4 Gjeldende rett
Den norske delen av SIS reguleres av SIS-loven, som var ment å være en uttømmende regulering av behandlingen av opplysninger i den norske delen av SIS. Som følge av dette regulerer SIS-loven alle sider ved behandlingen, jf. også formålsbestemmelsen i § 1 første ledd. Etter § 2 er det Kripos som både er registeransvarlig og har ansvaret for SIRENE-kontoret. I §§ 3 og 4 er det gitt regler om informasjonssikkerhet og internkontroll.
I §§ 5 til 11 er det gitt regler om vilkårene for registrering av personer og gjenstander, hvilke opplysningskategorier som kan registreres og til hvilke formål, samt regler om kobling av meldinger og utveksling av opplysninger utenfor SIS (supplerende opplysninger).
I §§ 12 og 13 er det listet opp hvilke myndigheter som kan gis tilgang til SIS og hvilke myndigheter som kan få utlevert opplysninger fra SIS.
§ 14 regulerer taushetsplikt. §§ 15 og 16 regulerer den registrertes rett til innsyn i opplysninger om seg selv, og den registeransvarliges plikt til å rette eller slette uriktige opplysninger etter begjæring fra den registrerte eller av eget tiltak. Saksbehandlingsregler for behandling av begjæringer om innsyn, retting og sletting er nedfelt i § 17.
Dersom det har oppstått skade på grunn av at opplysninger er registrert eller brukt i strid med SIS-loven, har den registrerte eller andre personer krav på erstatning, jf. § 18.
Etter § 19 kan den registrerte påklage avgjørelser om innsyn, retting, sletting og erstatning til Politidirektoratet.
I § 20 er det gitt regler om sletting av opplysninger som ikke lenger er nødvendige, herunder er det også gitt lengste slettefrister for de ulike opplysningskategoriene som er listet opp i §§ 7 til 9.
I §§ 21 til 23 er det gitt regler om tilsynsorganets oppgaver, tilgang til opplysninger og påleggskompetanse.
I tillegg til SIS-loven er det i SIS-forskriften gitt nærmere bestemmelser om gjennomføringen av loven, jf. § 25.
Det nærmere innholdet i bestemmelsene blir omtalt i punkt 6.