Vilka uppgifter samlas in av in- och utresesystemet?
Du måste lämna dina personuppgifter varje gång du når de yttre gränserna till de länder som använder in- och utresesystemet.
Systemet samlar in, registrerar och lagrar följande:
- Uppgifter i dina resehandlingar (t.ex. ditt fullständiga namn och födelsedatum).
- Datum och plats för varje in- och utresa.
- Ansiktsbild och fingeravtryck (så kallade biometriska uppgifter).
- Om du har nekats inresa.
Med hjälp av de insamlade biometriska uppgifterna kommer biometriska mallar att skapas och lagras i den gemensamma biometriska matchningstjänsten (se fotnot).
Om du har ett korttidsvisum för att resa in i Schengenområdet finns dina fingeravtryck redan i informationssystemet för viseringar och sparas inte i in- och utresesystemet.
Systemet samlar också in dina personuppgifter, beroende på din specifika situation, från
- informationssystemet för viseringar (som innehåller fler personuppgifter)
- EU-systemet för reseuppgifter och resetillstånd (Etias), särskilt statusen på ditt Etias-resetillstånd och, om tillämpligt, om du är familjemedlem till en EU-medborgare.
All behandling görs i enlighet med dataskyddsreglerna.
Varför lagras mina uppgifter i in- och utresesystemet?
Dina uppgifter samlas in och behandlas i systemet för att
- effektivisera förvaltningen av de yttre gränserna
- förhindra olaglig invandring
- underlätta hanteringen av migrationsströmmar
- identifiera resenärer som inte har rätt till inresa eller som har stannat längre än tillåtet
- identifiera resenärer som använder en falsk identitet eller ett falskt pass
- förebygga, upptäcka och utreda terroristbrott och andra allvarliga brott.
Det är ett krav i enlighet med förordning (EU) 2017/2226, särskilt artiklarna 14, 16–19 och 23 i kapitlen II och III.
Hur informeras jag om behandlingen av mina personuppgifter?
Du kommer att få skriftlig information om in- och utresesystemet och dina rättigheter när du passerar de yttre gränserna till de länder som använder systemet (för en kortare vistelse på högst 90 dagar under en 180-dagarsperiod).
Kraven för att samla in och lagra personuppgifter i in- och utresesystemet fastställs i förordning (EU) 2017/2226 om inrättandet av in- och utresesystemet.
Vad händer om jag vägrar att få mina fingeravtryck skannade eller en ansiktsbild tagen?
Om du vägrar att lämna dina biometriska uppgifter nekas du inresa i de länder som använder in- och utresesystemet.
Vem har tillgång till mina personuppgifter?
- Myndigheterna i de länder som använder in- och utresesystemet har tillgång till dina personuppgifter. Det gäller t.ex. gräns-, visum- och immigrationsmyndigheter, som har tillgång för att kunna kontrollera din identitet och förvissa sig om att du har rätt att resa in eller vistas i landet.
- Även Europol kan få tillgång till dina uppgifter för brottsbekämpande ändamål.
- Dina uppgifter kan på strikta villkor också överföras till ett annat land (inom eller utanför EU) eller en internationell organisation (räknas upp i bilaga I till förordning (EU) 2017/2226 – FN-organisationer, Internationella organisationen för migration eller Internationella rödakorskommittén) i samband med återvändande (artiklarna 41.1, 41.2 och 42) eller brottsbekämpning (artikel 41.6).
- Transportföretag kan bara kontrollera om personer med korttidsvisum redan har använt alla tillåtna inresor enligt visumet och har inte tillgång till några andra personuppgifter.
Hur länge sparas mina personuppgifter i in- och utresesystemet?
Dina uppgifter kommer bara att sparas i systemet för de ändamål för vilka de samlades in och under de tidsperioder som anges i tabellen nedan.
Uppgifter om inresor, utresor och nekad inresa | Tre år Räknat från den dag då de registrerades. |
Enskilda filer med personuppgifter | Tre år och en dag Räknat från den dag då din sista utresa gjordes eller, om tillämpligt, då du nekades inresa. |
Om ingen utresa har registrerats | Fem år Räknat från den sista dagen på din tillåtna vistelse. |
Uppgifter om in- och utresor för medborgare i länder utanför EU som
Se vanliga frågor och svar för praktiska exempel. | Ett år Räknat från den dag då din utresa registrerades. |
Om ingen utresa har registrerats och du
| Dina uppgifter sparas inte. Det görs ingen beräkning av längden på din tillåtna vistelse. |
Dina uppgifter raderas automatiskt varje gång en tidsperiod löper ut. |
Hur skyddas mina uppgifter i in- och utresesystemet?
De uppgifter som sparas i systemet skyddas mot missbruk och tillträdet är begränsat till särskild personal vid de nationella myndigheterna.
Dina uppgifter kan inte överföras till utomstående – oavsett om det gäller offentliga eller privata enheter – utom i vissa fall. Läs mer i avsnittet ”Vem har tillgång till mina personuppgifter?”.
All databehandling görs av de länder som använder in- och utresesystemet.
EU:s byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-Lisa) kommer att se till att systemet drivs i enlighet med gällande lagstiftning.
Följande skyddsåtgärder har införts för att effektivt skydda dina personuppgiftsrättigheter:
- Om du är medborgare i ett land utanför EU och omfattas av in- och utresesystemet kan du begära tillgång till dina uppgifter eller begära att dina uppgifter i systemet rättas, kompletteras eller raderas.
- Systemet övervakas av både Europeiska datatillsynsmannen och oberoende nationella tillsynsmyndigheter i varje deltagande land.
- Systemet har tagits fram i enlighet med principerna om inbyggt dataskydd och dataskydd som standard.
- För fullständig efterlevnad av grundläggande rättigheter och dataskyddsregler krävs teknik och it-system som är väl utformade och används korrekt.
Hur kan jag ta reda på hur länge till jag får stanna i de länder som använder in- och utresesystemet och vad händer om jag stannar för länge?
Du har rätt att få information från passkontrollanten om hur mycket tid som högst återstår av din tillåtna vistelse. Du kan också titta i webbverktyget eller använda dig av den utrustning som finns vid vissa gränsövergångsställen.
Om du stannar längre än vad som är tillåtet kommer du att identifieras som en ”person som överskridit den tillåtna vistelsen” och dina uppgifter kommer automatiskt att föras upp på en lista. Personal på till exempel passkontroll-, migrations- och visummyndigheter har tillgång till den listan.
Om du läggs till i listan över personer som överskridit den tillåtna vistelsen kan det få andra konsekvenser beroende på ländernas respektive lagstiftning (du kan till exempel avvisas från landet, få betala straffavgifter, tas i förvar eller förhindras från att resa in i EU i framtiden).
Om du har stannat för länge men kan uppvisa trovärdiga bevis för den behöriga myndigheten, t.ex. gräns- eller migrationsmyndigheten, om att du överskred den tillåtna vistelsetiden på grund av oförutsedda eller förmildrande omständigheter (t.ex. att du var inlagd på sjukhus efter att ha skadat dig allvarligt) kan dina uppgifter ändras i systemet och du kan tas bort från listan.
Beräkningen av längden på den tillåtna vistelsen och utfärdandet av varningar till länderna i systemet vid utgången av den tillåtna vistelsen tillämpas inte på medborgare i länder utanför EU som är familjemedlemmar till medborgare i EU, EES eller Schweiz som reser till eller bor i ett annat land än det land där de är medborgare när familjemedlemmen ansluter sig till eller följer med medborgaren i EU, EES eller Schweiz.
Vilka rättigheter har jag när det gäller mina personuppgifter?
Du har rätt att begära
- tillgång till uppgifter som rör dig från den personuppgiftsansvariga
- att oriktiga eller ofullständiga uppgifter rättas
- att olagligt behandlade personuppgifter som rör dig raderas och/eller att vissa uppgifter inte ska behandlas.
För att kunna utöva någon av dessa rättigheter måste du kontakta en personuppgiftsansvarig (dvs. den enhet som ansvarar för behandlingen av dina personuppgifter) eller ett dataskyddsombud i något av de länder som använder in- och utresesystemet, helst i något av de länder du reste i.
Hitta kontaktuppgifter till myndigheter i de länder som använder in- och utresesystemet.
Hur kan jag lämna in ett klagomål angående mina personuppgifter?
Om du lämnar in ett klagomål innebär det att du lämnar in en formell begäran om en ny bedömning av dina rättigheter avseende dina personuppgifter, om du till exempel har fått avslag på din förfrågan till en personuppgiftsansvarig om att få tillgång till, radera eller ändra dina uppgifter.
Du kan lämna in ett klagomål till följande:
- Tillsynsmyndigheten i det land som använder in- och utresesystemet och som ansvarar för behandlingen av dina personuppgifter (t.ex. om du anser att landet har registrerat dina uppgifter felaktigt).
- Europeiska datatillsynsmannen för frågor som gäller EU-byråernas databehandling, till exempel
- Frontex: vid Europeiska gräns- och kustbevakningsbyrån finns den centrala enhet som driver EU-systemet för reseuppgifter och resetillstånd (Etias), som har betydelse för visumbefriade medborgare från länder utanför EU
- EU:s byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-Lisa): EU-byrå som genom tekniken stöder EU-ländernas arbete för ett säkrare EU
- Europol: EU:s byrå för samarbete inom brottsbekämpning, som arbetar för ett säkrare EU till förmån för alla som bor här.