Lyssna

Inbördes arrangemang för Svenska kyrkan

Svenska kyrkans församlingar, pastorat, stift och andra delar är personuppgiftsansvariga i sin verksamhet. Men de har också ett gemensamt personuppgiftsansvar tillsammans med kyrkostyrelsen.

När två eller flera personuppgiftsansvariga gemensamt fastställer ändamålen med och medlen för behandling av personuppgifter är de gemensamt personuppgiftsansvariga enligt artikel 26 i dataskyddsförordningen (GDPR). Gemensamt personuppgiftsansvariga ska under öppna former fastställa sitt respektive ansvar genom ett så kallat inbördes arrangemang om rollerna inte är tydliga enligt den nationella rätten (lagstiftning eller kollektivavtal). Ett inbördes arrangemang ska på ett lämpligt sätt återspegla de personuppgiftsansvarigas respektive roller och förhållanden gentemot registrerade. Det väsentliga innehållet i arrangemanget ska göras tillgängligt för de registrerade.

Inom Svenska kyrkan finns församlingar, pastorat, stift och andra delar som var och en är personuppgiftsansvariga. Detta inbördes arrangemang beskriver hur dessa personuppgiftsansvariga behandlar personuppgifter när de har ett gemensamt personuppgiftsansvar. Syftet med arrangemanget är att informera de registrerade om hur den gemensamma personuppgiftsbehandlingen ser ut och hur den registrerade kan göra för att utöva sina rättigheter.

Personuppgiftsansvariga som omfattas av arrangemanget

Hela Svenska kyrkans organisation omfattas av det inbördes arrangemanget:

  • Trossamfundet Svenska kyrkan (den nationella nivån)
  • Stift (den regionala nivån)
  • Församling, pastorat och andra kyrkliga samfälligheter inom Sverige (den lokala nivån)

Enkel illustration över Svenska kyrkans tre nivåer

Lokal, regional och nationell nivå

Den lokala nivån: Församlingar, pastorat och andra kyrkliga samfälligheter

Svenska kyrkans församlingar finns över hela landet. Församlingen är en gemenskap för medlemmar som är bosatta inom församlingens geografiska område, men var och en är välkommen till den församling den vill, även den som inte är medlem i Svenska kyrkan.

Församlingens grundläggande uppgift är att fira gudstjänst, undervisa och att utöva diakoni – kyrkans sociala arbete – och mission. I församlingen finns också möjlighet till dop, konfirmation, vigsel och begravning.

De flesta av Svenska kyrkans församlingar ingår i pastorat. Pastoratet är en samverkansform där flera församlingar hjälps åt att utföra grundläggande uppgifter. Pastoratet har också ansvaret för ekonomi, personal, fastighetsförvaltning och begravningsverksamhet.

Den regionala nivån: Stiften

Svenska kyrkan är indelad i tretton geografiska stift med varsin biskop. Varje stift omfattar församlingarna inom stiftets geografiska område. Stiftens grundläggande uppgift är att främja och ha tillsyn över församlingslivet i stiftet.

Den nationella nivån (kyrkostyrelsen och andra nationella organ)

Svenska kyrkan på nationell nivå tar ansvar för kyrkans gemensamma angelägenheter i fråga om inomkyrklig normgivning, överprövning av beslut, gemensam information, utbildning, samråd samt ekumeniska relationer, internationell diakoni och mission. Till uppgiften hör också att vara kyrkans röst utåt såväl i det svenska samhället som internationellt.

Fördelningen av personuppgiftsansvaret

Gemensamt personuppgiftsansvar

Personuppgiftsansvaret inom Svenska kyrkan är fördelat mellan församlingar, pastorat och andra kyrkliga samfälligheter, stift samt kyrkostyrelsen.

  • Kyrkostyrelsen är självständigt personuppgiftsansvarig för vissa behandlingar som utförs på den nationella nivån. Dessa självständiga personuppgifts­behandlingar omfattas av den yttersta ringen i figuren nedan (område A).
  • Kyrkostyrelsen är dock alltid gemensamt personuppgiftsansvarig med församlingar, pastorat och andra kyrkliga samfälligheter samt stiften. De illustreras av område C.
  • Ett stift kan även utföra självständiga behandlingar gentemot församling och pastorat (område B).
  • Likaså kan en församling eller ett pastorat utföra självständiga behandlingar gentemot stiftet (område D).
  • Oavsett deras självständighet till varandra kommer de ändå ha ett gemensamt personuppgiftsansvar i förhållande till kyrkostyrelsen.

Detta gäller så länge behandlingen utförs inom ramen för Svenska kyrkans ordinarie verksamhet, så som den kommer till uttryck i bland annat lagen om Svenska kyrkan och Svenska kyrkans bestämmelser.
Illustration som visar cirklar med olika former av fördelning av personuppgiftsansvar mellan de olika delarna av Svenska kyrkan som trossamfund.

Vad som beskrivs i det inbördes arrangemanget

Självständigt personuppgiftsansvar för kyrkostyrelsen (område A)

Kyrkostyrelsen är självständigt personuppgiftsansvarig för behandlingar som enbart utförs på den nationella nivån. Följande fall är exempel på när kyrkostyrelsen är självständigt personuppgiftsansvarig:

  • Rekrytering och anställning av personal på den nationella nivån
  • Hantering av anställdas personuppgifter
  • Kulturstipendier
  • Fackliga förhandlingar

Gemensamt ansvar mellan kyrkostyrelsen (den nationella nivån) och stift (område B)

Kyrkostyrelsen är gemensamt personuppgiftsansvarig med stiften för:

  • Att administrera och genomföra biskopsval
  • Antagning präst och diakon
  • Fonder och stiftelser som förvaltas av stift
  • Prästlönetillgångar
  • Kommunikation inom ramen för stiftets verksamhet
  • Jourhavande präst
  • Församlingsinstruktion
  • Kyrkoantikvarisk ersättning

Gemensamt ansvar mellan kyrkostyrelsen, stift, församling, pastorat och andra kyrkliga samfälligheter (område C)

Kyrkostyrelsen är gemensamt personuppgiftsansvarig med stiften, församlingarna, pastoraten och andra kyrkliga samfälligheter för:

  • Förvaltning, åtkomst och utveckling av digital infrastruktur inklusive förvaltning av avtal och supportärenden
  • Hantering av medlemmars personuppgifter
  • Att genomföra kyrkoval
  • Att hantera rekrytering och anställda, t.ex. utbetala lön inom stift, församling, pastorat och andra kyrkliga samfälligheter
  • Att hantera och administrera fakturor och erbjuda ekonomistöd
  • Pastorsadjunktsår och i förekommande fall första år som diakon
  • Biskops- och prostvisitationer
  • Stiftets främjande i form av rådgivning (juridik, fastighetsfrågor m.m.)
  • Val till domkapitlet
  • Domkapitlets tillsyn
  • Domkapitlets behörighetsprövning
  • Domkapitlets befogenhetsprövning
  • Förvaltningstillsyn
  • Evenemang/utbildning/konferens/nätverk
  • Internationellt arbete
  • Barn- och ungdomsverksamhet
  • Att administrera och genomföra konfirmation

Gemensamt ansvar mellan kyrkostyrelsen och församling, pastorat och andra kyrkliga samfälligheter (område D)

Kyrkostyrelsen är gemensamt personuppgiftsansvarig med församlingarna, pastoraten och andra kyrkliga samfälligheter för:

  • Att administrera och genomföra begravning
  • Att administrera gravrätt
  • Att administrera gravskötsel
  • Det diakonala arbetet
  • Att administrera och genomföra dop som förvaltas av församling/pastorat
  • Fonder och stiftelser
  • Förskoleverksamhet
  • Kommunikation inom ramen för Församling/pastorat och andra kyrkliga samfälligheters verksamhet
  • Körer och musikverksamhet

Gemensam kontaktpunkt

Kansliet för kyrkostyrelsen utgör kontaktpunkt för samtliga behandlingar som omfattas av det inbördes arrangemanget.

Att vara en kontaktpunkt innebär att du som registrerad kan vända dig dit med frågor eller synpunkter på personuppgiftsbehandling. En registrerad kan oavsett kontaktpunkten ovan alltid välja att vända sig till en eller flera andra berörda personuppgiftsansvariga (t.ex. stift eller församling) för att utöva sina rättigheter enligt dataskyddsförordningen. Svenska kyrkan samordnar därefter begäran.

Kontaktuppgifter

Om du vill utöva dina rättigheter gentemot en specifik personuppgiftsansvarig inom Svenska kyrkan vänder du dig direkt till den. Om du vill hitta t.ex. en specifik församling kan du söka här: https://www.svenskakyrkan.se/sokforsamling.

Om du vill utöva dina rättigheter inom hela Svenska kyrkan kan du vända dig till kyrkostyrelsens kansli. För att inte behöva genomföra en alltför omfattande personuppgiftsbehandling ber vi dig specificera vilka personuppgiftsansvariga du vill rikta din begäran mot. Detta då vi har ungefär 600 personuppgiftsansvariga inom Svenska kyrkan. Du kontaktar då kyrkokansliet.dataskyddsombud@svenskakyrkan.se.

Exempel på rättighetsutövning

Så här skulle en begäran om tillgång till personuppgifter kunna se ut:

Hej,

Jag skulle vilja utöva min rätt till tillgång till mina personuppgifter. Jag vill veta vilka personuppgifter ni [och församling x, y och z] har om mig. Jag önskar att ni kontrollerar mot följande personuppgifter:

[De personuppgifter du önskar att vi kontrollerar emot]

Mvh

Namn

Vi kräver inte personnummer när vi ska verifiera din identitet, utan gör de kontroller vi kan baserat på informationen du har tillhandahållit oss. Om vi inte kan säkerställa din identitet, kommer du inte kunna få en fullständig kontroll. Du kan då komplettera med fler uppgifter.