Senast uppdaterad 2023-11-13
Behandling av personuppgifter, information till förtroendevald
Introduktion
Detta dokument är framtaget för att informera dig som är förtroendevald vid Kalmar pastorat (nedan ”pastoratet”) om vår hantering av dina personuppgifter.
I dokumentet beskriver vi hur hantering av personuppgifter görs och påvisar att hanteringen är förenlig med dataskyddsförordningen och tillhörande lagstiftning.
Insamlade personuppgifter
I regel behandlar vi följande personuppgifter om dig:
· Namn
· Personnummer
· Adress
· Telefonnummer
· E-postadress
· Bankkontonummer
· Arvodesuppgifter
· Styrelsefunktion
· Uppgifter om vilken nomineringsgrupp du tillhör
· Uppgifter om vilken församling du tillhör/är bokförd i
· Uppgift om huruvida hur har eller har haft förtroendeuppdrag tidigare Under din mandatperiod kan vidare följande personuppgifter samlas in om dig:
· Tillkommande hälsouppgifter såsom allergier eller sjukskrivningar
· Fotografier av dig
Bland uppgifterna vi behandlar om dig ingår känsliga personuppgifter såsom medlemskap i Svenska kyrkan och, om du är vald på ett politiskt partis mandat, även politisk övertygelse. Som förtroendevald anses dessa uppgifter offentliggjorda i och med att du engagerat dig politiskt i Svenska kyrkan.
Vanliga frågor och svar
Vad är personuppgifter?
All information som går att härleda till en fysisk levande person, vare sig det är direkt eller med hjälp av ytterligare information. Några vanliga exempel på personuppgifter är namn, ålder, personnummer, kontaktinformation, CV, foto och beteendeinformation.
Vad är behandling av uppgifter?
Behandling är all hantering av uppgifterna, oavsett om det är digitalt eller analogt, till exempel insamling, registerföring eller sparande av uppgifter. Om det är analogt måste det dock vara sökbart i någon form av register för att falla under lagstiftningen.
Var är personuppgifter insamlade från?
Uppgifterna hämtas huvudsakligen direkt från dig. I vissa fall kan uppgifter hämtas från andra än dig för att minska olägenheter för dig och för att säkerställa att vi får korrekta uppgifter. Exempelvis hämtar vi löpande uppgifter om din folkbokföring från Skatteverket.
Varför är det nödvändigt att behandla personuppgifterna?
Ändamål
Laglig grund
Sköta utbetalning av arvode
Avtal; beslut om arvodesnivåer
Ha en tydlig bild över vilka som är verksamma i organisationen
Avtal; stöd i Kyrkostyrelsens beslut SvKB 2014:1 om IT-systemet Kyrksam samt 56:4 kyrkoordningen
Administrera olika sammankomster, inklusive förande av protokoll
Avtal; stöd i 7 kap. 15 §, 4 kap. 18 §, 3 kap. 37 § kyrkoordningen
Kunna kommunicera med dig om ditt uppdrag samt i övrigt möjliggöra för dig att utföra ditt uppdrag i enlighet med kyrkoordningen
Avtal; stöd i 7 kap. kyrkoordningen
Informera och kommunicera med medlemmar och allmänheten om våra förtroendevalda genom exempelvis publicering av fotografier och andra uppgifter
Intresseavvägning; det berättigade intresset är att sprida information till medlemmar och allmänhet, och din publika position som förtroendevald motiverar att foto publiceras (vid extern kommunikation inhämtar vi samtycke).
Upprätthålla säkerheten i våra IT-system genom att spara loggar
Intresseavvägning; det berättigade intresset är att upprätthålla säkerheten i våra IT-system
Vi baserar i stor utsträckning vår behandling av dina personuppgifter på Kyrkoordningen, som inte är en lag men som däremot ses som ett avtal för dess medlemmar, likt en förenings stadgar. Även Kyrkostyrelsens beslut, vilka baseras på Kyrkoordningen, faller under avtal.
Vi lagrar dina personuppgifter under hela mandatperioden. Efter mandatperioden lagrar vi dina upp- gifter för bland annat statistisk- och arkivändamål och för att vid en ny kandidatur kunna verifiera om du tidigare varit förtroendevald.
Svenska kyrkans handlingar diarieförs och arkiveras i enlighet med 55 kap. Kyrkoordningen.
Vem får tillgång till dina personuppgifter?
Vi är vad som kallas personuppgiftsansvariga för de uppgifter vi behandlar om dig. Det betyder att vi har ansvar för att följa de lag- och förordningskrav som ställs på behandlingen.
Vi har behörighetsstyrning på våra system, vilket gör att dina personuppgifter endast kan kommas åt av de personer som behöver ha tillgång till dem.
Vi kan komma att överföra vissa personuppgifter till myndigheter eller andra tredje parter där det krävs för att uppfylla en överenskommelse mellan dig och oss eller på grund av lagkrav eller domstolsbeslut. Dina personuppgifter kan även komma att lämnas ut i enlighet med Svenska kyrkans offentlighetsprincip, vilken framgår dels av 11 § lagen om Svenska kyrkan, dels av kapitel 53 och 54 i kyrkoordningen.
För att främja samverkan med andra enheter inom Svenska kyrkan kan dina kontaktuppgifter komma att delas internt inom organisationen. Ett sådant utlämnande görs på basis av en intresseavvägning, vilken du kan invända mot.
Ibland samarbetar vi med andra organisationer för att exempelvis anordna kurser eller andra arrangemang. Då kan vi komma att dela dina personuppgifter i den utsträckning som behövs för att organisationerna ska kunna administrera kurserna. Ett exempel är Sensus studieförbund, vilka vi vanligen samarbetar och delar uppgifter med när vi anordnar kurser, konferenser och liknande.
Personuppgiftsbiträden
För att sköta våra uppgifter gentemot dig anlitar vi leverantörer av IT-system och andra tjänster. Beroende på typ av tjänst kan sådana leverantörer komma att få tillgång till eller hantera dina personuppgifter. Alltid när vi delar dina personuppgifter med en leverantör eller annan som behandlar uppgifterna för vår räkning ingår vi avtal som ställer krav på att hanteringen följer tillämpliga lagar och våra instruktioner.
Inbördes arrangemang
I vissa fall är pastoratet gemensamt personuppgiftsansvarig med en annan juridisk person för behandlingen av dina personuppgifter. Vid ett gemensamt personuppgiftsansvar ingår vi en överenskommelse med den andra parten, ett s.k. inbördes arrangemang, för att bestämma vilken part som är ansvarig för vad. Exempelvis används sådant arrangemang inom Svenska kyrkan i det fall pastorat och nationell nivå gemensamt bestämmer över behandlingen av personuppgifter. Föreligger ett gemensamt personuppgifter har du som registrerad rätt att vända dig med frågor eller anspråk till vilken som helst av de personuppgiftsansvariga.
Nedan följer de leverantörer och andra personuppgiftsbiträden/personuppgiftsansvariga som kan behandla dina uppgifter. Observera att dina personuppgifter kanske inte hanteras av alla dessa, eftersom det beror på din funktion.
System/tjänst
Biträde/inbördes arrangemang
Beskrivning av system/tjänst
Typiska personuppgifter som hanteras
GIP Filsystem, G: och H:, Microsoft 365, Onedrive, Teams
Nationell nivå
T ex molnbaserade lagringstjänster som Outlook och Teams.
Namn, personnummer, kontaktuppgifter
Public 360
Tieto
Ärendehanteringssystem samt
Namn och kontaktuppgifter samt personuppgifter som annars förekommer i allmänna handlingar
Acta
Vitec
Diarieföringsssystem
Namn och kontaktuppgifter samt personuppgifter som annars förekommer i allmänna handlingar
Inventarieregister Sacer
Nationell nivå
Avser de som är inventarieansvarige.
Namn
Bokningssystem (lokaler)
Nationell nivå
Outlook används för bokning av lokaler
Namn, epost
Flex HRM
Flex Applications
Hantering av arvode
Namn, bankkonto, personnummer, anställningsform och - nummer, epostadress, telefonnummer, adress, påbörjad/avslutad tjänst, skattejämkning,
reseuppgifter,
traktamenten, utlägg, representation
Kyrksam
Nationell nivå
Organisationsregister
Namn, personnummer, hemadress, funktion, e- postadress, telefonnummer
Kursanmälan
Trippus
Webbaserat system för att administrera kursanmälningar och andra bokningar
Namn, epost, uppgift om matallergi
Personuppgifter överförs normalt inte utanför EU/EES (där dataskyddsförordningen inte gäller) eller till internationella organisationer. Skulle en sådan överföring behövas i enstaka fall, kommer vi att informera dig om detta.
Dina rättigheter och övriga frågor
Behandling av personuppgifter innebär alltid vissa risker i större eller mindre grad, t.ex. för obehörigt intrång i de system i vilka uppgifterna lagras. Vi gör dock allt vi kan för att skydda dina uppgifter genom att efterfölja interna rutiner samt regler som uppställs i lag. Vill du ha information om vilka skyddsåtgärder som vidtas av oss för att säkerställa ett högt skydd för dina personuppgifter, skicka ett mail till e-postadressen som anges nedan.
Om du har frågor om vår behandling av dina personuppgifter, hör av dig till Kalmar pastorat, e-post: kalmar.pastorat@svenskakyrkan.se, tel: 0480-421400. Vårt dataskyddsombud kontaktas via e- post: vaxjostift.dataskyddsombud@svenskakyrkan.se eller via Växjö stifts växel tel: 0470-77 38 00
Du har enligt dataskyddsförordningen rätt att:
· begära ett utdrag av dina personuppgifter och information om hur de behandlas av oss
· begära rättelse eller komplettering av dina personuppgifter
· begära en tillfällig begränsning av vår behandling av dina personuppgifter, t.ex. medan en rättelse görs
· begära att vi raderar dina personuppgifter (observera dock att om vi fortfarande har en berättigad anledning att spara uppgifterna enligt exempelvis lag eller avtal kan din begäran komma att avslås)
· begära att ta med dig dina personuppgifter i ett format som är strukturerat, allmänt använt och maskinläsbart till en annan personuppgiftsansvarig (dataportabilitet)
· inge ett klagomål till Integritetsskyddsmyndigheten IMY om du anser att vår behandling är olaglig eller inte utförs på ett korrekt sätt
Behandling som utförs med stöd av ett berättigat intresse har du alltid rätt att invända mot enligt dataskyddsförordningen. Då kommer vi att göra en intresseavvägning utifrån din specifika situation för att bedöma om det fortfarande är berättigat att behandla dina personuppgifter för det angivna syftet. Om behandlingen har utförts för direkt marknadsföring kommer vi dock att sluta utföra den utan någon föregående intresseavvägning.
Vad gäller behandling som utförs med stöd av ett samtycke kan du alltid ta tillbaka ditt samtycke när som helst, och då ska personuppgifterna upphöra att behandlas. Behandling som utförts innan samtycket tas tillbaka ses dock fortfarande som laglig.