Foto: juliasorokina, pixabay

GDPR - behandling av personuppgifter

Den 25 maj 2018 trädde den nya Dataskyddsförordningen i kraft, även kallad GDPR. Den nya förordningen gäller i hela EU och syftar till att stärka skyddet för den enskilda individen vid behandling av personuppgifter. För oss inom Svenska kyrkan är det viktigt att du ska känna dig trygg med hur vi hanterar dina personuppgifter. Vi skyddar den information som du anförtror oss med, samt följer de lagar och regler som finns för att skydda din integritet.

Information om personuppgiftsincident

Svenska kyrkan vill informera dig om en personuppgiftsincident som skedde i samband med att kyrkan utsattes för ett cyberangrepp i november 2023. Syftet med informationen är att berätta vad som hänt och vilka åtgärder kyrkan vidtagit. Vi ger även generella tips på vad du kan göra själv för att skydda dina personuppgifter.

Om du är medlem i Svenska kyrkan behandlar vi vissa av dina personuppgifter för att kunna fullgöra avtalet mellan oss – det involverar bland annat att skicka ut relevant information. De uppgifter som behandlas om dig är namn, personnummer, adress, civilstatus samt uppgifter om dop och konfirmation. Uppgifterna raderas ur våra system om du går ur Svenska kyrkan men kan finnas arkiverade i enlighet med arkivlagen (1990:782).

Om du som medlem får barn kommer ditt barns namn och personnummer att registreras hos oss så att vi kan skicka ut en inbjudan till dop. Tackar du nej till dop raderas dessa uppgifter efter fyra månader. Uppgifterna behandlas med stöd av 19 kap. 8 § i Kyrkoordningen, vilken stadgar att information om möjligheten till dop ska skickas ut till alla medlemmar vars barn är yngre än sex månader.

Till medlemmar i årskurs 8 skickar vi ut inbjudan till konfirmation.

Vi skickar varje år in uppgifter om de som är medlemmar i Svenska kyrkan till Skatteverket enligt 5 § i lagen (1999:291) om avgift till registrerat trossamfund.

Du har enligt dataskyddsförordningen rätt att få ett utdrag av dina personuppgifter samt information om hur vi behandlar dem, under förutsättning att din identitet kan bevisas.

Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Integritetsskyddsmyndigheten.

Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Under tiden vi kontrollerar om uppgifterna är korrekta kan du begära att behandlingen av dina personuppgifter begränsas, vilket innebär att de endast får lagras av oss tills vidare. Du har även rätt att i vissa fall få uppgifterna raderade; att kräva att behandlingen i vissa fall begränsas; att i vissa fall invända mot behandling, samt rätt till dataportabilitet som innebär att du kan flytta dina personuppgifter till en annan organisation.

Vid frågor om vår behandling av dina personuppgifter kan du höra av dig till oskarshamns.forsamling@svenskakyrkan.se 

Oskarshamns församlings dataskyddsombud är Tom Angeling. Om du har frågor om vår behandling av dina personuppgifter, hör av dig till honom på telefon 0470-773818 eller tom.angeling@svenskakyrkan.se

Öppenhet och integritet

GDPR eller Dataskyddsförordningen
Från och med 25 maj 2018 gäller GDPR som svensk lag och ersätter därmed Personuppgiftslagen. Den nya lagen ska skydda vår personliga integritet på ett bättre sätt. Det behövs eftersom ny teknik och sociala medier ställer nya krav på lagarna.

Personuppgifter
Allt som handlar om en specifik person kallas personuppgifter. Det kan vara fotografier, texter, DNA eller annat som gör att man vet vilken person det handlar om. Vissa saker räknas som känsliga personuppgifter. Det är till exempel uppgifter om religion eller tro, hälsotillstånd eller politiska åsikter. Sådana uppgifter måste skyddas extra mycket och får oftast inte sparas utan att personen det handlar om vet att de sparas.

Vad gäller inom Svenska kyrkan
Svenska kyrkan har i en central databas register med uppgifter om personer som är medlemmar i Svenska kyrkan och vissa uppgifter om anhöriga till dem som är medlemmar.

Kyrkostyrelsen för ett centralt tillhörighetsregister över kyrkotillhöriga med uppgifter om dop, konfirmation och kyrkotillhörighet.

Församlingarna har församlingsregister, som dels innehåller uppgifter om församlingens kyrkotillhöriga, dop och konfirmation, dels uppgifter om personer som deltar i församlingens verksamheter.

I församlingarna förs ministerialböcker med uppgifter om dop, konfirmation, vigsel och begravning i Svenska kyrkans ordning.

Registren och ministerialböckerna regleras i kyrkoordningen, Svenska kyrkans egna stadgar som är beslutade av Kyrkomötet, och i Svenska kyrkans bestämmelser (SvKB 2003:13) beslutade av Kyrkostyrelsen.

Svenska kyrkan för i Kyrksam, enligt 14 § lagen (1998:1591) om Svenska kyrkan, uppgifter om förtroendevalda. I Kyrksam finns även uppgifter om anställda och andra förtroendevalda i Svenska kyrkan som inte omfattas av ovan nämnda lag.

Svenska kyrkan för även register över personer som är röstberättigade och valbara vid kyrkoval (kyrkoordningen kap. 38)

Vi som församling erhåller dina personuppgifter för olika verksamheter som du är anmäld till. Allt från namn, adress och telefonnummer till allergier och matpreferenser hanteras efter GDPR och sparas endast så länge verksamheten pågår.
 
Personuppgifter som lämnas i samband med fakturor, till exempel lägeravgifter eller tågbiljetter sparas enligt gällande bokföringsregler.
 
För vissa gruppverksamheter, läger och utflykter behöver församlingen uppgifter om din hälsa för att kunna hjälpa dig vid eventuella komplikationer. Dessa uppgifter behandlas konfidentiellt och raderas vid hemkomst. Specialkostuppgifter kan lämnas ut till ansvarig för köket på eventuell kursgård. 
 
Vid skyddad identitet eller liknande känslig information som du bedömer olämpligt att lämna ut, ta personlig kontakt med oss istället för att skicka in en anmälan skriftligt.