Lyssna

GDPR: Så hanterar vi offentliga handlingar

Information om hur Stenungsunds pastorat hanterar offentliga handlingar.

Offentliga handlingar hos Svenska kyrkan är uppdelade i två kategorier: vissa typer av allmänna handlingar samt handlingar som inkommit till eller upprättats hos Svenska kyrkan efter den 1 januari 2000. De allmänna handlingar som hanteras är av tre olika typer, nämligen handlingar som 1) inkommer till eller upprättas inom begravningsverksamheten, 2) rör den kyrkoantikvariska ersättningen, eller 3) inkom till eller upprättades hos Svenska kyrkan senast den 31 december 1999.  

Allmänheten kan vända sig till oss för att begära att få ut någon av ovanstående handlingstyper.

DIARIEFÖRING 

För att uppfylla lagens krav på att hålla våra arkiv ordnade så att allmänheten ska kunna begära ut handlingar registrerar vi alla handlingar som inkommer till eller upprättas hos oss. För allmänna handlingar gör vi detta med stöd av 5 kap. 1–2 §§ och 2 kap. 5 § offentlighets- och sekretesslagen. För Svenska kyrkans egna handlingar sker registreringen med stöd av 12 § 2 st. lagen om Svenska kyrkan, med närmare bestämmelser för hur registreringen ska ske i 55 kap. Kyrkoordningen. 

SEKRETESSPRÖVNING OCH UTLÄMNANDE 

Innan en handling lämnas ut ska alltid en sekretessprövning göras för att se om hela, delar av eller ingen del av handlingen kan lämnas ut. Vid en sekretessprövning görs en bedömning av huruvida informationen i den berörda handlingen är sekretessbelagd. I och med att denna sekretessprövning görs kommer vi att behandla de personuppgifter som finns i handlingen genom att läsa, analysera och eventuellt stryka vissa eller alla personuppgifter. 

Svenska kyrkans egna handlingar sekretessprövas med stöd av 11 § lagen (1998:1591) om Svenska kyrkan (närmare bestämmelser finns i 53 och 54 kap. Kyrkoordningen). Själva utlämnandet av Svenska kyrkans handlingar sker på basis av ett allmänt intresse, med stöd i 11 § lagen om Svenska kyrkan. Personuppgifter i en handling som begärts ut kommer att behandlas för sekretessprövning och utlämnande under den tid som ärendet om utlämnande pågår och återgår därefter till att lagras som en del av vårt arkiv. Om ett nytt ärende om utlämnande inkommer påbörjas en ny behandling.  

Sekretessprövning och utlämnande av allmänna handlingar inom begravningsverksamheten, rörande den kyrkoantikvariska ersättningen eller sådana allmänna handlingar som inkom till eller upprättades hos Svenska kyrkan innan år 2000 omfattas vanligtvis inte av dataskyddsförordningen, eftersom sådan hantering regleras av Tryckfrihetsförordningen och därmed faller under undantaget i 1 kap. 7 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Om du begär ut en stor mängd handlingar som innehåller känsliga personuppgifter kan begäran dock komma att avslås med hänsyn till dataskyddsförordningens regler om när och hur känsliga personuppgifter får behandlas. Detta på grund av en ändring i Tryckfrihetsförordningen (1 kap. 13 §) som började gälla i januari 2019. 

Dina rättigheter

Du har enligt dataskyddsförordningen rätt att:

  • begära ett utdrag av dina personuppgifter och information om hur de behandlas av oss
  • begära rättelse eller komplettering av dina personuppgifter
  • begära en tillfällig begränsning av vår behandling av dina personuppgifter, t.ex. medan en rättelse görs
  • begära att vi raderar dina personuppgifter (observera dock att om vi fortfarande har en berättigad anledning att spara uppgifterna enligt exempelvis lag eller avtal kan din begäran komma att avslås)
  • inge ett klagomål till Datainspektionen om du anser att vår behandling är olaglig eller inte utförs på ett korrekt sätt.

Behandling som utförs med stöd av ett berättigat intresse har du alltid rätt att invända mot enligt dataskyddsförordningen. Då kommer vi att göra en intresseavvägning utifrån din specifika situation för att bedöma om det fortfarande är berättigat att behandla dina personuppgifter för det angivna syftet. Om behandlingen har utförts för direkt marknadsföring kommer vi dock att sluta utföra den utan någon föregående intresseavvägning.

Behandling som utförs med stöd av ett samtycke kan alltid tas tillbaka när som helst, och då ska personuppgifter upphöra att behandlas. Behandling som utförts innan samtycket tas tillbaka ses dock fortfarande som laglig.

Automatiserad behandling (t.ex. i ett IT-system) som utförs med stöd av samtycke eller avtal där personuppgifterna samlats in direkt från dig omfattas av rätten till dataportabilitet, vilken innebär att du har en rätt att begära ut dina personuppgifter i ett format som är strukturerat, allmänt använt och maskinläsbart.

KONTAKT/DATASKYDDSOMBUD

Om du har frågor om vår behandling av dina personuppgifter kan du höra av dig till Sandra Mattsson, kommunikatör på tfn: 0303 - 660 13 eller e-post: sandra.mattsson@svenskakyrkan.se

 

Vanliga frågor och svar

VAD ÄR PERSONUPPGIFTER?

All information som går att härleda till en fysisk levande person, exempelvis namn, ålder, personnummer, kontaktinformation.

VAD ÄR BEHANDLING AV UPPGIFTER?

Behandling är all hantering av uppgifterna, oavsett om det är digitalt eller analogt, till exempel insamling, registerföring eller sparande av uppgifter.

VAR ÄR PERSONUPPGIFTER INSAMLADE FRÅN?

Dina personuppgifter samlas i regel in då du själv uppger dem. Det kan vara i samband med att du bokar ett dop eller en vigsel, eller när du anmäler dig eller ett barn till en verksamhet.

I vissa fall har del personuppgifter lagts in i vårt organisationsregister Kyrksam av en annan organisation inom Svenska kyrkan. Din adress kan komma att hämtas från folkbokföringsregistret. Telefonnummer och e-postadress har du alltid själv uppgett.

VARFÖR ÄR DET NÖDVÄNDIGT ATT BEHANDLA MINA PERSONUPPGIFTER?

Vi behandlar dina personuppgifter för att kunna sköta våra åtaganden som pastorat i Svenska kyrkan. Det inkluderar exempelvis medlemskap, genomförande av verksamhet, kontaktinformation, behörighet till IT-system, kommunikation, arvodesutbetalning. Vi kan också vara skyldiga att hantera dina personuppgifter för att uppfylla lagkrav på rapportering, skatteinbetalning m.m.

Vi kommer endast att hantera dina personuppgifter så länge det behövs enligt lagkrav. Vissa uppgifter kan dock komma att sparas under en tid, nämligen sådana uppgifter som krävs för administrativa ändamål.

VEM FÅR TILLGÅNG TILL MINA PERSONUPPGIFTER?

Stenungsunds pastorat är personuppgiftsansvarig för de uppgifter vi samlar in. Det betyder att vi har ansvar för att följa de lagkrav som ställs på behandlingen.

Vi har behörighetsstyrning på våra system, vilket gör att dina personuppgifter endast kan kommas åt av de personer som behöver ha tillgång till dem. Vissa personuppgifter kan vara delade öppet inom Stenungsunds pastorat, till exempel namn, funktioner och kontaktuppgifter.

För att sköta våra uppgifter som uppdragsgivare har vi kontakt med IT-systemleverantörer som ibland kan få tillgång till dina personuppgifter då de loggar in i systemet. Dessa har dock undertecknat avtal om att inte avslöja något om de uppgifter de får tillgång till.

Vi överför vissa personuppgifter till Skatteverket och andra organisationer där det krävs för att uppfylla en överenskommelse mellan dig och oss eller på grund av lagkrav eller domstolsbeslut.

Dina personuppgifter hanteras huvudsakligen i Kyrksam, som är Svenska kyrkans organisationsregister, och för dig som har lön eller arvode i Flex HRM. Leverantörerna av dessa system är bundna av regler gällande hantering av personuppgifter. I de undantagsfall andra system används har vi tecknat biträdesavtal med leverantören.

Uppdatering av dokument

Vi kan komma att uppdatera detta dokument när som helst. Du uppmanas därför att hålla koll på uppdateringar så att du håller dig informerad om hur vi behandlar dina personuppgifter.