Svenska kyrkan på nationell nivå har tagit fram flera nationella IT-system och stöd som vi använder i församlingens verksamhet. I många av processerna kan därför ett gemensamt personuppgiftsansvar föreligga eftersom vi inte helt kan bestämma över hur de systemen utformats och används. Vårt ansvar som personuppgiftsansvariga är vilka urval vi gör ur systemen och de registreringar som vi tillför. I de delar registrering sker i enlighet med ett gemensamt regelverk föreligger enligt vår mening ett gemensamt personuppgiftsansvar som styrs av ett avtal om inbördes arrangemang.
Nationell nivå har beslutat om tre inbördes arrangemang som beskriver ansvarsfördelningen mellan Svenska kyrkans olika enheter. Det gäller det centrala tillhörighetsregistret, arbetet med kyrkoval samt jourhavande präst.
Församlingen använder sig av Microsofts program i sitt arbete, vilket kan innebära en viss risk för att personuppgifter överförs till USA av Microsoft. Detta kan inträffa om Microsoft får ett föreläggande från en amerikansk myndighet att lämna personuppgifter till dem. Avtalet om tjänsterna har ingåtts mellan nationell nivå och Microsoft. Enligt Microsofts hemsida används kommissionens godkända standardavtal i den relationen. Microsoft uppger även att man kommer att motsätta sig överlämnande av personuppgifter till amerikanska myndigheter och att man är beredd att försvara detta i amerikanske domstol. Församlingens bedömning är att vi inte behandlar några personuppgifter som kan vara av intresse för amerikanska myndigheter. Detta i kombination med Microsofts försäkringar innebär att det finns extermt liten risk att någon faktiskt tredjelandsöverföring kommer att ske.