Foto: Pixabay

Västerås stifts riktlinjer för personuppgiftsbehandling 2022

Västerås stifts riktlinjer innehåller instruktioner för hur skydd av personuppgifter ska hanteras.

Svenska kyrkan Västerås stift (i det följande ”Västerås stift” eller ”stiftet”) månar om din personliga integritet och eftersträvar en hög nivå av dataskydd. I stiftets riktlinjer för personuppgiftshantering informeras om hur stiftet som personuppgiftsansvarig behandlar personuppgifter om dem som på olika sätt kommer i kontakt med stiftet och som stiftet registrerar personuppgifter om. Med Västerås stift avses i detta dokument stiftsorganisationen och inte stiftets församlingar och pastorat. Riktlinjerna är uppdaterade den 25 maj 2022.

Genom riktlinjerna för personuppgiftsbehandling lämnar vi information enligt reglerna i EU:s  dataskyddsförordning The General Data Protection Regulation (EU) 2016/679, ofta kallad dataskyddsförordningen, GDPR-förordningen eller bara GDPR. Dataskyddsförordningen antogs av EU den 27 april 2016 och gäller som lag i Sverige sedan 25 maj 2018. 

Ansvar

Stiftets roll som personuppgiftsansvarig.

Ändamål

Här beskrivs syftet med personuppgiftsbehandlingen och vilken typ av uppgifter som stiftet behandlar.

Rättslig grund

Här beskrivs vilken rättslig grund stiftet stödjer sig på.

Personuppgifter från tredje part

Var får stiftet personuppgifter ifrån.

Hantering av personuppgifter

Här beskrivs hur personuppgifter behandlas i verksamheten.

Utlämnande av uppgifter

Utlämnande av personuppgifter i enlighet med stöd av Lagen om Svenska kyrkan och enlighet med kyrkoordningens bestämmelser.

Hur länge, och varför, behåller stiftet uppgifter?

En beskrivning hur stiftet lagrar, gallrar och raderar personuppgifter.

Behandling för församlings eller pastorats räkning

I vissa fall behandlar stiftet personuppgifter även för församlingars/pastorats räkning som personuppgiftsbiträde.

Särskilt om anställdas personuppgifter

Anställdas personuppgifter behandlas som regel i processer inom verksamheten.

Särskilt om hantering i e-post och andra handlingar

Stiftets principer för hantering av personuppgifter i e-postmeddelanden och andra handlingar.

Nationella IT-systemet

Ett gemensamt personuppgiftsansvar kan föreligga mellan stift och nationell nivå.

Profilering och automatiserade beslut

Här beskrivs hur i vissa fall profilering sker i rekryteringsförfaranden. Västerås stift har inga processer där automatiserade beslut sker.

Dina rättigheter

Här beskrivs vilka rättigheter du har i förhållande till stiftets personuppgiftshantering.

Säkerhet

Stiftet utvärderar kontinuerligt riskerna med personuppgiftsbehandling.

Dataskyddsansvarig och dataskyddsombud

Kontakta dataskyddsansvarig och/eller dataskyddsombudet.

Definitioner

Begrepp som används för att beskriva personuppgiftsbehandling enligt dataskyddsförordningen.

Grundläggande principer

I dataskyddsförordningen finns ett antal grundläggande principer som gäller för all behandling av personuppgifter.