Inledning
Syfte och samband
Dokumentet beskriver Landvetter-Härryda Pastorats syn på personuppgifter och grundläggande principer för hantering av personuppgifter i organisationen inklusive i den lokala nivåns tjänsteleverans. Innehållet i dokument är att betrakta som obligatoriskt och övergripande.
Personuppgiftspolicyn har ett nära samband med pastoratets policy för IT, Internet och e-postanvändning, av vilken det framgår att personuppgifter intar en särställning som bärare av integritetskänslig information. Det ska därför finnas särskilda styrdokument och processer för att säkra personuppgifters hantering.
Målgrupp
Förtroendevalda och anställda i pastoratet, leverantörer samt tjänstemottagare.
Kommunikation
Dokumentet ska tillgängliggöras via hemsidan och vår digitala personalhandbok och presenteras i samband med att en person tillträder ett förtroendeuppdrag, personal anställs och då leverantörer eller kunder kontrakteras.
Uppföljning
Efterlevnad ska följas upp och redovisas löpande, men minst en gång per mandatperiod.
Uppdatering
Dokumentet ska ses över minst en gång per mandatperiod och uppdateras vid behov.
Styrdokument som upphör att gälla
Detta är ett nytt styrdokument.
Inledning
Trossamfundet Svenska kyrkans verksamhet är grundad på principer om öppenhet, personlig integritet och respekt för individen. Medlemmar och allmänhet ska ha möjlighet att få insyn i verksamheten. De ska kunna vara trygga med att information som samlas in får ett tillräckligt skydd och att informationen hanteras på ett korrekt sätt.
I all den information som pastoratet hanterar så intar personuppgifter en särställning. Detta dels utifrån uppgifternas betydelse som en strategiskt viktig resurs för den lokala nivåns egen verksamhet och dels utifrån direkta koppling till individens integritet.
Korrekt behandling av personuppgifter har ett nära samband med förtroendet för såväl den lokala nivån som Svenska kyrkan i sin helhet. Behandling och skydd av personuppgifter är därför att betrakta som kritiska verksamhetsprocesser som ska prioriteras.
Mål
Målet för pastoratets behandling och skydd av personuppgifter är att säkerställa korrekt hantering och därigenom värna den registrerades personliga integritet. Processer för behandling och skydd av personuppgifter ska vara utformande så att såväl krav från lagreglering som inomkyrklig reglering uppfylls.
Genom att ha en korrekt hantering värnar pastoratet individens rättigheter och den personliga integriteten. Den korrekta hanteringen bidrar till förmågan att förebygga personuppgiftsincidenter samt skapar förtroende för den lokala nivån och hela Svenska kyrkan.
Omfattning
Personuppgiftspolicyn gäller för all behandling av personuppgifter, oavsett form, inom ramen för kyrko-styrelsens ansvar. Den gäller även för alla som arbetar på uppdrag av pastoratet och i tillämpliga fall för den lokala nivåns tjänsteleveranser.
Innebörd
Pastoratet ska värdera personuppgifter som en särskilt kritisk informationstillgång. Administrativa, tekniska och fysiska skyddsåtgärder ska tillämpas i enlighet med pastoratets/Svenska kyrkans informationssäkerhetspolicy och tillhörande riktlinjer.
Grundläggande principer
För den lokala nivåns personuppgiftsbehandling ska de grundläggande principer som anges nedan vara styrande. Vid varje övervägande och tolkning av principerna ska individens integritet vara i fokus. Om det råder oklarheter kring någon av principerna för en enskild behandling ska dessa skyndsamt klargöras.
Laglighet, korrekt och öppenhet
Alla personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Med lagligt menas bland annat att det måste finnas en rättslig grund för behandlingen och med öppet menas att det ska råda transparens i förhållande till den registrerade hur personuppgifterna samlat behandlas.
Ändamålsbegränsning
Personuppgifter ska bara behandlas för särskilda, uttryckligt angivna, dokumenterade och berättigade ändamål.
Uppgiftsminimering
Personuppgifter som behandlas ska vara relevanta och inte för omfattande i förhållande till det eller de ändamål för vilka de behandlas.
Korrekthet
Personuppgifter som behandlas ska vara korrekta och, om ändamålet kräver det, uppdaterade. Pastoratet ska vidta alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas.
Lagringsminimering
Personuppgifter ska inte sparas på ett sätt som möjliggör identifiering av den registrerade längre än vad som är nödvändigt för ändamålet med behandlingen.
Skydd för personuppgifter
Personuppgifter ska skyddas mot såväl obehörig och otillåten behandling som mot förlust, förstöring eller skada genom olyckshändelse.
Ansvarsskyldighet
Pastoratet ska för alla behandlingar kunna påvisa att principerna för behandling av personuppgifter efterlevs och beskriva ansvarsfördelningen inom organisationen.
Dataskyddsombud och organisation för skydd av personuppgifter
Pastoratet ska tillse att det finns Dataskyddsombud samt nödvändig organisation för att säkerställa korrekt behandling och skydd av personuppgifter. Nödvändiga personella och ekonomiska resurser ska avsättas för att kunna bedriva ett proaktivt arbete.
Dataskyddsombud för Landvetter Härryda pastorat är David von Pongracz, som kan nås via nedanstående kontaktuppgifter:
E-post: david.vonpongracz@xeeda.se
Telefon: +46 72 218 69 43
Särskilt om känsliga personuppgifter
Såväl den lokala nivån som andra delar av Svenska kyrkan behandlar personuppgifter som kan klassas som känsliga, däribland men inte enbart uppgifter om religiös övertygelse. I de fall där behandlingen inkluderar känsliga personuppgifter ska särskilda åtgärder vidtas för att trygga individens integritet och att behandlingen sker på ett korrekt och väldokumenterat sätt.
Särskilt om arkiv och gallring
Såväl den lokala nivån som andra delar av Svenska kyrkan har både ett lagstadgat krav på och ett egenintresse i att hålla arkiv. När ändamålen för behandlingen, för vilka personuppgifterna ursprungligen samlades in, har upphört, ska personuppgifterna antingen gallras eller bevaras för arkivändamål. Inga personuppgifter får gallras (raderas) utan gallringsbeslut. Om personuppgifterna ska bevaras för arkiv-ändamål, ska skyddsåtgärder vidtas, som exempelvis uppgiftsminimering och åtkomstbegränsning. Det kan betyda att personuppgiften flyttas från det system där den först behandlades.
Riktlinjer
Kyrkoherden ansvarar för att det hos pastoratet finns riktlinjer som tydliggör hur denna policy ska tillämpas.