GDPR - Så behandlas personuppgifterna

Svenska kyrkan välkomnar dataskyddsförordningen. Respekten för varje människas integritet är en del av kyrkans identitet. Att vårda det förtroende som en medlem eller anställd, förtroendevald och ideell medarbetare ger Svenska kyrkan, innebär även att hantera personuppgifterna på ett tryggt och säkert sätt. Det är viktigt att känna sig trygg med hur personuppgifterna hanteras i Svenska kyrkan. Att man från Svenska kyrkans sida är öppen med hur dessa hanteras, att information som anförtros Svenska kyrkan är skyddad, samt att lagar och regler som finns följs för att skydda integriteten. Personuppgiftsbehandlingen regleras av EU:s dataskyddsförordning, även kallad GDPR (General Data Protection Regulation).

Om du är medlem i Svenska kyrkan hanteras dina personuppgifter i Svenska kyrkans medlemsregister. Uppgifterna raderas om man går ur Svenska kyrkan utom de uppgifter som arkiveras enligt arkivlagen. Vid t.ex. avtal om bokning av lokal, ansökan till tjänst, ideellt arbete, medverkan i barn-/vuxengrupp eller barn-/vuxenkör administreras uppgifter om t.ex. namn, adress och telefonnummer i Svenska kyrkans datasystem. Uppgifterna sparas under den tid som krävs för att avtalet ska kunna uppfyllas. Därefter raderas de uppgifter som inte behöver sparas enligt lag, avtal eller historiska skäl, t.ex. uppgifter om dop, vigsel och begravning i ministerialbok. Uppgifter skickas i vissa fall vidare t.ex. till studieförbundet Sensus eller Skatteverket.

Alla har enligt dataskyddsförordningen rätt att:

·         utan kostnad begära ett utdrag av dina personuppgifter samt information om hur de behandlas av oss, under förutsättning att du kan bevisa din identitet.

·         begära rättelse eller komplettering av dina personuppgifter.

·         begära en tillfällig begränsning av hur dina personuppgifter används, t.ex. medan en rättelse görs.

·         begära att vi raderar dina personuppgifter (observera dock att om vi fortfarande har en berättigad anledning att spara uppgifterna enligt lag eller avtal, kan din begäran komma att avslås).

·         inge ett klagomål till Datainspektionen om du anser att vår behandling av dina personuppgifter inte sker på ett korrekt sätt.

Behandling som utförs med stöd av berättigat intresse har du alltid rätt att invända mot enligt dataskyddsförordningen. Då kommer vi att göra en intresseavvägning utifrån din specifika situation för att bedöma om det fortfarande är berättigat att behandla dina personuppgifter för det angivna syftet. Om behandlingen har utförts för direkt marknadsföring kommer vi dock att sluta utföra den utan någon föregående intresseavvägning.

Vad gäller behandling som utförs med stöd av ett samtycke kan du alltid ta tillbaka ditt samtycke när som helst, och då ska personuppgifterna upphöra att behandlas. Behandling som utförts innan samtycket tas tillbaka ses dock fortfarande som laglig.

Automatiserad behandling (t.ex. i ett IT-system) som utförs med stöd av samtycke eller avtal där personuppgifterna samlats in direkt från dig omfattas av rätten till dataportabilitet, vilken innebär att du har rätt att begära ut dina personuppgifter i ett format som är strukturerat, allmänt använt och maskinläsbart.

Kontakt
Om du har frågor om vår behandling av dina personuppgifter kan du höra av dig till Skara pastorat tel. 0511-265 00, skara.pastorat@svenskakyrkan.se

Du kan också höra av dig till Skara pastorats dataskyddsombud:
Sofia Thalin, Xeeda AB via dso@xeeda.se