Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 2065 av 7194 träffar
Propositionsnummer · 2014/15:82 · Hämta Doc · Hämta Pdf
Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS) Prop. 2014/2015:82
Ansvarig myndighet: Justitiedepartementet
Dokument: Prop. 82
Regeringens proposition 2014/2015:82 Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS) Prop. 2014/2015:82 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 5 mars 2015 Stefan Löfven Anders Ygeman (Justitiedepartementet) Propositionens huvudsakliga innehåll Genom det s.k. VIS-rådsbeslutet öppnas en möjlighet för brottsbekämpande myndigheter att under vissa begränsade förutsättningar kunna få tillgång till uppgifter i informationssystemet för viseringar (VIS) i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. VIS är en för medlemsstaterna i Europeiska unionen gemensam databas för viseringar och administreras av unionen. I propositionen föreslår regeringen de lagändringar som krävs för att genomföra VIS-rådsbeslutet. De nya bestämmelserna förs in i lagen om internationellt polisiärt samarbete. Förslaget omfattar regler om bl.a. villkoren för sökning i VIS och begränsningar i användningen av VIS-uppgifter. Lagändringarna föreslås träda i kraft den 1 juli 2015. Innehållsförteckning 1 Förslag till riksdagsbeslut 4 2 Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete 5 3 Ärendet och dess beredning 10 4 Polisiärt samarbete inom EU 11 4.1 Den allmänna utvecklingen 11 4.2 EU-rättsakter om informationsutbyte 12 4.2.1 Rådsbeslutet om inrättandet av Europol 12 4.2.2 Rambeslutet om förenklat informations- och underrättelseutbyte - det svenska initiativet 12 4.2.3 Prümrådsbeslutet 13 4.2.4 CBE-direktivet 13 4.2.5 Eurodacförordningen 14 5 EU:s gemensamma viseringspolitik 15 5.1 Schengensamarbetet 15 5.2 EU-rättsakter om viseringsskyldighet 16 5.3 VIS-förordningen 16 6 VIS-rådsbeslutet 18 7 Rättsliga utgångspunkter 19 7.1 Internationella överenskommelser 19 7.1.1 Europakonventionen och FN-konventionen om medborgerliga och politiska rättigheter 19 7.1.2 Dataskyddskonventionen 19 7.1.3 Europarådets rekommendation för polissektorn 20 7.1.4 Europeiska unionens stadga om de grundläggande rättigheterna 20 7.1.5 Dataskyddsdirektivet 20 7.1.6 Dataskyddsrambeslutet 21 7.1.7 Översyn av EU:s dataskyddsreglering 21 7.2 Svenska författningar 22 7.2.1 Regeringsformen 22 7.2.2 Personuppgiftslagen 22 7.2.3 Polisdatalagen 23 7.2.4 Lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet 23 7.2.5 Kustbevakningsdatalagen 24 7.2.6 Lagen och förordningen om internationellt polisiärt samarbete 25 7.2.7 Lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen 25 7.2.8 Offentlighets- och sekretesslagen 26 8 Genomförande av VIS-rådsbeslutet 27 8.1 Godkännandet av VIS-rådsbeslutet 27 8.2 Hur får myndigheter tillgång till uppgifter i VIS? 27 8.3 Författningsregleringen 28 8.4 Normgivningsnivå 29 9 Tillgång till uppgifter i VIS 31 9.1 Förutsättningar för tillgång till uppgifter i VIS 31 9.2 Sökning i VIS 36 9.2.1 Vilka sökbegrepp får användas? 36 9.2.2 Tillgång till uppgifter vid träff 38 9.2.3 Utrikessekretess vid direktåtkomst 38 10 Användningsbegränsningar 39 10.1 Tillåten behandling av uppgifter 39 10.2 Överföring av uppgifter till tredjeland 41 11 Dataskydd 43 12 Ikraftträdande 46 13 Ekonomiska konsekvenser 46 14 Författningskommentar 48 Bilaga 1 Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott 53 Bilaga 2 Sammanfattning av departementspromemorian Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS) (Ds 2011:27) 61 Bilaga 3 Lagförslag i departementspromemorian (Ds 2011:27) 62 Bilaga 4 Förteckning över remissinstanserna 67 Bilaga 5 Lagrådsremissens lagförslag 68 Bilaga 6 Lagrådets yttrande 73 Utdrag ur protokoll vid regeringssammanträde den 5 mars 2015 75 Rättsdatablad 76 1 Förslag till riksdagsbeslut Regeringen föreslår att riksdagen antar regeringens förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete. 2 Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete dels att rubriken närmast efter 23 § ska utgå, dels att nuvarande 24 och 25 §§ ska betecknas 28 och 29 §§, dels att 1 b och 2 §§ och den nya 29 § ska ha följande lydelse, dels att rubrikerna närmast före 24 och 25 §§ ska sättas närmast före de nya 28 och 29 §§, dels att det ska införas fyra nya paragrafer, 24-27 §§, och närmast före 24 § en ny rubrik av följande lydelse, dels att det närmast efter den nya 27 § ska införas en ny rubrik som ska lyda "Gemensamma bestämmelser för Prümrådsbeslutet, CBE-direktivet och VIS-rådsbeslutet". Nuvarande lydelse Föreslagen lydelse 1 b § I lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som inom ramen för polissamarbete eller straffrättsligt samarbete har överförts från eller gjorts tillgängliga av 1. en stat som är medlem i Europeiska unionen (EU), 2. Island, Norge, Schweiz eller Liechtenstein, 3. ett EU-organ, eller 4. ett EU-informationssystem. Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag och i föreskrifter som regeringen har meddelat i anslutning till lagen. Detta gäller dock inte vid behandling av personuppgifter som utbyts eller har utbytts med stöd av rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet. Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag och i föreskrifter som regeringen har meddelat i anslutning till lagen. Detta gäller dock inte vid behandling av personuppgifter som - utbyts eller har utbytts med stöd av rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, eller - hämtas eller har hämtats med stöd av rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. 2 § I denna lag avses med - utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), - förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag, - svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen, - Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, - referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA, och - referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA, - CBE-direktivet: Europaparlamentets och rådets direktiv 2011/82/EU av den 25 oktober 2011 om underlättande av ett gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott. - CBE-direktivet: Europaparlamentets och rådets direktiv 2011/82/EU av den 25 oktober 2011 om underlättande av ett gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott, och - VIS-rådsbeslutet: rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. Tillgång till uppgifter enligt VIS-rådsbeslutet 24 § På begäran av behöriga myndigheter får den centrala åtkomstpunkten genom direktåtkomst söka uppgifter i informationssystemet för viseringar (VIS), om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att utreda ett sådant terroristbrott eller annat grovt brott som omfattas av definitionerna i artikel 2.1 i VIS-rådsbeslutet. Detsamma gäller om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott som anges i första stycket. 25 § Vid sökning i VIS får endast följande uppgifter användas som sökbegrepp: 1. nuvarande och tidigare efternamn, förnamn, kön, födelsedatum, födelseort och födelseland, 2. nuvarande medborgarskap och medborgarskap vid födseln, 3. resehandlingens typ och nummer, utfärdande myndighet, dag för utfärdande och sista giltighetsdag, 4. huvuddestination och den planerade vistelsens varaktighet, 5. syftet med resan, 6. planerad ankomst- och avresedag, 7. planerad gränsövergång för första inresa eller transiteringsväg, 8. bostad, 9. fingeravtryck, 10. typ av visering och viseringsmärkets nummer, och 11. den person som bjudit in eller åtagit sig att stå för sökandens levnadskostnader under vistelsen. 26 § Personuppgifter som har hämtats från VIS får behandlas för det ändamål som uppgifterna hämtades för. De får också behandlas för att utreda eller beivra brott i det enskilda fall som sökningen avsåg. 27 § Det är förbjudet att till tredjeland eller en internationell organisation överföra eller göra tillgängliga sådana personuppgifter som har hämtats från VIS och som har lagts in i systemet av en annan stat. Detta är dock tillåtet i brådskande fall om 1. de villkor för sökning som anges i 24 § andra stycket är uppfyllda, 2. det är förenligt med svenska intressen att uppgifterna lämnas ut, 3. den stat som har lagt in uppgifterna i systemet samtycker till det, och 4. förutsättningarna i 33 och 34 §§ personuppgiftslagen (1998:204) är uppfyllda. 29 § Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om 1. samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor, och 2. informationsutbyte enligt CBE-direktivet. Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om 1. samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor, 2. informationsutbyte enligt CBE-direktivet, och 3. tillgång till uppgifter enligt VIS-rådsbeslutet. Denna lag träder i kraft den 1 juli 2015. 3 Ärendet och dess beredning I juni 2004 beslutade Europeiska unionens råd (rådet) att inrätta informationssystemet för viseringar (VIS) som ett system för utbyte av viseringsuppgifter mellan medlemsstaterna (rådets beslut 2004/512/EG om inrättande av informationssystemet för viseringar [VIS]). Därefter antogs Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse, nedan VIS-förordningen. Informationssystemet togs i drift vid utlandsmyndigheterna i Nordafrika i oktober 2011. Driftsättningen har därefter skett successivt i olika regioner och beräknas vara klar under 2015. Den 23 juni 2008 antogs rådets beslut 2008/633/RIF om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott, nedan VIS-rådsbeslutet, som fick verkan från den 1 september 2013. Rådsbeslutet i dess lydelse på svenska finns i bilaga 1. Innan VIS-rådsbeslutet antogs redovisade regeringen i propositionen Godkännande av rådets beslut om åtkomst till informationssystemet för viseringar (VIS) i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott på ett övergripande plan vilka lagändringar som kunde bli nödvändiga med anledning av rådsbeslutet (prop. 2007/08:132). Riksdagen godkände utkastet till rådsbeslut (bet. 2007/08:JuU27, rskr. 2007/08:250). Enligt artikel 3 i VIS-rådsbeslutet ska medlemsstaterna utse de myndigheter som ska kunna få åtkomst till uppgifter i VIS i enlighet med rådets beslut. Varje medlemsstat ska också utse en eller flera centrala åtkomstpunkter genom vilken eller vilka åtkomsten ska ske. Regeringen beslutade den 4 december 2008 att i en förklaring till Europeiska kommissionen och rådets generalsekretariat anmäla att Rikspolisstyrelsen (inklusive Säkerhetspolisen), polismyndigheterna, Ekobrottsmyndigheten (när den bedriver polisverksamhet), Tullverket och Kustbevakningen ska kunna få åtkomst till uppgifter i VIS och att Rikspolisstyrelsen ska vara central åtkomstpunkt. Med hänsyn till att Sverige den 1 januari 2015 fick en ny polisorganisation kommer en ny förklaring till EU att behöva lämnas. Inom Justitiedepartementet har promemorian Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS) utarbetats (Ds 2011:27). Promemorians sammanfattning finns i bilaga 2 och lagförslagen i bilaga 3. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. En sammanställning över remissyttrandena finns tillgänglig i Justitiedepartementet (dnr Ju2011/5662/L4). Lagrådet Regeringen beslutade den 22 januari 2015 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Regeringens lagförslag har i huvudsak utformats i enlighet med Lagrådets förslag. Lagrådets synpunkter behandlas i avsnitt 9.1. 4 Polisiärt samarbete inom EU 4.1 Den allmänna utvecklingen Inom EU finns ett etablerat och väl fungerande polisiärt samarbete. I takt med den ökade rörligheten över gränserna, avskaffandet av gränskontroller och den allmänna internationaliseringen växer dock ständigt behovet av att finna nya samarbetsformer. En viktig drivkraft för att utveckla det polisiära samarbetet, bl.a. i fråga om gränsöverskridande informationsutbyte, är det ökade behovet av skydd mot terroristattacker och annan grov brottslighet. Det s.k. Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen, som antogs av Europeiska rådet 2004, är av grundläggande betydelse för det polisiära samarbetet. I Haagprogrammet slogs det fast att informationsutbytet efter den 1 januari 2008 bör styras av en s.k. tillgänglighetsprincip. Den innebär att en brottsbekämpande myndighet i en medlemsstat ska göra befintlig information tillgänglig för en motsvarande myndighet i en annan medlemsstat som behöver informationen för att utföra sina uppgifter. I programmet konstateras också att metoderna för informationsutbyte bör bygga på användning av ny teknik och anpassas till varje typ av information, i förekommande fall genom ömsesidig tillgång till eller kompatibilitet med nationella databaser eller i annat fall genom direkt tillgång till befintliga centrala databaser i EU. Nya centraliserade databaser bör, enligt vad rådet uttalade, inrättas endast på grundval av studier som har visat deras mervärde. Haagprogrammet följdes av det s.k. Stockholmsprogrammet - Ett öppet och säkert Europa i medborgarnas tjänst och för deras skydd, som antogs av Europeiska rådet i december 2009. Stockholmsprogrammet fastställde EU:s prioriteringar inom områdena rättvisa, frihet och säkerhet under perioden 2010-2014 och fokuserade bl.a. på hur EU borde arbeta för att garantera respekt för grundläggande friheter och integritet och samtidigt garantera säkerheten i Europa. Vid Europeiska rådets möte den 26-27 juni 2014 fastställdes strategiska riktlinjer som ersätter Stockholmsprogrammet och som anger inriktningen för de kommande årens samarbete inom området. Genom Lissabonfördragets ikraftträdande ändrades stora delar av den nuvarande primärrätten. När det gäller det straffrättsliga samarbetet och polissamarbetet innebär det att rådet och Europaparlamentet i många frågor beslutar gemensamt och att medlemsstaternas genomförande av EU-rättsakter omfattas av Europeiska kommissionens kontrollbefogenheter. Dessutom skedde också två större förändringar när det gäller EU:s skydd för mänskliga rättigheter. Dels blev stadgan om de grundläggande rättigheterna rättsligt bindande, dels infördes en skyldighet för EU att ansluta sig till Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (se avsnitt 7.1.1). 4.2 EU-rättsakter om informationsutbyte Inom ramen för EU-samarbetet har flera rättsakter som rör informationsutbyte förhandlats och antagits under de senaste åren. Flertalet av dessa ger ökade möjligheter för brottsbekämpande myndigheter att utbyta uppgifter inom sitt område. 4.2.1 Rådsbeslutet om inrättandet av Europol Det fördjupade gränsöverskridande polisiära samarbetet och utbytet av information påverkas av utvecklingen av det polisiära samarbetet inom ramen för EU:s gemensamma polisbyrå, Europol. En av Europols viktigaste uppgifter är att samla in och bearbeta information om allvarlig gränsöverskridande brottslighet av visst slag och att förmedla denna vidare till medlemsstaterna. Rådet antog den 6 april 2009 beslut 2009/371/RIF om inrättande av Europeiska polisbyrån (Europol) som ersatte Europolkonventionen och dess ändringsprotokoll. Genom beslutet förändrades den rättsliga grunden för Europols verksamhet från ett mellanstatligt samarbete till att Europol blev ett EU-organ. Europol har bl.a. möjlighet att upprätta och driva nya system för informationsbehandling, t.ex. när det gäller terrorismbekämpning. Rådsbeslutet innehåller också vissa dataskyddsbestämmelser, t.ex. inrättande av ett oberoende uppgiftsskyddsombud. Som ett led i arbetet med att genomföra Europolrådsbeslutet föreslog regeringen i propositionen Immunitet och privilegier för Europol en ändring i lagen (1976:661) om immunitet och privilegier i vissa fall (prop. 2009/10:13). Ändringen trädde i kraft den 1 januari 2010. I propositionen Dataskydd vid europeiskt polissamarbete och straffrättsligt samarbete lämnade regeringen även förslag till en ny lag om tystnadsplikt för anställda vid Europol (prop. 2012/13:73). Lagen godkändes av riksdagen (bet. 2012/13:JuU19, rskr. 2012/13:206) och trädde i kraft den 1 juli 2013. 4.2.2 Rambeslutet om förenklat informations- och underrättelseutbyte - det svenska initiativet Den tillgänglighetsprincip som slogs fast i Haagprogrammet är en av hörnstenarna i rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater. Rambeslutet kom till efter ett svenskt initiativ och innebär att brottsbekämpande myndigheter i medlemsstaterna redan på underrättelsestadiet, och över myndighetsgränserna, snabbt ska kunna utbyta befintlig information och befintliga underrättelser. Genom rambeslutet åtar sig medlemsstaterna bl.a. att dels på begäran av en annan stat lämna viss information, dels spontant lämna vissa uppgifter. Rambeslutet har genomförts i svensk rätt genom förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen, som trädde i kraft den 1 februari 2009. Förordningen, som bygger på förutsättningen att gällande svensk rätt redan medger utlämnande av sådana uppgifter som ska utbytas enligt rambeslutet, innehåller framför allt bestämmelser om förfarandet i samband med uppgiftsutbytet. 4.2.3 Prümrådsbeslutet Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, nedan Prümrådsbeslutet, innehåller bestämmelser som syftar till att fördjupa det gränsöverskridande samarbetet mellan myndigheter som ansvarar för att förebygga och utreda brott. I huvudsak ska detta ske genom förenklade former för utbyte av DNA-profiler, fingeravtryck och uppgifter om fordon. Rådsbeslutet aktualiserar inte inrättande av några nya databaser, utan bygger på ett automatiserat utbyte av uppgifter som redan finns lagrade i medlemsstaternas befintliga databaser. I rådsbeslutet regleras också skyldigheten att översända vissa personuppgifter och andra uppgifter till en annan medlemsstat vid större evenemang med gränsöverskridande verkningar. Bestämmelserna om uppgiftsutbyte kompletteras med utförliga dataskyddsbestämmelser. Rådsbeslutet innehåller också en skyldighet för medlemsstaterna att lämna varandra bistånd i samband med större evenemang, katastrofer och allvarliga olyckor. Därutöver finns bestämmelser om frivilligt operativt samarbete. De obligatoriska delarna av rådsbeslutet har genomförts i två steg. Den del som bl.a. gäller informationsutbyte vid större evenemang, skyldigheten att lämna bistånd vid större evenemang, katastrofer och allvarliga olyckor samt de generella dataskyddsbestämmelserna (artiklarna 13-15, delar av 18 samt 24-32) har behandlats i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177). Lagändringarna godkändes av riksdagen (bet. 2009/10:JuU30, rskr. 2009/10:265) och trädde i kraft den 1 juli 2010. Den därmed sammanhängande förordningsregleringen trädde i kraft den 1 augusti 2010. Den del som gäller automatiserat utbyte av DNA-, fingeravtrycks- och fordonsuppgifter (artiklarna 2-12) har behandlats i propositionen Genomförande av Prümrådsbeslutet - automatiserat uppgiftsutbyte (prop. 2010/11:129). Lagändringarna godkändes av riksdagen (bet. 2010/11:JuU15, rskr. 2010/11:302) och trädde i kraft den 1 augusti 2011, liksom den därmed sammanhängande förordningsregleringen. 4.2.4 CBE-direktivet Europaparlamentets och rådets direktiv 2011/82/EU av den 25 oktober 2011 om underlättande av ett gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott, nedan CBE-direktivet, syftar till att göra det lättare för brottsbekämpande myndigheter att följa upp trafikbrott som begås med fordon som är registrerade i en annan medlemsstat än den där brottet begicks. Vid utredningen av sådana brott ska den medlemsstat där brottet begicks genom ett nationellt kontaktställe få söka information om fordonet och fordonsägaren i fordonsregistret i den medlemsstat där fordonet är registrerat. Om medlemsstaten sedan väljer att följa upp brottet ska fordonsägaren enligt den tillämpliga nationella lagstiftningen ges viss information. Direktivet har genomförts i svensk rätt genom ändringar i lagen (2000:343) om internationellt polisiärt samarbete och därtill hörande förordning (prop. 2013/14:65, bet. 2013/14:JuU9, rskr. 2013/14:180). Ändringarna trädde i kraft den 1 maj 2014. Kort därefter, den 6 maj 2014, ogiltigförklarade EU-domstolen CBE-direktivet för att det hade antagits på fel rättslig grund. Domstolen slog fast att direktivet ska ha fortsatt rättslig verkan fram till ikraftträdandet av ett nytt direktiv antaget med korrekt rättslig grund. Det nya direktivet ska antas inom en rimlig tidsperiod, som inte får överstiga tolv månader räknat från domens meddelande. Europeiska kommissionen har därför utarbetat ett förslag till nytt direktiv med artikel 91 i Fördraget om Europeiska unionens funktionssätt (EUF-fördraget) som rättslig grund. Förslaget är nästan identiskt med texten i det ogiltigförklarade direktivet. Några mindre ändringar föreslås som Europeiska kommissionen anser nödvändiga för att följa domstolens dom. Preliminärt bedöms förslagets effekt på svenska regler endast bli marginell. 4.2.5 Eurodacförordningen Ytterligare en rättsakt som rör tillgång till information är den omförhandlade s.k. Eurodacförordningen (EU) nr 603/2013. Eurodacförordningen reglerar den EU-gemensamma databasen med fingeravtryck, Eurodac, vars syfte ska vara att hjälpa till att fastställa vilken medlemsstat som ska vara ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller statslös person lämnar in i en medlemsstat. Enligt förordningen ska även medlemsstaternas brottsbekämpande myndigheter och Europol under vissa förutsättningar få jämföra uppgifter om fingeravtryck med sådana uppgifter som finns lagrade i Eurodac. Som villkor för att de brottsbekämpande myndigheterna ska få tillgång till Eurodac gäller bl.a. att jämförelsen är nödvändig i ett särskilt fall för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Ett annat villkor är att jämförelser i vissa andra databaser, bl.a. viseringsdatabasen, inte lett till att det gått att identifiera den som avsatt fingeravtrycket. Den omförhandlade förordningen ska börja tillämpas den 20 juli 2015. 5 EU:s gemensamma viseringspolitik VIS-rådsbeslutet reglerar brottsbekämpande myndigheters och Europols tillgång till det EU-gemensamma informationssystemet för viseringar (VIS). I syfte att öka förståelsen för rådsbeslutet lämnas inledningsvis en kort redogörelse för EU:s gemensamma viseringspolitik, som är en del av Schengensamarbetet. 5.1 Schengensamarbetet Fri rörlighet för personer, varor, tjänster och kapital utgör grundstenarna i EU:s regelverk för den inre marknaden. I syfte att påskynda förverkligandet av den fria rörligheten för personer ingick Frankrike, Tyskland och Beneluxstaterna 1985 ett avtal om att successivt avveckla personkontrollerna vid de gemensamma gränserna och att utveckla det polisiära och rättsliga samarbetet mellan staterna. Avtalet, som är ett mellanstatligt avtal utanför EU-samarbetets rättsliga ram, kallas Schengenavtalet eftersom det ingicks i gränsstaden Schengen i Luxemburg. Fem år senare undertecknades tillämpningskonventionen till Schengenavtalet med bestämmelser om dels praktiska åtgärder för att genomföra avvecklingen av gränskontrollerna vid de inre gränserna, dels övriga samarbetsåtgärder (Schengenkonventionen). Det är denna konvention som innehåller de viktigaste reglerna för samarbetet. I samband med Amsterdamfördragets ikraftträdande i maj 1999 införlivades Schengenregelverket i EU-samarbetet. Schengenstaterna har därefter fortsatt sitt samarbete på de områden som samarbetet omfattar i form av ett närmare samarbete inom EU:s institutionella och rättsliga ramar. Detta har skett i enlighet med bestämmelserna i det s.k. Schengenprotokollet som finns fogat till Amsterdamfördraget (se prop. 1997/98:58 s. 129 f.). Schengensamarbetet har två syften, dels att främja den fria rörligheten för personer, dels att stärka åtgärderna mot internationell kriminalitet och olaglig invandring. Den fria rörligheten ska främjas genom att personkontroller vid gränserna mellan Schengenstaterna upphör för alla som lagligen vistas i Schengenområdet. För att den fria rörligheten för personer inte ska leda till ökad internationell brottslighet och olaglig invandring innefattar Schengensamarbetet ett antal olika kompensatoriska åtgärder i form av bl.a. yttre gränskontroll, polisiärt och rättsligt samarbete samt en gemensam viseringspolitik. Att Schengenregelverket numera utgör en del av EU-regelverket innebär att alla stater som ansluter sig till EU samtidigt ansluter sig till Schengensamarbetet. Schengenregelverket är dock uppdelat i två kategorier. Kategori I innehåller bestämmelser som nya EU-medlemsstater måste tillämpa direkt vid EU-anslutningen. Kategori II omfattar bestämmelser som nya EU-medlemsstater får börja tillämpa först vid en senare tidpunkt som rådet beslutar om i särskild ordning. Bestämmelserna i kategori I gäller t.ex. frågor om rättslig hjälp, narkotika och dataskydd, medan bestämmelserna i kategori II rör bl.a. viseringar, villkor för inresa och Schengens informationssystem. Nya EU-medlemsstaters förmåga att uppfylla alla rättsliga, tekniska och praktiska krav vad gäller bestämmelserna i kategori II utvärderas i en särskild process, innan rådet kan besluta om att avskaffa kontrollen vid de inre gränserna mot dessa stater. Bulgarien, Cypern, Kroatien och Rumänien har hittills tillämpat endast bestämmelserna i kategori I. De förbereder en tillämpning av kategori II-bestämmelserna. Utvärderingarna har dock inte slutförts och kontrollen vid de inre gränserna har därför ännu inte avskaffats. Irland och Förenade kungariket har en särskild ställning inom den del av EU-regelverket som gäller området frihet, säkerhet och rättvisa, inklusive Schengensamarbetet. De deltar endast i vissa bestämmelser i Schengenregelverket och utgör inte en integrerad del av Schengenområdet. För närvarande deltar följaktligen 22 av EU:s 28 medlemsländer fullt ut i Schengensamarbetet. Härutöver har Norge, Island, Schweiz och Liechtenstein genom associationsavtal anslutit sig till samarbetet och deltar också fullt ut i detta. 5.2 EU-rättsakter om viseringsskyldighet Vilka tredjelandsmedborgare som är viseringsskyldiga regleras i rådets förordning (EG) nr 539/2001 av den 15 mars 2001 om fastställande av förteckningen över tredje länder vars medborgare är skyldiga att inneha visering när de passerar de yttre gränserna och av förteckningen över de tredje länder vars medborgare är undantagna från detta krav. Bestämmelser som rör viseringar finns också bl.a. i rådets förordning (EG) nr 1683/95 av den 29 maj 1995 om en enhetlig utformning av visumhandlingar och Europaparlamentets och rådets förordning (EG) nr 562/2006 av den 15 mars 2006 om en gemenskapskodex om gränspassage för personer (gränskodexen). Den 11 december 2014 beslutade regeringen propositionen EU:s gränskodex med förslag till ändringar i utlänningslagen som motiveras av gränskodexen. Riksdagen har godkänt regeringens förslag och lagändringarna träder i kraft den 15 april 2015 (bet. 2014/15:SfU7, rskr. 2014/15:114). Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex) reglerar handläggningen av viseringar för vistelser som inte är avsedda att vara längre än 90 dagar under en 180-dagarsperiod. 5.3 VIS-förordningen VIS-förordningen reglerar informationssystemet för viseringar (VIS) och utgör en utveckling av bestämmelser i Schengenregelverket. Förordningen gäller de stater som deltar fullt ut i Schengensamarbetet, se avsnitt 5.1. Den är bindande även för Bulgarien, Cypern, Kroatien och Rumänien men ska inte tillämpas i de medlemsstaterna förrän efter beslut av rådet när det har kontrollerats att de nödvändiga villkoren för tillämpning av samtliga delar av Schengenregelverket är uppfyllda där. VIS-förordningen trädde i kraft den 2 september 2008, men tillämpas fr.o.m. den 11 oktober 2011 då VIS togs i drift vid utlandsmyndigheterna i Nordafrika. Driftsättningen har därefter skett successivt i olika regioner och beräknas vara klar under 2015. VIS är avsett att bli ett gemensamt informationssystem för viseringar inom EU. Det centrala systemet ligger i Strasbourg i Frankrike och är anslutet till de nationella systemen i medlemsstaterna via nationella gränssnitt. När VIS har tagits i bruk i samtliga regioner kommer det att innehålla uppgifter om alla personer från tredjeland som ansökt om visering till någon av medlemsstaterna. I hela Schengenområdet görs det uppemot 20 miljoner viseringsansökningar varje år och man beräknar att informationssystemet så småningom kan komma att innehålla uppgifter om cirka 100 miljoner ansökningar. VIS har till syfte att förbättra genomförandet av den gemensamma viseringspolitiken, det konsulära samarbetet och samrådet mellan medlemsstaternas centrala viseringsmyndigheter genom att underlätta utbytet mellan medlemsstaterna av viseringsansökningar och de beslut som fattas med anledning av dessa. Ett förenklat utbyte av viseringsuppgifter ska bl.a. underlätta hanteringen av viseringsansökningar, gränskontroller och inre utlänningskontroll, men också bidra till att förebygga hot mot medlemsstaternas inre säkerhet. Det är enbart personal vid viseringsmyndigheterna som får ha åtkomst till VIS för att föra in, ändra eller radera uppgifter. De uppgifter som en viseringsmyndighet i en medlemsstat har lagt in kan bara ändras och raderas av den medlemsstaten. När viseringsmyndigheten tar emot en viseringsansökan ska den utan dröjsmål upprätta en ansökningsakt genom att i VIS föra in de uppgifter som ska registreras i en sådan ansökan. De uppgifter som ska registreras är dels uppgifter om sökanden, dels uppgifter om den person som har bjudit in sökanden eller åtagit sig att stå för hans eller hennes levnadsomkostnader under vistelsen. Även vissa uppgifter om resan, ett fotografi och sökandens fingeravtryck ska registreras. I samband med att ansökningsakten upprättas ska viseringsmyndigheten genom en sökning på personens fingeravtryck kontrollera om det finns någon tidigare ansökan från sökanden i VIS som har registrerats av en annan medlemsstat. Om så är fallet ska viseringsmyndigheten länka varje ny ansökningsakt till den tidigare akten för sökanden. Åtkomst för att hämta uppgifter från VIS är förbehållen personal vid de myndigheter som är behöriga beträffande vissa i förordningen angivna ändamål. Ändamål för vilka sökning får göras är prövning av viseringsansökningar, samråd och framställningar om handlingar mellan centrala viseringsmyndigheter, rapportering och statistik. Vidare får sökning göras för kontroll av viseringar, viseringsinnehavarens identitet och om villkoren för inresa till, vistelse eller bosättning inom medlemsstatens territorium är uppfyllda. Andra tillåtna ändamål är prövning av asylansökningar och fastställande av vem som ansvarar för att pröva en asylansökan. Användningen av VIS ska vara nödvändig, lämplig och stå i proportion till utförandet av arbetsuppgifterna. Varje ansökningsakt ska som huvudregel lagras i fem år. Lagringsperioden börjar löpa vid olika tidpunkter beroende på om visering har utfärdats, förlängts eller dragits tillbaka, om förfarandet har lagts ner eller avbrutits eller om visering har avslagits, ogiltigförklarats, förkortats eller återkallats. När en visering har utfärdats börjar lagringsperioden löpa samma dag som viseringen upphör att gälla. Efter utgången av lagringsperioden ska VIS automatiskt radera ansökningsakten och länkarna till den. Förordningen innehåller också en s.k. broklausul som reglerar brottsbekämpande myndigheters och Europols tillgång till uppgifter i VIS för att förhindra, upptäcka eller utreda terroristbrott och andra grova brott. Det är denna klausul som utgör grunden för VIS-rådsbeslutet. För en närmare redogörelse av innehållet i VIS-förordningen hänvisas till departementspromemoriorna Författningsändringar med anledning av VIS-förordningen (Ds 2009:5) och Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS) (Ds 2011:27). 6 VIS-rådsbeslutet I VIS-rådsbeslutet fastställs de villkor som ska gälla för att utsedda brottsbekämpande myndigheter och Europol ska få tillgång till uppgifter i VIS i syfte att förebygga, upptäcka och utreda terroristbrott och andra grova brott. Syftet med flertalet bestämmelser kan sägas vara att utesluta rutinmässiga sökningar och skydda inhämtade uppgifter från missbruk. Rådsbeslutet gäller i likhet med VIS-förordningen de stater som deltar fullt ut i Schengensamarbetet, se avsnitt 5.1. Vad som sägs i det följande om medlemsstater omfattar därför även de stater som genom associationsavtal deltar i Schengensamarbetet. I artiklarna 3-5 finns bestämmelser om att medlemsstaternas utsedda myndigheter ska kunna begära sökningar i VIS på vissa villkor. Det är enbart centrala åtkomstpunkter i varje medlemsstat som får söka i VIS. För att en sökning ska få göras ska den vara nödvändig för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott i ett specifikt ärende och det ska finnas rimliga skäl att anse att inhämtandet av uppgifter från VIS väsentligen kommer att bidra till att brottet i fråga förebyggs, upptäcks eller utreds. Den centrala åtkomstpunkten får endast använda särskilt angivna uppgifter som sökbegrepp. Vidare regleras vilka uppgifter som ska lämnas ut vid en träff. Enligt artikel 6 ska även utsedda myndigheter i en medlemsstat i vilken VIS-förordningen ännu inte har fått verkan kunna begära sökningar i VIS. Sådana myndigheter ska då använda sig av ett särskilt förfarande. Av artikel 7 framgår villkoren för Europols åtkomst till VIS-uppgifter. I artiklarna 8-16 finns bestämmelser om dataskydd. Där regleras bl.a. för vilka ändamål uppgifter från VIS får behandlas, hur länge uppgifterna får lagras samt frågor om information till enskilda och rätten till domstolsprövning. För en närmare redogörelse av innehållet i rådsbeslutet hänvisas till departementspromemorian Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS) (Ds 2011:27). De enskilda artiklarna kommer också att behandlas i avsnitt 9-11 i samband med redogörelsen för hur de bör genomföras i svensk rätt. 7 Rättsliga utgångspunkter 7.1 Internationella överenskommelser 7.1.1 Europakonventionen och FN-konventionen om medborgerliga och politiska rättigheter År 1948 antog Förenta nationerna (FN) den allmänna förklaringen om de mänskliga rättigheterna. De rättigheter som räknas upp i förklaringen har därefter vidareutvecklats bl.a. i den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) från 1950 och FN:s konvention om medborgerliga och politiska rättigheter från 1966. Enligt artikel 8 i Europakonventionen har var och en rätt till respekt bl.a. för sitt privat- och familjeliv. En offentlig myndighet får inte inskränka åtnjutandet av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter. I artikel 13 i Europakonventionen föreskrivs att var och en, vars i konventionen angivna fri- och rättigheter kränkts, ska ha tillgång till ett effektivt rättsmedel inför en nationell myndighet. Innebörden av artikeln är att den enskilde ska ha tillgång till en nationell instans för att kunna få saken prövad och kunna få upprättelse. Europakonventionen utgör svensk lag (lagen [1994:1219] om den Europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna) och är grundlagsskyddad (2 kap. 19 § regeringsformen). Även i FN:s konvention om medborgerliga och politiska rättigheter finns en bestämmelse till skydd för godtyckligt eller olagligt ingripande i någons privat- eller familjeliv (artikel 17). 7.1.2 Dataskyddskonventionen Bestämmelser av betydelse för automatisk databehandling av personuppgifter finns i Europarådets konvention från 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen). Dataskyddskonventionen trädde i kraft den 1 oktober 1985 och har ratificerats av samtliga medlemsstater i EU. För närvarande pågår ett arbete inom Europarådet med att modernisera konventionen. Dataskyddskonventionens innehåll kan ses som en precisering av artikel 8 i Europakonventionen när det gäller automatisk databehandling. Dataskyddskonventionen innehåller principer för dataskydd som de konventionsanslutna staterna måste iaktta i sin nationella lagstiftning. Konventionens roll som grundläggande dokument för automatiserad behandling av personuppgifter inom EU har i princip övertagits av dataskyddsdirektivet (se avsnitt 7.1.5). Direktivet omfattar dock inte behandling av personuppgifter inom områden som allmän säkerhet, försvar och statens säkerhet. På dessa områden är dataskyddskonventionen därför fortfarande av betydelse. När det gäller polissamarbete och straffrättsligt samarbete finns numera också dataskyddsrambeslutet (se avsnitt 7.1.6). Europarådets ministerkommitté antog 2001 ett tilläggsprotokoll till dataskyddskonventionen. Det innehåller bestämmelser om tillsynsmyndigheter och överföring av personuppgifter till länder som inte är bundna av konventionen. Sverige har ratificerat tilläggsprotokollet som trädde i kraft den 1 juli 2004. 7.1.3 Europarådets rekommendation för polissektorn Utöver dataskyddskonventionen har Europarådet tagit fram sektorsvisa rekommendationer om dataskydd, bl.a. en rekommendation, No. R (87), som reglerar användningen av personuppgifter inom polissektorn. Rekommendationen innehåller speciella skyddsregler för personuppgifter som polisen samlar in, lagrar, använder eller överför med hjälp av automatiserad behandling i syfte att förhindra och bekämpa brott eller upprätthålla allmän ordning. Endast sådana uppgifter som är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott får samlas in, om inte den nationella lagstiftningen tillåter ett mer omfattande uppgiftssamlande. Olika kategorier av lagrade uppgifter ska så långt som möjligt kunna skiljas från varandra efter graden av riktighet och tillförlitlighet. I synnerhet ska uppgifter som grundar sig på fakta kunna skiljas från uppgifter som grundar sig på omdömen eller personliga värderingar. 7.1.4 Europeiska unionens stadga om de grundläggande rättigheterna I Europeiska unionens stadga om de grundläggande rättigheterna (EU-stadgan) bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europakonventionens, unionens och Europarådets sociala stadgor samt rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rättigheter som EU redan erkänner. I artikel 7 i stadgan föreskrivs att var och en har rätt till respekt för sitt privatliv och familjeliv och i artikel 8 föreskrivs bl.a. att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Personuppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. I den utsträckning rättigheterna i EU-stadgan motsvarar rättigheter som skyddas av Europakonventionen ska de ha samma innebörd och räckvidd som enligt konventionen. 7.1.5 Dataskyddsdirektivet Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, nedan dataskyddsdirektivet, syftar till att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter och att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Direktivet innehåller generella krav och riktlinjer för all behandling av personuppgifter. Direktivet gäller inte för sådan behandling av personuppgifter som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område. Direktivet omfattar således inte statens behandling av personuppgifter i brottsbekämpande verksamhet. Dataskyddsdirektivet har genomförts i svensk rätt genom personuppgiftslagen (1998:204), se avsnitt 7.2.2. Lagen har gjorts generellt tillämplig och omfattar således även sådan verksamhet som faller utanför direktivets tillämpningsområde (prop. 1997/98:44, bet. 1997/98:KU18, rskr. 1997/98:180). 7.1.6 Dataskyddsrambeslutet Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, nedan dataskyddsrambeslutet, ska skydda personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete. Dataskyddsrambeslutet är endast tillämpligt på uppgifter som överförs eller görs tillgängliga mellan medlemsstaterna. Förhållandet mellan dataskyddsrambeslutet och andra EU-rättsakter som berör behandling av personuppgifter inom samma område, t.ex. Prümrådsbeslutet, behandlas i rambeslutets artikel 28 samt skäl 39 och 40. Där anges att tidigare rättsakter som innehåller en komplett och enhetlig uppsättning bestämmelser om skyddet av personuppgifter som omfattar alla relevanta aspekter av dataskydd inte bör påverkas av reglerna i dataskyddsrambeslutet. Dataskyddsrambeslutet förpliktar medlemsstaterna att behandla personuppgifter på ett sådant sätt att skyddet för den personliga integriteten värnas. Det innehåller bl.a. bestämmelser om allmänna utgångspunkter för behandlingen av personuppgifter och känsliga personuppgifter, rättelse, radering och gallring av personuppgifter, information till den registrerade samt skadestånd och sanktioner. Till stora delar motsvarar innehållet dataskyddsdirektivet. Dataskyddsrambeslutet har bedömts inte kräva några omfattande lagändringar i svensk rätt. Utöver vissa ändringar i myndigheternas registerförfattningar har en ny lag införts, lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, se avsnitt 7.2.7, (prop. 2012/13:73, bet. 2012/13:JuU19, rskr. 2012/13:206). Lagen trädde i kraft den 1 juli 2013. 7.1.7 Översyn av EU:s dataskyddsreglering Det pågår en översyn av EU:s dataskyddsreglering som omfattar både dataskyddsdirektivet och dataskyddsrambeslutet. Den 25 januari 2012 presenterade Europeiska kommissionen sitt förslag till en genomgripande reform av regleringen som nu förhandlas inom EU. Reformen omfattar dels en förordning med en generell reglering som ska ersätta dataskyddsdirektivet, dels ett nytt direktiv med särregler för den brottsbekämpande sektorn som ska ersätta dataskyddsrambeslutet. Till skillnad från dataskyddsrambeslutet föreslås direktivet inte omfatta endast utbyte av information över gränserna utan även nationell personuppgiftsbehandling inom den brottsbekämpande sektorn. 7.2 Svenska författningar 7.2.1 Regeringsformen Enligt 2 kap. 6 § andra stycket regeringsformen ska var och en gentemot det allmänna vara skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Skyddet mot intrång får begränsas i lag och bara i den ordning som föreskrivs i 2 kap. regeringsformen. Bestämmelsen omfattar bara vissa kvalificerade intrång i den personliga integriteten. Vid bedömningen av vad som kan anses utgöra ett betydande intrång ska man enligt förarbetena till bestämmelsen väga in bl.a. uppgifternas karaktär och omfattning samt ändamålet med behandlingen och omfattningen av utlämnandet av uppgifter till andra (prop. 2009/10:80 s. 178 f.). 7.2.2 Personuppgiftslagen Personuppgiftslagen (1998:204), genom vilken dataskyddsdirektivet genomförts i svensk rätt, har gjorts generellt tillämplig och omfattar alltså även sådan verksamhet som faller utanför direktivets tillämpningsområde. Lagen trädde i kraft den 24 oktober 1998 och anger den grundläggande ramen för behandling av personuppgifter. Särreglering i lag eller förordning gäller emellertid framför bestämmelserna i personuppgiftslagen. Personuppgiftslagen innehåller generella bestämmelser för all behandling av personuppgifter. Begreppet behandling av personuppgifter omfattar i stort sett allt man kan göra med sådana uppgifter, exempelvis att samla in, söka, bevara och sprida uppgifter. Lagen omfattar behandling av personuppgifter som är helt eller delvis automatiserad. Även manuell behandling kan dock omfattas, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Personuppgiftslagens centrala bestämmelser om behandling av personuppgifter finns i 9 §. Där uppställs vissa grundläggande krav på den personuppgiftsansvarige som ska se till att personuppgifter behandlas bara om det är lagligt. Den personuppgiftsansvarige ska vidare se till att personuppgifter behandlas på ett korrekt sätt och i enlighet med god sed, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in, att de personuppgifter som behandlas är riktiga och om nödvändigt aktuella, att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen och att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. 7.2.3 Polisdatalagen Den 1 mars 2012 trädde en ny polisdatalag (2010:361) i kraft (prop. 2009/10:85, bet. 2009/10:JuU19, rskr. 2009/10:255). Lagen ersatte den tidigare polisdatalagen (1998:622). Den nya lagen gäller i stället för personuppgiftslagen och innehåller hänvisningar till de bestämmelser i personuppgiftslagen som ska vara tillämpliga i polisens brottsbekämpande verksamhet. Syftet med polisdatalagen är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. Lagen gäller vid behandling av personuppgifter i brottsbekämpande verksamhet vid Polismyndigheten och Säkerhetspolisen och i polisiär verksamhet vid Ekobrottsmyndigheten. Lagen gäller också för Nationellt forensiskt centrums behandling av personuppgifter i särskilda register. Polisen får enligt lagen behandla personuppgifter om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller beivra brott eller fullgöra förpliktelser som följer av internationella åtaganden. Personuppgiftsbehandling i sådan verksamhet som inte är brottsbekämpande, exempelvis hanteringen av förvaltningsärenden, omfattas inte av lagen utan regleras av personuppgiftslagen. I samband med genomförandet av Prümrådsbeslutets bestämmelser om automatiserat uppgiftsutbyte (se avsnitt 4.2.3) infördes en bestämmelse i polisdatalagen av vilken det framgår att det i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete finns bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Genom bestämmelsen tydliggörs att om det i sistnämnda författningar finns bestämmelser som avviker från polisdatalagen, ska de tillämpas i stället. I övrigt tillämpas polisdatalagen, inklusive de bestämmelser i personuppgiftslagen till vilka polisdatalagen hänvisar. 7.2.4 Lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet För Tullverkets brottsbekämpande verksamhet finns regler om behandling av personuppgifter i lagen (2005:787) och förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Det finns även bestämmelser om hantering av personuppgifter i annan lagstiftning, t.ex. i lagen (2000:1219) och förordningen (2000:1222) om internationellt tullsamarbete, tullagen (2000:1281) och i EU-lagstiftning. Lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller liksom polisdatalagen i stället för personuppgiftslagen och innehåller hänvisningar till de bestämmelser i personuppgiftslagen som är tillämpliga i Tullverkets brottsbekämpande verksamhet. I Tullverkets brottsbekämpande verksamhet får personuppgifter behandlas om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller beivra visst brott eller fullgöra förpliktelser som följer av internationella åtaganden. I samband med genomförandet av Prümrådsbeslutets bestämmelser om automatiserat uppgiftsutbyte (se avsnitt 4.2.3) infördes en bestämmelse i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet av vilken det framgår att det i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete finns bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Genom bestämmelsen tydliggörs att om det i sistnämnda författningar finns bestämmelser som avviker från lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, ska de tillämpas i stället. Inom Regeringskansliet pågår ett arbete med att se över regelverket avseende behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. En promemoria med förslag till ny tullbrottsdatalag har remitterats och bereds för närvarande inom Regeringskansliet (Finansdepartementet). Den föreslagna nya lagen är uppbyggd på liknande sätt som polisdatalagen, bl.a. föreslås att ändamålsbestämmelserna ska utformas utifrån samma principer som i polisdatalagen. 7.2.5 Kustbevakningsdatalagen Kustbevakningens personuppgiftsbehandling regleras i kustbevakningsdatalagen (2012:145). Syftet med lagen, som är utformad efter mönster av den nya polisdatalagen, är att ge Kustbevakningen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. I kustbevakningsdatalagen regleras bl.a. ändamålen för behandling och de begränsningar som gäller för behandling av vissa typer av uppgifter. Lagen innebär vidare att vissa grundläggande krav ställs på all behandling av uppgifter som omfattas av lagen, medan det för verksamhet som är särskilt känslig ur integritetssynpunkt, framför allt behandlingen av uppgifter för brottsbekämpande ändamål, uppställs särskilda villkor. Lagen reglerar, med några få undantag, all behandling av personuppgifter i Kustbevakningens operativa verksamhet. Behandling av personuppgifter i samband med interna och administrativa åtgärder omfattas inte av lagen, utan regleras av personuppgiftslagen. I 1 kap. 2 § tredje stycket finns en bestämmelse av vilken det framgår att det i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete finns bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Genom bestämmelsen tydliggörs att om det i dessa författningar finns bestämmelser som avviker från kustbevakningsdatalagen, ska de tillämpas i stället. 7.2.6 Lagen och förordningen om internationellt polisiärt samarbete I lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete regleras samarbetet mellan svenska brottsbekämpande myndigheter och motsvarande myndigheter i andra medlemsstater i Europeiska unionen samt Norge, Island, Schweiz och Liechtenstein. Där regleras bl.a. Schengensamarbetet, samarbetet enligt Prümrådsbeslutet och informationsutbytet enligt CBE-direktivet, men även visst annat polissamarbete. Lagen är tillämplig inte bara för polismän, utan i vissa fall även för tulltjänstemän och kustbevakningstjänstemän, när dessa enligt lag eller annan författning har polisiära befogenheter. Avvikande bestämmelser om behandling av personuppgifter i lagen och förordningen om internationellt polisiärt samarbete gäller framför reglerna i polisens, Tullverkets och Kustbevakningens registerförfattningar. I lagen finns bl.a. en bestämmelse som reglerar hur uppgifter som har mottagits från andra stater får användas om den andra staten har ställt upp villkor för användningen, s.k. användningsbegränsningar (3 §). Om en svensk myndighet har fått upplysningar eller bevismaterial från en annan stat och gäller på grund av överenskommelse med den andra staten villkor som begränsar möjligheten att använda materialet, ska svenska myndigheter följa villkoren oavsett vad som är föreskrivet i lag eller annan författning. Det innebär att villkoret tar över exempelvis reglerna om åtalsplikt. Svenska myndigheter har motsvarande möjlighet att ställa upp villkor som begränsar möjligheten att använda uppgifter eller bevisning som lämnas till annan stat (3 a §). Villkoren får dock inte strida mot en internationell överenskommelse som är bindande för Sverige. 7.2.7 Lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen Lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, genom vilken dataskyddsrambeslutet genomförts i svensk rätt, ska tillämpas på uppgifter som överförs från eller till en annan EU-medlemsstat eller Island, Norge, Schweiz eller Liechtenstein i verksamheter som har till syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller beivra brott eller verkställa straffrättsliga påföljder. Även uppgifter från eller till ett EU-informationssystem som avser polissamarbete eller straffrättsligt samarbete omfattas av lagen. Sådant informationsutbyte som reglerats tidigare, exempelvis utbyte med stöd av Prümrådsbeslutet, undantas dock (se avsnitt 7.1.6). Även brottsbekämpande myndigheters åtkomst till VIS med stöd av VIS-rådsbeslutet undantas från lagens tillämpningsområde. Behandling av personuppgifter som rör nationell säkerhet omfattas inte heller av lagen. Vid genomförandet av dataskyddsrambeslutet infördes även bestämmelser i lagen om internationellt polisiärt samarbete samt polisens, Tullverkets och Kustbevakningens registerförfattningar för att klargöra förhållandet mellan de regleringarna och lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen. 7.2.8 Offentlighets- och sekretesslagen Offentlighets- och sekretesslagen (2009:400) innehåller bl.a. regler om sekretess till skydd för dels enskilda, dels verksamheten hos olika myndigheter. I 35 kap. 1 § finns regler om sekretess till skydd för enskildas intressen i bl.a. förundersökningar och annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av bland andra polisen, Tullverket eller Kustbevakningen. I 18 kap. 1-3 §§ finns korresponderande sekretessregler till skydd för det allmännas brottsförebyggande och brottsbeivrande verksamhet. Enligt 18 kap. 1 § gäller sekretess bl.a. för uppgifter som hänför sig till förundersökning i brottmål, angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, eller annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av bland andra polisen, Tullverket eller Kustbevakningen. Enligt 18 kap. 2 § gäller sekretess bl.a. för uppgifter som hänför sig till underrättelseverksamhet hos polisen, Tullverket och Kustbevakningen. Uppgifter hänförliga till brottsförebyggande och brottsbekämpande verksamhet kan också skyddas genom bestämmelserna i 15 kap. 1 och 1 a §§ om utrikessekretess och sekretess i det internationella samarbetet. I 15 kap. 1 b § finns vidare en bestämmelse om utrikessekretess vid direktåtkomst. I offentlighets- och sekretesslagen finns även bestämmelser som gör det möjligt för myndigheter att utbyta uppgifter trots att dessa omfattas av sekretess. Enligt 10 kap. 2 § får sekretessbelagda uppgifter lämnas ut från en myndighet till en annan om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Denna bestämmelse är avsedd att tillämpas restriktivt. Sekretessgenombrott medges således inte på den grunden att den mottagande myndigheten behöver uppgifterna i sin verksamhet. Av 10 kap. 28 § första stycket framgår att sekretess inte hindrar att uppgifter lämnas till en annan myndighet om en uppgiftsskyldighet följer av lag eller förordning. Av generalklausulen i 10 kap. 27 § följer vidare att sekretessbelagda uppgifter som huvudregel får lämnas ut till en annan myndighet efter en intresseavvägning som innebär att det ska vara uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen ska skydda. I myndigheternas registerförfattningar finns ytterligare sekretessbrytande bestämmelser om bl.a. uppgiftsskyldighet till förmån för andra brottsbekämpande myndigheter, se 2 kap. 16-18 §§ polisdatalagen (2010:361), 3 kap. 7 § kustbevakningsdatalagen (2012:145) och 2 § förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Vad avser internationella förhållanden är en utgångspunkt i offentlighets- och sekretesslagen att en uppgift som omfattas av sekretess inte får röjas för en utländsk myndighet eller mellanfolklig organisation. Det får dock enligt 8 kap. 3 § ske i två situationer. Den ena är när utlämnandet sker i enlighet med en särskild föreskrift i lag eller annan författning. En uttrycklig bestämmelse om att uppgifter får lämnas till en utländsk myndighet eller mellanfolklig organisation bryter alltså sekretessen. Sådana uttryckliga bestämmelser finns t.ex. i 2 kap. 15 § polisdatalagen och 3 kap. 6 § kustbevakningsdatalagen. Den andra situationen är när uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas ut. 8 Genomförande av VIS-rådsbeslutet 8.1 Godkännandet av VIS-rådsbeslutet Innan VIS-rådsbeslutet antogs redovisade regeringen i en proposition om godkännande av rådsbeslutet på ett övergripande plan vilka lagändringar som kunde bli nödvändiga med anledning av rådsbeslutet och angav skälen för ett godkännande. Propositionen antogs av riksdagen i juni 2008, se avsnitt 3. I propositionen uttalades bl.a. följande beträffande skälen för ett godkännande. I takt med att gränskontrollen mellan medlemsstaterna avskaffas ökar möjligheterna för den gränsöverskridande brottsligheten att breda ut sig. För en effektiv bekämpning av gränsöverskridande brottslighet och annan allvarlig brottslighet krävs samarbete mellan medlemsstaternas polis- och tullmyndigheter. I detta arbete är ett förbättrat informationsutbyte mellan medlemsstaterna av central betydelse. När det gäller sådan kvalificerad brottslighet som rådsbeslutet tar sikte på kan det vara av särskilt intresse att få tillgång till den typ av information som VIS kommer att innehålla. Vid misstanke om förberedelse till terroristbrott kan t.ex. uppgifter om hur misstänkta personer har rört sig över gränserna vara av avgörande betydelse både i brottsförebyggande och i brottsutredande syfte. Den utökade tillgången till personuppgifter som rådsbeslutet innebär måste dock vägas mot intresset av skydd för enskildas integritet. Med hänsyn till de stränga villkor som rådsbeslutet uppställer för att en sökning i VIS i brottsbekämpande syfte ska vara tillåten, och till de skyddsmekanismer som rådsbeslutet innehåller, uppnås en balans mellan intresset av att inom EU kunna bekämpa terrorism och annan grov brottslighet och intresset av skydd för den personliga integriteteten (prop. 2007/08:132 s. 19 f.). 8.2 Hur får myndigheter tillgång till uppgifter i VIS? Enligt VIS-rådsbeslutet ska medlemsstaterna utse de nationella brottsbekämpande myndigheter som ska ges tillgång till uppgifter i VIS. Regeringen har beslutat att Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Tullverket och Kustbevakningen ska vara behöriga att begära sökningar i VIS. Den 1 januari 2015 ersattes Rikspolisstyrelsen och polismyndigheterna av den nya Polismyndigheten och Säkerhetspolisen. Enligt rådsbeslutet är det enbart särskilt utsedda enheter vid de behöriga myndigheterna som får ges tillgång till uppgifter i VIS. Tillgång till uppgifterna ska dock ges via en central åtkomstpunkt. Det är således endast den centrala åtkomstpunkten som kan göra själva sökningen i VIS. Regeringen har till Europeiska kommissionen och rådets generalsekretariat anmält Rikspolisstyrelsen som Sveriges centrala åtkomstpunkt. Efter polisens omorganisation är Polismyndigheten Sveriges centrala åtkomstpunkt. I rådsbeslutet anges de villkor som ska vara uppfyllda för att en sökning i VIS ska få göras. Tillgången till uppgifter i VIS förutsätter att bedömningar av om dessa villkor är uppfyllda görs i flera steg. Till en början krävs att någon vid en behörig myndighet bedömer att uppgifter i VIS väsentligen skulle kunna bidra till att exempelvis viss brottslig verksamhet kan förebyggas eller upptäckas och att verksamheten innefattar ett brott för vilket sökning i VIS är tillåten. Han eller hon får då vända sig till den särskilt utsedda enheten vid myndigheten med en begäran om att en sökning i VIS ska initieras. Om villkoren för sökning är uppfyllda får enheten skicka en motiverad begäran om sökning till den centrala åtkomstpunkten. Myndigheter i medlemsstater där VIS-förordningen ännu inte har fått verkan får vända sig till en behörig myndighet i en medlemsstat som tillämpar VIS-förordningen med en begäran om sökning, varefter denna myndighet får vidarebefordra begäran till den centrala åtkomstpunkten. Den centrala åtkomstpunkten ska därefter kontrollera om villkoren för sökning är uppfyllda. Om samtliga villkor för sökning är uppfyllda ska den centrala åtkomstpunkten utföra sökningen i VIS. Sökningen görs genom direktåtkomst. Det innebär att den centrala åtkomstpunkten har direkt tillgång till databasen och på egen hand kan söka efter information där, dock utan att kunna påverka innehållet. Den faktiska begränsningen av vilka uppgifter som den centrala åtkomstpunkten får tillgång till görs med hjälp av olika tekniska lösningar. Om sökningen leder till en träff ska den centrala åtkomstpunkten föra över uppgifterna till den myndighet som har begärt sökningen. 8.3 Författningsregleringen Regeringens bedömning: VIS-rådsbeslutet bör i huvudsak genomföras i lagen om internationellt polisiärt samarbete och i förordningen som har meddelats i anslutning till den lagen. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Ingen av remissinstanserna har yttrat sig särskilt i denna fråga. Skälen för regeringens bedömning: Den författningsreglering som krävs för att genomföra VIS-rådsbeslutet kommer främst att rikta sig till den centrala åtkomstpunkten och de myndigheter som är behöriga att begära sökningar i VIS. Regleringen måste således vara tillämplig för Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket och Kustbevakningen. Delar av det polisiära samarbetet mellan Sverige och andra europeiska stater regleras i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete. Det gäller framför allt Schengensamarbetet, som VIS-rådsbeslutet har anknytning till, och samarbetet enligt Prümrådsbeslutet (se avsnitt 4.2.3). I förarbetena till lagen om internationellt polisiärt samarbete uttalade regeringen också att det är lämpligt att i så stor utsträckning som möjligt samla regler om internationellt polisiärt samarbete i den lagen (prop. 1999/2000:64 s. 79). I samband med genomförandet av Prümrådsbeslutets bestämmelser om automatiserat uppgiftsutbyte infördes bestämmelser i både polisdatalagen (2010:361) och lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, av vilka det framgår att avvikande bestämmelser om personuppgiftsbehandling i lagen eller förordningen om internationellt polisiärt samarbete ska gälla i stället för bestämmelserna i respektive myndighets registerförfattning. En motsvarande bestämmelse har även införts i kustbevakningsdatalagen (2012:145). I förarbetena till de aktuella bestämmelserna i polisens och Tullverkets registerförfattningar förutsågs också att nya former av internationellt polisiärt samarbete och informationsutbyte skulle behöva författningsregleras framöver (prop. 2010/11:129 s. 46). Regeringen uttalade där att en särskild författningsreglering för varje ny form av samarbete skulle innebära nackdelar för tillämparen och inte leda till önskvärd överskådlighet. Genom att samla sådana regler i lagen och förordningen om internationellt polisiärt samarbete kan man åstadkomma en mer enhetlig och lätttillämpad reglering. Därefter har även de bestämmelser som ansetts krävas för att genomföra CBE-direktivet (se avsnitt 4.2.4) införts i lagen och förordningen om internationellt polisiärt samarbete (prop. 2013/14:65). Med hänsyn till detta och till att det redan finns bestämmelser som klargör förhållandet mellan myndigheternas respektive registerförfattningar och lagen och förordningen om internationellt polisiärt samarbete, anser regeringen att den anpassning av författningsregleringen som krävs för att genomföra VIS-rådsbeslutet bör göras i lagen och förordningen om internationellt polisiärt samarbete. 8.4 Normgivningsnivå Regeringens bedömning: Den centrala åtkomstpunktens direktåtkomst till VIS, vilka sökbegrepp som får användas vid sökning, begränsningar i användningen av hämtade uppgifter samt rättelse och skadestånd bör regleras i lag. Promemorians bedömning överensstämmer i huvudsak med regeringens. I promemorian föreslås en lagreglering även av vilka myndigheter som är behöriga att begära sökningar i VIS och förfarandet vid en begäran om sökning i VIS. Remissinstanserna: Ingen av remissinstanserna har yttrat sig särskilt över promemorians bedömning. Skälen för regeringens bedömning: Som tidigare nämnts bör VIS-rådsbeslutet genomföras i lagen och förordningen om internationellt polisiärt samarbete. Frågan är vilka bestämmelser som behöver ges lagform. I promemorian görs bedömningen att de grundläggande bestämmelserna om tillgång till uppgifter i VIS bör finnas i lag. Inledningsvis kan det konstateras att en myndighet som har begärt en sökning i VIS via den centrala åtkomstpunkten kan få tillgång till en mängd olika uppgifter ur ansökningsakten, däribland fotografi av och fingeravtryck från den som ansökt om visum. Den centrala åtkomstpunkten kommer ha direktåtkomst till uppgifterna. Det finns i nu gällande lagstiftning inget krav på att direktåtkomst ska regleras i lag. Enligt 2 kap. 6 § regeringsformen är var och en gentemot det allmänna skyddad mot sådant intrång som är betydande och som innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Detta skydd får begränsas enbart genom lag (2 kap. 20 § regeringsformen). Frågan är om det förhållandet att brottsbekämpande myndigheter ges tillgång till uppgifter i VIS kan anses innebära ett sådant intrång i enskildas personliga integritet att det omfattas av grundlagsbestämmelsens skydd, eller om det finns andra skäl som talar för en lagreglering. Fri- och rättighetsskyddet i 2 kap. regeringsformen utgår från den principiella inställningen att skyddet gäller lika för både svenska medborgare och andra som vistas i Sverige. Av naturliga skäl kommer dock merparten av uppgifterna i VIS att röra tredjelandsmedborgare som inte vistas här. Dessa åtnjuter inte skydd enligt bestämmelserna i 2 kap. regeringsformen. Med tanke på att även uppgifter om den person som har bjudit in eller åtagit sig att stå för sökandens levnadskostnader under vistelsen ska registreras i ansökningsakten, kommer det dock även förekomma uppgifter i VIS om svenska medborgare och andra personer bosatta i Sverige. Det kommer också att finnas uppgifter i VIS om tredjelandsmedborgare som vistas i Sverige när sökningen äger rum. En sökning i VIS kan därför komma att avse personer som omfattas av fri- och rättighetsskyddet i 2 kap. 6 § regeringsformen. Av propositionen En reformerad grundlag framgår att det utvidgade integritetsskyddet bör ta sikte på sådana åtgärder som den enskilde själv inte kan få kännedom om eller påverka genom krav på frivilligt godkännande. Det framgår också att grundlagsbestämmelsen endast omfattar vissa kvalificerade intrång i den personliga integriteten. Vid bedömningen av vad som kan anses utgöra ett betydande intrång ska man väga in uppgifternas karaktär och omfattning samt ändamålet med behandlingen och omfattningen av utlämnandet av uppgifter till andra (prop. 2009/10:80 s. 178 f.). Det kan konstateras att VIS, när det tagits i bruk i samtliga regioner, kommer att innehålla uppgifter om alla personer från tredjeland som ansökt om visering till någon av medlemsstaterna. I hela Schengenområdet görs det uppemot 20 miljoner viseringsansökningar varje år och man beräknar att informationssystemet så småningom kan komma att innehålla uppgifter om cirka 100 miljoner ansökningar. Det ställs emellertid upp stränga krav för att en brottsbekämpande myndighet ska ges tillgång till uppgifter i VIS och det är osäkert i vilken utsträckning de nya möjligheterna till sökning i viseringsdatabasen kommer att användas. Oavsett vilken bedömning som görs i fråga om krav på lagform enligt 2 kap. 6 § regeringsformen står det klart att vissa bestämmelser som krävs för att genomföra VIS-rådsbeslutet måste ges lagform för att kunna ges företräde framför andra lagbestämmelser. Det gäller som framgår av avsnitt 10 bestämmelser om begränsningar i rätten att använda och behandla uppgifter. Därmed måste även rådsbeslutets bestämmelser om rättelse och skadestånd genomföras på lagnivå (jfr prop. 2010/11:129 s. 91). En bestämmelse som avser rättelse och skadestånd finns redan i lagen om internationellt polisiärt samarbete, se avsnitt 11. Vidare talar systematiska skäl för att direktåtkomst till viseringsdatabasen i enlighet med VIS-rådsbeslutet regleras i lag på samma sätt som direktåtkomst till andra databaser i enlighet med t.ex. Prümrådsbeslutet och CBE-direktivet. Vid en samlad bedömning anser regeringen därför i likhet med promemorian att de grundläggande bestämmelserna om tillgången till uppgifter i VIS, dvs. den centrala åtkomstpunktens direktåtkomst till VIS, vilka sökbegrepp som får användas, begränsningar i användningen av hämtade uppgifter samt rättelse och skadestånd, bör finnas i lag. Regleringen av förfarandet, inklusive vilka myndigheter som är behöriga att begära sökningar i VIS, bör dock, till skillnad mot vad som föreslås i promemorian men i likhet med regleringen av informationsutbyte enligt Prümrådsbeslutet och CBE-direktivet, införas på förordningsnivå. Av lagen om internationellt polisiärt samarbete bör det av tydlighetsskäl framgå att det på lägre normgivningsnivå finns bestämmelser om tillgång till uppgifter enligt VIS-rådsbeslutet. 9 Tillgång till uppgifter i VIS 9.1 Förutsättningar för tillgång till uppgifter i VIS Regeringens förslag: På begäran av behöriga myndigheter ska den centrala åtkomstpunkten genom direktåtkomst få söka i VIS om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att utreda terroristbrott eller vissa andra grova brott, eller förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar sådana brott. Det införs en definition av begreppet VIS-rådsbeslutet. Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorians lagtext har dock utformats på ett något annorlunda sätt. I promemorian föreslås att det ska finnas särskilda skäl att anta att en sökning i VIS väsentligen kan komma att bidra till att den brottsliga verksamheten eller brottet i fråga förebyggs, förhindras, upptäcks eller utreds. Vidare innehåller promemorians lagtext en uppräkning av de svenska brott som får anses omfattas av VIS-rådsbeslutets definition av begreppet terroristbrott och en hänvisning till bilagan till lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder angående rådsbeslutets definition av begreppet grova brott. Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inte något att invända mot förslagen. Rikspolisstyrelsen och Säkerhetspolisen anser att man genom att kräva att det ska föreligga särskilda skäl att anta att VIS-uppgifter kan bidra till exempelvis utredningen av ett visst brott ställer hårdare krav på när en sökning får göras än vad som föreskrivs i rådsbeslutet. Säkerhetspolisen anser också att det bör övervägas om det inte finns skäl att peka ut ytterligare brottstyper för vilka sökningar i VIS får göras. Datainspektionen ifrågasätter om ordet brott i artikel 5 i rådsbeslutet kan omfatta såväl utredning av konkreta brott som sådan icke-preciserad brottslighet som är föremål för underrättelseverksamhet. Helsingborgs tingsrätt påpekar att uttrycket förhindra brottslighet som används i den föreslagna lagtexten inte finns med i rådsbeslutet. Skälen för regeringens förslag Den centrala åtkomstpunkten ansvarar för att villkoren för sökning i VIS är uppfyllda Artikel 4 i rådsbeslutet innehåller detaljerade bestämmelser om förfarandet för att få tillgång till uppgifter i VIS. De behöriga myndigheternas tillgång till VIS-uppgifter via den centrala åtkomstpunkten förutsätter bedömningar i flera steg av om villkoren för sökning i VIS är uppfyllda, vilket det har redogjorts för i avsnitt 8.2. Bedömningen ska först göras av den person vid en behörig myndighet som väcker frågan om sökning i VIS, sedan av den särskilt utsedda enheten vid myndigheten och slutligen av den centrala åtkomstpunkten. Det är givetvis av stor vikt att den som väcker frågan om sökning i VIS lämnar de uppgifter som behövs för att de följande länkarna i bedömningskedjan ska kunna avgöra om förutsättningarna för sökning är uppfyllda. Det är den centrala åtkomstpunkten som enligt artikel 4.1 i rådsbeslutet ytterst ansvarar för att villkoren för sökning i VIS är uppfyllda innan den behandlar en begäran från en behörig myndighet, dvs. utför sökningen i VIS. Hur denna kontroll ska gå till, t.ex. om den ska skötas manuellt eller tekniskt, framgår inte av rådsbeslutet. Som anges i promemorian torde enbart en maskinell kontroll av att exempelvis samtliga fält i en ansökan är ifyllda inte vara tillräcklig, eftersom den centrala åtkomstpunkten ansvarar för att villkoren för sökning är uppfyllda. Av naturliga skäl kommer det dock i praktiken att vara svårt för den centrala åtkomstpunkten att kontrollera innehållet i de uppgifter som den behöriga myndigheten lämnar som underlag för sin framställan. Regeringen delar promemorians bedömning att det ligger närmast till hands att tolka rådsbeslutet så att den centrala åtkomstpunkten normalt ska godta de uppgifter som en behörig myndighet lämnar och lägga dem till grund för sin bedömning av om villkoren är uppfyllda. Det får således anses tillräckligt att den centrala åtkomstpunkten kontrollerar att den information som lämnas är adekvat i förhållande till de villkor som gäller för sökningen. Möjligheten för den centrala åtkomstpunkten att, enligt artikel 4.2 i rådsbeslutet, i brådskande undantagsfall göra en sökning utan att först kontrollera om villkoren för sökning är uppfyllda visar också på vikten av att även den behöriga myndigheten har ett ansvar för bedömningen av om villkoren för tillgång till uppgifter i VIS är uppfyllda. Av artikel 6 i rådsbeslutet följer att utsedda myndigheter i en medlemsstat i vilken VIS-förordningen ännu inte har fått verkan ska ha åtkomst till VIS för sökningar på samma villkor som gäller för övriga sökningar i VIS enligt rådsbeslutet. De medlemsstater för vilka VIS-rådsbeslutet är bindande men som ännu inte tillämpar VIS-förordningen är Bulgarien, Cypern, Kroatien och Rumänien, se avsnitt 5.3. En utsedd myndighet i någon av dessa medlemsstater kan, som beskrivits i avsnitt 8.2, fram till dess att VIS-förordningen fått verkan i staten lämna en motiverad skriftlig eller elektronisk begäran till en utsedd myndighet i en medlemsstat som tillämpar VIS-förordningen. Denna myndighet ska därefter begära att den centrala åtkomstpunkten gör sökningen i VIS om förutsättningarna för en sådan sökning är uppfyllda. Den svenska centrala åtkomstpunkten kan med andra ord, i enlighet med artikeln, bli ombedd att vara utländska myndigheter behjälpliga med att söka i VIS. Som redovisats i avsnitt 8.4 krävs inte lagform för regleringen av förfarandet eller utpekandet av behöriga myndigheter. Inte heller utpekandet av central åtkomstpunkt behöver framgå av lag. Vilka villkor gäller för sökning i VIS? I artikel 5.1 jämförd med artikel 4 i rådsbeslutet anges villkoren för att de behöriga myndigheterna ska få tillgång till uppgifter i VIS och för att den centrala åtkomstpunkten ska få söka uppgifter i VIS genom direktåtkomst. En grundläggande förutsättning är att sökningen ska vara nödvändig i ett specifikt ärende. Det ska också finnas rimliga skäl att anta att en sökning i VIS väsentligen kommer att bidra till att brottet eller brottsligheten i fråga förebyggs, upptäcks eller utreds. Det krävs med andra ord att det görs en prognos om vilken betydelse eventuellt förekommande VIS-uppgifter kan ha för den aktuella brottsutredningen eller det aktuella underrättelseärendet innan sökningen i VIS görs. I promemorian används uttrycket "särskilda skäl att anta" i den föreslagna lagtexten. Rikspolisstyrelsen och Säkerhetspolisen anser att detta uttryck innebär hårdare krav på när en sökning får göras än vad som föreskrivs i rådsbeslutet. Regeringen delar myndigheternas bedömning och anser att en sökning bör få göras när det finns skäl att anta att sökningen väsentligen kan komma att bidra till exempelvis utredningen av ett visst brott. Slutligen får sökningar enligt rådsbeslutet endast göras för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott. Detta villkor behandlas i nästföljande avsnitt. Den centrala åtkomstpunkten har rätt att genom direktåtkomst få söka uppgifter i VIS om rådsbeslutets villkor för tillgång till VIS-uppgifter är uppfyllda. En bestämmelse som klargör under vilka förutsättningar den centrala åtkomstpunkten får göra sökningar i VIS bör därför införas. Av bestämmelsen bör det, som Lagrådet föreslår, framgå att den centrala åtkomstpunkten får söka i VIS endast på begäran av behöriga myndigheter. I motsats till Lagrådet anser regeringen dock inte att det av bestämmelsen behöver framgå att regeringen beslutar om vilka myndigheter som ska vara behöriga respektive ska fungera som central åtkomstpunkt. Motsvarande bestämmelser när det gäller direktåtkomst enligt Prümrådsbeslutet och CBE-direktivet innehåller inte någon upplysning om att regeringen meddelar föreskrifter om vilken myndighet som ska fungera som kontaktställe. Det finns i stället en generell upplysningsbestämmelse i nuvarande 25 § lagen om internationellt polisiärt samarbete, av vilken det framgår att det finns föreskrifter på lägre normgivningsnivå. Som framgår av avsnitt 8.4 anser regeringen att det bör införas en generell upplysning även beträffande tillgång till uppgifter enligt VIS-rådsbeslutet. Enligt regeringens mening är en sådan generell upplysning tillräcklig även i detta fall. För att de bestämmelser som krävs för att genomföra VIS-rådsbeslutet i svensk rätt inte ska tyngas med rådsbeslutets fullständiga namn bör det införas en definition av VIS-rådsbeslutet i lagen om internationellt polisiärt samarbete. Vilka brott ska kunna ligga till grund för sökning i VIS? Sökningar i VIS får enligt artikel 5.1 i rådsbeslutet göras för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott. I rådsbeslutet används begreppet brott när det är fråga om såväl att förebygga och upptäcka brott som att utreda brott. I svensk lagstiftning brukar man emellertid skilja mellan underrättelseverksamhet som innebär att förebygga, förhindra eller upptäcka brottslig verksamhet och utredning och beivrande av konkreta brott. Enligt promemorian måste begreppet brott i rådsbeslutet rimligen tolkas så att det omfattar såväl konkreta brott som sådan icke-preciserad brottslig verksamhet som är föremål för underrättelseverksamhet. Datainspektionen har ifrågasatt denna slutsats. Vid genomförandet av Prümrådsbeslutets bestämmelser om automatiserat utbyte av fingeravtrycksuppgifter tolkades begreppet brott i rådsbeslutet så att det omfattade både förebyggande av brottslig verksamhet och utredning av konkreta brott (se prop. 2010/11:129 s. 110). Regeringen delar mot denna bakgrund promemorians bedömning att man även när det gäller sökningar enligt VIS-rådsbeslutet ska tolka begreppet brott så att det omfattar både konkreta brott och sådan brottslig verksamhet som är föremål för underrättelsearbete. Det innebär att en sökning i VIS kan aktualiseras både vid underrättelseverksamhet och vid förundersökning. Som anges ovan ingår att förhindra brottslig verksamhet i det brottsförebyggande arbetet i svensk rätt. Mot denna bakgrund bör uttrycket därför tillsammans med förebygga och upptäcka vara med i uppräkningen av för vilken typ av verksamhet man får söka i VIS. Terroristbrott definieras i artikel 2.1 i rådsbeslutet som brott enligt nationell rätt som motsvarar eller är likvärdigt med brott enligt artiklarna 1-4 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism. Rambeslutet har i huvudsak genomförts genom lagen (2003:148) om straff för terroristbrott och artiklarna 1-4 motsvaras i svensk rätt av 2, 4 och 5 §§ i denna lag. När en ändring gjordes i rambeslutet om bekämpande av terrorism, som innebar att vissa gärningar med anknytning till terroristbrott skulle vara kriminaliserade, genomfördes ändringen i svensk rätt genom lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet. I 2 § i 2010 års lag anges vad som i lagen avses med särskilt allvarlig brottslighet. Definitionen i VIS-rådsbeslutet får således anses omfatta brott enligt såväl 2003 som 2010 års lag och brott som är likvärdiga med sådana brott. Grova brott är enligt artikel 2.1 i rådsbeslutet sådana former av brottslighet som motsvarar eller är likvärdiga med de former av brottslighet som avses i artikel 2.2 i rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna. Enligt artikel 2.2 i rambeslutet ska de i bestämmelsen angivna brotten, de s.k. listbrotten, medföra överlämnande på grundval av en europeisk arresteringsorder enligt villkoren i rambeslutet utan kontroll av om det föreligger dubbel straffbarhet för gärningen, förutsatt att brotten, som de definieras i den utfärdande medlemsstatens lagstiftning, kan leda till fängelse eller annan frihetsberövande åtgärd i minst tre år i den utfärdande medlemsstaten. För definitionen av grova brott enligt VIS-rådsbeslutet innebär det att brottet dels ska motsvara eller vara likvärdigt med ett listbrott, dels ska kunna leda till en frihetsberövande påföljd i tre år eller mer enligt nationell rätt. Artikel 2.2 i arresteringsorderrambeslutet har genomförts i svensk rätt genom 2 kap. 2 § andra stycket lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder (arresteringsorderlagen). Av bestämmelsen framgår att den brottslighet som avses är de gärningar som finns angivna i bilagan till lagen och för vilka det är föreskrivet en frihetsberövande påföljd i tre år eller mer. Vissa av brotten i bilagan har ingen exakt motsvarighet i svensk rätt. Då arresteringsorderlagen endast gäller överlämnande från Sverige enligt en europeisk arresteringsorder är det naturligt att man varken i lagen eller i dess förarbeten har angett vilka svenska brott som motsvarar listbrotten. Detta eftersom en uppgift från den utfärdande utländska myndigheten om att en gärning omfattas av listan innebär att någon prövning av om det föreligger dubbel straffbarhet inte ska göras. Frågan om överlämnande till Sverige enligt en europeisk arresteringsorder regleras i förordningen (2003:1178) om överlämnande till Sverige enligt en europeisk arresteringsorder. Enligt förordningen får en arresteringsorder för lagföring utfärdas för brott, för vilket den eftersökte är häktad på sannolika skäl misstänkt för brottet och för vilket är föreskrivet fängelse i ett år eller mer. Inte heller när det gäller överlämnande till Sverige enligt en europeisk arresteringsorder finns det således angivet vilka svenska brott som motsvarar listbrotten. Regeringen delar promemorians bedömning att några definitioner av begreppen terroristbrott och grova brott inte behöver införas. Till skillnad mot vad som föreslås i promemorian anser regeringen dock att författningstexten varken bör innehålla en uppräkning av de svenska brott som får anses omfattas av rådsbeslutets definition av terroristbrott eller en hänvisning till bilagan till arresteringsorderlagen beträffande rådsbeslutets definition av grova brott. I stället bör det i författningstexten göras en hänvisning direkt till VIS-rådsbeslutets definitioner av terroristbrott och grova brott. Det som talar för en sådan hänvisning är bl.a. likheterna mellan VIS-rådsbeslutet och den omförhandlade Eurodacförordningen som ska börja tillämpas i juli 2015 (se avsnitt 4.2.5). Enligt denna ges brottsbekämpande myndigheter rätt att under vissa förutsättningar få tillgång till uppgifter i databasen Eurodac. Möjligheten att få tillgång till uppgifter är också enligt denna rättsakt begränsad till terroristbrott och andra grova brott. I motsats till rådsbeslut är EU-förordningar direkt tillämpliga i medlemsstaterna och kräver således som huvudregel inte något nationellt genomförande. Det kommer därför att bli upp till tillämparna att avgöra vilka brott som ska anses falla inom definitionerna av terroristbrott och andra grova brott enligt förordningen. Det skulle i och för sig vara möjligt att i nationell rätt uttolka vilka brott som omfattas av VIS-rådsbeslutet. Eftersom de båda EU-rättsakterna definierar begreppen på samma sätt bör det dock även beträffande VIS-rådsbeslutet överlämnas åt tillämparna att uttolka begreppen. Ytterst är tolkningen av begreppen en fråga för EU-domstolen att avgöra. Genom att inte ange nationella brott i författningstexten blir det också möjligt för den svenska centrala åtkomstpunkten att göra sökningar i VIS som är relaterade till brott enligt utländsk lagstiftning, vilket kan komma att bli aktuellt för det fall sökningar begärs av myndigheter i medlemsstater där VIS-förordningen ännu inte har fått verkan. Slutligen kan det konstateras att det i gällande lagstiftning redan finns motsvarande direkta hänvisningar till brottslighet som avses i vissa internationella instrument. Vid exempelvis CBE-direktivets genomförande i svensk rätt valde man att i en lagbestämmelse ange att sökning i en annan stats fordonsregister får göras i syfte att utreda ett sådant trafiksäkerhetsrelaterat brott som omfattas av artikel 2 i CBE-direktivet (prop. 2013/14:65 s. 36 f.). I propositionen hänvisades det till motsvarande författningsteknik i tidigare lagstiftningsärenden. Det som talar mot en hänvisning direkt till VIS-rådsbeslutets definitioner av terroristbrott och grova brott är att en viss otydlighet kan komma att uppstå för tillämparna. Det bör dock framhållas att det är den centrala åtkomstpunkten som kommer att utföra sökningarna i VIS och att det är särskilda enheter vid de behöriga myndigheterna som kommer att begära sökningarna. En praxis gällande sökvillkoren kommer att utvecklas. Dessutom kan riktlinjer angående förutsättningarna för sökning komma att utarbetas. I sammanhanget kan också konstateras att vad som utgör grova brott enligt rådsbeslutet inte blir tydligare med promemorians förslag som innehåller en hänvisning till bilagan till arresteringsorderlagen, jämfört med hänvisningen i rådsbeslutet till artikel 2.2 i rådets rambeslut 2002/584/RIF. Säkerhetspolisen har, mot bakgrund av att promemorians författningsförslag innehåller en uttömmande uppräkning av de brott som ska kunna ligga till grund för sökningar i VIS, framfört att det bör övervägas om det inte finns skäl att peka ut ytterligare brottstyper för vilka sökningar i VIS ska kunna göras. Regeringens författningsförslag innehåller dock inte något utpekande av vilka brott som enligt svensk rätt får anses motsvara rådsbeslutets definitioner av begreppen terroristbrott och grova brott. Som konstaterats ovan bör begreppen inte uttolkas i författning, bl.a. med hänsyn till att det finns motsvarande definitioner i Eurodacförordningen. 9.2 Sökning i VIS 9.2.1 Vilka sökbegrepp får användas? Regeringens förslag: Vid sökning i VIS ska endast följande kategorier av uppgifter få användas som sökbegrepp: namn, medborgarskap, uppgifter om resan, bostad, fingeravtryck, viseringsuppgifter och uppgifter om vem som har bjudit in sökanden eller åtagit sig att stå för dennes levnadskostnader under vistelsen. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över förslaget. Skälen för regeringens förslag: I artikel 9 i VIS-förordningen anges vilka uppgifter som viseringsmyndigheten ska registrera i ansökningsakten. Det är dels uppgifter om sökanden, inklusive fotografi och fingeravtryck, dels uppgifter om den som har bjudit in sökanden eller åtagit sig att stå för dennes levnadskostnader under vistelsen. Även uppgifter om den planerade vistelsen, däribland destination, varaktighet, bosättning och sysselsättning samt planerad gränsövergång för första inresa eller transitväg, ska registreras. Om en viseringsmyndighet fattar beslut om att bevilja, återkalla eller avslå en visumansökan, ska vissa kompletterande uppgifter, inklusive skälen för beslutet, registreras enligt artiklarna 10-14 i förordningen. Om en ansökan exempelvis har avslagits på grund av att resehandlingar saknats eller är förfalskade eller för att sökanden har ansetts utgöra ett hot mot en medlemsstats allmänna ordning eller inre säkerhet, ska ansökningsakten kompletteras med uppgift om detta. Artikel 5.2 i VIS-rådsbeslutet innehåller bestämmelser om vilka typer av uppgifter som får användas för sökning i VIS. Sökning får endast göras på någon eller några av följande uppgifter i ansökningsakten: - efternamn, efternamn vid födseln (tidigare efternamn), förnamn, kön, födelsedatum, födelseort och födelseland, - nuvarande medborgarskap och medborgarskap vid födseln, - resehandlingens typ och nummer, utfärdande myndighet, dag för utfärdande och sista giltighetsdag, - huvuddestination och den planerade vistelsens varaktighet, - syftet med resan, - planerad ankomst- och avresedag, - planerad gränsövergång för första inresa eller transiteringsväg, - bostad, - fingeravtryck, - typ av visering och viseringsmärkets nummer, och - uppgifter om den person som har bjudit in eller åtagit sig att stå för sökandens levnadskostnader under vistelsen. Enligt artikel 5.3 innebär en träff vid sökning i VIS att tillgång ges dels till samtliga uppgifter som anges i artikel 5.2, dels till eventuella övriga uppgifter som hämtats från ansökningsakten, fotografier och eventuella uppgifter om utfärdade, vägrade, återkallade eller förlängda viseringar. Om en sökning i VIS leder till träff kommer alltså den behöriga myndigheten att ges tillgång till en stor mängd uppgifter. För att svensk rätt ska leva upp till kraven i rådsbeslutet krävs det en reglering av vilka sökbegrepp som får användas vid sökning. Som framgår av avsnitt 8.4 anser regeringen att de grundläggande bestämmelserna om tillgången till uppgifter i VIS bör regleras i lag. Vilka sökbegrepp som får användas vid sökning i VIS tillhör enligt regeringens mening den kategorin bestämmelser och bör därför regleras i lag. 9.2.2 Tillgång till uppgifter vid träff Regeringens bedömning: Det bör inte regleras vilka VIS-uppgifter de behöriga myndigheterna ska ges tillgång till när en sökning leder till träff. Promemorians förslag överensstämmer inte med regeringens bedömning. I promemorian föreslås att det i lag ska regleras vilka VIS-uppgifter som de behöriga myndigheterna ges tillgång till när en sökning leder till träff. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över förslaget. Skälen för regeringens bedömning: Som anges i avsnitt 9.2.1 innebär en träff vid sökning i VIS enligt artikel 5.3 i rådsbeslutet att tillgång ges till samtliga uppgifter som kan användas som sökbegrepp samt till eventuella övriga uppgifter som hämtats från ansökningsakten, fotografier och eventuella uppgifter om utfärdade, vägrade, återkallade eller förlängda viseringar. I promemorian föreslås en bestämmelse som anger vilka VIS-uppgifter de behöriga myndigheterna ska ges tillgång till när en sökning leder till träff. Det kan emellertid ifrågasättas om en sådan bestämmelse bör införas. I artikel 5.3 regleras vilka uppgifter som ska lämnas ut vid en träff. Det är den centrala åtkomstpunkten som genom direktåtkomst får tillgång till uppgifterna. Som anges i avsnitt 8.2 innebär direktåtkomst att den centrala åtkomstpunkten genom olika tekniska begränsningar endast ges tillgång till de uppgifter som den enligt rådsbeslutet har rätt att få del av. Vilka uppgifter som lämnas ut från VIS är inte något som någon svensk myndighet kan påverka. Enligt artikel 4.1 ska de VIS-uppgifter till vilka åtkomst ges sedan överföras till den särskilda enhet vid den behöriga myndigheten som har begärt sökningen. Den behöriga myndigheten ska alltså få tillgång till alla de uppgifter som lämnas ut till den centrala åtkomstpunkten. Det finns därmed inte något behov av att reglera vilka uppgifter den behöriga myndigheten ska ges tillgång till. 9.2.3 Utrikessekretess vid direktåtkomst Som framgår av avsnitt 8.2 kommer den centrala åtkomstpunkten att göra sökningar i VIS genom direktåtkomst. Tryckfrihetsförordningens definition av när en upptagning ska anses förvarad hos en myndighet gäller oavsett var upptagningen lagras eller varifrån den härrör. Det innebär att uppgifter i utländska databaser, som i samband med direktåtkomst görs elektroniskt tillgängliga för en svensk myndighet, är allmänna handlingar hos den svenska myndigheten, även om myndigheten till följd av användningsbegränsningar eller villkorade sökbegränsningar inte har rätt att behandla uppgifterna. Vid remitteringen av promemorian väcktes frågan vad detta får för konsekvenser när det gäller den centrala åtkomstpunktens direktåtkomst till uppgifter i VIS. I propositionen Sekretess för uppgifter i utländska databaser föreslogs därför en ny bestämmelse i 15 kap. offentlighets- och sekretesslagen (2009:400), OSL, som trädde i kraft den 1 december 2012 (prop. 2011/12:157, bet. 2012/13:KU2, rskr. 2012/13:10). Enligt bestämmelsen i 15 kap. 1 b § OSL gäller sekretess för uppgift som en myndighet har elektronisk tillgång till i en upptagning för automatiserad behandling hos en annan stat eller mellanfolklig organisation, om myndigheten inte får behandla uppgiften enligt en bindande EU-rättsakt eller ett av Sverige eller EU ingånget avtal med en annan stat eller mellanfolklig organisation. Den aktuella bestämmelsen kommer att omfatta de uppgifter i VIS-databasen som den centrala åtkomstpunkten inte får behandla. Sådana uppgifter som åtkomstpunkten får behandla, för att villkoren för sökning är uppfyllda, ska inte omfattas av den nya bestämmelsen utan av de sekretessbestämmelser som i förekommande fall gäller för uppgiften i den mottagande myndighetens verksamhet, t.ex. 18 kap. 1 eller 2 § OSL om sekretess för uppgifter i förundersökningar eller underrättelseverksamhet. 10 Användningsbegränsningar 10.1 Tillåten behandling av uppgifter Regeringens förslag: Personuppgifter som har hämtats från VIS ska få behandlas för det ändamål som uppgifterna hämtades för och för att utreda eller beivra brott i det enskilda fall som sökningen avsåg. Promemorians förslag överensstämmer i huvudsak med regeringens. Enligt promemorians lagtext, som är utformad på ett något annorlunda sätt, får personuppgifter från VIS endast behandlas för att förebygga, förhindra, upptäcka, utreda eller beivra det eller de brott som låg till grund för sökningen i VIS. Remissinstanserna: Säkerhetspolisen är den enda remissinstans som framför synpunkter på promemorians förslag. Myndigheten anser att lagförslaget begränsar användningen av uppgifterna i större utsträckning än vad rådsbeslutet synes göra. Myndigheten påpekar också att formuleringen i lagförslaget är problematisk, eftersom en sökning får göras för att förebygga brottslig verksamhet, medan de erhållna uppgifterna enligt förslaget endast får användas för att förebygga brott. Skälen för regeringens förslag: Rätten till behandling av hämtade personuppgifter är enligt artikel 8.3 i rådsbeslutet begränsad på så sätt att behandling endast får ske för att förhindra, upptäcka, utreda och åtala för terroristbrott eller andra grova brott. I 3 § lagen (2000:343) om internationellt polisiärt samarbete finns en bestämmelse om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med främmande stat om hur uppgifter eller bevisning som har överlämnats från den andra staten får användas. Bestämmelsen gäller också i fråga om överenskommelser med mellanfolkliga organisationer. Det innebär att svenska regler om hur myndigheter ska handla i olika avseenden, exempelvis reglerna om att inleda förundersökning eller skyldighet att lämna information till andra myndigheter, inte gäller i den utsträckning de strider mot villkoren i överenskommelsen med den andra staten eller den mellanfolkliga organisationen. Av propositionen Genomförande av delar av Prümrådsbeslutet framgår att bestämmelsen också kan tillämpas på uppgifter som översänds till Sverige enligt ett rådsbeslut (se prop. 2009/10:177 s. 12). Det system med en EU-gemensam databas som regleras i det nu aktuella rådsbeslutet skiljer sig dock från sådant informationsutbyte som sker direkt mellan stater. Frågan är därför om 3 § lagen om internationellt polisiärt samarbete är tillämplig på uppgifter som svenska myndigheter hämtar från VIS. En sådan tillämpning förutsätter att Sverige kan anses ha fått uppgifterna från en annan stat, vilket kan ifrågasättas. Paragrafen skulle kunna anses tillämplig på uppgifter som en annan medlemsstat har lagt in i VIS, men det är tveksamt om den är tillämplig på uppgifter som svenska viseringsmyndigheter har lagt in i VIS och som den svenska åtkomstpunkten får fram vid en sökning. Regeringen delar därför promemorians bedömning att de användningsbegränsningar som följer av rådsbeslutet bör regleras särskilt. En bestämmelse som reglerar användningsbegränsningar måste, som anges i promemorian, ges lagform. Det hänger samman med att sådana begränsningar kan komma i konflikt med andra bestämmelser i lag om en myndighets skyldighet att utreda brott eller vidta andra åtgärder för att fullgöra sina uppgifter. Enligt promemorians lagförslag ska personuppgifter som hämtats från VIS endast få behandlas för att förebygga, förhindra, upptäcka, utreda och beivra det eller de brott som låg till grund för sökningen i VIS. Säkerhetspolisen anser att den föreslagna formuleringen begränsar användningen av uppgifterna i större utsträckning än vad rådsbeslutet gör, eftersom förslaget hänvisar till det eller de specifika brott som föranledde sökningen medan rådsbeslutet enligt sin ordalydelse synes hänvisa till samtliga brott som omfattas av rådsbeslutet. Med en sådan tolkning av rådsbeslutet som Säkerhetspolisen förordar skulle de behöriga myndigheterna få stora möjligheter att behandla hämtade personuppgifter. En personuppgift som erhållits vid en sökning som gjorts i VIS för utredning av ett visst brott skulle så länge uppgiften finns bevarad kunna användas för utredning av andra brott som omfattas av VIS-rådsbeslutet, vilket inte framstår som rimligt med hänsyn till de stränga villkor och krav på kontroll som uppställs för att en sökning i VIS ska vara tillåten enligt rådsbeslutet. Även om artikel 8.3 i rådsbeslutet i enlighet med sin ordalydelse skulle kunna tolkas på det sätt som Säkerhetspolisen förespråkar bör artikeln läsas i sitt sammanhang och tolkas i ljuset av de förutsättningar som gäller för sökning. Mot denna bakgrund delar regeringen promemorians bedömning att möjligheterna till behandling av personuppgifter som hämtats från VIS är begränsade till det ändamål som uppgifterna hämtades för och till att utreda och beivra brott i det enskilda fall som sökningen avsåg. Som Säkerhetspolisen har påpekat bör möjligheterna att behandla uppgifter som har hämtats från VIS motsvara möjligheterna att söka uppgifter i VIS. VIS-uppgifter bör därför få behandlas såväl för att förebygga, förhindra och upptäcka brottslig verksamhet som för att utreda och beivra brott. 10.2 Överföring av uppgifter till tredjeland Regeringens förslag: Det ska vara förbjudet att till tredjeland eller en internationell organisation överföra eller göra tillgängliga sådana personuppgifter som har hämtats från VIS och som har lagts in i systemet av en annan stat. I brådskande fall ska det dock vara tillåtet om - det i enskilda fall finns skäl att anta att VIS-uppgifter väsentligen kan komma att bidra till att förebygga, förhindra eller upptäcka viss allvarlig brottslig verksamhet, - det är förenligt med svenska intressen att uppgifterna lämnas ut, - den stat som har lagt in uppgifterna i VIS samtycker till det, och - förutsättningarna i 33 och 34 §§ personuppgiftslagen är uppfyllda. Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås dock inte att det ska vara förenligt med svenska intressen att uppgifterna lämnas ut och inte heller att det ska tydliggöras att förutsättningarna i 33 och 34 §§ personuppgiftslagen (1998:204) ska vara uppfyllda. Remissinstanserna: Kammarrätten i Stockholm är den enda remissinstans som framför synpunkter på promemorians förslag. Kammarrätten påpekar att promemorian inte behandlar frågan om bestämmelsen är avsedd att ha sekretessbrytande effekt och inte heller om bestämmelserna i 33-35 §§ personuppgiftslagen till någon del ska vara tillämpliga vid överföring av uppgifter enligt den föreslagna bestämmelsen. Skälen för regeringens förslag: Enligt artikel 8.4 i rådsbeslutet får personuppgifter som har inhämtats från VIS inte överföras till eller göras tillgängliga för tredjeland eller en internationell organisation utom i brådskande undantagsfall. Enligt 33 § personuppgiftslagen är det förbjudet att föra över personuppgifter som är under behandling till tredjeland, om landet inte har en adekvat nivå för skyddet av personuppgifterna. Från förbudet finns vissa undantag i 34 §, bl.a. för överföring till länder som har anslutit sig till dataskyddskonventionen. Regeringen har enligt 35 § även möjlighet att föreskriva ytterligare undantag från förbudet, bl.a. om det behövs med hänsyn till ett viktigt allmänt intresse. Bestämmelserna i personuppgiftslagen är enligt 2 kap. 2 § första stycket 8 polisdatalagen (2010:361) tilllämpliga vid polisens behandling av personuppgifter. De gäller även i Kustbevakningens verksamhet enligt 2 kap. 2 § första stycket 8 kustbevakningsdatalagen (2012:145). När det gäller Tullverket finns det i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet ingen hänvisning till 33-35 §§ personuppgiftslagen. Förbudet i rådsbeslutet mot att överföra personuppgifter som har hämtats från VIS till tredjeland gäller oavsett dataskyddsnivån i den mottagande staten. För att uppfylla skyldigheten i rådsbeslutet måste därför ett sådant förbud införas i svensk rätt. Som framgår av avsnitt 10.1 måste en bestämmelse som ska ta över en annan lagbestämmelse ges lagform. I brådskande undantagsfall får dock personuppgifter från VIS överföras till ett tredjeland eller en internationell organisation. Denna möjlighet torde vara avsedd att ge utrymme för att i en situation, där det finns en konkret och överhängande risk för att ett terroristbrott eller annat grovt brott kommer att begås, kunna bistå med VIS-uppgifter i syfte att förebygga eller upptäcka brottet. För att det ska vara tillåtet att föra över uppgifter till ett tredjeland måste för det första de villkor som gäller för att söka i VIS i syfte att förebygga eller upptäcka ett terroristbrott eller annat grovt brott vara uppfyllda. För det andra krävs det att den stat som har lagt in uppgifterna i VIS samtycker till överföringen. Slutligen ska överföringen ske i enlighet med nationell rätt i den medlemsstat som överför uppgifterna eller gör dem tillgängliga. För att uppfylla skyldigheten i rådsbeslutet måste en sådan möjlighet föreskrivas i svensk rätt. Kammarrätten i Stockholm har påpekat att formuleringen av den bestämmelse som föreslås i promemorian kan ge intryck av att bestämmelsen är avsedd att ha en sekretessbrytande effekt och att personuppgiftslagens bestämmelser om överföring av personuppgifter till tredjeland inte till någon del ska vara tillämpliga på överföringar som sker med stöd av bestämmelsen. Regeringen gör i dessa frågor följande överväganden. Av 8 kap. 3 § offentlighets- och sekretesslagen (2009:400) framgår att uppgifter för vilka sekretess gäller enligt nämnda lag i princip inte får röjas för utländska myndigheter och mellanfolkliga organisationer. Enligt bestämmelsen finns dock två undantag från denna princip. Såvitt nu är av intresse får uppgifter lämnas ut om det sker i enlighet med särskild föreskrift i lag eller förordning. Det behöver inte vara fråga om en uppgiftsskyldighet, utan det räcker om föreskriften innebär att uppgifter får lämnas till utländska myndigheter (prop. 1981/82:186 s. 61). Den bestämmelse som nu föreslås ge svenska myndigheter möjlighet att i brådskande fall överföra personuppgifter till ett tredjeland eller en internationell organisation kommer därför att ha sekretessbrytande effekt. Det är viktigt att komma ihåg att den föreslagna bestämmelsen, i likhet med bestämmelsen i offentlighets- och sekretesslagen, endast innebär en möjlighet och inte en skyldighet att överföra uppgifter till en utländsk myndighet. En uppgift bör inte lämnas ut om det är oförenligt med svenska intressen att så sker. Detta bör komma till uttryck i bestämmelsen på samma sätt som i t.ex. 2 kap. 15 § polisdatalagen. Som har nämnts ovan föreskrivs i 33 och 34 §§ personuppgiftslagen också vissa begränsningar i möjligheterna att överföra personuppgifter till tredjeland. Dessa begränsningar är tillämpliga i polisens och Kustbevakningens verksamhet genom hänvisningen till dem i respektive myndighets registerförfattning. De är dock inte tillämpliga i Tullverkets verksamhet. Enligt rådsbeslutet ska överföring till ett tredjeland ske i enlighet med nationell rätt i den medlemsstat som överför uppgifterna. Med hänsyn till att den föreslagna bestämmelsen om utlämnande till tredjeland i lagen om internationellt polisiärt samarbete blir en särbestämmelse i förhållande till polisdatalagen och kustbevakningsdatalagen och kommer att gälla i stället för bestämmelserna i dessa lagar, bör det tydliggöras att bestämmelserna i personuppgiftslagen ska vara tillämpliga vid bedömningen av om personuppgifter som har hämtats från VIS kan överföras till ett tredjeland. Därmed blir de aktuella bestämmelserna i personuppgiftslagen även tillämpliga på Tullverket i detta avseende. Den begränsning rådsbeslutet ställer upp i fråga om möjligheterna att föra över personuppgifter till tredjeland gäller inte viseringsuppgifter som har lagts in i VIS av svenska viseringsmyndigheter. När det gäller sådana uppgifter ska i stället de allmänna reglerna i personuppgiftslagen och i respektive myndighets registerförfattning tillämpas vid bedömningen av om uppgifterna kan överföras till eller göras tillgängliga för ett tredjeland. 11 Dataskydd Regeringens förslag: Bestämmelserna i personuppgiftslagen om rättelse och skadestånd ska gälla även vid behandling av personuppgifter enligt VIS-rådsbeslutet. På motsvarande sätt som för uppgiftsutbyte med stöd av Prümrådsbeslutet ska det av lagen om internationellt polisiärt samarbete framgå att lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och föreskrifter som regeringen har meddelat i anslutning till den lagen, inte ska tillämpas vid hämtande av uppgifter med stöd av VIS-rådsbeslutet. Regeringens bedömning: Bestämmelserna i rådsbeslutet om dataskydd föranleder inte några lagändringar utöver hänvisningen till personuppgiftslagens bestämmelser om rättelse och skadestånd och klargörandet att lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen inte ska tillämpas vid behandling av personuppgifter som hämtats med stöd av VIS-rådsbeslutet. Promemorians förslag och bedömning överensstämmer i huvudsak med regeringens. I promemorian föreslås dock inte någon följdändring i lagen (2000:343) om internationellt polisiärt samarbete i förhållande till 4 § andra stycket 4 lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen. Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inte något att invända mot förslaget och bedömningen. Skälen för regeringens förslag och bedömning VIS-rådsbeslutets bestämmelser om dataskydd I artiklarna 8-16 i VIS-rådsbeslutet finns bestämmelser om dataskydd. Artikel 8 innehåller bestämmelser om skydd av personuppgifter. Där anges bl.a. att medlemsstaterna måste garantera en viss dataskyddsnivå för behandlingen av personuppgifter som inhämtats med stöd av rådsbeslutet (artikel 8.1) och att behöriga organ som enligt nationell rätt har till uppgift att utöva tillsyn över personuppgiftsbehandling ska granska den behandling av personuppgifter som grundar sig på rådsbeslutet (artikel 8.5-8.7). Vidare anges att personalen vid de myndigheter som ska ha åtkomst till VIS ska ges lämplig utbildning (artikel 8.8). I artikel 9 finns bestämmelser om tekniska och organisatoriska åtgärder för säkerställande av dataskydd och datasäkerhet. Enligt artikel 10 har personer eller medlemsstater som lidit skada till följd av en otillåten behandling eller annat handlande som är oförenligt med bestämmelserna i rådsbeslutet rätt till skadestånd av den medlemsstat som är ansvarig för skadan. Av artikeln framgår också att en medlemsstat ansvarar för skada som dess underlåtenhet att uppfylla skyldigheter enligt rådsbeslutet orsakar på VIS, såvida inte en annan medlemsstat har låtit bli att vidta rimliga åtgärder för att förhindra skadan eller begränsa dess verkningar. Skadeståndsanspråk mot en medlemsstat enligt artikeln ska regleras genom den nationella lagstiftningen i den medlemsstat som är svarande. I artikel 12 föreskrivs en skyldighet för medlemsstaterna att vidta nödvändiga åtgärder för att all användning av VIS-uppgifter som strider mot rådsbeslutet ska vara straffbar genom administrativa eller straffrättsliga sanktioner. Artikel 13 reglerar hur länge uppgifter som har hämtats från VIS och som har lagts in av en annan stat får bevaras i nationella register. Sådana uppgifter ska gallras när de inte längre är nödvändiga i ett enskilt fall i enlighet med de ändamål som anges i rådsbeslutet. Artikel 14 innehåller bestämmelser om personers rätt till information om uppgifter som avser dem själva och som har hämtats från VIS med stöd av rådsbeslutet. Där anges att rätten till information ska regleras av nationell rätt (artikel 14.1), att information får lämnas ut endast om den medlemsstat som har registrerat uppgifterna i VIS först getts tillfälle att yttra sig (artikel 14.3) och att information i vissa fall inte ska lämnas ut till den registrerade (artikel 14.4). Artikeln föreskriver också att en person har rätt att få oriktiga uppgifter korrigerade och olagligt lagrade uppgifter raderade (artikel 14.5) och att den som begär rättelse ska informeras om vilka åtgärder som vidtas till följd av begäran (artikel 14.6-14.7) samt att den som vägrats rättelse, radering eller utlämnande av uppgifter ska ha rätt att väcka talan eller överklaga till behörig myndighet eller domstol (artikel 14.8). Enligt artikel 16 är varje medlemsstat skyldig att för kontrolländamål registrera all uppgiftsbehandling som härrör från åtkomst till VIS. I artikeln anges vilka uppgifter som ska registreras, att registerposter innehållande personuppgifter endast får användas för visst ändamål och att de registrerade uppgifterna ska gallras efter viss tid. Enligt artikel 8.4 ska även sådana överföringar som i brådskande undantagsfall skett till tredjeland registreras. I artikel 11 anges att medlemsstaterna ska se till att de myndigheter som har tillgång till VIS-uppgifter vidtar de åtgärder som är nödvändiga för att följa rådsbeslutet och vid behov samarbetar med tillsynsorganen. Av artikel 15 framgår att varje medlemsstat på egen bekostnad ska inrätta och underhålla den tekniska infrastruktur som krävs för att genomföra rådsbeslutet samt bära kostnaderna för åtkomst till VIS enligt rådsbeslutet. Förhållandet till dataskyddsrambeslutet Av skäl 9 i VIS-rådsbeslutet framgår att man tänkte sig att dataskyddsrambeslutet (se avsnitt 7.1.6) skulle komma att göras tillämpligt på personuppgifter som behandlas med stöd av rådsbeslutet. När dataskyddsrambeslutet senare antogs och genomfördes fastslogs emellertid att VIS-rådsbeslutet utgör en sådan EU-rättsakt som innehåller en komplett uppsättning regler om dataskydd och som därför inte ska påverkas av rambeslutet (se skäl 39 i dataskyddsrambeslutet och prop. 2012/13:73 s. 107). Som anges i avsnitt 7.1.6 har rambeslutet, i de delar författningsändringar har ansetts krävas, genomförts genom lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen (nedan 2013 års lag). Enligt lagens 4 § undantas behandling av personuppgifter med stöd av VIS-rådsbeslutet från lagens tillämpningsområde. Genomförandet av VIS-rådsbeslutets dataskyddsregler påverkas således inte av dataskyddsrambeslutet och dess genomförande. Eftersom den anpassning av svensk rätt som krävs för att genomföra VIS-rådsbeslutet föreslås ske i lagen och förordningen om internationellt polisiärt samarbete och det i lagen finns en bestämmelse (1 b §) som reglerar förhållandet till 2013 års lag, bör det av bestämmelsen framgå att 2013 års lag inte ska tillämpas vid behandling av personuppgifter med stöd av VIS-rådsbeslutet. Detta blir en följdändring i förhållande till motsvarande bestämmelse i 2013 års lag. Genomförande av VIS-rådsbeslutets dataskyddsbestämmelser Artiklarna 10 och 14 i rådsbeslutet innehåller bestämmelser om skadestånd samt korrigering och radering av uppgifter. På motsvarande sätt som inom andra områden kan det inte uteslutas att personer lider skada vid behandling av personuppgifter från VIS, eller att personuppgifter från VIS visar sig vara behäftade med felaktigheter. För sådana fall bör den registrerade ha rätt till rättelse och skadestånd under samma förutsättningar som gäller för behandling av personuppgifter enligt personuppgiftslagen, dvs. 28 och 48 §§ personuppgiftslagen bör tillämpas. Vid genomförandet av Prümrådsbeslutet infördes i lagen om internationellt polisiärt samarbete en bestämmelse som hänvisar till 28 och 48 §§ personuppgiftslagen för att dessa bestämmelser även skulle gälla för den behandling av personuppgifter enligt Prümrådsbeslutet som regleras i lagen och förordningen om internationellt polisiärt samarbete. Denna bestämmelse bör göras tillämplig även beträffande den behandling av personuppgifter med stöd av VIS-rådsbeslutet som kommer att regleras i författningarna. Vad gäller övriga dataskyddsbestämmelser i rådsbeslutet delar regeringen promemorians bedömning att de, i den utsträckning de kräver författningsändringar, kan genomföras i förordning och därför inte kräver några lagstiftningsåtgärder. Motsvarande bedömning gjordes vid genomförandet av Prümrådsbeslutet och CBE-direktivet (se prop. 2010/11:129 och 2013/14:65). 12 Ikraftträdande Regeringens förslag: De föreslagna lagändringarna ska träda i kraft den 1 juli 2015. Promemorians förslag överensstämmer inte med regeringens förslag. I promemorian föreslås att lagändringarna ska träda i kraft den dag som regeringen bestämmer. Remissinstanserna uttalar sig inte i frågan. Skälen för regeringens förslag: Av artikel 18.2 i rådsbeslutet framgår att så snart kommissionen har informerat rådet om att VIS-förordningen har trätt i kraft och är fullt tillämplig ska rådet fastställa från vilket datum rådsbeslutet ska få verkan. Rådet har beslutat att rådsbeslutet ska få verkan från den 1 september 2013. Lagändringarna bör därför träda i kraft så snart som möjligt. Några övergångsbestämmelser behövs inte. 13 Ekonomiska konsekvenser Regeringens bedömning: De kostnader som förslagen kan ge upphov till kan finansieras inom befintliga anslag. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Datainspektionen är den enda remissinstans som yttrar sig särskilt över promemorians bedömning. Myndigheten delar inte bedömningen att dess uppgifter med anledning av rådsbeslutet kan finansieras inom befintligt anslag. Skälen för regeringens bedömning: Enligt artikel 15 i rådsbeslutet ska varje medlemsstat på egen bekostnad inrätta och underhålla den tekniska infrastruktur som är nödvändig för att genomföra beslutet och bära kostnaderna för åtkomst till VIS enligt beslutet. Genomförandet av rådsbeslutet kan medföra ökade kostnader för polisen, Tullverket och Kustbevakningen. Det rör sig om kostnader för kompletteringar av relevanta datasystem, men behovet av förändringar är av begränsat slag. Polismyndigheten ansvarar också för de polisiära datasystem som används av Ekobrottsmyndigheten. Kostnaderna för de förändringar som behöver göras och kostnader för införandet av nya handläggningsrutiner hos myndigheterna bedöms kunna rymmas inom ramen för befintligt anslag för respektive myndighet. Kostnaderna bedöms vara marginella och uppvägs av de fördelar från brottsbekämpningsperspektiv som tillgången till VIS-uppgifter innebär. Datainspektionen är redan tillsynsmyndighet för personuppgiftsbehandling vid de myndigheter som berörs av rådsbeslutet. Myndigheten får i viss utsträckning ökade tillsynsuppgifter. Datainspektionen har uppgett att myndigheten under senare tid har tilldelats tillsynsansvar för andra delar av det internationella utbytet av personuppgifter på brottsbekämpningens område. Myndigheten påpekar att även om varje enskild sådan uppgift inte innebär ett omfattande merarbete så innebär det sammantagna utökade tillsynsansvaret att inspektionen behöver ökade resurser för att kunna lösa uppgifterna på ett tillfredsställande sätt. Det merarbete som de ökade tillsynsuppgifterna kommer att medföra bör dock kunna rymmas inom ordinarie budgetramar. Regeringen kommer att följa utvecklingen. Sammantaget bedöms kostnaderna kunna finansieras inom myndigheternas befintliga anslag. 14 Författningskommentar Förslaget till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete 1 b § I lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som inom ramen för polissamarbete eller straffrättsligt samarbete har överförts från eller gjorts tillgängliga av 1. en stat som är medlem i Europeiska unionen (EU), 2. Island, Norge, Schweiz eller Liechtenstein, 3. ett EU-organ, eller 4. ett EU-informationssystem. Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag och i föreskrifter som regeringen har meddelat i anslutning till lagen. Detta gäller dock inte vid behandling av personuppgifter som - utbyts eller har utbytts med stöd av rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, eller - hämtas eller har hämtats med stöd av rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. Paragrafen reglerar förhållandet till bestämmelser om personuppgiftsbehandling i lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen. Ändringen behandlas i avsnitt 11. Första stycket är oförändrat. I sista meningen i andra stycket införs ytterligare ett undantag från stadgandet i första meningen i samma stycke. Undantaget innebär att lagen med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och föreskrifter som regeringen har meddelat i anslutning till den lagen, inte ska tillämpas vid behandling av personuppgifter som hämtas eller har hämtats med stöd av VIS-rådsbeslutet. Stycket omarbetas även redaktionellt. 2 § I denna lag avses med - utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), - förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag, - svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen, - Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, - referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA, - CBE-direktivet: Europaparlamentets och rådets direktiv 2011/82/EU av den 25 oktober 2011 om underlättande av ett gränsöverskridande informations-utbyte om trafiksäkerhetsrelaterade brott, och - VIS-rådsbeslutet: rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. I paragrafen definieras vissa grundläggande begrepp som används i lagen. De första sju är oförändrade. En definition av VIS-rådsbeslutet införs. Skälet till detta behandlas i avsnitt 9.1. Tillgång till uppgifter enligt VIS-rådsbeslutet 24 § På begäran av behöriga myndigheter får den centrala åtkomstpunkten genom direktåtkomst söka uppgifter i informationssystemet för viseringar (VIS), om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att utreda ett sådant terroristbrott eller annat grovt brott som omfattas av definitionerna i artikel 2.1 i VIS-rådsbeslutet. Detsamma gäller om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott som anges i första stycket. Paragrafen är ny och behandlas i avsnitt 9.1. Den reglerar under vilka förutsättningar sökningar i informationssystemet för viseringar (VIS) får göras enligt VIS-rådsbeslutet (artikel 5.1 jämförd med artikel 4). Det är den centrala åtkomstpunkten som på begäran av behöriga myndigheter får söka i VIS. Av 29 § följer att regeringen meddelar föreskrifter om vilka myndigheter som ska vara behöriga respektive ska fungera som central åtkomstpunkt. En sökning får göras endast om det i enskilda fall finns skäl att anta att uppgifter i VIS väsentligen kan komma att bidra till att utreda vissa brott eller förebygga, förhindra eller upptäcka viss brottslig verksamhet. En åtskillnad görs mellan begreppet brott och uttrycket brottslig verksamhet. Med brott åsyftas ett konkret brott som bevisligen har begåtts eller som det finns misstankar om att det har begåtts. Misstankarna behöver inte vara riktade mot någon bestämd person. En sökning för att utreda brott måste ha en koppling till en förundersökning eller annan utredning enligt bestämmelserna i 23 kap. rättegångsbalken. Med uttrycket förebygga, förhindra eller upptäcka brottslig verksamhet avses framför allt det som vanligtvis kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. För att en sökning i VIS ska vara tillåten krävs dock att misstankarna är så konkretiserade att det är möjligt att avgöra att den brottsliga verksamheten innefattar någon av de brottstyper för vilka sökning får göras. En sökning i VIS får endast göras för att utreda terroristbrott eller andra grova brott eller för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar något sådant brott. Med terroristbrott avses enligt rådsbeslutet brott enligt nationell rätt som motsvarar eller är likvärdigt med brott enligt artiklarna 1-4 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism. Rambeslutet har i huvudsak genomförts genom lagen (2003:148) om straff för terroristbrott, och artiklarna 1-4 motsvaras i svensk rätt av 2, 4 och 5 §§ i den lagen. När rambeslutet ändrades på så sätt att vissa gärningar med anknytning till terroristbrott skulle vara kriminaliserade, genomfördes ändringen i svensk rätt genom lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet. I 2 § i 2010 års lag anges vad som i lagen avses med särskilt allvarlig brottslighet. Med grova brott avses enligt rådsbeslutet former av brottslighet som motsvarar eller är likvärdiga med de former av brottslighet som avses i artikel 2.2 i rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna. Artikel 2.2 i arresteringsorderrambeslutet har genomförts i svensk rätt genom 2 kap. 2 § andra stycket lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder. Av bestämmelsen framgår att den brottslighet som avses i artikel 2.2 i rambeslutet är de gärningar som finns angivna i bilagan till lagen och för vilka det är föreskrivet en frihetsberövande påföljd i tre år eller mer. En sökning i VIS får vidare endast göras om uppgifter i systemet behövs i ett enskilt fall. Det innebär att sökningen måste ha en koppling till en viss utredning eller ett visst underrättelseärende hos en myndighet som är behörig att begära sökningar i VIS. Detta måste vara så pass väl avgränsat att det är möjligt för den centrala åtkomstpunkten att konstatera att sökningen begärs för ett specifikt ärende. Slutligen ska det finnas skäl att anta att VIS-uppgifterna väsentligen kommer att bidra till att den brottsliga verksamheten kan förebyggas, förhindras eller upptäckas eller att brottet kan utredas. Det måste med andra ord finnas förväntningar på att sökningen kommer att leda till ett positivt resultat i det enskilda fallet. Det innebär att rutinmässiga sökningar inte får göras. 25 § Vid sökning i VIS får endast följande uppgifter användas som sökbegrepp: 1. nuvarande och tidigare efternamn, förnamn, kön, födelsedatum, födelseort och födelseland, 2. nuvarande medborgarskap och medborgarskap vid födseln, 3. resehandlingens typ och nummer, utfärdande myndighet, dag för utfärdande och sista giltighetsdag, 4. huvuddestination och den planerade vistelsens varaktighet, 5. syftet med resan, 6. planerad ankomst- och avresedag, 7. planerad gränsövergång för första inresa eller transiteringsväg, 8. bostad, 9. fingeravtryck, 10. typ av visering och viseringsmärkets nummer, och 11. den person som bjudit in eller åtagit sig att stå för sökandens levnadskostnader under vistelsen. Paragrafen är ny och behandlas i avsnitt 9.2.1. Genom den genomförs artikel 5.2 i VIS-rådsbeslutet. Av paragrafen framgår vilka uppgifter som får användas som sökbegrepp vid en sökning i VIS. De tillåtna sökbegreppen motsvarar flertalet av de uppgifter som ska registreras i VIS. I ett enskilt fall kan det variera vilka uppgifter som är av intresse. Som framgår av kommentaren till 24 § är rutinmässiga sökningar inte tillåtna. 26 § Personuppgifter som har hämtats från VIS får behandlas för det ändamål som uppgifterna hämtades för. De får också behandlas för att utreda eller beivra brott i det enskilda fall som sökningen avsåg. I paragrafen, som är ny, regleras möjligheterna till behandling av personuppgifter som har hämtats från VIS. Paragrafen behandlas i avsnitt 10.1 och föranleds av artikel 8.3 i VIS-rådsbeslutet. Enligt första meningen får personuppgifter som har hämtats från VIS behandlas för det ändamål som uppgifterna hämtades för. Det innebär att hämtade personuppgifter får behandlas endast för att utreda det brott, eller för att förebygga, förhindra eller upptäcka den brottsliga verksamhet, som uppgifterna hämtades för. Av andra meningen följer emellertid att hämtade personuppgifter även får behandlas för att utreda eller beivra brott i det enskilda fall som sökningen avsåg. Det innebär t.ex. att personuppgifter som erhållits vid en sökning som gjorts i VIS i syfte att förebygga viss brottslig verksamhet även får behandlas för att utreda eller beivra brott som den aktuella brottsliga verksamheten resulterat i. Om den brottsliga verksamhet som legat till grund för sökningen inte gått att stoppa utan i stället lett till genomförandet av brott, får alltså de hämtade personuppgifterna användas för utredning och lagföring av det brottet. En förutsättning är att det är fråga om ett sådant brott för vilket en sökning i VIS hade varit tillåten. 27 § Det är förbjudet att till tredjeland eller en internationell organisation överföra eller göra tillgängliga sådana personuppgifter som har hämtats från VIS och som har lagts in i systemet av en annan stat. Detta är dock tillåtet i brådskande fall om 1. de villkor för sökning som anges i 24 § andra stycket är uppfyllda, 2. det är förenligt med svenska intressen att uppgifterna lämnas ut, 3. den stat som har lagt in uppgifterna i systemet samtycker till det, och 4. förutsättningarna i 33 och 34 §§ personuppgiftslagen (1998:204) är uppfyllda. Paragrafen är ny och behandlas i avsnitt 10.2. Den reglerar överföring av personuppgifter till tredjeland eller internationella organisationer och genomför artikel 8.4 i rådsbeslutet. Av första stycket framgår att det som huvudregel är förbjudet att överföra personuppgifter som har hämtats från VIS och som har lagts in i systemet av en annan stat till ett tredjeland eller en internationell organisation. Förbudet omfattar även tillgängliggörande, dvs. att göra det möjligt för mottagaren att själv hämta uppgifterna. Förbudet gäller oavsett vilken dataskyddsnivå det mottagande landet har. I andra stycket görs ett undantag från förbudet i första stycket. I en brådskande situation får sådana personuppgifter som avses i första stycket överföras till eller göras tillgängliga för ett tredjeland eller en internationell organisation. Det får dock endast ske om syftet är att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar sådana brott som omfattas av rådsbeslutet och de övriga villkor för sökning i VIS som anges i 24 § andra stycket är uppfyllda. Den första förutsättningen, att det ska vara ett brådskande fall, ger uttryck för att det ska röra sig om en överhängande risk för att ett terroristbrott eller annat grovt brott kommer att begås. Det är inte i något fall tillåtet att överföra eller tillgängliggöra personuppgifter från VIS som lagts in i systemet av en annan stat till ett tredjeland eller en internationell organisation, om syftet är att utreda ett redan begånget brott. Den stat som har lagt in uppgifterna i VIS måste också samtycka till överföringen eller tillgängliggörandet. Slutligen ska det vara förenligt med svenska intressen att uppgifterna lämnas ut och förutsättningarna i 33 och 34 §§ personuppgiftslagen ska vara uppfyllda (beträffande förutsättningarna i 33 och 34 §§ personuppgiftslagen, se prop. 1997/98:44, s. 94 f.). 29 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om 1. samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor, 2. informationsutbyte enligt CBE-direktivet, och 3. tillgång till uppgifter enligt VIS-rådsbeslutet. Paragrafen, som tidigare betecknades 25 §, innehåller en upplysning om att det finns kompletterande bestämmelser på lägre normgivningsnivå. Ett tillägg görs i bestämmelsen så att denna även omfattar föreskrifter om tillgång till uppgifter enligt VIS-rådsbeslutet. Frågan behandlas i avsnitt 8.4. Bestämmelsen ändras också för att tydliggöra att stödet för att meddela ytterligare föreskrifter finns i 8 kap. 7 § regeringsformen. Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott Sammanfattning av departementspromemorian Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS) (Ds 2011:27) I promemorian föreslås de författningsändringar som krävs för genomförandet av rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. Genom rådsbeslutet öppnas en möjlighet för brottsbekämpande myndigheter att i vissa fall kunna få tillgång till uppgifter i VIS, som är en för medlemsstaterna gemensam databas för viseringar vilken administreras av Europeiska unionen. Rådsbeslutets bestämmelser föreslås genomföras i lagen (2000:343) om internationellt polisiärt samarbete. Förslaget omfattar regler om bl.a. förutsättningarna för sökning i VIS och tillåten behandling av VIS-uppgifter. Promemorian innehåller även förslag till förordningsändringar, för att ge en mer heltäckande bild av hur rådsbeslutet bör genomföras. Lagförslag i departementspromemorian (Ds 2011:27) Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete dels att nuvarande 22 och 23 §§ ska betecknas 29 och 30 §§, dels att 2 § och den nya 30 § ska ha följande lydelse, dels att en ny rubrik ska införas närmast efter 28 § av följande lydelse, dels att det i lagen ska införas sju nya paragrafer, 22-28 §§, samt närmast före 22 § en ny rubrik, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 2 § I denna lag avses med - utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), - förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag, - svenska tjänstemän: svenska polismän, tulltjänstemän eller kust-bevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen, - Prümrådsbeslutet: rådets be-slut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöver-skridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, samt - Prümrådsbeslutet: rådets be-slut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöver-skridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, - referensuppgift: en sifferbe-teckning och ett fingeravtryck, eller en sifferbeteckning och den icke kodifierade delen av en DNA-profil. - referensuppgift: en sifferbe-teckning och ett fingeravtryck, eller en sifferbeteckning och den icke kodifierade delen av en DNA-profil, - VIS-rådsbeslutet: rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informations-systemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förebygga, upptäcka och utreda terroristbrott och andra grova brott, och - VIS-uppgifter: uppgifter som finns i eller har inhämtats från in-formationssystemet för viseringar (VIS). Tillgång till VIS-uppgifter 22 § Sökning i informationssystemet för viseringar (VIS) med stöd av VIS-rådsbeslutet får göras av den centrala åtkomstpunkten på begäran av en behörig myndighet. Behörig myndighet är Rikspolis-styrelsen, en polismyndighet, Eko-brottsmyndigheten, när den be-driver polisverksamhet, Tullverket och Kustbevakningen. 23 § En behörig myndighet får be-gära att sökning görs i informa-tionssystemet för viseringar (VIS) om det i ett ärende finns särskilda skäl att anta att VIS-uppgifter väsentligen kan komma att bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott som anges i 1. 2, 4 och 5 §§ lagen (2003:148) om straff för terrorist-brott, 2. 3-6 §§ lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avse-ende terroristbrott och annan allvarlig brottslighet, 3. 3 § lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall, eller 4. bilagan till lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresterings-order, om det för brottet är före-skrivet en frihetsberövande påföljd i tre år eller mer. Sökning får också begäras om det i ett ärende finns särskilda skäl att anta att VIS-uppgifter väsent-ligen kan komma att bidra till att utreda brott som anges i första stycket. 24 § En behörig myndighet som vill få tillgång till VIS-uppgifter ska lämna in en motiverad begäran till den centrala åtkomstpunkten. Den centrala åtkomstpunkten ansvarar för att kontrollera att förutsättningarna i 23 § är upp-fyllda innan den gör en sökning. Vid fara i dröjsmål får sökning göras omedelbart, utan den kon-troll som anges i andra stycket, om en behörig myndighet begär det. 25 § Vid sökning får endast följande VIS-uppgifter i ansökningsakten användas som sökbegrepp: 1. nuvarande och tidigare efter-namn, förnamn, kön, födelse-datum, födelseort och födelseland, 2. nuvarande medborgarskap och medborgarskap vid födseln, 3. resehandlingens typ och nummer, utfärdande myndighet, dag för utfärdande och sista giltighetsdag, 4. huvuddestination och den planerade vistelsens varaktighet, 5. syftet med resan, 6. planerad ankomst- och avre-sedag, 7. planerad gränsövergång för första inresa eller transiterings-väg, 8. bostad, 9. fingeravtryck, 10. typ av visering och vise-ringsmärkets nummer, och 11. den person som bjudit in eller åtagit sig att stå för sök-andens levnadskostnader under vistelsen. 26 § Om efterfrågade uppgifter påträffas vid en sökning med stöd av VIS-rådsbeslutet, får den behöriga myndigheten, utöver alla de uppgifter som anges i 25 §, även ges tillgång till 1. andra uppgifter som hämtats från ansökningsakten, 2. fotografier, och 3. uppgifter om utfärdade, vägrade, återkallade eller för-längda viseringar. 27 § Har en myndighet fått tillgång till VIS-uppgifter som är person-uppgifter, får uppgifterna inte behandlas för något annat ända-mål än att förebygga, förhindra, upptäcka, utreda och beivra det eller de brott som låg till grund för sökningen enligt 23 §. 28 § Det är förbjudet att till ett tredjeland eller en internationell organisation överföra person-uppgifter som har lagts in av en annan stat i informationssystemet för viseringar (VIS), eller att göra sådana uppgifter tillgängliga. Vid fara i dröjsmål får dock personuppgifter föras över till eller göras tillgängliga för ett tredjeland eller en internationell organisation. Detta får endast göras 1. för att förebygga, förhindra och upptäcka sådana brott som anges i 23 § första stycket, och 2. om de villkor i övrigt som anges i 23 § första stycket är uppfyllda, samt 3. om den stat som har registrerat viseringsuppgifterna samtycker till det. Gemensamma bestämmelser för Prümrådsbeslutet och VIS-rådsbeslutet 30 § Regeringen eller den myndighet som regeringen bestämmer med-delar ytterligare föreskrifter om samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor. Regeringen eller den myndighet som regeringen bestämmer med-delar ytterligare föreskrifter om 1. samarbete enligt Prümråds-beslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor, och 2. tillgång till uppgifter enligt VIS-rådsbeslutet. Denna lag träder i kraft den dag regeringen bestämmer. Förteckning över remissinstanserna Följande remissinstanser har kommit in med yttrande över departementspromemorian: Göta hovrätt, Helsingborgs tingsrätt, Umeå tingsrätt, Kammarrätten i Stockholm, Förvaltningsrätten i Göteborg, Justitiekanslern, Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, Säkerhetspolisen, Säkerhets- och integritetsskyddsnämnden, Brottsförebyggande rådet, Tullverket, Kustbevakningen, Datainspektionen, Skatteverket, Riksarkivet, Migrationsverket och Örebro universitet. Riksdagens ombudsmän har inbjudits att lämna synpunkter men avstått. Lagrådsremissens lagförslag Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete dels att rubriken närmast efter 23 § ska utgå, dels att nuvarande 24 och 25 §§ ska betecknas 28 och 29 §§, dels att 1 b och 2 §§ och den nya 29 § ska ha följande lydelse, dels att rubrikerna närmast före 24 och 25 §§ ska sättas närmast före de nya 28 och 29 §§, dels att det ska införas fyra nya paragrafer, 24-27 §§, och närmast före 24 § en ny rubrik av följande lydelse, dels att det närmast efter den nya 27 § ska införas en ny rubrik som ska lyda "Gemensamma bestämmelser för Prümrådsbeslutet, CBE-direktivet och VIS-rådsbeslutet". Nuvarande lydelse Föreslagen lydelse 1 b § I lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som inom ramen för polissamarbete eller straffrättsligt samarbete har överförts från eller gjorts tillgängliga av 1. en stat som är medlem i Europeiska unionen (EU), 2. Island, Norge, Schweiz eller Liechtenstein, 3. ett EU-organ, eller 4. ett EU-informationssystem. Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag och i föreskrifter som regeringen har meddelat i anslutning till lagen. Detta gäller dock inte vid behandling av personuppgifter som utbyts eller har utbytts med stöd av rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet. Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag och i föreskrifter som regeringen har meddelat i anslutning till lagen. Detta gäller dock inte vid behandling av personuppgifter som - utbyts eller har utbytts med stöd av rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, eller - hämtas eller har hämtats med stöd av rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. 2 § I denna lag avses med - utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), - förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag, - svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen, - Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, - referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA, och - referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA, - CBE-direktivet: Europaparlamentets och rådets direktiv 2011/82/EU av den 25 oktober 2011 om underlättande av ett gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott. - CBE-direktivet: Europaparlamentets och rådets direktiv 2011/82/EU av den 25 oktober 2011 om underlättande av ett gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott, och - VIS-rådsbeslutet: rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. Tillgång till uppgifter enligt VIS-rådsbeslutet 24 § Den centrala åtkomstpunkten får genom direktåtkomst söka uppgifter i informationssystemet för viseringar (VIS), om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att utreda ett sådant terroristbrott eller annat grovt brott som omfattas av definitionerna i artikel 2.1 i VIS-rådsbeslutet. Detsamma gäller om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott som anges i första stycket. 25 § Vid sökning i VIS får endast följande uppgifter användas som sökbegrepp: 1. nuvarande och tidigare efternamn, förnamn, kön, födelsedatum, födelseort och födelseland, 2. nuvarande medborgarskap och medborgarskap vid födseln, 3. resehandlingens typ och nummer, utfärdande myndighet, dag för utfärdande och sista giltighetsdag, 4. huvuddestination och den planerade vistelsens varaktighet, 5. syftet med resan, 6. planerad ankomst- och avresedag, 7. planerad gränsövergång för första inresa eller transiteringsväg, 8. bostad, 9. fingeravtryck, 10. typ av visering och viseringsmärkets nummer, och 11. den person som bjudit in eller åtagit sig att stå för sökandens levnadskostnader under vistelsen. 26 § Personuppgifter som har hämtats från VIS får behandlas för det ändamål som uppgifterna hämtades för. De får också behandlas för att utreda eller beivra brott i det enskilda fall som sökningen avsåg. 27 § Det är förbjudet att till tredjeland eller en internationell organisation överföra eller göra tillgängliga sådana personuppgifter som har hämtats från VIS och som har lagts in i systemet av en annan stat. Detta är dock tillåtet i brådskande fall om 1. de villkor för sökning som anges i 24 § andra stycket är uppfyllda, 2. det är förenligt med svenska intressen att uppgifterna lämnas ut, 3. den stat som har lagt in uppgifterna i systemet samtycker till det, och 4. förutsättningarna i 33 och 34 §§ personuppgiftslagen (1998:204) är uppfyllda. 29 § Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om 1. samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor, och 2. informationsutbyte enligt CBE-direktivet. Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om 1. samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor, 2. informationsutbyte enligt CBE-direktivet, och 3. tillgång till uppgifter enligt VIS-rådsbeslutet. Denna lag träder i kraft den 1 juli 2015. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2015-02-06 Närvarande: F.d. justitierådet Lennart Hamberg samt justitieråden Kristina Ståhl och Agneta Bäcklund. Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS) Enligt en lagrådsremiss den 22 januari 2015 (Justitiedepartementet) har regeringen beslutat inhämta Lagrådets yttrande över förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete. Förslaget har inför Lagrådet föredragits av rättssakkunniga Anna Westin. Förslaget föranleder följande yttrande av Lagrådet: 24 § I paragrafen anges under vilka förutsättningar den centrala åtkomstpunkten får genom direktåtkomst söka uppgifter i informationssystemet för viseringar (VIS). Vad som avses med "den centrala åtkomstpunkten" anges inte i lagen. Av lagrådsremissen (s. 27 f.) framgår att medlemsstaterna ska utse de nationella brottsbekämpande myndigheter som ska ges tillgång till uppgifter i VIS. Dessa ska dock inte ha någon egen möjlighet att söka uppgifter i VIS utan de ska vända sig till en central åtkomstpunkt som sedan ska genomföra själva sökningen. Avsikten är att Polismyndigheten ska vara Sveriges centrala åtkomstpunkt. Polismyndigheten ska också - tillsammans med Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket och Kustbevakningen - vara behörig att begära sökningar i VIS. Tanken är att dessa frågor ska regleras på förordningsnivå. Enligt Lagrådets mening är bestämmelserna i den föreslagna 24 § svårlästa och kan ge en missvisande bild av hur systemet ska fungera. Den föreslagna lagtexten ger intrycket av att "den centrala åtkomstpunkten" är den som både initierar och genomför sökningen om åtkomstpunkten själv har behov av de uppgifter som ska eftersökas. Att åtkomstpunkten i själva verket endast ska fungera som en kanal för inhämtande av uppgifter som andra myndigheter har behov av framgår inte. Vidare gör användningen av benämningen "den centrala åtkomstpunkten", utan någon förklaring av vad som avses med detta, att läsaren ställer sig undrande till vad som avses med detta begrepp. Lagrådet anser att det av lagen bör framgå att en sökning i VIS får göras endast på begäran av en behörig myndighet. Enligt Lagrådets mening bör det vidare i paragrafen införas en bestämmelse som tydliggör att regeringen beslutar om vilka myndigheter som ska vara behöriga respektive ska fungera som central åtkomstpunkt. Paragrafen skulle kunna ges exempelvis följande lydelse. På begäran av behöriga myndigheter får uppgifter sökas i informationssystemet för viseringar (VIS), om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att utreda ett sådant terroristbrott eller annat grovt brott som omfattas av definitionerna i artikel 2.1 i VIS-rådsbeslutet. Detsamma gäller om det i enskilda fall finns skäl att anta att uppgifter i systemet väsentligen kan komma att bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott som anges i första stycket. Informationen ska sökas genom en central åtkomstpunkt med direktåtkomst till VIS. Regeringen förordnar vilken myndighet som ska upprätthålla funktionen som central åtkomstpunkt, samt vilka myndigheter som ska vara behöriga att begära sökning. Justitiedepartementet Utdrag ur protokoll vid regeringssammanträde den 5 mars 2015 Närvarande: Statsministern S Löfven, ordförande, och statsråden Å Romson, Y Johansson, M Johansson, K Persson, S-E Bucht, P Hultqvist, H Hellmark Knutsson, I Lövin, Å Regnér, M Andersson, A Ygeman, A Johansson, P Bolund, M Kaplan, A Bah Kuhnke, A Strandhäll, A Shekarabi, G Wikström, A Hadzialic Föredragande: statsrådet A Ygeman Regeringen beslutar proposition Brottsbekämpande myndigheters tillgång till informationssystemet för viseringar (VIS) Rättsdatablad Författningsrubrik Bestämmelser som inför, ändrar, upp-häver eller upprepar ett normgivnings-bemyndigande Celexnummer för bakomliggande EU-regler Lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete 32008D0633