(Lagt fyrir Alþingi á 125. löggjafarþingi 1999–2000.)
1. gr.
Lög þessi gilda um íslenska hluta Schengen-upplýsingakerfisins og persónuvernd við
skráningu og meðferð upplýsinga í því kerfi.
Með íslenska hluta Schengen-upplýsingakerfisins er átt við rafrænt gagnasafn, sem starfrækt er hér á landi og tengt sameiginlegu upplýsingakerfi á Schengen-svæðinu.
2. gr.
Ríkislögreglustjóri rekur og ber ábyrgð á upplýsingakerfinu. Hann annast skráningu í það
og sendingu annarra gagna samkvæmt lögunum.
Við skráningu í kerfið skal þess gætt að upplýsingar séu réttar og áreiðanlegar og að fullnægt sé skilyrðum laganna fyrir skráningu.
3. gr.
Ríkislögreglustjórinn og sá sem á hans vegum annast tölvuþjónustu skulu með skipulögðum og kerfisbundnum hætti tryggja öryggi upplýsingakerfisins þannig að óviðkomandi fái
ekki aðgang að því eða geti haft áhrif á skráningu í það. Með sama hætti skal tryggt að kerfið
starfi greiðlega og sé aðgengilegt þeim sem við það starfa.
4. gr.
Skráning í Schengen-upplýsingakerfið skal miða að því að tryggja almannaöryggi og allsherjarreglu, þar með talið öryggi ríkisins. Í upplýsingakerfið skal aðeins skrá upplýsingar
sem getur í 5. gr., enda sé skráning þeirra nauðsynleg með hliðsjón af tilgangi skráningar
skv. 6.–8. gr. og nægjanlega brýnt tilefni til skráningar.
Við skráningu á eftirlýstum einstaklingum með beiðni um handtöku og framsal skv. a-lið
1. mgr. 6. gr. skal þess gætt að lög þess ríkis sem beiðni er beint til heimili slíkar aðgerðir.
5. gr.
Í upplýsingakerfið má skrá eftirfarandi upplýsingar um einstaklinga:
a.
kenninafn, eiginnafn með vísun til hugsanlegrar sérskráningar falskra nafna,
b.
sérstök varanleg líkamleg einkenni,
c.
fyrsta bókstaf annars eiginnafns,
d.
fæðingarstað, fæðingardag og -ár,
e.
kynferði,
f.
ríkisfang,
g.
hvort viðkomandi er vopnaður,
h.
hvort viðkomandi er ofbeldishneigður,
i.
ástæðu fyrir skráningu,
j.
aðgerðir sem farið er fram á.
Í upplýsingakerfið má skrá upplýsingar um eftirtalda hluti:
a.
vélknúin ökutæki með slagrými yfir 50 rúmsentimetrum, sem hefur verið stolið, hafa
verið seld ólöglega eða hafa horfið,
b.
eftirvagna eða hjólhýsi með eigin þunga yfir 750 kg, sem hefur verið stolið, hafa verið
seld ólöglega eða hafa horfið,
c.
skotvopn, sem hefur verið stolið, hafa verið seld ólöglega eða hafa horfið,
d.
óútfyllt skilríki, sem hefur verið stolið, hafa verið seld ólöglega eða hafa horfið,
e.
útgefin persónuskilríki (vegabréf, nafnskírteini, ökuskírteini), sem hefur verið stolið,
hafa verið seld ólöglega eða hafa horfið,
f.
peningaseðla með skráðum númerum.
6. gr.
Heimilt er að skrá upplýsingar um einstaklinga í upplýsingakerfið í eftirfarandi tilvikum:
a.
vegna beiðni um að eftirlýstur maður verði handtekinn og framseldur,
b.
þegar meina á útlendingi landgöngu vegna þess að:
1. hefur verið dæmdur hér á landi eða erlendis í fangelsi í a.m.k. eitt ár eða ætla má af
öðrum ástæðum að hann muni fremja refsiverðan verknað á Schengen-svæðinu eða
2. ætla má af fyrri hegðun hans eða öðrum ástæðum að tilgangur hans með komu
hingað til lands eða á Schengen-svæðið sé að fremja skemmdarverk, stunda njósnir
eða ólöglega upplýsingarstarfsemi eða
3. honum hefur verið vísað héðan úr landi og í gildi er bann gegn endurkomu hans til
landsins,
c.
vegna leitar að horfnum manni eða þegar taka á mann í gæslu tímabundið vegna eigin
öryggis eða annarra,
d.
vegna eftirgrennslan um búsetu eða dvalarstað vitnis, sakbornings sem hefur verið
ákærður og koma þarf fyrir dóm eða manns sem birta á dóm í opinberu máli eða boða
til afplánunar fangelsisrefsingar.
Þegar upplýsingar skv. a-lið 1. mgr. hafa verið skráðar skulu eftirfarandi upplýsingar
sendar því ríki sem beiðni er beint til svo fljótt sem verða má:
a.
hvaða yfirvald leggur fram beiðni um handtöku,
b.
hvort fyrir liggur handtökuskipun,
c.
hvers konar brot um er að ræða og vísun til viðeigandi refsiákvæða,
d.
málsatvik, þar með talið hvar og hvenær brot var framið og þáttur hins eftirlýsta í því,
e.
eftir því sem mögulegt er, hverjar eru afleiðingar brots.
7. gr.
Heimilt er að skrá upplýsingar um einstaklinga og ökutæki í upplýsingakerfið til að fram
fari eftirlit með leynd, leit, líkamsleit eða líkamsrannsókn í eftirfarandi tilvikum:
a.
vegna rannsóknar og meðferðar opinbers máls og til að tryggja almannaöryggi þegar:
1. rökstuddur grunur leikur á að maður fremji eða muni fremja fjölda mjög alvarlegra
brota,
2. heildarmat á viðkomandi manni, þar með talið á þeim brotum sem hann hefur framið,
bendir til að hann muni fremja mjög alvarleg afbrot,
b.
þegar ótvíræð gögn benda til að upplýsingar um dvalarstað, ferðaleið, ákvörðunarstað,
fylgdarmenn eða farþega, hluti meðferðis eða við hvaða aðstæður maður eða ökutæki
finnst eru nauðsynlegar til að koma í veg fyrir að alvarleg hætta stafi af viðkomandi
manni eða alvarlegar ógnanir fyrir öryggi ríkisins.
8. gr.
Heimilt er að skrá í upplýsingakerfið upplýsingar um hluti sem leitað er í þeim tilgangi
að leggja á þá hald eða nota sem sönnunargagn í opinberu máli.
9. gr.
Upplýsingar sem skráðar eru í upplýsingakerfið verða ekki nýttar á annan veg en leiðir
af tilgangi skráningar skv. 6.–8. gr.
Með samþykki ríkis sem skráð hefur upplýsingar verður vikið frá 1. mgr. og þær nýttar
í öðrum tilgangi skv. 6.–8. gr. þegar þannig stendur á:
a.
til að koma í veg fyrir alvarlega og bráða ógnun við almannaöryggi og allsherjarreglu,
b.
mikilvægir öryggishagsmunir ríkisins mæla með því,
c.
til að koma í veg fyrir alvarleg afbrot.
10. gr.
Eftirtalin stjórnvöld skulu vera beinlínutengd við upplýsingakerfið til að sinna þessum
verkefnum:
a.
lögreglan við landamæraeftirlit og aðra löggæslu,
b.
Útlendingaeftirlitið við afgreiðslu umsókna um vegabréfsáritun, landgöngu- eða dvalarleyfi og til að sinna öðrum skyldum samkvæmt lögum um eftirlit með útlendingum að
því marki sem nauðsynlegt er til að bregðast við upplýsingum sem skráðar eru á grundvelli b-liðar 1. mgr. 6. gr.
c.
skráningarstofa ökutækja til að kanna hvort vélknúin ökutæki, eftirvagnar eða hjólhýsi
séu skráð skv. 8. gr.
Til að starfa við upplýsingakerfið verður viðkomandi starfsmaður að fá sérstaka heimild
ríkislögreglustjóra, enda fullnægi hann settum hæfis- og öryggiskröfum. Viðkomandi starfsmaður skal einungis hafa þann aðgang að kerfinu sem honum er nauðsynlegur til að gegna
starfi sínu.
11. gr.
Eftirtalin stjórnvöld skulu eftir beiðni hafa aðgang að upplýsingum úr upplýsingakerfinu
að því marki sem þeim er nauðsynlegt til að sinna þessum verkefnum:
a.
tollgæslan við eftirlit á landamærum og þegar hún annast eða aðstoðar við löggæslu,
b.
Landhelgisgæslan þegar hún annast eða aðstoðar við löggæslu,
c.
dómsmálaráðuneytið við beitingu heimilda sem æðra stjórnvald.
12. gr.
Hver sem í starfi sínu fær vitneskju um atriði sem skráð eru í upplýsingakerfið er skylt að
gæta þess að skráðar upplýsingar berist ekki til óviðkomandi. Þagnarskylda helst þótt látið
sé af starfi.
13. gr.
Hver sem skráður er í upplýsingakerfið á rétt á að fá vitneskju um skráðar upplýsingar um
sig í kerfinu.
Réttur hins skráða til að fá vitneskju skv. 1. mgr. er ekki fyrir hendi ef nauðsynlegt er að
halda upplýsingunum leyndum til að ná því markmiði sem stefnt er að með skráningu eða
vegna hagsmuna annarra. Þegar eftirlit með leynd skv. 7. gr. stendur yfir á hinn skráði ekki
rétt á að fá vitneskju um skráðar upplýsingar.
Nú er óskað eftir vitneskju um upplýsingar sem skráðar eru af öðru ríki og skal þá gefa
því kost á að gera athugasemdir áður en fallist er á þá beiðni.
14. gr.
Þegar skráðar hafa verið í upplýsingakerfið rangar, villandi eða ófullkomnar upplýsingar
eða ef skráðar hafa verið upplýsingar án tilskilinnar heimildar skal ríkislögreglustjóri eftir
beiðni eða að eigin frumkvæði sjá til þess að þær verði leiðréttar, þær afmáðar eða við þær
aukið. Hafi slíkum upplýsingum verið miðlað eða þær notaðar ber ríkislögreglustjóra eftir
því sem honum er frekast unnt að hindra að það hafi áhrif á hagsmuni hins skráða.
Nú hafa upplýsingar sem um ræðir í 1. mgr. verið skráðar í upplýsingakerfið af öðru ríki
og skal þá ríkislögreglustjóri án ástæðulauss dráttar tilkynna því um annmarka á skráningu
með ósk um viðeigandi breytingar.
15. gr.
Þegar ríkislögreglustjóra berst beiðni skv. 13. eða 14. gr. skal hann án ástæðulauss dráttar
taka afstöðu til hennar. Ákvörðun ríkislögreglustjóra skal vera rökstudd að því marki sem
það er unnt án þess að greint verði frá nokkru sem leynt á að fara.
16. gr.
Nú verður maður fyrir tjóni og það verður rakið til skráningar eða notkunar á upplýsingum
úr upplýsingakerfinu sem andstæð er reglum um kerfið og á hann þá rétt á skaðabótum úr
ríkissjóði. Bæta skal bæði fjártjón og miska.
Greiða á bætur þótt upplýsingar hafi verið skráðar í öðru ríki ef þær hafa verið notaðar hér
á landi. Bætur skal greiða án tillits til sakar, en þær má þó fella niður eða lækka ef tjónþoli
hefur sjálfur stuðlað að því að upplýsingar væru skráðar eða notaðar.
Bótakrafa fyrnist á einu ári frá því tjónþoli fékk vitneskju um skráningu í upplýsingakerfið.
17. gr.
Upplýsingar um einstaklinga og hluti sem skráðar eru í upplýsingakerfið skulu ekki standa
lengur en þörf krefur með hliðsjón af tilgangi skráningar.
Endurmeta skal nauðsyn skráningar í upplýsingakerfið sem hér segir:
a.
upplýsingar um einstaklinga skv. 6. gr. innan þriggja ára frá skráningu,
b.
upplýsingar um einstaklinga og ökutæki skv. 7. gr. innan eins árs frá skráningu.
Þegar tekin er ákvörðun um að skráning upplýsinga skuli standa í upplýsingakerfinu gildir
2. mgr. um endurmat skráningar á ný.
Upplýsingar sem skráðar eru skv. 8. gr. skulu ekki standa lengur frá skráningu í upplýsingakerfið en hér greinir:
a.
upplýsingar um útgefin persónuskilríki og peningaseðla með skráðum númerum eigi
lengur en fimm ár,
b.
upplýsingar um ökutæki, eftirvagna eða hjólhýsi eigi lengur en þrjú ár,
c.
aðrar upplýsingar eigi lengur en tíu ár.
18. gr.
Tölvunefnd skal hafa eftirlit með því að skráning og meðferð persónuupplýsinga í upplýsingakerfinu sé í samræmi við lög þessi og reglur sem gilda um persónuvernd og friðhelgi
einkalífs. Tölvunefnd skal einnig hafa eftirlit með því að öryggi upplýsingakerfisins sé tryggt
þannig að óviðkomandi fái ekki aðgang að því eða geti haft áhrif á skráningu í það.
Tölvunefnd hefur aðgang að skráðum upplýsingum og öðrum nauðsynlegum gögnum til
að sinna eftirliti með upplýsingakerfinu skv. 1. mgr.
Nú gerir tölvunefnd athugasemdir við starfrækslu upplýsingakerfisins og skal hún þá
koma þeim og tillögum um úrbætur á framfæri við ríkislögreglustjóra og dómsmálaráðuneytið.
19. gr.
Ráðherra setur nánari ákvæði í reglugerð um framkvæmd laganna, þar með talið um:
a.
öryggisþætti upplýsingakerfisins og innra eftirlit með því, sbr. 3. gr.,
b.
hæfis- og öryggiskröfur sem starfsmenn lögreglu, Útlendingaeftirlitsins eða skráningarstofu ökutækja verða að fullnægja til að starfa við upplýsingakerfið, sbr. 2. mgr. 10. gr.,
c.
eftirlit tölvunefndar með upplýsingakerfinu, sbr. 18. gr.
20. gr.
Dómsmálaráðherra ákveður hvenær lög þessi öðlast gildi.
Athugasemdir við lagafrumvarp þetta.
I. Inngangur. Með frumvarpi þessu er lagt til að sett verði nauðsynleg lagaákvæði vegna fyrirhugaðrar
þátttöku Íslands í Schengen-samstarfinu. Frumvarpið var samið í dómsmálaráðuneytinu og
er það eitt af fleiri frumvörpum sem flutt verða á Alþingi af þessu tilefni.
Einn af mikilvægustu þáttum Schengen-samstarfsins er starfræksla Schengen-upplýsingakerfisins. Með Schengen-upplýsingakerfinu er átt við rafrænt gagnasafn upplýsinga frá þátttökuríkjunum til notkunar á öllu Schengen-svæðinu. Gagnasafninu er ætlað að treysta eftirlit
á ytri landamærum Schengen-svæðisins og auka samvinnu lögregluyfirvalda ríkjanna til að
koma í veg fyrir og uppræta brotastarfsemi. Með starfrækslu gagnasafnsins er upplýsingum
miðlað á skilvirkan og öruggan hátt milli ríkjanna, en það er mikilvægt til að unnt sé að
fylgja greiðlega þeim reglum sem gilda um frjálsa för fólks á Schengen-svæðinu. Rekstur
upplýsingakerfisins hófst í mars 1995 og hefur það bætt löggæslu þeirra landa sem nú taka
þátt í Schengen-samstarfinu og samvinnu þeirra á milli.
Í IV. bálki (92.–119. gr.) samningsins um framkvæmd Schengen-samkomulagsins frá 14.
júní 1985 (hér eftir nefndur Schengen-samningurinn eða samningurinn) er fjallað um
Schengen-upplýsingakerfið, en sá hluti samningsins er birtur sem fylgiskjal I með frumvarpi
þessu. Schengen-upplýsingakerfið greinist annars vegar í staðbundinn hluta kerfisins (N.SIS), sem starfræktur er í hverju þátttökuríkjanna, og hins vegar miðlægan hluta þess
(C.SIS), sem staðsettur er í Strassborg í Frakklandi.
Í frumvarpi þessu er að finna reglur um starfræskslu staðbundna hluta Schengen-upplýsingakerfisins hér á landi. Við samningu frumvarpsins hefur verið höfð hliðsjón af norsku
lagafrumvarpi um sama efni.
II. Ákvæði Schengen-samningsins um Schengen-upplýsingakerfið. 1. Rekstur og notkun Schengen-upplýsingakerfisins.
Í 93. gr. Schengen-samningsins segir að markmiðið með rekstri upplýsingakerfisins sé að
tryggja almannaöryggi og allsherjarreglur, þar með talið öryggi ríkisins á yfirráðasvæði
samningsaðilanna, og tryggja beitingu þeirra ákvæða samningsins sem varða för fólks.
Samkvæmt 94. gr. samningsins hefur upplýsingakerfið aðeins að geyma þær upplýsingar
sem hvert þátttökuríki hefur skráð og nauðsynlegar eru til að ná þeim markmiðum sem um
getur í 95.–100. gr. samningsins. Þessar upplýsingar greinast í tvo flokka, annars vegar upplýsingar um einstaklinga og hins vegar um þá hluti sem um getur í 100. gr. og ökutæki skv.
99. gr.
Skráðar upplýsingar um einstaklinga sæta sérstökum takmörkunum í 3. mgr. 94. gr. samningsins. Samkvæmt því ákvæði verða aðeins skráðar eftirfarandi upplýsingar um einstaklinga: kenninafn og eiginnafn með vísun til hugsanlegrar sérskráningar falskra nafna, sérstök
varanleg líkamleg einkenni, fyrsti bókstafur annars eiginnafns, fæðingarstaður, fæðingardagur
og -ár, kynferði, ríkisfang, hvort viðkomandi er vopnaður, hvort viðkomandi er ofbeldishneigður, ástæða fyrir skráningu og aðgerðir sem farið er fram á. Aðrar upplýsingar verða ekki skráðar
í upplýsingakerfið jafnvel þótt þær gætu komið að gagni við að ná því markmiði sem stefnt er
að með skráningu í kerfið.
Samhliða skráningu upplýsinga um einstakling í upplýsingakerfið getur verið nauðsynlegt
að veita frekari upplýsingar og er gert ráð fyrir því í 2. mgr. 95. gr. samningsins. Þessum upplýsingum verður ekki miðlað með skráningu í upplýsingakerfið heldur sendar svo fljótt sem
auðið er á annan veg, til dæmis símleiðis eða með myndbréfi. Þótt frumvarpinu sé eingöngu
ætlað að gilda um upplýsingakerfið hér á landi stendur sending fyllri upplýsinga í það nánu
sambandi við rekstur þess að rétt þykir að frumvarpið taka einnig til slíkra sendinga.
Schengen-samningurinn leggur almennt ekki þá skyldu á þátttökuríkin að framkvæma þær
aðgerðir sem ríkin mælast til með skráningu í upplýsingakerfið. Samkvæmt 4. mgr. 94. gr.
samningsins getur ríki sett fyrirvara við skráningu skv. 95., 97. og 99. gr. samningsins ef talið
er að aðgerðir þær sem óskað er að gripið verði til samræmist ekki innlendum lögum, alþjóðlegum skuldbindingum eða mikilvægum hagsmunum þess. Ef viðkomandi ríki fellur ekki frá
beiðni um aðgerðir hefur skráningin gildi gagnvart öðrum ríkjum.
Meginákvæði samningsins um skráningu í upplýsingakerfið eru í 95.–100. gr. hans. Þar er
að finna heimild til að skrá upplýsingar um:
–
eftirlýsta einstaklinga sem óskað er að verði handteknir og framseldir, sbr. 95. gr.,
–
útlendinga sem meina ber landgöngu, sbr. 96. gr.,
–
horfna menn eða menn sem óskað er að teknir verði í gæslu tímabundið vegna eigin öryggis eða annarra, sbr. 97. gr.,
–
vitni eða þá sem hafa verið ákærðir og þurfa að koma fyrir dóm og um menn, sem birta á
dóm eða boða til afplánunar fangelsisrefsingar, sbr. 98. gr.,
–
einstaklinga og ökutæki til að fram fari eftirlit með leynd, leit, líkamsleit eða líkamsrannsókn, sbr. 99. gr., og
–
hluti sem leitað er í þeim tilgangi að leggja á þá hald eða nota þá sem sönnunargagn í opinberu máli, sbr. 100. gr.
Í 95.–100. gr. samningsins er ekki lögð sú skylda á þátttökuríkin að skrá upplýsingar. Aftur
á móti skal hvert ríki meta hvort nægjanlega brýnt tilefni sé til skráningar í upplýsingakerfið,
sbr. 1. mgr. 94. gr. samningsins. Þannig verður hvert tilvik að vera svo mikilvægt að það réttlæti skráningu í upplýsingakerfið.
Um aðgang að Schengen-upplýsingakerfinu er að finna ákvæði í 101. gr. samningsins. Þar
segir í 1. mgr. að þeir sem bera ábyrgð á landamæra-, lögreglu- og tolleftirliti og samræmingu
slíks eftirlits hafi aðgang og rétt til að leita beint að tilteknum upplýsingum í kerfinu. Slíkan aðgang hafa að auki yfirvöld sem annast útgáfu vegabréfsáritana og dvalarleyfa og hafa umsjón
með útlendingalöggjöfinni í tengslum við framkvæmd þeirra ákvæða samningsins sem varðar
för fólks, sbr. 2. mgr. 101. gr. hans. Í 3. mgr. ákvæðisins segir síðan að viðkomandi yfirvöld
skuli aðeins hafa aðgang að þeim upplýsingum sem þeim eru nauðsynlegar til að leysa úr verkefnum sínum.
2. Vernd og öryggi persónuupplýsinga í Schengen-upplýsingakerfinu.
Um notkun upplýsinga sem skráðar eru í upplýsingakerfið gildir 102. gr. Schengen-samningsins. Samkvæmt því ákvæði er þátttökuríkjunum einvörðungu heimilt að nota upplýsingar
sem skráðar eru skv. 95.–100. gr. í þeim tilgangi sem greinir í þessum ákvæðum. Þá eru
þröngar heimildir til að nota upplýsingar sem skráðar eru í ákveðnu skyni í öðrum tilgangi þótt
sú hagnýting rúmist innan þessara greina samningsins. Önnur notkun upplýsinga en getur í 102.
gr. samningsins skal talin misnotkun samkvæmt lögum ríkjanna.
Hvert það ríki sem skráir upplýsingar ber ábyrgð á því að þær séu rétt skráðar og uppfærðar
og að lagaheimild standi til skráningar í upplýsingakerfið, sbr. 105. gr. samningsins. Einungis
það ríki sem skráð hefur upplýsingar getur breytt, bætt við, leiðrétt eða afmáð þær, sbr. 1. mgr.
106. gr. samningsins.
Samkvæmt 108. gr. samningsins skal hvert þátttökuríki tilnefna yfirvald sem ber ábyrgð á
Schengen-upplýsingakerfinu í viðkomandi landi og einungis því yfirvaldi er heimilt að skrá
upplýsingar í kerfið. Með þessu er leitast við að tryggja samræmi og sérþekkingu við skráningu
þannig að hún verði örugg og áreiðanleg. Þau yfirvöld ríkjanna sem annast starfrækslu upplýsingakerfisins hafa verið nefnd SIRENE (Supplementary Information Request at the National
Entries). Í frumvarpinu er lagt til að ríkislögreglustjóra verði falið þetta verkefni hér á landi í
samræmi við umrætt ákvæði samningsins.
Í 109. gr. samningsins er fjallað um aðgang einstaklings að upplýsingum sem skráðar eru
um hann í upplýsingakerfinu. Samningurinn gerir ráð fyrir að kveðið verði á um þennan rétt
í lögum þátttökuríkjanna. Þar eru þó gerðar þær takmarkanir að ekki er heimilt að veita aðgang
að upplýsingum, sem skráðar hafa verið í upplýsingakerfið af öðru landi, nema það hafi átt kost
á því að gera athugasemdir. Þá verður aðgangur ekki veittur að upplýsingum ef það getur hindrað framkvæmd þeirra aðgerða sem óskað er að gripið verði til eða ef það er nauðsynlegt með
tilliti til hagsmuna annarra. Ekki má í neinum tilvikum veita upplýsingar þegar höfð er uppi ósk
um eftirlit með leynd skv. 99. gr. samningsins.
Þegar skráðar upplýsingar eru rangar eða heimild skortir til skráningar er í 110. gr. samningsins mælt fyrir um rétt þess sem í hlut á til að fá leiðréttingu eða að upplýsingar verði afmáðar. Í 111. gr. segir síðan að heimilt sé að gera kröfu þar að lútandi fyrir þar til bærum
dómstólum eða yfirvöldum viðkomandi ríkis.
Samkvæmt 112. gr. samningsins skulu persónuupplýsingar sem skráðar eru í upplýsingakerfið vegna leitar að einstaklingum ekki geymdar lengur en nauðsynlegt er með hliðsjón af
tilgangi skráningar. Ríki sem skráð hefur slíkar upplýsingar skal innan þriggja ára frá skráningu
endurmeta nauðsyn hennar. Þessi frestur er eitt ár þegar upplýsingar eru skráðar um einstaklinga eða ökutæki til að fram fari eftirlit með leynd, leit, líkamsleit eða líkamsrannsókn, sbr.
99. gr. samningsins. Þátttökuríkjunum er heimilt að ákveða styttri frest til að endurmeta nauðsyn skráningar. Innan þess frests sem á við í hverju tilviki getur ríki tekið ákvörðun um að
skráning í upplýsingakerfinu skuli standa. Í þeim tilvikum gilda sömu frestir um endurmat
skráningar á ný.
Aðrar upplýsingar en þær sem um getur í 112. gr. samningsins skulu ekki varðveittar lengur
en í tíu ár frá skráningu, upplýsingar um útgefin persónuskilríki og skráða peningaseðla ekki
lengur en í fimm ár og upplýsingar um ökutæki, eftirvagna eða hjólhýsi ekki lengur en þjú ár,
sbr. 1. mgr. 113. gr. samningsins.
Samkvæmt 2. gr. 113. gr. samningsins skulu upplýsingar sem hafa verið afmáðar úr upplýsingakerfinu varðveittar í eitt ár í miðlæga hluta kerfisins. Á þeim tíma má aðeins nota upplýsingarnar til að kanna hvort þær hafi verið réttar og hvort skráning hafi verið lögmæt. Að liðnum
þessum tíma skal upplýsingum eytt.
Í 114. gr. samningsins er sú skylda lögð á þátttökuríkin að tilnefna eftirlitsstofnun, sem ber
í samræmi við innlenda löggjöf að hafa með höndum sjálfstætt eftirlit með upplýsingakerfinu
í viðkomandi landi. Þessi eftirlitsstofnun skal fylgjast með að réttindi einstaklinga séu virt við
meðferð og notkun skráðra upplýsinga. Skal vera unnt að fara þess á leit við eftirlitsstofnunina
að hún kanni skráðar upplýsingar um viðkomandi og notkun þeirra. Í frumvarpinu er lagt til að
tölvunefnd verði tilnefnd samkvæmt þessu ákvæði sem eftirlitsstofnun hér á landi.
Samkvæmt 115. gr. samningsins skal komið á fót sameiginlegri eftirlitsstofnun til að hafa
eftirlit með miðlæga hluta upplýsingakerfisins. Sameiginlega eftirlitsstofnunin skal einnig
kanna álitaefni sem koma upp við starfrækslu upplýsingakerfisins og túlkun reglna sem um það
gilda.
Í 116. gr. samningsins er fjallað um skaðabótaskyldu vegna upplýsingakerfisins. Skal hvert
ríki bera ábyrgð á tjóni sem rakið verður til notkunar upplýsinga úr kerfinu í viðkomandi landi
í samræmi við eigin löggjöf. Þetta gildir einnig þótt tjónið verði rakið til rangrar skráningar eða
skráningar án heimildar í öðru ríki. Þegar aðstæður eru á þann veg er hins vegar unnt að krefjast
endurgreiðslu úr hendi þess ríkis nema upplýsingar hafi verið notaðar í ósamræmi við samninginn í því ríki sem greitt hefur bætur.
Þá er í 118. gr. samningsins lögð skylda á þátttökuríkin að grípa til ýmissa öryggisráðstafana
meðal annars til að koma í veg fyrir að óviðkomandi fái aðgang að skráðum upplýsingum.
3. Skipting kostnaðar við Schengen-upplýsingakerfið.
Samkvæmt 119. gr. Schengen-samningsins bera ríkin sameiginlega kostnað við uppsetningu
og rekstur miðlæga hluta upplýingakerfisins. Hvert ríki ber hins vegar kostnað af uppsetningu
og rekstri upplýsingakerfisins í viðkomandi landi.
Athugasemdir við einstakar greinar frumvarpsins. Um 1. gr.
Í 1. mgr. er gildissvið frumvarpsins afmarkað en lögunum er ætlað að gilda um íslenska
hluta Schengen-upplýsingakerfisins og persónuvernd við skráningu og meðferð upplýsinga í
því kerfi. Frumvarpið tekur því einvörðungu til upplýsingakerfisins hér á landi og mælir fyrir um starfrækslu þess í samræmi við Schengen-samninginn. Lögin munu því bæði eiga við um
skráningu í upplýsingakerfið hér á landi og um notkun upplýsinga úr því á Íslandi þótt þær séu
skráðar af öðru ríki.
Til glöggvunar á efni frumvarpsins hefur 2. mgr. að geyma þá lýsingu á upplýsingakerfinu
að átt sé við rafrænt gagnasafn, sem starfrækt sé hér á landi og tengt sameiginlegu upplýsingakerfi á Schengen-svæðinu.
Um 2. gr.
Í samræmi við 108. gr. Schengen-samningsins er lagt til að embætti ríkislögreglustjóra verði
falið að vera stjórnvald sem annast starfrækslu upplýsingakerfisins eða það sem í Schengen-
samstarfinu er nefnt SIRENE-skrifstofa. Ríkislögreglustjóri verður því ábyrgur fyrir upplýsingakerfinu og ber honum að tryggja skilvirkan rekstur þess í samræmi við ákvæði frumvarpsins og Schengen-samninginn. Þá verður aðeins starfsmönnum embættisins heimilt að skrá
upplýsingar í kerfið og ríkislögreglustjóri verður að leggja mat á hvort skilyrði til skráningar
samkvæmt lögunum séu fyrir hendi, t.d. hvort mál sé þannig vaxið að rökstuddur grunur leiki
á að maður hafi framið eða muni fremja umfangsmikil eða alvarleg brot, sbr. 1. tölul. a-liðar
7. gr. frumvarpsins. Á hinn bóginn verður utan verkahrings ríkislögreglustjóra að leggja mat
á hvort önnur til þess bær yfirvöld hafi farið að lögum við töku þeirra ákvarðana sem geta legið
til grundvallar skráningu í upplýsingakerfið, svo sem hvort heimild standi til að gefa út handtökuskipun eða vísa útlendingi úr landi og leggja bann við endurkomu hans. Loks er lagt til að
ríkislögreglustjóri annist sendingu gagna skv. 2. mgr. 6. gr. frumvarpsins en þeim upplýsingum
er ekki miðlað með skráningu í upplýsingakerfið.
Samkvæmt d-lið 2. mgr. 5. gr. lögreglulaga, nr. 90/1996, starfrækir ríkislögreglustjóri alþjóðadeild sem annast alþjóðleg boðskipti og er gert ráð fyrir að sú deild annist rekstur upplýsingakerfisins.
Í 2. mgr. er sérstaklega áréttað að þess skuli gætt við skráningu í kerfið að upplýsingar séu
réttar og áreiðanlegar og að fullnægt sé skilyrðum laga fyrir skráningu. Þetta ákvæði er samhljóða 105. gr. Schengen-samningsins.
Um 3. gr.
Hér er lögð sérstök áhersla á öryggi upplýsingakerfisins þannig að óviðkomandi fái ekki aðgang að því eða geti haft áhrif á skráningu í það. Hvílir þessi skylda bæði á ríkislögreglustjóra
og þeim sem kann að veita honum tölvuþjónustu. Tekið er fram að öryggi skuli tryggja með
skipulegum og kerfisbundnum hætti. Í a-lið 19. gr. frumvarpsins er síðan gert ráð fyrir að sett
verði nánari fyrirmæli í reglugerð um öryggisþætti og innra eftirlit með upplýsingakerfinu. Í
ákvæðum reglugerðar verður meðal annars að taka mið af 118. gr. Schengen-samningsins sem
fjallar um öryggi upplýsingakerfisins. Þá er áréttað í greininni að tryggja skuli að kerfið starfi
greiðlega og sé aðgengilegt þeim sem við það starfa.
Um 4. gr.
Í 1. mgr. segir að skráning í upplýsingakerfið skuli miða að því að tryggja almannaöryggi
og allsherjarreglu, þar með talið öryggi ríkisins. Rétt þykir að þessi tilgangur upplýsingakerfisins, sem kemur fram í 93. gr. Schengen-samningsins, verði beinlínis tilgreindur í lögunum. Til að tryggja persónuvernd er á hinn bóginn nauðsynlegt að gera takmarkanir á skráningu
í upplýsingakerfið. Í samræmi við 1. mgr. 94. gr. samningsins er lagt til að einungis ákveðnar
upplýsingar verði skráðar í tilteknu skyni og að nægjanlega brýnt tilefni sé til skráningar. Þannig verður aðeins heimilt að skrá þær upplýsingar sem getur í 5. gr. að því marki sem það
er nauðsynlegt með hliðsjón af tilgangi skráningar skv. 6.–8. gr. Aðrar upplýsingar verða ekki
skráðar. Athuga verður í hverju tilviki fyrir sig hvort þessum áskilnaði sé fullnægt og tilefni til
skráningar nægjanlega brýnt. Þær tilgreindu upplýsingar sem getur í 5. gr. verða því ekki
skráðar sjálfkrafa heldur verður að meta nauðsyn hverrar skráningar. Við þetta mat verður að
líta til þess samhengis sem er á milli upplýsinga og tilgangs skráningar. Þannig getur verið
nauðsynlegt að skrá ákveðnar upplýsingar til að fá eftirlýstan mann handtekinn og framseldan
meðan óþarft væri að skrá sömu upplýsingar þegar manni verður meinuð landganga. Í þessari
grein er einvörðungu fjallað um skráningu upplýsinga en 9. gr. frumvarpsins á sérstaklega við
um takmarkanir sem gilda um notkun slíkra upplýsinga.
Til samræmis við áskilnað 2. mgr. 95. gr. Schengen-samningsins er lagt til í 2. mgr. að þess
verði gætt við skráningu á eftirlýstum einstaklingi með beiðni um handtöku og framsal skv. a-
lið 1. mgr. 6. gr. að lög þess ríkis sem beiðni er beint til heimili slíkar aðgerðir.
Um 5. gr.
Ákvæðið mælir fyrir um hvaða upplýsingar verða skráðar í upplýsingakerfið og er upptalningin tæmandi. Annars vegar eru tilgreindar í 1. mgr. þær upplýsingar sem verða skráðar um
einstaklinga og hins vegar í 2. mgr. hvaða upplýsingar verða skráðar um hluti. Þetta ákvæði
svarar til 2. mgr. 94. gr. og 3. mgr. 100. gr. Schengen-samningsins.
Þótt aðrar upplýsingar en um getur í greininni verði ekki skráðar í upplýsingakerfið getur
eftir atvikum verið heimilt að koma þeim á framfæri með öðrum hætti, sbr. 2. mgr. 6. gr. frumvarpsins.
Um 6. gr.
Í 1. mgr. er að finna heimild til að skrá upplýsingar um einstaklinga í upplýsingakerfið í
ákveðnum tilgangi í samræmi við 1. mgr. 95. gr., 96. gr., 97. gr. og 98. gr. Schengen-samningsins. Samkvæmt greininni tekur þessi heimild til fjögurra tilvika sem rakin eru í a–d-liðum. Í
fyrsta lagi er lagt til í a-lið ákvæðisins að heimilt verði að skrá upplýsingar um eftirlýstan mann
til að hann verði handtekinn og framseldur, sbr. 1. mgr. 95. gr. samningsins. Í öðru lagi er lagt
til í b-lið ákvæðisins að upplýsingar verði skráðar um útlending þegar honum verður meinuð
landganga, sbr. 96. gr. samningsins. Þetta er þó bundið við að synjað verði um landgöngu af
ákveðnum ástæðum sem raktar eru í 1.–3. tölul. ákvæðisins. Þau tilvik svara til 5.–7. tölul. 1.
mgr. 10. gr. laga um eftirlit með útlendingum, nr. 45/1965. Í þriðja lagi er lagt til í c-lið ákvæðisins að skrá megi upplýsingar um horfinn mann vegna leitar að honum eða um mann sem tekin
verður í gæslu tímabundið vegna eigin öryggis eða annarra, sbr. 97. gr. samningsins. Loks er
í fjórða lagi lagt til að heimilt verði að skrá upplýsingar um einstaklinga vegna eftirgrennslan
um búsetu eða dvalarstað vitnis, sakbornings sem hefur verið ákærður og koma þarf fyrir dóm
eða manns sem birta á dóm í opinberu máli eða boða til afplánunar fangelsisrefsingar, sbr. 98.
gr. samningsins.
Samkvæmt 2. mgr. skulu tilgreindar upplýsingar sendar svo fljótt sem verða má því ríki sem
beiðni er beint til vegna skráningar skv. a-lið 1. mgr. Þessar upplýsingar verða ekki skráðar í
upplýsingakerfið heldur sendar á annan veg eftir því sem hentugast þykir í hverju tilviki, svo
sem með tölvupósti, myndbréfi eða símleiðis.
Um 7. gr.
Þessi grein hefur að geyma heimild til að skrá upplýsingar um einstaklinga og ökutæki í upplýsingakerfið til að fram fari eftirlit með leynd, svokölluð skygging, leit, líkamsleit eða líkamsrannsókn. Í samræmi við 99. gr. Schengen-samningsins er lagt til að afar ströng skilyrði gildi
fyrir slíkri skráningu.
Samkvæmt a-lið ákvæðisins getur skráning farið fram vegna rannsóknar og meðferðar opinbers máls til að tryggja almannaöryggi þegar rökstuddur grunur leikur á að maður fremji eða
muni fremja fjölda mjög alvarlegra brota og einnig þegar heildarmat á viðkomandi manni, þar
með talið á þeim brotum sem hann hefur framið, bendir til að hann muni fremja mjög alvarleg
afbrot. Þetta felur í sér að tilvik þarf að vera mjög alvarlegt til að skráning fari fram og grunur
studdur haldgóðum rökum. Með mjög alvarlegum brotum er til dæmist átt við hryðjuverk, gróf
ofbeldisbrot og alvarleg fíkniefnabrot. Hér koma ýmis önnur brot til álita án þess að þau verði
nánar talin en meta verður í hverju tilviki fyrir sig hvort brot sé svo alvarlegt að skráning geti
farið fram.
Í b-lið ákvæðisins er að finna heimild til að skrá upplýsingar til að fram fari skygging, leit
eða líkamsrannsókn þegar ótvíræð gögn benda til að tilteknar upplýsingar séu nauðsynlegar til
að koma í veg fyrir að alvarleg hætta stafi af viðkomandi manni eða alvarlegar ógnanir fyrir
öryggi ríkisins.
Um 8. gr.
Með þessari grein er lögð til heimild til að skrá í kerfið upplýsingar um þá hluti sem getur
í 2. mgr. 5. gr. frumvarpsins og leitað er í þeim tilgangi að leggja á þá hald eða nota sem sönnunargögn í opinberu máli, sbr. 100. gr. Schengen-samningsins. Skráning samkvæmt þessu
ákvæði færi einkum fram til að grennslast fyrir um stolna hluti.
Um 9. gr.
Í greininni er fjallað um notkun upplýsinga sem skráðar eru í upplýsingakerfið og er ákvæðið í samræmi við 1. og 3. mgr. 102. gr. Schengen-samningsins. Önnur notkun skráðra upplýsinga en hér greinir telst misnotkun. Sú niðurstaða leiðir einnig af 5. mgr. 102. gr. samningsins.
Samkvæmt 1. mgr. verða skráðar upplýsingar ekki nýttar á annan veg en leiðir af tilgangi
skráningar skv. 6.–8. gr. frumvarpsins. Af þessu leiðir að upplýsingar sem skráðar eru í
ákveðnu skyni verðar ekki nýttar á annan veg jafnvel þótt sú hagnýting upplýsinga sé í sjálfu
sér heimil samkvæmt lögunum. Fullt samræmi verður því að vera á milli tilgangs skráningar
og hvernig upplýsingar eru nýttar. Þannig væri ekki heimilt að nota upplýsingar sem skráðar
eru í því skyni að útlendingi verði meinuð landganga, sbr. b-lið 1. mgr. 6. gr. frumvarpsins, til
að hefja eftirlit með leynd, sbr. 7. gr. frumvarpsins.
Í 2. mgr. er að finna þrönga heimild til að víkja frá meginreglunni í 1. mgr. með samþykki
þess ríkis sem skráð hefur viðkomandi upplýsingar þegar fullnægt er einhverju af skilyrðum
sem greinir í a–c-liðum ákvæðisins. Sú hagnýting skráðra upplýsinga verður hins vegar að eiga
sér heimild í 6.–8. gr. frumvarpsins og því verða upplýsingar ekki í neinum tilvikum nýttar í
öðrum tilgangi en þar greinir.
Um 10. gr.
Hér eru talin upp þau stjórnvöld sem gert er ráð fyrir að verði beinlínutengd við upplýsingakerfið, auk þess sem kveðið er á um hvaða starfsmenn þessara stjórnvalda megi starfa við
kerfið. Þetta ákvæði svara til 1. mgr. 101. gr. og 3. mgr. 118. gr. Schengen-samningsins.
Samkvæmt 1. mgr. verða lögregla, Útlendingaeftirlitið og skráningarstofa ökutækja beinlínutengd við upplýsingakerfið. Þessi aðgangur er hins vegar bundinn við þau verkefni sem
þessi stjórnvöld sinna og sætir takmökunum í þeim mæli. Þannig mun Útlendingaeftirlitið
eingöngu hafa aðgang að upplýsingum sem eru skráðar eru á grundvelli 96. gr. samningsins,
sbr. b-lið 1. mgr. 6. gr. frumvarpsins. Að sama skapi hefði skráningarstofa ökutækja einvörðungu aðgang að skráðum upplýsingum um stolin eða horfin ökutæki, eftirvagna eða hjólhýsi,
sem skráð eru skv. 100. gr. samningsins, sbr. 8. gr. frumvarpsins. Að því marki sem umrædd
stjórnvöld hafa aðgang að skráðum upplýsingum er hann einnig bundinn við tilgreind verkefni
og er þetta til frekari áréttingar á því sem leiðir einnig af 9. gr. frumvarpsins. Lögreglan hefur
því eingöngu heimild til að nota upplýsingakerfið við landamæraeftirlit og aðra löggæslu en
ekki í þágu annarra verkefna eða þeirrar stjórnsýslu sem lögregla hefur með höndum, sbr.
einnig 4. mgr. 102. gr. samningsins. Sama á við um aðgang Útlendingaeftirlitsins og skráningarstofu ökutækja og yrði hann því bundin við þau verkefni sem eru tilgreind í ákvæðinu.
Í Schengen-samningnum er ekki gert ráð fyrir að skráningaryfirvöld ökutækja hafi beinan
aðgang að upplýsingakerfinu. Á vettvangi Evrópusambandsins hefur hins vegar verið komist
að þeirri niðurstöðu að ríki sem taka þátt í Schengen-samstarfinu geti hvert fyrir sig tekið
ákvörðun um að leyfa slíkan aðgang. Í frumvarpinu er lagt til að skráningarstofa ökutækja hafi
þennan aðgang og þykir það ekki varhugavert í ljósi þeirrar takmörkunar sem hann sætir. Felst
mikið hagræði í því við skáningu ökutækja að unnt sé að staðreyna beint og milliliðalaust hvort
þau hafi verið skráð stolin eða horfin í upplýsingakerfið.
Lagt er til í 2. mgr. að starfsmaður viðkomandi stjórnvalds verði að fá sérstaka heimild ríkislögreglustjóra til að starfa við upplýsingakerfið. Til að fá slíka heimild verður starfsmaðurinn
að fullnægja settum hæfis- og öryggiskröfum, en gert er ráð fyrir að mælt verði fyrir um þær
í reglugerð, sbr. b-lið 19. gr. frumvarpsins. Í ljósi þess að ríkilögreglustjórinn rekur og ber
ábyrgð á upplýsingakerfinu þykir rétt að hann ákveði hvaða starfsmenn hafi heimild til að starfa
við kerfið og tekur það einnig til starfsmanna Útlendingaeftirlits og skráningarstofu ökutækja.
Í ákvæðinu er jafnframt lagt til að hver starfsmaður hafi ekki rýmri aðgang að kerfinu en honum
er nauðsynlegur til að sinna því starfi sem hann hefur með höndum. Þetta verður að meta í tilviki hvers starfsmanns og tryggja að aðgangur sé ekki rýmri en nauðsyn ber til. Á það sérstaklega við um viðkvæmar upplýsingar sem skráðar eru á grundvelli 99. gr. samningsins, sbr. 7.
gr. laganna, en aðgangur að þeim ætti að vera bundinn við mjög fáa lögreglumenn.
Um 11. gr.
Til viðbótar þeim stjórnvöldum sem getur í 10. gr. frumvarpsins er lagt til í þessari grein að
tiltekin önnur stjórnvöld hafi aðgang að skráðum upplýsingum þegar þau sinna ákveðnum verkefnum. Sá aðgangur er þó frábrugðinn þar sem hann er ekki beinn heldur fyrir milligöngu ríkislögreglustjóra. Þetta miðar að því að tryggja öryggi upplýsingakerfisins og að aðgangur að því
verði ekki rýmri en þörf krefur. Þeim stjórnvöldum sem hér um ræðir ætti að duga að hafa
óbeinan aðgang að skráðum upplýsingum. Þessi stjórnvöld eru annars vegar tollgæslan og
Landhelgisgæslan þegar þau annast eða aðstoða við löggæslu og hins vegar dómsmálaráðuneytið sem æðra stjórnvald. Í 18. gr. frumvarpsins er síðan gert ráð fyrir að tölvunefnd hafi aðgang að skráðum upplýsingum í þeim mæli sem nauðsynlegt er til að annast það eftirlit með
upplýsingakerfinu sem lagt er til að nefndin hafi með höndum.
Um 12. gr.
Í ákvæðinu er mælt fyrir um þagnarskyldu þeirra sem í starfi sínu fá vitneskju um atriði sem
skráð eru í upplýsingakerfið. Skal þess gætt að upplýsingar berist ekki til óviðkomandi. Þagnarskylda helst þótt látið sé af starfi. Þetta á við um alla sem fá vitneskju um skráðar upplýsingar
í starfi sínu, hvort heldur sem þeir starfa að staðaldri við upplýsingakerfið eða fá vitneskju um
einstaka skráningu. Þagnarskyldan tekur einnig til þeirra sem taka að sér einstök verk, svo sem
þýðenda og þeirra sem veita tölvuþjónustu. Rof á þagnarskyldu getur varðað refsingu skv. 136.
gr. almennra hegningarlaga, nr. 19/1940.
Um 13. gr.
Hér er fjallað um rétt hins skráða til að fá vitneskju um þær upplýsingar sem skráðar eru um
hann í upplýsingakerfinu. Þetta ákvæði svarar til 109. gr. Schengen-samningsins.
Í 1. mgr. kemur fram meginreglan um rétt hins skráða til að fá vitneskju um skráðar upplýsingar og er sú regla í samræmi við 1. mgr. 9. gr. laga um skráningu og meðferð persónuupplýsinga, nr. 121/1989. Frá þessu er síðan vikið í 2. mgr. ákvæðisins þegar nauðsynlegt er að halda
upplýsingum leyndum til að ná því markmiði sem stefnt er að með skráningu eða vegna hagsmuna annarra. Meta verður í hverju tilviki fyrir sig hvort nægt tilefni sé til að synja beiðni hins
skráða af þessu tilefni. Þegar í hlut eiga hagsmunir annarra verður beiðni ekki synjað nema
vitneskja hins skráða um það sem greinir í upplýsingakerfinu geti haft í för með sér hættu eða
veruleg óþægindi fyrir þriðja mann. Þá verður beiðni hins skráða synjað sjálfkrafa þegar eftirlit
með leynd stendur yfir, sbr. 7. gr. frumvarpsins. Þegar þær ástæður sem greinir í 2. mgr. eru
ekki lengur fyrir hendi á hinn skráði rétt á að fá vitneskju um skráðar upplýsingar. Upplýsingar
yrðu því veittar þegar markmiði með skráningu hefur verið náð eða þegar hagsmunir annarra
standa ekki lengur í vegi fyrir því að fallist verði á beiðni hins skráða.
Samkvæmt 3. mgr. skal veita öðru ríki sem skráð hefur upplýsingar færi á að gera athugasemdir áður en veitt er vitneskja um þessar upplýsingar. Þetta er tilskilið í 1. mgr. 109. gr.
samningsins. Afstaða annarra ríkja til beiðni er hins vegar ekki bindandi.
Um 14. gr.
Í 1. mgr. er mælt fyrir um að ríkislögreglustjóri skuli eftir beiðni eða að eigin frumkvæði
leiðrétta eða afmá skráningu þegar á henni er annmarki. Hér er fylgt 110. gr. Schengen-samningsins. Annmarki á skráningu getur falist í því að skráðar hafa verið rangar, villandi eða ófullkomnar upplýsingar, en þá verður að lagfæra skráningu þannig að hún verði færð í rétt horf.
Annmarki getur einnig falist í því að skráðar hafi verið upplýsingar án tilskilinnar heimildar.
Það ætti við ef skráðar hafa verið aðrar upplýsingar en greinir í 5. gr. frumvarpsins eða ef upplýsingar hafa verið skráðar í öðrum tilgangi en greinir í 6.–8. gr. frumvarpsins. Þegar þannig
stendur á verður lagfæring gerð með því að afmá skráðar upplýsingar. Ef upplýsingum hefur
verið miðlað eða þær notaðar ber ríkislögreglustjóra að gera það sem í hans valdi stendur til að
koma í veg fyrir að það hafi áhrif á hagsmuni hins skráða.
Samkvæmt 1. mgr. verður einvörðungu gerð lagfæring á skráningu í upplýsingakerfið. Á
grundvelli ákvæðisins stoðar því ekki að vefengja sjálfan grundvöll skráðrar ákvörðunar með
þeirri afleiðingu að hún verði ekki skráð í upplýsingakerfið. Þannig verður skráningu skv. a-lið
1. mgr. 6. gr. ekki andmælt með þeim rökum að skilyrði fyrir handtöku og framsali séu ekki
fyrir hendi. Þess í stað verður viðkomandi að freista þess að fá ákvörðun hnekkt eftir þeim
reglum sem um hana gilda.
Í 1. mgr. 106. gr. Schengen-samningsins segir að einungis það ríki sem skráð hefur upplýsingar geti breytt, bætt við, leiðrétt eða afmáð þær. Samkvæmt 2. mgr. 106. gr. getur annað ríki
hins vegar komið á framfæri ábendingu um leiðréttingu og verður þá fyrrnefnda ríkið að taka
hana til athugunar og gera nauðsynlegar lagfæringar. Í samræmi við þetta er lagt til í 2. mgr.
ákvæðisins að ríkislögreglustjóra beri án ástæðulauss dráttar að tilkynna því ríki sem skráð
hefur upplýsingar um annmarka á skráningu með ósk um viðeigandi breytingar.
Um 15. gr.
Samkvæmt greininni ber ríkislögreglustjóra að taka afstöðu til beiðni skv. 13. eða 14. gr.
frumvarpsins án ástæðulauss dráttar. Ákvörðunin skal vera rökstudd að því marki sem þar er
unnt án þess að greint verði frá nokkru sem leynt á að fara. Þannig væri óheimilt að skýra frá
upplýsingum sem hinn skráði á ekki rétt á að fá vitneskju um og halda ber leyndum, sbr. 2. mgr.
13. gr. frumvarpsins. Af þessum sökum getur verið nauðsynlegt að hafa rökstuðning fyrir
ákvörðun valkvæðan, svo sem á þennan veg: „Engar upplýsingar eru skráðar eða ekki er heimilt
greina frá skráðum upplýsingum.“ Þetta leiðir jafnframt til þess að beiðni um upplýsingar
verður ekki svarað á þann veg að upplýsingar séu ekki skráðar heldur verður rökstuðningur
einnig að vera valkvæður í þeim tilvikum.
Ákvörðun ríkislögreglustjóra samkvæmt þessari grein er stjórnvaldsákvörðun og verður hún
borin undir dómsmálaráðuneytið með stjórnsýslukæru eftir almennum reglum VII. kafla stjórnsýslulaga, nr. 37/1993.
Um 16. gr.
Þessi grein mælir fyrir um bótaábyrgð vegna upplýsingakerfisins, en ákvæðið leiðir af 116.
gr. Schengen-samningsins. Samkvæmt greininni ber íslenska ríkið bótaábyrgð vegna tjóns sem
rakið verður til skráningar eða notkunar á upplýsingum úr upplýsingakerfinu sem samrýmist
ekki reglum um kerfið. Sú bótaábyrgð sem hér er mælt fyrir um er bundin við tjón vegna upplýsingakerfisins og nær hún því ekki til tjóns sem rakið verður til upplýsinga sem miðlað er á
annan veg, sbr. 2. mgr. 6. gr. frumvarpsins. Um bótaábyrgð í slíkum tilvikum fer eftir
almennum reglum. Sama gildir um bótaskyldu vegna atriða sem varða viðkomandi ákvörðun
sem skráð er í upplýsingakerfið, svo sem að lagaskilyrði fyrir útgáfu handtökuskipunar hafi
ekki verið fyrir hendi.
Bótaskilyrði samkvæmt greininni er að skráning eða notkun skráðra upplýsinga hafi verið
andstæð reglum sem gilda um upplýsingakerfið. Á þetta bæði við um upplýsingar í kerfinu um
einstaklinga eða hluti. Það sem hér kemur helst til álita eru þau tilvik sem getur í 14. gr. frumvarpsins, þ.e. að skráðar hafi verið rangar, villandi eða ófullkomnar upplýsingar eða að skráðar
hafi verið upplýsingar án tilskilinnar heimildar, hvort heldur er að heimild standi ekki til að skrá
viðkomandi upplýsingar skv. 5. gr. eða heimild skorti skv. 6.–8. gr. til að skrá upplýsingar í
ákveðnu skyni. Í fæstum tilvikum getur það eitt valdið tjóni að upplýsingar séu skráðar og verður almennt gert ráð fyrir að tjón verði fyrst þegar skráðar upplýsingar eru notaðar, svo sem ef
mistök verða við skráningu nafns á manni í upplýsingakerfið með þeim afleiðingum að óviðkomandi þriðji maður er handtekinn í stað sakbornings. Þá getur bótaskylt tjón hlotist þótt
skráningin sjálf sé réttmæt ef notkun upplýsinga á sér ekki stoð í lögunum, sbr. 9. gr. frumvarpsins, eða ef óviðkomandi fá aðgang að skráðum upplýsingum. Samkvæmt síðari málslið
1. mgr. skal dæma bætur fyrir fjártjón og miska.
Ákvæðið á við um bótaskyldu vegna starfrækslu upplýsingakerfisins hér á landi. Samkvæmt
2. mgr. verða þó bætur dæmdar þótt tjón verði rakið til skráningar í öðru ríki ef slíkar upplýs ingar hafa verið notaðar hér á landi og haft tjón í för með sér. Í slíkum tilvikum væri unnt að
endurkrefja það ríki um bótafjárhæð nema notkun skráðra upplýsinga hér á landi hafi verið andstæð ákvæðum Schengen-samningsins, sbr. 2. mgr. 116. gr. samningsins. Bótagrundvöllur samkvæmt greininni er hlutlægur og því verða bætur dæmdar án tillits til sakar. Þykir rétt að haga
bótaábyrgð á þann veg í ljósi þess að sönnun sakar getur verið torveld, einkum þegar upplýsingar eru skráðar erlendis. Þá eru almennt líkur fyrir saknæmri háttsemi þegar upplýsingar eru
skráðar eða notaðar andstætt reglum sem gilda um upplýsingakerfið. Aftur á móti er lagt til að
bætur verði lækkaðar eða felldar niður ef tjónþoli hefur sjálfur stuðlað að því að upplýsingar
eru skráðar eða notaðar, svo sem með því að villa á sér heimildir.
Samkvæmt 3. mgr. fyrnist bótakrafa á einu ári frá því tjónþoli fékk vitneskju um skráningu
í upplýsingakerfið. Þessi frestur tekur mið af því að upplýsingar sem hafa verið afmáðar úr
kerfinu eru varðveittar í eitt ár í miðlæga hluta upplýsingakerfisins og síðan eytt, sbr. 2. mgr.
113. gr. samningsins.
Um 17. gr.
Með greininni er mælt fyrir um hvenær skráðar upplýsingar verða afmáðar úr upplýsingakerfinu. Ákvæðið er í samræmi við 112. gr. og 1. mgr. 113. gr. Schengen-samningsins. Svo sem
áður getur er upplýsingum eytt þegar liðið er eitt ár frá því þær voru afmáðar úr upplýsingakerfinu, sbr. 2. mgr. 113. gr. samningsins.
Í 1. mgr. kemur fram sú meginregla að upplýsingar um einstaklinga og hluti sem skráðar eru
í upplýsingakerfið skulu ekki standa skráðar lengur en þörf krefur með hliðsjón af tilgangi
skráningar. Því bæri að afmá skráðar upplýsingar ef þeim markmiðum hefur verið náð sem
stefnt var að með skráningu. Þessu til frekari skýringar má nefna að afmá ber skráningu til að
grennslast fyrir um búsetu eða dvalarstað vitnis skv. d-lið 1. mgr. 6. gr. frumvarpsins þegar tekist hefur að hafa uppi á vitninu. Þar sem skráðar upplýsingar skulu ekki standa lengur en þörf
krefur með hliðsjón af tilgangi skráningar verður einnig að afmá skráðar upplýsingar ef ljóst
er að þeim markmiðum sem stefnt er að með skráningu verður ekki náð.
Þegar ekki hefur verið tilefni til að afmá skráningu skv. 1. mgr. eru nánari reglur í 2.–4. mgr.
um reglulegt endurmat á nauðsyn skráningar og tímamörk fyrir því hve lengi tilteknar upplýsingar geta staðið skráðar í upplýsingakerfinu.
Samkvæmt 2. mgr. skal endurmeta nauðsyn skráningar skv. 6. gr. innan þriggja ára frá
skráningu og nauðsyn skráningar skv. 7. gr. innan eins árs frá skráningu. Ef tekin er ákvörðun
um að þessar upplýsingar skuli standa áfram skráðar í upplýsingakerfinu gilda sömu frestir um
endurmat skráningar á ný, sbr. 3. mgr. Upplýsingar eru hins vegar sjálfkrafa afmáðar ef ekki
er tekin ákvörðun um að endurnýja skráningu.
Þegar upplýsingar eru skráðar skv. 6. eða 7. gr. frumvarpsins gilda engin endanleg tímamörk
um hve lengi upplýsingarnar geta staðið í upplýsingakerfinu. Þetta helgast af því að nauðsynlegt getur verið að þessar upplýsingar standi mjög lengi, svo sem upplýsingar um eftirlýstan
mann fyrir alvarlegt afbrot til að hann verði handtekinn og framseldur, sbr. a-lið 1. mgr. 6. gr.,
eða upplýsingar um horfinn mann, sbr. c-lið 1. mgr. sömu greinar. Þegar upplýsingar eru skráðar um hluti skv. 8. gr. er ekki jafnmikilvægt að þær standi um langan tíma í upplýsingakerfinu.
Því eru lögð til endanleg tímamörk í 4. mgr. um hve langan tíma þessar upplýsingar geti staðið
þar til þær eru afmáðar úr upplýsingakerfinu. Þessir frestir eru þrjú, fimm og tíu ár eftir því
hvaða hlutir eru skráðir.
Um 18. gr.
Í greininni er lagt til að tölvunefnd annist eftirlit með upplýsingakerfinu, sbr. 114. gr.
Schengen-samningsins. Í því eftirliti felst að gæta þess að skráning og meðferð persónuupplýsinga sé í samræmi við það sem mælt er fyrir um í frumvarpi þessu. Í þeim efnum koma einnig
til álita almennar reglur laga um skráningu og meðferð persónuupplýsinga, nr. 121/1989, og
meginreglur laga um friðhelgi einkalífs. Að því marki sem unnt er verða ákvæði frumvarpsins
skýrð til samræmis við almennar reglur auk þess sem þær gilda til fyllingar. Þá er lagt til að
tölvunefnd hafi einnig eftirlit með því að öryggi upplýsingakerfisins sé tryggt þannig að óviðkomandi fái ekki aðgang að því eða geti haft áhrif á skráningu í það. Þetta eftirlit er til viðbótar
innra eftirliti ríkislögreglustjóra, sbr. 3. gr. frumvarpsins. Í c-lið 19. gr. frumvarpsins er síðan
gert ráð fyrir því að nánari ákvæði verði í reglugerð um eftirlit tölvunefndar með upplýsingakerfinu.
Til að sinna eftirliti með upplýsingakerfinu er lagt til í 2. mgr. að tölvunefnd hafi aðgang að
skráðum upplýsingum og öðrum nauðsynlegum gögnum.
Það eftirlit sem lagt er til að tölvunefnd hafi með höndum er almennt og því er ekki gert ráð
fyrir að nefndin geti hnekkt ákvörðunum ríkislögreglustjóra eða gefið honum bein fyrirmæli.
Þess í stað er lagt til í 3. mgr. að nefndin komi athugasemdum og eftir atvikum tillögum til úrbóta á framfæri við ráðuneytið.
Með hliðsjón af eftirlitshlutverki tölvunefndar skv. 1. mgr. getur hver sem er farið þess á leit
við nefndina að hún kanni skráðar upplýsingar um viðkomandi og hvort farið hefur verið að
lögum. Þetta úrræði er mikilvægt fyrir þá sem synjað hefur verið um að fá vitneskju um skráðar
upplýsingar skv. 2. mgr. 13. gr. frumvarpsins. Þótt viðkomandi fái eftir sem áður ekki vitneskju
um skráðar upplýsingar á hann að geta treyst því að skráning og meðferð upplýsinga verði
könnuð og athugasemdir gerðar ef tilefni er til.
Um 19. gr.
Hér er lagt til að nánari ákvæði um um framkvæmd laganna verði sett í reglugerð. Í
ákvæðinu er sérstaklega gert ráð fyrir að í reglugerð verði kveðið á um öryggisþætti upplýsingakerfisins og innra eftirlit með því, hæfis- og öryggiskröfur sem starfsmenn lögreglu,
Útlendingaeftirlits eða skráningarstofu ökutækja verða að fullnægja til að starfa við upplýsingakerfið og eftirlit tölvunefndar með upplýsingakerfinu.
Um 20. gr.
Fyrirhugað er að Norðurlöndin hefji þátttöku í Schengen-samstarfinu haustið 2000. Miðað
við hvernig undirbúningi miðar gæti þó verið nauðsynlegt að fresta þátttökunni. Því er lagt til
að ráðherra ákveði hvenær lögin öðlast gildi.
Fylgiskjal I.
Úr samningi um framkvæmd Schengen-samkomulagsins frá 14. júní 1985.
IV. BÁLKUR
Schengen-upplýsingakerfið
1. KAFLI Uppsetning Schengen-upplýsingakerfisins
92. gr.
1. Samningsaðilarnir skulu setja upp og reka sameiginlegt upplýsingakerfi, hér á eftir nefnt
Schengen-upplýsingakerfið, sem samanstendur af einingu hjá hverjum samningsaðila um sig
og tæknilegri stoðeiningu. Með Schengen-upplýsingakerfinu geta yfirvöldin, sem samningsaðilarnir hafa tilnefnt, leitað vélrænt að skráningum um einstaklinga og hluti vegna landamæraeftirlits og annars eftirlits lögreglu og tolls inni í landinu í samræmi við landslög, og, aðeins hvað
varðar þá tegund skráninga sem um getur í 96. gr., vegna útgáfu vegabréfsáritana, veitingar
dvalarleyfa og framkvæmdar laga um útlendinga með skírskotun til beitingar þeirra ákvæða
þessa samnings sem varða för fólks.
2. Hver samningsaðili um sig skal setja upp og reka, á eigin ábyrgð og eiginn kostnað,
landseiningu í Schengen-upplýsingakerfinu og skal gagnasafn einingarinnar vera efnislega samsvarandi gagnasöfnum landseininga hvers og eins af hinum samningsaðilunum en það er gert
með því að nota tæknilegu stoðeininguna. Til að tryggja skjóta og skilvirka sendingu upplýsinga, sem um getur í 3. mgr., skal hver samningsaðili um sig við uppsetningu sinnar einingar
fylgja þeim bókunum og starfsreglum sem samningsaðilarnir hafa sett í sameiningu varðandi
tæknilegu stoðeininguna. Hægt verður að leita vélrænt í gagnasafni hverrar landseiningar á yfirráðasvæði viðkomandi samningsaðila. Ekki verður hægt að leita í gagnasöfnum landseininga
hinna samningsaðilanna.
3. Samningsaðilarnir skulu setja upp og reka tæknilega stoðeiningu Schengen-upplýsingakerfisins, bera á henni sameiginlega ábyrgð og deila kostnaðinum við hana. Lýðveldið Frakkland skal bera ábyrgð á tæknilegu stoðeiningunni og verður hún staðsett í Strassborg. Tæknilega stoðeiningin mun hafa yfir að ráða gagnasafni sem upplýsingar verða sendar úr með
beinlínutengingu í gagnasöfn einstakra landseininga til þess að tryggja að gagnasöfn landseininganna samsvari hvert öðru. Í gagnasafn tæknilegu stoðeiningarinnar verða færðar inn
skráningar um einstaklinga og hluti sem varða alla samningsaðilana. Í gagnasafni tæknilegu
stoðeiningarinnar skulu ekki vera neinar aðrar upplýsingar en um getur í þessari mgr. og í 2.
mgr. 113. gr.
2. KAFLI Rekstur og hagnýting Schengen-upplýsingakerfisins
93. gr.
Markmiðið með Schengen-upplýsingakerfinu er, í samræmi við ákvæði þessa samnings og
með notkun upplýsinga sem miðlað er um þetta kerfi, að tryggja almannaöryggi og allsherjarreglu, þar með talið öryggi ríkisins, á yfirráðasvæði samningsaðilanna og tryggja beitingu þeirra
ákvæða þessa samnings sem varða för fólks.
94. gr.
1. Í Schengen-upplýsingakerfinu skulu eingöngu vera þeir flokkar upplýsinga sem hver
samningsaðilanna sendir inn og eru nauðsynlegir til að uppfylla þau markmið sem mælt er fyrir
um í 95. til 100. gr. Samningsaðilinn, sem færir inn skráningu, skal meta hvort málið er nógu
mikilvægt til að réttlæta innfærslu skráningarinnar í Schengen-upplýsingakerfið.
2. Flokkar upplýsinga skulu vera:
a)
einstaklingar sem til eru skráningar um;
b)
hlutir sem um getur í 100. gr. og ökutæki sem um getur í 99. gr.
3. Upplýsingar um einstaklinga skulu takmarkaðar við eftirfarandi:
a)
kenninafn og eiginnafn með tilvísun til hugsanlegrar sérskráningar falskra nafna;
b)
sérstök varanleg líkamleg einkenni;
c)
fyrsta staf annars eiginnafns;
d)
fæðingarstað og fæðingardag og -ár;
e)
kynferði;
f)
ríkisfang;
g)
hvort viðkomandi er vopnaður;
h)
hvort viðkomandi er ofbeldishneigður;
i)
ástæðu fyrir skráningu;
j)
aðgerðir sem farið er fram á.
Aðrar upplýsingar má ekki skrá, sérstaklega ekki upplýsingar sem eru tilgreindar í fyrsta
málslið 6. gr. í samningi Evrópuráðsins frá 28. janúar 1981 um vernd einstaklinga varðandi vélræna vinnslu persónuupplýsinga.
4. Ef samningsaðili telur að skráning í samræmi við 95., 97. eða 99. gr. samræmist ekki innlendum lögum, alþjóðlegum skuldbindingum eða mikilvægum hagsmunum ríkisins getur sá aðili látið setja merki eftir á við skráninguna í gagnasafni sinnar landseiningar í Schengen-upplýsingakerfinu um að ekki skuli, á yfirráðasvæði þess aðila, gripið til þeirrar aðgerðar sem tiltekin
er á grundvelli þessarar skráningar. Hafa skal samráð við aðra samningsaðila um þetta. Ef
samningsaðilinn, sem færði inn skráninguna, dregur hana ekki til baka gildir sú skráning áfram
fyrir aðra samningsaðila.
95. gr.
1. Upplýsingar um eftirlýsta einstaklinga, sem óskað er eftir að verði handteknir í þeim tilgangi að verða framseldir, verða skráðar að beiðni dómsmálayfirvalda þess samningsaðila sem
leggur fram beiðni.
2. Áður en skráning er færð inn skal samningsaðilinn, sem færir inn skráningu, kanna hvort
lög samningsaðilans, sem beiðni er beint til, heimila handtöku. Í vafatilvikum skal sá samningsaðili, sem færir inn skráningu, hafa samráð við viðkomandi samningsaðila.
Samningsaðili, sem færir inn skráningu, skal senda, með þeim hætti sem fljótlegastur er,
samningsaðilunum, sem beiðni er beint til, bæði skráninguna og eftirtaldar mikilvægar upplýsingar um málið:
a)
hvaða yfirvald leggur fram beiðni um handtöku;
b)
hvort fyrir liggi handtökuskipun eða ákvörðun með sama gildi eða aðfararhæfur dómur;
c)
hvers konar refsiverðan verknað um er að ræða og tilvísun til viðeigandi refsiákvæða;
d)
við hvaða aðstæður hinn refsiverði verknaður var framinn, þar með talið hvenær og hvar
hann var framinn og hver þáttur hins skráða er í málinu;
e)
eftir því sem unnt er, hverjar séu afleiðingar hins refsiverða verknaðar.
3. Samningsaðili, sem beiðni er beint til, getur látið setja inn merki við skráningu í gagnasafn sinnar landseiningar í Schengen-upplýsingakerfinu um að ekki sé heimilt að handtaka
neinn á grundvelli skráningarinnar fyrr en merkinu hefur verið eytt. Merkinu skal eyða í síðasta
lagi tuttugu og fjórum klukkustundum eftir að skráning er færð inn, nema viðkomandi samningsaðili hafni handtökubeiðni af lagalegum ástæðum eða af sérstökum tilfallandi ástæðum. Í
sérstökum undantekningartilvikum er hægt að lengja áðurnefndan frest upp í eina viku ef málavextir, sem liggja til grundvallar skráningunni, eru mjög flóknir. Með fyrirvara um slíkt merki
eða synjun um handtöku geta hinir samningsaðilarnir gripið til handtöku sem beðið er um í
skráningunni.
4. Ef samningsaðili biður um tafarlausa leit af sérstaklega áríðandi ástæðum kannar samningsaðili sem beiðni er beint til hvort hann geti dregið merkið til baka. Samningsaðilinn, sem
beiðni er beint til, skal gera nauðsynlegar ráðstafanir til þess að unnt sé að framkvæma strax
aðgerðina sem beðið var um hafi skráningin verið samþykkt.
5. Sé handtaka ekki möguleg vegna þess að samningsaðilinn, sem beiðni er beint til, hefur
ekki lokið rannsókn eða hefur hafnað handtökubeiðni skal sá samningsaðili fara með skráninguna eins og skráningu í þeim tilgangi að fá upplýsingar um dvalarstað viðkomandi einstaklings.
6. Samningsaðilarnir, sem beiðni er beint til, skulu framkvæma þá aðgerð sem beðið var
um í skráningunni í samræmi við gildandi samninga um framsal og innlend lög. Þeir eru ekki
skyldugir til að verða við beiðni sem varðar ríkisborgara þeirra nema unnt sé að framkvæma
handtöku í samræmi við innlend lög.
96. gr.
1. Upplýsingar um útlendinga, sem eru á skrá yfir þá sem synja á um komu, eru skráðar á
grundvelli innlendrar skráningar sem byggjast á ákvörðunum þar til bærra stjórnvalda eða dómstóla í samræmi við reglur um málsmeðferð í innlendum lögum.
2. Þessar ákvarðanir geta byggst á þeirri ógnun við almannaöryggi og allsherjarreglu eða
þjóðaröryggi sem stafar af veru útlendings á yfirráðasvæði samningsaðila.
Þetta á sérstaklega við um:
a)
útlending sem hefur hlotið dóm fyrir refsiverðan verknað og refsing felur í sér frjálsræðissviptingu í eitt ár að minnsta kosti;
b)
útlending sem liggur undir rökstuddum grun um að hafa framið alvarlegan refsiverðan
verknað, þar með talið verknað eins og um getur í 71. gr., eða haldgóðar vísbendingar eru
fyrir hendi um að hann hafi slíkan verknað í hyggju á yfirráðasvæði samningsaðila.
3. Þessar ákvarðanir geta einnig byggst á því að útlendingi hafi verið vísað úr landi, endursendur eða vísað brott, svo framarlega sem þeim ráðstöfunum hefur ekki verið frestað eða þær
afturkallaðar, og þær fela í sér bann við því að koma inn í landið eða dvelja í landinu sem byggist á því að innlend lög um komu og dvöl útlendinga hafi ekki verið virt.
97. gr.
Upplýsingar um týnda einstaklinga eða einstaklinga, sem, vegna eigin öryggis eða til að
koma í veg fyrir hættuástand, verður að taka í gæslu tímabundið að beiðni þar til bærs yfirvalds
eða þar til bærs dómmálayfirvalds þess samningsaðila sem færir inn skráningu, skal skrá í
gagnasafnið til þess að lögregluyfirvöld geti tilkynnt samningsaðilanum, sem færir inn skráningu, um dvalarstað viðkomandi eða tekið einstaklinginn í gæslu í þeim tilgangi að hindra hann
í að halda áfram ferðalagi sínu svo fremi sem innlend löggjöf heimilar það. Þetta á sérstaklega
við um ólögráða börn og einstaklinga sem þarf að vista nauðuga á grundvelli ákvörðunar þar til bærs yfirvalds. Upplýsingar um lögráða einstaklinga má aðeins veita með samþykki viðkomandi.
98. gr.
1. Upplýsingar um vitni svo og einstaklinga, sem stefnt er til að koma fyrir rétt í sakamáli
vegna verknaða sem þeir eru ákærðir fyrir, eða um einstaklinga, sem á að birta dóm í sakamáli
eða boðun til afplánunar frjálsræðissviptingar, skulu skráðar að beiðni þar til bærra dómsmálayfirvalda í þeim tilgangi að veita upplýsingar um búsetu eða dvalarstað.
2. Umbeðnar upplýsingar skal senda samningsaðilanum, sem leggur fram beiðni, í samræmi
við innlenda löggjöf og gildandi samninga um gagnkvæma réttaraðstoð í sakamálum.
99. gr.
1. Í samræmi við innlenda löggjöf þess samningsaðila, sem færir inn skráningu, skal skrá
upplýsingar varðandi einstaklinga eða ökutæki í þeim tilgangi að nota við skyggingu eða markvisst eftirlit í samræmi við 5. mgr.
2. Slík skráning er heimil vegna málsmeðferðar fyrir refsiverðan verknað og til að koma
í veg fyrir ógnanir við almennt öryggi þegar:
a)
haldgóðar vísbendingar eru fyrir hendi um að viðkomandi hafi í hyggju að fremja eða
fremji marga og sérlega alvarlega refsiverða verknaði, eða
b)
heildarmat á viðkomandi einstaklingi, sem byggist á þeim refsiverðu verknuðum sem hann
hefur þegar framið, bendir til þess að hann muni í framtíðinni einnig fremja sérlega alvarlega refsiverða verknaði.
3. Auk þess er heimilt að færa inn skráningu, svo framarlega sem innlend lög heimila það,
að beiðni þeirra þar til bæru aðila sem bera ábyrgð á öryggi ríkisins þegar raunverulegar vísbendingar eru fyrir hendi um að þær upplýsingar, sem um getur í 4. mgr., séu nauðsynlegar til
að koma í veg fyrir að alvarleg hætta stafi af viðkomandi eða til að koma í veg fyrir alvarlegar
ógnanir við innra eða ytra öryggi ríkisins. Samningsaðilanum, sem færir inn skráninguna, ber
skylda til að ráðfæra sig við hina samningsaðilana fyrir fram.
4. Við undirbúning skyggingar er heimilt að safna saman upplýsingum um öll eftirfarandi
atriði eða hluta þeirra og senda til yfirvaldsins sem færði inn skráningu til að nota við landamæraeftirlit eða við annað eftirlit lögreglu og tolls inni í landinu:
a)
að einstaklingur eða ökutæki, sem til er skráning um, hafi fundist;
b)
stað, dagsetningu og tilefni eftirlitsins;
c)
ferðaleið og ákvörðunarstað;
d)
fylgdarmenn eða farþega;
e)
ökutæki sem notað er;
f)
hluti sem menn hafa meðferðis;
g)
við hvaða aðstæður viðkomandi einstaklingur eða ökutæki fannst.
Við söfnun upplýsinga af þessu tagi skal tryggja að skyggingin haldist örugglega leynileg.
5. Í tengslum við markvisst eftirlit, sem um getur í 1. mgr., og í samræmi við innlend lög
er heimilt að leita á einstaklingum, í ökutækjum og hlutum, sem menn hafa meðferðis, í þeim
tilgangi sem um getur í 2. og 3. mgr. Ef markvisst eftirlit er ekki heimilt samkvæmt lögum einhvers samningsaðila skal því sjálfkrafa breytt í skyggingu hjá þeim samningsaðila.
6. Samningsaðili, sem beiðni er beint til, getur látið setja merki við skráningu í gagnasafni
sinnar landseiningar í Schengen-upplýsingakerfinu um að ekki sé heimilt að taka ákvarðanir
um skyggingu eða markvisst eftirlit á grundvelli þeirrar skráningar fyrr en merkinu hefur verið eytt. Merkinu skal eytt í síðasta lagi tuttugu og fjórum klukkustundum eftir að skráning er færð
inn, nema viðkomandi samningsaðili hafni því, af lagalegum ástæðum eða af sérstökum tilfallandi ástæðum, að gera þær ráðstafanir sem beðið var um. Með fyrirvara um slíkt merki eða
synjun hafa aðrir samningsaðilar heimild til að gera þær ráðstafanir sem beðið er um í
skráningunni.
100. gr.
1. Upplýsingar um hluti, sem er leitað að í þeim tilgangi að leggja á þá hald eða nota sem
sönnunargögn í sakamáli, skal skrá í Schengen-upplýsingakerfinu.
2. Ef við leit kemur í ljós að fyrir hendi er skráning á fundnum hlut hefur yfirvaldið, sem
hefur staðfest þetta, samband við yfirvaldið sem færði skráninguna inn til þess að þau geti komið sér saman um hvaða ráðstafanir skuli gera. Einnig má veita persónuupplýsingar í þessum tilgangi í samræmi við ákvæði þessa samnings. Ráðstafanir, sem gerðar eru af þeim aðila sem
fann viðkomandi hlut, skulu gerðar í samræmi við innlend lög.
3. Upplýsingar um eftirfarandi flokka hluta skulu skráðar:
a)
vélknúin ökutæki með slagrými yfir 50 rúmsentímetra sem hefur verið stolið, hafa verið
seld ólöglega eða hafa horfið;
b)
eftirvagna og hjólhýsi með eiginþunga yfir 750 kg sem hefur verið stolið, hafa verið seld
ólöglega eða hafa horfið;
c)
skotvopn sem hefur verið stolið, hafa verið seld ólöglega eða hafa horfið;
d)
óútfyllt skilríki sem hefur verið stolið, hafa verið seld ólöglega eða hafa horfið;
e)
útgefin persónuskilríki (vegabréf, nafnskírteini, ökuskírteini) sem hefur verið stolið, hafa
verið seld ólöglega eða hafa horfið;
f)
peningaseðla (með skráðum númerum).
101. gr.
1. Aðgang að upplýsingum í Schengen-upplýsingakerfinu, með þeim rétti að mega leita
beint að tilteknum upplýsingum, hafa eingöngu aðilar sem bera ábyrgð á:
a)
landamæraeftirliti;
b)
öðru eftirliti lögreglu og tolls inni í landinu svo og samræmingu slíks eftirlits.
2. Aðgang að upplýsingum, sem skráðar eru í samræmi við 96. gr., með þeim rétti að mega
leita beint að þessum upplýsingum, hafa auk þess þau yfirvöld sem sjá um að gefa út vegabréfsáritanir, miðlæg yfirvöld sem bera ábyrgð á meðferð umsókna um vegabréfsáritanir og yfirvöld
sem annast útgáfu dvalarleyfa og hafa umsjón með útlendingalöggjöfinni í tengslum við beitingu þeirra ákvæða þessa samnings sem varða för fólks. Aðgangur að framangreindum upplýsingum skal vera í samræmi við innlend lög hvers samningsaðila.
3. Notendur mega aðeins leita að þeim upplýsingum sem þeim eru nauðsynlegar við lausn
verkefna sinna.
4. Hver samningsaðili um sig skal senda framkvæmdanefndinni skrá yfir þar til bær yfirvöld sem hafa heimild til að leita beint að upplýsingum í Schengen-upplýsingakerfinu. Í skránni
skal tilgreint að hvaða upplýsingum hvert yfirvald megi leita og í hvaða tilgangi.
3. KAFLI Vernd persónuupplýsinga og öryggi upplýsinga
í Schengen-upplýsingakerfinu
102. gr.
1. Samningsaðilunum er eingöngu heimilt að nota þær upplýsingar, sem kveðið er á um í
95. til 100. gr., í þeim tilgangi sem mælt er fyrir um við hverja tegund skráninga í framangreindum greinum.
2. Upplýsingar má eingöngu afrita í tæknilegum tilgangi þegar það er nauðsynlegt til að þau
yfirvöld, sem um getur í 101. gr., geti leitað beint að upplýsingum. Ekki má afrita skráningar
frá öðrum samningsaðila úr gagnasafni einnar landseiningar Schengen-upplýsingakerfisins í
gagnasöfn annarra landseininga.
3. Varðandi skráningarnar, sem kveðið er á um í 95. til 100. gr. þessa samnings, er aðeins
heimilt að víkja frá 1. mgr. með því að breyta úr einni tegund skráninga yfir í aðra ef það er
nauðsynlegt til að koma í veg fyrir alvarlega og bráða ógnun við almannaöryggi og allsherjarreglu, af alvarlegu tilefni er varðar öryggi ríkisins eða í þeim tilgangi að koma í veg fyrir alvarlegan refsiverðan verknað. Til þess þarf að fá leyfi fyrir fram hjá þeim samningsaðila sem færði
skráninguna inn.
4. Upplýsingarnar má ekki nota í þágu stjórnsýslunnar. Þrátt fyrir þetta má nota upplýsingar, sem eru færðar inn skv. 96. gr., eingöngu í þeim tilgangi sem nefndur er í 2. mgr. 101. gr.
og í samræmi við innlend lög hvers samningsaðila.
5. Öll notkun upplýsinga, sem samræmist ekki 1. til 4. mgr., skal vera talin misnotkun samkvæmt innlendum lögum hvers samningsaðila um sig.
103. gr.
Hver samningsaðili um sig skal tryggja að sá aðili, sem ber ábyrgð á gagnasafninu, skrái að
jafnaði tíunda hvert tilvik um sendingu persónuupplýsinga í landseiningu Schengen-upplýsingakerfisins í þeim tilgangi að hafa eftirlit með því hvort heimild sé fyrir leit. Skráninguna má
aðeins nota í þessum tilgangi og skal eyða henni að sex mánuðum liðnum.
104. gr.
1. Um skráningar gilda innlend lög þess samningsaðila sem færir skráninguna inn, nema
strangari skilyrði fyrir skráningu séu sett fram í þessum samningi.
2. Svo framarlega sem ekki eru sérstök ákvæði í þessum samningi skal beita innlendum lögum hvers samningsaðila um sig um upplýsingar sem hafa verið færðar inn í landseiningu
Schengen-upplýsingakerfisins.
3. Svo framarlega sem ekki eru sérstök ákvæði í þessum samningi um framkvæmd aðgerðanna sem beðið er um í skráningu gilda innlend lög þess samningsaðila sem beiðni er beint til
og sér um aðgerðir. Svo framarlega sem sérstök ákvæði eru í þessum samningi um framkvæmd
aðgerða sem beðið er um í skráningu takmarkast ábyrgð til að framkvæma slíkar aðgerðir af
innlendum lögum þess samningsaðila sem beiðni er beint til. Ef ekki er hægt að framkvæma
umbeðnar aðgerðir skal samningsaðilinn, sem beiðni er beint til, tilkynna samningsaðilanum,
sem færir inn skráninguna, tafarlaust um það.
105. gr.
Samningsaðili, sem færir inn skráningu, ber ábyrgð á því að upplýsingarnar séu rétt færðar
inn og uppfærðar svo og á lögmæti þess að skrá upplýsingarnar í Schengen-upplýsingakerfið.
106. gr.
1. Aðeins sá samningsaðili, sem færir inn skráningu, má breyta upplýsingum, bæta við þær,
leiðrétta þær eða eyða þeim.
2. Hafi samningsaðili, sem færði sjálfur ekki inn tiltekna skráningu, vísbendingar um að
upplýsingar í henni séu rangar eða að ekki hafi verið lögmætt að færa þær inn skal hann tilkynna samningsaðilanum, sem færði skráninguna inn, um það eins fljótt og unnt er og ber þeim
síðarnefnda skylda til að kanna þessa tilkynningu umsvifalaust og leiðrétta eða eyða tafarlaust
umræddum upplýsingum ef nauðsyn ber til.
3. Ef samningsaðilarnir geta ekki komist að samkomulagi leggur samningsaðilinn, sem ekki
færði skráninguna inn upphaflega, málið fyrir sameiginlegu eftirlitsstofnunina, sem um getur
í 1. mgr. 115. gr., til ályktunar.
107. gr.
Þegar skráning á tilteknum einstaklingi hefur verið færð inn í Schengen-upplýsingakerfið
og samningsaðili hefur í hyggju að bæta við nýrri skráningu skal hann komast að samkomulagi
við samningsaðilann, sem færði fyrst inn skráningu, um hvernig skráningarnar skuli færðar inn.
Samningsaðilarnir geta einnig sett almenn ákvæði um þetta atriði.
108. gr.
1. Hver samningsaðili um sig skal tilnefna yfirvald sem ber meginábyrgð á viðkomandi
landseiningu Schengen-upplýsingakerfisins.
2. Hver samningsaðili um sig skal færa skráningar sínar inn hjá því yfirvaldi.
3. Umrætt yfirvald skal bera ábyrgð á því að rekstur landseiningar Schengen-upplýsingakerfisins gangi snurðulaust og gerir nauðsynlegar ráðstafanir til þess að tryggja að farið sé að
ákvæðum þessa samnings.
4. Samningsaðilarnir skulu tilkynna hver öðrum í gegnum vörsluaðilann hvaða yfirvald þau
hafa tilnefnt skv. 1. mgr.
109. gr.
1. Réttur hvers einstaklings til þess að fá aðgang að þeim upplýsingum, sem eru til um hann
í Schengen-upplýsingakerfinu, skal vera í samræmi við innlend lög samningsaðilans sem fær
beiðni um nýtingu þessa réttar á yfirráðasvæði sínu. Svo framarlega sem innlend lög heimila
ákveður innlenda eftirlitsstofnunin sem kveðið er á um í 1. mgr. 114. gr. hvort upplýsingar skuli
gefnar og á hvaða hátt. Samningsaðili, sem hefur sjálfur ekki fært inn tiltekna skráningu, má
því aðeins veita upplýsingar varðandi hana að hann hafi áður gefið samningsaðilanum, sem
færði skráninguna inn, tækifæri til að tjá sig um það.
2. Viðkomandi einstaklingi skal neitað um aðgang að upplýsingunum ef það getur skaðað
framkvæmd þar til bærra ráðstafana sem leiðir af skráningu eða ef það er nauðsynlegt til að
vernda rétt og frelsi annarra. Upplýsingar eru aldrei gefnar á því tímabili sem skráning tengist
skyggingu.
110. gr.
Hver sem er hefur rétt til þess að láta leiðrétta rangar upplýsingar sem varða hann eða láta
eyða upplýsingum sem hafa verið skráðar ólöglega.
111. gr.
1. Hver skráður einstaklingur hefur rétt til þess að leggja það fyrir þar til bæra dómstóla eða
þar til bær yfirvöld á yfirráðasvæði hvers samningsaðila um sig, í samræmi við landslög, að
leiðrétta eða eyða skráningu eða fá aðgang að upplýsingum um hana eða skaðabætur.
2. Með fyrirvara um ákvæði 116. gr. skuldbinda samningsaðilarnir sig sameiginlega til þess
að fullnusta endanlegar ákvarðanir dómstóla eða yfirvalda sem um getur í 1. mgr.
112. gr.
1. Persónuupplýsingar, sem eru færðar inn í Schengen-upplýsingakerfið í tengslum við leit
að einstaklingum, skal ekki geyma lengur en nauðsynlegt er í þeim ákveðna tilgangi. Eigi síðar
en þremur árum eftir að skráning er færð inn skal samningsaðilinn, sem færði skráninguna inn,
gera könnun á því hvort nauðsyn beri til að geyma upplýsingarnar áfram. Þegar um er að ræða
skráningar skv. 99. gr. er umræddur frestur eitt ár.
2. Hver samningsaðili um sig getur ákveðið eftir atvikum að hafa styttri tímabil á milli
kannana í samræmi við innlend lög.
3. Tæknileg stoðeining Schengen–upplýsingakerfisins skal tilkynna samningsaðilunum vélrænt með eins mánaðar fyrirvara þegar fyrirhugað er að eyða upplýsingum úr kerfinu.
4. Samningsaðili, sem færði inn tiltekna skráningu, getur ákveðið innan hins tiltekna frests
að framlengja skráninguna ef það er nauðsynlegt að teknu tilliti til þeirrar ástæðu sem var fyrir
skráningu. Ef ákveðið er að framlengja skráningu skal tæknilegu stoðeiningunni gert viðvart.
Ákvæði 1. mgr. gilda um skráningu sem er framlengd.
113. gr.
1. Aðrar upplýsingar en þær sem um getur í 112. gr. skulu varðveittar í mesta lagi í tíu ár
eftir skráningu, upplýsingar um útgefin persónuskilríki og skráða peningaseðla í mesta lagi í
fimm ár og upplýsingar um ökutæki, eftirvagna og hjólhýsi í mesta lagi í þrjú ár.
2. Upplýsingar, sem hefur verið eytt, skulu varðveittar áfram í eitt ár í tæknilegu stoðeiningunni. Á þeim tíma má þó aðeins nota þær til þess að yfirfara hvort þær hafi verið rétt og löglega
skráðar. Eftir þann tíma skal eyðileggja þær.
114. gr.
1. Hver samningsaðili um sig skal tilnefna eftirlitsstofnun sem hefur það verkefni í samræmi við innlenda löggjöf að annast óháð eftirlit með gagnasafni hverrar landseiningar
Schengen-upplýsingakerfisins og því hvort úrvinnsla og notkun upplýsinganna í Schengen-upplýsingakerfinu brjóti í bága við réttindi viðkomandi einstaklinga. Eftirlitsstofnunin skal hafa
aðgang að gagnasafni viðkomandi landseiningar Schengen-upplýsingakerfisins í þeim tilgangi.
2. Hver sem er hefur rétt til að senda beiðni til eftirlitsstofnunarinnar um athugun á upplýsingum, sem skráðar eru um viðkomandi einstakling í Schengen-upplýsingakerfinu, svo og á
notkun þeirra. Þessi réttur er útfærður í samræmi við innlend lög þess samningsaðila sem fær
beiðnina. Hafi annar samningsaðili fært inn viðkomandi upplýsingar fer athugunin fram í náinni
samvinnu við eftirlitsstofnun þess samningsaðila.
115. gr.
1. Koma skal á fót sameiginlegri eftirlitsstofnun sem annast eftirlit með tæknilegri stoðeiningu Schengen-upplýsingakerfisins. Tveir fulltrúar frá eftirlitsstofnun hvers ríkis skulu vera við
stofnunina. Hver samningsaðili um sig hefur eitt atkvæði við atkvæðagreiðslu. Eftirlitið skal unnið í samræmi við ákvæði þessa samnings, samnings Evrópuráðsins frá 28. janúar 1981 um
vernd einstaklinga varðandi vélræna vinnslu persónuupplýsinga, með tilliti til tilmæla ráðherranefndar Evrópuráðsins R (87) 15 frá 17. september 1987 varðandi notkun lögreglu á persónuupplýsingum og í samræmi við innlend lög þess samningsaðila sem ber ábyrgð á tæknilegu
stoðeiningunni.
2. Verkefni sameiginlegu eftirlitsstofnunarinnar varðandi tæknilega stoðeiningu Schengen-
upplýsingakerfisins verður að hafa eftirlit með því hvort rétt sé staðið að framkvæmd ákvæða
þessa samnings. Í því skyni skal hún hafa aðgang að tæknilegu stoðeiningunni.
3. Sameiginlega eftirlitsstofnunin er einnig þar til bær að athuga vandamál sem upp koma
við rekstur Schengen-upplýsingakerfisins varðandi beitingu eða túlkun, vandamál sem upp
koma í tengslum við óháðar athuganir eftirlitsstofnana í hverju ríki eða hvernig nýta beri rétt
til þess að fá aðgang að upplýsingum svo og að vinna að samræmdum tillögum að sameiginlegum lausnum á vandamálunum.
4. Skýrslur frá sameiginlegu eftirlitsstofnuninni skulu sendar til þeirra yfirvalda sem fá
skýrslur frá eftirlitsstofnunum í hverju ríki.
116. gr.
1. Hver samningsaðili um sig ber ábyrgð á því í samræmi við innlend lög ef einstaklingur
verður fyrir tjóni vegna notkunar gagnasafns Schengen-upplýsingakerfisins í því landi. Hið
sama gildir ef einhver verður fyrir tjóni vegna þess að samningsaðili, sem færði inn skráningu,
hefur skráð rangar upplýsingar eða upplýsingar sem ólögmætt var að skrá.
2. Ef samningsaðili, sem höfðað er mál gegn, er ekki sá samningsaðili sem færði inn skráningu skal hinn síðarnefndi endurgreiða, ef þess er óskað, þær fjárhæðir sem greiddar hafa verið
sem skaðabætur, nema samningsaðilinn, sem beiðni var beint til, hafi notað viðkomandi upplýsingar í bága við ákvæði þessa samnings.
117. gr.
1. Með tilliti til tölvuvinnslu persónuupplýsinga, sem eru sendar samkvæmt ákvæðum þessa
bálks, skal hver samningsaðili um sig, í síðasta lagi við gildistöku þessa samnings, setja nauðsynleg ákvæði í innlend lög til þess að tryggja að vernd persónuupplýsinga sé að minnsta kosti
á því stigi sem leiðir af meginreglum samnings Evrópuráðsins frá 28. janúar 1981 um vernd
einstaklinga varðandi vélræna vinnslu persónuupplýsinga og sé í samræmi við tilmæli ráðherranefndar Evrópuráðsins R (87) 15 frá 17. september 1987 varðandi notkun lögreglu á persónuupplýsingum.
2. Persónuupplýsingar má ekki senda samkvæmt ákvæðum þessa bálks fyrr en ákvæði 1.
mgr. um vernd persónuupplýsinga hafa öðlast gildi í ríkjum þeirra samningsaðila sem eiga aðild
að sendingunni.
118. gr.
1. Hver samningsaðili um sig skuldbindur sig til að gera ráðstafanir varðandi sína landseiningu Schengen-upplýsingakerfisins sem eru nauðsynlegar til þess:
a)
að hindra að þeir sem ekki hafa til þess heimild hafi aðgang að gagnakerfum þar sem
unnið er með persónuupplýsingar (eftirlit með aðgangi að gagnakerfum);
b)
að hindra að þeir sem ekki hafa til þess heimild geti lesið, afritað, breytt eða fjarlægt
gagnagrunna (eftirlit með gagnagrunnum);
c)
að hindra að hægt sé að bæta inn í skrár án heimildar svo og að hindra að þeir sem ekki
hafa til þess heimild geti lesið persónuupplýsingar, breytt þeim eða eytt þeim (eftirlit
með færslum í gagnaskrár);
d)
að hindra að þeir sem ekki hafa til þess heimild geti notað vélræn gagnavinnslukerfi með
búnaði til gagnaflutnings (notendaeftirlit);
e)
að tryggja að þeir sem hafa heimild til að nota vélræn gagnavinnslukerfi hafi eingöngu
aðgang að þeim upplýsingum sem heimildin nær til (eftirlit með aðgangi að gögnum);
f)
að tryggja að hægt sé að kanna og staðfesta til hvaða yfirvalda hægt er að senda persónuupplýsingar með búnaði til gagnaflutnings (eftirlit með gagnasendingum);
g)
að tryggja að hægt sé að kanna og staðfesta eftir á hvaða persónuupplýsingar hafi verið
færðar inn, hvenær og hver hafi fært þær inn í vélræna gagnavinnslukerfið (eftirlit með
færslum);
h)
að hindra að hægt sé án heimildar að lesa, afrita, breyta eða eyða persónuupplýsingum
við sendingu upplýsinga eða við flutning gagnagrunna (eftirlit með flutningi gagna).
2. Hver samningsaðili um sig verður að gera sérstakar ráðstafanir til að tryggja öryggi upplýsinga þegar þær eru sendar til stofnana utan yfirráðasvæðis samningsaðilanna. Tilkynna skal
sameiginlegu eftirlitsstofnuninni um þær ráðstafanir.
3. Hver samningsaðili um sig má aðeins ráða til starfa við vinnslu upplýsinga í sinni landseiningu Schengen-upplýsingakerfisins einstaklinga sem eru sérstaklega til þess hæfir og hafa
staðist öryggispróf.
4. Samningsaðilinn, sem ber ábyrgð á tæknilegri stoðeiningu Schengen-upplýsingakerfisins,
gerir þær ráðstafanir varðandi hana sem mælt er fyrir um í 1. til 3. mgr.
4. KAFLI Skipting kostnaðar við Schengen-upplýsingakerfið
119. gr.
1. Samningsaðilarnir bera sameiginlega kostnað við uppsetningu og rekstur tæknilegu stoðeiningarinnar, sem um getur í 3. mgr. 92. gr., þar með talinn kostnað vegna tengibúnaðar landseininga Schengen-upplýsingakerfisins við tæknilegu stoðeininguna. Hlutur hvers samningsaðila
um sig í kostnaðinum er ákveðinn á grundvelli hlutar hans í samræmdum útreikningsgrundvelli
virðisaukaskatts í skilningi c-liðar 1. mgr. 2. gr. ákvörðunar ráðs Evrópubandalaganna frá 24.
júní 1988 um eigið fjármagnskerfi bandalaganna.
2. Hver samningsaðili ber sjálfur kostnað við uppsetningu og rekstur sinnar landseiningar
Schengen-upplýsingakerfisins.
Fylgiskjal II.
Fjármálaráðuneyti,
fjárlagaskrifstofa:
Umsögn um frumvarp til laga um
Schengen-upplýsingakerfið á Íslandi.
Frumvarp þetta snýr að starfrækslu á íslenskum hluta rafræns upplýsingakerfis í tengslum
við fyrirhugaða þátttöku Íslands í Schengen-samstarfinu og kveður á um hvernig staðið verður
að persónuvernd við skráningu og meðferð upplýsinga í kerfinu. Upplýsingakerfinu er ætlað
að treysta eftirlit á ytri landamærum Schengen-svæðisins og efla samvinnu lögregluyfirvalda
ríkjanna. Í fjárlögum áranna 1997 og 1998 var veitt 10 m.kr. framlag hvort árið til smíði upplýsingakerfisins og tækjakaupa en í fjárlögum ársins 1999 er framlagið 82,2 m.kr. Í fjárlagafrumvarpi ársins 2000 er síðan gert ráð fyrir 136 m.kr. framlagi vegna smíði hugbúnaðarins og
vegna ýmiss tölvukostnaðar og tækjabúnaðar fyrir landamærastöðvar hér á landi. Samkvæmt
kostnaðaráætlun sem lögð var fyrir ríkisstjórnina í nóvember 1998 eftir að niðurstöður lágu
fyrir úr sameiginlegu útboði Norðurlandanna á meginhluta kerfisins er gert ráð fyrir að stofnkostnaðurinn lækki í rúmlega 6 m.kr. árið 2001. Þessum áfanga verkefnisins verður þar með
lokið og verður stofnkostnaðurinn frá upphafi þá orðinn 244 m.kr.
Rekstrarframlag til þýðinga og áheyrnaraðildargjalda til sameiginlegrar skrifstofu Schengen-
samstarfsins nam 14 m.kr. í fjárlögum áranna 1997, 1998 og 1999. Í frumvarpi til fjárlaga
ársins 2000 er gert ráð fyrir að rekstrarframlagið hækki um 50 m.kr. og verði alls 64 m.kr. Þau
útgjöld leiðir af ráðningu nýrra starfsmanna til svonefndrar SIRENE-skrifstofu hjá ríkislögreglustjóra og landamæravörslu, þjálfun innan lands og utan, fræðslu og leiðbeiningarátaki fyrir
starfsmenn og ferðakostnaði. Þar af eru 25 m.kr. tímabundinn kostnaður á árinu 2000 við að
koma eftirlitinu á fót. Hluti þessara útgjalda tengist gangsetningu og rekstri nýja upplýsingakerfisins. Það er mat fjármálaráðuneytisins að ákvæði frumvarpsins um gerð upplýsingakerfisins leiði ekki til kostnaðar umfram það sem þegar hefur verið áætlað og hér hefur verið rakið.
Í 16. gr. frumvarpsins er mælt fyrir um bótaábyrgð vegna upplýsingakerfisins en bæta skal
fjártjón og miska úr ríkissjóði ef tjón verður rakið til skráningar eða notkunar á upplýsingum
úr kerfinu sem er andstæð reglum sem um það gilda. Óvíst er hvort og að hve miklu leyti kostnaður fellur til vegna þessa ákvæðis en litlar líkur eru taldar vera á því að til hans komi.