Foto: ATN

GDPR

Dataskyddsförordningen

En massa olika sladdar går in i en nätverksserver.
Foto: Gustaf Hellsing /Ikon

Cyberattack

Svenska kyrkan utsattes i slutet av november för en cyberattack.
I samband med detta kom angriparen i kontakt med personuppgifter i Svenska kyrkans IT-system. När incidenten upptäcktes vidtog vi omedelbart åtgärder för att skydda våra IT-system.

Det är inga kompletta informationssamlingar utan relativt lite och splittrad information och personuppgifter som läckt.

Arbete pågår med att kartlägga vilka system och personuppgifter som omfattas av cyberattacken. Vi avser att skicka information till samtliga personer vars personuppgifter kan ha läckt och vad för personuppgifter som det gäller.

Om du vet att dina personuppgifter kan finnas hos Härnösands stift, till exempel om du har fått en utbetalning för oss eller har gravrätt hos oss så rekommenderar vi att ni kan tänka på detta:

· Om du får meddelanden som påstås komma från oss där vi ber om ekonomisk eller annan personlig information som du inte förväntade dig, ska du betrakta sådana meddelanden som bedrägerier och kontakta din arbetsgivares dataskyddsombud omedelbart.

· Svara aldrig på oönskade förfrågningar om din finansiella information.

· Var vaksam på eventuella obehöriga transaktioner på dina kort eller konton. Om du ser något som ser misstänkt ut eller misstänker att obehöriga transaktioner har ägt rum ska du omedelbart ringa din bank.

· Var vaksam på eventuella försök till nätfiske eller förfalskning. Ett phishing e-post meddelande är en imitationstaktik som används för att lura personer att tro att ett meddelande kommer från en betrodd källa. Till exempel kan namnet som visas i ett e-postmeddelande indikera att meddelandet kommer från en viss person, men avsändarens e-postadress innehåller en extra symbol eller bokstav än den äkta e-postadressen.

· Undvik att klicka på länkar eller ladda ner bilagor från misstänkta e-postmeddelanden.

· Spärra obehörig adressändring hos Skatteverket.

· Spärra obehörig vidaresändning eller lagring av din post hos Adressändringen.

· Anmäl dig till Kivra, eller annan tjänst för digitala brev, för att få omedelbar information om kreditupplysning. Kreditupplysning sker oftast vid fakturaköp och kan vara en indikator på att någon använder dina personuppgifter.

· Uppdatera och ändra dina lösenord, särskilt om du har återanvänt ditt lösenord för Svenska kyrkans IT-system, på andra hemsidor, tjänster eller plattformar. Om möjligt, använd också multifaktorautentisering som ser till att två enheter måste bekräfta din identitet innan inloggning.

Om du har frågor kan du kontakta:
Pastorsexpeditionen tel.0691-36800 torp.pastorat@svenskakyrkan.se eller
Dataskyddsombudet Patrik Jonasson som nås på dataskydd@itsakerhetsbolaget.se

Någon håller en stor och gammal nyckel.
Foto: Gustaf Hellsing /Ikon

From den 25 maj 2018, började den nya dataskyddsförordningen att gälla.

Mer information om hur vi i Torps församling och Svenska kyrkan hanterar dina personuppgifter kan du hitta nedan.

Torps kyrkogårdsförvaltning anordnar och tillhandahåller allmänna begravningsplatser inom Torps församling. Dessa begravningsplatser tillhandahålls till alla som avlidit, oavsett om den avlidne var tillhörig Svenska Kyrkan eller inte.  

Behandling av personuppgifter
Kyrkogårdsförvaltningens grund till behandling av personuppgifter är rättslig förpliktelse, vår myndighetsutövning enligt vårt myndighetsuppdrag från Svenska staten samt ett allmänt intresse.
Följande lagar är de som ligger till grund för vårt myndighetsuppdrag: 
Begravningslag (1990:1144)
Förvaltningslag (2017:900)
Tryckfrihetsförordningen (1949:105)
Offentlighet och sekretesslag (2009:400)

Vid digital behandling använder Kyrkogårdsförvaltningen sig av behörighetsstyrning, vid behandling av fysiska dokument är handlingarna endast åtkomliga för behörig personal.

Inkomna handlingar
Samtliga inkomna handlingar som berör begravningsverksamheten ses enligt offentlighets- och sekretesslagen som allmänna handlingar.
Vill du veta mer vad det innebär för begravningsverksamhetens handlingar, läs stycket Hantering av allmänna och egna handlingar.

Gravskötsel
Inkomna handlingar som berör gravskötsel, är enligt Lagen om Svenska Kyrkan offentliga.
Vill du veta mer vad det innebär för begravningsverksamhetens handlingar, läs stycket Hantering av allmänna och egna handlingar.
Dina personuppgifter registreras och sparas hos oss i enlighet med Arkivlagen (1990:782) och Riksarkivets föreskrifter.
Handlingar som tillhör Svenska Kyrkan sparas hos oss i enlighet med Lagen om Svenska Kyrkan (1998:1591) och tillhörande föreskrifter.
Vi kan också behandla personuppgifter för att påminna gravrättsinnehavare om ansvaret att hålla gravrätten i ett ordnat och värdigt skick, vid vanvårdsärenden.


Behandling av personuppgifter gällande gravrättsinnehavare
Enligt Begravningslagen (1990:1144) för Torps kyrkogårdsförvaltning gravbok. I gravboken behandlar vi personnummer, adress, telefonnummer samt eventuellt mailadress och även släktskap eller övrig anknytning till den eller de personer som är gravsatta i den aktuella gravrätten. Vi kan även behandla personuppgifter till gravrättsinnehavares anhöriga för att underlätta förfrågan från förvaltningen om övergång av gravrätt vid händelse av att gravrättsinnehavaren avlider. 
Syftet för vår behandling av dina personuppgifter som gravrättsinnehavare är att föra gravbok enligt Begravningslagen.
Gravboken innehåller personuppgifter om den eller dem som den aktuella gravrätten upplåtits alternativt överlåtits till. 
Vid överlåtelse av gravrätt får det endast ske till någon som har släktskap alternativt nära anknytning till gravrättsinnehavaren eller den eller dem som är gravsatta. Vid händelse av gravrättsinnehavarens bortgång behöver samtliga dödsbodelägare godkänna överlåtelse av gravrätt. 
Därav är information om släktskap nödvändiga uppgifter så att förvaltningen kan fullfölja sitt statliga uppdrag att föra gravbok. 
Anmälan av gravrättsinnehavare
Vid händelse av att en gravrättsinnehavare avlider åligger det på dödsboet att anmäla vem eller vilka som gravrätten ska överlåtas till inom sex månader efter dödsfallet. 
I flera fall får Kyrkogårdsförvaltningen kännedom av dödsfallet genom begravningsbyråer eller andra interna kanaler. Då sänder förvaltningen en förfrågan till dödsboet, cirka en månad efter dödsfallet, utskicket adresseras till den avlidnes folkbokföringsadress.

Gravanordning
Som gravrättsinnehavare beslutar man om gravanordning till gravrätten. Innan en gravanordning monteras vid gravrätten behandlar kyrkogårdsförvaltningen den inkomna ansökan för att avgöra om gravanordningen godkännes eller ej.
Personuppgifter i detta fall gäller gravrättsinnehavare eller ombud via fullmakt som intygar ansökan om montering av gravanordning.
Vi behandlar även personuppgifter gällande gravanordningar om gravanordning vid skyddsrond inte klarar de uppsatta riktlinjer och regler som finns gällande tryckbelastning och så vidare.

Begäran om flytt av stoft
Vid händelse av inkommen begäran om flytt av stoft behandlar Kyrkogårdsförvaltningen personuppgifter om närmast anhöriga, exempelvis namn, personnummer, kontaktuppgifter och personliga förhållanden. 
Tillstånd får endast ges om det föreligger särskilda skäl enligt Begravningslagen.

Utlämning av aska
Vid uthämtning av aska vid spridning, behandlar Kyrkogårdsförvaltningen personuppgifterna på den person som hämtar ut askan. (OBS! Ingen aska lämnas ut utan aktuellt tillstånd från Länsstyrelsen.)
De personuppgifter som vi behandlar är namn, uppgifter i ID-handling (obligatorisk) signatur samt vilken person vars aska som tillståndet gäller.
Kyrkogårdsförvaltningen lämnar ut aska enligt 5 kap. 14-15§§ i Begravningslagen.
Vid utlämning signerar uthämtaren ett askkvitto FOR8040, kyrkogårdsförvaltningen som sparas i 10 år.

Medlingsärenden angående gravsättning
Svenska kyrkan har enligt Begravningslagen till uppgift att medla mellan närmast anhöriga inte kan enas om stoftet ska kremeras eller jordbegravas. 
Vid händelse av medling och för att denna ska kunna genomföras behandlar Begravningsverksamheten närmast anhöriga personuppgifter; namn, personnummer, kontaktuppgifter och även känsliga uppgifter som personliga förhållanden och känsliga uppgifter. Detta som ett led i myndighetsutövningen.
Om parterna enas, fastställer begravningsverksamheten överenskommelsen. Kan parterna inte enas, får parterna gå vidare med tvisten till länsstyrelsen.
Länsstyrelsens beslut gällande tvisten står sedan fast.
Begravningsverksamheten är skyldiga att diarieföra samtliga inkomna handlingar i medlingsärendet. I de fall upplysningar lämnas muntligen, antecknas dessa i enlighet med förvaltningslagen.
Begravningsverksamheten är även skyldiga gentemot Skatteverket att meddela att tvist föreligger rörande kremering eller jordbegravning. 
Begravningsgudstjänst – borgerlig begravning
Vid bokning av begravningsgudstjänst i Svenska Kyrkans ordning eller i annan ordning hos oss behandlas personuppgifter som rör de anhöriga. 
Behandlingen sker i det syftet att församlingen ska kunna administrera begravningsgudstjänst/borgerlig begravning enligt de föreskrifter som förekommer.
Vid genomförd förrättning enligt Svenska Kyrkans ordning sparas anhörigas kontaktuppgifter för att kunna inbjuda till minnesgudstjänst vid All Helgon, samt till de sorgegrupper vi erbjuder.
Dessa uppgifter tillhandahåller vi vanligtvis från begravningsbyrå. De personuppgifter vi behandlar är namn, kontaktuppgifter, personnummer samt relation till den.
Dina uppgifter sparas enligt tillämpliga lagar och föreskrifter i Begravningslagen.


Efter gravsättning av stoftet skickar Kyrkogårdsförvaltningen intyg om detta till Skatteverket, det är ett led i vår myndighetsutövning.

 

GDPR - Härnösands Stift
GDPR - Svenska kyrkan
Svenska kyrkan - informationsfilm om GDPR 

torp.pastorat@svenskakyrkan.se

Dataskyddsombud: IT-Säkerhetsbolaget
Kontakt: dataskydd@itsakerhetsbolaget.se