Lyssna

Nyhet / Publicerad 28 november 2018 / Ändrad 20 maj 2021

GDPR

GDPR eller General Data Protection Regulation är en europeisk förordning med syftet att stärka och harmonisera skyddet för levande fysiska personer inom Europeiska unionen vid hantering av personuppgifter. GDPR eller dataskyddsförordningen gäller som svensk lag från och med 25 maj 2018 och ersätter därmed Personuppgiftslagen PUL. Den nya lagen skyddar vår personliga integritet på ett bättre sätt och behövs eftersom ny teknik och sociala medier ställer nya krav på lagarna.

KORTFATTAT INNEBÄR GDPR:

  • Vi får inte samla in fler personuppgifter än vad som krävs för ändamålet.
  • Vi får inte använda uppgifterna till annat än vad som var ändamålet när de samlades in.
  • Vi får inte ha kvar informationen längre än nödvändigt.

Allt som handlar om en specifik person kallas personuppgifter. Det kan vara fotografier, texter, DNA, adresser eller annat som gör att man vet vilken person det handlar om. Vissa saker räknas som känsliga personuppgifter. Det är till exempel uppgifter om religion eller tro, hälsotillstånd eller politiska åsikter. Sådana uppgifter måste skyddas extra mycket och får oftast inte sparas utan att personen det handlar om vet att de sparas. 

VAD GÄLLER INOM SVENSKA KYRKAN? 

Svenska kyrkan har en central databas, ett register med uppgifter om personer som är tillhöriga Svenska kyrkan. Och där finns även vissa uppgifter om anhöriga till dom som är kyrkotillhöriga. 

Kyrkostyrelsen har ett centralt tillhörighetsregister över kyrkotillhöriga med uppgifter om dop, konfirmation och kyrkotillhörighet. 

Församlingarna har församlingsregister som innehåller uppgifter om församlingens kyrkotillhöriga, dop och konfrimation. Dels uppgifter om personer som deltar i församlingens verksamheter. 

I församlingarna förs ministerialböcker med uppgifter om dop, konfirmation, vigsel och begravning i Svenska kyrkans ordning. 

VAD ÄR DEN STORA SKILLNADEN EFTER 25 MAJ?
Den stora skillnaden mellan Personuppgiftslagen och GDPR är att även personuppgifter som hanteras digitalt i t ex mejl, Excelfiler, Worddokument och på intranät omfattas så länge de går att koppla till en identifierbar person.

Läs mer om hur vi arbetar med GDPR i Skara stift här.