Senast publicerat 18-03-2021 13:58

Regeringens proposition RP 35/2021 rd Regeringens proposition till riksdagen med förslag till lagstiftning som kompletterar förordningarna om användning av Schengens informationssystem

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

I denna proposition föreslås det att lagen om behandling av personuppgifter i polisens verksamhet, lagen om behandling av personuppgifter vid Gränsbevakningsväsendet och lagen om behandling av personuppgifter inom Tullen ändras. Enligt propositionen fogas till de nämnda lagarna sådana nationella bestämmelser som behövs för att komplettera Europaparlamentets och rådets förordningar om användning av Schengens informationssystem inom polisens, Gränsbevakningsväsendets och Tullens verksamhetsområden.  

Dessutom föreslås det ändringar i vissa andra bestämmelser som gäller internationellt informationsutbyte. I de bestämmelserna föreskrivs det om rätten att få uppgifter ur Europeiska unionens gemensamma informationssystem för förebyggande, avslöjande och utredning av terroristbrott och allvarliga brott samt om utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem. 

De föreslagna lagarna avses träda i kraft vid en tidpunkt som föreskrivs genom förordning av statsrådet samtidigt som det informationssystem som avses i Europaparlamentets och rådets förordningar om användning av Schengens informationssystem tas i drift genom beslut av kommissionen.  

MOTIVERING

Bakgrund och beredning

1.1  Bakgrund

Anledningen till beredningen av propositionen är Europaparlamentets och rådets förordningar om användning av Schengens informationssystem (SIS) (nedan SIS-förordningarna), vilka trädde i kraft den 28 december 2018. Dessa är  

Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (nedan SIS-återvändandeförordningen), 

Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (nedan SIS-förordningen om in- och utresekontroller), 

Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (nedan SIS-förordningen om polissamarbete)

Schengens informationssystem inrättades år 1995 sedan kontrollerna vid de inre gränserna hade upphört inom Schengenområdet. Det nuvarande systemet (SIS II) antogs år 2006 och infördes år 2013. Schengens informationssystem är det informationssystem som används allra mest för att trygga området med frihet, säkerhet och rättvisa i EU. År 2018 innehöll systemet ca 82,2 miljoner registreringar och samma år hade systemet använts över 6,1 miljarder gånger och 267 239 träffar säkrats på registreringar som utfärdats av ett annat land. 

De nya förordningarna om polissamarbete och in- och utresekontroller utgör den rättsliga grunden för SIS. SIS-återvändandeförordningen kompletterar dem. Syftet med förordningarna är att effektivisera bekämpningen av terrorism och grov brottslighet, säkerställa en hög säkerhetsnivå i hela EU och främja migrationshanteringen.  

Förutom de författningsändringar som förordningarna förutsätter ingår i propositionen vissa ändringar av bestämmelser som hänför sig till internationellt informationsutbyte. Syftet med dessa ändringar är att förenhetliga och precisera regleringen. 

Bland målen i regeringsprogrammet för statsminister Sanna Marins regering ingår att säkra säkerhetsmyndigheternas funktionsförmåga. Enligt de i regeringsprogrammet inskrivna målen fäster regeringen särskild vikt vid att minska brott mot personlig integritet samt brott mot liv och hälsa, i synnerhet brott mot barn samt våld i nära relationer. Möjligheten till låg anmälningströskel i syfte att hjälpa offer i en särskilt utsatt ställning förbättras och myndigheternas praxis stärks. Vidare stöds samarbetet mellan aktörerna inom den inre säkerheten och krishanteringsoperatörerna i EU-länderna bland annat i syfte att förhindra en okontrollerbar flyttningsrörelse, terrorism och internationell kriminalitet.  

De förebyggande registreringar som Schengens informationssystem utökas med stöder för sin del regeringsprogrammets målsättning och förbättrar myndigheternas möjligheter att till exempel bekämpa brott mot barn och hjälpa offer i en utsatt ställning. De uppdaterade reglerna effektiviserar informationsutbytet mellan medlemsstaterna och stöder på så sätt samarbetet mellan EU-länderna i syfte att i överensstämmelse med regeringsprogrammets mål förhindra en okontrollerbar flyttningsrörelse, terrorism och internationell kriminalitet. 

1.2  Beredning

1.2.1  Beredningen av EU-rättsakten

Kommissionen lade den 21 december 2016 fram förslag till tre förordningar om ett nytt regelverk för Schengens informationssystem (SIS):  

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller och om ändring av förordning (EU) nr 515/2014 samt upphävande av förordning (EG) nr 1987/2006,

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring av förordning (EU) nr 515/2014 och om upphävande av förordning (EG) nr 1986/2006, rådets beslut 2007/533/RIF och kommissionens beslut 2010/261/EU,

Förordningsförslagen syftade till att ersätta den tidigare författningsgrunden för Schengens informationssystem som fastställdes i förordning (EG) nr 1986/2006 och förordning (EG) nr 1987/2006 samt i beslut 2007/533/RIF. Förordningsförslagens innehåll grundade sig på resultaten av en omfattande utvärdering. I enlighet med förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF utförde kommissionen tre år efter att det centrala SIS II hade tagits i bruk en övergripande utvärdering av det centrala SIS II samt av det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Resultaten av utvärderingen visade på behovet av ändringar i den rättsliga grunden för SIS, för att bättre kunna svara på nya säkerhets- och migrationsutmaningar. Resultaten av utvärderingen visade också på behovet av rättsliga ändringar för att förbättra systemets tekniska funktion och rationalisera de nationella förfarandena. Kommissionens rapport om utvärderingen av andra generationen av Schengens informationssystem (SIS II) (

) överlämnades till Europaparlamentet och rådet samtidigt med förordningsförslagen (den 21 december 2016). 

Europaparlamentet och rådet nådde samsyn om förordningsförslagen den 12 juni 2018. Den väsentligaste ändring som gjordes i förordningarna vid förhandlingarna gällde den tekniska strukturen för SIS. Enligt kommissionens ursprungliga rättsaktsförslag skulle alla medlemsstater ha ålagts att i sina nationella system ta i bruk en nationell kopia innehållande informationen i SIS-databasen i det centrala SIS, antingen helt eller delvis. Förslaget godkändes inte. I de slutliga rättsaktsförslagen ges medlemsstaterna möjlighet att ta i bruk en nationell kopia, men detta är inte en skyldighet.  

1.2.2  Beredningen på nationell nivå

Kommissionens förslag och ett utkast till U-skrivelse om det behandlades nationellt den 7–10 februari 2017 i EU-sektionerna 6 och 7. Statsrådet översände den 23 februari 2017 till riksdagen skrivelsen U 21/2017 rd om förslag till ändring av Schengens informationssystem (

). Statsrådet stödde utvecklingen av Schengens informationssystem (SIS) och förhöll sig i huvudsak positivt till de föreslagna förordningarna. Grundlagsutskottet gav den 31 mars 2017 ett utlåtande om ärendet (GrUU 13/2017 rd). Förvaltningsutskottets utlåtande till stora utskottet (FvUU 9/2017 rd) gavs den 26 april 2017. Stora utskottet omfattade den 5 maj 2017 statsrådets ståndpunkt (StoURS 45/2017) i enlighet med fackutskottens utlåtanden. Dessutom godkände stora utskottet den 2 juni 2017 i samband med behandlingen vid mötet i Europeiska unionens råd (rättsliga och inrikes frågor) den 8–9 juni 2017 riksdagens ståndpunkt; enligt godkännandet hade utskottet inte något att anmärka på statsrådets handlingslinje (StoURS 67/2017 rd). 

Till riksdagen översändes den 19 oktober 2017 dessutom en kompletterande skrivelse UKU 30/2017 rd. Förvaltningsutskottet antog den 27 oktober 2017 en ståndpunkt enligt vilken utskottet ansåg att statsrådets handlingslinje för utveckling av Schengens informationssystem (SIS) som presenterades i den kompletterande skrivelsen var motiverad. För den tekniska strukturens del ansåg utskottet att ordförandens förslag att medlemsländerna inte ska åläggas att ta i bruk en s.k. nationell kopia var viktigt. Förvaltningsutskottet meddelade som sitt utlåtande att det omfattar statsrådets ståndpunkt. Riksdagens ståndpunkt som var förenlig med förvaltningsutskottets utlåtande godkändes i stora utskottet den 27 oktober 2017 (StoURS 113/2017 rd). 

1.2.3  Beredningen av propositionen

Inrikesministeriet tillsatte den 1 oktober 2019 ett projekt med uppdraget att bereda ett förslag till ändringar av lagstiftningen inom polisens, migrationsförvaltningens och gränsbevakningsväsendets ansvarsområden som behövs för att motsvara de nya bestämmelserna om Schengens informationssystem (SIS). Ett utkast till regeringsproposition bereddes i en arbetsgrupp där polisavdelningen, gränsbevakningsavdelningen, migrationsavdelningen och enheten för nationell säkerhet vid inrikesministeriet samt Polisstyrelsen, centralkriminalpolisen, skyddspolisen, staben vid Gränsbevakningsväsendet och Migrationsverket var företrädda.  

Arbetsgruppen har i enlighet med beslutet om tillsättande hört justitieministeriet och andra ministerier vars förvaltningsområden har beröringspunkter med de ändringar som föreslås i projektet. Inom ramen för projektet anordnades den 15 januari 2020 ett sammanträde angående den nationella reglering som SIS-förordningarna förutsätter. Vid sammanträdet hördes utrikesministeriet, finansministeriet och kommunikationsministeriet. Även Tullen och Transport- och kommunikationsverket, vilka sköter uppgifter som ingår i SIS-förordningarnas tillämpningsområde, var företrädda vid sammanträdet. Arbetsgruppen anordnade dessutom den 19 november 2019 en sammankomst kring kapitel VII i SIS-förordningen om polissamarbete. Företrädda vid den utöver arbetsgruppen var justitieministeriet och social- och hälsovårdsministeriet. Vidare arrangerade arbetsgruppen den 11 december 2019 ett möte kring dataskyddsfrågor där sakkunniga vid justitieministeriet och dataombudsmannens byrå hördes. Dessutom har inom projektet skriftligen hörts bland annat sakkunniga vid justitieministeriet och försvarsministeriet, särskilt angående behoven att ändra den nationella reglering som kompletterar SIS-förordningarna.  

Utgående från samrådet med finansministeriet och Tullen kom man inom projektet överens om att bereda också ändringar i lagen om behandling av personuppgifter inom Tullen (650/2019, nedan Tullens personuppgiftslag). Sakkunniga vid finansministeriet har deltagit i arbetsgruppens arbete och i beredningen av propositionsutkastet. 

Propositionsutkastet som arbetsgruppen hade utarbetat remissbehandlades från den 2 oktober till den 13 november 2020. Begäran om utlåtande sändes till utrikesministeriet, justitieministeriet, försvarsministeriet, finansministeriet, kommunikationsministeriet och social- och hälsovårdsministeriet, till migrationsavdelningen, gränsbevakningsavdelningen och enheten för nationell säkerhet vid inrikesministeriet, till justitiekanslern i statsrådet, riksdagens justitieombudsman, dataombudsmannen, Polisstyrelsen, centralkriminalpolisen, skyddspolisen, Gränsbevakningsväsendet, Migrationsverket, Tullen, huvudstaben, Transport- och kommunikationsverket, riksåklagarämbetet, Electronic Frontier Finland – Effi ry, Rädda Barnen rf och Flyktingrådgivningen rf. 

Den fortsatta beredningen av propositionen har gjorts vid inrikesministeriet som tjänsteuppdrag. Beslutet om tillsättande av projektet, utlåtandena, ett sammandrag av utlåtandena och det övriga beredningsunderlaget till propositionen finns i den offentliga tjänsten på adressen

SIS-förordningarnas målsättning och huvudsakliga innehåll

2.1  Förordningarnas målsättning

Målet för de nya SIS-förordningarna är att stärka bekämpningen av terrorism och grov brottslighet, säkerställa en hög säkerhetsnivå i hela EU och främja migrationshanteringen. 

För att förhindra olaglig migration effektiviseras informationsutbytet inom systemet, och systemet utökas med registreringar om beslut om återvändande av tredjelandsmedborgare. I fortsättningen ska medlemsländerna utarbeta registreringar som gäller terrorism och dela information om terrordåd med andra länder. 

Systemet utökas med förebyggande registreringar gällande dels barn som löper risk att utsättas för våld, tvångsäktenskap eller bortförsel, dels andra sårbara personer som för att skyddas behöver hindras från att resa. Systemet utökas också med registreringar som har syftet att identifiera okända misstänkta eller efterlysta bland annat med hjälp av biometrisk identifiering samt registreringar med avseende på undersökningskontroller; de sistnämnda kontrollerna är ett mellanliggande steg mellan diskreta kontroller och anhållningar, och de möjliggör att personer intervjuas. Genom förordningarna utökas också de objekt som registreringar kan gälla; bland annat kan registreringar i fortsättningen gälla förfalskade dokument och identifierbara värdeföremål samt it-utrustning. Vidare blir det obligatoriskt att i SIS föra in registreringar som gäller inreseförbud för tredjelandsmedborgare. 

Särskilt för att säkerställa att gränskontrollförfarandena är konsekventa ingår i förordningarna en möjlighet att använda ansiktsbilder vid identifiering av personer vid reguljära gränsövergångsställen. Likaså möjliggörs användning av DNA-profiler; sådana underlättar identifieringen av försvunna personer i fall där fingeravtrycksuppgifter, fotografier och ansiktsbilder inte finns att tillgå. Dataskyddsreglerna stärks genom att den tillsyn som dataskyddsmyndigheterna utövar utökas. 

2.2  Förordningarnas huvudsakliga innehåll

SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller bildar den rättsliga grunden för SIS. Den nya SIS-förordningen om återvändande kompletterar dem. 

SIS-förordningen om in- och utresekontroller omfattar användning av SIS i fråga om inreseförbud och in- och utresekontroller. I förordningen fastställs villkoren för utarbetande och behandling av registreringar gällande sådana tredjelandsmedborgare som har nekats inresa till och vistelse i EU:s territorium. I förordningen fastställs också registreringsförfarandena och utbytet av därtill anknytande tilläggsinformation.  

SIS-förordningen om polissamarbete förbättrar och breddar användningen av SIS vid polissamarbete och straffrättsligt samarbete. I förordningen fastställs villkoren och förfarandena för införande av registreringar om personer och föremål i SIS, behandling av registreringar och utbyte av tilläggsinformation med avseende på polissamarbete och straffrättsligt samarbete. 

En stor del av SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller är redan gällande rätt. De existerande dataskyddsbestämmelserna kvarstår, och till vissa delar skärps de. I förordningarna har emellertid också till exempel nya registreringskategorier lagts till. Vidare har de kategorier av personuppgifter som kan behandlas utökats, och tiderna för bevarande av uppgifterna har förlängts.  

I SIS-återvändandeförordningen, som kompletterar inrättandeförordningarna, föreskrivs det om införande och behandling av registreringar samt om villkor och förfaranden för utbyte av tilläggsinformation om tredjelandsmedborgare i situationer där beslut om återvändande har fattats. I förordningen åläggs de nationella myndigheterna att föra in registreringar omedelbart efter att beslut om återvändande har fattats. Utbyte av tilläggsinformation som tillhandahålls av de nationella behöriga myndigheterna om tredjelandsmedborgare som är föremål för registreringar om återvändande ska alltid ske via nätverket av nationella kontor kallade Sirenekontor som fungerar som kontaktpunkt. 

Europol har i fortsättningen åtkomst till samtliga uppgiftskategorier i SIS och kan utbyta tilläggsinformation med medlemsländernas Sirenekontor. Dessutom ska medlemsländerna underrätta Europol om samtliga registreringar om personer som söks på grund av terroristbrott. På så sätt kan Europols europeiska centrum mot terrorism kontrollera om det i Europols databaser finns tilläggsinformation om saken. Europeiska gräns- och kustbevakningsbyrån och Eurojust har också åtkomst till SIS inom ramen för sina befogenheter. 

2.3  Genomförandeakter och delegerade akter

SIS-förordningen om in- och utresekontroller och SIS-förordningen om polissamarbete innehåller bestämmelser om kommissionens befogenhet att anta genomförandeakter. Kommissionen har tilldelats genomförandebefogenheter i fråga om sådana aspekter av SIS som inte behandlas uttömmande i förordningarna på grund av deras tekniska beskaffenhet, detaljnivå och behov av regelbunden uppdatering. Dessa aspekter omfattar till exempel tekniska bestämmelser om införande av, uppdatering av, radering av och sökning i uppgifter samt om uppgifternas kvalitet, vissa bestämmelser om biometriska uppgifter samt bestämmelser om överensstämmelse och prioriteringsordningen för registreringar, länkar mellan registreringar, fastställande av lagringstiden för registreringar inom den längsta tillåtna tidsfristen och utbyte av tilläggsinformation. Bestämmelser om befogenheten att anta genomförandeakter finns i artiklarna 8, 9, 15, 20, 32, 47, 48 och 60 i SIS-förordningen om in- och utresekontroller och artiklarna 8, 9, 12, 15, 20, 26, 32, 34, 36, 38, 42, 54, 62, 63 och 74 i SIS-förordningen om polissamarbete. Förfarandet för antagande av genomförandeakter är detsamma i vardera förordningen. Genomförandeakter antas med iakttagande av det granskningsförfarande som avses i artikel 62.2 i SIS-förordningen om in- och utresekontroller och artikel 76.2 i SIS-förordningen om polissamarbete.  

Genomförandeakterna är tillgängliga i tjänsten EUR-lex under SIS-förordningen om in- och utresekontrollers Celexnummer

och under SIS-förordningen om polissamarbetes Celexnummer

Till kommissionen har dessutom delegerats befogenhet att anta delegerade akter om vissa helheter. När den med förordningarna förenliga användningen av fotografier och ansiktsbilder för identifiering av personer vid lagliga gränsövergångsställen har påbörjats, överförs till kommissionen genom artikel 33 i SIS-förordningen om in- och utresekontroller befogenhet att i enlighet med artikel 61 i förordningen anta delegerade akter som kompletterar förordningen genom att i dem fastställs de övriga omständigheter under vilka fotografier och ansiktsbilder får användas för att identifiera personer. Genom artikel 43 i SIS-förordningen om polissamarbete överförs till kommissionen befogenhet att anta motsvarande delegerade akter i enlighet med artikel 75 i förordningen. Vidare överförs i artikel 38 i SIS-förordningen om polissamarbete till kommissionen i enlighet med artikel 75 befogenhet att anta en delegerad akt för att ändra förordningen genom att fastställa vissa nya underkategorier av föremål beträffande vilka det i SIS förs in registreringar för beslagtagande eller för användning som bevis i brottmål.  

Delegerade akter har inte antagits ännu. De blir tillgängliga i tjänsten EUR-lex under SIS-förordningen om in- och utresekontrollers Celexnummer

och under SIS-förordningen om polissamarbetes Celexnummer

Nuläge och bedömning av nuläget

3.1  Den gällande nationella regleringen

3.1.1  Lagen om behandling av personuppgifter i polisens verksamhet

Enligt lagen om behandling av personuppgifter i polisens verksamhet (616/2019, nedan polisens personuppgiftslag) är Polisstyrelsen personuppgiftsansvarig för det nationella systemet inom Schengens informationssystem (60 §). Därför finns det särskilt i polisens personuppgiftslag nationell reglering som kompletterar författningsgrunden för Schengens informationssystem. 

Polisens personuppgiftslag innehåller bestämmelser om polisens rätt att lämna ut personuppgifter ur det nationella systemet inom Schengens informationssystem (26 §) och om polisens rätt att lämna ut personuppgifter till stater som använder Schengens informationssystem och till Schengens informationssystem (27 §).  

Polisens personuppgiftslag innehåller också följande bestämmelser som anknyter till Schengens informationssystem: 

en uppgift som konstaterats vara felaktig får inte bevaras i det nationella systemet inom Schengens informationssystem (39 §), 

en registrerad har inte rätt till insyn i personuppgifter som gäller hemlig övervakning och särskild kontroll i Schengens informationssystem (42 §), 

utövande av rätten till insyn i den datafil som upprätthålls av den tekniska stödfunktionen i Schengens informationssystem (43 §). 

Dessutom definieras följande begrepp med anknytning till Schengens informationssystem i definitionsparagrafen i polisens personuppgiftslag (3 §): författningsgrunden för Schengens informationssystem, Schengens informationssystem, det nationella systemet inom Schengens informationssystem och behöriga Schengenmyndigheter. 

3.1.2  Regleringen om Gränsbevakningsväsendet, migrationsförvaltningen och Tullen

I 5 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019, nedan Gränsbevakningsväsendets personuppgiftslag) definieras begreppet författningsgrunden för Schengens informationssystem. Dessutom föreskrivs det i lagens 37 § om rätten för Gränsbevakningsväsendet att trots sekretessbestämmelserna för registrering i Schengens informationssystem lämna ut personuppgifter som behövs för de ändamål som anges i författningsgrunden för Schengens informationssystem.  

I lagen om behandling av personuppgifter i migrationsförvaltningen (615/2020, nedan migrationsförvaltningens personuppgiftslag) föreskrivs det om rätten för Migrationsverket, utrikesministeriet, beskickningar, polisen, Gränsbevakningsväsendet och Tullen att trots sekretessbestämmelserna lämna ut personuppgifter till Europeiska unionens gemensamma informationssystem, exempelvis SIS. Bestämmelsen möjliggör att uppgifter trots sekretessbestämmelserna lämnas ut på det sätt som föreskrivs i 29 § i lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen). 

I 5 § i Tullens personuppgiftslag definieras begreppen författningsgrunden för Schengens informationssystem och Schengens informationssystem. I 24 § föreskrivs det om rätten för Tullen att trots sekretessbestämmelserna för registrering i Schengens informationssystem lämna ut personuppgifter som behövs för de ändamål som anges i författningsgrunden för Schengens informationssystem. 

3.1.3  Regleringen om andra behöriga Schengenmyndigheter

Lagstiftningen om andra behöriga Schengenmyndigheter innehåller inte särskilda bestämmelser om Schengens informationssystem. I 36 § i den upphävda lagen om behandling av personuppgifter i polisens verksamhet (761/2003) föreskrevs det också om rätten för andra i lagen avsedda behöriga Schengenmyndigheter att lämna ut uppgifter till Schengenstater och till Schengens informationssystem. Eftersom lagen så som anges beträffande dess tillämpningsområde gäller behandling av personuppgifter som behövs för skötseln av de uppgifter som hör till polisen gäller emellertid bestämmelsen om utlämnande av uppgifter i polisens nya personuppgiftslag som trädde i kraft den 1 juni 2019 endast polisens rätt att lämna ut uppgifter.  

3.2  Bedömning av nuläget samt de författningsändringar som SIS-förordningarna förutsätter

SIS-förordningarna är direkt tillämplig rätt. Behovet av nationell reglering som kompletterar förordningarna hänför sig i huvudsak till behovet av att utse vissa i förordningarna avsedda myndigheter för att förtydliga ansvarsfördelningen och till behovet av att föreskriva om utlämnande av personuppgifter i enlighet med dataskyddslagstiftningens och offentlighetslagens krav. 

Regleringen i polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar behöver uppdateras för att motsvara de nya SIS-förordningarna. Det bedöms att ändringar i den nationella lagstiftningen om övriga behöriga myndigheter inte behövs. De centrala behov av författningsändringar som följer av SIS-förordningarna beskrivs i detta avsnitt. 

3.2.1  Strukturen för SIS samt ansvarsfördelningen

Kapitlen I–IV i SIS-förordningen om polissamarbete och i SIS-förordningen om in- och utresekontroller innehåller allmänna bestämmelser om systemets struktur och funktion samt om hur det ansvar som hänför sig till systemet är fördelat mellan olika aktörer. 

SIS och N.SIS 

I kapitel I i SIS-förordningen om polissamarbete och i SIS-förordningen om in- och utresekontroller föreskrivs om det allmänna syftet med SIS, förordningarnas syfte, definitioner som används i förordningarna, den tekniska strukturen och driften av SIS samt täckandet av kostnaderna för systemet. Strukturen för SIS beskrivs i artikel 4 i vardera förordningen. Systemet består av ett centralt system (det centrala SIS), ett nationellt system i var och en av medlemsstaterna (N.SIS) och en kommunikationsinfrastruktur som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av uppgifter mellan Sirenekontoren.  

Det i förordningarna avsedda SIS ersätter SIS II som avses i författningsgrunden för Schengens informationssystem, vilken upphävs. Det nationella systemet N.SIS som ingår i SIS ersätter N.SIS II, som det föreskrivs om i den reglering som upphävs. De definitioner av Schengens informationssystem och av det nationella systemet inom Schengens informationssystem som anges i polisens personuppgiftslag behöver ändras så att de överensstämmer med de nya förordningarna. Definitionen av Schengens informationssystem i Gränsbevakningsväsendets och Tullens personuppgiftslagar behövs i fortsättningen inte längre på grund av de ändringar som föreslås i regleringen om utlämnande av uppgifter. 

N.SIS kan enligt artikel 4 innehålla också en nationell kopia med en fullständig eller partiell kopia av SIS-databasen. Finland har inte i bruk en nationell kopia av SIS-databasen. Två eller flera medlemsstater får i ett av sina N.SIS också upprätta en gemensam kopia som dessa medlemsstater får använda gemensamt. En sådan gemensam kopia ska betraktas som var och en av dessa medlemsstaters nationella kopia. På motsvarande sätt får en gemensam backup av N.SIS användas gemensamt av två eller flera medlemsstater. I sådana fall ska den gemensamma backupen av N.SIS betraktas som var och en av dessa medlemsstaters backup av N.SIS. N.SIS och dess backup får användas samtidigt för att säkerställa oavbruten tillgång för slutanvändarna. Upprättandet av en gemensam nationell kopia eller en gemensam backup av N.SIS förutsätter att de berörda medlemsstaterna skriftligen kommer överens om sina respektive ansvarsområden och underrättar kommissionen om sin överenskommelse. Finland har inte i bruk en sådan partiell eller fullständig kopia som är gemensam med någon medlemsstat, men en sådan kan vid behov tas i bruk under de förutsättningar som beskrivs i förordningen. 

N.SIS-byrån 

I kapitel II i SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller föreskrivs det om ansvaret för medlemsstater som ansluter sig till det nationella systemet, om N.SIS-byrån och Sirenekontoret, om utbyte av tilläggsinformation som hänför sig till registreringar, om de nationella systemens tekniska och funktionella överensstämmelse och om säkerhet samt konfidentialitet, om loggar på nationell nivå, om egenkontroll och om personalutbildning. I artikel 6 i förordningarna föreskrivs det om medlemsstaternas ansvar i samband med inrättande och underhåll av N.SIS. Artikel 7 i förordningarna innehåller bestämmelser om varje medlemsstats skyldighet att utse en N.SIS-byrå, alltså en myndighet som ska ha det centrala ansvaret för medlemsstatens N.SIS. Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att SIS-förordningarna följs. Myndigheten ska ansvara för att säkerställa att alla funktioner i SIS är vederbörligen tillgängliga för slutanvändarna. 

I Finland är det Polisstyrelsen som är N.SIS-byrå. Polisstyrelsen har redan i polisens personuppgiftslag sådan den nu lyder utsetts till personuppgiftsansvarig för det nationella systemet inom Schengens informationssystem. Förordningarna förutsätter inte direkt att en N.SIS-byrå utses på lagnivå. Att på lagnivå utse Polisstyrelsen till N.SIS-byrå är emellertid ändamålsenligt för att ansvarsfördelningen i fråga om systemunderhåll ska framgå tydligt av den nationella lagstiftningen. 

Sirenekontor och utbyte av tilläggsinformation 

I artikel 7 i SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller föreskrivs det om en skyldighet för medlemsstaterna att utse ett Sirenekontor, det vill säga en nationell myndighet som är i drift dygnet runt alla dagar i veckan och säkerställer utbyte av och tillgång till all tilläggsinformation i enlighet med Sirenehandboken. Med tilläggsinformation avses enligt definitionsbestämmelserna i artikel 3 i SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller information som inte ingår i registreringsuppgifterna i SIS, men som har samband med registreringar i SIS och som ska utbytas genom Sirenekontoren a) för att medlemsstaterna ska kunna samråda med eller underrätta varandra när de för in en registrering, b) för att lämpliga åtgärder ska kunna vidtas vid en träff, c) när den begärda åtgärden inte kan vidtas, d) när SIS-uppgifternas kvalitet hanteras, e) när registreringarnas överensstämmelse och prioritet hanteras, f) när åtkomsträttigheter hanteras. Varje Sirenekontor ska fungera som en enda kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation om registreringar och för att underlätta vidtagandet av begärda åtgärder när registreringar om personer eller föremål har förts in i SIS och dessa personer eller föremål lokaliseras till följd av en träff. Sirenekontoren samordnar också kontrollen av kvaliteten på den information som förs in i SIS. 

I polisens personuppgiftslag sådan den nu lyder har centralkriminalpolisen utsetts till Sirenekontor. Till denna del finns inget behov av att ändra regleringen innehållsmässigt. Lagbestämmelsen om utbyte av tilläggsinformation överlappar dock SIS-förordningarna och bör strykas. 

Enligt artikel 7 ska varje Sirenekontor i enlighet med nationell rätt ha lätt, direkt eller indirekt, tillgång till all relevant nationell information, bland annat nationella databaser och all information om sin medlemsstats registreringar, och till expertrådgivning för att snabbt och inom de tidsfrister som fastställs i artikel 8 kunna reagera på en begäran om tilläggsinformation. Centralkriminalpolisen tillämpar i sin verksamhet som Sirenekontor de rättigheter att få uppgifter som föreskrivits för polisen. Det har bedömts att dessa garanterar en rätt att få relevant nationell information som är tillräcklig för Sirenekontorets uppdrag. 

Konfidentialitet 

Enligt förordningarna ska varje medlemsstat i enlighet med sin nationella rätt tillämpa sina regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation. Tillämpliga i Finland blir till denna del utöver dataskyddslagstiftningen och offentlighetslagen också bestämmelserna om tystnadsplikt och sekretess i de myndighetsspecifika speciallagarna, vilka enligt en bedömning inte behöver ändras. 

3.2.2  Registreringar som avses i SIS-förordningen om polissamarbete

Kapitlen V–XI i SIS-förordningen om polissamarbete innehåller bestämmelser om uppgiftskategorier och registreringskategorier som behandlas i systemet.  

Uppgifter som lagras i SIS 

I kapitel V i förordningen föreskrivs det om uppgiftskategorier som lagras i SIS, kravet på proportionalitet, den minimiuppsättning uppgifter som krävs vid införande av registreringar, överensstämmelse mellan registreringar samt flaggning, det vill säga tillfälligt upphävande av giltigheten på nationell nivå för en registrering. 

Införandet av registreringar förutsätter att den nationella regleringen om utlämnande av personuppgifter möjliggör att åtminstone den minimuppsättning uppgifter som krävs för att föra in en registrering och som avses i artikel 22 lämnas ut till SIS. Minimiuppsättningen omfattar de uppgifter som avses i artikel 20.3 a, g, k och n, alltså efternamn, födelsedatum, orsak till registreringen och åtgärd som ska vidtas vid en träff. I den nationella lagstiftningen riktar sig inga särskilda begränsningar mot utlämnande av nämnda uppgifter, utöver de allmänna förutsättningarna för att lämna ut personuppgifter. 

De övriga uppgifter som avses i artikel 20.3 ska föras in i SIS, om de finns tillgängliga. Uppgifter kan anses finnas tillgängliga, när den nationella lagstiftningen möjliggör att de lämnas ut till SIS. I de nationella personuppgiftslagarna fastställs begränsningar som är relevanta för införandet av registreringar och gäller i synnerhet behandling och utlämnande av uppgifter som utgör biometriska uppgifter. Biometriska uppgifter tas upp mer detaljerat längre fram i propositionen. 

Särskilda, objektiva, fysiska kännetecken som inte förändras får enligt artikel 22.2 föras in i systemet endast när detta är absolut nödvändigt för att identifiera den berörda personen. När sådana uppgifter förs in ska medlemsstaterna säkerställa att bestämmelserna i artikel 10 om behandling av särskilda kategorier av personuppgifter i Europaparlamentets och rådets direktiv (EU) 2016/680 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (nedan dataskyddsdirektivet) efterlevs. Nationellt har det föreskrivits om behandling av särskilda kategorier av personuppgifter i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (1054/2018, nedan dataskyddslagen avseende brottmål) och i sektorspecifika personuppgiftslagar. SIS-förordningarna förutsätter till denna del inte några ändringar i den gällande nationella regleringen. Utöver särskilda, objektiva, fysiska kännetecken som inte förändras är det möjligt att behandla också andra uppgifter som hör till i artikel 20.3 avsedda särskilda kategorier av personuppgifter endast när det är nödvändigt. 

Utlämnande av personuppgifter till Schengens informationssystem 

Myndigheternas behörighet att lämna ut personuppgifter följer direkt av behörigheten enligt SIS-förordningarna och den behörighet som myndigheterna har med stöd av nationell lag. Även i fortsättningen behöver det dock föreskrivas nationellt om utlämnande av uppgifter trots sekretessbestämmelserna för registrering i Schengens informationssystem för att kraven enligt offentlighetslagen och lagstiftningen om behandling av personuppgifter ska beaktas. 

I polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar sådana de nu lyder föreskrivs det om utlämnande av personuppgifter till Schengens informationssystem. SIS-förordningarna förutsätter att det i regleringen om utlämnande av uppgifter endast görs ändringar av teknisk karaktär som följer av behovet att korrigera hänvisningarna till författningsgrunden för Schengens informationssystem, vilken upphävs. I propositionen föreslås emellertid, av skäl som har med regleringens överskådlighet och förenhetligande att göra, att bestämmelserna om utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem sammanförs i en enda paragraf i respektive lag. I fråga om förutsättningarna för utlämnande av uppgifter hänvisas det i paragrafen till de EU-rättsakter som gäller respektive informationssystem.  

I SIS lagras uppgifter som inte bara polisen, Gränsbevakningsväsendet och Tullen utan också andra myndigheter lämnar ut. Åklagarnas behov av att personuppgifter lämnas ut hänför sig till sådant som har med europeiska arresteringsorder att göra och som det föreskrivs om i lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen (1286/2003). För de nordiska ländernas vidkommande tillämpas dessutom ett särskilt förfarande som det föreskrivs om i lagen om utlämning för brott mellan Finland och de övriga nordiska länderna (1383/2007). Regleringen i nämnda lagar möjliggör utlämnande av uppgifter till Schengens informationssystem i behövlig utsträckning. För Transport- och kommunikationsverkets del ska lagen om transportservice (320/2017), som också omfattar behövligt utlämnande av personuppgifter till Schengens informationssystem, tillämpas. Försvarsmakten är behörig Schengenmyndighet i Finland, till vilken uppgifter ur det nationella systemet inom Schengens informationssystem får lämnas ut, men uppgifter i Försvarsmaktens register lämnas inte ut till Schengens informationssystem. Bestämmelser om Migrationsverkets, utrikesministeriets, beskickningars, polisens, Gränsbevakningsväsendets och Tullens rätt att lämna ut personuppgifter till EU:s gemensamma informationssystem finns också i migrationsförvaltningens personuppgiftslag. Det har därmed inte bedömts finnas behov av att foga specialreglering om utlämnande av uppgifter till lagstiftningen om övriga behöriga myndigheter. 

Registreringar om personer som är efterlysta för att gripas och överlämnas på grundval av en europeisk arresteringsorder eller efterlysta för att gripas och utlämnas på grundval av ett utlämningsavtal 

De registreringar som avses i kapitel VI i förordningen motsvarar registreringar som är förenliga med artikel 26 i rådets beslut om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) 2007/533/RIF. Centralkriminalpolisen som är Sirenekontor för in registreringar i Schengens informationssystem på begäran av en behörig myndighet, alltså en åklagare. På ärenden som rör en europeisk arresteringsorder tillämpas lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen. Enligt lagens 55 § ska den behöriga myndigheten sända en framställning till det informationssystem som avses i tillämpningskonventionen till Schengenavtalet om gradvis avskaffande av kontroller vid de gemensamma gränserna, eller till motsvarande system. På ärenden som rör en nordisk arresteringsorder tillämpas åter lagen om utlämning för brott mellan Finland och de övriga nordiska länderna. Regleringen förutsätter inte att det görs ändringar i den gällande nationella lagstiftningen. 

Registreringar om försvunna personer eller sårbara personer som behöver hindras från att resa 

Kapitel VII i förordningen gäller registreringar som förs in i Schengens informationssystem om försvunna personer eller sårbara personer som behöver hindras från att resa. I artikel 32 i förordningen föreskrivs det om syfte och villkor för införande av registreringar. Nya jämfört med rådets beslut 2007/533/RIF är bland annat artikel 32.1 c, d och e samt artikel 32.3 och 32.4. I SIS ska enligt den nya regleringen på begäran av den behöriga myndigheten i den registrerande medlemsstaten föras in registreringar om barn som löper risk att bortföras av en förälder, familjemedlem eller vårdnadshavare och som behöver hindras från att resa samt barn som behöver hindras från att resa på grund av en konkret och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium och blir offer för människohandel eller för tvångsäktenskap, kvinnlig könsstympning eller andra former av könsrelaterat våld, blir offer för eller involveras i terroristbrott, eller blir inkallade eller värvas till väpnade grupper eller tvingas delta aktivt i fientligheter. Vidare ska registreringar föras in om sårbara myndiga personer som för sin egen säkerhet behöver hindras från att resa på grund av en konkret och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium och blir offer för människohandel eller könsrelaterat våld.  

Ett bortförande eller kvarhållande av ett barn ska anses vara olovligt, om det kränker rätten att ta vård om barnet eller om den andra föräldern inte har samtyckt till bortförandet. Ibland är det oklart till vilken stat barnet har förts eller vilken som är barnets exakta vistelseort. Föräldern kan då kontakta polisen på barnets hemort och göra en anmälan om försvunnen person. Den lokala polisen kan inom ramen för den gällande lagstiftningen och de arrangemang som nu är tillämpliga efterlysa den försvunna personen genom SIS eller via centralkriminalpolisen göra en efterlysning hos Interpol. Om barnet omhändertagits av socialmyndigheterna för polisen i SIS in en i artikel 32.1 a avsedd registrering om en försvunnen person som behöver ställas under beskydd; en sådan ger de myndigheter som påträffar barnet bättre förutsättningar att ingripa i situationen än en vanlig anmälan om försvunnen person. I en situation där barnets vistelseort är okänd har polisen oftast de bästa förutsättningarna att utreda saken. Vad registrering om en försvunnen person som behöver ställas under beskydd beträffar motsvarar artikel 32 den upphävda författningsgrunden för Schengens informationssystem. 

Enligt de nya punkter i artikeln som gäller förebyggande registreringar kan i SIS dessutom föras in registreringar, om det föreligger en konkret och uppenbar risk att barnet olagligt kan avlägsnas från medlemsstaten. Förebyggande registreringar gäller utöver bortförande som en förälder, familjemedlem eller vårdnadshavare gör sig skyldig till också situationer där ett barn riskerar att bli offer för människohandel, tvångsäktenskap, kvinnlig könsstympning eller andra former av könsrelaterat våld, att bli offer för eller involveras i terroristbrott eller att bli inkallade eller värvas till väpnade grupper eller tvingas delta aktivt i fientligheter.  

När det gäller barn bör registreringar och motsvarande förfaranden tjäna barnets bästa i enlighet med artikel 24 i Europeiska unionens stadga om de grundläggande rättigheterna och artikel 3 i Förenta nationernas konvention om barnets rättigheter. De behöriga myndigheterna, inklusive rättsliga myndigheter, bör till följd av en registrering om ett barn vidta åtgärder och fatta beslut i samarbete med barnskyddsmyndigheter. Alla barn som har försvunnit från medlemsstaternas mottagningsanläggningar bör vara föremål för en registrering om försvunna personer i SIS. 

I praktiken är det ofta fråga om brådskande handräckningssituationer där flera myndigheter kan vara delaktiga. I SIS bör registreringar om barn föras in på begäran av myndigheter som är behöriga i mål om föräldraansvar enligt nationell rätt. Enligt socialmyndigheterna är det då möjligt att det görs försök att föra en person som söks till en annan Schengenstat eller att personen har medföljt en tredjelandsmedborgare till dennes hemland. I en barnskyddssituation kan polisen agera till följd av en handräckningsbegäran som en socialvårdsmyndighet har framställt. Vid akuta bortföranden av barn kan polisen för att trygga barnets bästa agera också inom ramen för sin egen behörighet. Bestämmelser om socialvårdsmyndighetens rätt att få handräckning finns i 22 § i lagen om klientens ställning och rättigheter inom socialvården (812/2000). Biträdande justitieombudsmannen har i sitt beslut Dnr 2244/4/07 konstaterat att en myndighet inom socialvården har rätt att begära nödvändig handräckning av polisen för att sköta sina lagstadgade uppgifter. I 9 kap. 1 § 1 mom. i polislagen (872/2011) föreskrivs det om polisens skyldighet att ge andra myndigheter handräckning.  

I situationer som gäller hot om eller risk för att en förälder för bort ett barn är det viktigaste att barnets bästa tryggas. När ett beslut om omhändertagande av barnet, ett beslut om brådskande placering eller något annat beslut har fattats av en behörig myndighet utfärdas en nationell efterlysning av barnet, och dessutom förs det in en med artikel 32 förenlig registrering om en försvunnen person som behöver ställas under beskydd. Centralkriminalpolisen underrättas genast om det inträffade, och till den sänds kopior av den behöriga myndighetens beslut eller av en behandlingsordination som en läkare har gett och av en betalningsförbindelse för att hämta tillbaka personen, samt om möjligt ett fotografi av den som söks. Vid behov kontaktar centralkriminalpolisen omedelbart myndigheter i olika länder.  

Socialmyndigheterna ombes meddela ett placeringsbeslut och ge en betalningsförbindelse för bekostande av eventuella utgifter som uppstår i och med att barnet hämtas tillbaka från utlandet. Om det i fallet finns anledning att misstänka att barnet blivit bortfört, underrättas åklagaren. Åklagaren förutsätts besluta huruvida det är möjligt att utfärda en europeisk arresteringsorder. Om det besluts att en europeisk arresteringsorder ska utfärdas, ska det först framställas att den misstänkte häktas i sin frånvaro. 

Jämsides med det civilrättsliga återlämnandeförfarandet kan en förälder göra en brottsanmälan hos polisen med anledning av bortförandet. I så fall behandlar polisen och åklagaren målet i ett straffrättsligt förfarande. I Finland kan den som har fört bort ett barn göra sig skyldig till brott mot frihet, vilket är kriminaliserat enligt strafflagen. Bestämmelser om brott mot friheten finns i 25 kap. i strafflagen. Närmast kommer då 25 kap. 5 a § i strafflagen, där det föreskrivs om bortförande av barn, i fråga.  

I artikel 33 i förordningen föreskrivs det om verkställande av åtgärder på grundval av en registrering. Behov av att ändra den nationella lagstiftningen finns inte till denna del heller, utan de i artikeln angivna åtgärder som förutsätts till följd av en registrering som en annan medlemsstat fört in går att vidta med stöd av den gällande regleringen. Det kan bli fråga om till exempel brådskande placering av ett barn med stöd av ett beslut som den behöriga socialmyndigheten har fattat. 

Registreringar om personer som söks för att delta i ett rättsligt förfarande  

De registreringar som avses i kapitel VIII i förordningen motsvarar registreringar enligt artikel 34 i rådets beslut 2007/533/RIF. Regleringen förutsätter inte ändringar i den gällande nationella lagstiftningen. 

Registreringar om personer och föremål för diskreta kontroller, undersökningskontroller eller särskilda kontroller  

I kapitel IX i förordningen föreskrivs det om registreringar som förs in med tanke på diskreta kontroller, undersökningskontroller eller särskilda kontroller. Bestämmelser om syfte och villkor för införande av registreringar finns i artikel 36. Undersökningskontroller (inquiry check), vilka är nya i förhållande till den upphävda författningsgrunden för Schengens informationssystem, består av utfrågning av personen, bland annat på grundval av information eller specifika frågor som den registrerande medlemsstaten i enlighet med artikel 36.2 har lagt till registreringen. Utfrågningen ska utföras i enlighet med den nationella rätten i den verkställande medlemsstaten.  

Syftet med undersökningskontrollerna är med andra ord att en person ska kunna stoppas och iakttagelser om personen göras samt att information ska kunna inhämtas hos personen genom att det ställs frågor som det registrerande landet har lagt till registreringen. En undersökningskontroll bör inte innebära att personen kroppsvisiteras eller grips. Det är möjligt att tillämpa åtgärden i fall där en person på grundval av en tydlig indikation misstänks ha för avsikt att begå eller redan begå något brott som avses i 2 eller 3 § i lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen, om ytterligare uppgifter är nödvändiga för att verkställa ett fängelsestraff eller en annan frihetsberövande åtgärd för en person som har dömts för något ovan avsett brott, eller om det finns konkreta tecken på att uppgifterna är nödvändiga för att avvärja ett allvarligt hot som den berörda personen utgör eller andra allvarliga hot mot statens inre eller yttre säkerhet. 

Avsikten är inte att undersökningskontroller ska ersätta förhör som avses i förundersökningslagen (805/2011). I anslutning till undersökningskontroller gäller det att beakta också kraven enligt EU:s försvarardirektiv (Europaparlamentets och rådets direktiv 2013/48/EU av den 22 oktober 2013 om rätt till tillgång till försvarare i straffrättsliga förfaranden och förfaranden i samband med en europeisk arresteringsorder samt om rätt att få en tredje part underrättad vid frihetsberövande och rätt att kontakta tredje parter och konsulära myndigheter under frihetsberövandet). 

I övrigt motsvarar de registreringar som avses i kapitel IX registreringar som är förenliga med artikel 36 i rådets beslut 2007/533/RIF och förutsätter inte att den gällande nationella lagstiftningen ändras. 

Registreringar om föremål som ska beslagtas eller användas som bevis i brottmål 

De registreringar som avses i kapitel X i förordningen motsvarar registreringar enligt artikel 38 i rådets beslut 2007/533/RIF. Regleringen förutsätter inte att den gällande nationella lagstiftningen ändras. 

Registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt 

Kapitel XI i förordningen innehåller bestämmelser om registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt. Registreringarna är nya i förhållande till rådets beslut 2007/533/RIF, men bedöms inte förutsätta att den gällande nationella lagstiftningen ändras. Fingeravtrycksuppgifter som polisen fört in i ett nationellt register på grund av brott kan föras in i registreringar som avses i artikel 40 med iakttagande av den gällande lagstiftningen. 

3.2.3  Registreringar enligt SIS-förordningen om in- och utresekontroller

Kapitel V i SIS-förordningen om in- och utresekontroller innehåller bestämmelser om uppgiftskategorier som kan behandlas i systemet och om registreringskategorier. 

Uppgifter som förs in i SIS 

I kapitel V i förordningen föreskrivs det om uppgiftskategorier som kan föras in i SIS, kravet på proportionalitet, den minimiuppsättning uppgifter som krävs vid införande av en registrering, överensstämmelse mellan registreringar, villkor för införande av registreringar och utbyte av information mellan medlemsstater om registreringar. 

För att föra in registreringar förutsätts det att den nationella regleringen om utlämnande av personuppgifter möjliggör att åtminstone den minimiuppsättning uppgifter som avses i artikel 22 och krävs för att föra in en registrering lämnas ut till SIS. Minimiuppsättningen omfattar de uppgifter som avses i artikel 20.2 a, g, k, m, n och q, alltså efternamn, födelsedatum, orsak till registreringen, hänvisning till det beslut som gett upphov till registreringen, åtgärd som ska vidtas vid en träff samt huruvida beslutet om nekad inresa och vistelse bygger på en tidigare dom, ett allvarligt säkerhetshot, kringgående av unionsrätten eller den nationella rätten om inresa och vistelse, ett inreseförbud eller en restriktiv åtgärd. I den nationella lagstiftningen anges inga särskilda restriktioner i fråga om utlämnande av nämnda uppgifter utöver de allmänna förutsättningarna för att lämna ut personuppgifter. 

De övriga uppgifter som avses i artikel 20.2 ska också föras in i SIS, om de finns tillgängliga. Det kan anses att uppgifterna finns tillgängliga när den nationella lagstiftningen möjliggör att de lämnas ut till SIS. I de nationella personuppgiftslagarna anges restriktioner som är relevanta för införandet av registreringar, särskilt i fråga om behandling och utlämnande av uppgifter som utgör biometriska uppgifter. Biometriska uppgifter tas upp i större detalj längre fram i propositionen. 

Eventuella särskilda, objektiva, fysiska kännetecken som inte förändras får enligt artikel 22.2 föras in i systemet endast när detta är absolut nödvändigt för att identifiera den berörda personen. När sådana uppgifter förs in ska medlemsstaterna säkerställa att bestämmelserna i artikel 9 i EU:s allmänna dataskyddsförordning (EU) 2016/679 om behandling av särskilda kategorier av personuppgifter efterlevs. Nationella bestämmelser om behandling av särskilda kategorier av personuppgifter finns i dataskyddslagen (1050/2018) och i de sektorspecifika personuppgiftslagarna. SIS-förordningarna förutsätter till denna del inte att den nationella regleringen ändras. Utöver särskilda, objektiva, fysiska kännetecken som inte förändras får också andra uppgifter i de särskilda kategorier av personuppgifter som avses i artikel 20.2 behandlas endast när det är nödvändigt. 

Villkor för införande av registreringar om nekad inresa och vistelse 

De registreringar som avses i kapitel V i förordningen motsvarar registreringar enligt kapitel IV i Europaparlamentets och rådets förordning (EG) nr 1987/2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II).  

I artikel 24 i förordningen föreskrivs det om villkor för införande av registreringar om nekad inresa och vistelse. Enligt punkt 1 b i artikeln ska medlemsstaterna föra in en registrering om nekad inresa och vistelse när medlemsstaten har utfärdat ett inreseförbud för en tredjelandsmedborgare i enlighet med förfaranden som är förenliga med Europaparlamentets och rådets direktiv 2008/115/EG om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (nedan återvändandedirektivet). De bestämmelser i återvändandedirektivet som handlar om utfärdande av inreseförbud har genomförts nationellt genom bestämmelser som fogats till 9 kap. i utlänningslagen (301/2004). Bestämmelser om meddelande av inreseförbud finns i 150 § i utlänningslagen. Med stöd av 151 och 152 § i utlänningslagen är polisen och gränskontrollmyndigheten samt Migrationsverket behöriga att fatta beslut om inreseförbud. Enligt 3 § 21 punkten i utlänningslagen avses med gränskontrollmyndighet Gränsbevakningsväsendet och andra myndigheter som har rätt att genomföra in- och utresekontroller enligt Europaparlamentets och rådets förordning (EG) nr 562/2006 om en gemenskapskodex om gränspassage för personer (kodex om Schengengränserna). Kodex om Schengengränserna ratificerades senare genom Europaparlamentets och rådets förordning (EU) 2016/399. Enligt 12 § i gränsbevakningslagen (578/2005) utfärdas bestämmelser om fördelningen av in- och utresekontrolluppgifter mellan gränsbevakningsväsendet, polisen och Tullen på olika gränsövergångsställen genom förordning av statsrådet. I 10 § i statsrådets förordning om gränsövergångsställen och fördelningen av gränskontrolluppgifter vid dem (901/2006) föreskrivs det om fördelning av gränskontrolluppgifter mellan polisen, Tullen och Gränsbevakningsväsendet. De facto har registreringar skapats i ärendehanteringssystemet för utlänningsärenden av Migrationsverket, polisen och Gränsbevakningsväsendet. Var och en av dessa myndigheter är också i fortsättningen behörig att i SIS föra in registreringar om nekad inresa och vistelse. Regleringen förutsätter inte att den gällande nationella lagstiftningen ändras. 

I artiklarna 25 och 26 i förordningen föreskrivs det om villkor för införande av registreringar om nekad inresa och vistelse när det gäller tredjelandsmedborgare som är föremål för restriktiva åtgärder eller som åtnjuter rätten till fri rörlighet i unionen. Enligt vedertagen praxis har Sirenekontoret på basis av uppgifter som rådet meddelat fört in registreringar med anknytning till en begränsningsåtgärd som grundar sig på en av rådets rättsakter och vilkas upprätthållande den medlemsstat som är ordförande för Europeiska unionens råd ansvarar för. Enligt 171 § i utlänningslagen beslutar Migrationsverket med stöd av lagens 170 § om meddelande av inreseförbud för en unionsmedborgare eller en familjemedlem till denne.  

Utlämnande av personuppgifter till Schengens informationssystem 

En myndighets behörighet att lämna ut personuppgifter följer direkt av SIS-förordningarna och den behörighet som fastställs för myndigheten i nationell lag. Även i fortsättningen behöver det dock föreskrivas nationellt om utlämnande av uppgifter till Schengens informationssystem trots sekretessbestämmelserna för att offentlighetslagen och de krav som ställs på lagstiftningen om behandling av personuppgifter ska beaktas. 

I 14 § i migrationsförvaltningens personuppgiftslag föreskrivs det om rätten för Migrationsverket, polisen och Gränsbevakningsväsendet att lämna ut personuppgifter till Europeiska unionens gemensamma informationssystem. Uppgifter som i enlighet med förordningen förs in i Schengens informationssystem kan antingen ha samlats och förts in av den personuppgiftsansvarige eller vara uppgifter som den personuppgiftsansvarige med stöd av sin lagstadgade rätt till information har fått av en annan myndighet och fört in. 

I en registrering om nekad inresa och vistelse kan det behöva användas också uppgifter som ingår i polisens eller Gränsbevakningsväsendets register. I polisens respektive Gränsbevakningsväsendets gällande personuppgiftslag föreskrivs det om utlämnande av personuppgifter till Schengens informationssystem. SIS-förordningarna förutsätter endast sådana ändringar av teknisk natur i regleringen om utlämnande som följer av behovet att korrigera hänvisningarna till författningsgrunden för Schengens informationssystem, vilken upphävs. I propositionen föreslås emellertid, av skäl som har med regleringens överskådlighet och förenhetligande att göra, att bestämmelserna om utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem sammanförs i en enda paragraf i respektive lag. I fråga om förutsättningarna för utlämnande av uppgifter hänvisas det i paragrafen till de EU-rättsakter som gäller respektive informationssystem.  

3.2.4  Registreringar som är förenliga med SIS-återvändandeförordningen

SIS-återvändandeförordningen innehåller bestämmelser om behandlingen i SIS av registreringar om återvändande. 

Uppgifter som förs in i SIS 

I artikel 3 i förordningen föreskrivs det om införande av registreringar om återvändande i SIS. I artikel 4 föreskrivs det om uppgiftskategorier som kan föras in i SIS och om den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS. Bestämmelserna i SIS-förordningen om in- och utresekontroller tillämpas på kravet på proportionalitet och överensstämmelse mellan registreringar. Bestämmelser om utbyte av information mellan medlemsstater om registreringar finns i artiklarna 8–13 i SIS-återvändandeförordningen. 

Införandet av registreringar förutsätter att den nationella regleringen om utlämnande av personuppgifter möjliggör att åtminstone den minimiuppsättning uppgifter som avses i artikel 4 och förutsätts för införande lämnas ut till SIS. Minimiuppsättningen omfattar de uppgifter som anges i artikel 4.1 a, f, j, l, m, x och z, alltså efternamn, födelsedatum, orsak till registreringen, hänvisning till det beslut som gett upphov till registreringen, åtgärd som ska vidtas vid en träff, sista dagen av tidsfristen för frivillig avresa, om sådan beviljats, samt uppgift om huruvida beslutet om återvändande åtföljs av ett inreseförbud som ligger till grund för en registrering om nekad inresa och vistelse i enlighet med artikel 24.1 b i SIS-förordningen om inrese- och utresekontroller. I den nationella lagstiftningen anges inga särskilda restriktioner i fråga om utlämnande av nämnda uppgifter utöver de allmänna förutsättningarna för att lämna ut personuppgifter. 

De övriga uppgifter som avses i artikel 4.1 ska också föras in i SIS, om de finns tillgängliga. Det kan anses att uppgifterna finns tillgängliga när den nationella lagstiftningen möjliggör att de lämnas ut till SIS. I de nationella personuppgiftslagarna anges restriktioner som är relevanta för införandet av registreringar, särskilt i fråga om behandling och utlämnande av uppgifter som hör till biometriska uppgifter. 

Nationella bestämmelser om behandling av särskilda kategorier av personuppgifter finns i dataskyddslagen och i de sektorspecifika personuppgiftslagarna. SIS-förordningarna förutsätter till denna del inte att den gällande nationella regleringen ändras. Uppgifter som hör till särskilda kategorier av personuppgifter får behandlas endast när det är nödvändigt. 

Införande av registreringar om återvändande i SIS 

Registreringar om återvändande är en helt ny registreringskategori. Enligt artikel 3 i förordningen ska en registrering om återvändande föras in i SIS utan dröjsmål efter utfärdandet av beslutet om återvändande. Med beslut om återvändande avses enligt artikel 2.3 i förordningen ett avgörande enligt vilket en tredjelandsmedborgares vistelse är olaglig, vilket ålägger eller fastställer en skyldighet att återvända och vilket är förenligt med återvändandedirektivet. Återvändandedirektivets bestämmelser om återvändande har genomförts nationellt genom bestämmelser som fogats till 9 kap. i utlänningslagen. Beslut om återvändande är enligt 146 a § i utlänningslagen beslut om avvisning respektive utvisning som definieras i 142 och 143 § i utlänningslagen och vilkas grunder det föreskrivs i 148 och 149 § i utlänningslagen.  

Finland har sänt till kommissionen ett i artikel 2.2. b i återvändandedirektivet avsett meddelande att återvändandedirektivet inte tillämpas på avlägsnande ur landet på grund av brott eller på utlämningsförfaranden. Genom avvisnings- och utvisningsbeslut som fattas på grund av brott varken åläggs eller fastställs alltså en med återvändandedirektivet förenlig skyldighet att återvända. I skäl 8 i SIS-återvändandeförordningens ingress konstateras emellertid att för att öka mervärdet av registreringarna bör registreringar föras in i SIS också när beslut om åläggande av en skyldighet att återvända utfärdas i de situationer som anges i artikel 2.2 i återvändandedirektivet i fråga om tredjelandsmedborgare som har ådömts att återvända som en straffrättslig påföljd, eller som en följd av en straffrättslig påföljd, i enlighet med den nationella rätten. Även avvisningar och utvisningar som sker på grund av brott är alltså sådana beslut om återvändande som avses i SIS-återvändandeförordningen. Med stöd av 151 och 152 § i utlänningslagen är polisen och gränskontrollmyndigheten samt Migrationsverket de myndigheter som är behöriga att fatta beslut om återvändande, alltså avvisnings- eller utvisningsbeslut. De facto fattas beslut om återvändande av Migrationsverket, polisen och Gränsbevakningsväsendet. Var och en av dessa myndigheter är också behörig att i SIS föra in registreringar om återvändande. Regleringen förutsätter inte att den gällande nationella lagstiftningen ändras. 

Utlämnande av personuppgifter till Schengens informationssystem 

Myndigheternas behörighet att lämna ut personuppgifter följer direkt av behörigheten enligt SIS-förordningarna och den behörighet som myndigheterna har med stöd av nationell lag. Även i fortsättningen behöver det dock föreskrivas nationellt om utlämnande av uppgifter trots sekretessbestämmelserna för registrering i Schengens informationssystem för att offentlighetslagen och kraven enligt lagstiftningen om behandling av personuppgifter ska beaktas. 

I 14 § i migrationsförvaltningens personuppgiftslag föreskrivs det om rätten för Migrationsverket, polisen och Gränsbevakningsväsendet att lämna ut personuppgifter till Europeiska unionens gemensamma informationssystem. Uppgifter som i enlighet med förordningen förs in i Schengens informationssystem kan ha samlats och förts in av den personuppgiftsansvarige eller vara uppgifter som den personuppgiftsansvarige med stöd av sin lagstadgade rätt till information har fått av en annan myndighet och fört in. 

I en registrering om återvändande kan det behöva användas också uppgifter som ingår i polisens eller Gränsbevakningsväsendets register. I polisens respektive Gränsbevakningsväsendets gällande personuppgiftslag föreskrivs det om utlämnande av personuppgifter till Schengens informationssystem. SIS-förordningarna förutsätter endast sådana ändringar av teknisk natur i regleringen om utlämnande som följer av behovet att korrigera hänvisningarna till författningsgrunden för Schengens informationssystem, vilken upphävs. Som ovan konstateras i samband med SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller föreslås i propositionen emellertid, av skäl som har med regleringens överskådlighet och förenhetligande att göra, att bestämmelserna om utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem sammanförs i en enda paragraf i respektive lag. I fråga om förutsättningarna för utlämnande av uppgifter hänvisas det i paragrafen till de EU-rättsakter som gäller respektive informationssystem. 

3.2.5  Särskilda bestämmelser för biometriska uppgifter

SIS bör enligt skäl 20 i ingressen till SIS-förordningen om in- och utresekontroller och SIS-förordningen om polissamarbete möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda individer. Enligt skäl 11 i ingressen till SIS-återvändandeförordningen är identifiering av personer med hjälp av fingeravtryck och fotografier eller ansiktsbilder en tillförlitlig metod, så dessa bör alltid införas i registreringarna om återvändande. Införande av fotografier, ansiktsbilder eller fingeravtrycksuppgifter och användning av dessa uppgifter bör begränsas till vad som är nödvändigt för att uppnå de mål som eftersträvas, bör vara tillåten enligt unionsrätten, bör respektera de grundläggande rättigheterna, bland annat barnets bästa, och bör vara förenlig med unionsrätten i fråga om dataskydd, inklusive relevanta bestämmelser om dataskydd i SIS-förordningarna. Enligt skäl 26 i ingressen till SIS-förordningen om polissamarbete bör det också vara möjligt att lägga till en DNA-profil i en registrering i tydligt definierade fall där inga fingeravtrycksuppgifter finns att tillgå. Med biometriska uppgifter avses enligt definitionen i artikel 3.12 i SIS-förordningen om polissamarbete utöver fotografier, ansiktsbilder och fingeravtrycksuppgifter också DNA-profiler. 

Särskilda bestämmelser om införande av fotografier, ansiktsbilder och fingeravtrycksuppgifter finns i kapitel VI i SIS-förordningen om in- och utresekontroller och i kapitel XII i SIS-förordningen om polissamarbete. Det sistnämnda kapitlet innehåller särskilda bestämmelser också om införande av DNA-profiler. I Finland ingår biometriska kännetecken som är operativt ändamålsenliga med avseende på SIS-registreringar särskilt i signalementsuppgifter som polisen och Gränsbevakningsväsendet har registrerat på grund av brott, i polisens passregister och identitetskortsregister, i sådana uppgifter om identifiering av utlänningar som har lagrats i polisens register samt i uppgifter som lagrats i Migrationsverkets register med stöd av migrationsförvaltningens personuppgiftslag. I de nationella personuppgiftslagarna anges dock restriktioner som är relevanta för införande av registreringar, särskilt restriktioner som gäller behandling och utlämnande av uppgifter som hör till biometriska uppgifter. Förutsättningarna för att lämna ut biometriska uppgifter som ingår i nationella register varierar beroende på uppgifternas ursprungliga behandlingsändamål.  

I kapitel VI i SIS-förordningen om in- och utresekontroller och i kapitel XII i SIS-förordningen om polissamarbete föreskrivs det också om kontroll eller sökning med fotografier, ansiktsbilder och fingeravtrycksuppgifter, och i kapitel XII i SIS-förordningen om polissamarbete föreskrivs det dessutom om kontroll eller sökning med DNA-profiler. Till denna del förutsätter förordningen ingen kompletterande nationell reglering. Av betydelse för utlämnandet av biometriska uppgifter som ingår i nationella register är dock att det under vissa förutsättningar är möjligt att göra sökningar i uppgifter som är införda i SIS också med hjälp av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds för brottsbekämpande ändamål. När förutsättningarna för att lämna ut uppgifter bedöms gäller det att beakta att behandlingen av biometriska uppgifter för brottsbekämpande ändamål avgränsas striktare i den nationella lagstiftningen än i SIS-förordningarna. Fotografier och ansiktsbilder får användas också för identifiering av personer vid reguljära gränsövergångsställen så snart detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig. Dessutom ges kommissionen befogenhet att anta delegerade akter med avseende på fastställande av andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer. 

Bestämmelserna i kapitel VI i SIS-förordningen om in- och utresekontroller tillämpas också på behandlingen av biometriska uppgifter inom tillämpningsområdet för SIS-återvändandeförordningen. 

Signalementsuppgifter som förts in på grund av brott  

I både polisens och Gränsbevakningsväsendets register förs det in signalementsuppgifter på grund av brott. Bestämmelser om registrering och behandling av dem finns i polisens personuppgiftslag och Gränsbevakningsväsendets personuppgiftslag. Fingeravtryck och DNA-uppgifter lagras i polisens register också för Gränsbevakningsväsendets del.  

Polisen och Gränsbevakningsväsendet får behandla uppgifter som hör till särskilda kategorier av personuppgifter endast om det är nödvändigt för ändamålet med behandlingen (15 § i polisens personuppgiftslag och 4 § i Gränsbevakningsväsendets personuppgiftslag). Bestämmelser om tillåtna behandlingsändamål för signalementsuppgifter som registrerats på grund av brott finns i 2 kap. i både polisens personuppgiftslag och Gränsbevakningsväsendets personuppgiftslag. Inga andra särskilda restriktioner har fastställts för behandling och utlämnande av signalementsuppgifter som registrerats på grund av brott. 

Fotografier och fingeravtrycksuppgifter i passregistret och identitetskortsregistret  

Bestämmelser om behandling av personuppgifter i polisens övriga lagstadgade uppgifter finns i 11 och 12 § i polisens personuppgiftslag. Till de i bestämmelserna avsedda uppgifter som anknyter till tillståndsförvaltningen hör till exempel uppgifter som ålagts polisen i lagen om identitetskort (663/2016) och i passlagen (671/2006). Bestämmelser om identitetskortsregistrets informationsinnehåll finns dessutom i 31 § i lagen om identitetskort, och bestämmelser om passregistrets informationsinnehåll finns i 29 § i passlagen. 

Biometriska uppgifter som behandlas för utförande av de uppgifter som det föreskrivs om i lagen om identitetskort och i passlagen får enligt 15 § i polisens personuppgiftslag användas för andra ändamål än det ursprungliga ändamålet med behandlingen av uppgifterna endast om det är nödvändigt för att identifiera ett offer för en naturkatastrof, storolycka eller någon annan katastrof eller ett offer för ett brott eller ett offer som annars förblivit oidentifierat. Biometriska uppgifter som ingår i passregistret och identitetskortsregistret får därmed inte registreras i SIS. 

Biometriska uppgifter som behandlas för utförande av uppgifter som det föreskrivs om i 131 § i utlänningslagen 

I polisens register får med stöd av 131 § i utlänningslagen föras in fingeravtryck, fotografier och andra signalement vars ursprungliga behandlingsändamål är verifiering av identitet, behandling, beslut och övervakning av utlänningars inresa och utresa samt vistelse och arbete samt tryggande av statens säkerhet. Uppgifterna får behandlas för andra ändamål än det ursprungliga ändamålet med behandlingen under samma premisser som biometriska uppgifter i pass och identitetskort. Dessutom får uppgifterna användas om det är nödvändigt för att förebygga, avslöja och utreda brott som avses i 11–14 kap., 17 kap. 2–4, 7, 7 c eller 8 a §, 34 kap. 3 eller 5 §, 34 a kap. eller 46 kap. 1 eller 2 § i strafflagen.  

I registreringar som avses i SIS-förordningen om polissamarbete är det fråga om att använda uppgifter för förebyggande, avslöjande och utredning av brott. I registreringar som avses i SIS-förordningen om in- och utresekontroller och SIS-återvändandeförordningen motsvarar uppgifternas ursprungliga behandlingsändamål de behandlingsändamål som föreskrivs i 131 § 1 mom. i utlänningslagen, men biometriska uppgifter som lämnats ut till SIS är det med stöd av artikel 33.3 i SIS-förordningen om in- och utresekontroller möjligt att efter utlämnandet använda för att utreda terroristbrott och grova brott i vidare utsträckning än vad som tillåts i den nationella lagstiftningen. Biometriska uppgifter som med stöd av utlänningslagen förts in i polisens register är det därmed på grund av principen om ändamålsbundenhet inte möjligt att lämna ut till SIS för att registreringar ska kunna göras. 

Övriga biometriska uppgifter som samlas in med stöd av utlänningslagen 

I 8 kap. i utlänningslagen föreskrivs det om resedokument som beviljas utlänningar i Finland, alltså främlingspass och resedokument för flykting. I lagens 133 a § finns en hänvisning till passlagens bestämmelser om tagande av fingeravtryck. I 9 § i migrationsförvaltningens personuppgiftslag föreskrivs det om behandling av fingeravtrycksuppgifter som tagits för ansökningar om främlingspass och resedokument för flykting. Ursprungliga ändamål för behandling av fingeravtryck som registreras i ärendehanteringssystemet för utlänningsärenden är fastställande av identitet och tillverkning av främlingspass eller resedokument för flykting. Polisen får behandla uppgifter för andra ändamål än det ursprungliga behandlingsändamålet under samma förutsättningar som biometriska uppgifter i pass och identitetskort.  

I 60 d § i utlänningslagen föreskrivs det om biometriska kännetecken, alltså fingeravtryck och ansiktsbilder, som samlas in för uppehållstillståndskort. Enligt 161 § i utlänningslagen tillämpas 60 d § också på uppehållskort för unionsmedborgares familjemedlemmar. Bestämmelser om behandling av fingeravtrycksuppgifter som tagits för ansökningar om uppehållstillstånd, uppehållstillståndskort eller uppehållskort för unionsmedborgares familjemedlemmar finns i 10 § i migrationsförvaltningens personuppgiftslag. Ursprungliga ändamål för behandling av fingeravtryck som registreras i ärendehanteringssystemet för utlänningsärenden är verifiering av autenticiteten av ett uppehållstillståndskort och identiteten hos innehavaren av ett uppehållstillstånd, behandling av och beslut och övervakning i ärenden som gäller utlänningars inresa och utresa samt vistelse och arbete samt skyddet av den nationella säkerheten. I bestämmelsen förutsätts ytterligare att fingeravtryck endast får användas inom ramen för befogenheter i anknytning till de ändamål som anges i 1 § 1 mom. 1 punkten samt inom ramen för befogenheter i anknytning till en säkerhetsutredning enligt lagen om säkerhetsutredningar (726/2014). Behandlingsändamål som är förenliga med 1 § 1 mom. 1 punkten i migrationsförvaltningens personuppgiftslag är behandling av, beslut om och övervakning av utlänningars inresa och utresa samt vistelse. Polisen får behandla uppgifter för andra ändamål än det ursprungliga behandlingsändamålet under samma förutsättningar som biometriska uppgifter i pass och identitetskort.  

Enligt 8 § i migrationsförvaltningens personuppgiftslag får den personuppgiftsansvarige behandla uppgifter som hör till särskilda kategorier av personuppgifter endast om behandlingen är nödvändig med tanke på behandlingsändamålet. Lagen upptar inte särskilda bestämmelser om förutsättningarna för att behandla fotografier som ska registreras i ärendehanteringssystemet för utlänningsärenden. 

Enligt 14 § i migrationsförvaltningens personuppgiftslag får Migrationsverket, utrikesministeriet, beskickningar, polisen, Gränsbevakningsväsendet och Tullen trots sekretessbestämmelserna, till Europeiska unionens gemensamma informationssystem, vilka inrättats genom förordningar som antagits med stöd av avdelning V kapitel 2 i fördraget om Europeiska unionens funktionssätt, lämna ut personuppgifter enligt vad som föreskrivs i de förordningarna. Enligt ett betänkande som förvaltningsutskottet gett är de uppgifter som ska ingå i inreseförbudskungörelser och kungörelser om återsändande sådana uppgifter som Migrationsverket, polisen och Gränsbevakningsväsendet i enlighet med 3 § i migrationsförvaltningens personuppgiftslag behandlar i behandlingssyfte enligt 1 § 1 mom. 1 punkten och som behövs för skötseln av uppgifter enligt 9 kap. i utlänningslagen (FvUB 10/2020 s. 46). 

I registreringar som avses i SIS-förordningen om polissamarbete är det fråga om att använda uppgifter för förebyggande, avslöjande och utredning av brott. Biometriska uppgifter som förts in i ärendehanteringssystemet för utlänningsärenden är det därmed på grund av principen om ändamålsbundenhet inte möjligt att lämna ut till SIS för att registreringar enligt SIS-förordningen om polissamarbete ska göras. 

Vid utlämnande av biometriska uppgifter som tagits för ansökningar om uppehållstillstånd, uppehållstillståndskort eller uppehållskort för unionsmedborgares familjemedlemmar med tanke på registreringar om inreseförbud eller återvändande kan det anses vara fråga om utlämnande av uppgifter så som avses i 10 § i migrationsförvaltningens personuppgiftslag för behandling av och för beslut och övervakning i ärenden som gäller utlänningars inresa och utresa samt vistelse och arbete. Fingeravtrycksuppgifter som lämnats ut till SIS är dock möjliga att använda för brottsbekämpande ändamål i större utsträckning än den nationella lagstiftningen tillåter. Utlämnande till SIS av fotografier som tagits för ansökningar om uppehållstillstånd, uppehållstillståndskort eller uppehållskort för unionsmedborgares familjemedlemmar kan för sin del inte anses vara nödvändigt på det sätt som förutsätts i grundlagsutskottets utlåtandepraxis och 8 § i migrationsförvaltningens personuppgiftslag. Med beaktande av principen om ändamålsbundenhet och kravet att behandlingen av uppgifter som hör till särskilda kategorier av personuppgifter ska vara nödvändig är det därmed inte möjligt att i SIS föra in biometriska uppgifter som förts in i ärendehanteringssystemet för utlänningsärenden. 

3.2.6  Övriga förfaranderegler, dataskydd och tillsyn

I kapitlen XIII–XVIII i SIS-förordningen om polissamarbete och kapitlen VII–XI i SIS-förordningen om in- och utresekontroller finns bestämmelser om bland annat åtkomsträtt till uppgifter i SIS, radering av registreringar och behandling av registreringsuppgifter, dataskydd, rättsmedel och tillsyn samt skadeståndsansvar och sanktioner för sådan databehandling som inte är förenlig med förordningen. Vad beträffar dessa kapitel bedöms det att den gällande nationella regleringen är tillräcklig, bortsett från det nedan beskrivna behovet av att ändra regleringen i polisens personuppgiftslag i fråga om den registrerades rätt till insyn och inskränkningar i den rätten. 

Nationella behöriga myndigheter och åtkomsträtten till uppgifter i SIS 

I SIS-förordningen om polissamarbete (artikel 44), SIS-förordningen om in- och utresekontroller (artikel 34) och SIS-återvändandeförordningen (artikel 17) föreskrivs det om nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS. Regleringen grundar sig på de användningsändamål med tanke på vilka de behöriga myndigheterna ska ha åtkomst till systemet. Åtkomsträtten till SIS kan anses följa direkt av regleringen i SIS-förordningarna och av de behöriga myndigheternas lagstadgade uppgifter. Det föreslås att en definition av begreppet behöriga Schengenmyndigheter inte längre ska ingå i definitionsbestämmelsen i polisens personuppgiftslag. För säkerställande av att regleringen är tillräckligt noga avgränsad behöver de behöriga myndigheterna dock utses i bestämmelsen om myndigheternas rätt att få åtkomst till Schengens informationssystem. De behöriga myndigheterna med åtkomsträtt till SIS omfattar i Finland polisen (inklusive skyddspolisen), Gränsbevakningsväsendet, Tullen, Försvarsmakten, åklagarna, Migrationsverket, Transport- och kommunikationsverket, utrikesministeriet, de finska beskickningarna samt Nödcentralsverket. 

Bestämmelser om förutsättningarna för behandling av uppgifter finns bland annat i artikel 56 i SIS-förordningen om polissamarbete och artikel 41 i SIS-förordningen om in- och utresekontroller. De nationella behöriga myndigheterna ska ha åtkomst till uppgifter i SIS endast inom ramen för sin behörighet, och då endast för vederbörligen bemyndigad personal. Varje medlemsstat ska till eu-LISA sända in en förteckning över sina behöriga myndigheter som är behöriga att direkt söka i uppgifter i SIS i enlighet med förordningen, samt alla ändringar i förteckningen. I förteckningen ska för varje myndighet anges också vilka uppgifter den får söka i och för vilka syften. 

Fordonsregistreringsenheter och registreringsenheter för fartyg och luftfartyg 

I artikel 45 i SIS-förordningen om polissamarbete föreskrivs det om fordonsregistreringsenheters åtkomst till systemet, och i artikel 46 föreskrivs det om den åtkomst till systemet som registreringsenheter för fartyg och luftfartyg ska ha. Registreringsenheternas åtkomst till uppgifterna ska regleras av nationell rätt, och den ska begränsas till de berörda enheternas specifika behörighet. I den nationella rätten ska det föreskrivas också om hur enheterna ska förmedla till polis eller andra rättsliga myndigheter uppgifter som erhållits genom åtkomst till SIS. 

I Finland svarar Transport- och kommunikationsverket för registreringen av fordon, fartyg och luftfartyg. Vid beredningen har den rätt att få information som föreskrivs i lagen om transportservice bedömts vara tillräcklig för att garantera att Transport- och kommunikationsverket har en sådan åtkomsträtt till SIS som räcker med avseende på dess uppdrag.  

Registreringsmyndigheter för skjutvapen  

Enligt artikel 47 i SIS-förordningen om polissamarbete ska åtkomsten till uppgifter i SIS för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för skjutvapen regleras av nationell rätt. Åtkomsten ska begränsas till de berörda enheternas specifika behörighet. I Finland svarar polisen för registreringen av skjutvapen, och därmed förutsätter åtkomsten till SIS för de enheter som ansvarar för att utfärda registreringsbevis för skjutvapen inte någon separat reglering utöver regleringen om behandling av personuppgifter i polisens verksamhet. 

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån 

I förordningarna föreskrivs det dessutom om åtkomst till uppgifter i SIS för Europol, Eurojust och de europeiska gräns- och kustbevakningsenheterna, enheter med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering. Till denna del förutsätter förordningarna inte någon nationell reglering. 

SIS-uppgifter och nationella system 

Förordningarna påverkar inte tillämpningen av en medlemsstats rätt att i sina nationella system lagra SIS-uppgifter i samband med vilka åtgärder har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell rätt tillåter att uppgifterna lagras under en längre period. Förordningarna påverkar inte heller en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering som den medlemsstaten har fört in i SIS.  

Enligt artikel 5.1 e i den allmänna dataskyddsförordningen och artikel 4.1 e i dataskyddsdirektivet ska personuppgifter inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas. Personuppgiftslagstiftning som gäller de behöriga myndigheterna tillämpas på uppgifter som lagrats i nationella register. Bestämmelser om tiderna för bevarande av personuppgifter finns i de sektorspecifika personuppgiftslagarna, i vilka principen om lagringsbegränsning har beaktats. Förordningarna bedöms inte förutsätta några ändringar i regleringen om bevarandetider. 

Dataskydd 

Alla stater som använder SIS åtar sig att verkställa beslut om rättigheterna i fråga om dataskydd och att årligen rapportera till Europeiska dataskyddsstyrelsen om hur många gånger det hos dem har framställts begäranden om att få uppgifter och hur många gånger det hos dem har begärts rättelse av oriktiga uppgifter samt hur många domstolsförfarandena har varit och utfallen av dem. Oberoende tillsynsmyndigheter övervakar att den nationella behandlingen av personuppgifter som lagrats i SIS sker på ett lagligt sätt. EU:s allmänna dataskyddsförordning (EU) 2016/679 och dataskyddsdirektivet (EU) 2016/680 tillämpas på de nationella behöriga myndigheternas och enheternas behandling av personuppgifter. Europeiska datatillsynsmannen, som inrättades genom förordning (EU) 2018/1725, övervakar eu-LISA:s behandling av personuppgifter. Europeiska datatillsynsmannen och de nationella oberoende tillsynsmyndigheterna samarbetar för att säkerställa samordnad övervakning av SIS. 

Enligt artikel 67 i SIS-förordningen om polissamarbete och artikel 53 i SIS-förordningen om in- och utresekontroller ska de registrerade kunna utöva de rättigheter som fastställs i artiklarna 15, 16 och 17 i förordning (EU) 2016/679 samt artiklarna 14, 16.1 och 16.2 i direktiv (EU) 2016/680. Dataskyddsbestämmelserna, såsom artikel 53, i SIS-förordningen om in- och utresekontroller ska enligt artikel 19 i SIS-återvändandeförordningen vara tillämpliga också på uppgifter som förs in i och behandlas i SIS i enlighet med återvändandeförordningen.  

Enligt artikel 53.3 i SIS-förordningen om in- och utresekontroller och artikel 67.3 i SIS-förordningen om polissamarbete ska en medlemsstat på de grunder som anges i de nämnda punkterna besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med nationell rätt, i den mån och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda registrerades grundläggande rättigheter och berättigade intressen. 

Den nationella dataskyddslagen innehåller reglering som kompletterar bestämmelserna i EU:s allmänna dataskyddsförordning (EU) 2016/679 om registrerades rättigheter och inskränkningar av dem. Inom tillämpningsområdet för dataskyddsdirektivet (EU) 2016/680 föreskrivs det nationellt i dataskyddslagen avseende brottmål om de registrerades rättigheter.  

För tillgodoseendet av de registrerades rättigheter svarar i Finland Polisstyrelsen, som är personuppgiftsansvarig för det nationella systemet inom Schengens informationssystem. I 6 kap. i polisens personuppgiftslag föreskrivs det som komplement till den allmänna dataskyddslagstiftningen om tillgodoseende av den registrerades rätt till insyn enligt 23 § i dataskyddslagen avseende brottmål och om den registrerades rätt till tillgång till uppgifter enligt artikel 15 i dataskyddsförordningen samt om inskränkningar i rätten till insyn.  

De bestämmelser i polisens personuppgiftslag som gäller inskränkningar i rätten till insyn bör ändras så att den registrerades direkta rätt till insyn i uppgifter om undersökningskontroller som finns i det nationella systemet inom Schengens informationssystem inskränks på motsvarande sätt som rätten till insyn i uppgifter om diskreta kontroller och särskilda kontroller. Bestämmelsen om inskränkningar i rätten till insyn är nationell rätt som avses i artikel 53.3 i SIS-förordningen om in- och utresekontroller och artikel 67.3 i SIS-förordningen om polissamarbete. En registrerad ska enligt förslaget kunna utöva sin rätt till insyn via dataombudsmannen också för undersökningskontrollernas del. Dessutom föreslås det att de på artikel 115 i tillämpningskonventionen till Schengenavtalet baserade bestämmelserna i 43 § i polisens personuppgiftslag om utövning av rätten till insyn i den datafil som upprätthålls av den tekniska stödfunktionen i Schengens informationssystem upphävs som onödiga. 

3.3  Övriga behov av att ändra den nationella regleringen

Förutom de lagändringar som SIS-förordningarna förutsätter föreslås i propositionen ändringar i vissa bestämmelser om internationellt informationsutbyte. De föreslagna ändringarna gäller erhållande av uppgifter ur vissa europeiska informationssystem i syfte att förebygga, avslöja och utreda terroristbrott och allvarliga brott samt utlämnande av uppgifter till Europeiska unionens gemensamma informationssystem. Ändringarna bottnar i behovet att förenhetliga och precisera den nationella regleringen om internationellt informationsutbyte. Eftersom de nationella åtkomstpunkterna med avseende på erhållandet av uppgifter för brottsbekämpande ändamål är belägna främst vid polisen koncentreras regleringen om erhållande av uppgifter till polisens personuppgiftslag. Dessutom föreslås i lagstiftningen om behandling av personuppgifter i polisens verksamhet, vid Gränsbevakningsväsendet och inom Tullen enhetliga bestämmelser om utlämnande av personuppgifter till både SIS och Europeiska unionens övriga gemensamma informationssystem. 

Förslagen och deras konsekvenser

4.1  De viktigaste förslagen

Polisens personuppgiftslag föreslås i fortsättningen innehålla bestämmelser om erhållande av uppgifter ur vissa europeiska informationssystem i syfte att förebygga, avslöja och utreda terroristbrott och allvarliga brott. I en bestämmelse anges centralkriminalpolisen, skyddspolisen och Tullen som centrala åtkomstpunkter för uppgifter i informationssystemet för viseringar för brottsbekämpande ändamål. Staben för Gränsbevakningsväsendet ska inte längre vara central åtkomstpunkt i samband med brottsbekämpning när det gäller VIS. De nationella myndigheter som enligt rådets beslut 2008/633/RIF om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (nedan VIS-beslutet) har rätt att få uppgifter ska enligt förslaget begära uppgifter via de centrala åtkomstpunkter som anges i polisens personuppgiftslag, och det föreskrivs inte längre separat om centrala åtkomstpunkter i lagstiftningen om övriga behöriga myndigheter.  

Centralkriminalpolisen utses dessutom till den i Europaparlamentets och rådets förordning (EU) nr 603/2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan Eurodacförordningen) avsedda nationella åtkomstpunkt hos vilken jämförelser av uppgifter om fingeravtryck med Eurodacuppgifter kan begäras för brottsbekämpande ändamål samt till den kontrollmyndighet som avses i Eurodacförordningen. När det gäller både informationssystemet för viseringar och Eurodacsystemet kopplas erhållandet av uppgifter för brottsbekämpande ändamål till den nationella strafflagen och till lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen. 

Innehållsmässigt förändrar den föreslagna regleringen om erhållande av uppgifter inte nuläget i någon betydande grad. De myndigheter som utses utgående från VIS-beslutet och Eurodacförordningen är redan utsedda att sköta de roller som avses i bestämmelsen i fråga. Förslaget syftar därmed i första hand till att förenhetliga och precisera bestämmelserna om internationellt informationsutbyte. 

Att förenhetliga och precisera regleringen är målet också för det förslag som gäller utlämnande av personuppgifter till EU:s gemensamma informationssystem. De föreslagna bestämmelserna omfattar utlämnande av personuppgifter förutom till SIS också till Eurodacsystemet och informationssystemet för viseringar (VIS). I de förordningar som utgör informationssystemens författningsgrund åläggs de nationella myndigheterna skyldigheter som anknyter till utlämnandet av personuppgifter. I regel är dock de personuppgifter som behandlas med stöd av förordningarna sekretessbelagda, så nationell reglering som kompletterar förordningarna har bedömts vara behövlig för att de förutsättningar som anges i offentlighetslagen ska beaktas. 

4.2  De huvudsakliga konsekvenserna

Genomförandet av de nya SIS-förordningarna medför ytterligare arbetsuppgifter och utgifter samt andra konsekvenser för myndigheterna inom polisförvaltningen, migrationsförvaltningen och Gränsbevakningsväsendets ansvarsområde. Genomförandet av förordningarna förutsätter ändringar i informationssystem, personalutbildning och ökade personresurser. 

Största delen av de ekonomiska konsekvenserna orsakas direkt av regleringen i de nya förordningarna. De föreslagna nationella lagstiftningsändringarna väntas inte medföra några betydande ekonomiska konsekvenser. Kostnaderna för att genomföra förordningarna täcks delvis med EU-finansiering. 

4.2.1  Ekonomiska konsekvenser

Polisförvaltningen 

Förordningarnas genomförande förutsätter ändringar i de nuvarande registreringarna, nya registreringskategorier och inrättande av en nationell backup av det nationella systemet. Till följd av tidtabellen för genomförande av förordningarna behöver registreringsändringarna planeras och föras in i två informationssystem: informationssystemet för polisärenden Patja och systemet Vitja som håller på att konstrueras. 

Medlemsstaterna ska också säkerställa en oavbruten uppkoppling till det centrala SIS genom att ha flera likadana anslutningar som är fysiskt och geografiskt åtskilda. Avsikten är i detta skede inte att i Finland genomföra en nationell kopia av SIS-databasen, i stället tillgrips andra tekniska lösningar för att det ska vara möjligt att oavbrutet använda systemet. Det innebär i praktiken ett aktivt-passivt system, geografisk decentralisering, beprövade processer samt personal dygnet runt sju dagar i veckan för att säkerställa oavbruten tillgång. 

För polisens del uppskattas det att de ändringar av informationssystemen som krävs på grund av SIS-förordningarna ger upphov till en engångskostnad om 1 670 000 euro år 2021. Kommissionen godkände den 27 november 2019 Finlands nationella program för fonden för inre säkerhet (ISF), vilket innefattade totalt 1 227 000 euro i tilläggsfinansiering för de informationssystemkostnader som reformen av SIS-förordningarna föranleder. Finansieringen införlivades med den fjärde tilläggsbudgeten för 2020 (momenten 12.26.98 och 26.01.24) och beviljades av fonden för inre säkerhet (ISF) för att anvisas polisen.  

Riksdagen godkände i budgeten för 2021 (kompletterande proposition) 443 000 euro för att användas till kostnader av engångsnatur för polisens informationssystem. Det har dessutom uppskattats att de årliga tilläggskostnaderna för underhåll av informationssystemen permanent kommer att vara 260 000 euro om året med början år 2022. I fortsättningen betraktas kostnaderna separat i samband med budgetprocessen. 

Migrationsverket 

De nya SIS-förordningarna förutsätter ändringar också i ärendehanteringssystemet för utlänningsärenden (UMA) som Migrationsverket förvaltar. Engångskostnaderna för de informationssystemändringar som hänför sig till SIS-förordningarna uppskattas uppgå till sammanlagt 614 000 euro. Vidare uppkommer till informationssystemändringarna relaterade personalkostnader till ett sammanlagt belopp av 412 000 euro under en 18-månadersperiod. Den sammanlagda kostnaden för informationssystemändringarna uppskattas därmed till 1 026 000 euro. Kostnaderna betraktas som ett inslag i helheten av EU-förpliktelser (bland annat informationssystemens interoperabilitet) i samband med planen för de offentliga finanserna och budgetprocessen. 

Gränsbevakningsväsendet 

Registreringsändringarna i SIS och ibruktagningen av biometriska kännetecken föranleder behov av ändringar också i Gränsbevakningsväsendets informationssystem, såsom gränskontrollapplikationen (Ratas), sökmotorn Ulkonet, gränsbevakningens informationssystem (RVT) och resultatinformationssystemet RATTI. Ändringarnas kostnadseffekter uppskattas till ca 300 000 euro, vilket belopp innefattar ändringar som rör sökningar i de nämnda systemen och sökresultat. Kostnaderna uppkommer i huvudsak år 2021. Tilläggsutgifterna kan skötas genom finansiering som inom ramen för budgeten för 2021 riktas till Gränsbevakningsväsendet under moment 26.20.01 och anvisas för SIS-ändringar. 

Övriga myndigheter 

SIS-förordningarna föranleder ändringsbehov också vad gäller miljön för det nationella informationssystemet för viseringar, som utrikesministeriet förvaltar, inklusive anslutningar. Enligt utrikesministeriets bedömning uppgår kostnaderna för ändringar i visummiljön till en engångskostnad om ca 600 000 euro; detta belopp kan täckas under moment 24.01.01 inom ramen för budgeten för år 2021.  

4.2.2  Konsekvenser för myndigheternas verksamhet

Polisförvaltningen 

Konsekvenser för den operativa verksamheten 

Förordningarna syftar till att effektivisera användningen och resultaten i fråga om SIS. För att uppnå detta ökas särskilt användningen av biometriska kännetecken, och sökningar som gäller till exempel fingeravtryck och teknik för ansiktsigenkänning möjliggörs. I systemet införs också den helt nya registreringskategorin registrering om återvändande. Ambitionen är att registreringar om återvändande ska leda till att återvändandet av tredjelandsmedborgare som utan tillstånd vistas i Schengenområdet effektiviseras i betydlig utsträckning. 

Dessa effektiviseringsåtgärder kan bedömas medföra att myndigheternas arbetsmängd ökar. För polisens vidkommande uppkommer konsekvenser allmänt i och med ett ökande antal träffar och anknytande utbyte av tilläggsinformation, och särskilt i och med de återsändandeprocesser som får sin början genom träffar som följer av registreringar om återvändande. 

Kostnaderna är direkt beroende av antalet återsändanden som genomförs. På det inverkar utöver SIS-förordningarna också läget beträffande avtal om återvändande och antalet verkställbara beslut om återsändande. Enligt Polisstyrelsens uppskattning ökar antalet återsändanden som polisen verkställer med cirka etthundra på ett år. Uppskattningen utgår från det årliga antal registreringar om återvändande i EU:s medlemsländer som kommissionen har uppskattat (0,5 miljoner registreringar) och från att det år 2019 gjordes 421 återsändanden till följd av enbart nationella beslut. 

De årliga kostnaderna för effektiviserat återsändande och utbyte av tilläggsinformation till följd av införande av registreringar om återvändande i SIS uppgår till sammanlagt ca 373 800 euro. Enligt Polisstyrelsen inverkar det tilltagande antalet återsändanden på polisens arbetsmängd som följer: i genomsnitt 12 arbetsdagar/återsändande x 100 återsändanden (vari ingår 2–3 följeslagare samt bland annat förberedelse av återsändandet, transporter, hämtningar, tingsrättens sammanträden och arrangemang som hänför sig till resedokument) = 88 arbetstimmar x 100 återsändanden = 8 800 timmar, vilket utgör 5,34 årsverken/år. 

Utöver personalkostnaderna behöver som årliga kostnader beaktas de tekniska kostnaderna för återsändande såsom flygbiljetter, inkvartering för följeslagarna och dagtraktamenten. Till denna del föranleder etthundra återsändanden kostnaderna 100 x 4 000 euro = 400 000 euro/år, enligt Polisstyrelsens uppskattning.  

Utbytet av tilläggsinformation i samband med registreringar om återvändande förutsätter enligt SIS-förordningen färdighet att hantera i förordningen avsedda förfrågningar i form av jourverksamhet dygnet runt. I enlighet med förordningen svarar Sirenekontoret vid centralkriminalpolisen för utbytet av tilläggsinformation. 

Förutom de nya registreringarna om återvändande ökar också den övriga effektivisering av informationsutbytet som eftersträvas genom förordningsreformen arbetsmängden vid det nationella centrumet för utbyte av Schengeninformation, Sirenekontoret. Sirenekontoret svarar för sin del för att registreringar skapas och kvaliteten på dem säkerställs, tilläggsinformation utbyts och ärenden registreras och arkiveras samt för att personer som ska utlämnas för brott hämtas. Sirenekontorets personal har även substansexpertis i fråga om utbildning. I och med de nya funktionaliteterna är det sannolikt att den ökande biometriska behandlingen innebär till exempel att det behövs jour- eller beredskapsarrangemang för sakkunniga inom jämförelse av fingeravtryck vid kriminaltekniska laboratoriet för att jämförelser ska kunna göras utan dröjsmål. De tilltagande arbetsuppgifterna förutsätter allt som allt en tillräcklig personalstyrka (kalkylmässigt två personer dygnet runt varje dag året om), vilket förutsätter en permanent ökning med ca 14 årsverken vid centralkriminalpolisen. De årliga kostnaderna för personalökningen är ca 980 000 euro. 

För polisen uppgår kostnaderna av konsekvenserna för den operativa verksamheten till sammanlagt ca 1 753 800 euro från och med år 2022, enligt Polisstyrelsens uppskattning. I fortsättningen betraktas kostnaderna separat i samband med budgetprocessen. 

Personalutbildning 

För att säkerställa den kompetens som de funktionella förordningsändringarna förutsätter producerar Polisyrkeshögskolan webbutbildning för polisens personal. Utbildning för den nuvarande personalen medför engångskostnader. För den nya personalens vidkommande integreras utbildningen i grundutbildningen, vilket gör att extra kostnader inte uppkommer. Engångskostnader uppkommer i och med att en kursplattform för webbutbildningen om förordningsändringarna konstrueras och upprätthålls. Kostnadsförslaget för personarbete i anslutning till detta är ca 10 000 euro.  

Förutom att Polisyrkeshögskolans och centralkriminalpolisens substansexperter producerar en webbkurs, vilket ger upphov till kostnader, deltar polisens personal i utbildningen. I och med att polisens hela personal genomgår en två timmar lång webbkurshelhet binds polisens resurser i en omfattning motsvarande sammanlagt ca 8,6 årsverken. Kostnaderna för utbildningen täcks genom polisens nuvarande budgetfinansiering. 

Migrationsverket 

De registreringar om återvändande som anges i SIS-återvändandeförordningen är en helt ny registreringskategori. Antalet beslut som ska registreras är stort, enligt Migrationsverket kan man vänta sig att antalet begäranden om samråd som avses i förordningen stiger kraftigt. Dessutom är svarstiderna kortare än nu, enligt förordningen. I och med den nya registreringskategorin väntas de tilltagande registreringarna och begärandena om samråd samt de kortare svarstiderna innebära att arbetsmängden vid Migrationsverket varaktigt ökas i en mängd som motsvarar ett årsverke. De årliga kostnaderna för denna personalökning är ca 65 000 euro från och med år 2022. Vid behov betraktas kostnaderna separat i samband med budgetprocessen. 

För Migrationsverket uppkommer också kostnader med anknytning till utbildning, bland annat kostnader för att producera utbildningsmaterial för användning i verkets utbildningsportal. Engångskostnaderna för utbildning uppgår enligt Migrationsverkets uppskattning till ca 10 000 euro.  

Gränsbevakningsväsendet 

Enligt Gränsbevakningsväsendets uppskattning medför de ökande SIS-träffarna mer arbete vid alla gränsövergångsställen, till exempel på grund av jämförelserna av biometriska kännetecken vid träffar. För Gränsbevakningsväsendet väntas från och med år 2022 en permanent kostnadseffekt motsvarande åtminstone ett årsverke, vilket utgör en årlig kostnad om ca 65 000 euro. Vid behov betraktas kostnaderna separat i samband med budgetprocessen. 

För att säkerställa den kompetens som de funktionella förordningsändringarna förutsätter genomför Gränsbevakningsväsendet Polisyrkeshögskolans webbutbildning för sin operativa personal. Engångskostnaden för detta integreras i fortbildningen, och för den nya personalens vidkommande i grundutbildningen, vilket gör att extra kostnader inte uppkommer.  

4.2.3  Konsekvenser för informationshantering

I lagen om informationshantering inom den offentliga förvaltningen (906/2019, nedan informationshanteringslagen), föreskrivs det bland annat om ordnande och beskrivning av informationshanteringen, interoperabiliteten mellan informationslager, genomförande av tekniska gränssnitt och upprättande av elektroniska förbindelser samt om genomförande informationssäkerhet. Genom informationshanteringslagen säkerställs en enhetlig hantering samt informationssäker behandling av myndigheternas informationsmaterial så att offentlighetsprincipen förverkligas. Eftersom informationshanteringslagen innehåller bestämmelser om utlämnande av information via tekniska gränssnitt och elektroniska förbindelser bör det i speciallagstiftning inte längre föreskrivas om utlämnande av uppgifter genom en teknisk anslutning. Därför föreslås det att bestämmelserna i polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar om sättet att lämna ut personuppgifter stryks i den mån det är fråga om sådant utlämnande av personuppgifter till EU:s gemensamma informationssystem som föreslås i propositionen. SIS-förordningarna och den i propositionen föreslagna regleringen om utlämnande av uppgifter bedöms inte ha betydande konsekvenser för sättet att lämna ut uppgifter jämfört med nuläget. Vid utlämnande at uppgifter ska kraven enligt både förordningarna om EU:s gemensamma informationssystem och informationshanteringslagen iakttas. 

SIS-förordningarna och den föreslagna nationella regleringen föranleder inga betydande förändringar i uppfyllandet av de krav beträffande informationssäkerhet som finns i informationshanteringslagen och annan allmän lagstiftning. Ändringarna bedöms inte heller föranleda behov av att med avvikelse från nuläget föreskriva om informationssäkerhetsåtgärder i speciallagstiftning. I SIS införs i och med den nya regleringen nya registreringskategorier, och informationsinnehållet i systemet breddas. Systemet innehåller dock redan med stöd av den tidigare författningsgrunden motsvarande känsliga och sekretessbelagda uppgifter med avseende på informationssäkerhetskraven. 

I propositionen föreslås inte ändringar i fördelningen av ansvar för underhåll av SIS och registerföring. Polisstyrelsen utses på motsvarande sätt som nu till personuppgiftsansvarig för det nationella systemet inom Schengens informationssystem. På lagnivå föreskrivs också att Polisstyrelsen ska vara i SIS-förordningarna avsedd N.SIS-byrå. Polisen och övriga behöriga Schengenmyndigheter som är i informationshanteringslagen avsedda informationshanteringsenheter ska i enlighet med 5 § 3 mom. i informationshanteringslagen bedöma förändringarnas konsekvenser i förhållande till informationshanteringen och vid behov uppdatera sin informationshanteringsmodell, beskrivningen av handlingars offentlighet samt annan behövlig dokumentation i överensstämmelse med handlingsmallar som är förenliga med den nya regleringen. 

I propositionen föreslås inte ändringar i den gällande regleringen om handlingsoffentlighet och handlingssekretess.  

4.2.4  Övriga samhälleliga konsekvenser

Bakgrunden till de förändringar i SIS-funktionerna som gjorts genom de nya SIS-förordningarna beskrivs bland annat i en rapport från kommissionen om utvärderingen av andra generationen av Schengens informationssystem (SIS II) (

). I utvärderingen ansåg kommissionen att de förutsättningar som ligger till grund för SIS fortsätter att vara giltiga. SIS II har varit en enastående operativ och teknisk framgång mot en bakgrund av synnerligen allvarliga farhågor om säkerhet, gränsöverskridande brottslighet och irreguljär migration. Kommissionen kom emellertid med utvecklingsförslag beträffande teknik, hantering av arbetsbörda, skydd av enskildas rättigheter och uppnående av bättre operativa resultat.  

Syftet med SIS-förordningarna som antagits utgående från kommissionens förordningsförslag är att stärka bekämpningen av terrorism och grov brottslighet, säkerställa en hög säkerhetsnivå i hela EU och främja migrationshanteringen. Som medel för att nå målen används bland annat nya registreringskategorier och breddning av det informationsinnehåll som förs in i SIS. Ökningen av antalen registreringar om beslut om återvändande som gäller tredjelandsmedborgare och det effektiviserade informationsutbytet bedöms ha en positiv inverkan på förhindrandet av olaglig migration. Dessutom har till exempel de nya registreringar som gäller terrorism och det till terrorism anknytande informationsutbytet en positiv inverkan med avseende på brottsbekämpning och säkerhet. Det kan bedömas att särskilt möjligheten att i SIS föra in förebyggande registreringar om barn som riskerar att bli offer för våld eller tvångsäktenskap eller att bli bortförda av en förälder får positiva följder avseende barn. 

Den omständigheten att nya registreringskategorier tillkommer och informationsinnehållet i systemet breddas innebär en ökande behandling av personuppgifter och inverkar därmed på integritetsskyddet för dem som är föremål för behandlingen. Samtidigt har dock regleringen i de nya förordningarna setts över så att den är förenlig med EU:s nya dataskyddslagstiftning. Dataskyddsreglerna har stärkts till exempel genom att den tillsyn som dataskyddsmyndigheterna utövar har utökats. Tack vare de stärkta dataskyddsreglerna kan man vänta sig att de nya SIS-förordningarna inverkar positivt inte bara på säkerheten och brottsbekämpningen utan också på integritetsskyddet. 

De lagstiftningsändringar som föreslås i propositionen bedöms inte ha några betydande självständiga samhälleliga konsekvenser. Den gällande nationella regleringen inverkar dock på under vilka förutsättningar respektive medlemsstat kan lämna ut personuppgifter till SIS. SIS-förordningarna innehåller i detta hänseende mer nationellt handlingsutrymme än Eurodacförordningen och EU:s rättsakter om informationssystemet för viseringar (VIS). Till exempel ska biometriska uppgifter föras in i Eurodacsystemet och informationssystemet för viseringar i enlighet med de direkt tillämpliga EU-rättsakterna utan nationellt handlingsutrymme. Däremot är det möjligt att i systemet föra in i SIS-förordningarna avsedda registreringar också utan biometriska uppgifter, eftersom biometriska uppgifter inte ingår i SIS-förordningarnas bestämmelser om den minimiuppsättning uppgifter som krävs för registreringar i SIS. Om biometriska uppgifter finns tillgängliga ska de emellertid föras in i registreringar, enligt SIS-förordningarna. 

I SIS-förordningarna har användningen av biometriska uppgifter utökats, och införandet av biometriska kännetecken i SIS har också vid beredningen av den nationella regleringen bedömts vara central med tanke på registreringarnas effektivitet. I Finland begränsas dock i synnerhet utlämnandet av biometriska uppgifter av de förutsättningar angående tillåtna behandlingsändamål för uppgifterna som fastställs i den nationella lagstiftningen. För att nämna ett exempel är föremålet för förebyggande registreringar som i skyddssyfte förs in i SIS ofta ett barn eller en vuxen som är i behov av skydd och vars biometriska kännetecken har förts in i ett nationellt register med stöd av utlänningslagen. Vid beredningen har det emellertid bedömts vara omöjligt att i Finlands SIS-registreringar utnyttja biometriska uppgifter som samlas in och lagras med stöd av utlänningslagen. Den nationella regleringen befäster därmed skyddet för personuppgifter jämfört med SIS-förordningarna, enligt vilka biometriska uppgifter ska föras in i samtliga registreringar om de finns att tillgå. På samma gång följer dock av de nationella inskränkningarna att förordningarnas målsättning angående skydd för individer, brottsbekämpning och säkerhet inte väntas vara möjlig att nå fullt ut. Hur pass väl målet att hantera migrationen uppfylls påverkas på motsvarande sätt av att det antas att inte heller biometriska uppgifter som samlas in med stöd av utlänningslagen kommer att kunna föras in i registreringar som avses i SIS-förordningen om in- och utresekontroller och SIS-återvändandeförordningen.  

Propositionen bedöms inte ha några konsekvenser för jämlikheten mellan könen. 

Alternativa handlingsvägar och deras konsekvenser

I Finland finns det flera behöriga Schengenmyndigheter som använder SIS i sina lagstadgade uppgifter. Den gällande nationella lagstiftningsramen beskrivs ovan i avsnitt 3.1. Som det ändamålsenligaste och överskådligaste alternativet sågs redan när projektet inleddes att nationell reglering som kompletterar SIS-förordningarna genomförs inom ramen för de nuvarande myndighetsspecifika personuppgiftslagarna i stället för att den kompletterande regleringen placeras i en fristående ny lag. Till denna del motsvarar lösningen nuläget.  

I fråga om utlämnandet av personuppgifter togs det vid beredningen ställning till den alternativa lösningen att separata bestämmelser som motsvarar nuläget och gäller utlämnande av personuppgifter till EU:s informationssystem utfärdas så att det till exempel i en bestämmelse föreskrivs om utlämnande av uppgifter till SIS och i en annan bestämmelse föreskrivs om utlämnande av personuppgifter till Eurodacsystemet. För att en enhetlig lösning ska nås och ur ett överskådlighetsperspektiv bedömdes det i det grundläggande beredningsskedet vara ändamålsenligast med en allmän bestämmelse om utlämnande av uppgifter till Europeiska unionens alla gemensamma informationssystem vilka inrättats genom förordningar som antagits med stöd av avdelning V kapitel 2 och 5 i fördraget om Europeiska unionens funktionssätt. I remissvaren lyftes det dock fram att en allmän bestämmelse som omfattar Europeiska unionens alla gemensamma informationssystem skulle vara problematisk med avseende på det nationella handlingsutrymmet i reglering som eventuellt ingår i framtida EU-lagstiftning. Utgående från remissvaren togs det i propositionen in sådana bestämmelser om utlämnande av personuppgifter som gäller enbart de informationssystem som nämns i berörda paragrafer, det vill säga SIS, Eurodacsystemet och VIS. Formuleringarna i bestämmelserna om utlämnande av personuppgifter har emellertid förenhetligats och bestämmelserna har sammanförts i en enda paragraf i respektive lag, vilket inte är fallet i den gällande lagstiftningen.  

I samband med beredningen bedömdes också möjligheten att föreslå att behandlingsändamålen för biometriska uppgifter som med stöd av utlänningslagen lagras i nationella register utvidgas så att uppgifterna blir tillgängliga för SIS-registreringar i större utsträckning än nu. En utökad användning av biometriska uppgifter sågs som ändamålsenlig med avseende på SIS-förordningarnas syften. Biometriska uppgifter finns ofta inte att tillgå utanför de nationella registren, och särskilt inte när det är fråga om registreringar som avses i SIS-förordningen om polissamarbete. Vid beredningen gick man ändå in för att det i detta sammanhang inte är möjligt att föreslå utvidgningar av de behandlingsändamål för uppgifter som tillåts i den nationella lagstiftningen. I remissvaren betonades den betydelse som i synnerhet sådana biometriska uppgifter som förts in i polisens register med stöd av utlänningslagen har för uppnående av SIS-förordningarnas syften. Vid den fortsatta beredningen bedömdes det emellertid att principen om ändamålsbundenhet hindrar utlämnandet av nämnda uppgifter till SIS. 

I det fortsatta beredningsskedet bedömdes också den i ett remissvar föreslagna möjligheten att direkt i SIS samla in biometriska uppgifter som ska läggas till registreringar om inreseförbud och återvändande, utan att uppgifterna först förs in i ett nationellt register. SIS-förordningarnas ordalydelse är dock sådan att det inte förpliktas till att samla in biometriska uppgifter separat för registreringsändamål. Insamling av uppgifter direkt i SIS skulle också vara oändamålsenlig med tanke på det praktiska genomförandet, eftersom samma biometriska uppgifter i typiska fall redan har förts in i polisens nationella register med stöd av utlänningslagen. 

Remissvar

Utlåtanden om propositionsutkastet gavs av utrikesministeriet, justitieministeriet, finansministeriet, social- och hälsovårdsministeriet, av migrationsavdelningen, gränsbevakningsavdelningen och enheten för nationell säkerhet vid inrikesministeriet, av Polisstyrelsen, centralkriminalpolisen, skyddspolisen, Migrationsverket, Tullen, Transport- och kommunikationsverket, Åklagarmyndigheten och dataombudsmannens byrå. 

I utlåtandena ansågs det allmänt att propositionsutkastet och dess målsättning var värda understöd och att de föreslagna ändringarna var ändamålsenliga. I många utlåtanden påpekades emellertid behovet av att precisera förutsättningarna för att behandla biometriska uppgifter både på bestämmelsenivå och i motiven. I synnerhet förde Polisstyrelsen, centralkriminalpolisen och Migrationsverket fram de biometriska uppgifternas centrala betydelse för uppnående av SIS-förordningarnas syften och för att personer ska kunna identifieras tillförlitligt. Vid den fortsatta beredningen har Polisstyrelsen, centralkriminalpolisen, Gränsbevakningsväsendet och Migrationsverket framhållit särskilt behovet av att lämna ut i 131 § i utlänningslagen avsedda biometriska uppgifter för registreringar om inreseförbud och återvändande som avses i SIS-förordningen om in- och utresekontroller och SIS-återvändandeförordningen. Utlämnande av uppgifterna har emellertid bedömts vara omöjligt mot bakgrund av principen om ändamålsbundenhet. 

Centralkriminalpolisen föreslog i sitt utlåtande också att polisens personuppgiftslag skulle ändras så att biometriska uppgifter som med stöd av utlänningslagen förts in i polisens register skulle kunna användas i större utsträckning än nu för att förebygga, avslöja och utreda allvarliga brott. Mot bakgrund av grundlagsutskottets tolkningspraxis och kravet på ändamålsbundenhet bedömdes den föreslagna breddningen emellertid inte vara möjlig att föreslå. 

Justitieministeriet förde i sitt utlåtande fram bland annat behovet av att bedöma regleringens tillräcklighet med avseende på dels uppgifter som hör till särskilda kategorier av personuppgifter, dels andra uppgifter som är känsliga och sekretessbelagda från författningsrättslig synpunkt samt behovet av att bedöma förhållandet mellan den föreslagna nationella regleringen, SIS-förordningarna och den allmänna dataskyddslagstiftningen. Enligt justitieministeriet behöver de föreslagna särskilda bestämmelsernas konsekvenser för de grundläggande rättigheterna bedömas också i fråga om annat än skyddet för privatlivet och för personuppgifter. Dessutom finns det skäl att mer ingående överväga tiderna för bevarande av uppgifter. Vid den fortsatta beredningen har de föreslagna bestämmelserna om utlämnande av uppgifter och motiven i propositionen preciserats utgående från de synpunkter som framfördes i utlåtandet. 

I finansministeriets utlåtande betonades de ekonomiska konsekvenser som den föreslagna regleringen har, skrivningarna om konsekvenser för myndigheternas verksamhet samt regleringens förhållande till informationshanteringslagen. Texten om propositionens huvudsakliga konsekvenser har omarbetats vid den fortsatta beredningen utifrån de synpunkter som finansministeriet framförde. 

I utlåtandena framfördes dessutom vissa påpekanden som anknöt till enstaka paragrafer och motiveringsavsnitt och som har beaktats i propositionen i den mån det varit möjligt inom ramen för projektuppdraget. De ändringar som utgående från remissvaren gjorts vid den fortsatta beredningen har behandlats tillsammans med myndigheter inom inrikesministeriets förvaltningsområde samt tillsammans med sakkunniga från bland annat justitieministeriet och finansministeriet. 

Specialmotivering

7.1  Lagen om behandling av personuppgifter i polisens verksamhet

3 §. Definitioner. Definitionerna i 1–3 punkten uppdateras så att de motsvarar de nya SIS-förordningarna. Författningsgrunden för Schengens informationssystem, vilken nämns i den gällande 1 punkten, upphävs i sin helhet genom SIS-förordningarna, till vilka det i fortsättningen hänvisas i 1 punkten. Med Schengens informationssystem (2 punkten) avses enligt förslaget systemet SIS som beskrivs i artikel 4 i SIS-förordningen om polissamarbete och i SIS-förordningen om in- och utresekontroller. SIS består enligt nämnda artikel av ett centralt system (det centrala SIS), ett nationellt informationssystem i var och en av medlemsstaterna (N.SIS) samt en kommunikationsinfrastruktur som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för uppgifter i SIS och utbytet av uppgifter mellan Sirenekontoren.  

I 3 punkten preciseras det att det nationella systemet inom Schengens informationssystem avser systemet N.SIS enligt SIS-förordningarna. N.SIS består enligt artikel 4 i SIS-förordningen om polissamarbete och i SIS-förordningen om in- och utresekontroller av de nationella datasystem som står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av N.SIS. I Finland består N.SIS i sin helhet av system som polisen förvaltar. 

I den gällande 3 § 4 punkten definieras de behöriga Schengenmyndigheterna. Dessa är polisen, Gränsbevakningsväsendet, Tullen, Försvarsmakten, åklagarna, Migrationsverket, Transport- och kommunikationsverket, utrikesministeriet samt finländska beskickningar, om utrikesministeriet har beviljat en finsk medborgare som tjänstgör där behövligt bemyndigande att bevilja visum. I fortsättningen behövs definitionen inte, eftersom de myndigheter till vilka polisen får lämna ut uppgifter ur det nationella systemet inom Schengens informationssystem uppräknas i 26 §, som handlar om utlämnande av personuppgifter ur det nationella systemet. Definitionen av Europolförordningen blir därmed 4 punkten i paragrafen och definitionen av Eurodacförordningen blir 5 punkten. 

Till paragrafen fogas som nya punkter en definition av VIS-förordningen, till vilken det hänvisas i 27 § (6 punkten), samt en definition av VIS-beslutet, till vilket det hänvisas i 18 § (7 punkten). 

18 §. Rätt att få uppgifter ur vissa europeiska informationssystem för förebyggande, avslöjande och utredning av terroristbrott och allvarliga brott. I den gällande 18 § föreskrivs det om polisens rätt att få uppgifter ur Europeiska unionens informationssystem för viseringar. Paragrafen föreslås bli ändrad så att den i fortsättningen gäller inte bara informationssystemet för viseringar utan också åtkomst till uppgifterna i Eurodacsystemet. På samma gång avgränsas bestämmelserna så att de gäller åtkomst till uppgifter för förebyggande, avslöjande och utredning av terroristbrott och allvarliga brott. Paragrafrubriken ändras i överensstämmelse med det föreslagna innehållet. De föreslagna ändringarna följer inte av de nya SIS-förordningarna, utan syftet med dem är att förtydliga och förenhetliga regleringen om internationellt informationsutbyte. 

Den informativa bestämmelsen i det gällande 1 mom. om åtkomst till uppgifter för utförande av en uppgift som enligt utlänningslagen ska skötas av polisen slopas som onödig. Till momentet överförs regleringen i det gällande 2 mom. om den i VIS-beslutet avsedda rätten att få uppgifter. I momentet anges att centralkriminalpolisen och skyddspolisen är de centrala åtkomstpunkter som avses i artikel 3.3 i VIS-beslutet. Regleringen motsvarar till denna del innehållsmässigt det gällande 2 mom., enligt vilket de i momentet avsedda uppgifterna ska begäras via centralkriminalpolisen eller skyddspolisen. En ytterligare central åtkomstpunkt är Tullen, som även har utsetts till central åtkomstpunkt i en anmälan som gjorts till kommissionen i enlighet med VIS-beslutet. För tydlighetens skull ska bestämmelsen inte längre vara kopplad på samma sätt som det nuvarande 2 mom. till polisens rätt att få uppgifter, eftersom också de övriga nationella myndigheter som har en i VIS-beslutet angiven rätt att få uppgifter begär uppgifter via de centrala åtkomstpunkter som här nämns. Separata bestämmelser om centrala åtkomstpunkter finns inte i lagstiftningen om övriga behöriga myndigheter. 

Med terroristbrott avses i VIS-beslutet brott enligt nationell rätt som motsvarar eller är likvärdigt med brott enligt artiklarna 1–4 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism. Rambeslutet i fråga har upphävts genom Europaparlamentets och rådets direktiv (EU) 2017/541 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF, det så kallade terrorismdirektivet. Hänvisningen i 1 mom. till 34 a kap. i strafflagen preciseras så att den omfattar endast de bestämmelser i 34 a kap. i strafflagen som hör till terrorismdirektivets tillämpningsområde.  

Med grova brott avses i VIS-beslutet former av brottslighet som motsvarar eller är likvärdiga med de former av brottslighet som avses i artikel 2.2 i rådets rambeslut 2002/584/RIF om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna. I fråga om allvarliga brott föreslås det i paragrafen bli hänvisat i överensstämmelse med det nuvarande 2 mom. till lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen, genom vilken rambeslutet 2002/584/RIF genomfördes nationellt.  

Enligt VIS-beslutet kan sökningar i informationssystemet för viseringar göras under de i beslutet fastställda villkoren i syfte att förebygga, upptäcka och utreda terroristbrott och andra grova brott. I stället för uttrycket ”förebygga, upptäcka och utreda” används i 1 mom. det vedertagna uttrycket ”förebyggande, avslöjande och utredning” av brott, vilket enligt 1 kap. 1 § i polislagen utgör polisens uppgifter. ”Förebyggande, avslöjande och utredning” av brott används i stället för det i det gällande 2 mom. ingående begreppet ”förhindra och utreda”.  

Bestämmelsen i 2 mom. är ny. I Eurodacförordningen föreskrivs det om under vilka villkor medlemsstaternas utsedda myndigheter kan begära jämförelser av uppgifter om fingeravtryck för brottsbekämpande ändamål. Det föreslagna 2 mom. kompletterar bestämmelserna i Eurodacförordningen. I momentet anges att centralkriminalpolisen är den nationella åtkomstpunkt som avses i artikel 3.2 i Eurodacförordningen. På motsvarande sätt som när det gäller VIS-systemet är centralkriminalpolisen också i fråga om Eurodacsystemet åtkomstpunkt för alla de nationella behöriga myndigheterna.  

Erhållandet av uppgifter för brottsbekämpande ändamål kopplas också för Eurodacsystemets vidkommande till den nationella strafflagen och till lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen. I fråga om allvarliga brott förutsätts det i enlighet med kraven i Eurodacförordningen att det strängaste föreskrivna straffet för brottet är fängelse i minst tre år. Sådana inskränkningar i behandlingsändamålen för uppgifter som anges i den nationella lagstiftningen gäller inte uppgifterna i Eurodacsystemet, vilka därmed kan användas för brottsbekämpande ändamål under de förutsättningar som föreskrivs i Eurodacförordningen. 

Enligt artikel 6.1 i Eurodacförordningen ska varje medlemsstat för de ändamål som anges i artikel 1.2 (för brottsbekämpande ändamål) utse en enda nationell myndighet eller en enhet inom en sådan myndighet till kontrollmyndighet. I 3 mom. utses centralkriminalpolisen till kontrollmyndighet. 

26 §.Rätten för behöriga myndigheter att få åtkomst till Schengens informationssystem. I den gällande paragrafen föreskrivs det om polisens rätt att lämna ut uppgifter ur Schengens informationssystem till de behöriga Schengenmyndigheterna. Bestämmelsen föreslås bli ändrad så att den gäller rätten för behöriga nationella myndigheter att trots sekretessbestämmelserna få åtkomst till Schengens informationssystem. Paragrafrubriken ändras så att den överensstämmer med det föreslagna innehållet. 

I SIS-förordningen om polissamarbete (artikel 44), SIS-förordningen om in- och utresekontroller (artikel 34) och SIS-återvändandeförordningen (artikel 17) föreskrivs det om nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS. Dessutom föreskrivs det i artikel 45 i SIS-förordningen om polissamarbete om fordonsregistreringsenheters åtkomst till systemet, och i artikel 46 föreskrivs det om den åtkomst till systemet som registreringsenheter för fartyg och luftfartyg ska ha. De behöriga myndigheterna ges i enlighet med SIS-förordningarna åtkomst till uppgifter endast inom ramen för sin behörighet, och då endast för vederbörligen bemyndigad personal. I paragrafen uppräknas de nationella myndigheter som har rätt att få åtkomst till systemet och därmed inom ramen för sina befogenheter rätt att få personuppgifter som ingår i SIS. På grund av att regleringen om rätt att få uppgifter ska vara noga avgränsad behöver de myndigheter som är uppgiftsmottagare nämnas i paragrafen, eftersom de behöriga Schengenmyndigheterna inte längre definieras i 3 §. Polisstyrelsen som är i SIS-förordningarna avsedd N.SIS-byrå svarar enligt förordningarna för de behöriga myndigheternas åtkomst till SIS. 

Till de myndigheter som avses i paragrafen fogas skyddspolisen, vars rätt att få personuppgifter ur register som Polisstyrelsen förvaltar det föreskrivs om också i övrigt i 4 kap. i polisens personuppgiftslag. Dessutom läggs till myndigheterna Nödcentralsverket, som också med stöd av 19 § i den gällande lagen om nödcentralsverksamhet (692/2010) trots sekretessbestämmelserna har rätt att, för att kunna sköta sina lagstadgade uppgifter, få information ur det nationella systemet inom Schengens informationssystem. 

Enligt den gällande 3 § 4 punkten hör finländska beskickningar till de behöriga Schengenmyndigheterna bara om utrikesministeriet har beviljat en finsk medborgare som tjänstgör där behövligt bemyndigande att bevilja visum. I 26 § föreslås det att regleringen ändras så att uppgifter får lämnas ut mer generellt till finska beskickningar. I enlighet med principerna i dataskyddslagstiftningen är det möjligt att lämna ut uppgifter endast när de är behövliga för skötseln av mottagarens lagstadgade uppgifter. 

Enligt artikel 34.2 i SIS-förordningen om in- och utresekontroller och artikel 44.2 i SIS-förordningen om polissamarbete får åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter direkt – vid handläggning av en ansökan om naturalisation – utövas av nationella behöriga myndigheter som är ansvariga för naturalisation, i enlighet med nationell rätt. Migrationsverket är med stöd av 3 § i medborgarskapslagen (359/2003) den behöriga myndighet som beslutar om förvärv, behållande och förlust av finskt medborgarskap samt om bestämmande av medborgarskapsstatus enligt medborgarskapslagen, så Migrationsverket har rätt att få uppgifter ur SIS även för detta ändamål. 

I stället för den upphävda författningsgrunden för Schengens informationssystem gäller det enligt paragrafen att iaktta bestämmelserna i SIS-förordningarna vid utlämnandet av uppgifter. Den gällande paragrafens bestämmelse om utlämnande av uppgifter genom en teknisk anslutning eller som en datamängd slopas som onödig. Vad beträffar sättet för utlämnande av uppgifter ska informationshanteringslagen iakttas utöver SIS-förordningarna.  

27 §.Utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem. I den gällande 27 § föreskrivs om polisens rätt att lämna ut personuppgifter till de behöriga myndigheterna i Schengenstaterna och för att föras in i Schengens informationssystem. Paragrafen föreslås bli ändrad så att i den föreskrivs om polisens rätt att trots sekretessbestämmelserna lämna ut personuppgifter förutom till Schengens informationssystem som avses i SIS-förordningarna också till Eurodacsystemet som avses i Eurodacförordningen och till informationssystemet för viseringar som avses i VIS-förordningen. Vidare ändras paragrafrubriken så att den motsvarar det föreslagna innehållet. De uppgifter som ska lämnas ut avgränsas exaktare än i den gällande bestämmelsen, till uppgifter som avses i 5–8, 11 och 12 §. 

Förordningarna om inrättande och användning av EU:s gemensamma informationssystem är direkt tillämplig rätt. Det behöver dock föreskrivas om utlämnande av uppgifter med beaktande av de krav som i 29 § i offentlighetslagen ställs på bestämmelser som bryter sekretessen. Vid sådant utlämnande av personuppgifter som avses i paragrafen gäller det att iaktta de nämnda förordningarna där det föreskrivs för respektive systems vidkommande om förutsättningarna för införande av uppgifter och om innehållet i de uppgifter som förs in. 

I förordningarna ingår till vissa delar prövningsrätt beträffande de uppgifter som förs in i systemen. För att nämna ett exempel kräver införandet av registreringar i Schengens informationssystem enligt artikel 22 i SIS-förordningen om polissamarbete åtminstone följande uppgifter: efternamn, födelsedatum, orsak till registreringen och åtgärd som ska vidtas vid en träff. Även de övriga uppgifter som avses i förordningen, bland annat fingeravtrycksuppgifter, ska dock föras in i SIS om de finns att tillgå. När sådana uppgifter vars införande är beroende av prövning lämnas ut ska man iaktta de inskränkningar som i nationell lagstiftning föreskrivs i fråga om behandling av uppgifter, såsom bestämmelserna i 15 § om behandling av uppgifter som hör till särskilda kategorier av personuppgifter. 

Även det i 18 § avsedda erhållandet av uppgifter ur EU:s gemensamma informationssystem i syfte att förebygga, avslöja och utreda terroristbrott och allvarliga brott förutsätter att personuppgifter lämnas ut. Med avseende på jämförelser som utförs för brottsbekämpande ändamål lämnas till EU-systemen ut signalementsuppgifter som registrerats i ett nationellt register på grund av brott och som kan behandlas i enlighet med 15 § 1 mom. när det är nödvändigt för ändamålet med behandlingen. 

Separat reglering om utlämnande av personuppgifter till de behöriga myndigheterna i Schengenstaterna behövs inte längre, eftersom uppgifterna numera i praktiken alltid lämnas ut via SIS. Uppgifter får dessutom vid behov från fall till fall lämnas ut till andra staters myndigheter med stöd av 30 § i offentlighetslagen. Inte heller behövs separata bestämmelser om att lämna ut uppgifterna genom en teknisk anslutning eller som en datamängd. Uppgifterna lämnas ut på det sätt som fastställs i inrättandeförordningen för systemet i fråga. 

I den gällande 27 § föreskrivs att tilläggsinformation ska lämnas ut genom förmedling av centralkriminalpolisen, som är Sirenekontor. I 3 mom. föreslås det i överensstämmelse med den nuvarande bestämmelsen bli föreskrivet att centralkriminalpolisen är det Sirenekontor som avses i SIS-förordningarna. Bestämmelsen om utlämnande av tilläggsinformation genom förmedling av Sirenekontoret slopas eftersom den överlappar artikel 7 i SIS-förordningen om polissamarbete och i SIS-förordningen om in- och utresekontroller. 

29 §.Utlämnande av personuppgifter till Eurodacsystemet. Paragrafen föreslås bli upphävd. I 27 § föreskrivs om utlämnande av personuppgifter till Eurodacsystemet och till Europeiska unionens övriga gemensamma informationssystem. Till övriga delar finns regleringen om centralkriminalpolisens ställning i 18 §, där det föreskrivs om rätten att för brottsbekämpande ändamål få uppgifter ur Eurodacsystemet. Det har inte bedömts vara behövligt att utse centralkriminalpolisen till den myndighet för brottsbekämpande ändamål som avses i artikel 5.1 i Eurodacförordningen. Rätten att få uppgifter följer direkt av Eurodacförordningen och centralkriminalpolisens lagstadgade uppgifter. 

39 §.Uppgifter som konstaterats vara felaktiga. Det föreslås att 2 mom. upphävs som onödigt. I SIS-förordningarna ställs inga från den allmänna dataskyddslagstiftningen avvikande krav i fråga om behandling av felaktiga uppgifter. Det är därmed möjligt att behandla felaktiga uppgifter i det nationella systemet inom Schengens informationssystem under samma i 1 mom. föreskrivna förutsättningar som felaktiga uppgifter i polisens övriga register. Det är möjligt att bevara en felaktig uppgift tillsammans med den korrigerade uppgiften, om det behövs för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till polispersonalen har. Felaktiga uppgifter får inte användas i något annat syfte. En uppgift som konstaterats vara felaktig ska enligt 3 mom. raderas genast när den inte längre behövs för att trygga rättigheterna. 

42 §.Inskränkningar i rätten till insyn. I 24 och 28 § i dataskyddslagen avseende brottmål föreskrivs det om inskränkningar i enskilda fall av den registrerades rätt till insyn. I paragrafen föreskrivs, som komplettering av de nämnda bestämmelserna, om allmänna avvikelser från 23 § i dataskyddslagen avseende brottmål när det gäller den registrerades rätt till insyn i polisens behandling av personuppgifter.  

I 1 mom. 2 punkten begränsas den registrerades rätt till insyn i personuppgifter som gäller diskreta kontroller och särskild kontroll i Schengens informationssystem. Punkten föreslås bli förtydligad genom preciseringen att det i bestämmelsen är fråga om uppgifter i det nationella systemet inom Schengens informationssystem. Beträffande uppgifterna i det centrala SIS tillämpas SIS-förordningarna på tillgodoseendet av rätten till insyn. Dessutom fogas till punkten personuppgifter som gäller undersökningskontroller; för deras del bör rätten till insyn begränsas på motsvarande grunder som i fråga om personuppgifter som gäller diskreta kontroller och särskilda kontroller. Samtidigt omformuleras den svenska versionen i överensstämmelse med SIS-förordningarna. 

När det gäller sådana uppgifter är även en parts rätt att ta del av en handling begränsad på grund av ett sådant synnerligen viktigt allmänt intresse som avses i 11§ 2 mom. 1 punkten i offentlighetslagen. Avslöjandet av uppgifter som gäller undersökningskontroller via den registrerades direkta rätt till insyn kan, alldeles som avslöjandet av övriga uppgifter som avses i 42 § 1 mom., i typiska fall leda till farosituationer eller förlusten av förtroendeförhållanden eller avslöjandet av metoder och skada förebyggandet och utredningen av brott eller upprätthållandet av allmän ordning och säkerhet. Den registrerade har dock enligt 2 mom. alltid rätt att så som föreskrivs i 29 § i dataskyddslagen avseende brottmål be att dataombudsmannen kontrollerar att behandlingen av personuppgifter är lagenlig.  

Enligt artikel 53.3 i SIS-förordningen om in- och utresekontroller och artikel 67.3 i SIS-förordningen om polissamarbete ska en medlemsstat på de grunder som nämns i punkterna besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med nationell rätt, i den mån och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda registrerades grundläggande rättigheter och berättigade intressen. I den föreslagna bestämmelsen är det fråga om nationell reglering som avses i de nämnda artiklarna. 

43 §.Utövande av rätten till insyn i den datafil som upprätthålls av den tekniska stödfunktionen i Schengens informationssystem. Paragrafen med dess specialbestämmelse om utövande av rätten till insyn i den datafil som upprätthålls av den tekniska stödfunktionen i Schengens informationssystem föreslås bli upphävd som onödig. I bestämmelsen hänvisas det till artikel 115 i tillämpningskonventionen till Schengenavtalet, men den artikeln tillämpas inte längre sedan författningsgrunden för andra generationen av Schengens informationssystem trädde i kraft. Den tekniska stödfunktion som avses i avtalet är numera en del av författningsgrunden för Schengens informationssystem och av det centrala SIS som avses i de nya SIS-förordningarna. SIS-förordningarna tillämpas på den registrerades utövande av rätten till insyn i fråga om det centrala SIS.  

60 §.Personuppgiftsansvarig. Enligt gällande lag är Polisstyrelsen personuppgiftsansvarig för det nationella systemet inom Schengens informationssystem. I sammanhanget utses Polisstyrelsen också till N.SIS-byrå som avses i SIS-förordningarna. 

7.2  Lagen om behandling av personuppgifter vid Gränsbevakningsväsendet

5 §.Definitioner. Det föreslås att 4 punkten uppdateras i överensstämmelse med de nya SIS-förordningarna. Författningsgrunden för Schengens informationssystem som avses i den gällande 4 punkten upphävs i sin helhet genom SIS-förordningarna, till vilka det i fortsättningen hänvisas i 4 punkten. Definitionen av Europolförordningen i 5 punkten förblir oförändrad till sitt sakinnehåll.  

Till paragrafen fogas nya definitioner av Eurodacförordningen och VIS-förordningen, eftersom det i 37 § hänvisas till förordningarna. 

30 §.Europeiska unionens informationssystem för viseringar. Paragrafen föreslås bli upphävd. I det gällande 1 mom. finns endast en informativ hänvisning till Gränsbevakningsväsendets rätt att få uppgifter, om vilken det föreskrivs i VIS-förordningen, och bestämmelsen anses inte längre vara nödvändig. Regleringen i 2 mom. om Gränsbevakningsväsendets rätt att ur informationssystemet för viseringar få uppgifter för förebyggande och utredning av brott ingår för sin del i fortsättningen i 18 § i polisens personuppgiftslag, där det föreslås bli föreskrivet om centrala åtkomstpunkter som avses i artikel 3.3 i VIS-beslutet. Staben för Gränsbevakningsväsendet kommer inte längre att vara en med tanke på brottsbekämpningen central åtkomstpunkt enligt VIS-systemet, utan de uppgifter som Gränsbevakningsväsendet behöver för brottsbekämpande ändamål ska begäras via centralkriminalpolisen. Ändringen är motiverad för att säkerställa att användningen av VIS-systemet för brottsbekämpande ändamål är enhetlig. Antalet förfrågningar för brottsbekämpande ändamål som gjorts via staben för Gränsbevakningsväsendet har också varit litet.  

37 §.Utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem och Europol. I det gällande 1 mom. föreskrivs om Gränsbevakningsväsendets rätt att trots sekretessbestämmelserna lämna ut uppgifter för att föras in i Schengens informationssystem. Momentet föreslås bli ändrat så att i det föreskrivs om Gränsbevakningsväsendets rätt att trots sekretessbestämmelserna lämna ut personuppgifter förutom till SIS som avses i SIS-förordningarna också till Eurodacsystemet som avses i Eurodacförordningen och till systemet för viseringsinformation som avses i VIS-förordningen. De uppgifter som ska lämnas ut avgränsas exaktare än i den gällande bestämmelsen, till uppgifter som avses i 7–11 och 13–15 §. 

Förordningarna om inrättande och användning av EU:s gemensamma informationssystem är direkt tillämplig rätt. Det behöver dock föreskrivas om utlämnande av uppgifter med beaktande av de krav som i 29 § i offentlighetslagen ställs på bestämmelser som bryter sekretessen. Vid sådant utlämnande av personuppgifter som avses i paragrafen gäller det att iaktta de nämnda förordningarna där det för respektive systems vidkommande föreskrivs om förutsättningarna för införande av uppgifter och om innehållet i de uppgifter som förs in. 

I förordningarna ingår till vissa delar prövningsrätt beträffande de uppgifter som förs in i systemen. För att nämna ett exempel kräver införandet av registreringar i Schengens informationssystem enligt artikel 22 i SIS-förordningen om polissamarbete åtminstone följande uppgifter: efternamn, födelsedatum, orsak till registreringen och åtgärd som ska vidtas vid en träff. Även de övriga uppgifter som avses i förordningen, bland annat fingeravtrycksuppgifter, ska dock föras in i SIS om de finns att tillgå. Vid utlämnande av uppgifter vars införande är beroende av prövning ska man iaktta de inskränkningar som i nationell lagstiftning föreskrivs i fråga om ändamålen för behandling av uppgifter. 

Regleringen i det gällande 1 mom. om utlämnande av uppgifter som en datamängd behövs inte längre. Uppgifterna lämnas ut på det sätt som fastställs i inrättandeförordningen för systemet i fråga. 

Bestämmelsen i det gällande 2 mom. om utlämnande av uppgifter till Europol förblir oförändrad till sitt innehåll men 2 mom. blir 3 mom. Paragrafrubriken ändras för att motsvara paragrafens innehåll. 

7.3  Lagen om behandling av personuppgifter inom Tullen

5 §.Definitioner. Det föreslås att 3 och 4 punkten ändras. Innehållet i 3 punkten uppdateras för att motsvara de nya SIS-förordningarna. Författningsgrunden för Schengens informationssystem, vilken avses i 3 punkten, upphävs i sin helhet genom SIS-förordningarna, till vilka det i fortsättningen hänvisas i 3 punkten. Eftersom det inte längre finns behov av att i 24 § hänvisa till Schengens informationssystem ändras den nuvarande 4 punkten så att den gäller VIS-förordningen, till vilken det likaså hänvisas i 24 §. 

24 §.Utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem. I den gällande 24 § föreskrivs om Tullens rätt att lämna ut personuppgifter till de behöriga myndigheterna i Schengenstaterna och för att föras in i Schengens informationssystem. Paragrafen föreslås bli ändrad så att i den föreskrivs om Tullens rätt att trots sekretessbestämmelserna lämna ut personuppgifter till SIS som avses i SIS-förordningarna och till informationssystemet för viseringar som avses i VIS-förordningen. De uppgifter som ska lämnas ut avgränsas exaktare än i den gällande bestämmelsen, till uppgifter som avses i 7–10 och 13 §. 

Förordningarna om inrättande och användning av EU:s gemensamma informationssystem är direkt tillämplig rätt. Det behöver föreskrivas om utlämnande av uppgifter med beaktande av de krav som i 29 § i offentlighetslagen ställs på bestämmelser som bryter sekretessen. Vid sådant utlämnande av personuppgifter som avses i paragrafen gäller det att iaktta de nämnda förordningarna där det föreskrivs för respektive systems vidkommande om förutsättningarna för införande av uppgifter och om innehållet i de uppgifter som förs in. 

I förordningarna ingår till vissa delar prövningsrätt beträffande de uppgifter som förs in i systemen. För att nämna ett exempel kräver införandet av registreringar i Schengens informationssystem enligt artikel 22 i SIS-förordningen om polissamarbete åtminstone följande uppgifter: efternamn, födelsedatum, orsak till registreringen och åtgärd som ska vidtas vid en träff. Även de övriga uppgifter som avses i förordningen, bland annat fingeravtrycksuppgifter, ska dock föras in i SIS om de finns att tillgå. Vid utlämnande av uppgifter vars införande är beroende av prövning ska man iaktta de inskränkningar som i nationell lagstiftning föreskrivs i fråga om ändamålen för behandling av uppgifter. 

Separat reglering om utlämnande av personuppgifter till de behöriga myndigheterna i Schengenstaterna behövs inte längre, eftersom uppgifterna numera i praktiken alltid lämnas ut via SIS. Uppgifter får från fall till fall dessutom vid behov lämnas ut till andra staters myndigheter med stöd av 30 § i offentlighetslagen. Inte heller behövs separata bestämmelser om att lämna ut uppgifterna genom en teknisk anslutning eller som en datamängd. Uppgifterna lämnas ut på det sätt som fastställs i inrättandeförordningen för systemet i fråga. 

Ikraftträdande

Enligt artikel 79 i SIS-förordningen om polissamarbete och artikel 66 i SIS-förordningen om in- och utresekontroller ska kommissionen senast den 28 december 2021 fastställa det datum då SIS tas i drift. Kommissionen antar beslutet om det datum då SIS tas i drift efter en kontroll av att följande villkor har uppfyllts: (1) de genomförandeakter som är nödvändiga för tillämpningen av förordningarna har antagits, (2) de nationella myndigheterna har vidtagit de tekniska åtgärder och antagit den lagstiftning som behövs för att de ska kunna behandla SIS-uppgifter och utbyta tilläggsinformation och (3) eu-LISA har slutfört alla tester med gott resultat. SIS-förordningen om polissamarbete och SIS-förordningen om in- och utresekontroller ska tillämpas från och med den dag som kommissionen fastställer, med vissa undantag som preciseras i nämnda artiklar. Också SIS-återvändandeförordningen ska enligt artikel 20 i den förordningen tillämpas från och med den dagen. 

Lagarna föreslås träda i kraft vid en tidpunkt som föreskrivs genom förordning av statsrådet samtidigt som det i förordningarna avsedda SIS tas i drift genom beslut av kommissionen. 

Verkställighet och uppföljning

Enligt artikel 60 i SIS-förordningen om in- och utresekontroller och artikel 74 i SIS-förordningen om polissamarbete ska kommissionen tre år efter den dag då förordningarna börjar tillämpas och därefter vart fjärde år utföra en övergripande utvärdering av det centrala SIS och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna.  

Den övergripande utvärderingen ska innehålla en granskning av uppnådda resultat i relation till målen och en bedömning av huruvida de förutsättningar som ligger till grund för systemet fortfarande är giltiga, tillämpningen av förordningarna när det gäller det centrala SIS, säkerheten i det centrala SIS och om några slutsatser kan dras beträffande den framtida verksamheten. Utvärderingsrapporten ska även omfatta bland annat en bedömning av systemet Afis och de informationskampanjer om SIS som utförs av kommissionen i enlighet med artikel 19 samt statistik om vissa registreringar om nekad inresa och vistelse som avses i artikel 24 i SIS-förordningen om in- och utresekontroller. Vid den övergripande utvärderingen bedöms det också hur medlemsstaterna tillämpar artikel 24. Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet och rådet. 

Enligt artikel 18 i SIS-återvändandeförordningen ska kommissionen utvärdera tillämpningen av förordningen inom två år från den dag då den börjar tillämpas. Enligt artikel 19 ska bestämmelserna om övervakning och statistik i SIS-förordningen om in- och utresekontroller vara tillämpliga också på uppgifter som behandlas i SIS i enlighet med SIS-återvändandeförordningen. 

10  Förhållande till andra propositioner

I riksdagen behandlas regeringens proposition till riksdagen med förslag till ändring av bestämmelserna om finansiering av terrorism (RP 135/2020 rd). De ändringar av 34 a kap. i strafflagen som föreslås i projektet bör beaktas i 18 § i polisens personuppgiftslag, där det hänvisas till bestämmelserna i 34 a kap. i strafflagen. 

11  Förhållande till grundlagen samt lagstiftningsordning

11.1  Regleringen om behandling av personuppgifter

I 10 § i grundlagen föreskrivs om skydd för privatlivet. Enligt 1 mom. är vars och ens privatliv, heder och hemfrid tryggade. Enligt lagförbehållet i andra meningen i momentet utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Grundlagsutskottets vedertagna praxis har varit att lagstiftarens handlingsutrymme dessutom begränsas av att skyddet för personuppgifter delvis ingår i skyddet för privatlivet, som tryggas i samma moment. Lagstiftaren måste tillgodose denna rätt på ett sätt som är godtagbart med avseende på de grundläggande fri- och rättigheterna överlag (se till exempel GrUU 13/2016 rd, s. 3–4). 

Grundlagsutskottet har inom tillämpningsområdet för EU:s dataskyddsförordning justerat sin ståndpunkt till skyddet för personuppgifter i fråga om kraven på föreskrivande genom lag. Dataskyddsförordningen föreskriver väsentligt mycket mer detaljerat om skyddet för personuppgifter än dataskyddsdirektivet (95/46/EG) och personuppgiftslagen, som stiftats för att genomföra direktivet. Grundlagsutskottet har också ansett att det är av relevans att artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna garanterar skyddet för privatlivet och att artikel 8 tillförsäkrar var och en rätt till skydd för personuppgifter. Utskottet har framhållit att man vid tillämpningen av EU-lagstiftningen om behandling av personuppgifter måste ta hänsyn till de nämnda artiklarna i stadgan om de grundläggande rättigheterna och att EU-domstolens domar på dessa punkter är utslagsgivande för det viktigaste innehållet i respekten för privatlivet och skyddet för personuppgifter (GrUU 14/2018, s. 3). 

Enligt utskottet bör skyddet för personuppgifter härefter i första hand tillgodoses med stöd av den allmänna dataskyddsförordningen och den nya nationella allmänna lagstiftningen. Även med tanke på tydligheten bör man förhålla sig restriktiv när det gäller att införa nationell speciallagstiftning. Sådan lagstiftning bör vara avgränsad till nödvändiga bestämmelser inom ramen för det nationella handlingsutrymme som dataskyddsförordningen medger. Grundlagsutskottet ser det dock som klart att behovet av speciallagstiftning i enlighet med det riskbaserade synsätt som också krävs i dataskyddsförordningen måste bedömas utifrån de hot och risker som behandlingen av personuppgifter orsakar. Ju större risk fysiska personers rättigheter och friheter utsätts för på grund av behandlingen, desto mer motiverat är det med mer detaljerade bestämmelser. Denna omständighet är av särskild betydelse när det gäller behandling av känsliga uppgifter (se till exempel GrUU 51/2018 rd, s. 3 och GrUU 14/2018 rd, s. 4–5). Grundlagsutskottet lyfter särskilt fram behovet av reglering i de fall där personuppgifterna behandlas av en myndighet (GrUU 14/2018, s. 4). 

Grundlagsutskottet ansåg som ett led i granskningen av tolkningspraxis för 10 § i grundlagen att dataskyddsdirektivet till skillnad från den direkt tillämpliga dataskyddsförordningen inte innehåller några detaljerade bestämmelser som skulle utgöra en tillräcklig rättslig grund för skyddet av privatlivet och personuppgifter i 10 § i grundlagen. Grundlagsutskottet menar att bestämmelserna om behandling av personuppgifter fortfarande bör analyseras utifrån utskottets tidigare praxis med fokus på exakta och heltäckande bestämmelser på lagnivå i en regleringskontext som den här, där det finns ett känsligt samband med de grundläggande fri- och rättigheterna. Relevant i detta avseende är att dataskyddslagen avseende brottmål är en lag som blir tillämplig som allmän lag på sitt tillämpningsområde, och som ska kompletteras med speciallagstiftning för olika förvaltningsområden. Kraven på räckvidd för, exakthet hos och noggrann avgränsning av bestämmelser om skyddet för personuppgifter kan dock till vissa delar uppfyllas genom en allmän nationell lag utanför tillämpningsområdet för dataskyddsförordningen (se GrUU 14/2018 rd, s. 6–7, GrUU 26/2018 rd, s. 3–4, GrUU 51/2018 rd, s. 3). 

Grundlagsutskottet har sett det som viktigt att det i den mån som EU-lagstiftningen kräver reglering på det nationella planet eller möjliggör sådan tas hänsyn till de krav som de grundläggande fri- och rättigheterna och de mänskliga rättigheterna ställer när det nationella handlingsutrymmet utnyttjas (se GrUU 25/2005 rd). Utskottet har framhållit att det därför finns anledning att särskilt i fråga om bestämmelser som är av betydelse med hänsyn till de grundläggande fri- och rättigheterna tydligt klargöra ramarna för det nationella handlingsutrymmet (GrUU 26/2017 rd s. 42, GrUU 2/2017 rd s. 2, GrUU 44/2016 rd s. 4).  

I propositionen föreslås ändringar i sådana bestämmelser i polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar som kompletterar unionens reglering om EU:s gemensamma informationssystem. Vad beträffar Eurodacsystemet och informationssystemet för viseringar handlar regleringen om att förtydliga och förenhetliga gällande bestämmelser; detta föranleder inte stora substansändringar i förhållande till nuläget. Polisens personuppgiftslag föreslås uppta kompletterande bestämmelser om sådana sökningar i Eurodacsystemet och informationssystemet för viseringar som görs för brottsbekämpande ändamål. Dessutom föreslås i polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar bestämmelser om utlämnande av uppgifter till Eurodacsystemet och informationssystemet för viseringar på de grunder som beskrivs nedan. Det nationella handlingsutrymme som ingår i SIS-förordningarna och är relevant för propositionen samt behovet av nationell reglering som kompletterar förordningarna beskrivs ovan i samband med bedömningen av nuläget och specialmotiveringen. 

Den allmänna lagstiftning som är tillämplig på den behandling av personuppgifter som avses i lagförslagen är beroende av ändamålet för behandling av uppgifterna. På behandlingen av personuppgifter tillämpas den allmänna dataskyddsförordningen och den kompletterande nationella dataskyddslagen eller dataskyddslagen avseende brottmål, i enlighet med bestämmelserna om tillämpningsområdet för dessa allmänna författningar. Utgångspunkten är att den behandling av personuppgifter som avses i SIS-förordningen om polissamarbete är sådan behandling av personuppgifter som avses i dataskyddslagen avseende brottmål. Den behandling av personuppgifter som avses i SIS-förordningen om in- och utresekontroller och SIS-återvändandeförordningen ingår för sin del i den allmänna dataskyddsförordningens tillämpningsområde, med undantag för i artikel 33 i SIS-förordningen om in- och utresekontroller avsedda sökningar för brottsbekämpande ändamål. Uppgifterna i informationssystemet för viseringar och Eurodacsystemet behandlas inom den allmänna dataskyddsförordningens tillämpningsområde, med undantag för sökningar för brottsbekämpande ändamål. 

Myndigheterna behandlar personuppgifter i enlighet med förordningarna om EU:s gemensamma informationssystem för att fullgöra sina lagstadgade skyldigheter, varvid den föreslagna behandlingen av personuppgifter som hör till den allmänna dataskyddsförordningens tillämpningsområde grundar sig på artikel 6.1 c i förordningen. Den kompletterande reglering som föreslås i propositionen baserar sig på det nationella handlingsutrymme som fastställs i artikel 6 i dataskyddsförordningen. Inom ramen för handlingsutrymmet är det möjligt att i den nationella lagstiftningen utfärda närmare bestämmelser till exempel om sammanslutningar till vilka personuppgifter får lämnas ut och för vilka ändamål detta kan ske. Medlemsstatens rätt som avses i artikel 6.3 i dataskyddsförordningen ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Om uppgifter behandlas för andra ändamål än det ändamål för vilket de samlades in ska regleringen bedömas i förhållande till principen om ändamålsbundenhet så som föreskrivs i artikel 6.4 i dataskyddsförordningen. Regleringen ska vara en nödvändig och proportionell åtgärd för att trygga de mål som anges i artikel 23.1 i den allmänna dataskyddsförordningen. 

I de personuppgifter som får behandlas ingår också uppgifter som hör till särskilda kategorier av personuppgifter, vilka avses i artikel 9 i den allmänna dataskyddsförordningen. Regleringen om dem beskrivs mer ingående nedan. 

I propositionen föreslås inte ändringar i regleringen om registrerades rättigheter till den del det är fråga om behandling av personuppgifter inom den allmänna dataskyddsförordningens tillämpningsområde. Regleringen i polisens personuppgiftslag om inskränkningar i rätten till insyn föreslås dock bli ändrad så att den registrerade inte har direkt rätt till insyn i uppgifter som gäller sådana kontroller som avses i SIS-förordningen om polissamarbete. Den registrerade avses ändå också för dessa uppgifters vidkommande alltid ha rätt att så som föreskrivs i 29 § i dataskyddslagen avseende brottmål be att dataombudsmannen kontrollerar att behandlingen av personuppgifter är lagenlig. Den registrerades rättigheter tryggas dessutom genom de övriga skyddsåtgärder som förutsätts i den allmänna dataskyddslagstiftningen. 

11.2  Utlämnande av personuppgifter

Grundlagsutskottet har i sin utlåtandepraxis fäst uppmärksamhet vid vad och vem rätten att få uppgifter gäller och hur rätten är kopplad till nödvändighetskriteriet. Myndigheternas rätt att få och möjlighet att lämna ut uppgifter kan gälla behövliga uppgifter för ett visst syfte, om lagen ger en uttömmande förteckning över innehållet i uppgifterna. Om innehållet däremot inte anges i form av en förteckning, ska det i lagstiftningen enligt utskottet ingå ett krav på att uppgifterna är nödvändiga för ett visst syfte (se till exempel GrUU 31/2017 samt GrUU 17/2016 rd och de utlåtanden som nämns där). Å andra sidan har utskottet ansett att grundlagen inte tillåter en mycket vag och ospecificerad rätt att få information, låt vara att den är knuten till nödvändighetskriteriet (se till exempel GrUU 71/2014 rd, GrUU 62/2010 rd och GrUU 59/2010 rd). Utskottet har i praktiken bedömt att även tillåtandet av behandling av känsliga uppgifter berör själva kärnan i skyddet för personuppgifter som gäller privatlivet (GrUU 37/2013 rd). I sina analyser av omfattning, exakthet och innehåll i lagstiftning om rätten att få och lämna ut uppgifter trots sekretess har utskottet lagt vikt vid att de uppgifter som lämnas ut är av känslig art (till exempel GrUU 38/2016 rd). 

I propositionen föreslås det bli föreskrivet om polisens, Gränsbevakningsväsendets och Tullens rätt att lämna ut personuppgifter till Schengens informationssystem, informationssystemet för viseringar och Eurodacsystemet, vilka hör till EU:s gemensamma informationssystem. I polisens personuppgiftslag föreslås dessutom bli föreskrivet som komplettering av SIS-förordningarna om de behöriga Schengenmyndigheternas rätt att få åtkomst till Schengens informationssystem; Polisstyrelsen ska svara för att det nationella systemet inom Schengens informationssystem underhålls. De förordningar genom vilka EU:s gemensamma informationssystem inrättas är direkt tillämplig rätt. Innehållet i de uppgifter som förs in i systemen specificeras exakt i förordningarna om inrättande och användning av EU:s gemensamma informationssystem. Enligt 29 § i offentlighetslagen ska det dock föreskrivas separat om utlämnande av sekretessbelagda uppgifter. Den föreslagna nationella regleringen bedöms vara behövlig på grund av de krav som ställs på reglering som bryter sekretessen. Alla uppgifter som med stöd av bestämmelserna lämnas ut till systemen rör en identifierad eller identifierbar fysisk person och är därmed personuppgifter som avses i definitionsbestämmelsen i den allmänna dataskyddsförordningen och i dataskyddslagen avseende brottmål. 

Eurodacförordningen och EU:s rättsakter om informationssystemet för viseringar innehåller inte nationellt handlingsutrymme beträffande utlämnandet av personuppgifter i motsvarande omfattning som SIS-förordningarna. För Eurodacförordningens och informationssystemet för viseringars del föranleder de ändringar av bestämmelserna om utlämnande av uppgifter som föreslås i propositionen inte heller ändringar av innehållet i de uppgifter som lämnas ut eller i sättet för utlämnande jämfört med nuläget. Vad beträffar Schengens informationssystem ändras emellertid utlämnandet av uppgifter till vissa delar jämfört med författningsgrunden för Schengens informationssystem, vilken upphävs. Genom de nya SIS-förordningarna har till systemet lagts registreringskategorier, och kategorierna av personuppgifter som kan föras in i registreringarna har utökats. Genom SIS-förordningen om polissamarbete utökas systemet med bland annat förebyggande registreringar gällande dels barn som löper risk att utsättas för våld, tvångsäktenskap eller bortförsel, dels andra sårbara personer som för att skyddas behöver hindras från att resa. Systemet utökas också med registreringar som har syftet att identifiera okända misstänkta eller efterlysta bland annat med hjälp av biometrisk identifiering samt registreringar med avseende på undersökningskontroller; de sistnämnda kontrollerna möjliggör att personer intervjuas. Genom förordningarna utökas också de objekt som registreringar kan gälla; bland annat kan registreringar i fortsättningen gälla förfalskade dokument och identifierbara värdeföremål samt it-utrustning. De uppgifter som kan lämnas ut till systemet och registreringskategorierna beskrivs mer ingående ovan i avsnittet om bedömning av nuläget. Förutsättningarna för att lämna ut biometriska uppgifter behandlas dessutom nedan i samband med uppgifter som hör till särskilda kategorier av personuppgifter. 

Till de nya registreringskategorier som lagts till i SIS hör också registreringar om återvändande som avses i SIS-återvändandeförordningen. Enligt skäl 6 i förordningens ingress påverkar förordningen inte tredjelandsmedborgares rättigheter och skyldigheter enligt återvändandedirektivet (2008/115/EG). En registrering som förts in i SIS utgör inte i sig ett fastställande av status för tredjelandsmedborgaren på medlemsstaternas territorium, särskilt inte i andra medlemsstater än den medlemsstat som förde in registreringen i SIS. Enligt artikel 3 i SIS-återvändandeförordningen ska medlemsstater föra in registreringar i SIS om tredjelandsmedborgare som är föremål för ett beslut om återvändande i syfte att kontrollera att skyldigheten att återvända har fullgjorts och för att stödja verkställandet av besluten om återvändande. Enligt artikel 2 i SIS-återvändandeförordningen avses med beslut om återvändande administrativa eller rättsliga avgöranden eller handlingar, enligt vilka en tredjelandsmedborgares vistelse är olaglig, vilka ålägger eller fastställer en skyldighet att återvända och vilka är förenliga med direktiv 2008/115/EG (återvändandedirektivet). Bestämmelserna i återvändandedirektivet har genomförts nationellt genom bestämmelser i 9 kap. i utlänningslagen, vilka inte föreslås bli ändrade. 

De i propositionen föreslagna bestämmelserna om behandling av personuppgifter ingriper inte i den rätt att söka asyl som tryggas i FN:s allmänna förklaring om de mänskliga rättigheterna, FN:s flyktingkonvention och Europeiska unionens stadga om de grundläggande rättigheterna eller mot principen om non-refoulement. Dessa rättigheter tryggas också i 9 § 4 mom. i grundlagen, enligt vilket rätten för utlänningar att resa in i Finland och att vistas i landet regleras genom lag. I momentet föreskrivs också att en utlänning inte får utvisas, utlämnas eller återsändas, om han eller hon till följd härav riskerar dödsstraff, tortyr eller någon annan behandling som kränker människovärdet. Enligt 146 a § i utlänningslagen avses med återvändande ett förfarande för avlägsnande som innebär att en tredjelandsmedborgare som har fått ett beslut om nekad inresa, avvisning eller utvisning antingen frivilligt avlägsnar sig eller avlägsnas ur landet till ursprungslandet eller ett annat land. Bestämmelser om grunderna för avvisnings- och utvisningsbeslut finns i 148 och 149 § i utlänningslagen. I 147 § i utlänningslagen föreskrivs det om förbud mot tillbakasändning. De föreslagna bestämmelserna påverkar inte en persons rätt att söka asyl och ändrar inte reglering om fattande av avvisnings- och utvisningsbeslut. Status för tredjelandsmedborgare har alltså redan bedömts före registreringen om återvändande. Principen om non-refoulement är även i fortsättningen förpliktande för myndigheterna när det gäller att verkställa återvändanden, fastän en registrering om återvändande som gäller personen skulle ha förts in i SIS. 

Enligt artikel 15 i SIS-återvändandeförordningen får uppgifter som med stöd av förordningen förts in i SIS ges till ett tredjeland under vissa förutsättningar när det är fråga om att identifiera en tredjelandsmedborgare som vistas olagligt i medlemsstaten och utfärda identifierings- eller resehandlingar för hans eller hennes återvändande. Grundlagsutskottet har i sin vedertagna praxis intagit en avvisande hållning till utlämnande av sådana uppgifter till tredjeländer (se till exempel GrUU 28/2016 rd, s. 7, och de utlåtanden som nämns där). Grundlagsutskottet konstaterade ändå i sitt utlåtande om SIS-förordningsförslagen (GrUU 13/2017 rd, s. 6) att godtagbara grunder för den föreslagna tämligen begränsade möjligheten till utlämnande till tredjeländer dock har framförts. Utskottet uppmanade statsrådet att vid den fortsatta beredningen säkerställa att den allmänna regleringen i dataskyddsförordningen tryggar dataskyddets nivå tillräckligt i fråga om uppgifter och utlämnande av dem. 

Artikel 15 i SIS-återvändandeförordningen är mer detaljerad än utkastet till samma artikel i kommissionens förslag, och ytterligare villkor för utlämnande av uppgifter ställs i den. Enligt förordningen bör överföring av uppgifter till tredjeländer utföras i enlighet med EU:s allmänna dataskyddsförordning (EU) 2016/679, däribland kapitel V i den, och efter överenskommelse med den registrerande medlemsstaten. Uppgifter får överföras endast om den berörda tredjelandsmedborgaren har informerats om att hans eller hennes personuppgifter och tilläggsinformation kan delas med ett tredjelands myndigheter. I förordningen avgränsas dessutom de uppgiftskategorier som får lämnas ut, och det förutsätts att överföring av uppgifterna inte påverkar rättigheterna för personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om non-refoulement, eller förbudet att röja eller inhämta uppgifter som avses i artikel 30 i Europaparlamentets och rådets direktiv 2013/32/EU. Enligt artikeln ska användningen av överföringar, samt huruvida dessa är proportionella och nödvändiga, övervakas av de oberoende tillsynsmyndigheter som avses i artikel 51.1 i den allmänna dataskyddsförordningen. 

Utlämnandet av personuppgifter till tredjeländer i enlighet med SIS-återvändandeförordningen bedöms inte föranleda något behov av att ändra den nationella regleringen. Enligt 131 § i utlänningslagen får polisen trots sekretessbestämmelserna till en utländsk myndighet för verifiering av identitet lämna ut signalement på en utlänning med beaktande av den allmänna dataskyddsförordningen och regleringen om utlämnande i polisens personregisterlag. I 31 § i polisens personregisterlag föreskrivs det om polisens rätt att lämna ut uppgifter till en utländsk myndighet med avseende på återvändande. 

11.3  Behandling av uppgifter som hör till särskilda kategorier av personuppgifter

Bland de uppgifter som behandlas med stöd av den föreslagna regleringen finns uppgifter som hör till särskilda kategorier av personuppgifter, vilka avses i artikel 9 i den allmänna dataskydds-förordningen och 11 § i dataskyddslagen avseende brottmål. Uppgifter som hör till särskilda kategorier av personuppgifter behandlas i EU:s gemensamma informationssystem inom tillämpningsområdet för både den allmänna dataskyddsförordningen och dataskyddslagen avseende brottmål. Vad beträffar de behandlingsändamål som hör till dataskyddsförordningens tillämpningsområde grundar sig den i propositionen föreslagna regleringen på artikel 9.2 g i förordningen, enligt vilken särskilda kategorier av personuppgifter får behandlas om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. 

När grundlagsutskottet behandlade förslagen till förordningar om användning av Schengens informationssystem (SIS) ansåg det att den fråga i de föreslagna förordningarna som var central med avseende på skyddet för privatlivet och personuppgifter gällde behandlingen av biometriska kännetecken. Relevant är att omfattande register med biometriska identifieringsuppgifter kan innebära allvarliga risker med avseende på informationssäkerhet och missbruk av uppgifter, som i sista hand kan innebära ett hot mot personens identitet. Grundlagsutskottet har ansett att inrättandet av register med sådana uppgifter måste bedömas i skenet av villkoren för inskränkningar i de grundläggande fri- och rättigheterna, särskilt lagstiftningens acceptabilitet och proportionalitet. Enligt utskottet föranleder registreringen av biometriska kännetecken dessutom ett särskilt behov av att se till att de personuppgifter som sparas i systemet blir skyddade mot risker för missbruk och mot alla slag av olaglig åtkomst och användning. Utskottet påpekade därför särskilt att det bör finnas exakta och noga avgränsade bestämmelser om att det är tillåtet att behandla känsliga uppgifter bara om behandlingen är absolut nödvändig för SIS. Särskilt i fråga om behandlingen av uppgifter som gäller barn påpekade utskottet att behandlingen av biometriska kännetecken som tas upp från barn ska vara nödvändig med tanke på ett godtagbart ändamål (se GrUU 13/2017 rd, s. 5 och de utlåtanden som nämns där).  

Fotografier, ansiktsbilder och fingeravtrycksuppgifter hör enligt SIS-förordningarna till de uppgifter som ska föras in i SIS, om de är tillgängliga. Enligt skäl 20 i SIS-förordningen om in- och utresekontroller och SIS-förordningen om polissamarbete bör SIS möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda individer. Enligt skäl 11 i SIS-återvändandeförordningen är identifiering av personer med hjälp av fingeravtryck och fotografier eller ansiktsbilder en tillförlitlig metod, därför bör dessa alltid införas i registreringar om återvändande. Införande av fotografier, ansiktsbilder eller fingeravtrycksuppgifter i SIS och användning av sådana uppgifter bör begränsas till vad som är nödvändigt för att uppnå de mål som eftersträvas, bör vara tillåten enligt unionsrätten, bör respektera de grundläggande rättigheterna, bland annat barnets bästa, och bör vara förenlig med unionsrätten i fråga om dataskydd, inklusive relevanta bestämmelser om dataskydd i SIS-förordningarna. 

I SIS-förordningen om polissamarbete möjliggörs i begränsad utsträckning också användning av DNA-profiler som underlättar identifiering av försvunna personer i sådana fall där fingeravtrycksuppgifter, fotografier och ansiktsbilder inte finns tillgängliga. Med biometriska uppgifter avses enligt definitionen i artikel 3.12 i SIS-förordningen om polissamarbete utöver fotografier, ansiktsbilder och fingeravtrycksuppgifter också DNA-profiler. Enligt skäl 26 i ingressen till SIS-förordningen om polissamarbete bör det vara möjligt att lägga till en DNA-profil i en registrering i tydligt definierade fall där inga fingeravtrycksuppgifter finns att tillgå. 

Grundlagsutskottet har i sina utlåtanden om reformen av polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar fäst uppmärksamhet vid att det i vissa paragrafer föreslogs att nödvändighetskriterierna för behandling av uppgifter som hör till särskilda kategorier av personuppgifter skulle fastställas på lagnivå. Eftersom det enligt utskottets vedertagna praxis måste finnas exakta och noga avgränsade bestämmelser om att det är tillåtet att behandla känsliga uppgifter bara om det är nödvändigt, måste i särklass grundrättighetskänsliga lagförslag kompletteras med en allmän bestämmelse med ett nödvändighetskrav för behandling av känsliga uppgifter, alternativt kan regleringen kompletteras paragrafvis med bestämmelser som knyter behandlingen av känsliga uppgifter till ett nödvändighetskrav (GrUU 51/2018, s. 6–7, GrUU 58/2018 rd, s. 7 och GrUU 60/2018 rd, s. 6). I de nämnda lagarna har det tagits in allmänna bestämmelser där det föreskrivs om ett nödvändighetskriterium för behandling av uppgifter som hör till särskilda kategorier av personuppgifter. Därmed får uppgifter som hör till särskilda kategorier av personuppgifter lämnas ut till EU:s gemensamma informationssystem, och för polisens det till de behöriga Schengenmyndigheterna, bara om det är nödvändigt.  

När propositionen beretts har man bedömt de förutsättningar under vilka det skulle vara möjligt att till SIS lämna ut biometriska uppgifter ur polisens, Gränsbevakningsväsendets och Migrationsverkets nationella register. Med beaktande av principen om ändamålsbundenhet och de inskränkningar som i den nationella lagstiftningen föreskrivs i fråga om de tillåtna behandlingsändamålen för uppgifter är det med stöd av den föreslagna regleringen möjligt att i SIS-registreringarna föra in endast sådana signalementsuppgifter som på grund av brott har registrerats i polisens och Gränsbevakningsväsendets register. Signalementsuppgifter som har registrerats på grund av brott är möjliga att använda i överensstämmelse med deras ursprungliga behandlingsändamål också vid sökningar för brottsbekämpande ändamål som görs i SIS, Eurodacsystemet och informationssystemet för viseringar, när detta är nödvändigt med avseende på behandlingsändamålet. 

Det har bedömts att biometriska uppgifter som är relevanta för SIS-registreringar ingår förutom i signalementsuppgifter som registreras på grund av brott också särskilt i uppgifter som med stöd av 131 § i utlänningslagen förs in i polisens nationella register. Enligt grundlagsutskottet är begränsningen av användningen av fingeravtrycksuppgifter som med stöd av 131 § i utlänningslagen förs in i polisens nationella register till ändamål som svarar mot det ändamål som de samlats in och registrerats för en fråga som har betydelse för lagstiftningsordningen. Grundlagsutskottet ansåg att ett ändamål som svarar mot fingeravtrycksuppgifternas ursprungliga behandlingsändamål i sig kan ha samband med att hindra och utreda också exakt angivna brott, men bara i den omfattningen som verksamheten har ett nära samband med det ursprungliga insamlings- och registreringsändamålet (GrUU 51/2018 rd, s. 14, GrUU 47/2010 rd, s. 4). 

De tillåtna behandlingsändamålen för biometriska uppgifter som behandlas för utförande av uppgifter enligt 131 § i utlänningslagen har enligt 15 § i polisens personuppgiftslag begränsats på det sätt som grundlagsutskottet förutsätter, så att uppgifter får användas för andra ändamål än det ursprungliga ändamålet med behandlingen endast för att identifiera okända offer samt för att förebygga, avslöja eller utreda brott som avses i strafflagen och som anses ha en fast anknytning till uppgifternas ursprungliga ändamål med behandlingen enligt 131 § i utlänningslagen. I SIS-förordningarna tillåtna sökningar i fingeravtrycksuppgifter som ingår i SIS och som utförs för att utreda grova brott eller terroristbrott som undersöks utvidgas i synnerhet för allvarliga brotts del utanför gränserna för de behandlingsändamål som tillåts i den nationella lagstiftningen. Biometriska uppgifter som med stöd av utlänningslagen förts in i ett nationellt register bedöms därför inte finnas att tillgå på det sätt som avses i SIS-förordningarna. I propositionen föreslås det inte någon utvidgning av de behandlingsändamål för vilka uppgifter med stöd av den nationella lagstiftningen kan användas. 

Grundlagsutskottet har framhållit att skyddet för privatlivet och personuppgifter måste ställas i relation till övriga grundläggande och mänskliga rättigheter samt till övriga vägande samhälleliga intressen, exempelvis intressen som hör samman med den allmänna säkerheten och som i extrema fall kan falla tillbaka på den grundläggande rätten till personlig säkerhet (GrUU 5/1999 rd, s. 2/II). Lagstiftaren ska garantera skyddet för privatlivet och personuppgifter på ett sätt som är godtagbart med avseende på de samlade grundläggande fri- och rättigheterna. Utskottet har ansett att skyddet för privatlivet och personuppgifter inte har företräde framför andra grundläggande fri- och rättigheter. Analysen går ut på att samordna och bedöma två eller flera bestämmelser om de grundläggande fri- och rättigheterna (se till exempel GrUU 14/2018 rd, s. 8, GrUU 26/2018, s. 4, GrUU 54/2014 rd, s. 2/II och GrUU 10/2014 rd, s. 4/II). 

Som en betydelsefull förändring som SIS-förordningarna medför med tanke på den grundläggande rätten till personlig säkerhet kan betraktas bland annat möjligheten att i systemet föra in registreringar om försvunna eller sårbara personer enligt artikel 32 i SIS-förordningen om polissamarbete. Registreringarna ska föras in i fråga om försvunna personer eller sårbara personer som behöver hindras från att resa för att säkerställa deras säkerhet eller förebygga hot mot den allmänna säkerheten eller den allmänna ordningen. De föreslagna bestämmelserna om utlämnande av uppgifter möjliggör att registreringar som avses i artikel 32 förs in, men det är inte möjligt med tanke på registreringar att lämna ut biometriska uppgifter som med stöd av utlänningslagen förts in i polisens nationella register. 

Med tanke på SIS-förordningarnas mål och skyddet för den personliga säkerheten kan det anses motiverat att biometriska uppgifter som gäller barn och vuxna i behov av skydd förs in i SIS också när de tillgängliga biometriska uppgifterna ursprungligen har lagrats i ett nationellt register med stöd av utlänningslagen. Utlämnandet av uppgifter begränsas emellertid av att användningen av fingeravtryck som samlats in med stöd av 131 § i utlänningslagen ska begränsas så som beskrivs ovan uteslutande till det ändamål som uppgifterna har samlats in och registrerats för. Biometriska uppgifter som med stöd av utlänningslagen förts in i ett nationellt register bedöms därför inte finnas tillgängliga på det sätt som avses i artikel 22 i SIS-förordningen om polissamarbete för att göra registreringar om försvunna personer eller sårbara personer. 

Utlämnande för registreringar enligt SIS-förordningen om in- och utresekontroller och SIS-återvändandeförordningen av biometriska uppgifter som med stöd av utlänningslagen har registrerats i polisens register handlar om att lämna ut uppgifter för deras ursprungliga i 131 § 1 mom. i utlänningslagen föreskrivna behandlingsändamål. Biometriska uppgifter som lämnats ut till SIS är det dock möjligt att så som beskrivs ovan efter utlämnandet använda till att utreda terroristbrott och allvarliga brott i större utsträckning än den nationella lagstiftningen tillåter. Biometriska uppgifter som med stöd av utlänningslagen har registrerats i polisens register är det därmed på grund av principen om ändamålsbundenhet inte heller möjligt att lämna ut till SIS för registreringar som avses i SIS-förordningen om in- och utresekontroller eller SIS-återvändandeförordningen. 

11.4  De föreslagna begränsningarnas proportionalitet

Grundlagsutskottet har betonat att det ska finnas ett godtagbart samhälleligt intresse i en inskränkning av skyddet för privatlivet och att inskränkningen ska stå i rätt proportion till det eftersträvade målet. Det betyder att inskränkningarna måste vara nödvändiga för att ett godtagbart syfte ska nås. En inskränkning av en grundläggande fri- eller rättighet är tillåten enbart om målet inte kan nås med medel som intervenerar mindre i de grundläggande fri- och rättigheterna. En inskränkning får inte vara mer genomgripande än vad som är motiverat med hänsyn till hur tungt vägande det bakomliggande samhälleliga intresset är i relation till det rättsobjekt som ska inskränkas (GrUB 25/1994 rd och till exempel GrUU 56/2014 rd och GrUU 18/2013 rd). 

Det har bedömts att de i propositionen föreslagna särskilda bestämmelser som utfärdas inom ramen för det nationella handlingsutrymmet enligt den allmänna dataskyddsförordningen och EU:s rättsakter om EU:s gemensamma informationssystem och som kompletterar den nationella lagstiftningen för genomförande av dataskyddslagen avseende brottmål är nödvändiga. Bestämmelserna gäller bland annat biometriska uppgifter som är att betrakta som särskilt känsliga och vars behandling förutsätter att regleringen är exakt och noga avgränsad på grund av de risker som hänför sig till behandlingen. De föreslagna bestämmelserna bedöms vara nödvändiga också på grund av de krav som ställs på reglering om utlämnande av sekretessbelagda uppgifter. 

De förändringar som följer av den föreslagna regleringen orsakas till största delen av reglering som kompletterar SIS-förordningarna. Syftet med Schengens informationssystem som inrättats genom SIS-förordningarna är att säkerställa en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen, inbegripet bevarande av allmän säkerhet och allmän ordning och skydd av säkerheten på medlemsstaternas territorier. Syftet är dessutom att med hjälp av information som överförs genom Schengens informationssystem säkerställa tillämpningen av bestämmelserna i kapitlen 2, 4 och 5 i tredje delen avdelning V i fördraget om Europeiska unionens funktionssätt avseende rörlighet för personer på deras territorier. Den reglering om behandling av personuppgifter som föreslås i propositionen bedöms vara en nödvändig och proportionell åtgärd med beaktande av vikten hos de bakomliggande målen i relation till den grundläggande rättighet som inskränks.  

På de grunder som anges ovan kan lagförslagen behandlas i vanlig lagstiftningsordning. Regeringen anser det dock önskvärt att propositionen förs till grundlagsutskottet för behandling. 

Kläm 

Kläm 

Eftersom Europaparlamentets och rådets förordningar om användning av Schengens informationssystem innehåller bestämmelser som föreslås bli kompletterade genom lag, föreläggs riksdagen följande lagförslag: 

Lagförslag

1. Lag om ändring av lagen om behandling av personuppgifter i polisens verksamhet 

I enlighet med riksdagens beslut 
upphävs i lagen om behandling av personuppgifter i polisens verksamhet (616/2019) 29 §, 39 § 2 mom. och 43 § samt 
ändras 3, 18, 26 och 27 §, 42 § 1 mom. 2 punkten och 60 § som följer: 
3 § 
Definitioner 
I denna lag avses med 
1) SIS-förordningarna Europaparlamentets och rådets förordning (EU) 2018/1860 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, Europaparlamentets och rådets förordning (EU) 2018/1861 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 samt Europaparlamentets och rådets förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU,  
2) Schengens informationssystem systemet SIS enligt SIS-förordningarna,  
3) det nationella systemet inom Schengens informationssystem systemet N.SIS enligt SIS-förordningarna,  
4) Europolförordningen Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,  
5) Eurodacförordningen Europaparlamentets och rådets förordning (EU) nr 603/2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, 
6) VIS-förordningen Europaparlamentets och rådets förordning (EG) nr 767/2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen),  
7) VIS-beslutet rådets beslut 2008/633/RIF om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. 
 
18 § 
Rätt att få uppgifter ur vissa europeiska informationssystem för förebyggande, avslöjande och utredning av terroristbrott och allvarliga brott 
Centralkriminalpolisen, skyddspolisen och Tullen är de centrala åtkomstpunkter som avses i artikel 3.3 i VIS-beslutet för åtkomst till uppgifter i informationssystemet för viseringar för förebyggande, avslöjande och utredning av följande brott: 
1) i 34 a kap. 1, 1 a, 2–4, 4 a–4 c, 5 och 5 a–5 c § i strafflagen avsedda terroristbrott,  
2) i 3 § 2 mom. i lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen (1286/2003) avsedda brott. 
Centralkriminalpolisen är den nationella åtkomstpunkt som avses i artikel 3.2 i Eurodacförordningen för framställningar om jämförelser av uppgifter om fingeravtryck med Eurodacuppgifter för förebyggande, avslöjande och utredning av följande brott: 
1) i 34 a kap. 1, 1 a, 2–4, 4 a–4 c, 5 och 5 a–5 c § i strafflagen avsedda terroristbrott,  
2) sådana i 3 § 2 mom. i lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen avsedda brott för vilka det strängaste föreskrivna straffet är fängelse i minst tre år. 
Centralkriminalpolisen är dessutom den kontrollmyndighet som avses i artikel 6.1 i Eurodacförordningen. 
26 § 
Rätten för behöriga myndigheter att få åtkomst till Schengens informationssystem 
Skyddspolisen, Gränsbevakningsväsendet, Tullen, Försvarsmakten, åklagare, Migrationsverket, Transport- och kommunikationsverket, Nödcentralsverket, utrikesministeriet samt en finsk beskickning har trots sekretessbestämmelserna rätt att få åtkomst till uppgifter i Schengens informationssystem med iakttagande av bestämmelserna i SIS-förordningarna. 
27 § 
Utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem 
Polisen får trots sekretessbestämmelserna lämna ut personuppgifter som avses i 5–8, 11 och 12 § till 
1) Schengens informationssystem,  
2) det i Eurodacförordningen avsedda Eurodacsystemet, 
3) det i VIS-förordningen avsedda informationssystemet för viseringar. 
Uppgifterna ska lämnas ut med iakttagande av bestämmelserna i SIS-förordningarna och i de förordningar som nämns i 1 mom.  
Centralkriminalpolisen är det Sirenekontor som avses i SIS-förordningarna. 
42 § 
Inskränkningar i rätten till insyn 
Med avvikelse från 23 § i dataskyddslagen avseende brottmål gäller rätten till insyn inte 
 En icke ändrad del av lagtexten har utelämnats 
2) personuppgifter som gäller diskreta kontroller, undersökningskontroller och särskilda kontroller i det nationella systemet inom Schengens informationssystem, 
 En icke ändrad del av lagtexten har utelämnats 
60 § 
Personuppgiftsansvarig 
Personuppgiftsansvarig för de personuppgifter som avses i 2 kap. och för det nationella systemet inom Schengens informationssystem och i SIS-förordningarna avsedd N.SIS-byrå är Polisstyrelsen. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Bestämmelser om ikraftträdandet av denna lag utfärdas genom förordning av statsrådet. 
 Slut på lagförslaget 

2. Lag om ändring av lagen om behandling av personuppgifter vid Gränsbevakningsväsendet 

I enlighet med riksdagens beslut 
upphävs i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019) 30 §,  
ändras 5 § 4 och 5 punkten och 37 § samt 
fogas till 5 § nya 6 och 7 punkter som följer: 
5 § 
Definitioner 
I denna lag avses med 
 En icke ändrad del av lagtexten har utelämnats 
4) SIS-förordningarna Europaparlamentets och rådets förordning (EU) 2018/1860 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, Europaparlamentets och rådets förordning (EU) 2018/1861 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 samt Europaparlamentets och rådets förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU, 
5) Europolförordningen Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,  
6) Eurodacförordningen Europaparlamentets och rådets förordning (EU) nr 603/2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, 
7) VIS-förordningen Europaparlamentets och rådets förordning (EG) nr 767/2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen). 
37 § 
Utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem och Europol 
Gränsbevakningsväsendet får trots sekretessbestämmelserna lämna ut personuppgifter som avses i 7–11 och 13–15 § till 
1) det i SIS-förordningarna avsedda SIS-systemet, 
2) det i Eurodacförordningen avsedda Eurodacsystemet, 
3) det i VIS-förordningen avsedda informationssystemet för viseringar. 
Uppgifterna ska lämnas ut med iakttagande av bestämmelserna i de förordningar som nämns i 1 mom. 
Gränsbevakningsväsendet får trots sekretessbestämmelserna lämna ut personuppgifter till Europeiska unionens byrå för samarbete inom brottsbekämpning med iakttagande av Europolförordningen och lagen om Europeiska unionens byrå för samarbete inom brottsbekämpning (214/2017). 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Bestämmelser om ikraftträdandet av denna lag utfärdas genom förordning av statsrådet. 
 Slut på lagförslaget 

3. Lag om ändring av 5 och 24 § i lagen om behandling av personuppgifter inom Tullen 

I enlighet med riksdagens beslut 
ändras i lagen om behandling av personuppgifter inom Tullen (650/2019) 5 § 3 och 4 punkten och 24 § som följer: 
5 § 
Definitioner 
I denna lag avses med 
 En icke ändrad del av lagtexten har utelämnats 
3) SIS-förordningarna Europaparlamentets och rådets förordning (EU) 2018/1860 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, Europaparlamentets och rådets förordning (EU) 2018/1861 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 samt Europaparlamentets och rådets förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU, 
4) VIS-förordningen Europaparlamentets och rådets förordning (EG) nr 767/2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen), 
 En icke ändrad del av lagtexten har utelämnats 
24 § 
Utlämnande av personuppgifter till Europeiska unionens gemensamma informationssystem 
Tullen får trots sekretessbestämmelserna lämna ut personuppgifter som avses i 7–10 och 13 § till 
1) det i SIS-förordningarna avsedda SIS-systemet, 
2) det i VIS-förordningen avsedda informationssystemet för viseringar. 
Uppgifterna ska lämnas ut med iakttagande av bestämmelserna i de förordningar som nämns i 1 mom. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Bestämmelser om ikraftträdandet av denna lag utfärdas genom förordning av statsrådet. 
 Slut på lagförslaget 
Helsingfors den 18 mars 2021 
StatsministerSannaMarin
InrikesministerMariaOhisalo