Schengen informasjonssystem (SIS) er et digitalt register som brukes av alle statene i Schengen-samarbeidet. SIS benyttes blant annet ved utførelse av grensekontroll, etterforskning i straffesaker og annet politisamarbeid. Datatilsynet fører tilsyn med den norske delen av systemet.
Schengen informasjonssystem (forkortet SIS) er opprettet for å kompensere for avskaffelsen av grensekontrollen på indre grenser mellom medlemsstatene i Schengen-samarbeidet. Norge sluttet seg til Schengen-samarbeidet og SIS i 2001.
Systemet består av et nasjonalt system i hver av medlemsstatene og et sentralt system som de nasjonale systemene kommuniserer med. Funksjonaliteten i systemet sikrer at myndighetene i Schengen-statene har mulighet til å foreta søk i innmeldte opplysninger om personer og gjenstander, blant annet ved utførelse av ytre grensekontroll, for politiets etterforsking i straffesaker og for å sikre offentlig ro og sikkerhet. Myndigheter med tilgang til SIS er blant annet grensekontrollmyndigheter, immigrasjonsmyndigheter og politimyndigheter.
SIS har siden opprettelsen gått gjennom en omfattende teknisk oppgradering, og systemets anvendelsesområde har også blitt utvidet. Schengen informasjonssystem (SIS) er nå det største informasjonsdelingssystemet for sikkerhet og grenseforvaltning i Europa. Ifølge EU ble det i 2022 foretatt 12,7 milliarder søk i systemet (eulisa.europa.eu, pdf).
Norske myndigheters behandling av personopplysninger i SIS er regulert i en egen lov, den såkalte SIS-loven eller lov om Schengen informasjonssystem (lovdata.no). Utfyllende bestemmelser er gitt i forskrift om Schengen informasjonssystem (lovdata.no).
De gjeldende reglene om SIS bygger på tre EU-forordninger fra 2018. Forordningene er gjennomført i norsk rett gjennom SIS-loven § 1, og gjelder som lov:
Ved ikrafttredelsen av forordningene og endringer i SIS-loven den 7. mars 2023 ble SIS utvidet, ved at det åpnes for å registrere flere opplysningskategorier knyttet til personer og gjenstander. Kretsen av myndigheter som kan få tilgang til eller få utlevert opplysninger fra SIS er også noe utvidet.
Forordningene legger samtidig opp til å styrke personvernet i forbindelse med registrering i og bruk av SIS. Registrering og behandling av personopplysninger skal begrenses til det som er strengt nødvendig. Behandling av personopplysninger skal skje i samsvar med EUs regelverk om personvern og prinsippene for grunnleggende rettigheter. SIS-forordningene inneholder også særskilte bestemmelser om hvilke personopplysninger som kan behandles, hvilke myndigheter som kan gis tilgang, registrertes rettigheter og tilsyn.
Personopplysninger kan bare registreres i SIS for nærmere bestemte formål. Etter SIS-loven § 7 kan det behandles opplysninger om personer som nevnt i politisamarbeidsforordningen artikkel 20, grensekontrollforordningen artikkel 20 og returforordningen artikkel 4.
Det følger av politisamarbeidsforordningen art. 20 at SIS skal inneholde de kategorier opplysninger om personer og gjenstander som meldes inn av hver enkelt medlemsstat, og som kreves for formålene i artikkel 26, 32, 34, 36, 38 og 40. Dette omfatter bl.a. meldinger med henblikk på pågripelse og overlevering, meldinger om savnede personer eller sårbare personer som må bli hindret i å reise og meldinger om personer som er etterlyst i forbindelse med straffesaker.
Etter politisamarbeidsforordningen art. 20 kan en melding bl.a. inneholde følgende personopplysninger:
Det følger av grensekontrollforordningen art. 20 at SIS skal inneholde de kategorier som meldes inn av hver enkelt medlemsstat, og som kreves for formålene i artikkel 24 (meldinger om nektet innreise og opphold) og artikkel 25 (meldinger om tredjelandsborgere som er omfattet av restriktive tiltak for å hindre innreise til eller transitt gjennom medlemsstatenes territorium).
Etter grensekontrollforordningen art. 20 kan en melding bl.a. inneholde følgende personopplysninger:
Melding om retur som registreres i SIS i samsvar med returforordningen skal bare inneholde opplysninger som nevnt i forordningens art. 4. Det kan bl.a. registreres opplysninger om
Etter SIS-loven § 8 skal behandling av opplysninger om personer skje på de vilkår som fremgår av politisamarbeidsforordningen artikkel 26, 32, 34, 36 og 40, grensekontrollforordningen artikkel 24, 25 og 26 og returforordningen artikkel 3.
Det er opp til nasjonale myndigheter å avgjøre om det skal foretas registrering av opplysninger i den enkelte sak. Registrering av opplysninger i SIS må være besluttet av kompetent myndighet.
Hvis du er blitt registrert i SIS, har du visse rettigheter etter SIS-loven. Du har som hovedregel rett til informasjon om hvilke opplysninger som er registrert og rett til innsyn i opplysninger om deg selv. Det gjelder imidlertid flere unntak fra retten til informasjon og innsyn.
Som registrert person har du dessuten rett til å få ukorrekte opplysninger rettet og ulovlig registrerte opplysninger slettet.
Coordinated Supervision Committee (CSC) har publisert et dokument med veiledning om rettigheter i SIS. I veiledningen beskrives hvordan du kan gå frem for å håndheve dine rettigheter i de forskjellige landene i Schengen-samarbeidet (edpb.euroa.eu). CSC er en komité som består av datatilsynsmyndighetene i landene i Schengen-samarbeidet.
Begjæring om innsyn, retting eller sletting skal i utgangspunktet fremsettes for den behandlingsansvarlige eller den myndigheten som har besluttet registrering. Begjæringer om innsyn, retting eller sletting kan i alle tilfeller fremsettes for Kripos.
Kripos er behandlingsansvarlig for behandling av opplysninger etter politisamarbeidsforordningen og grensekontrollforordningen (med unntak av opplysninger om innreiseforbud etter grensekontrollforordningen artikkel 24).
Kontaktinformasjon: Kripos, Postboks 2094 Vika, 0125 Oslo
For mer informasjon og skjema for innsynsforespørsler, gå til Access to information in the Schengen Information system (politiet.no).
Utlendingsmyndighetene er behandlingsansvarlig for behandling av opplysninger om innreiseforbud etter grensekontrollforordningen artikkel 24 og etter returforordningen. Utlendingsmyndighetene betyr i denne sammenheng Utlendingsdirektoratet (UDI), Utlendingsnemnda (UNE) og politiet som utlendingsmyndighet v/Politidirektoratet.
Kontaktinformasjon:
Du kan gå direkte til mer informasjon om SIS og hvordan du kan håndheve rettighetene dine overfor Utlendingsdirektoratet på deres nettsider (udi.no). Tilsvarende kan du gå direkte til mer informasjon om SIS og hvordan du kan håndheve rettighetene dine overfor Utlendingsnemnda på deres nettsider (une.no).
Som nasjonal tilsynsmyndighet skal Datatilsynet føre tilsyn med myndighetenes behandling av personopplysninger i den norske delen av SIS.
For behandling av personopplysninger etter politisamarbeidsforordningen gjelder politiregisterloven §§ 58 første punktum, 59, 60 og 61 om Datatilsynets tilsyn og kontroll mv. (lovdata.no).
Datatilsynets tilsyn og kontroll med behandling av personopplysninger etter grensekontrollforordningen og returforordningen reguleres av personvernforordningen kapittel VI til VIII og personopplysningsloven kapittel 6 og 7 (lovdata.no).
Dersom du mener at personopplysningene dine er behandlet i strid med regelverket kan du klage til Datatilsynet.
Hvis du klager til Datatilsynet over behandling av dine personopplysninger i SIS uten å ha henvendt deg til den behandlingsansvarlige først, vil vi normalt oversende din klage til den relevante myndighet til behandling.
Datatilsynets vedtak kan påklages til Personvernnemnda. Våre vedtak kan også bringes inn for domstolen for prøving av gyldighet.
På denne siden kan du sende inn et skjema. For å gjøre det må du først akseptere en cookie. Du kan trekke tilbake samtykket når som helst ved å velge «administrer cookies» nederst på våre sider.
På denne siden kan du sende inn et skjema. For å gjøre det må du først akseptere en cookie. Du kan trekke tilbake samtykket når som helst ved å velge «administrer cookies» nederst på våre sider.