Dataskyddspolicy

Dessa principer utgör grunden för hur vi hanterar personliga uppgifter i linje med både lagstiftning och våra medlemmars intresse.

Så hanterar vi personuppgifter

Dataskyddsförordningen (GDPR) tillämpas av Tierps pastorat och ersätter personuppgiftslagen som bygger på dataskyddsdirektivet 95/46/EG. Huvudsyftet med GDPR är att säkra skyddet för personuppgifter samt säkerställa det fria flödet i EU. GDPR har en karaktär av en rättighetslagstiftning. Förordningen kommer att kompletteras med ytterligare svensk lagstiftning på vissa områden.

Alla åtgärder som görs med personuppgifter är personuppgiftsbehandlingar. Tierps pastorat arbetar utifrån Dataskyddsförordningens direktiv och har upprättat rutinbeskrivningar kring hur gallringsarbete samt kontinuerlig hantering av personuppgifter ska genomföras. Huvudregeln är att Svenska kyrkans handlingar och dess uppgifter ska bevaras. Detta regleras i arkivlagen (1990:782), lagen (1998:1591) om Svenska kyrkan samt kyrkoordningen.

Policy för datainsamling – Tierp pastorat

Dessa principer utgör grunden för hur vi hanterar personliga uppgifter i linje med både lagstiftning och våra medlemmars intresse.

  • Vi samlar endast in uppgifter som vi behöver för att tillhandahålla våra tjänster och utföra vårt uppdrag.
  • Vi informerar uppgiftsinnehavaren om när och hur vi samlar personliga uppgifter.
  • Vi informerar berörda datamyndigheter i den händelse någon oförutsedd incident skulle inträffa angående de insamlade uppgifterna.
  • Vi skyddar insamlade personliga uppgifter konfidentiellt och med garanterad integritet.
  • Vi samlar bara personliga uppgifter för ett specifikt och lagligt syfte.
  • Vi behåller bara uppgifterna så länge vi behöver dem för de syfte de samlats in.

Sekretess

Tierps pastorat har en rutin avseende de dokument som präster och diakoner har när de måste använda sin tystnadsplikt. Handlingar som har ett innehåll som skyddas av sekretessbestämmelsen i 54 kap 1 § kyrkoordningen det vill säga uppgifter som har anförtrotts präst eller diakon under enskild själavård ska inte registreras/diarieföras. De omfattas därmed inte heller av offentlighetsprincipen eller bestämmelser om arkiv utan ska hållas sekretessbelagda. Dessa ska förvaras säkert och förstöras när de inte längre behövs.

Personalen i Tierps pastorat har erhållit information om hur deras personuppgifter skall hanteras samt direktiv att de ska följa pastoratets instruktioner när det gäller hantering av personuppgifter. De har erhållit riktlinjer för hur hantering ska gå till utifrån gallrings principer grundade i GDPR samt att de är ansvariga för hanteringen i sina respektive system.

Förtroendevalda i Tierps pastorat har erhållit information och riktlinjer om församlingens systematiska arbete utifrån GDPR samt hur deras personuppgifter hanteras.

Personuppgiftsansvarig

Nationell nivå: Kyrkostyrelsen
Uppsala stift: Stiftsstyrelsen
Tierps pastorat: Tierps pastorats kyrkoråd

Personuppgiftsbiträde

Eva Nicklasson Utveckling AB
Eniac Data AB

Dataskyddsombud

Kenneth Öbrink

Behandlingsansvarig övergripande

Kristin Elf