Säkerhet runt personuppgifter

I Svenska kyrkan i Norge lägger vi stor vikt vid sekretess runt personuppgifter. Här kan du läsa vilken information vi samlar in, varför vi gör det och hur vi inhämtar informationen, hur vi behandlar den och hur du kan kontakta oss.

Personuppgifter är upplysningar som kan knytas till dig som person, tex adress, telefonnummer och personnummer. Känsliga personuppgifter är upplysning om tex ras, religion och politik.

 

Behandling av personupplysningar

Insamling av upplysningar

För att kunna uppfylla våra förpliktelser och ge dig dina rättigheter som medlem i Svenska kyrkan i Norge behöver vi information om dig. Denna informationen får vi som regel direkt av dig. Ett exempel kan vara att vi ber om att du uppger namn, personnummer och kontaktinformation när du inträder som medlem i Svenska kyrkan. För att uppfylla vår del av avtalet, som ett medlemskap innebär, behöver vi behandla personupplysningar.

Andra gånger inhämtar vi upplysningar från andra, tex försöker vi med hjälp av DSF, Det sentrale folkeregistret, att hålla vårt telefon- och adressregister så aktuellt som möjligt så att information från oss ska komma fram till dig.

Vi får även upplysning från moderorganisationen i Sverige när medlemmar i Svenska kyrkan har folkbokfört sig i Norge.

Upplysningar som vi behandlar är namn, adress, telefonnummer och personnummer. Personnummer registreras för att ha en unik identifikation av personen.

Till vad använder vi upplysningarna?

Upplysningarna används för att kunna informera dig som medlem om vilka möjligheter som Svenska kyrkan i Norge kan erbjuda när du är bosatt i Norge.

Vi behandlar även upplysningar för att uppfylla de förpliktelser som vi har enligt norsk lag. Bland annat kräver norska myndigheter upplysning om norskt personnummer för att utbetala det ekonomiska stats- och kommunstöd som alla trossamfund i Norge är berättigade till för sina medlemmar (Trossamfunnsloven).

Svenska kyrkan i Norge följer norsk lag och har tillstånd från Datatilsynet att inhämta uppgifter från DSF.

De upplysningar som du lämnar till oss när du anmäler dig via denna webb sida eller via telefon kommer vi att använda för att kunna fullföra våra uppgifter. 

Så här behandlar och skyddar vi personupplysningar

Svenska kyrkan i Norge har tystnadsplikt om upplysningar som vi behandlar om dig. Tystnadsplikten innebär att vi inte kan dela med oss av upplysningarna till en tredje part.

Det finns dock några undantag från detta.

·   Personuppgifter kan utlämnas till offentlig myndighet och andra utomstående när detta är bestämt i lag.

·   Personuppgifter kan utlämnas till andra när du har samtyckt till detta. Samtycket ska vara otvetydig viljeyttring och frivillig samt att du ska ha blivit informerad om vilka upplysningar det gäller och till vem upplysningen utlämnas.

·   Vi har några leverantörer av tjänster som har tillgång till upplysningar om dig, det kan tex vara vår leverantör av medlemsregistret. De kan inte använda sig av upplysningar för eget ändamål utan har endast tillgång till informationen för att tex underhålla och förbättra medlemsregistret. Vi köper även tjänster från callcenter när vi har behov av att komma i kontakt med ett stort antal medlemmar.

När vi delar upplysningar med våra underleverantörer räknas det inte som utlämning av personupplysningar. Alla leverantörer vi använder har vi ingått ett avtal med. Detta avtal reglerar hur upplysningarna ska behandlas, ett sk Databehandlaravtal. Våra underleverantörer har tystnadsplikt.

Utlämning av upplysningar – tystnadsplikt – dina rättigheter

Svenska kyrkan i Norge arbetar för att skydda dina personupplysningar mot obehöriga. Vid överföring och insamling av upplysningar mellan tex Svenska kyrkan i Sverige eller Folkeregistret använder vi oss av SFTP, Secure File Transfer Protocole.

Endast några få av de anställda, som behöver upplysningarna för att kunna utföra sina arbetsuppgifter, har tillgång till personupplysningar om dig. Dessa kan t.ex. vara medlemsansvarig och präster. Alla anställda i Svenska kyrkan i Norge har dessutom tystnadsplikt.

Du har rätt till insyn i vår behandling av dina upplysningar och vilka säkerhetstilltag vi har runt användningen av dina upplysningar. Begäran om insyn måste ske skriftligen. Vi vill svara så snart som möjligt och senast 30 dagar efter att vi har mottagit din skriftliga begäran. Om särskilda förhållanden föreligger så att vi inte kan svara innan tidsfristen kommer vi att sända förklaring varför det kan bli försening samt upplysning om när svaret sannolikt kan väntas.

Upplysningar om dig som inte längre behövs tas bort när vi inte längre har användning för dem för att uppfylla ändamålet som vi hade för att inhämta upplysningarna, det kan tex vara om du utträder ur Svenska kyrkan eller flyttar från Norge.

Upplysningarna som vi enligt lagen är pliktiga att förvara kommer emellertid att lagras, det kan tex röra sig om norska myndigheters rättighet till kontroll av medlemslistor för utbetalning av kommun- och statsstöd.

Är du osäker på om du är medlem i Svenska kyrkan eller har några inspel till oss om detta tema oslo@svenskakyrkan.se . Önskar du att anmäla utträde ur Svenska kyrkan tittar du blankett för detta på denna webbsida under rubrikerna Medlemskap/Blanketter och formulär.

Om du vill veta i vilket trossamfund du är registrerad som medlem enligt norska myndigheter kontakta Brønnøysundregistrene, tel 75 00 75 00.

 

Laglig grund och principer för behandling av personuppgifter

Det finns sex så kallade lagliga grunder, stöd i dataskyddsförordningen för att få behandla personuppgifter. Det finns också sju principer för behandling av personuppgifter.

Laglig grund
1. Samtycke
I dataskyddsförordningen ställs det särskilda krav på samtycket, bland annat att det ska vara frivilligt, att det ska lämnas genom ett uttalande eller en entydig bekräftande handling och att det ska ges efter att den registrerade har fått information om personuppgiftsbehandlingen.

2. Avtal
Det krävs då att behandlingen [av personuppgifter] är nödvändig för att fullgöra ett avtal med den registrerade eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.

3. Rättslig förpliktelse
Den rättsliga förpliktelsen ska åligga den personuppgiftsansvarige och följa av EU-rätt eller svensk rätt.

4.Skydd för grundläggande intressen
Det handlar om sådana intressen som är av avgörande betydelse för den registrerades eller någon annan persons liv.

5. Uppgift av allmänt intresse och myndighetsutövning
Behandling av personuppgifter är tillåten om en är nödvändig för att utföra en uppgift av allmänt intresse. [...] Behandling av personuppgifter är också tillåten om den är nödvändig som ett led i den personuppgiftsansvariges myndighetsutövning.

6. Efter en intresseavvägning
Det krävs då att behandlingen är nödvändigt för berättigade intressen och att den registrerades intresse för skydd för sina personuppgifter inte väger tyngre. Barn anses vara särskild skyddsvärda.

Principer för behandling av personuppgifter
Laglighet, korrekthet och öppenhet
Ändamålsbegränsning
Uppgiftsminimering
Korrekthet
Lagringsminimering
Integritet och konfidentialitet
Ansvarsskyldighet
(Källa: Datainspektionen)