutsätts besluta huruvida det är möjligt att utfärda en europeisk arresteringsorder. Om det besluts att en europeisk arresteringsorder ska utfärdas, ska det först framställas att den misstänkte häktas i sin frånvaro. 

Jämsides med det civilrättsliga återlämnandeförfarandet kan en förälder göra en brottsanmälan hos polisen med anledning av bortförandet. I så fall behandlar polisen och åklagaren målet i ett straffrättsligt förfarande. I Finland kan den som har fört bort ett barn göra sig skyldig till brott mot frihet, vilket är kriminaliserat enligt strafflagen. Bestämmelser om brott mot friheten finns i 25 kap. i strafflagen. Närmast kommer då 25 kap. 5 a § i strafflagen, där det föreskrivs om bortförande av barn, i fråga.  

I artikel 33 i förordningen föreskrivs det om verkställande av åtgärder på grundval av en registrering. Behov av att ändra den nationella lagstiftningen finns inte till denna del heller, utan de i artikeln angivna åtgärder som förutsätts till följd av en registrering som en annan medlemsstat fört in går att vidta med stöd av den gällande regleringen. Det kan bli fråga om till exempel brådskande placering av ett barn med stöd av ett beslut som den behöriga socialmyndigheten har fattat. 

Registreringar om personer som söks för att delta i ett rättsligt förfarande  

De registreringar som avses i kapitel VIII i förordningen motsvarar registreringar enligt artikel 34 i rådets beslut 2007/533/RIF. Regleringen förutsätter inte ändringar i den gällande nationella lagstiftningen. 

Registreringar om personer och föremål för diskreta kontroller, undersökningskontroller eller särskilda kontroller  

I kapitel IX i förordningen föreskrivs det om registreringar som förs in med tanke på diskreta kontroller, undersökningskontroller eller särskilda kontroller. Bestämmelser om syfte och villkor för införande av registreringar finns i artikel 36. Undersökningskontroller (inquiry check), vilka är nya i förhållande till den upphävda författningsgrunden för Schengens informationssystem, består av utfrågning av personen, bland annat på grundval av information eller specifika frågor som den registrerande medlemsstaten i enlighet med artikel 36.2 har lagt till registreringen. Utfrågningen ska utföras i enlighet med den nationella rätten i den verkställande medlemsstaten.  

Syftet med undersökningskontrollerna är med andra ord att en person ska kunna stoppas och iakttagelser om personen göras samt att information ska kunna inhämtas hos personen genom att det ställs frågor som det registrerande landet har lagt till registreringen. En undersökningskontroll bör inte innebära att personen kroppsvisiteras eller grips. Det är möjligt att tillämpa åtgärden i fall där en person på grundval av en tydlig indikation misstänks ha för avsikt att begå eller redan begå något brott som avses i 2 eller 3 § i lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen, om ytterligare uppgifter är nödvändiga för att verkställa ett fängelsestraff eller en annan frihetsberövande åtgärd för en person som har dömts för något ovan avsett brott, eller om det finns konkreta tecken på att uppgifterna är nödvändiga för att avvärja ett allvarligt hot som den berörda personen utgör eller andra allvarliga hot mot statens inre eller yttre säkerhet. 

Avsikten är inte att undersökningskontroller ska ersätta förhör som avses i förundersökningslagen (805/2011). I anslutning till undersökningskontroller gäller det att beakta också kraven enligt EU:s försvarardirektiv (Europaparlamentets och rådets direktiv 2013/48/EU av den 22 oktober 2013 om rätt till tillgång till försvarare i straffrättsliga förfaranden och förfaranden i samband med en europeisk arresteringsorder samt om rätt att få en tredje part underrättad vid frihetsberövande och rätt att kontakta tredje parter och konsulära myndigheter under frihetsberövandet). 

I övrigt motsvarar de registreringar som avses i kapitel IX registreringar som är förenliga med artikel 36 i rådets beslut 2007/533/RIF och förutsätter inte att den gällande nationella lagstiftningen ändras. 

Registreringar om föremål som ska beslagtas eller användas som bevis i brottmål 

De registreringar som avses i kapitel X i förordningen motsvarar registreringar enligt artikel 38 i rådets beslut 2007/533/RIF. Regleringen förutsätter inte att den gällande nationella lagstiftningen ändras. 

Registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt 

Kapitel XI i förordningen innehåller bestämmelser om registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt. Registreringarna är nya i förhållande till rådets beslut 2007/533/RIF, men bedöms inte förutsätta att den gällande nationella lagstiftningen ändras. Fingeravtrycksuppgifter som polisen fört in i ett nationellt register på grund av brott kan föras in i registreringar som avses i artikel 40 med iakttagande av den gällande lagstiftningen. 

3.2.3  Registreringar enligt SIS-förordningen om in- och utresekontroller

Kapitel V i SIS-förordningen om in- och utresekontroller innehåller bestämmelser om uppgiftskategorier som kan behandlas i systemet och om registreringskategorier. 

Uppgifter som förs in i SIS 

I kapitel V i förordningen föreskrivs det om uppgiftskategorier som kan föras in i SIS, kravet på proportionalitet, den minimiuppsättning uppgifter som krävs vid införande av en registrering, överensstämmelse mellan registreringar, villkor för införande av registreringar och utbyte av information mellan medlemsstater om registreringar. 

För att föra in registreringar förutsätts det att den nationella regleringen om utlämnande av personuppgifter möjliggör att åtminstone den minimiuppsättning uppgifter som avses i artikel 22 och krävs för att föra in en registrering lämnas ut till SIS. Minimiuppsättningen omfattar de uppgifter som avses i artikel 20.2 a, g, k, m, n och q, alltså efternamn, födelsedatum, orsak till registreringen, hänvisning till det beslut som gett upphov till registreringen, åtgärd som ska vidtas vid en träff samt huruvida beslutet om nekad inresa och vistelse bygger på en tidigare dom, ett allvarligt säkerhetshot, kringgående av unionsrätten eller den nationella rätten om inresa och vistelse, ett inreseförbud eller en restriktiv åtgärd. I den nationella lagstiftningen anges inga särskilda restriktioner i fråga om utlämnande av nämnda uppgifter utöver de allmänna förutsättningarna för att lämna ut personuppgifter. 

De övriga uppgifter som avses i artikel 20.2 ska också föras in i SIS, om de finns tillgängliga. Det kan anses att uppgifterna finns tillgängliga när den nationella lagstiftningen möjliggör att de lämnas ut till SIS. I de nationella personuppgiftslagarna anges restriktioner som är relevanta för införandet av registreringar, särskilt i fråga om behandling och utlämnande av uppgifter som utgör biometriska uppgifter. Biometriska uppgifter tas upp i större detalj längre fram i propositionen. 

Eventuella särskilda, objektiva, fysiska kännetecken som inte förändras får enligt artikel 22.2 föras in i systemet endast när detta är absolut nödvändigt för att identifiera den berörda personen. När sådana uppgifter förs in ska medlemsstaterna säkerställa att bestämmelserna i artikel 9 i EU:s allmänna dataskyddsförordning (EU) 2016/679 om behandling av särskilda kategorier av personuppgifter efterlevs. Nationella bestämmelser om behandling av särskilda kategorier av personuppgifter finns i dataskyddslagen (1050/2018) och i de sektorspecifika personuppgiftslagarna. SIS-förordningarna förutsätter till denna del inte att den nationella regleringen ändras. Utöver särskilda, objektiva, fysiska kännetecken som inte förändras får också andra uppgifter i de särskilda kategorier av personuppgifter som avses i artikel 20.2 behandlas endast när det är nödvändigt. 

Villkor för införande av registreringar om nekad inresa och vistelse 

De registreringar som avses i kapitel V i förordningen motsvarar registreringar enligt kapitel IV i Europaparlamentets och rådets förordning (EG) nr 1987/2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II).  

I artikel 24 i förordningen föreskrivs det om villkor för införande av registreringar om nekad inresa och vistelse. Enligt punkt 1 b i artikeln ska medlemsstaterna föra in en registrering om nekad inresa och vistelse när medlemsstaten har utfärdat ett inreseförbud för en tredjelandsmedborgare i enlighet med förfaranden som är förenliga med Europaparlamentets och rådets direktiv 2008/115/EG om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (nedan återvändandedirektivet). De bestämmelser i återvändandedirektivet som handlar om utfärdande av inreseförbud har genomförts nationellt genom bestämmelser som fogats till 9 kap. i utlänningslagen (301/2004). Bestämmelser om meddelande av inreseförbud finns i 150 § i utlänningslagen. Med stöd av 151 och 152 § i utlänningslagen är polisen och gränskontrollmyndigheten samt Migrationsverket behöriga att fatta beslut om inreseförbud. Enligt 3 § 21 punkten i utlänningslagen avses med gränskontrollmyndighet Gränsbevakningsväsendet och andra myndigheter som har rätt att genomföra in- och utresekontroller enligt Europaparlamentets och rådets förordning (EG) nr 562/2006 om en gemenskapskodex om gränspassage för personer (kodex om Schengengränserna). Kodex om Schengengränserna ratificerades senare genom Europaparlamentets och rådets förordning (EU) 2016/399. Enligt 12 § i gränsbevakningslagen (578/2005) utfärdas bestämmelser om fördelningen av in- och utresekontrolluppgifter mellan gränsbevakningsväsendet, polisen och Tullen på olika gränsövergångsställen genom förordning av statsrådet. I 10 § i statsrådets förordning om gränsövergångsställen och fördelningen av gränskontrolluppgifter vid dem (901/2006) föreskrivs det om fördelning av gränskontrolluppgifter mellan polisen, Tullen och Gränsbevakningsväsendet. De facto har registreringar skapats i ärendehanteringssystemet för utlänningsärenden av Migrationsverket, polisen och Gränsbevakningsväsendet. Var och en av dessa myndigheter är också i fortsättningen behörig att i SIS föra in registreringar om nekad inresa och vistelse. Regleringen förutsätter inte att den gällande nationella lagstiftningen ändras. 

I artiklarna 25 och 26 i förordningen föreskrivs det om villkor för införande av registreringar om nekad inresa och vistelse när det gäller tredjelandsmedborgare som är föremål för restriktiva åtgärder eller som åtnjuter rätten till fri rörlighet i unionen. Enligt vedertagen praxis har Sirenekontoret på basis av uppgifter som rådet meddelat fört in registreringar med anknytning till en begränsningsåtgärd som grundar sig på en av rådets rättsakter och vilkas upprätthållande den medlemsstat som är ordförande för Europeiska unionens råd ansvarar för. Enligt 171 § i utlänningslagen beslutar Migrationsverket med stöd av lagens 170 § om meddelande av inreseförbud för en unionsmedborgare eller en familjemedlem till denne.  

Utlämnande av personuppgifter till Schengens informationssystem 

En myndighets behörighet att lämna ut personuppgifter följer direkt av SIS-förordningarna och den behörighet som fastställs för myndigheten i nationell lag. Även i fortsättningen behöver det dock föreskrivas nationellt om utlämnande av uppgifter till Schengens informationssystem trots sekretessbestämmelserna för att offentlighetslagen och de krav som ställs på lagstiftningen om behandling av personuppgifter ska beaktas. 

I 14 § i migrationsförvaltningens personuppgiftslag föreskrivs det om rätten för Migrationsverket, polisen och Gränsbevakningsväsendet att lämna ut personuppgifter till Europeiska unionens gemensamma informationssystem. Uppgifter som i enlighet med förordningen förs in i Schengens informationssystem kan antingen ha samlats och förts in av den personuppgiftsansvarige eller vara uppgifter som den personuppgiftsansvarige med stöd av sin lagstadgade rätt till information har fått av en annan myndighet och fört in. 

I en registrering om nekad inresa och vistelse kan det behöva användas också uppgifter som ingår i polisens eller Gränsbevakningsväsendets register. I polisens respektive Gränsbevakningsväsendets gällande personuppgiftslag föreskrivs det om utlämnande av personuppgifter till Schengens informationssystem. SIS-förordningarna förutsätter endast sådana ändringar av teknisk natur i regleringen om utlämnande som följer av behovet att korrigera hänvisningarna till författningsgrunden för Schengens informationssystem, vilken upphävs. I propositionen föreslås emellertid, av skäl som har med regleringens överskådlighet och förenhetligande att göra, att bestämmelserna om utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem sammanförs i en enda paragraf i respektive lag. I fråga om förutsättningarna för utlämnande av uppgifter hänvisas det i paragrafen till de EU-rättsakter som gäller respektive informationssystem.  

3.2.4  Registreringar som är förenliga med SIS-återvändandeförordningen

SIS-återvändandeförordningen innehåller bestämmelser om behandlingen i SIS av registreringar om återvändande. 

Uppgifter som förs in i SIS 

I artikel 3 i förordningen föreskrivs det om införande av registreringar om återvändande i SIS. I artikel 4 föreskrivs det om uppgiftskategorier som kan föras in i SIS och om den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS. Bestämmelserna i SIS-förordningen om in- och utresekontroller tillämpas på kravet på proportionalitet och överensstämmelse mellan registreringar. Bestämmelser om utbyte av information mellan medlemsstater om registreringar finns i artiklarna 8–13 i SIS-återvändandeförordningen. 

Införandet av registreringar förutsätter att den nationella regleringen om utlämnande av personuppgifter möjliggör att åtminstone den minimiuppsättning uppgifter som avses i artikel 4 och förutsätts för införande lämnas ut till SIS. Minimiuppsättningen omfattar de uppgifter som anges i artikel 4.1 a, f, j, l, m, x och z, alltså efternamn, födelsedatum, orsak till registreringen, hänvisning till det beslut som gett upphov till registreringen, åtgärd som ska vidtas vid en träff, sista dagen av tidsfristen för frivillig avresa, om sådan beviljats, samt uppgift om huruvida beslutet om återvändande åtföljs av ett inreseförbud som ligger till grund för en registrering om nekad inresa och vistelse i enlighet med artikel 24.1 b i SIS-förordningen om inrese- och utresekontroller. I den nationella lagstiftningen anges inga särskilda restriktioner i fråga om utlämnande av nämnda uppgifter utöver de allmänna förutsättningarna för att lämna ut personuppgifter. 

De övriga uppgifter som avses i artikel 4.1 ska också föras in i SIS, om de finns tillgängliga. Det kan anses att uppgifterna finns tillgängliga när den nationella lagstiftningen möjliggör att de lämnas ut till SIS. I de nationella personuppgiftslagarna anges restriktioner som är relevanta för införandet av registreringar, särskilt i fråga om behandling och utlämnande av uppgifter som hör till biometriska uppgifter. 

Nationella bestämmelser om behandling av särskilda kategorier av personuppgifter finns i dataskyddslagen och i de sektorspecifika personuppgiftslagarna. SIS-förordningarna förutsätter till denna del inte att den gällande nationella regleringen ändras. Uppgifter som hör till särskilda kategorier av personuppgifter får behandlas endast när det är nödvändigt. 

Införande av registreringar om återvändande i SIS 

Registreringar om återvändande är en helt ny registreringskategori. Enligt artikel 3 i förordningen ska en registrering om återvändande föras in i SIS utan dröjsmål efter utfärdandet av beslutet om återvändande. Med beslut om återvändande avses enligt artikel 2.3 i förordningen ett avgörande enligt vilket en tredjelandsmedborgares vistelse är olaglig, vilket ålägger eller fastställer en skyldighet att återvända och vilket är förenligt med återvändandedirektivet. Återvändandedirektivets bestämmelser om återvändande har genomförts nationellt genom bestämmelser som fogats till 9 kap. i utlänningslagen. Beslut om återvändande är enligt 146 a § i utlänningslagen beslut om avvisning respektive utvisning som definieras i 142 och 143 § i utlänningslagen och vilkas grunder det föreskrivs i 148 och 149 § i utlänningslagen.  

Finland har sänt till kommissionen ett i artikel 2.2. b i återvändandedirektivet avsett meddelande att återvändandedirektivet inte tillämpas på avlägsnande ur landet på grund av brott eller på utlämningsförfaranden. Genom avvisnings- och utvisningsbeslut som fattas på grund av brott varken åläggs eller fastställs alltså en med återvändandedirektivet förenlig skyldighet att återvända. I skäl 8 i SIS-återvändandeförordningens ingress konstateras emellertid att för att öka mervärdet av registreringarna bör registreringar föras in i SIS också när beslut om åläggande av en skyldighet att återvända utfärdas i de situationer som anges i artikel 2.2 i återvändandedirektivet i fråga om tredjelandsmedborgare som har ådömts att återvända som en straffrättslig påföljd, eller som en följd av en straffrättslig påföljd, i enlighet med den nationella rätten. Även avvisningar och utvisningar som sker på grund av brott är alltså sådana beslut om återvändande som avses i SIS-återvändandeförordningen. Med stöd av 151 och 152 § i utlänningslagen är polisen och gränskontrollmyndigheten samt Migrationsverket de myndigheter som är behöriga att fatta beslut om återvändande, alltså avvisnings- eller utvisningsbeslut. De facto fattas beslut om återvändande av Migrationsverket, polisen och Gränsbevakningsväsendet. Var och en av dessa myndigheter är också behörig att i SIS föra in registreringar om återvändande. Regleringen förutsätter inte att den gällande nationella lagstiftningen ändras. 

Utlämnande av personuppgifter till Schengens informationssystem 

Myndigheternas behörighet att lämna ut personuppgifter följer direkt av behörigheten enligt SIS-förordningarna och den behörighet som myndigheterna har med stöd av nationell lag. Även i fortsättningen behöver det dock föreskrivas nationellt om utlämnande av uppgifter trots sekretessbestämmelserna för registrering i Schengens informationssystem för att offentlighetslagen och kraven enligt lagstiftningen om behandling av personuppgifter ska beaktas. 

I 14 § i migrationsförvaltningens personuppgiftslag föreskrivs det om rätten för Migrationsverket, polisen och Gränsbevakningsväsendet att lämna ut personuppgifter till Europeiska unionens gemensamma informationssystem. Uppgifter som i enlighet med förordningen förs in i Schengens informationssystem kan ha samlats och förts in av den personuppgiftsansvarige eller vara uppgifter som den personuppgiftsansvarige med stöd av sin lagstadgade rätt till information har fått av en annan myndighet och fört in. 

I en registrering om återvändande kan det behöva användas också uppgifter som ingår i polisens eller Gränsbevakningsväsendets register. I polisens respektive Gränsbevakningsväsendets gällande personuppgiftslag föreskrivs det om utlämnande av personuppgifter till Schengens informationssystem. SIS-förordningarna förutsätter endast sådana ändringar av teknisk natur i regleringen om utlämnande som följer av behovet att korrigera hänvisningarna till författningsgrunden för Schengens informationssystem, vilken upphävs. Som ovan konstateras i samband med SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller föreslås i propositionen emellertid, av skäl som har med regleringens överskådlighet och förenhetligande att göra, att bestämmelserna om utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem sammanförs i en enda paragraf i respektive lag. I fråga om förutsättningarna för utlämnande av uppgifter hänvisas det i paragrafen till de EU-rättsakter som gäller respektive informationssystem. 

3.2.5  Särskilda bestämmelser för biometriska uppgifter

SIS bör enligt skäl 20 i ingressen till SIS-förordningen om in- och utresekontroller och SIS-förordningen om polissamarbete möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda individer. Enligt skäl 11 i ingressen till SIS-återvändandeförordningen är identifiering av personer med hjälp av fingeravtryck och fotografier eller ansiktsbilder en tillförlitlig metod, så dessa bör alltid införas i registreringarna om återvändande. Införande av fotografier, ansiktsbilder eller fingeravtrycksuppgifter och användning av dessa uppgifter bör begränsas till vad som är nödvändigt för att uppnå de mål som eftersträvas, bör vara tillåten enligt unionsrätten, bör respektera de grundläggande rättigheterna, bland annat barnets bästa, och bör vara förenlig med unionsrätten i fråga om dataskydd, inklusive relevanta bestämmelser om dataskydd i SIS-förordningarna. Enligt skäl 26 i ingressen till SIS-förordningen om polissamarbete bör det också vara möjligt att lägga till en DNA-profil i en registrering i tydligt definierade fall där inga fingeravtrycksuppgifter finns att tillgå. Med biometriska uppgifter avses enligt definitionen i artikel 3.12 i SIS-förordningen om polissamarbete utöver fotografier, ansiktsbilder och fingeravtrycksuppgifter också DNA-profiler. 

Särskilda bestämmelser om införande av fotografier, ansiktsbilder och fingeravtrycksuppgifter finns i kapitel VI i SIS-förordningen om in- och utresekontroller och i kapitel XII i SIS-förordningen om polissamarbete. Det sistnämnda kapitlet innehåller särskilda bestämmelser också om införande av DNA-profiler. I Finland ingår biometriska kännetecken som är operativt ändamålsenliga med avseende på SIS-registreringar särskilt i signalementsuppgifter som polisen och Gränsbevakningsväsendet har registrerat på grund av brott, i polisens passregister och identitetskortsregister, i sådana uppgifter om identifiering av utlänningar som har lagrats i polisens register samt i uppgifter som lagrats i Migrationsverkets register med stöd av migrationsförvaltningens personuppgiftslag. I de nationella personuppgiftslagarna anges dock restriktioner som är relevanta för införande av registreringar, särskilt restriktioner som gäller behandling och utlämnande av uppgifter som hör till biometriska uppgifter. Förutsättningarna för att lämna ut biometriska uppgifter som ingår i nationella register varierar beroende på uppgifternas ursprungliga behandlingsändamål.  

I kapitel VI i SIS-förordningen om in- och utresekontroller och i kapitel XII i SIS-förordningen om polissamarbete föreskrivs det också om kontroll eller sökning med fotografier, ansiktsbilder och fingeravtrycksuppgifter, och i kapitel XII i SIS-förordningen om polissamarbete föreskrivs det dessutom om kontroll eller sökning med DNA-profiler. Till denna del förutsätter förordningen ingen kompletterande nationell reglering. Av betydelse för utlämnandet av biometriska uppgifter som ingår i nationella register är dock att det under vissa förutsättningar är möjligt att göra sökningar i uppgifter som är införda i SIS också med hjälp av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds för brottsbekämpande ändamål. När förutsättningarna för att lämna ut uppgifter bedöms gäller det att beakta att behandlingen av biometriska uppgifter för brottsbekämpande ändamål avgränsas striktare i den nationella lagstiftningen än i SIS-förordningarna. Fotografier och ansiktsbilder får användas också för identifiering av personer vid reguljära gränsövergångsställen så snart detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig. Dessutom ges kommissionen befogenhet att anta delegerade akter med avseende på fastställande av andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer. 

Bestämmelserna i kapitel VI i SIS-förordningen om in- och utresekontroller tillämpas också på behandlingen av biometriska uppgifter inom tillämpningsområdet för SIS-återvändandeförordningen. 

Signalementsuppgifter som förts in på grund av brott  

I både polisens och Gränsbevakningsväsendets register förs det in signalementsuppgifter på grund av brott. Bestämmelser om registrering och behandling av dem finns i polisens personuppgiftslag och Gränsbevakningsväsendets personuppgiftslag. Fingeravtryck och DNA-uppgifter lagras i polisens register också för Gränsbevakningsväsendets del.  

Polisen och Gränsbevakningsväsendet får behandla uppgifter som hör till särskilda kategorier av personuppgifter endast om det är nödvändigt för ändamålet med behandlingen (15 § i polisens personuppgiftslag och 4 § i Gränsbevakningsväsendets personuppgiftslag). Bestämmelser om tillåtna behandlingsändamål för signalementsuppgifter som registrerats på grund av brott finns i 2 kap. i både polisens personuppgiftslag och Gränsbevakningsväsendets personuppgiftslag. Inga andra särskilda restriktioner har fastställts för behandling och utlämnande av signalementsuppgifter som registrerats på grund av brott. 

Fotografier och fingeravtrycksuppgifter i passregistret och identitetskortsregistret  

Bestämmelser om behandling av personuppgifter i polisens övriga lagstadgade uppgifter finns i 11 och 12 § i polisens personuppgiftslag. Till de i bestämmelserna avsedda uppgifter som anknyter till tillståndsförvaltningen hör till exempel uppgifter som ålagts polisen i lagen om identitetskort (663/2016) och i passlagen (671/2006). Bestämmelser om identitetskortsregistrets informationsinnehåll finns dessutom i 31 § i lagen om identitetskort, och bestämmelser om passregistrets informationsinnehåll finns i 29 § i passlagen. 

Biometriska uppgifter som behandlas för utförande av de uppgifter som det föreskrivs om i lagen om identitetskort och i passlagen får enligt 15 § i polisens personuppgiftslag användas för andra ändamål än det ursprungliga ändamålet med behandlingen av uppgifterna endast om det är nödvändigt för att identifiera ett offer för en naturkatastrof, storolycka eller någon annan katastrof eller ett offer för ett brott eller ett offer som annars förblivit oidentifierat. Biometriska uppgifter som ingår i passregistret och identitetskortsregistret får därmed inte registreras i SIS. 

Biometriska uppgifter som behandlas för utförande av uppgifter som det föreskrivs om i 131 § i utlänningslagen 

I polisens register får med stöd av 131 § i utlänningslagen föras in fingeravtryck, fotografier och andra signalement vars ursprungliga behandlingsändamål är verifiering av identitet, behandling, beslut och övervakning av utlänningars inresa och utresa samt vistelse och arbete samt tryggande av statens säkerhet. Uppgifterna får behandlas för andra ändamål än det ursprungliga ändamålet med behandlingen under samma premisser som biometriska uppgifter i pass och identitetskort. Dessutom får uppgifterna användas om det är nödvändigt för att förebygga, avslöja och utreda brott som avses i 11–14 kap., 17 kap. 2–4, 7, 7 c eller 8 a §, 34 kap. 3 eller 5 §, 34 a kap. eller 46 kap. 1 eller 2 § i strafflagen.  

I registreringar som avses i SIS-förordningen om polissamarbete är det fråga om att använda uppgifter för förebyggande, avslöjande och utredning av brott. I registreringar som avses i SIS-förordningen om in- och utresekontroller och SIS-återvändandeförordningen motsvarar uppgifternas ursprungliga behandlingsändamål de behandlingsändamål som föreskrivs i 131 § 1 mom. i utlänningslagen, men biometriska uppgifter som lämnats ut till SIS är det med stöd av artikel 33.3 i SIS-förordningen om in- och utresekontroller möjligt att efter utlämnandet använda för att utreda terroristbrott och grova brott i vidare utsträckning än vad som tillåts i den nationella lagstiftningen. Biometriska uppgifter som med stöd av utlänningslagen förts in i polisens register är det därmed på grund av principen om ändamålsbundenhet inte möjligt att lämna ut till SIS för att registreringar ska kunna göras. 

Övriga biometriska uppgifter som samlas in med stöd av utlänningslagen 

I 8 kap. i utlänningslagen föreskrivs det om resedokument som beviljas utlänningar i Finland, alltså främlingspass och resedokument för flykting. I lagens 133 a § finns en hänvisning till passlagens bestämmelser om tagande av fingeravtryck. I 9 § i migrationsförvaltningens personuppgiftslag föreskrivs det om behandling av fingeravtrycksuppgifter som tagits för ansökningar om främlingspass och resedokument för flykting. Ursprungliga ändamål för behandling av fingeravtryck som registreras i ärendehanteringssystemet för utlänningsärenden är fastställande av identitet och tillverkning av främlingspass eller resedokument för flykting. Polisen får behandla uppgifter för andra ändamål än det ursprungliga behandlingsändamålet under samma förutsättningar som biometriska uppgifter i pass och identitetskort.  

I 60 d § i utlänningslagen föreskrivs det om biometriska kännetecken, alltså fingeravtryck och ansiktsbilder, som samlas in för uppehållstillståndskort. Enligt 161 § i utlänningslagen tillämpas 60 d § också på uppehållskort för unionsmedborgares familjemedlemmar. Bestämmelser om behandling av fingeravtrycksuppgifter som tagits för ansökningar om uppehållstillstånd, uppehållstillståndskort eller uppehållskort för unionsmedborgares familjemedlemmar finns i 10 § i migrationsförvaltningens personuppgiftslag. Ursprungliga ändamål för behandling av fingeravtryck som registreras i ärendehanteringssystemet för utlänningsärenden är verifiering av autenticiteten av ett uppehållstillståndskort och identiteten hos innehavaren av ett uppehållstillstånd, behandling av och beslut och övervakning i ärenden som gäller utlänningars inresa och utresa samt vistelse och arbete samt skyddet av den nationella säkerheten. I bestämmelsen förutsätts ytterligare att fingeravtryck endast får användas inom ramen för befogenheter i anknytning till de ändamål som anges i 1 § 1 mom. 1 punkten samt inom ramen för befogenheter i anknytning till en säkerhetsutredning enligt lagen om säkerhetsutredningar (726/2014). Behandlingsändamål som är förenliga med 1 § 1 mom. 1 punkten i migrationsförvaltningens personuppgiftslag är behandling av, beslut om och övervakning av utlänningars inresa och utresa samt vistelse. Polisen får behandla uppgifter för andra ändamål än det ursprungliga behandlingsändamålet under samma förutsättningar som biometriska uppgifter i pass och identitetskort.  

Enligt 8 § i migrationsförvaltningens personuppgiftslag får den personuppgiftsansvarige behandla uppgifter som hör till särskilda kategorier av personuppgifter endast om behandlingen är nödvändig med tanke på behandlingsändamålet. Lagen upptar inte särskilda bestämmelser om förutsättningarna för att behandla fotografier som ska registreras i ärendehanteringssystemet för utlänningsärenden. 

Enligt 14 § i migrationsförvaltningens personuppgiftslag får Migrationsverket, utrikesministeriet, beskickningar, polisen, Gränsbevakningsväsendet och Tullen trots sekretessbestämmelserna, till Europeiska unionens gemensamma informationssystem, vilka inrättats genom förordningar som antagits med stöd av avdelning V kapitel 2 i fördraget om Europeiska unionens funktionssätt, lämna ut personuppgifter enligt vad som föreskrivs i de förordningarna. Enligt ett betänkande som förvaltningsutskottet gett är de uppgifter som ska ingå i inreseförbudskungörelser och kungörelser om återsändande sådana uppgifter som Migrationsverket, polisen och Gränsbevakningsväsendet i enlighet med 3 § i migrationsförvaltningens personuppgiftslag behandlar i behandlingssyfte enligt 1 § 1 mom. 1 punkten och som behövs för skötseln av uppgifter enligt 9 kap. i utlänningslagen (FvUB 10/2020 s. 46). 

I registreringar som avses i SIS-förordningen om polissamarbete är det fråga om att använda uppgifter för förebyggande, avslöjande och utredning av brott. Biometriska uppgifter som förts in i ärendehanteringssystemet för utlänningsärenden är det därmed på grund av principen om ändamålsbundenhet inte möjligt att lämna ut till SIS för att registreringar enligt SIS-förordningen om polissamarbete ska göras. 

Vid utlämnande av biometriska uppgifter som tagits för ansökningar om uppehållstillstånd, uppehållstillståndskort eller uppehållskort för unionsmedborgares familjemedlemmar med tanke på registreringar om inreseförbud eller återvändande kan det anses vara fråga om utlämnande av uppgifter så som avses i 10 § i migrationsförvaltningens personuppgiftslag för behandling av och för beslut och övervakning i ärenden som gäller utlänningars inresa och utresa samt vistelse och arbete. Fingeravtrycksuppgifter som lämnats ut till SIS är dock möjliga att använda för brottsbekämpande ändamål i större utsträckning än den nationella lagstiftningen tillåter. Utlämnande till SIS av fotografier som tagits för ansökningar om uppehållstillstånd, uppehållstillståndskort eller uppehållskort för unionsmedborgares familjemedlemmar kan för sin del inte anses vara nödvändigt på det sätt som förutsätts i grundlagsutskottets utlåtandepraxis och 8 § i migrationsförvaltningens personuppgiftslag. Med beaktande av principen om ändamålsbundenhet och kravet att behandlingen av uppgifter som hör till särskilda kategorier av personuppgifter ska vara nödvändig är det därmed inte möjligt att i SIS föra in biometriska uppgifter som förts in i ärendehanteringssystemet för utlänningsärenden. 

3.2.6  Övriga förfaranderegler, dataskydd och tillsyn

I kapitlen XIII–XVIII i SIS-förordningen om polissamarbete och kapitlen VII–XI i SIS-förordningen om in- och utresekontroller finns bestämmelser om bland annat åtkomsträtt till uppgifter i SIS, radering av registreringar och behandling av registreringsuppgifter, dataskydd, rättsmedel och tillsyn samt skadeståndsansvar och sanktioner för sådan databehandling som inte är förenlig med förordningen. Vad beträffar dessa kapitel bedöms det att den gällande nationella regleringen är tillräcklig, bortsett från det nedan beskrivna behovet av att ändra regleringen i polisens personuppgiftslag i fråga om den registrerades rätt till insyn och inskränkningar i den rätten. 

Nationella behöriga myndigheter och åtkomsträtten till uppgifter i SIS 

I SIS-förordningen om polissamarbete (artikel 44), SIS-förordningen om in- och utresekontroller (artikel 34) och SIS-återvändandeförordningen (artikel 17) föreskrivs det om nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS. Regleringen grundar sig på de användningsändamål med tanke på vilka de behöriga myndigheterna ska ha åtkomst till systemet. Åtkomsträtten till SIS kan anses följa direkt av regleringen i SIS-förordningarna och av de behöriga myndigheternas lagstadgade uppgifter. Det föreslås att en definition av begreppet behöriga Schengenmyndigheter inte längre ska ingå i definitionsbestämmelsen i polisens personuppgiftslag. För säkerställande av att regleringen är tillräckligt noga avgränsad behöver de behöriga myndigheterna dock utses i bestämmelsen om myndigheternas rätt att få åtkomst till Schengens informationssystem. De behöriga myndigheterna med åtkomsträtt till SIS omfattar i Finland polisen (inklusive skyddspolisen), Gränsbevakningsväsendet, Tullen, Försvarsmakten, åklagarna, Migrationsverket, Transport- och kommunikationsverket, utrikesministeriet, de finska beskickningarna samt Nödcentralsverket. 

Bestämmelser om förutsättningarna för behandling av uppgifter finns bland annat i artikel 56 i SIS-förordningen om polissamarbete och artikel 41 i SIS-förordningen om in- och utresekontroller. De nationella behöriga myndigheterna ska ha åtkomst till uppgifter i SIS endast inom ramen för sin behörighet, och då endast för vederbörligen bemyndigad personal. Varje medlemsstat ska till eu-LISA sända in en förteckning över sina behöriga myndigheter som är behöriga att direkt söka i uppgifter i SIS i enlighet med förordningen, samt alla ändringar i förteckningen. I förteckningen ska för varje myndighet anges också vilka uppgifter den får söka i och för vilka syften. 

Fordonsregistreringsenheter och registreringsenheter för fartyg och luftfartyg 

I artikel 45 i SIS-förordningen om polissamarbete föreskrivs det om fordonsregistreringsenheters åtkomst till systemet, och i artikel 46 föreskrivs det om den åtkomst till systemet som registreringsenheter för fartyg och luftfartyg ska ha. Registreringsenheternas åtkomst till uppgifterna ska regleras av nationell rätt, och den ska begränsas till de berörda enheternas specifika behörighet. I den nationella rätten ska det föreskrivas också om hur enheterna ska förmedla till polis eller andra rättsliga myndigheter uppgifter som erhållits genom åtkomst till SIS. 

I Finland svarar Transport- och kommunikationsverket för registreringen av fordon, fartyg och luftfartyg. Vid beredningen har den rätt att få information som föreskrivs i lagen om transportservice bedömts vara tillräcklig för att garantera att Transport- och kommunikationsverket har en sådan åtkomsträtt till SIS som räcker med avseende på dess uppdrag.  

Registreringsmyndigheter för skjutvapen  

Enligt artikel 47 i SIS-förordningen om polissamarbete ska åtkomsten till uppgifter i SIS för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för skjutvapen regleras av nationell rätt. Åtkomsten ska begränsas till de berörda enheternas specifika behörighet. I Finland svarar polisen för registreringen av skjutvapen, och därmed förutsätter åtkomsten till SIS för de enheter som ansvarar för att utfärda registreringsbevis för skjutvapen inte någon separat reglering utöver regleringen om behandling av personuppgifter i polisens verksamhet. 

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån 

I förordningarna föreskrivs det dessutom om åtkomst till uppgifter i SIS för Europol, Eurojust och de europeiska gräns- och kustbevakningsenheterna, enheter med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering. Till denna del förutsätter förordningarna inte någon nationell reglering. 

SIS-uppgifter och nationella system 

Förordningarna påverkar inte tillämpningen av en medlemsstats rätt att i sina nationella system lagra SIS-uppgifter i samband med vilka åtgärder har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell rätt tillåter att uppgifterna lagras under en längre period. Förordningarna påverkar inte heller en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering som den medlemsstaten har fört in i SIS.  

Enligt artikel 5.1 e i den allmänna dataskyddsförordningen och artikel 4.1 e i dataskyddsdirektivet ska personuppgifter inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas. Personuppgiftslagstiftning som gäller de behöriga myndigheterna tillämpas på uppgifter som lagrats i nationella register. Bestämmelser om tiderna för bevarande av personuppgifter finns i de sektorspecifika personuppgiftslagarna, i vilka principen om lagringsbegränsning har beaktats. Förordningarna bedöms inte förutsätta några ändringar i regleringen om bevarandetider. 

Dataskydd 

Alla stater som använder SIS åtar sig att verkställa beslut om rättigheterna i fråga om dataskydd och att årligen rapportera till Europeiska dataskyddsstyrelsen om hur många gånger det hos dem har framställts begäranden om att få uppgifter och hur många gånger det hos dem har begärts rättelse av oriktiga uppgifter samt hur många domstolsförfarandena har varit och utfallen av dem. Oberoende tillsynsmyndigheter övervakar att den nationella behandlingen av personuppgifter som lagrats i SIS sker på ett lagligt sätt. EU:s allmänna dataskyddsförordning (EU) 2016/679 och dataskyddsdirektivet (EU) 2016/680 tillämpas på de nationella behöriga myndigheternas och enheternas behandling av personuppgifter. Europeiska datatillsynsmannen, som inrättades genom förordning (EU) 2018/1725, övervakar eu-LISA:s behandling av personuppgifter. Europeiska datatillsynsmannen och de nationella oberoende tillsynsmyndigheterna samarbetar för att säkerställa samordnad övervakning av SIS. 

Enligt artikel 67 i SIS-förordningen om polissamarbete och artikel 53 i SIS-förordningen om in- och utresekontroller ska de registrerade kunna utöva de rättigheter som fastställs i artiklarna 15, 16 och 17 i förordning (EU) 2016/679 samt artiklarna 14, 16.1 och 16.2 i direktiv (EU) 2016/680. Dataskyddsbestämmelserna, såsom artikel 53, i SIS-förordningen om in- och utresekontroller ska enligt artikel 19 i SIS-återvändandeförordningen vara tillämpliga också på uppgifter som förs in i och behandlas i SIS i enlighet med återvändandeförordningen.  

Enligt artikel 53.3 i SIS-förordningen om in- och utresekontroller och artikel 67.3 i SIS-förordningen om polissamarbete ska en medlemsstat på de grunder som anges i de nämnda punkterna besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med nationell rätt, i den mån och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda registrerades grundläggande rättigheter och berättigade intressen. 

Den nationella dataskyddslagen innehåller reglering som kompletterar bestämmelserna i EU:s allmänna dataskyddsförordning (EU) 2016/679 om registrerades rättigheter och inskränkningar av dem. Inom tillämpningsområdet för dataskyddsdirektivet (EU) 2016/680 föreskrivs det nationellt i dataskyddslagen avseende brottmål om de registrerades rättigheter.  

För tillgodoseendet av de registrerades rättigheter svarar i Finland Polisstyrelsen, som är personuppgiftsansvarig för det nationella systemet inom Schengens informationssystem. I 6 kap. i polisens personuppgiftslag föreskrivs det som komplement till den allmänna dataskyddslagstiftningen om tillgodoseende av den registrerades rätt till insyn enligt 23 § i dataskyddslagen avseende brottmål och om den registrerades rätt till tillgång till uppgifter enligt artikel 15 i dataskyddsförordningen samt om inskränkningar i rätten till insyn.  

De bestämmelser i polisens personuppgiftslag som gäller inskränkningar i rätten till insyn bör ändras så att den registrerades direkta rätt till insyn i uppgifter om undersökningskontroller som finns i det nationella systemet inom Schengens informationssystem inskränks på motsvarande sätt som rätten till insyn i uppgifter om diskreta kontroller och särskilda kontroller. Bestämmelsen om inskränkningar i rätten till insyn är nationell rätt som avses i artikel 53.3 i SIS-förordningen om in- och utresekontroller och artikel 67.3 i SIS-förordningen om polissamarbete. En registrerad ska enligt förslaget kunna utöva sin rätt till insyn via dataombudsmannen också för undersökningskontrollernas del. Dessutom föreslås det att de på artikel 115 i tillämpningskonventionen till Schengenavtalet baserade bestämmelserna i 43 § i polisens personuppgiftslag om utövning av rätten till insyn i den datafil som upprätthålls av den tekniska stödfunktionen i Schengens informationssystem upphävs som onödiga. 

4.2.1  Ekonomiska konsekvenser

Polisförvaltningen 

Förordningarnas genomförande förutsätter ändringar i de nuvarande registreringarna, nya registreringskategorier och inrättande av en nationell backup av det nationella systemet. Till följd av tidtabellen för genomförande av förordningarna behöver registreringsändringarna planeras och föras in i två informationssystem: informationssystemet för polisärenden Patja och systemet Vitja som håller på att konstrueras. 

Medlemsstaterna ska också säkerställa en oavbruten uppkoppling till det centrala SIS genom att ha flera likadana anslutningar som är fysiskt och geografiskt åtskilda. Avsikten är i detta skede inte att i Finland genomföra en nationell kopia av SIS-databasen, i stället tillgrips andra tekniska lösningar för att det ska vara möjligt att oavbrutet använda systemet. Det innebär i praktiken ett aktivt-passivt system, geografisk decentralisering, beprövade processer samt personal dygnet runt sju dagar i veckan för att säkerställa oavbruten tillgång. 

För polisens del uppskattas det att de ändringar av informationssystemen som krävs på grund av SIS-förordningarna ger upphov till en engångskostnad om 1 670 000 euro år 2021. Kommissionen godkände den 27 november 2019 Finlands nationella program för fonden för inre säkerhet (ISF), vilket innefattade totalt 1 227 000 euro i tilläggsfinansiering för de informationssystemkostnader som reformen av SIS-förordningarna föranleder. Finansieringen införlivades med den fjärde tilläggsbudgeten för 2020 (momenten 12.26.98 och 26.01.24) och beviljades av fonden för inre säkerhet (ISF) för att anvisas polisen.  

Riksdagen godkände i budgeten för 2021 (kompletterande proposition) 443 000 euro för att användas till kostnader av engångsnatur för polisens informationssystem. Det har dessutom uppskattats att de årliga tilläggskostnaderna för underhåll av informationssystemen permanent kommer att vara 260 000 euro om året med början år 2022. I fortsättningen betraktas kostnaderna separat i samband med budgetprocessen. 

Migrationsverket 

De nya SIS-förordningarna förutsätter ändringar också i ärendehanteringssystemet för utlänningsärenden (UMA) som Migrationsverket förvaltar. Engångskostnaderna för de informationssystemändringar som hänför sig till SIS-förordningarna uppskattas uppgå till sammanlagt 614 000 euro. Vidare uppkommer till informationssystemändringarna relaterade personalkostnader till ett sammanlagt belopp av 412 000 euro under en 18-månadersperiod. Den sammanlagda kostnaden för informationssystemändringarna uppskattas därmed till 1 026 000 euro. Kostnaderna betraktas som ett inslag i helheten av EU-förpliktelser (bland annat informationssystemens interoperabilitet) i samband med planen för de offentliga finanserna och budgetprocessen. 

Gränsbevakningsväsendet 

Registreringsändringarna i SIS och ibruktagningen av biometriska kännetecken föranleder behov av ändringar också i Gränsbevakningsväsendets informationssystem, såsom gränskontrollapplikationen (Ratas), sökmotorn Ulkonet, gränsbevakningens informationssystem (RVT) och resultatinformationssystemet RATTI. Ändringarnas kostnadseffekter uppskattas till ca 300 000 euro, vilket belopp innefattar ändringar som rör sökningar i de nämnda systemen och sökresultat. Kostnaderna uppkommer i huvudsak år 2021. Tilläggsutgifterna kan skötas genom finansiering som inom ramen för budgeten för 2021 riktas till Gränsbevakningsväsendet under moment 26.20.01 och anvisas för SIS-ändringar. 

Övriga myndigheter 

SIS-förordningarna föranleder ändringsbehov också vad gäller miljön för det nationella informationssystemet för viseringar, som utrikesministeriet förvaltar, inklusive anslutningar. Enligt utrikesministeriets bedömning uppgår kostnaderna för ändringar i visummiljön till en engångskostnad om ca 600 000 euro; detta belopp kan täckas under moment 24.01.01 inom ramen för budgeten för år 2021.  

4.2.2  Konsekvenser för myndigheternas verksamhet

Polisförvaltningen 

Konsekvenser för den operativa verksamheten 

Förordningarna syftar till att effektivisera användningen och resultaten i fråga om SIS. För att uppnå detta ökas särskilt användningen av biometriska kännetecken, och sökningar som gäller till exempel fingeravtryck och teknik för ansiktsigenkänning möjliggörs. I systemet införs också den helt nya registreringskategorin registrering om återvändande. Ambitionen är att registreringar om återvändande ska leda till att återvändandet av tredjelandsmedborgare som utan tillstånd vistas i Schengenområdet effektiviseras i betydlig utsträckning. 

Dessa effektiviseringsåtgärder kan bedömas medföra att myndigheternas arbetsmängd ökar. För polisens vidkommande uppkommer konsekvenser allmänt i och med ett ökande antal träffar och anknytande utbyte av tilläggsinformation, och särskilt i och med de återsändandeprocesser som får sin början genom träffar som följer av registreringar om återvändande. 

Kostnaderna är direkt beroende av antalet återsändanden som genomförs. På det inverkar utöver SIS-förordningarna också läget beträffande avtal om återvändande och antalet verkställbara beslut om återsändande. Enligt Polisstyrelsens uppskattning ökar antalet återsändanden som polisen verkställer med cirka etthundra på ett år. Uppskattningen utgår från det årliga antal registreringar om återvändande i EU:s medlemsländer som kommissionen har uppskattat (0,5 miljoner registreringar) och från att det år 2019 gjordes 421 återsändanden till följd av enbart nationella beslut. 

De årliga kostnaderna för effektiviserat återsändande och utbyte av tilläggsinformation till följd av införande av registreringar om återvändande i SIS uppgår till sammanlagt ca 373 800 euro. Enligt Polisstyrelsen inverkar det tilltagande antalet återsändanden på polisens arbetsmängd som följer: i genomsnitt 12 arbetsdagar/återsändande x 100 återsändanden (vari ingår 2–3 följeslagare samt bland annat förberedelse av återsändandet, transporter, hämtningar, tingsrättens sammanträden och arrangemang som hänför sig till resedokument) = 88 arbetstimmar x 100 återsändanden = 8 800 timmar, vilket utgör 5,34 årsverken/år. 

Utöver personalkostnaderna behöver som årliga kostnader beaktas de tekniska kostnaderna för återsändande såsom flygbiljetter, inkvartering för följeslagarna och dagtraktamenten. Till denna del föranleder etthundra återsändanden kostnaderna 100 x 4 000 euro = 400 000 euro/år, enligt Polisstyrelsens uppskattning.  

Utbytet av tilläggsinformation i samband med registreringar om återvändande förutsätter enligt SIS-förordningen färdighet att hantera i förordningen avsedda förfrågningar i form av jourverksamhet dygnet runt. I enlighet med förordningen svarar Sirenekontoret vid centralkriminalpolisen för utbytet av tilläggsinformation. 

Förutom de nya registreringarna om återvändande ökar också den övriga effektivisering av informationsutbytet som eftersträvas genom förordningsreformen arbetsmängden vid det nationella centrumet för utbyte av Schengeninformation, Sirenekontoret. Sirenekontoret svarar för sin del för att registreringar skapas och kvaliteten på dem säkerställs, tilläggsinformation utbyts och ärenden registreras och arkiveras samt för att personer som ska utlämnas för brott hämtas. Sirenekontorets personal har även substansexpertis i fråga om utbildning. I och med de nya funktionaliteterna är det sannolikt att den ökande biometriska behandlingen innebär till exempel att det behövs jour- eller beredskapsarrangemang för sakkunniga inom jämförelse av fingeravtryck vid kriminaltekniska laboratoriet för att jämförelser ska kunna göras utan dröjsmål. De tilltagande arbetsuppgifterna förutsätter allt som allt en tillräcklig personalstyrka (kalkylmässigt två personer dygnet runt varje dag året om), vilket förutsätter en permanent ökning med ca 14 årsverken vid centralkriminalpolisen. De årliga kostnaderna för personalökningen är ca 980 000 euro. 

För polisen uppgår kostnaderna av konsekvenserna för den operativa verksamheten till sammanlagt ca 1 753 800 euro från och med år 2022, enligt Polisstyrelsens uppskattning. I fortsättningen betraktas kostnaderna separat i samband med budgetprocessen. 

Personalutbildning 

För att säkerställa den kompetens som de funktionella förordningsändringarna förutsätter producerar Polisyrkeshögskolan webbutbildning för polisens personal. Utbildning för den nuvarande personalen medför engångskostnader. För den nya personalens vidkommande integreras utbildningen i grundutbildningen, vilket gör att extra kostnader inte uppkommer. Engångskostnader uppkommer i och med att en kursplattform för webbutbildningen om förordningsändringarna konstrueras och upprätthålls. Kostnadsförslaget för personarbete i anslutning till detta är ca 10 000 euro.  

Förutom att Polisyrkeshögskolans och centralkriminalpolisens substansexperter producerar en webbkurs, vilket ger upphov till kostnader, deltar polisens personal i utbildningen. I och med att polisens hela personal genomgår en två timmar lång webbkurshelhet binds polisens resurser i en omfattning motsvarande sammanlagt ca 8,6 årsverken. Kostnaderna för utbildningen täcks genom polisens nuvarande budgetfinansiering. 

Migrationsverket 

De registreringar om återvändande som anges i SIS-återvändandeförordningen är en helt ny registreringskategori. Antalet beslut som ska registreras är stort, enligt Migrationsverket kan man vänta sig att antalet begäranden om samråd som avses i förordningen stiger kraftigt. Dessutom är svarstiderna kortare än nu, enligt förordningen. I och med den nya registreringskategorin väntas de tilltagande registreringarna och begärandena om samråd samt de kortare svarstiderna innebära att arbetsmängden vid Migrationsverket varaktigt ökas i en mängd som motsvarar ett årsverke. De årliga kostnaderna för denna personalökning är ca 65 000 euro från och med år 2022. Vid behov betraktas kostnaderna separat i samband med budgetprocessen. 

För Migrationsverket uppkommer också kostnader med anknytning till utbildning, bland annat kostnader för att producera utbildningsmaterial för användning i verkets utbildningsportal. Engångskostnaderna för utbildning uppgår enligt Migrationsverkets uppskattning till ca 10 000 euro.  

Gränsbevakningsväsendet 

Enligt Gränsbevakningsväsendets uppskattning medför de ökande SIS-träffarna mer arbete vid alla gränsövergångsställen, till exempel på grund av jämförelserna av biometriska kännetecken vid träffar. För Gränsbevakningsväsendet väntas från och med år 2022 en permanent kostnadseffekt motsvarande åtminstone ett årsverke, vilket utgör en årlig kostnad om ca 65 000 euro. Vid behov betraktas kostnaderna separat i samband med budgetprocessen. 

För att säkerställa den kompetens som de funktionella förordningsändringarna förutsätter genomför Gränsbevakningsväsendet Polisyrkeshögskolans webbutbildning för sin operativa personal. Engångskostnaden för detta integreras i fortbildningen, och för den nya personalens vidkommande i grundutbildningen, vilket gör att extra kostnader inte uppkommer.  

4.2.3  Konsekvenser för informationshantering

I lagen om informationshantering inom den offentliga förvaltningen (906/2019, nedan informationshanteringslagen), föreskrivs det bland annat om ordnande och beskrivning av informationshanteringen, interoperabiliteten mellan informationslager, genomförande av tekniska gränssnitt och upprättande av elektroniska förbindelser samt om genomförande informationssäkerhet. Genom informationshanteringslagen säkerställs en enhetlig hantering samt informationssäker behandling av myndigheternas informationsmaterial så att offentlighetsprincipen förverkligas. Eftersom informationshanteringslagen innehåller bestämmelser om utlämnande av information via tekniska gränssnitt och elektroniska förbindelser bör det i speciallagstiftning inte längre föreskrivas om utlämnande av uppgifter genom en teknisk anslutning. Därför föreslås det att bestämmelserna i polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar om sättet att lämna ut personuppgifter stryks i den mån det är fråga om sådant utlämnande av personuppgifter till EU:s gemensamma informationssystem som föreslås i propositionen. SIS-förordningarna och den i propositionen föreslagna regleringen om utlämnande av uppgifter bedöms inte ha betydande konsekvenser för sättet att lämna ut uppgifter jämfört med nuläget. Vid utlämnande at uppgifter ska kraven enligt både förordningarna om EU:s gemensamma informationssystem och informationshanteringslagen iakttas. 

SIS-förordningarna och den föreslagna nationella regleringen föranleder inga betydande förändringar i uppfyllandet av de krav beträffande informationssäkerhet som finns i informationshanteringslagen och annan allmän lagstiftning. Ändringarna bedöms inte heller föranleda behov av att med avvikelse från nuläget föreskriva om informationssäkerhetsåtgärder i speciallagstiftning. I SIS införs i och med den nya regleringen nya registreringskategorier, och informationsinnehållet i systemet breddas. Systemet innehåller dock redan med stöd av den tidigare författningsgrunden motsvarande känsliga och sekretessbelagda uppgifter med avseende på informationssäkerhetskraven. 

I propositionen föreslås inte ändringar i fördelningen av ansvar för underhåll av SIS och registerföring. Polisstyrelsen utses på motsvarande sätt som nu till personuppgiftsansvarig för det nationella systemet inom Schengens informationssystem. På lagnivå föreskrivs också att Polisstyrelsen ska vara i SIS-förordningarna avsedd N.SIS-byrå. Polisen och övriga behöriga Schengenmyndigheter som är i informationshanteringslagen avsedda informationshanteringsenheter ska i enlighet med 5 § 3 mom. i informationshanteringslagen bedöma förändringarnas konsekvenser i förhållande till informationshanteringen och vid behov uppdatera sin informationshanteringsmodell, beskrivningen av handlingars offentlighet samt annan behövlig dokumentation i överensstämmelse med handlingsmallar som är förenliga med den nya regleringen. 

I propositionen föreslås inte ändringar i den gällande regleringen om handlingsoffentlighet och handlingssekretess.  

4.2.4  Övriga samhälleliga konsekvenser

Bakgrunden till de förändringar i SIS-funktionerna som gjorts genom de nya SIS-förordningarna beskrivs bland annat i en rapport från kommissionen om utvärderingen av andra generationen av Schengens informationssystem (SIS II) (COM(2016) 880 final). I utvärderingen ansåg kommissionen att de förutsättningar som ligger till grund för SIS fortsätter att vara giltiga. SIS II har varit en enastående operativ och teknisk framgång mot en bakgrund av synnerligen allvarliga farhågor om säkerhet, gränsöverskridande brottslighet och irreguljär migration. Kommissionen kom emellertid med utvecklingsförslag beträffande teknik, hantering av arbetsbörda, skydd av enskildas rättigheter och uppnående av bättre operativa resultat.  

Syftet med SIS-förordningarna som antagits utgående från kommissionens förordningsförslag är att stärka bekämpningen av terrorism och grov brottslighet, säkerställa en hög säkerhetsnivå i hela EU och främja migrationshanteringen. Som medel för att nå målen används bland annat nya registreringskategorier och breddning av det informationsinnehåll som förs in i SIS. Ökningen av antalen registreringar om beslut om återvändande som gäller tredjelandsmedborgare och det effektiviserade informationsutbytet bedöms ha en positiv inverkan på förhindrandet av olaglig migration. Dessutom har till exempel de nya registreringar som gäller terrorism och det till terrorism anknytande informationsutbytet en positiv inverkan med avseende på brottsbekämpning och säkerhet. Det kan bedömas att särskilt möjligheten att i SIS föra in förebyggande registreringar om barn som riskerar att bli offer för våld eller tvångsäktenskap eller att bli bortförda av en förälder får positiva följder avseende barn. 

Den omständigheten att nya registreringskategorier tillkommer och informationsinnehållet i systemet breddas innebär en ökande behandling av personuppgifter och inverkar därmed på integritetsskyddet för dem som är föremål för behandlingen. Samtidigt har dock regleringen i de nya förordningarna setts över så att den är förenlig med EU:s nya dataskyddslagstiftning. Dataskyddsreglerna har stärkts till exempel genom att den tillsyn som dataskyddsmyndigheterna utövar har utökats. Tack vare de stärkta dataskyddsreglerna kan man vänta sig att de nya SIS-förordningarna inverkar positivt inte bara på säkerheten och brottsbekämpningen utan också på integritetsskyddet. 

De lagstiftningsändringar som föreslås i propositionen bedöms inte ha några betydande självständiga samhälleliga konsekvenser. Den gällande nationella regleringen inverkar dock på under vilka förutsättningar respektive medlemsstat kan lämna ut personuppgifter till SIS. SIS-förordningarna innehåller i detta hänseende mer nationellt handlingsutrymme än Eurodacförordningen och EU:s rättsakter om informationssystemet för viseringar (VIS). Till exempel ska biometriska uppgifter föras in i Eurodacsystemet och informationssystemet för viseringar i enlighet med de direkt tillämpliga EU-rättsakterna utan nationellt handlingsutrymme. Däremot är det möjligt att i systemet föra in i SIS-förordningarna avsedda registreringar också utan biometriska uppgifter, eftersom biometriska uppgifter inte ingår i SIS-förordningarnas bestämmelser om den minimiuppsättning uppgifter som krävs för registreringar i SIS. Om biometriska uppgifter finns tillgängliga ska de emellertid föras in i registreringar, enligt SIS-förordningarna. 

I SIS-förordningarna har användningen av biometriska uppgifter utökats, och införandet av biometriska kännetecken i SIS har också vid beredningen av den nationella regleringen bedömts vara central med tanke på registreringarnas effektivitet. I Finland begränsas dock i synnerhet utlämnandet av biometriska uppgifter av de förutsättningar angående tillåtna behandlingsändamål för uppgifterna som fastställs i den nationella lagstiftningen. För att nämna ett exempel är föremålet för förebyggande registreringar som i skyddssyfte förs in i SIS ofta ett barn eller en vuxen som är i behov av skydd och vars biometriska kännetecken har förts in i ett nationellt register med stöd av utlänningslagen. Vid beredningen har det emellertid bedömts vara omöjligt att i Finlands SIS-registreringar utnyttja biometriska uppgifter som samlas in och lagras med stöd av utlänningslagen. Den nationella regleringen befäster därmed skyddet för personuppgifter jämfört med SIS-förordningarna, enligt vilka biometriska uppgifter ska föras in i samtliga registreringar om de finns att tillgå. På samma gång följer dock av de nationella inskränkningarna att förordningarnas målsättning angående skydd för individer, brottsbekämpning och säkerhet inte väntas vara möjlig att nå fullt ut. Hur pass väl målet att hantera migrationen uppfylls påverkas på motsvarande sätt av att det antas att inte heller biometriska uppgifter som samlas in med stöd av utlänningslagen kommer att kunna föras in i registreringar som avses i SIS-förordningen om in- och utresekontroller och SIS-återvändandeförordningen.  

Propositionen bedöms inte ha några konsekvenser för jämlikheten mellan könen.