KORTFATTAT INNEBÄR GDPR:
- Vi får inte samla in fler personuppgifter än vad som krävs för ändamålet.
- Vi får inte använda uppgifterna till annat än vad som var ändamålet när de samlades in.
- Vi får inte ha kvar informationen längre än nödvändigt.
Allt som handlar om en specifik person kallas personuppgifter. Det kan vara fotografier, texter, DNA, adresser eller annat som gör att man vet vilken person det handlar om. Vissa saker räknas som känsliga personuppgifter. Det är till exempel uppgifter om religion eller tro, hälsotillstånd eller politiska åsikter. Sådana uppgifter måste skyddas extra mycket och får oftast inte sparas utan att personen det handlar om vet att de sparas.
VAD GÄLLER INOM SVENSKA KYRKAN?
Svenska kyrkan har en central databas, ett register med uppgifter om personer som är tillhöriga Svenska kyrkan. Och där finns även vissa uppgifter om anhöriga till dom som är kyrkotillhöriga.
Kyrkostyrelsen har ett centralt tillhörighetsregister över kyrkotillhöriga med uppgifter om dop, konfirmation och kyrkotillhörighet.
Församlingarna har församlingsregister som innehåller uppgifter om församlingens kyrkotillhöriga, dop och konfrimation. Dels uppgifter om personer som deltar i församlingens verksamheter.
I församlingarna förs ministerialböcker med uppgifter om dop, konfirmation, vigsel och begravning i Svenska kyrkans ordning.
VAD ÄR DEN STORA SKILLNADEN EFTER 25 MAJ?
Den stora skillnaden mellan Personuppgiftslagen och GDPR är att även personuppgifter som hanteras digitalt i t ex mejl, Excelfiler, Worddokument och på intranät omfattas så länge de går att koppla till en identifierbar person.
Läs mer om hur vi arbetar med GDPR i Skara stift här.