3.2
Bedömning av nuläget samt de författningsändringar som SIS-förordningarna förutsätter
SIS-förordningarna är direkt tillämplig rätt. Behovet av nationell reglering som kompletterar förordningarna hänför sig i huvudsak till behovet av att utse vissa i förordningarna avsedda myndigheter för att förtydliga ansvarsfördelningen och till behovet av att föreskriva om utlämnande av personuppgifter i enlighet med dataskyddslagstiftningens och offentlighetslagens krav.
Regleringen i polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar behöver uppdateras för att motsvara de nya SIS-förordningarna. Det bedöms att ändringar i den nationella lagstiftningen om övriga behöriga myndigheter inte behövs. De centrala behov av författningsändringar som följer av SIS-förordningarna beskrivs i detta avsnitt.
3.2.1
Strukturen för SIS samt ansvarsfördelningen
Kapitlen I–IV i SIS-förordningen om polissamarbete och i SIS-förordningen om in- och utresekontroller innehåller allmänna bestämmelser om systemets struktur och funktion samt om hur det ansvar som hänför sig till systemet är fördelat mellan olika aktörer.
SIS och N.SIS
I kapitel I i SIS-förordningen om polissamarbete och i SIS-förordningen om in- och utresekontroller föreskrivs om det allmänna syftet med SIS, förordningarnas syfte, definitioner som används i förordningarna, den tekniska strukturen och driften av SIS samt täckandet av kostnaderna för systemet. Strukturen för SIS beskrivs i artikel 4 i vardera förordningen. Systemet består av ett centralt system (det centrala SIS), ett nationellt system i var och en av medlemsstaterna (N.SIS) och en kommunikationsinfrastruktur som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av uppgifter mellan Sirenekontoren.
Det i förordningarna avsedda SIS ersätter SIS II som avses i författningsgrunden för Schengens informationssystem, vilken upphävs. Det nationella systemet N.SIS som ingår i SIS ersätter N.SIS II, som det föreskrivs om i den reglering som upphävs. De definitioner av Schengens informationssystem och av det nationella systemet inom Schengens informationssystem som anges i polisens personuppgiftslag behöver ändras så att de överensstämmer med de nya förordningarna. Definitionen av Schengens informationssystem i Gränsbevakningsväsendets och Tullens personuppgiftslagar behövs i fortsättningen inte längre på grund av de ändringar som föreslås i regleringen om utlämnande av uppgifter.
N.SIS kan enligt artikel 4 innehålla också en nationell kopia med en fullständig eller partiell kopia av SIS-databasen. Finland har inte i bruk en nationell kopia av SIS-databasen. Två eller flera medlemsstater får i ett av sina N.SIS också upprätta en gemensam kopia som dessa medlemsstater får använda gemensamt. En sådan gemensam kopia ska betraktas som var och en av dessa medlemsstaters nationella kopia. På motsvarande sätt får en gemensam backup av N.SIS användas gemensamt av två eller flera medlemsstater. I sådana fall ska den gemensamma backupen av N.SIS betraktas som var och en av dessa medlemsstaters backup av N.SIS. N.SIS och dess backup får användas samtidigt för att säkerställa oavbruten tillgång för slutanvändarna. Upprättandet av en gemensam nationell kopia eller en gemensam backup av N.SIS förutsätter att de berörda medlemsstaterna skriftligen kommer överens om sina respektive ansvarsområden och underrättar kommissionen om sin överenskommelse. Finland har inte i bruk en sådan partiell eller fullständig kopia som är gemensam med någon medlemsstat, men en sådan kan vid behov tas i bruk under de förutsättningar som beskrivs i förordningen.
N.SIS-byrån
I kapitel II i SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller föreskrivs det om ansvaret för medlemsstater som ansluter sig till det nationella systemet, om N.SIS-byrån och Sirenekontoret, om utbyte av tilläggsinformation som hänför sig till registreringar, om de nationella systemens tekniska och funktionella överensstämmelse och om säkerhet samt konfidentialitet, om loggar på nationell nivå, om egenkontroll och om personalutbildning. I artikel 6 i förordningarna föreskrivs det om medlemsstaternas ansvar i samband med inrättande och underhåll av N.SIS. Artikel 7 i förordningarna innehåller bestämmelser om varje medlemsstats skyldighet att utse en N.SIS-byrå, alltså en myndighet som ska ha det centrala ansvaret för medlemsstatens N.SIS. Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att SIS-förordningarna följs. Myndigheten ska ansvara för att säkerställa att alla funktioner i SIS är vederbörligen tillgängliga för slutanvändarna.
I Finland är det Polisstyrelsen som är N.SIS-byrå. Polisstyrelsen har redan i polisens personuppgiftslag sådan den nu lyder utsetts till personuppgiftsansvarig för det nationella systemet inom Schengens informationssystem. Förordningarna förutsätter inte direkt att en N.SIS-byrå utses på lagnivå. Att på lagnivå utse Polisstyrelsen till N.SIS-byrå är emellertid ändamålsenligt för att ansvarsfördelningen i fråga om systemunderhåll ska framgå tydligt av den nationella lagstiftningen.
Sirenekontor och utbyte av tilläggsinformation
I artikel 7 i SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller föreskrivs det om en skyldighet för medlemsstaterna att utse ett Sirenekontor, det vill säga en nationell myndighet som är i drift dygnet runt alla dagar i veckan och säkerställer utbyte av och tillgång till all tilläggsinformation i enlighet med Sirenehandboken. Med tilläggsinformation avses enligt definitionsbestämmelserna i artikel 3 i SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller information som inte ingår i registreringsuppgifterna i SIS, men som har samband med registreringar i SIS och som ska utbytas genom Sirenekontoren a) för att medlemsstaterna ska kunna samråda med eller underrätta varandra när de för in en registrering, b) för att lämpliga åtgärder ska kunna vidtas vid en träff, c) när den begärda åtgärden inte kan vidtas, d) när SIS-uppgifternas kvalitet hanteras, e) när registreringarnas överensstämmelse och prioritet hanteras, f) när åtkomsträttigheter hanteras. Varje Sirenekontor ska fungera som en enda kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation om registreringar och för att underlätta vidtagandet av begärda åtgärder när registreringar om personer eller föremål har förts in i SIS och dessa personer eller föremål lokaliseras till följd av en träff. Sirenekontoren samordnar också kontrollen av kvaliteten på den information som förs in i SIS.
I polisens personuppgiftslag sådan den nu lyder har centralkriminalpolisen utsetts till Sirenekontor. Till denna del finns inget behov av att ändra regleringen innehållsmässigt. Lagbestämmelsen om utbyte av tilläggsinformation överlappar dock SIS-förordningarna och bör strykas.
Enligt artikel 7 ska varje Sirenekontor i enlighet med nationell rätt ha lätt, direkt eller indirekt, tillgång till all relevant nationell information, bland annat nationella databaser och all information om sin medlemsstats registreringar, och till expertrådgivning för att snabbt och inom de tidsfrister som fastställs i artikel 8 kunna reagera på en begäran om tilläggsinformation. Centralkriminalpolisen tillämpar i sin verksamhet som Sirenekontor de rättigheter att få uppgifter som föreskrivits för polisen. Det har bedömts att dessa garanterar en rätt att få relevant nationell information som är tillräcklig för Sirenekontorets uppdrag.
Konfidentialitet
Enligt förordningarna ska varje medlemsstat i enlighet med sin nationella rätt tillämpa sina regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation. Tillämpliga i Finland blir till denna del utöver dataskyddslagstiftningen och offentlighetslagen också bestämmelserna om tystnadsplikt och sekretess i de myndighetsspecifika speciallagarna, vilka enligt en bedömning inte behöver ändras.
3.2.2
Registreringar som avses i SIS-förordningen om polissamarbete
Kapitlen V–XI i SIS-förordningen om polissamarbete innehåller bestämmelser om uppgiftskategorier och registreringskategorier som behandlas i systemet.
Uppgifter som lagras i SIS
I kapitel V i förordningen föreskrivs det om uppgiftskategorier som lagras i SIS, kravet på proportionalitet, den minimiuppsättning uppgifter som krävs vid införande av registreringar, överensstämmelse mellan registreringar samt flaggning, det vill säga tillfälligt upphävande av giltigheten på nationell nivå för en registrering.
Införandet av registreringar förutsätter att den nationella regleringen om utlämnande av personuppgifter möjliggör att åtminstone den minimuppsättning uppgifter som krävs för att föra in en registrering och som avses i artikel 22 lämnas ut till SIS. Minimiuppsättningen omfattar de uppgifter som avses i artikel 20.3 a, g, k och n, alltså efternamn, födelsedatum, orsak till registreringen och åtgärd som ska vidtas vid en träff. I den nationella lagstiftningen riktar sig inga särskilda begränsningar mot utlämnande av nämnda uppgifter, utöver de allmänna förutsättningarna för att lämna ut personuppgifter.
De övriga uppgifter som avses i artikel 20.3 ska föras in i SIS, om de finns tillgängliga. Uppgifter kan anses finnas tillgängliga, när den nationella lagstiftningen möjliggör att de lämnas ut till SIS. I de nationella personuppgiftslagarna fastställs begränsningar som är relevanta för införandet av registreringar och gäller i synnerhet behandling och utlämnande av uppgifter som utgör biometriska uppgifter. Biometriska uppgifter tas upp mer detaljerat längre fram i propositionen.
Särskilda, objektiva, fysiska kännetecken som inte förändras får enligt artikel 22.2 föras in i systemet endast när detta är absolut nödvändigt för att identifiera den berörda personen. När sådana uppgifter förs in ska medlemsstaterna säkerställa att bestämmelserna i artikel 10 om behandling av särskilda kategorier av personuppgifter i Europaparlamentets och rådets direktiv (EU) 2016/680 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (nedan dataskyddsdirektivet) efterlevs. Nationellt har det föreskrivits om behandling av särskilda kategorier av personuppgifter i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (1054/2018, nedan dataskyddslagen avseende brottmål) och i sektorspecifika personuppgiftslagar. SIS-förordningarna förutsätter till denna del inte några ändringar i den gällande nationella regleringen. Utöver särskilda, objektiva, fysiska kännetecken som inte förändras är det möjligt att behandla också andra uppgifter som hör till i artikel 20.3 avsedda särskilda kategorier av personuppgifter endast när det är nödvändigt.
Utlämnande av personuppgifter till Schengens informationssystem
Myndigheternas behörighet att lämna ut personuppgifter följer direkt av behörigheten enligt SIS-förordningarna och den behörighet som myndigheterna har med stöd av nationell lag. Även i fortsättningen behöver det dock föreskrivas nationellt om utlämnande av uppgifter trots sekretessbestämmelserna för registrering i Schengens informationssystem för att kraven enligt offentlighetslagen och lagstiftningen om behandling av personuppgifter ska beaktas.
I polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar sådana de nu lyder föreskrivs det om utlämnande av personuppgifter till Schengens informationssystem. SIS-förordningarna förutsätter att det i regleringen om utlämnande av uppgifter endast görs ändringar av teknisk karaktär som följer av behovet att korrigera hänvisningarna till författningsgrunden för Schengens informationssystem, vilken upphävs. I propositionen föreslås emellertid, av skäl som har med regleringens överskådlighet och förenhetligande att göra, att bestämmelserna om utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem sammanförs i en enda paragraf i respektive lag. I fråga om förutsättningarna för utlämnande av uppgifter hänvisas det i paragrafen till de EU-rättsakter som gäller respektive informationssystem.
I SIS lagras uppgifter som inte bara polisen, Gränsbevakningsväsendet och Tullen utan också andra myndigheter lämnar ut. Åklagarnas behov av att personuppgifter lämnas ut hänför sig till sådant som har med europeiska arresteringsorder att göra och som det föreskrivs om i lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen (1286/2003). För de nordiska ländernas vidkommande tillämpas dessutom ett särskilt förfarande som det föreskrivs om i lagen om utlämning för brott mellan Finland och de övriga nordiska länderna (1383/2007). Regleringen i nämnda lagar möjliggör utlämnande av uppgifter till Schengens informationssystem i behövlig utsträckning. För Transport- och kommunikationsverkets del ska lagen om transportservice (320/2017), som också omfattar behövligt utlämnande av personuppgifter till Schengens informationssystem, tillämpas. Försvarsmakten är behörig Schengenmyndighet i Finland, till vilken uppgifter ur det nationella systemet inom Schengens informationssystem får lämnas ut, men uppgifter i Försvarsmaktens register lämnas inte ut till Schengens informationssystem. Bestämmelser om Migrationsverkets, utrikesministeriets, beskickningars, polisens, Gränsbevakningsväsendets och Tullens rätt att lämna ut personuppgifter till EU:s gemensamma informationssystem finns också i migrationsförvaltningens personuppgiftslag. Det har därmed inte bedömts finnas behov av att foga specialreglering om utlämnande av uppgifter till lagstiftningen om övriga behöriga myndigheter.
Registreringar om personer som är efterlysta för att gripas och överlämnas på grundval av en europeisk arresteringsorder eller efterlysta för att gripas och utlämnas på grundval av ett utlämningsavtal
De registreringar som avses i kapitel VI i förordningen motsvarar registreringar som är förenliga med artikel 26 i rådets beslut om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) 2007/533/RIF. Centralkriminalpolisen som är Sirenekontor för in registreringar i Schengens informationssystem på begäran av en behörig myndighet, alltså en åklagare. På ärenden som rör en europeisk arresteringsorder tillämpas lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen. Enligt lagens 55 § ska den behöriga myndigheten sända en framställning till det informationssystem som avses i tillämpningskonventionen till Schengenavtalet om gradvis avskaffande av kontroller vid de gemensamma gränserna, eller till motsvarande system. På ärenden som rör en nordisk arresteringsorder tillämpas åter lagen om utlämning för brott mellan Finland och de övriga nordiska länderna. Regleringen förutsätter inte att det görs ändringar i den gällande nationella lagstiftningen.
Registreringar om försvunna personer eller sårbara personer som behöver hindras från att resa
Kapitel VII i förordningen gäller registreringar som förs in i Schengens informationssystem om försvunna personer eller sårbara personer som behöver hindras från att resa. I artikel 32 i förordningen föreskrivs det om syfte och villkor för införande av registreringar. Nya jämfört med rådets beslut 2007/533/RIF är bland annat artikel 32.1 c, d och e samt artikel 32.3 och 32.4. I SIS ska enligt den nya regleringen på begäran av den behöriga myndigheten i den registrerande medlemsstaten föras in registreringar om barn som löper risk att bortföras av en förälder, familjemedlem eller vårdnadshavare och som behöver hindras från att resa samt barn som behöver hindras från att resa på grund av en konkret och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium och blir offer för människohandel eller för tvångsäktenskap, kvinnlig könsstympning eller andra former av könsrelaterat våld, blir offer för eller involveras i terroristbrott, eller blir inkallade eller värvas till väpnade grupper eller tvingas delta aktivt i fientligheter. Vidare ska registreringar föras in om sårbara myndiga personer som för sin egen säkerhet behöver hindras från att resa på grund av en konkret och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium och blir offer för människohandel eller könsrelaterat våld.
Ett bortförande eller kvarhållande av ett barn ska anses vara olovligt, om det kränker rätten att ta vård om barnet eller om den andra föräldern inte har samtyckt till bortförandet. Ibland är det oklart till vilken stat barnet har förts eller vilken som är barnets exakta vistelseort. Föräldern kan då kontakta polisen på barnets hemort och göra en anmälan om försvunnen person. Den lokala polisen kan inom ramen för den gällande lagstiftningen och de arrangemang som nu är tillämpliga efterlysa den försvunna personen genom SIS eller via centralkriminalpolisen göra en efterlysning hos Interpol. Om barnet omhändertagits av socialmyndigheterna för polisen i SIS in en i artikel 32.1 a avsedd registrering om en försvunnen person som behöver ställas under beskydd; en sådan ger de myndigheter som påträffar barnet bättre förutsättningar att ingripa i situationen än en vanlig anmälan om försvunnen person. I en situation där barnets vistelseort är okänd har polisen oftast de bästa förutsättningarna att utreda saken. Vad registrering om en försvunnen person som behöver ställas under beskydd beträffar motsvarar artikel 32 den upphävda författningsgrunden för Schengens informationssystem.
Enligt de nya punkter i artikeln som gäller förebyggande registreringar kan i SIS dessutom föras in registreringar, om det föreligger en konkret och uppenbar risk att barnet olagligt kan avlägsnas från medlemsstaten. Förebyggande registreringar gäller utöver bortförande som en förälder, familjemedlem eller vårdnadshavare gör sig skyldig till också situationer där ett barn riskerar att bli offer för människohandel, tvångsäktenskap, kvinnlig könsstympning eller andra former av könsrelaterat våld, att bli offer för eller involveras i terroristbrott eller att bli inkallade eller värvas till väpnade grupper eller tvingas delta aktivt i fientligheter.
När det gäller barn bör registreringar och motsvarande förfaranden tjäna barnets bästa i enlighet med artikel 24 i Europeiska unionens stadga om de grundläggande rättigheterna och artikel 3 i Förenta nationernas konvention om barnets rättigheter. De behöriga myndigheterna, inklusive rättsliga myndigheter, bör till följd av en registrering om ett barn vidta åtgärder och fatta beslut i samarbete med barnskyddsmyndigheter. Alla barn som har försvunnit från medlemsstaternas mottagningsanläggningar bör vara föremål för en registrering om försvunna personer i SIS.
I praktiken är det ofta fråga om brådskande handräckningssituationer där flera myndigheter kan vara delaktiga. I SIS bör registreringar om barn föras in på begäran av myndigheter som är behöriga i mål om föräldraansvar enligt nationell rätt. Enligt socialmyndigheterna är det då möjligt att det görs försök att föra en person som söks till en annan Schengenstat eller att personen har medföljt en tredjelandsmedborgare till dennes hemland. I en barnskyddssituation kan polisen agera till följd av en handräckningsbegäran som en socialvårdsmyndighet har framställt. Vid akuta bortföranden av barn kan polisen för att trygga barnets bästa agera också inom ramen för sin egen behörighet. Bestämmelser om socialvårdsmyndighetens rätt att få handräckning finns i 22 § i lagen om klientens ställning och rättigheter inom socialvården (812/2000). Biträdande justitieombudsmannen har i sitt beslut Dnr 2244/4/07 konstaterat att en myndighet inom socialvården har rätt att begära nödvändig handräckning av polisen för att sköta sina lagstadgade uppgifter. I 9 kap. 1 § 1 mom. i polislagen (872/2011) föreskrivs det om polisens skyldighet att ge andra myndigheter handräckning.
I situationer som gäller hot om eller risk för att en förälder för bort ett barn är det viktigaste att barnets bästa tryggas. När ett beslut om omhändertagande av barnet, ett beslut om brådskande placering eller något annat beslut har fattats av en behörig myndighet utfärdas en nationell efterlysning av barnet, och dessutom förs det in en med artikel 32 förenlig registrering om en försvunnen person som behöver ställas under beskydd. Centralkriminalpolisen underrättas genast om det inträffade, och till den sänds kopior av den behöriga myndighetens beslut eller av en behandlingsordination som en läkare har gett och av en betalningsförbindelse för att hämta tillbaka personen, samt om möjligt ett fotografi av den som söks. Vid behov kontaktar centralkriminalpolisen omedelbart myndigheter i olika länder.
Socialmyndigheterna ombes meddela ett placeringsbeslut och ge en betalningsförbindelse för bekostande av eventuella utgifter som uppstår i och med att barnet hämtas tillbaka från utlandet. Om det i fallet finns anledning att misstänka att barnet blivit bortfört, underrättas åklagaren. Åklagaren förutsätts besluta huruvida det är möjligt att utfärda en europeisk arresteringsorder. Om det besluts att en europeisk arresteringsorder ska utfärdas, ska det först framställas att den misstänkte häktas i sin frånvaro.
Jämsides med det civilrättsliga återlämnandeförfarandet kan en förälder göra en brottsanmälan hos polisen med anledning av bortförandet. I så fall behandlar polisen och åklagaren målet i ett straffrättsligt förfarande. I Finland kan den som har fört bort ett barn göra sig skyldig till brott mot frihet, vilket är kriminaliserat enligt strafflagen. Bestämmelser om brott mot friheten finns i 25 kap. i strafflagen. Närmast kommer då 25 kap. 5 a § i strafflagen, där det föreskrivs om bortförande av barn, i fråga.
I artikel 33 i förordningen föreskrivs det om verkställande av åtgärder på grundval av en registrering. Behov av att ändra den nationella lagstiftningen finns inte till denna del heller, utan de i artikeln angivna åtgärder som förutsätts till följd av en registrering som en annan medlemsstat fört in går att vidta med stöd av den gällande regleringen. Det kan bli fråga om till exempel brådskande placering av ett barn med stöd av ett beslut som den behöriga socialmyndigheten har fattat.
Registreringar om personer som söks för att delta i ett rättsligt förfarande
De registreringar som avses i kapitel VIII i förordningen motsvarar registreringar enligt artikel 34 i rådets beslut 2007/533/RIF. Regleringen förutsätter inte ändringar i den gällande nationella lagstiftningen.
Registreringar om personer och föremål för diskreta kontroller, undersökningskontroller eller särskilda kontroller
I kapitel IX i förordningen föreskrivs det om registreringar som förs in med tanke på diskreta kontroller, undersökningskontroller eller särskilda kontroller. Bestämmelser om syfte och villkor för införande av registreringar finns i artikel 36. Undersökningskontroller (inquiry check), vilka är nya i förhållande till den upphävda författningsgrunden för Schengens informationssystem, består av utfrågning av personen, bland annat på grundval av information eller specifika frågor som den registrerande medlemsstaten i enlighet med artikel 36.2 har lagt till registreringen. Utfrågningen ska utföras i enlighet med den nationella rätten i den verkställande medlemsstaten.
Syftet med undersökningskontrollerna är med andra ord att en person ska kunna stoppas och iakttagelser om personen göras samt att information ska kunna inhämtas hos personen genom att det ställs frågor som det registrerande landet har lagt till registreringen. En undersökningskontroll bör inte innebära att personen kroppsvisiteras eller grips. Det är möjligt att tillämpa åtgärden i fall där en person på grundval av en tydlig indikation misstänks ha för avsikt att begå eller redan begå något brott som avses i 2 eller 3 § i lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen, om ytterligare uppgifter är nödvändiga för att verkställa ett fängelsestraff eller en annan frihetsberövande åtgärd för en person som har dömts för något ovan avsett brott, eller om det finns konkreta tecken på att uppgifterna är nödvändiga för att avvärja ett allvarligt hot som den berörda personen utgör eller andra allvarliga hot mot statens inre eller yttre säkerhet.
Avsikten är inte att undersökningskontroller ska ersätta förhör som avses i förundersökningslagen (805/2011). I anslutning till undersökningskontroller gäller det att beakta också kraven enligt EU:s försvarardirektiv (Europaparlamentets och rådets direktiv 2013/48/EU av den 22 oktober 2013 om rätt till tillgång till försvarare i straffrättsliga förfaranden och förfaranden i samband med en europeisk arresteringsorder samt om rätt att få en tredje part underrättad vid frihetsberövande och rätt att kontakta tredje parter och konsulära myndigheter under frihetsberövandet).
I övrigt motsvarar de registreringar som avses i kapitel IX registreringar som är förenliga med artikel 36 i rådets beslut 2007/533/RIF och förutsätter inte att den gällande nationella lagstiftningen ändras.
Registreringar om föremål som ska beslagtas eller användas som bevis i brottmål
De registreringar som avses i kapitel X i förordningen motsvarar registreringar enligt artikel 38 i rådets beslut 2007/533/RIF. Regleringen förutsätter inte att den gällande nationella lagstiftningen ändras.
Registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt
Kapitel XI i förordningen innehåller bestämmelser om registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt. Registreringarna är nya i förhållande till rådets beslut 2007/533/RIF, men bedöms inte förutsätta att den gällande nationella lagstiftningen ändras. Fingeravtrycksuppgifter som polisen fört in i ett nationellt register på grund av brott kan föras in i registreringar som avses i artikel 40 med iakttagande av den gällande lagstiftningen.
3.2.3
Registreringar enligt SIS-förordningen om in- och utresekontroller
Kapitel V i SIS-förordningen om in- och utresekontroller innehåller bestämmelser om uppgiftskategorier som kan behandlas i systemet och om registreringskategorier.
Uppgifter som förs in i SIS
I kapitel V i förordningen föreskrivs det om uppgiftskategorier som kan föras in i SIS, kravet på proportionalitet, den minimiuppsättning uppgifter som krävs vid införande av en registrering, överensstämmelse mellan registreringar, villkor för införande av registreringar och utbyte av information mellan medlemsstater om registreringar.
För att föra in registreringar förutsätts det att den nationella regleringen om utlämnande av personuppgifter möjliggör att åtminstone den minimiuppsättning uppgifter som avses i artikel 22 och krävs för att föra in en registrering lämnas ut till SIS. Minimiuppsättningen omfattar de uppgifter som avses i artikel 20.2 a, g, k, m, n och q, alltså efternamn, födelsedatum, orsak till registreringen, hänvisning till det beslut som gett upphov till registreringen, åtgärd som ska vidtas vid en träff samt huruvida beslutet om nekad inresa och vistelse bygger på en tidigare dom, ett allvarligt säkerhetshot, kringgående av unionsrätten eller den nationella rätten om inresa och vistelse, ett inreseförbud eller en restriktiv åtgärd. I den nationella lagstiftningen anges inga särskilda restriktioner i fråga om utlämnande av nämnda uppgifter utöver de allmänna förutsättningarna för att lämna ut personuppgifter.
De övriga uppgifter som avses i artikel 20.2 ska också föras in i SIS, om de finns tillgängliga. Det kan anses att uppgifterna finns tillgängliga när den nationella lagstiftningen möjliggör att de lämnas ut till SIS. I de nationella personuppgiftslagarna anges restriktioner som är relevanta för införandet av registreringar, särskilt i fråga om behandling och utlämnande av uppgifter som utgör biometriska uppgifter. Biometriska uppgifter tas upp i större detalj längre fram i propositionen.
Eventuella särskilda, objektiva, fysiska kännetecken som inte förändras får enligt artikel 22.2 föras in i systemet endast när detta är absolut nödvändigt för att identifiera den berörda personen. När sådana uppgifter förs in ska medlemsstaterna säkerställa att bestämmelserna i artikel 9 i EU:s allmänna dataskyddsförordning (EU) 2016/679 om behandling av särskilda kategorier av personuppgifter efterlevs. Nationella bestämmelser om behandling av särskilda kategorier av personuppgifter finns i dataskyddslagen (1050/2018) och i de sektorspecifika personuppgiftslagarna. SIS-förordningarna förutsätter till denna del inte att den nationella regleringen ändras. Utöver särskilda, objektiva, fysiska kännetecken som inte förändras får också andra uppgifter i de särskilda kategorier av personuppgifter som avses i artikel 20.2 behandlas endast när det är nödvändigt.
Villkor för införande av registreringar om nekad inresa och vistelse
De registreringar som avses i kapitel V i förordningen motsvarar registreringar enligt kapitel IV i Europaparlamentets och rådets förordning (EG) nr 1987/2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II).
I artikel 24 i förordningen föreskrivs det om villkor för införande av registreringar om nekad inresa och vistelse. Enligt punkt 1 b i artikeln ska medlemsstaterna föra in en registrering om nekad inresa och vistelse när medlemsstaten har utfärdat ett inreseförbud för en tredjelandsmedborgare i enlighet med förfaranden som är förenliga med Europaparlamentets och rådets direktiv 2008/115/EG om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (nedan återvändandedirektivet). De bestämmelser i återvändandedirektivet som handlar om utfärdande av inreseförbud har genomförts nationellt genom bestämmelser som fogats till 9 kap. i utlänningslagen (301/2004). Bestämmelser om meddelande av inreseförbud finns i 150 § i utlänningslagen. Med stöd av 151 och 152 § i utlänningslagen är polisen och gränskontrollmyndigheten samt Migrationsverket behöriga att fatta beslut om inreseförbud. Enligt 3 § 21 punkten i utlänningslagen avses med gränskontrollmyndighet Gränsbevakningsväsendet och andra myndigheter som har rätt att genomföra in- och utresekontroller enligt Europaparlamentets och rådets förordning (EG) nr 562/2006 om en gemenskapskodex om gränspassage för personer (kodex om Schengengränserna). Kodex om Schengengränserna ratificerades senare genom Europaparlamentets och rådets förordning (EU) 2016/399. Enligt 12 § i gränsbevakningslagen (578/2005) utfärdas bestämmelser om fördelningen av in- och utresekontrolluppgifter mellan gränsbevakningsväsendet, polisen och Tullen på olika gränsövergångsställen genom förordning av statsrådet. I 10 § i statsrådets förordning om gränsövergångsställen och fördelningen av gränskontrolluppgifter vid dem (901/2006) föreskrivs det om fördelning av gränskontrolluppgifter mellan polisen, Tullen och Gränsbevakningsväsendet. De facto har registreringar skapats i ärendehanteringssystemet för utlänningsärenden av Migrationsverket, polisen och Gränsbevakningsväsendet. Var och en av dessa myndigheter är också i fortsättningen behörig att i SIS föra in registreringar om nekad inresa och vistelse. Regleringen förutsätter inte att den gällande nationella lagstiftningen ändras.
I artiklarna 25 och 26 i förordningen föreskrivs det om villkor för införande av registreringar om nekad inresa och vistelse när det gäller tredjelandsmedborgare som är föremål för restriktiva åtgärder eller som åtnjuter rätten till fri rörlighet i unionen. Enligt vedertagen praxis har Sirenekontoret på basis av uppgifter som rådet meddelat fört in registreringar med anknytning till en begränsningsåtgärd som grundar sig på en av rådets rättsakter och vilkas upprätthållande den medlemsstat som är ordförande för Europeiska unionens råd ansvarar för. Enligt 171 § i utlänningslagen beslutar Migrationsverket med stöd av lagens 170 § om meddelande av inreseförbud för en unionsmedborgare eller en familjemedlem till denne.
Utlämnande av personuppgifter till Schengens informationssystem
En myndighets behörighet att lämna ut personuppgifter följer direkt av SIS-förordningarna och den behörighet som fastställs för myndigheten i nationell lag. Även i fortsättningen behöver det dock föreskrivas nationellt om utlämnande av uppgifter till Schengens informationssystem trots sekretessbestämmelserna för att offentlighetslagen och de krav som ställs på lagstiftningen om behandling av personuppgifter ska beaktas.
I 14 § i migrationsförvaltningens personuppgiftslag föreskrivs det om rätten för Migrationsverket, polisen och Gränsbevakningsväsendet att lämna ut personuppgifter till Europeiska unionens gemensamma informationssystem. Uppgifter som i enlighet med förordningen förs in i Schengens informationssystem kan antingen ha samlats och förts in av den personuppgiftsansvarige eller vara uppgifter som den personuppgiftsansvarige med stöd av sin lagstadgade rätt till information har fått av en annan myndighet och fört in.
I en registrering om nekad inresa och vistelse kan det behöva användas också uppgifter som ingår i polisens eller Gränsbevakningsväsendets register. I polisens respektive Gränsbevakningsväsendets gällande personuppgiftslag föreskrivs det om utlämnande av personuppgifter till Schengens informationssystem. SIS-förordningarna förutsätter endast sådana ändringar av teknisk natur i regleringen om utlämnande som följer av behovet att korrigera hänvisningarna till författningsgrunden för Schengens informationssystem, vilken upphävs. I propositionen föreslås emellertid, av skäl som har med regleringens överskådlighet och förenhetligande att göra, att bestämmelserna om utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem sammanförs i en enda paragraf i respektive lag. I fråga om förutsättningarna för utlämnande av uppgifter hänvisas det i paragrafen till de EU-rättsakter som gäller respektive informationssystem.
3.2.4
Registreringar som är förenliga med SIS-återvändandeförordningen
SIS-återvändandeförordningen innehåller bestämmelser om behandlingen i SIS av registreringar om återvändande.
Uppgifter som förs in i SIS
I artikel 3 i förordningen föreskrivs det om införande av registreringar om återvändande i SIS. I artikel 4 föreskrivs det om uppgiftskategorier som kan föras in i SIS och om den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS. Bestämmelserna i SIS-förordningen om in- och utresekontroller tillämpas på kravet på proportionalitet och överensstämmelse mellan registreringar. Bestämmelser om utbyte av information mellan medlemsstater om registreringar finns i artiklarna 8–13 i SIS-återvändandeförordningen.
Införandet av registreringar förutsätter att den nationella regleringen om utlämnande av personuppgifter möjliggör att åtminstone den minimiuppsättning uppgifter som avses i artikel 4 och förutsätts för införande lämnas ut till SIS. Minimiuppsättningen omfattar de uppgifter som anges i artikel 4.1 a, f, j, l, m, x och z, alltså efternamn, födelsedatum, orsak till registreringen, hänvisning till det beslut som gett upphov till registreringen, åtgärd som ska vidtas vid en träff, sista dagen av tidsfristen för frivillig avresa, om sådan beviljats, samt uppgift om huruvida beslutet om återvändande åtföljs av ett inreseförbud som ligger till grund för en registrering om nekad inresa och vistelse i enlighet med artikel 24.1 b i SIS-förordningen om inrese- och utresekontroller. I den nationella lagstiftningen anges inga särskilda restriktioner i fråga om utlämnande av nämnda uppgifter utöver de allmänna förutsättningarna för att lämna ut personuppgifter.
De övriga uppgifter som avses i artikel 4.1 ska också föras in i SIS, om de finns tillgängliga. Det kan anses att uppgifterna finns tillgängliga när den nationella lagstiftningen möjliggör att de lämnas ut till SIS. I de nationella personuppgiftslagarna anges restriktioner som är relevanta för införandet av registreringar, särskilt i fråga om behandling och utlämnande av uppgifter som hör till biometriska uppgifter.
Nationella bestämmelser om behandling av särskilda kategorier av personuppgifter finns i dataskyddslagen och i de sektorspecifika personuppgiftslagarna. SIS-förordningarna förutsätter till denna del inte att den gällande nationella regleringen ändras. Uppgifter som hör till särskilda kategorier av personuppgifter får behandlas endast när det är nödvändigt.
Införande av registreringar om återvändande i SIS
Registreringar om återvändande är en helt ny registreringskategori. Enligt artikel 3 i förordningen ska en registrering om återvändande föras in i SIS utan dröjsmål efter utfärdandet av beslutet om återvändande. Med beslut om återvändande avses enligt artikel 2.3 i förordningen ett avgörande enligt vilket en tredjelandsmedborgares vistelse är olaglig, vilket ålägger eller fastställer en skyldighet att återvända och vilket är förenligt med återvändandedirektivet. Återvändandedirektivets bestämmelser om återvändande har genomförts nationellt genom bestämmelser som fogats till 9 kap. i utlänningslagen. Beslut om återvändande är enligt 146 a § i utlänningslagen beslut om avvisning respektive utvisning som definieras i 142 och 143 § i utlänningslagen och vilkas grunder det föreskrivs i 148 och 149 § i utlänningslagen.
Finland har sänt till kommissionen ett i artikel 2.2. b i återvändandedirektivet avsett meddelande att återvändandedirektivet inte tillämpas på avlägsnande ur landet på grund av brott eller på utlämningsförfaranden. Genom avvisnings- och utvisningsbeslut som fattas på grund av brott varken åläggs eller fastställs alltså en med återvändandedirektivet förenlig skyldighet att återvända. I skäl 8 i SIS-återvändandeförordningens ingress konstateras emellertid att för att öka mervärdet av registreringarna bör registreringar föras in i SIS också när beslut om åläggande av en skyldighet att återvända utfärdas i de situationer som anges i artikel 2.2 i återvändandedirektivet i fråga om tredjelandsmedborgare som har ådömts att återvända som en straffrättslig påföljd, eller som en följd av en straffrättslig påföljd, i enlighet med den nationella rätten. Även avvisningar och utvisningar som sker på grund av brott är alltså sådana beslut om återvändande som avses i SIS-återvändandeförordningen. Med stöd av 151 och 152 § i utlänningslagen är polisen och gränskontrollmyndigheten samt Migrationsverket de myndigheter som är behöriga att fatta beslut om återvändande, alltså avvisnings- eller utvisningsbeslut. De facto fattas beslut om återvändande av Migrationsverket, polisen och Gränsbevakningsväsendet. Var och en av dessa myndigheter är också behörig att i SIS föra in registreringar om återvändande. Regleringen förutsätter inte att den gällande nationella lagstiftningen ändras.
Utlämnande av personuppgifter till Schengens informationssystem
Myndigheternas behörighet att lämna ut personuppgifter följer direkt av behörigheten enligt SIS-förordningarna och den behörighet som myndigheterna har med stöd av nationell lag. Även i fortsättningen behöver det dock föreskrivas nationellt om utlämnande av uppgifter trots sekretessbestämmelserna för registrering i Schengens informationssystem för att offentlighetslagen och kraven enligt lagstiftningen om behandling av personuppgifter ska beaktas.
I 14 § i migrationsförvaltningens personuppgiftslag föreskrivs det om rätten för Migrationsverket, polisen och Gränsbevakningsväsendet att lämna ut personuppgifter till Europeiska unionens gemensamma informationssystem. Uppgifter som i enlighet med förordningen förs in i Schengens informationssystem kan ha samlats och förts in av den personuppgiftsansvarige eller vara uppgifter som den personuppgiftsansvarige med stöd av sin lagstadgade rätt till information har fått av en annan myndighet och fört in.
I en registrering om återvändande kan det behöva användas också uppgifter som ingår i polisens eller Gränsbevakningsväsendets register. I polisens respektive Gränsbevakningsväsendets gällande personuppgiftslag föreskrivs det om utlämnande av personuppgifter till Schengens informationssystem. SIS-förordningarna förutsätter endast sådana ändringar av teknisk natur i regleringen om utlämnande som följer av behovet att korrigera hänvisningarna till författningsgrunden för Schengens informationssystem, vilken upphävs. Som ovan konstateras i samband med SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller föreslås i propositionen emellertid, av skäl som har med regleringens överskådlighet och förenhetligande att göra, att bestämmelserna om utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem sammanförs i en enda paragraf i respektive lag. I fråga om förutsättningarna för utlämnande av uppgifter hänvisas det i paragrafen till de EU-rättsakter som gäller respektive informationssystem.
3.2.5
Särskilda bestämmelser för biometriska uppgifter
SIS bör enligt skäl 20 i ingressen till SIS-förordningen om in- och utresekontroller och SIS-förordningen om polissamarbete möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda individer. Enligt skäl 11 i ingressen till SIS-återvändandeförordningen är identifiering av personer med hjälp av fingeravtryck och fotografier eller ansiktsbilder en tillförlitlig metod, så dessa bör alltid införas i registreringarna om återvändande. Införande av fotografier, ansiktsbilder eller fingeravtrycksuppgifter och användning av dessa uppgifter bör begränsas till vad som är nödvändigt för att uppnå de mål som eftersträvas, bör vara tillåten enligt unionsrätten, bör respektera de grundläggande rättigheterna, bland annat barnets bästa, och bör vara förenlig med unionsrätten i fråga om dataskydd, inklusive relevanta bestämmelser om dataskydd i SIS-förordningarna. Enligt skäl 26 i ingressen till SIS-förordningen om polissamarbete bör det också vara möjligt att lägga till en DNA-profil i en registrering i tydligt definierade fall där inga fingeravtrycksuppgifter finns att tillgå. Med biometriska uppgifter avses enligt definitionen i artikel 3.12 i SIS-förordningen om polissamarbete utöver fotografier, ansiktsbilder och fingeravtrycksuppgifter också DNA-profiler.
Särskilda bestämmelser om införande av fotografier, ansiktsbilder och fingeravtrycksuppgifter finns i kapitel VI i SIS-förordningen om in- och utresekontroller och i kapitel XII i SIS-förordningen om polissamarbete. Det sistnämnda kapitlet innehåller särskilda bestämmelser också om införande av DNA-profiler. I Finland ingår biometriska kännetecken som är operativt ändamålsenliga med avseende på SIS-registreringar särskilt i signalementsuppgifter som polisen och Gränsbevakningsväsendet har registrerat på grund av brott, i polisens passregister och identitetskortsregister, i sådana uppgifter om identifiering av utlänningar som har lagrats i polisens register samt i uppgifter som lagrats i Migrationsverkets register med stöd av migrationsförvaltningens personuppgiftslag. I de nationella personuppgiftslagarna anges dock restriktioner som är relevanta för införande av registreringar, särskilt restriktioner som gäller behandling och utlämnande av uppgifter som hör till biometriska uppgifter. Förutsättningarna för att lämna ut biometriska uppgifter som ingår i nationella register varierar beroende på uppgifternas ursprungliga behandlingsändamål.
I kapitel VI i SIS-förordningen om in- och utresekontroller och i kapitel XII i SIS-förordningen om polissamarbete föreskrivs det också om kontroll eller sökning med fotografier, ansiktsbilder och fingeravtrycksuppgifter, och i kapitel XII i SIS-förordningen om polissamarbete föreskrivs det dessutom om kontroll eller sökning med DNA-profiler. Till denna del förutsätter förordningen ingen kompletterande nationell reglering. Av betydelse för utlämnandet av biometriska uppgifter som ingår i nationella register är dock att det under vissa förutsättningar är möjligt att göra sökningar i uppgifter som är införda i SIS också med hjälp av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds för brottsbekämpande ändamål. När förutsättningarna för att lämna ut uppgifter bedöms gäller det att beakta att behandlingen av biometriska uppgifter för brottsbekämpande ändamål avgränsas striktare i den nationella lagstiftningen än i SIS-förordningarna. Fotografier och ansiktsbilder får användas också för identifiering av personer vid reguljära gränsövergångsställen så snart detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig. Dessutom ges kommissionen befogenhet att anta delegerade akter med avseende på fastställande av andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer.
Bestämmelserna i kapitel VI i SIS-förordningen om in- och utresekontroller tillämpas också på behandlingen av biometriska uppgifter inom tillämpningsområdet för SIS-återvändandeförordningen.
Signalementsuppgifter som förts in på grund av brott
I både polisens och Gränsbevakningsväsendets register förs det in signalementsuppgifter på grund av brott. Bestämmelser om registrering och behandling av dem finns i polisens personuppgiftslag och Gränsbevakningsväsendets personuppgiftslag. Fingeravtryck och DNA-uppgifter lagras i polisens register också för Gränsbevakningsväsendets del.
Polisen och Gränsbevakningsväsendet får behandla uppgifter som hör till särskilda kategorier av personuppgifter endast om det är nödvändigt för ändamålet med behandlingen (15 § i polisens personuppgiftslag och 4 § i Gränsbevakningsväsendets personuppgiftslag). Bestämmelser om tillåtna behandlingsändamål för signalementsuppgifter som registrerats på grund av brott finns i 2 kap. i både polisens personuppgiftslag och Gränsbevakningsväsendets personuppgiftslag. Inga andra särskilda restriktioner har fastställts för behandling och utlämnande av signalementsuppgifter som registrerats på grund av brott.
Fotografier och fingeravtrycksuppgifter i passregistret och identitetskortsregistret
Bestämmelser om behandling av personuppgifter i polisens övriga lagstadgade uppgifter finns i 11 och 12 § i polisens personuppgiftslag. Till de i bestämmelserna avsedda uppgifter som anknyter till tillståndsförvaltningen hör till exempel uppgifter som ålagts polisen i lagen om identitetskort (663/2016) och i passlagen (671/2006). Bestämmelser om identitetskortsregistrets informationsinnehåll finns dessutom i 31 § i lagen om identitetskort, och bestämmelser om passregistrets informationsinnehåll finns i 29 § i passlagen.
Biometriska uppgifter som behandlas för utförande av de uppgifter som det föreskrivs om i lagen om identitetskort och i passlagen får enligt 15 § i polisens personuppgiftslag användas för andra ändamål än det ursprungliga ändamålet med behandlingen av uppgifterna endast om det är nödvändigt för att identifiera ett offer för en naturkatastrof, storolycka eller någon annan katastrof eller ett offer för ett brott eller ett offer som annars förblivit oidentifierat. Biometriska uppgifter som ingår i passregistret och identitetskortsregistret får därmed inte registreras i SIS.
Biometriska uppgifter som behandlas för utförande av uppgifter som det föreskrivs om i 131 § i utlänningslagen
I polisens register får med stöd av 131 § i utlänningslagen föras in fingeravtryck, fotografier och andra signalement vars ursprungliga behandlingsändamål är verifiering av identitet, behandling, beslut och övervakning av utlänningars inresa och utresa samt vistelse och arbete samt tryggande av statens säkerhet. Uppgifterna får behandlas för andra ändamål än det ursprungliga ändamålet med behandlingen under samma premisser som biometriska uppgifter i pass och identitetskort. Dessutom får uppgifterna användas om det är nödvändigt för att förebygga, avslöja och utreda brott som avses i 11–14 kap., 17 kap. 2–4, 7, 7 c eller 8 a §, 34 kap. 3 eller 5 §, 34 a kap. eller 46 kap. 1 eller 2 § i strafflagen.
I registreringar som avses i SIS-förordningen om polissamarbete är det fråga om att använda uppgifter för förebyggande, avslöjande och utredning av brott. I registreringar som avses i SIS-förordningen om in- och utresekontroller och SIS-återvändandeförordningen motsvarar uppgifternas ursprungliga behandlingsändamål de behandlingsändamål som föreskrivs i 131 § 1 mom. i utlänningslagen, men biometriska uppgifter som lämnats ut till SIS är det med stöd av artikel 33.3 i SIS-förordningen om in- och utresekontroller möjligt att efter utlämnandet använda för att utreda terroristbrott och grova brott i vidare utsträckning än vad som tillåts i den nationella lagstiftningen. Biometriska uppgifter som med stöd av utlänningslagen förts in i polisens register är det därmed på grund av principen om ändamålsbundenhet inte möjligt att lämna ut till SIS för att registreringar ska kunna göras.
Övriga biometriska uppgifter som samlas in med stöd av utlänningslagen
I 8 kap. i utlänningslagen föreskrivs det om resedokument som beviljas utlänningar i Finland, alltså främlingspass och resedokument för flykting. I lagens 133 a § finns en hänvisning till passlagens bestämmelser om tagande av fingeravtryck. I 9 § i migrationsförvaltningens personuppgiftslag föreskrivs det om behandling av fingeravtrycksuppgifter som tagits för ansökningar om främlingspass och resedokument för flykting. Ursprungliga ändamål för behandling av fingeravtryck som registreras i ärendehanteringssystemet för utlänningsärenden är fastställande av identitet och tillverkning av främlingspass eller resedokument för flykting. Polisen får behandla uppgifter för andra ändamål än det ursprungliga behandlingsändamålet under samma förutsättningar som biometriska uppgifter i pass och identitetskort.
I 60 d § i utlänningslagen föreskrivs det om biometriska kännetecken, alltså fingeravtryck och ansiktsbilder, som samlas in för uppehållstillståndskort. Enligt 161 § i utlänningslagen tillämpas 60 d § också på uppehållskort för unionsmedborgares familjemedlemmar. Bestämmelser om behandling av fingeravtrycksuppgifter som tagits för ansökningar om uppehållstillstånd, uppehållstillståndskort eller uppehållskort för unionsmedborgares familjemedlemmar finns i 10 § i migrationsförvaltningens personuppgiftslag. Ursprungliga ändamål för behandling av fingeravtryck som registreras i ärendehanteringssystemet för utlänningsärenden är verifiering av autenticiteten av ett uppehållstillståndskort och identiteten hos innehavaren av ett uppehållstillstånd, behandling av och beslut och övervakning i ärenden som gäller utlänningars inresa och utresa samt vistelse och arbete samt skyddet av den nationella säkerheten. I bestämmelsen förutsätts ytterligare att fingeravtryck endast får användas inom ramen för befogenheter i anknytning till de ändamål som anges i 1 § 1 mom. 1 punkten samt inom ramen för befogenheter i anknytning till en säkerhetsutredning enligt lagen om säkerhetsutredningar (726/2014). Behandlingsändamål som är förenliga med 1 § 1 mom. 1 punkten i migrationsförvaltningens personuppgiftslag är behandling av, beslut om och övervakning av utlänningars inresa och utresa samt vistelse. Polisen får behandla uppgifter för andra ändamål än det ursprungliga behandlingsändamålet under samma förutsättningar som biometriska uppgifter i pass och identitetskort.
Enligt 8 § i migrationsförvaltningens personuppgiftslag får den personuppgiftsansvarige behandla uppgifter som hör till särskilda kategorier av personuppgifter endast om behandlingen är nödvändig med tanke på behandlingsändamålet. Lagen upptar inte särskilda bestämmelser om förutsättningarna för att behandla fotografier som ska registreras i ärendehanteringssystemet för utlänningsärenden.
Enligt 14 § i migrationsförvaltningens personuppgiftslag får Migrationsverket, utrikesministeriet, beskickningar, polisen, Gränsbevakningsväsendet och Tullen trots sekretessbestämmelserna, till Europeiska unionens gemensamma informationssystem, vilka inrättats genom förordningar som antagits med stöd av avdelning V kapitel 2 i fördraget om Europeiska unionens funktionssätt, lämna ut personuppgifter enligt vad som föreskrivs i de förordningarna. Enligt ett betänkande som förvaltningsutskottet gett är de uppgifter som ska ingå i inreseförbudskungörelser och kungörelser om återsändande sådana uppgifter som Migrationsverket, polisen och Gränsbevakningsväsendet i enlighet med 3 § i migrationsförvaltningens personuppgiftslag behandlar i behandlingssyfte enligt 1 § 1 mom. 1 punkten och som behövs för skötseln av uppgifter enligt 9 kap. i utlänningslagen (FvUB 10/2020 s. 46).
I registreringar som avses i SIS-förordningen om polissamarbete är det fråga om att använda uppgifter för förebyggande, avslöjande och utredning av brott. Biometriska uppgifter som förts in i ärendehanteringssystemet för utlänningsärenden är det därmed på grund av principen om ändamålsbundenhet inte möjligt att lämna ut till SIS för att registreringar enligt SIS-förordningen om polissamarbete ska göras.
Vid utlämnande av biometriska uppgifter som tagits för ansökningar om uppehållstillstånd, uppehållstillståndskort eller uppehållskort för unionsmedborgares familjemedlemmar med tanke på registreringar om inreseförbud eller återvändande kan det anses vara fråga om utlämnande av uppgifter så som avses i 10 § i migrationsförvaltningens personuppgiftslag för behandling av och för beslut och övervakning i ärenden som gäller utlänningars inresa och utresa samt vistelse och arbete. Fingeravtrycksuppgifter som lämnats ut till SIS är dock möjliga att använda för brottsbekämpande ändamål i större utsträckning än den nationella lagstiftningen tillåter. Utlämnande till SIS av fotografier som tagits för ansökningar om uppehållstillstånd, uppehållstillståndskort eller uppehållskort för unionsmedborgares familjemedlemmar kan för sin del inte anses vara nödvändigt på det sätt som förutsätts i grundlagsutskottets utlåtandepraxis och 8 § i migrationsförvaltningens personuppgiftslag. Med beaktande av principen om ändamålsbundenhet och kravet att behandlingen av uppgifter som hör till särskilda kategorier av personuppgifter ska vara nödvändig är det därmed inte möjligt att i SIS föra in biometriska uppgifter som förts in i ärendehanteringssystemet för utlänningsärenden.
3.2.6
Övriga förfaranderegler, dataskydd och tillsyn
I kapitlen XIII–XVIII i SIS-förordningen om polissamarbete och kapitlen VII–XI i SIS-förordningen om in- och utresekontroller finns bestämmelser om bland annat åtkomsträtt till uppgifter i SIS, radering av registreringar och behandling av registreringsuppgifter, dataskydd, rättsmedel och tillsyn samt skadeståndsansvar och sanktioner för sådan databehandling som inte är förenlig med förordningen. Vad beträffar dessa kapitel bedöms det att den gällande nationella regleringen är tillräcklig, bortsett från det nedan beskrivna behovet av att ändra regleringen i polisens personuppgiftslag i fråga om den registrerades rätt till insyn och inskränkningar i den rätten.
Nationella behöriga myndigheter och åtkomsträtten till uppgifter i SIS
I SIS-förordningen om polissamarbete (artikel 44), SIS-förordningen om in- och utresekontroller (artikel 34) och SIS-återvändandeförordningen (artikel 17) föreskrivs det om nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS. Regleringen grundar sig på de användningsändamål med tanke på vilka de behöriga myndigheterna ska ha åtkomst till systemet. Åtkomsträtten till SIS kan anses följa direkt av regleringen i SIS-förordningarna och av de behöriga myndigheternas lagstadgade uppgifter. Det föreslås att en definition av begreppet behöriga Schengenmyndigheter inte längre ska ingå i definitionsbestämmelsen i polisens personuppgiftslag. För säkerställande av att regleringen är tillräckligt noga avgränsad behöver de behöriga myndigheterna dock utses i bestämmelsen om myndigheternas rätt att få åtkomst till Schengens informationssystem. De behöriga myndigheterna med åtkomsträtt till SIS omfattar i Finland polisen (inklusive skyddspolisen), Gränsbevakningsväsendet, Tullen, Försvarsmakten, åklagarna, Migrationsverket, Transport- och kommunikationsverket, utrikesministeriet, de finska beskickningarna samt Nödcentralsverket.
Bestämmelser om förutsättningarna för behandling av uppgifter finns bland annat i artikel 56 i SIS-förordningen om polissamarbete och artikel 41 i SIS-förordningen om in- och utresekontroller. De nationella behöriga myndigheterna ska ha åtkomst till uppgifter i SIS endast inom ramen för sin behörighet, och då endast för vederbörligen bemyndigad personal. Varje medlemsstat ska till eu-LISA sända in en förteckning över sina behöriga myndigheter som är behöriga att direkt söka i uppgifter i SIS i enlighet med förordningen, samt alla ändringar i förteckningen. I förteckningen ska för varje myndighet anges också vilka uppgifter den får söka i och för vilka syften.
Fordonsregistreringsenheter och registreringsenheter för fartyg och luftfartyg
I artikel 45 i SIS-förordningen om polissamarbete föreskrivs det om fordonsregistreringsenheters åtkomst till systemet, och i artikel 46 föreskrivs det om den åtkomst till systemet som registreringsenheter för fartyg och luftfartyg ska ha. Registreringsenheternas åtkomst till uppgifterna ska regleras av nationell rätt, och den ska begränsas till de berörda enheternas specifika behörighet. I den nationella rätten ska det föreskrivas också om hur enheterna ska förmedla till polis eller andra rättsliga myndigheter uppgifter som erhållits genom åtkomst till SIS.
I Finland svarar Transport- och kommunikationsverket för registreringen av fordon, fartyg och luftfartyg. Vid beredningen har den rätt att få information som föreskrivs i lagen om transportservice bedömts vara tillräcklig för att garantera att Transport- och kommunikationsverket har en sådan åtkomsträtt till SIS som räcker med avseende på dess uppdrag.
Registreringsmyndigheter för skjutvapen
Enligt artikel 47 i SIS-förordningen om polissamarbete ska åtkomsten till uppgifter i SIS för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för skjutvapen regleras av nationell rätt. Åtkomsten ska begränsas till de berörda enheternas specifika behörighet. I Finland svarar polisen för registreringen av skjutvapen, och därmed förutsätter åtkomsten till SIS för de enheter som ansvarar för att utfärda registreringsbevis för skjutvapen inte någon separat reglering utöver regleringen om behandling av personuppgifter i polisens verksamhet.
Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån
I förordningarna föreskrivs det dessutom om åtkomst till uppgifter i SIS för Europol, Eurojust och de europeiska gräns- och kustbevakningsenheterna, enheter med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering. Till denna del förutsätter förordningarna inte någon nationell reglering.
SIS-uppgifter och nationella system
Förordningarna påverkar inte tillämpningen av en medlemsstats rätt att i sina nationella system lagra SIS-uppgifter i samband med vilka åtgärder har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell rätt tillåter att uppgifterna lagras under en längre period. Förordningarna påverkar inte heller en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering som den medlemsstaten har fört in i SIS.
Enligt artikel 5.1 e i den allmänna dataskyddsförordningen och artikel 4.1 e i dataskyddsdirektivet ska personuppgifter inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas. Personuppgiftslagstiftning som gäller de behöriga myndigheterna tillämpas på uppgifter som lagrats i nationella register. Bestämmelser om tiderna för bevarande av personuppgifter finns i de sektorspecifika personuppgiftslagarna, i vilka principen om lagringsbegränsning har beaktats. Förordningarna bedöms inte förutsätta några ändringar i regleringen om bevarandetider.
Dataskydd
Alla stater som använder SIS åtar sig att verkställa beslut om rättigheterna i fråga om dataskydd och att årligen rapportera till Europeiska dataskyddsstyrelsen om hur många gånger det hos dem har framställts begäranden om att få uppgifter och hur många gånger det hos dem har begärts rättelse av oriktiga uppgifter samt hur många domstolsförfarandena har varit och utfallen av dem. Oberoende tillsynsmyndigheter övervakar att den nationella behandlingen av personuppgifter som lagrats i SIS sker på ett lagligt sätt. EU:s allmänna dataskyddsförordning (EU) 2016/679 och dataskyddsdirektivet (EU) 2016/680 tillämpas på de nationella behöriga myndigheternas och enheternas behandling av personuppgifter. Europeiska datatillsynsmannen, som inrättades genom förordning (EU) 2018/1725, övervakar eu-LISA:s behandling av personuppgifter. Europeiska datatillsynsmannen och de nationella oberoende tillsynsmyndigheterna samarbetar för att säkerställa samordnad övervakning av SIS.
Enligt artikel 67 i SIS-förordningen om polissamarbete och artikel 53 i SIS-förordningen om in- och utresekontroller ska de registrerade kunna utöva de rättigheter som fastställs i artiklarna 15, 16 och 17 i förordning (EU) 2016/679 samt artiklarna 14, 16.1 och 16.2 i direktiv (EU) 2016/680. Dataskyddsbestämmelserna, såsom artikel 53, i SIS-förordningen om in- och utresekontroller ska enligt artikel 19 i SIS-återvändandeförordningen vara tillämpliga också på uppgifter som förs in i och behandlas i SIS i enlighet med återvändandeförordningen.
Enligt artikel 53.3 i SIS-förordningen om in- och utresekontroller och artikel 67.3 i SIS-förordningen om polissamarbete ska en medlemsstat på de grunder som anges i de nämnda punkterna besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med nationell rätt, i den mån och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda registrerades grundläggande rättigheter och berättigade intressen.
Den nationella dataskyddslagen innehåller reglering som kompletterar bestämmelserna i EU:s allmänna dataskyddsförordning (EU) 2016/679 om registrerades rättigheter och inskränkningar av dem. Inom tillämpningsområdet för dataskyddsdirektivet (EU) 2016/680 föreskrivs det nationellt i dataskyddslagen avseende brottmål om de registrerades rättigheter.
För tillgodoseendet av de registrerades rättigheter svarar i Finland Polisstyrelsen, som är personuppgiftsansvarig för det nationella systemet inom Schengens informationssystem. I 6 kap. i polisens personuppgiftslag föreskrivs det som komplement till den allmänna dataskyddslagstiftningen om tillgodoseende av den registrerades rätt till insyn enligt 23 § i dataskyddslagen avseende brottmål och om den registrerades rätt till tillgång till uppgifter enligt artikel 15 i dataskyddsförordningen samt om inskränkningar i rätten till insyn.
De bestämmelser i polisens personuppgiftslag som gäller inskränkningar i rätten till insyn bör ändras så att den registrerades direkta rätt till insyn i uppgifter om undersökningskontroller som finns i det nationella systemet inom Schengens informationssystem inskränks på motsvarande sätt som rätten till insyn i uppgifter om diskreta kontroller och särskilda kontroller. Bestämmelsen om inskränkningar i rätten till insyn är nationell rätt som avses i artikel 53.3 i SIS-förordningen om in- och utresekontroller och artikel 67.3 i SIS-förordningen om polissamarbete. En registrerad ska enligt förslaget kunna utöva sin rätt till insyn via dataombudsmannen också för undersökningskontrollernas del. Dessutom föreslås det att de på artikel 115 i tillämpningskonventionen till Schengenavtalet baserade bestämmelserna i 43 § i polisens personuppgiftslag om utövning av rätten till insyn i den datafil som upprätthålls av den tekniska stödfunktionen i Schengens informationssystem upphävs som onödiga.