Other languages with Google Translate

Use Google to automatically translate this website. We take no responsibility for the accuracy of the translation.

Personuppgiftspolicy

Carl Johans pastorats policy för hantering av personuppgifter. Beslutad i kyrkorådet 20180611.

1. Tillämplighet och omfattning

Denna policy är tillämplig på alla anställda i Carl Johans pastorat (nedan ”pastoratet”).

Kunder, leverantörer, ombud, företrädare och andra affärspartners till pastoratet förväntas följa denna, eller en jämbördig policy, i den mån de behandlar personuppgifter å pastoratets vägnar.

Denna policy ska vara tillgänglig för anställda i pastoratet samt, på begäran i enlighet med tillämplig lag, för Integritetsskyddsmyndigheten (tidigare Datainspektionen).

I den mån tillämplig lag fastställer ytterligare krav ska den tillämpas vid sidan av policyn. Om tillämplig lag strider mot denna policy ska kyrkorådsordförande för pastoratet informeras för att kunna avgöra hur situationen ska hanteras.

2. Syfte

Syftet med denna policy är att säkerställa att pastoratet uppfyller legala krav och undviker oacceptabla legala risker. Policyn förklarar pastoratets inställning vad gäller skydd av personuppgifter.

3. Policy

Pastoratets policy är att följa tillämplig dataskyddslagstiftning och bedriva verksamhet på ett sätt som respekterar integritet i förhållande till pastoratets behandling av personuppgifter.

All information som relaterar till en identifierbar levande person, såsom bild, namn, ålder, kontaktuppgifter, CV eller information om beteende är personuppgifter. Pastoratet samlar in, använder och i övrigt behandlar personuppgifter om sina anställda och vissa andra personer.

I detta avseende gäller följande för pastoratets behandling av personuppgifter: 

Laglighet, korrekthet och öppenhet: Insamling, användning och övrig behandling av personuppgifter ska ske på ett lagligt, korrekt och öppet sätt gentemot den registrerade. Pastoratet ska underlätta för den registrerade att utöva sina rättigheter i enlighet med gällande lag.

Ändamålsbegränsning: Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och får senare inte behandlas på ett sätt som går emot dessa ändamål. Företaget ska tillse att det finns rutiner för gallring eller avidentifiering av personuppgifter vars behandling inte längre är nödvändig för sina ursprungliga ändamål.

Endast behandling på laglig grund: Personuppgifter ska endast behandlas om en laglig grund finns för behandlingen.

Lagringsminimering: Pastoratet kommer endast att lagra personuppgifter så länge som detta är nödvändigt för att uppfylla verksamhetens fastställda behov av behandlingen. När lagring inte längre är nödvändig av dessa skäl, kommer pastoratet att radera, begränsa eller anonymisera personuppgifterna i fråga.

Information om behandling av personuppgifter: Pastoratet ska, i enlighet med tillämplig lag, tillhandahålla information till berörda personer om behandlingen av personuppgifter.

Åtkomst till personuppgifter: Pastoratet ska ge åtkomst till personuppgifter i enlighet med tillämplig lag.

Invändningar mot behandling: Pastoratet ska tillse att den registrerade kan invända mot behandling som utförs på basis av ett allmänt eller berättigat intresse eller i direkt marknadsföringssyfte, och ska godta en sådan begäran när det är aktuellt.

Dataportabilitet. Personuppgifter ska på begäran från den registrerade överföras från pastoratet till någon annan aktör, om det är tekniskt möjligt. I vilket fall som helst ska pastoratet, i de fall det är aktuellt enligt lag, kunna lämna ut personuppgifter i ett allmänt använt, maskinläsbart format och underlätta så långt möjligt för den registrerade att själv överföra sina uppgifter till en annan aktör.

Uppgiftsminimering och korrekthet: Personuppgifter ska vara adekvata, relevanta och inte för omfattande för behandlingens ändamål, och ska uppdateras vid behov. Felaktiga uppgifter ska rättas eller kompletteras, antingen på pastoratets eget initiativ eller på den registrerades begäran.

Anlitande av personuppgiftsbiträden: Pastoratet får tilldela tredje parter uppgifter vilka involverar att de tredje parterna kommer att ha åtkomst till och behandla personuppgifter å pastoratets vägnar (personuppgiftsbiträden). Pastoratet ska alltid säkerställa att personuppgiftsbiträdena uppfyller denna policys krav samt krav som följer av tillämplig lag. Pastoratet ska särskilt ingå biträdesavtal med personuppgiftsbiträden för att kunna ställa krav på hur personuppgifterna får behandlas.

Personuppgifter utanför EU/EES: Det finns restriktioner för överföring av personuppgifter till mottagare utanför EU/EES. Pastoratet ska följa de restriktioner som ställs upp av tillämplig lag.

Integritet och konfidentialitet: Pastoratet ska utvärdera risker i relation till pastoratets behandling av personuppgifter samt vidta lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska säkerställa en tillräcklig nivå av konfidentialitet och säkerhet. Pastoratet ska i synnerhet säkerställa skydd av personuppgifter mot obehörig eller otillåten behandling, förlust, förstöring eller skada genom olyckshändelse.

Inbyggd integritet (privacy by design). Pastoratet ska säkerställa att system som köps in och utvecklas är integritetssäkrade. För att ett system ska anses vara integritetssäkrat ska de grundläggande principerna i dataskyddsförordningen vara inbyggda direkt i systemet på så sätt att användningen av systemet lever upp till dessa principer som standard.

Dataskydd som standard (privacy by default). Pastoratet ska säkerställa att system som köps in och utvecklas uppnår en god nivå av säkerhet för personuppgifter som standard. Integritet ska vara regeln, inte undantaget.

3. Ansvar och överträdelser

Överträdelser av denna policy kan leda till disciplinära åtgärder, inklusive uppsägning av anställning beroende av svårighetsgraden, och kan även leda till rättsliga åtgärder och åtal.

Alla anställda är skyldiga att omedelbart rapportera misstänkta överträdelser av denna policy till närmaste chef.