Athugið að þetta er ekki nýjasta útgáfa lagasafns.
Athugið að þetta er ekki nýjasta útgáfa lagasafns.
Lagasafn. Íslensk lög 15. apríl 2018. Útgáfa 148b. Prenta í tveimur dálkum.
Lög um Schengen-upplýsingakerfið á Íslandi
2000 nr. 16 14. apríl
Ferill málsins á Alþingi. Frumvarp til laga.
Tóku gildi 28. apríl 2000. Breytt með l. 77/2000 (tóku gildi 1. jan. 2001), l. 96/2002 (tóku gildi 1. jan. 2003), l. 129/2005 (tóku gildi 30. des. 2005), l. 88/2008 (tóku gildi 1. jan. 2009 nema brbákv. VII sem tók gildi 21. júní 2008), l. 162/2010 (tóku gildi 1. jan. 2011), l. 126/2011 (tóku gildi 30. sept. 2011), l. 59/2013 (tóku gildi 1. júlí 2013) og l. 21/2015 (tóku gildi 17. mars 2015).
Ef í lögum þessum er getið um ráðherra eða ráðuneyti án þess að málefnasvið sé tilgreint sérstaklega eða til þess vísað, er átt við dómsmálaráðherra eða dómsmálaráðuneyti sem fer með lög þessi. Upplýsingar um málefnasvið ráðuneyta skv. forsetaúrskurði er að finna hér.
1. gr.
Lög þessi gilda um íslenska hluta Schengen-upplýsingakerfisins og persónuvernd við skráningu og meðferð upplýsinga í því kerfi.
Með íslenska hluta Schengen-upplýsingakerfisins er átt við rafrænt gagnasafn sem starfrækt er hér á landi og tengt sameiginlegu upplýsingakerfi á Schengen-svæðinu.
2. gr.
Ríkislögreglustjóri rekur og ber ábyrgð á upplýsingakerfinu. Hann annast skráningu í það og sendingu annarra gagna samkvæmt lögunum.
Við skráningu í kerfið skal þess gætt að upplýsingar séu réttar og áreiðanlegar og að fullnægt sé skilyrðum laganna fyrir skráningu.
3. gr.
Ríkislögreglustjóri og sá sem á hans vegum annast tölvuþjónustu skulu með skipulögðum og kerfisbundnum hætti tryggja öryggi upplýsingakerfisins þannig að óviðkomandi fái ekki aðgang að því eða geti haft áhrif á skráningu í það. Með sama hætti skal tryggt að kerfið starfi greiðlega og sé aðgengilegt þeim sem við það starfa.
4. gr.
Skráning í Schengen-upplýsingakerfið skal miða að því að tryggja almannaöryggi og allsherjarreglu, þar með talið öryggi ríkisins. Í upplýsingakerfið skal aðeins skrá upplýsingar sem getur í 5. gr., enda sé skráning þeirra nauðsynleg með hliðsjón af tilgangi skráningar skv. 6.–8. gr. og nægjanlega brýnt tilefni til skráningar.
Við skráningu á eftirlýstum einstaklingum með beiðni um handtöku og framsal skv. a-lið 1. mgr. 6. gr. skal þess gætt að lög þess ríkis sem beiðni er beint til heimili slíkar aðgerðir.
5. gr.
[Í upplýsingakerfið má skrá eftirfarandi upplýsingar um einstaklinga:
a. kenninafn, eiginnöfn með vísun til hugsanlegrar sérskráningar falskra nafna,
b. sérstök varanleg líkamleg einkenni,
c. fæðingarstað, fæðingardag og -ár,
d. kynferði,
e. ríkisfang,
f. hvort viðkomandi er vopnaður, ofbeldishneigður eða á flótta,
g. ástæðu fyrir skráningu,
h. aðgerðir sem farið er fram á,
i. [tilvísun til ákvörðunarinnar sem varð tilefni skráningar,
j. ljósmyndir,
k. fingraför,
l. yfirvald sem biður um skráninguna,
m. tengingu við aðrar skráningar í upplýsingakerfinu í samræmi við 9. gr. a]. 1)
Í upplýsingakerfið má skrá upplýsingar um eftirtalda hluti:
a. vélknúin ökutæki með slagrými yfir 50 rúmsentimetrum, skip, báta og loftför sem hefur verið stolið, hafa verið seld ólöglega eða hafa horfið,
b. eftirvagna með eigin þunga yfir 750 kg, hjólhýsi, atvinnutæki, utanborðsvélar og gáma sem hefur verið stolið, hafa verið seld ólöglega eða hafa horfið,
c. skotvopn sem hefur verið stolið, hafa verið seld ólöglega eða hafa horfið,
d. óútfyllt skilríki sem hefur verið stolið, hafa verið seld ólöglega eða hafa horfið,
e. útgefin persónuskilríki, svo sem vegabréf, nafnskírteini, ökuskírteini, dvalarleyfi og ferðaskilríki, sem hefur verið stolið, hafa verið seld ólöglega, hafa horfið eða verið ógilt,
f. skráningarskírteini og skráningarmerki ökutækja sem hefur verið stolið, hafa verið seld ólöglega, hafa horfið eða verið ógilt,
g. peningaseðla með skráðum númerum,
h. verðbréf og aðrar tegundir greiðslu, svo sem ávísanir, greiðslukort, skuldabréf eða hlutabréf, sem hefur verið stolið, hafa verið seld ólöglega eða hafa horfið.] 2)
[Í upplýsingakerfið má skrá viðbótargögn. Viðbótargögn eru vistuð í upplýsingakerfinu og tengjast skráningum í því. Gögnin skulu vera aðgengileg lögbærum yfirvöldum fyrirvaralaust þegar einstaklingur, sem gögn hafa verið skráð um í upplýsingakerfið, finnst í kjölfar leitar í kerfinu.] 1)
1)L. 21/2015, 1. gr. 2)L. 129/2005, 1. gr.
6. gr.
Heimilt er að skrá upplýsingar um einstaklinga í upplýsingakerfið í eftirfarandi tilvikum:
a. vegna beiðni um að eftirlýstur maður verði handtekinn og framseldur,
b. [þegar synja á útlendingi um komu til landsins vegna endurkomubanns sem enn er í gildi á grundvelli brottvísunar:
1. skv. a-lið 1. mgr. 20. gr. laga um útlendinga,
2. skv. b-, c- eða d-lið 1. mgr. 20. gr. laga um útlendinga og ákvörðunin er reist á því að dvöl hlutaðeigandi í landinu geti stofnað allsherjarreglu, almannaöryggi eða öryggi ríkisins í hættu], 1)
c. vegna leitar að horfnum manni eða þegar taka á mann í gæslu tímabundið vegna eigin öryggis eða annarra,
d. vegna eftirgrennslanar um búsetu eða dvalarstað vitnis, sakbornings sem hefur verið ákærður og koma þarf fyrir dóm eða manns sem birta á dóm í [sakamáli] 2) eða boða til afplánunar fangelsisrefsingar.
Þegar upplýsingar skv. a-lið 1. mgr. hafa verið skráðar skulu eftirfarandi upplýsingar sendar því ríki sem beiðni er beint til svo fljótt sem verða má:
a. hvaða yfirvald leggur fram beiðni um handtöku,
b. hvort fyrir liggur handtökuskipun,
c. hvers konar brot um er að ræða og vísun til viðeigandi refsiákvæða,
d. málsatvik, þar með talið hvar og hvenær brot var framið og þáttur hins eftirlýsta í því,
e. eftir því sem mögulegt er, hverjar eru afleiðingar brots.
1)L. 96/2002, 59. gr. 2)L. 88/2008, 234. gr.
7. gr.
[Heimilt er að skrá upplýsingar um einstaklinga, ökutæki, báta, skip, loftför og gáma í upplýsingakerfið til að fram fari eftirlit með leynd, leit, líkamsleit eða líkamsrannsókn í eftirfarandi tilvikum:] 1)
a. vegna rannsóknar og meðferðar [sakamáls] 2) og til að tryggja almannaöryggi þegar:
1. rökstuddur grunur leikur á að maður fremji eða muni fremja fjölda mjög alvarlegra brota,
2. heildarmat á viðkomandi manni, þar með talið á þeim brotum sem hann hefur framið, bendir til að hann muni fremja mjög alvarleg afbrot,
b. þegar ótvíræð gögn benda til að upplýsingar um dvalarstað, ferðaleið, ákvörðunarstað, fylgdarmenn eða farþega, hluti meðferðis eða við hvaða aðstæður maður eða ökutæki finnst séu nauðsynlegar til að koma í veg fyrir að alvarleg hætta stafi af viðkomandi manni eða alvarlegar ógnanir fyrir öryggi ríkisins.
1)L. 129/2005, 2. gr. 2)L. 88/2008, 234. gr.
8. gr.
Heimilt er að skrá í upplýsingakerfið upplýsingar um hluti sem leitað er í þeim tilgangi að leggja á þá hald eða nota sem sönnunargagn í [sakamáli]. 1)
1)L. 88/2008, 234. gr.
[8. gr. a.
Schengen-ríki getur tengt saman skráningar sem það færir inn í upplýsingakerfið. Með slíkri tengingu er komið á venslum milli tveggja eða fleiri skráninga.
Myndun tengingar hefur ekki áhrif á þá tilteknu aðgerð sem mælt er fyrir um að gripið skuli til á grundvelli hverrar og einnar hinna tengdu skráninga eða varðveislutímabil hverrar tengdrar skráningar.
Myndun tengingar hefur ekki áhrif á réttinn til aðgangs samkvæmt lögum þessum. Yfirvöld, sem ekki hafa rétt til aðgangs að tilteknum flokkum skráninga, skulu ekki geta séð tengingu við skráningu sem þau hafa ekki aðgang að.
Schengen-ríki skal aðeins tengja saman skráningar þegar þess er augljóslega þörf vegna starfseminnar.] 1)
1)L. 21/2015, 2. gr.
9. gr.
Upplýsingar sem skráðar eru í upplýsingakerfið verða ekki nýttar á annan veg en leiðir af tilgangi skráningar skv. 6.–8. gr.
Með samþykki ríkis sem skráð hefur upplýsingar verður vikið frá 1. mgr. og þær nýttar í öðrum tilgangi skv. 6.–8. gr. þegar þannig stendur á:
a. til að koma í veg fyrir alvarlega og bráða ógnun við almannaöryggi og allsherjarreglu,
b. mikilvægir öryggishagsmunir ríkisins mæla með því,
c. til að koma í veg fyrir alvarleg afbrot.
[9. gr. a.
Ríkislögreglustjóra er heimilt að veita þar til bærum yfirvöldum í öðru Schengen-ríki nauðsynlegar viðbótarupplýsingar í tengslum við skráningu í upplýsingakerfið, sem og þegar hlutir eða einstaklingar, sem skráðir hafa verið í kerfið, finnast. Ekki má nota slíkar upplýsingar á annan veg en leiðir af tilgangi skráningar eða beiðni.
[Heimilt er að tengja viðbótarupplýsingar við skráningar í upplýsingakerfið. Viðbótarupplýsingar eru ekki vistaðar í upplýsingakerfinu en tengjast skráningum í því og skipst verður á slíkum upplýsingum:
a. í því skyni að gera Schengen-ríkjum kleift að hafa samráð sín á milli eða upplýsa hvert annað þegar skráning er færð inn,
b. þegar skráning hefur borið árangur svo að unnt sé að grípa til viðeigandi aðgerðar,
c. þegar ekki er unnt að grípa til þeirrar aðgerðar sem mælt er fyrir um,
d. þegar um er að ræða gæði gagna í upplýsingakerfinu,
e. þegar um er að ræða samrýmanleika og forgang skráninga,
f. þegar um er að ræða rétt til aðgangs.] 1)] 2)
1)L. 21/2015, 3. gr. 2)L. 129/2005, 3. gr.
10. gr.
Eftirtalin stjórnvöld skulu vera beinlínutengd við upplýsingakerfið til að sinna þessum verkefnum:
a. [ríkissaksóknari og] 1) lögreglan við landamæraeftirlit og aðra löggæslu,
b. [Útlendingastofnun] 2) við afgreiðslu umsókna um vegabréfsáritun, landgöngu- eða dvalarleyfi og til að sinna öðrum skyldum samkvæmt [lögum um útlendinga] 3) að því marki sem nauðsynlegt er til að bregðast við upplýsingum sem skráðar eru á grundvelli [d- og e-liðar 2. mgr. 5. gr. og] 1) b-liðar 1. mgr. 6. gr.
[c. [Samgöngustofa] 4) við skráningu ökutækja í þeim tilgangi að kanna hvort ökutæki sem óskað er skráningar á hafi verið stolið, selt ólöglega eða horfið; aðgangurinn takmarkast þó við upplýsingar um ökutæki á grundvelli a-liðar 2. mgr. 5. gr., um eftirvagna og hjólhýsi á grundvelli b-liðar 2. mgr. 5. gr. og um skráningarskírteini og skráningarmerki á grundvelli f-liðar 2. mgr. 5. gr.] 1)
Til að starfa við upplýsingakerfið verður viðkomandi starfsmaður að fá sérstaka heimild ríkislögreglustjóra, enda fullnægi hann settum hæfis- og öryggiskröfum. Viðkomandi starfsmaður skal einungis hafa þann aðgang að kerfinu sem honum er nauðsynlegur til að gegna starfi sínu.
1)L. 129/2005, 4. gr. 2)L. 96/2002, 59. gr. 3)L. 21/2015, 4. gr. 4)L. 59/2013, 14. gr.
11. gr.
Eftirtalin stjórnvöld skulu eftir beiðni hafa aðgang að upplýsingum úr upplýsingakerfinu að því marki sem þeim er nauðsynlegt til að sinna þessum verkefnum:
a. tollgæslan við eftirlit á landamærum og þegar hún annast eða aðstoðar við löggæslu,
b. Landhelgisgæslan þegar hún annast eða aðstoðar við löggæslu,
c. [ráðuneytið] 1) við beitingu heimilda sem æðra stjórnvald.
1)L. 126/2011, 296. gr.
12. gr.
Hverjum sem í starfi sínu fær vitneskju um atriði sem skráð eru í upplýsingakerfið er skylt að gæta þess að skráðar upplýsingar berist ekki til óviðkomandi. Þagnarskylda helst þótt látið sé af starfi.
13. gr.
Hver sem skráður er í upplýsingakerfið á rétt á að fá vitneskju um skráðar upplýsingar um sig í kerfinu.
Réttur hins skráða til að fá vitneskju skv. 1. mgr. er ekki fyrir hendi ef nauðsynlegt er að halda upplýsingunum leyndum til að ná því markmiði sem stefnt er að með skráningu eða vegna hagsmuna annarra. Þegar eftirlit með leynd skv. 7. gr. stendur yfir á hinn skráði ekki rétt á að fá vitneskju um skráðar upplýsingar.
Nú er óskað eftir vitneskju um upplýsingar sem skráðar eru af öðru ríki og skal þá gefa því kost á að gera athugasemdir áður en fallist er á þá beiðni.
14. gr.
Þegar skráðar hafa verið í upplýsingakerfið rangar, villandi eða ófullkomnar upplýsingar eða ef skráðar hafa verið upplýsingar án tilskilinnar heimildar skal ríkislögreglustjóri eftir beiðni eða að eigin frumkvæði sjá til þess að þær verði leiðréttar, þær afmáðar eða við þær aukið. Hafi slíkum upplýsingum verið miðlað eða þær notaðar ber ríkislögreglustjóra eftir því sem honum er frekast unnt að hindra að það hafi áhrif á hagsmuni hins skráða.
Nú hafa upplýsingar sem um ræðir í 1. mgr. verið skráðar í upplýsingakerfið af öðru ríki og skal þá ríkislögreglustjóri án ástæðulauss dráttar tilkynna því um annmarka á skráningu með ósk um viðeigandi breytingar.
15. gr.
Þegar ríkislögreglustjóra berst beiðni skv. 13. eða 14. gr. skal hann án ástæðulauss dráttar taka afstöðu til hennar. Ákvörðun ríkislögreglustjóra skal vera rökstudd að því marki sem það er unnt án þess að greint verði frá nokkru sem leynt á að fara.
16. gr.
Nú verður maður fyrir tjóni og það verður rakið til skráningar eða notkunar á upplýsingum úr upplýsingakerfinu sem andstæð er reglum um kerfið og á hann þá rétt á skaðabótum úr ríkissjóði. Bæta skal bæði fjártjón og miska.
Greiða á bætur þótt upplýsingar hafi verið skráðar í öðru ríki ef þær hafa verið notaðar hér á landi. Bætur skal greiða án tillits til sakar, en þær má þó fella niður eða lækka ef tjónþoli hefur sjálfur stuðlað að því að upplýsingar væru skráðar eða notaðar.
Bótakrafa fyrnist á tveimur árum frá því að tjónþoli fékk vitneskju um skráningu í upplýsingakerfið.
17. gr.
Upplýsingar um einstaklinga og hluti sem skráðar eru í upplýsingakerfið skulu ekki standa lengur en þörf krefur með hliðsjón af tilgangi skráningar.
Endurmeta skal nauðsyn skráningar í upplýsingakerfið sem hér segir:
a. upplýsingar um einstaklinga skv. 6. gr. innan þriggja ára frá skráningu,
b. upplýsingar um einstaklinga og [hluti] 1) skv. 7. gr. innan eins árs frá skráningu.
Þegar tekin er ákvörðun um að skráning upplýsinga skuli standa í upplýsingakerfinu gildir 2. mgr. um endurmat skráningar á ný.
[Upplýsingar sem skráðar eru um hluti skv. 7. gr. skulu ekki standa lengur í upplýsingakerfinu en fimm ár frá skráningu.
Aðrar upplýsingar en þær sem skráðar eru í kerfið á grundvelli 6. og 7. gr. skulu ekki standa lengur en tíu ár frá skráningu.] 1)
1)L. 129/2005, 5. gr.
[17. gr. a.
Viðbótarupplýsingar um einstaklinga og hluti sem verða til við upplýsingaskipti á grundvelli 9. gr. a má einungis geyma í þann tíma sem er nauðsynlegur í samræmi við tilgang skráningarinnar og aldrei lengur en í eitt ár eftir að samsvarandi skráningu, sem varðar sömu einstaklinga eða hluti, í Schengen-upplýsingakerfinu hefur verið eytt.] 1)
1)L. 129/2005, 6. gr.
18. gr.
[Persónuvernd] 1) skal hafa eftirlit með því að skráning og meðferð persónuupplýsinga í upplýsingakerfinu sé í samræmi við lög þessi og reglur sem gilda um persónuvernd og friðhelgi einkalífs. [Persónuvernd] 1) skal einnig hafa eftirlit með því að öryggi upplýsingakerfisins sé tryggt þannig að óviðkomandi fái ekki aðgang að því eða geti haft áhrif á skráningu í það.
[Persónuvernd] 1) hefur aðgang að skráðum upplýsingum og öðrum nauðsynlegum gögnum til að sinna eftirliti með upplýsingakerfinu skv. 1. mgr.
Nú gerir [Persónuvernd] 1) athugasemdir við starfrækslu upplýsingakerfisins og skal hún þá koma þeim og tillögum um úrbætur á framfæri við ríkislögreglustjóra og [ráðuneytið]. 2) [Telji Persónuvernd meðferð persónuupplýsinga í andstöðu við ákvæði laga þessara getur stofnunin farið fram á að skráningu upplýsinga verði hætt eða sæti skilyrðum. Ríkislögreglustjóra ber að bregðast við athugasemdum og fyrirmælum Persónuverndar um úrbætur þegar í stað og eigi síðar en innan þriggja mánaða.] 3)
[Ákvarðanir ríkislögreglustjóra sem teknar eru á grundvelli 13.–15. gr. má bera undir úrskurð Persónuverndar.] 3)
1)L. 77/2000, 46. gr. 2)L. 162/2010, 160. gr. 3)L. 21/2015, 5. gr.
19. gr.
Ráðherra setur nánari ákvæði í reglugerð 1) um framkvæmd laganna, þar með talið um:
a. öryggisþætti upplýsingakerfisins og innra eftirlit með því, sbr. 3. gr.,
b. hæfis- og öryggiskröfur sem starfsmenn lögreglu eða [Útlendingastofnunar] 2) verða að fullnægja til að starfa við upplýsingakerfið, sbr. 2. mgr. 10. gr.,
c. eftirlit [Persónuverndar] 3) með upplýsingakerfinu, sbr. 18. gr.
1)Rg. 112/2001, sbr. 640/2007. 2)L. 96/2002, 59. gr. 3)L. 77/2000, 46. gr.
20. gr.
Lög þessi öðlast þegar gildi.