Dataskyddsförordningen - GDPR
Den 25 maj 2018 trädde den nya Dataskyddsförordningen i kraft, även kallad GDPR. Den nya förordningen gäller i hela EU och syftar till att stärka skyddet för den enskilda individen vid behandling av personuppgifter.
För oss inom Svenska kyrkan är det viktigt att du ska känna dig trygg med hur vi hanterar dina personuppgifter. Vi skyddar den information som du anförtror oss med, samt följer de lagar och regler som finns för att skydda din integritet. Du har enligt dataskyddsförordningen rätt att få ett utdrag av dina personuppgifter samt information om hur vi behandlar dem, under förutsättning att din identitet kan bevisas.
Personuppgiftspolicy för Stenkumla församling
Inledning
Syfte
Denna policy är framtagen i syfte att säkerställa att Stenkumla församling behandlar personuppgifter på ett lagligt och korrekt sätt, tar hänsyn till individens rätt till skydd för sin personliga integritet.
Dokumentet beskriver Stenkumla församlings behandling av personuppgifter.
Mål
Församlingens mål är att ha en korrekt hantering av personuppgifter och på så sätt värna om den registrerades personliga integritet.
Korrekt hantering av personuppgifter ska bidra till att förebygga personuppgiftsincidenter.
Omfattning
Personuppgiftspolicyn gäller för all behandling av personuppgifter, oavsett form, inom ramen för Kyrkostyrelsens ansvar. Den gäller också alla som arbetar på uppdrag åt församlingen.
Grundläggande principer
För församlingens personuppgiftsbehandling ska de grundläggande principer som anges nedan vara styrande. Individens integritet ska vara i fokus vid varje övervägande och tolkning av principerna.
Laglighet, korrekthet och öppenhet
Alla personuppgifter ska behandlas lagligt. Det innebär att det måste finnas en rättslig grund för behandlingen. Insamling, användning och övrig behandling ska ske korrekt och öppet gentemot den registrerade.
Ändamålsbegränsning
Personuppgifter ska bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål.
Uppgiftsminimering
Personuppgifter som behandlas ska vara relevanta och anpassade till ändamålet. Endast uppgifter som behövs ska behandlas.
Korrekthet
Alla personuppgifter som behandlas ska vara korrekta och ska uppdateras om ändamålet behöver det.
Lagringsminimering
Personuppgifter ska inte sparas längre än nödvändigt, inte längre än vad som behövs för det avsedda ändamålet.
Skydd för personuppgifter
Personuppgifter ska skyddas mot obehörig och otillåten behandling, förlust, förstöring eller skada genom olyckshändelse. Endast anställda som behöver vissa personuppgifter, i sitt arbete, har tillgång till dessa. I Svenska kyrkans centrala system krävs det behörighet att logga in. Behörighet ges begränsat och endast till de som behöver tillgång.
Vissa handlingar med personuppgifter förvaras inlåsta i kassaskåp med begränsad åtkomst.
Ansvarsskyldighet
Församlingen ska, för alla behandlingar, kunna visa på att principerna för behandling av personuppgifter efterlevs. Ansvarsfördelningen inom organisationen ska vara klarlagd.
Personuppgifter
Med personuppgifter avses all information som kan härledas till en nu levande person, till exempel namn, adress, personnummer, telefonnummer, e-post, bilder och kontonummer.
Insamling av personuppgifter
Om du är medlem i Svenska kyrkan finns det personuppgifter om dig i en del av våra centrala system, till exempel medlemsregistret. Ibland sker insamling genom samtyckesblankett. Vi tar också emot muntlig eller skriftlig information när uppgifter för ett särskilt ändamål behövs.
Behandling av personuppgifter
Vi samlar in, använder och behandlar personuppgifter för olika ändamål i våra verksamheter och administration. Om du kontaktar oss i något ärende behandlar vi dina personuppgifter för att kunna hantera ärendet. Det innebär att vi, med laglig grund, kan bevara vissa handlingar, skicka de vidare till annan instans, beroende på vad ärendet rör, eller lämna ut till allmänheten enligt offentlighetsprincipen.
Särskilt om känsliga personuppgifter
I de fall där känsliga uppgifter inkluderas ska särskilda åtgärder vidtas för att trygga individens integritet. Behandlingen av personuppgifter ska ske på ett korrekt och väldokumenterat sätt.
Lagring av personuppgifter
Beroende på vilket verksamhetsområde de tillhör sparas de olika länge. Vi har att förhålla oss till bland annat gällande lagstiftning i förekommande fall. Personuppgifter gällande deltagande i en specifik gruppverksamhet används så länge personen deltar i den gruppen. Uppgifter raderas efter max fyra månader. Uppgifter om Svenska kyrkans medlemmar finns kvar i medlemsregistret, Kbok, så länge personen i fråga är medlem eller antecknad anhörig.
Särskilt om arkiv och gallring
Såväl den lokala som andra delar av Svenska kyrkan har både ett lagstadgat krav på och ett egenintresse i att hålla arkiv. När ändamålen för behandlingen, för vilka personuppgifterna samlades in, har upphört ska personuppgifterna antingen gallras eller bevaras för arkivändamål. Inga personuppgifter får gallras (raderas) utan gallringsbeslut. Om personuppgifter ska bevaras för arkiv ska skyddsåtgärder vidtas, exempelvis uppgiftsminimering och begränsad åtkomst. Det kan innebära att personuppgifter flyttas från de system där de först behandlades.
Dataskyddsombud och organisation för skydd av personuppgifter
Församlingen ska se till att det finns ett dataskyddsombud. Nödvändig organisation ska finnas för att säkerställa korrekt behandling och skydd av personuppgifter. Nödvändiga resurser ska avsättas för att kunna bedriva proaktivt arbete.
Personuppgiftsansvarig
Kyrkoherde Andréa Bogren, 070-939 91 16 eller andrea.bogren@svenskakyrkan.se
Dataskyddsombud
Frida Qvant, 072-235 35 11 eller frida.qvant@xeeda.se