GDPR - förtroendevald

Introduktion

Du har blivit vald till någon av Domkyrkopastoratets beredande eller beslutande organ såsom kyrkofullmäktige, kyrkoråd, församlingsråd, distriktstråd eller kyrkvärd. Alternativt har du utsetts till ett förtroendeuppdrag i pastoratet, så som revisor eller ombud. För att möjliggöra och administrera ditt uppdrag behöver pastoratet spara och hantera vissa av dina personuppgifter. Du får denna information för att vi vill vara öppna med hur dina personuppgifter behandlas inom ramen för ditt uppdrag.
Göteborgs domkyrkopastorat är vad som kallas personuppgiftsansvarig för de uppgifter vi behandlar om dig. Det betyder att vi har ansvar för att följa de lagkrav som ställs på behandlingen.
Insamlade personuppgifter
Vi har samlat in följande personuppgifter från dig:
· namn
· personnummer
· adress
· telefonnummer
· e-postadress
· bankkontonummer
· religiös övertygelse
· namn och telefonnummer till nära anhörig
· arvodesuppgifter
· styrelsefunktion
· uppgifter om nomineringsgrupp
· uppgifter om vilken församling du tillhör/är bokförd i
· uppgift om att du är döpt
· uppgift om huruvida du har eller har haft förtroendeuppdrag.
Under din mandatperiod kan vidare följande personuppgifter samlas in om dig:
· användarnamn, inkl. GIP-namn (användarnamn för åtkomst till IT-system)
· tillkommande hälsouppgifter såsom allergier eller sjukskrivningar
· fotografier av dig.
Varför är det nödvändigt att behandla personuppgifterna?
Vi behöver behandla dina personuppgifter av följande skäl:
1. Sköta utbetalning av arvode.
Laglig grund: avtal; beslut om arvodesnivåer.
2. Ha en tydlig bild över vilka som är verksamma i organisationen.
Laglig grund: avtal; stöd i Kyrkostyrelsens beslut SvKB 2014:1 om IT-systemet Kyrksam samt 56 kap. 4 § Kyrkoordningen.
3. Administrera olika sammankomster, inklusive förande av protokoll.
Laglig grund: avtal; stöd i 7 kap. 15 §, 4 kap. 18 § och 3 kap. 37 § Kyrkoordningen.
4. Kommunicera med dig om ditt uppdrag samt i övrigt möjliggöra för dig att utföra ditt upp-drag i enlighet med Kyrkoordningen.
Laglig grund: avtal; stöd i 7 kap. Kyrkoordningen.
5. Informera och kommunicera med medlemmar och allmänheten om våra förtroendevalda genom exempelvis publicering av fotografier och andra uppgifter.
Laglig grund: intresseavvägning; vårt berättigade intresse är att sprida information till medlemmar och allmänheten, och din publika position som förtroendevald motiverar att foto publiceras.
Vi baserar i stor utsträckning vår behandling av dina personuppgifter på Kyrkoordningen, som inte är en lag men som däremot ses som ett avtal för dess medlemmar, likt en förenings stadgar. Även Kyrkostyrelsens beslut, vilka baseras på Kyrkoordningen, faller under den lagliga grunden avtal.
Vi lagrar dina personuppgifter under hela mandatperioden. Efter mandatperioden lagrar vi även vissa av dina uppgifter för bland annat statistiska ändamål och för att vid en ny kandidatur kunna verifiera om du tidigare varit förtroendevald. För att allmänheten ska kunna ta del av Svenska kyrkans handlingar diarieförs och arkiveras de i enlighet med 55 kap. Kyrkoordningen, vilket innebär att vissa av dina personuppgifter bevaras för arkivändamål. Se mer om den inomkyrkliga handlingsoffentligheten under nästa avsnitt.

Vem får tillgång till dina personuppgifter?

Svenska kyrkan har behörighetsstyrning på sina datorer och på de flesta av våra system vilket gör att dina personuppgifter endast kan kommas åt av de personer som behöver ha tillgång till dem. Skyddsvärda uppgifter om dig och ditt uppdrag förvaras säkert i låsta arkivskåp med begränsad åtkomst. Det är dock viktigt att du informerar oss skyndsamt om du har skyddad identitet eller andra integritetsbehov som kräver särskilda åtgärder.
Vi kan komma att lämna ut dina personuppgifter till leverantörer av IT-system, tryckeri, revisorer, myndigheter, banker eller andra enheter inom Svenska kyrkan där det anses nödvändigt för att kunna utföra behandlingen på ett ändamålsenligt sätt. I de fall då vi anlitar underleverantörer som behandlar personuppgifter för vår räkning säkerställer vi alltid att det finns ett särskilt avtal på plats för att dina personuppgifter ska hanteras på ett säkert sätt.
Handlingsoffentligheten tillämpas för all kyrklig verksamhet och motsvarar i stora delar den ordning som gäller för statliga myndigheter. Det innebär att var och en har rätt att ta del av Svenska kyrkans handlingar om inte andra intressen väger tyngre, vilket regleras i Kap. 53-54 i Kyrkoordningen. Därför kan vissa av dina personuppgifter lämnas ut i enlighet med Kyrkoordningens offentlighetsprincip. Du kan läsa mer om sådan behandling av personuppgifter på vår webbplats.

Dina rättigheter och övriga frågor

Behandling av personuppgifter innebär alltid vissa risker i större eller mindre grad, t.ex. för obehörigt intrång i de system i vilka uppgifterna lagras. Vi gör dock allt vi kan för att skydda dina uppgifter genom att efterfölja interna rutiner samt regler som uppställs i lag. Vill du ha information om vilka skyddsåtgärder som vidtas av oss för att säkerställa ett högt skydd för dina personuppgifter, skicka ett mail till e-postadressen som anges sist i detta avsnitt. Information om dina grundläggande rättigheter enligt lag följer nedan.
Du har enligt dataskyddsförordningen rätt att få ett utdrag av de personuppgifter som vi behandlar om dig samt information om hur vi behandlar dem, under förutsättning att du kan styrka din identitet.
Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Du kan också begära att vi raderar dina personuppgifter, men om vi fortfarande har en berättigad anledning att spara uppgifterna enligt exempelvis lag eller avtal kan din begäran komma att avslås.
Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Datainspektionen.
Om du har frågor om vår behandling av dina personuppgifter eller vill utöva någon av dina rättigheter, hör av dig till Helena Löfman på helena.lofman@svenskakyrkan.se.
Vi har ett dataskyddsombud som har till uppgift att säkerställa att vår verksamhet följer dataskydds-förordningen:

Dataskyddsombud

Xeeda

dso@xeeda.se