Ákvörðun Persónuverndar vegna úttektar á öryggi persónuupplýsinga í hinum íslenska hluta Schengen-upplýsingakerfisins

Mál nr. 2022010055

12.5.2023

Útdráttur úr ákvörðun

Persónuvernd hefur tekið ákvörðun í úttekt stofnunarinnar á öryggi persónuupplýsinga í hinum íslenska hluta Schengen-upplýsingakerfisins.

Í kerfið eru af Íslands hálfu skráðar upplýsingar sem miða að því að tryggja öryggi á Schengen-svæðinu, sbr. 6. gr. laga nr. 51/2021 um Schengen-upplýsingakerfið á Íslandi. Samkvæmt 56. gr. laga nr. 51/2021 skal Persónuvernd hafa eftirlit með því að skráning og meðferð persónuupplýsinga í upplýsingakerfinu samrýmist lögunum, lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og lögum nr. 75/2019 um vinnslu persónuupplýsinga í löggæslutilgangi. Persónuvernd er jafnframt falið að hafa eftirlit með því að öryggi upplýsingakerfisins sé tryggt þannig að óviðkomandi fái ekki aðgang að því eða geti haft áhrif á skráningu í það.

Ljóst er af lögskýringargögnum að með setningu laga nr. 51/2021 var stefnt að innleiðingu reglugerðar (ESB) 2018/1862 um stofnsetningu, rekstur og notkun Schengen-upplýsingakerfisins (SIS) á sviði landamæraeftirlits. Verður því að skýra eftirlitshlutverk Persónuverndar með hliðsjón af ákvæðum reglugerðarinnar. Samkvæmt 2. mgr. 69. gr. reglugerðarinnar skulu persónuverndarstofnanir í þeim ríkjum, sem bundin eru af reglugerðinni, á fjögurra ára fresti gera úttekt í samræmi við alþjóðlega úttektarstaðla á innlenda hluta kerfisins (N.SIS).

Úttekt Persónuverndar leiddi í ljós að ekki væru alvarlegir veikleikar á öryggi persónuupplýsinga í Schengen-upplýsingakerfinu. Þó lagði Persónuvernd fyrir embætti ríkislögreglustjóra að gera minniháttar ráðstafanir í tengslum við rekstur kerfisins.