Information om GDPR - det nya dataskyddsdirektivet

Har du hört talas om de nya reglerna för hantering av personuppgifter?

Det är ett så kallat EU-direktiv varas syfte är att ge den enskilde större rättigheter gentemot alla dem som upprättar register. Det betyder att den som har ett register med personuppgifter från den 25 maj i år har ett betydligt strängare regelverk att förhålla sig till. Om man bryter mot detta kan det kosta dryga pengar. 20 miljoner euro är maxbeloppet. Det är så pass högt så att giganter som Facebook ”skall böja sig” istället för att betala böter. Om du har ICA-kort eller medlemskort i COOP eller någon annan affärskedja i Sverige har du säkert blivit informerad om hur dessa hanterar det nya direktivet. Vi väljer att informera genom denna artikel då vi inte har tillgång till allas e-postadresser och ett personligt brev till alla registrerade skulle ställa sig orimligt dyrt.

En personuppgift kan till exempel vara namn och personnummer, namn och telefonnummer, namn och adress eller en kombination av dessa.

Ett register med personuppgifter kan antingen vara ett datoriserat eller ett kartotek som man för å ett papper. Det som gör att ett register berörs av det nya direktivet är att det går att söka i det och att det går att identifiera enskilda personer.

Direktivet omfattar alla företag och organisationer som för register över personuppgifter. Direktivet omfattar bara levande personer. Det gäller självklart också Svenska kyrkan och därmed också Lövestad församling. Ytterst sett är det församlingens kyrkoråd som ansvarar för våra register med personuppgiftsinnehåll. I församlingen har vi fyra olika huvudregister vilka alla förs med stöd av någon av de lagliga grunder som anges. Dessa grunder är sju. I vår församling vilar våra register på följande grunder: avtal, berättigat intresse, myndighetsutövning eller allmänt intresse.

Avtalsgrunden betyder bland annat att vi har ingått avtal med någon motpart. Det gäller de gravskötseltjänster vi tillhandahåller. Det gäller de anställningsavtal vi ingått med de anställda eller de avtal vi har med leverantörer. Berättigat intresse betyder att det är just det, det handlar om. Här finns till exempel våra register över dem som vi döpt eller över dem som tillhör församlingen. Församlingen är, på statens uppdrag, begravningsmyndighet för vår lilla geografiska trakt. Därför måste vi föra register över dem som har gravrätt till en viss grav så att eventuella rättsliga frågor kan redas ut. Det kan handla om gravar som inte vårdas på det sätt som de skall vårdas eller när någon efterlevande vill att gravsättning skall ske i en viss grav. Det allmännyttiga intresset handlar bland annat om att församlingen har ett stort ansvar för det svenska kulturarvet. Därför utgör församlingens protokoll en del av de register vi för.

Man har identifierat en del personuppgifter som mer känsliga än andra Det är politisk övertygelse, facklig tillhörighet, trostillhörighet, sexuell läggning och etnicitet. För vår del är det ju framför allt frågan om trostillhörighet som kommer ifråga.

Det viktigaste registret vi för är det över våra medlemmar eller kyrkotillhöriga. I detta register är säkerheten ytterst hög. Själva den fysiska ”förvaringen” sker inte i Lövestad utan i de servrar som Svenska kyrkan har centralt. All kommunikation med detta register sker genom säkra kanaler, bakom brandväggar och med minutiös noggrannhet över vem som har tillgång till detta lokalt. Ur detta register kan vi skapa underregister som till exempel över våra konfirmandgrupper eller körer.

Nära kopplat till detta finns ett system som heter KYRKSAM. Det är vår egen församlings verksamhetsregister. Här hittar vi bland annat konfirmandgrupper, körer och kyrkoråd. I vår församling har vi inte särskilt många sådana grupper inlagda i KYRKSAM. När en sådan grupp inte längre är aktuell skall den tas bort.

Vårt gravregister omfattar både levande och döda men för de redan begravda gäller inte GDPR. I gravregistret finns dels uppgifter om de begravda och dels över gravrättsinnehavare eller kontaktpersoner. Här kan också finnas uppgifter om eventuella gravskötselavtal. Detta register finns inte heller i fysisk mening i Lövestad.

Vårt löneregister omfattar alla som får lön i någon form av församlingen. Detta register är nödvändigt som grund för löneutbetalningar, kontrolluppgifter och framtida pensioner. Detta register ”förvaras” i Svenska kyrkans centrala servrar.
Sammankopplat med dessa två finns hela vårt ekonomisystem i vilket det kan finnas personuppgifter. Det kan vara uppgifter om leverantörer, arrendatorer och andra som kan beröras av detta. Det dagliga arbetet med våra register görs huvudsakligen av vår ekonomiassistent Gudrun Nilsson.

I Lövestad har vi fysisk förvaring av protokoll och handlingar som hör till kyrkorådets arbete. Vi har också utskrifter av de så kallade ministerialböckerna. Dessa är förteckningar över dem som döpts, konfirmerats, vigts eller begravts i församlingen. Den fysiska platsen för förvaringen är i församlingens arkiv.

Som ni säkert förstår av detta är säkerheten mycket god vilket känns bra. Ingen ”Transportstyrelsegate” är aktuell och kommer inte heller att bli aktuell. Församlingen har också, i enlighet med direktivet, utsett ett så kallat dataskyddsombud som skall tillvarata de registrerades intressen. Församlingens kyrkoråd har utsett Eva Katsler, kyrkoherde i Blentarp, till vårt dataskyddsombud. Du når henne via kontaktuppgifterna på sidan 3 i vårt Kyrkfönster.

Varje registrerad person har alltid rätt att inom en månad efter begäran få ta del av allt som finns registrerat om vederbörande. Detta är en rättighet och vi som registerförare har en skyldighet att svara inom rimlig tid vilket är en månad. Det kommer säkert att gå snabbare än så. Denna rättighet får dock inte missbrukas.
Det är en del nytt att förhålla sig till men vi har redan en hög säkerhet vilket gör att detta inte kommer att blir något problem.

Vårt dataskyddsombud är Eva Katsler som du når på tel. 070 508 95 96