Other languages with Google Translate

Use Google to automatically translate this website. We take no responsibility for the accuracy of the translation.

Prata med oss

Så behandlar Svenska kyrkan dina personuppgifter

Din personliga integritet är viktig för oss och därför vill vi informera om var dina personuppgifter hämtas ifrån, hur vi använder dem och vilka rättigheter du har.

Svenska kyrkan är Sveriges största medlemsorganisation och behandlar personuppgifter om väldigt många personer. Juridiskt sett består Svenska kyrkan av flera olika delar, som bland annat kyrkokansliet, stift, pastorat och församlingar. 

På den här sidan kan du läsa om kyrkokansliets behandling av personuppgifter. Om du exempelvis vill veta hur din eller någon annan församling hanterar dina personuppgifter så är du välkommen att kontakta församlingen.

För att du enkelt ska kunna få en överblick av kyrkokansliets behandling av just dina personuppgifter har vi sorterat in behandlingarna under tre olika personkategorier: 

Kontaktuppgifter

Personuppgiftsansvarig: Trossamfundet Svenska kyrkan, org. nr. 252002-6135, 751 70, Uppsala

Kyrkokansliet (Trossamfundet Svenska kyrkan) har utsett dataskyddsombud. Om du har frågor, synpunkter eller vill lämna in en begäran om att utöva dina rättigheter kan du mejla till: Kyrkokansliet.dataskyddsombud@svenskakyrkan.se.

Du kommer i normalfallet att få svar inom 30 dagar från det att din begäran mottagits.

Om du har frågor eller klagomål som gäller hur din eller någon annan församling hanterar dina personuppgifter så kontakta vänligen församlingen. Detta gäller även om du vill lämna in en begäran om att utöva dina rättigheter.

Om du inte skulle vara nöjd med hur vi hanterat din begäran har du alltid rätt framföra klagomål till Datainspektionen.

Denna informationstext kommer att uppdateras löpande.

Medlemmar i Svenska kyrkan

Som medlem i Svenska kyrkan är du en del av en församling. Församlingarna erbjuder bland annat dop, konfirmationer, vigslar och begravningar, och firar gudstjänster, mässor och andakter.

Kyrkan ordnar också aktiviteter som öppna förskolor, ungdomsgrupper, pensionärsträffar, och språkcaféer. För att församlingarna ska kunna erbjuda det här till våra medlemmar måste både de och kyrkokansliet centralt behandla vissa personuppgifter.

Vilka personuppgifter behandlar vi?

Vi behandlar bland annat namn, kontaktuppgifter, personnummer, civilstånd, tillhörighetsuppgifter, medlemstyp, folkbokföringsdatum, diarienummer för hindersprövning, löpnummer och blankettnummer gällande kyrkliga handlingar.

För vårdnadshavare vars barn är medlem behandlar vi exempelvis uppgifter om namn, personnummer, kontaktuppgifter, civilstånd, tillhörighetsuppgifter och kyrkouppgifter.

I samband med begravning behandlar vi relationspersonens namn, personnummer och information om vilken typ av anknytning personen hade med den bortgångna.

Varför behandlar vi dina personuppgifter? 

Vi behöver föra register över vilka som tillhör Svenska kyrkan för att kunna administrera medlemskapet och ta ut kyrkoavgiften.

Vi behandlar också dina personuppgifter för att kunna kommunicera med dig som är medlem i Svenska kyrkan och för att du ska kunna delta i kyrkliga val. Ifall du som medlem är omyndig förekommer det att vi behandlar uppgifter om vårdnadshavare för att kunna kommunicera med dig, exempelvis vad gäller församlingens verksamhet.

Vi måste även behandla dina och i vissa fall dina familjemedlemmars personuppgifter inför, under och efter utförandet av kyrkliga handlingar, exempelvis för att kunna hantera administration kring konfirmation, dop och vigsel.

Laglig grund

I de flesta fall behandlar vi dina uppgifter på grund av rättslig förpliktelse som hänför sig till Lagen om Svenska kyrkan, 1998:1591; Lagen om avgift till registrerat trossamfund 1999:291 samt Lagen om trossamfund 1998:1593. 

I vissa fall baserar vi våra behandlingar på berättigat intresse, såsom när det gäller dop och andra kyrkliga handlingar.

Lagringstid

Vi behandlar dina personuppgifter under tiden du är medlem i Svenska kyrkan. I vissa fall fortsätter vi att behandla dina uppgifter även efter att du har upphört att vara medlem.

  • Vi behandlar utträdda medlemmar under tre månader efter utträdet
  • Vi behandlar avregistrerade under tre månader efter avregistreringen
  • Vi behandlar temporärt lagrade under sex veckor från det att informationen inhämtades
  • Vi behandlar avlidna medlemmar under två år efter dödsdagen
  • Vi behandlar barn som är antecknade i avvaktan på dop i fyra månader

Svenska kyrkan är även skyldig att registrera och arkivera handlingar, vilket innebär att vi i vissa fall vidarebehandlar dina personuppgifter för arkivändamål av allmänt intresse. Här kan du läsa mer om detta.

Mottagare

Personnummer och tillhörighetsuppgifter lämnas ut till Skatteverket, som i enlighet med 16 § lagen (1998:1593) om trossamfund, hjälper Svenska kyrkan med bestämmande, debitering och redovisning av avgifter från medlemmar samt med att ta in avgifterna.

Personuppgifterna kan kommas att lämnas ut i enlighet med Svenska kyrkans offentlighetsprincip, vilken framgår dels av 11 § lagen om Svenska kyrkan, dels av kapitel 53 och 54 i kyrkoordningen.

Uppgifterna behandlas även av IT-leverantörer och kan vidare komma att överföras till Svenska kyrkans utlandsförsamlingar varav några ligger i tredje land.

Varifrån kommer uppgifterna

Inför kyrkliga handlingar hämtas personnummer direkt från den registrerade eller dess vårdnadshavare. I övrigt hämtas personers kontaktuppgifter från folkbokföringen.

Personer som inte är medlemmar

Vi behandlar personuppgifter om personer som inte är medlemmar av skäl som hänför sig till kommunikation med våra medlemmar och administration kring begravningar.

Vilka personuppgifter behandlar vi?

För vårdnadshavare vars barn är medlem behandlar vi exempelvis uppgifter om namn, personnummer, kontaktuppgifter, civilstånd, tillhörighetsuppgifter och kyrkouppgifter.

I samband med begravning behandlar vi relationspersonens namn, personnummer och information om vilken typ av anknytning personen hade med den bortgångna.

Vi kan även komma att behandla dina personuppgifter om du är en närstående till en anställd eller en förtroendevald. Vi behandlar i sådana fall namn, personnummer, kontaktuppgifter och information om vilken relation du har med den anställde eller förtroendevalde.

Varför behandlar vi dina personuppgifter?

Vi behandlar uppgifter om dig som vårdnadshavare till en omyndig medlem för att kunna kommunicera med dig och medlemmen, till exempel om vad församlingen erbjuder för verksamhet.

Vi behandlar dina personuppgifter för att församlingen ska kunna anordna begravningar. Vi sparar även uppgifter om vilka som är relationspersoner till personer i Svenska kyrkans begravningsbok och kontaktpersoner till dödsbo för den administration som utförs efter begravningen.

Personuppgifter som rör närstående till anställda och förtroendevalda behandlas för att Svenska kyrkan ska ha en kontaktperson om något oförutsett inträffar.

Laglig grund

I de flesta fall behandlar vi dina uppgifter på grund av rättslig förpliktelse som grundar sig på följande lagar: Lag om Svenska kyrkan, 1998:1591; Lag om avgift till registrerat trossamfund 1999:291 samt Lag om trossamfund 1998:1593. 

I vissa fall baserar vi våra behandlingar på berättigat intresse, såsom när det gäller kommunikation och administration.

Lagringstid

Vi behandlar dina personuppgifter under tiden som vi har ett behov av uppgifterna för att uppfylla ändamålet med behandlingen.

Svenska kyrkan är även skyldig att registrera och arkivera handlingar, vilket innebär att vi i vissa fall vidarebehandlar dina personuppgifter för arkivändamål av allmänt intresse. Här kan du läsa mer om Svenska kyrkans offentlighetsprincip.

Mottagare

Personuppgifterna kan kommas att lämnas ut i enlighet med kyrkoordningens offentlighetsprincip, vilken framgår av dels 11 § lagen om Svenska kyrkan, dels kapitel 53 och 54 i kyrkoordningen.

Uppgifterna behandlas även av IT-leverantörer och kan dessutom komma att överföras till andra enheter inom Svenska kyrkan som ligger i tredje land.

Varifrån kommer uppgifterna?

Uppgifterna hämtas från folkbokföringen.


 

Dina rättigheter

Rätt till tillgång

Du har alltid rätt att få veta ifall personuppgifter som rör dig håller på att behandlas. Om behandling pågår ska du få tillgång till personuppgifterna, tillsammans med information om bland annat:

  •  ändamål med behandlingen
  • vilka kategorier av personuppgifter som behandlas
  • om personuppgifterna överförs till en extern mottagare
  • hur länge Svenska kyrkan planerar att behandla dina personuppgifter

Rätt till rättelse av personuppgifter

Du har rätt att få felaktiga personuppgifter som rör dig rättade utan onödigt dröjsmål. I vissa fall kan du även ha rätt att komplettera personuppgifter som du anser vara ofullständiga.

Rätt till radering

Du har rätt att få dina personuppgifter raderade. Denna rättighet gäller bland annat när:

  • dina personuppgifter inte längre är nödvändiga för de ändamål som uppgifterna behandlats för
  • du återkallat ditt samtycke till behandlingen och det inte finns någon annan rättslig grund för behandlingen
  • du invänder mot behandlingen och det inte finns något berättigat skäl för behandlingen som väger tyngre

Rätt till begränsning av behandlingen

Du har rätt att kräva att behandlingen av dina personuppgifter begränsas, exempelvis i följande fall:

  • under den perioden du bestrider personuppgifternas korrekthet
  • om behandlingen är olaglig men du önskar att behandlingen begränsas istället för att uppgifterna raderas
  • om Svenska kyrkan inte längre behöver uppgifterna, men du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
  • om du invänt mot behandling och väntar på en kontroll av om Svenska kyrkans berättigade skäl väger tyngre än dina berättigade skäl.

Om behandlingen av dina personuppgifter begränsas kommer vi enbart att lagra dina personuppgifter, ifall du inte har samtyckt till annat.

Rätt att flytta personuppgifter (dataportabilitet)

Du har rätt att få ut de personuppgifter som rör dig eller som du tillhandahållit oss. Vi kommer att lämna ut personuppgifterna i ett strukturerat format och du kan sedan överföra uppgifterna till en annan organisation om du så önskar.

Denna rätt har du bara om du samtyckt till behandlingen av dina personuppgifter eller om behandlingen baserar sig på ett avtal med Svenska kyrkan.

Om behandlingen uppfyller kraven på så kallad dataportabilitet kan vi även överföra personuppgifterna direkt till den mottagare som du vill överlämna uppgifterna till.

Rätt att göra invändningar

Svenska kyrkan behandlar ibland personuppgifter på den lagliga grunden berättigat intresse. Du har rätt att när som helst, av skäl som rör din specifika situation, göra invändningar mot behandlingar av dina personuppgifter som grundar sig på berättigat intresse.

Om vi behandlar dina personuppgifter för direktmarknadsföring har du alltid rätt att invända mot behandlingen. Vi kommer då att upphöra med att behandla dina personuppgifter för just direktmarknadsföringssyften.

Rätt att dra tillbaka samtycke

Om du har samtyckt till att Svenska kyrkan får behandla dina personuppgifter har du rätt att när som helst återkalla ditt samtycke. Vi kan komma att fortsätta behandla uppgifterna i enlighet med det ursprungliga samtycket, men vi kommer inte att uppdatera eller komplettera uppgifterna.

Vad är behandling av personuppgifter?

Med behandling menas allt vi gör med personuppgifter, som till exempel samla in, registrera, lagra, radera eller sprida dem vidare.

Vad är Kyrkouppgifter?

Uppgifter som exempelvis vilken församling personen tillhörde när hen döptes och konfirmerades vilket datum dopet respektive konfirmationen ägde rum.

Utträdda medlemmar

Medlemmar som sagt upp sitt medlemskap tas bort ur medlemsregistret efter tre månader.

Avregistrerade medlemmar

Medlemmar som sagt upp sitt medlemskap finns kvar i medlemsregistret som avregistrerad under tre månader för att kyrkan ska kunna hantera förvaltningsrutiner som kontakt med skatteverket med mera.

Antecknad i avvaktan på dop

Barn som har minst en vårdnadshavare som är medlem i Svenska kyrkan finns med i kyrkans medlemsregister i ”avvaktan på dop” tills de blir 4 månader. Efter det tas personuppgiften bort.

Kyrklig handling

Kyrkliga handlingar är dop, vigsel, konfirmation och begravning.

Rättslig grund

Varje behandling av personuppgifter kräver laglig grund. En behandling är endast tillåten om något av de sex villkoren i artikel 6 i dataskyddsförordningens är uppfyllt.

Rättslig förpliktelse

Personuppgifter får behandlas om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige, alltså en skyldighet som följer av lag. Ett exempel på det är bokföringsskyldigheten som följer av bokföringslagen.

Avtal

Det är tillåtet att behandla personuppgifter om det är nödvändigt för att fullgöra ett avtal där personen är part eller för att vidta åtgärder på begäran av personen innan ett sådant avtal ingås. Två exempel på behandlingar som är nödvändiga i samband med avtal är behandling av personuppgifter i kund- och personaladministrativa system för fakturering och löneberäkning.

Skydd för grundläggande intressen

Det är tillåtet att behandla personuppgifter för att skydda grundläggande intressen. För att denna grund för behandling ska få användas måste det handla om ett intresse som är av avgörande betydelse för den registrerades eller någon annan persons liv. Det skulle kunna röra sig om en personuppgiftsbehandling som är nödvändig för livsavgörande vård i akuta situationer då den registrerade inte kan lämna sitt samtycke. Denna lagliga grund gäller även för behandling av känsliga personuppgifter.

Uppgift av allmänt intresse

Personuppgifter får behandlas om behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. För att behandlingen ska vara tillåten enligt denna grund måste den uppgift som den personuppgiftsansvariga utför:

  • Vara en del av allmänt intresse eller utgöra ett led i myndighetsutövning
  • Vara fastställd i enlighet med unionsrätten eller den nationella rätten
  • Vara nödvändig (proportionerlig) för ett ändamål som är nödvändigt för att utföra uppgiften

Denna lagliga grund gäller även för behandling av känsliga personuppgifter.

Berättigat intresse

Det kan vara tillåtet att behandla personuppgifter efter en intresseavvägning, om behandlingen är nödvändig för personuppgiftsansvariges eller tredje parts berättigade intressen, och de väger tyngre än personens intressen eller grundläggande rättigheter och friheter. Med tredje part menas en person som varken är personuppgiftsansvarig eller personuppgiftsbiträde.
Enligt dataskyddsförordningen är direktmarknadsföring ett sådant berättigat intresse, om nyttan väger tyngre än risken.

Samtycke

Samtycke innebär att en person går med på att personuppgifter behandlas för ett visst ändamål. Ett giltigt samtycke ska vara ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerade om att den godkänner behandlingen av personuppgifterna. Den registrerade har alltid rätt att dra tillbaka sitt samtycke.
För behandling av känsliga personuppgifter krävs att något av villkoren i artikel 9 är uppfyllt. 

Tredje land

En överföring till tredje land är när personuppgifter som behandlas i ett EU- eller EES-land görs tillgängliga i ett land utanför EU/EES-området. Ett tillgängliggörande skulle exempelvis kunna ske genom att information innehållande personuppgifter överförs via e-post, eller att personuppgifter lagras i en molntjänst vars servrar finns utanför EU/EES.

Överföring av personuppgifter utanför EU/EES innebär en risk i sig eftersom dataskyddsförordningens skydd inte gäller där. Huvudregeln är därför att personuppgifter endast får överföras till länder inom EU/EES samt de länder, områden eller organisationer som kommissionen har ansett kunna säkerställa en tillräcklig säkerhetsnivå. För övriga överföringar utanför EU/EES krävs extra skyddsåtgärder, vilka framgår av artikel 46.