Frågor & svar - GDPR

Här hittar du vanliga frågor och svar om hur Svenska kyrkan Jönköping arbetar med GDPR-anpassning.

Hur ser Svenska kyrkan Jönköping på den nya dataskyddsförordningen, GDPR?
Vi välkomnar dataskyddsförordningen, även om anpassningen till den innebär mycket arbete. Respekten för varje människas unika värde och integritet är en del av vår identitet som kyrka. Dataskyddsförordningen ger oss goda riktlinjer för detta arbete.

Hur går Svenska kyrkans GDPR-anpassning till?
Svenska kyrkan på nationell nivå driver projektet Anpassning till dataskyddsförordningen. Projektet inventerar de stora gemensamma IT-systemen och anpassar dem så att de blir GDPR-vänliga för alla användare – det ska bli lätt att göra rätt och svårt att göra fel. Detta är den största och tyngsta delen i projektets arbete.

Enligt planeringen ska de viktigaste anpassningarna av de gemensamma system som innehåller flest personuppgifter vara påbörjade före den 25 maj 2018. Systemen kommer dock att fortsätta anpassas under sommaren/hösten 2018.

I Svenska kyrkan Jönköping arbetar vi med att inventera våra system och ser över och utvecklar nya rutiner och arbetssätt kring hantering av personuppgifter. Det handlar bland annat om att säkra att gallring sker när det är lämpligt, att medgivande finns när vi samlar in uppgifter men också att säkra att vi har resurser för att ta hand om inkomna ärenden som gäller just GDPR.

Är Jönköpings församling klar med sin GDPR-anpassning?
Vår församling använder till största delen de IT-system som är gemensamma för hela Svenska kyrkan. Dessa system kommer att GDPR-anpassas under 2018. Det är Svenska kyrkan på nationell nivå som ansvarar för den anpassningen.

Vid sidan av de gemensamma systemen har vi också egna IT-system där vi själva sköter anpassningen till GDPR. Vi har till exempel en egen mejlserver, där vi har förbättrat krypteringen. Vi har även andra system som inventeras och åtgärdas med hjälp av de stöd och verktyg som Växjö stift och Svenska kyrkan på nationell nivå tagit fram, till exempel inventeringsstöd, avtalsmall för personuppgiftsbiträden och utbildningar.

Svenska kyrkan på nationell nivå har även tagit fram policyer och riktlinjer för informationssäkerhet och personuppgiftshantering, som vi har för avsikt att följa.

Under hösten 2018 ska det också komma konkreta rekommendationer från Svenska kyrkan på nationell nivå. Utifrån dessa planerar vi att ta fram en lokal lathund för GDPR-anpassade arbetssätt och rutiner när det gäller sådant som bildhantering och publicering på webb och sociala medier.

Det är mycket jobb, men i förlängningen kommer vi att ha system och rutiner som hjälper oss att vara ännu mer öppna och transparenta med hur vi hanterar personuppgifter. Respekt för den personliga integriteten är en del av vår identitet som kyrka.

Jag vill veta hur Svenska kyrkan Jönköping behandlar mina personuppgifter.
Du har enligt dataskyddsförordningen rätt att utan kostnad få ett utdrag av de personuppgifter som vi behandlar om dig samt information om hur vi behandlar dem, under förutsättning att du kan bevisa din identitet. Begäran om utdrag ska inkomma skriftligt.

Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Under tiden vi kontrollerar om uppgifterna är korrekta kan du begära att behandlingen av dina personuppgifter begränsas, vilket innebär att de endast får lagras av oss tills vidare. 

Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Integritetsskyddsmyndigheten. 

Vid frågor om vår behandling av dina personuppgifter kan du höra av dig till jonkoping.info@svenskakyrkan.se