Lyssna

Behandling av personuppgifter

Medlemmar i Svenska kyrkan

Som medlem i Svenska kyrkan är du en del av en församling. Församlingarna erbjuder bland annat dop, konfirmationer, vigslar, begravningar och firar gudstjänster, mässor och andakter.

Kyrkan ordnar också aktiviteter som öppna förskolor, barngrupper, ungdomsgrupper, pensionärsträffar och caféverksamheter. För att församlingarna ska kunna erbjuda det här till våra medlemmar måste både de och kyrkokansliet centralt behandla vissa personuppgifter.

Vilka personuppgifter behandlar vi?

Vi behandlar bland annat namn, kontaktuppgifter, personnummer, civilstånd, tillhörighetsuppgifter, medlemstyp, folkbokföringsdatum, diarienummer för hindersprövning, löpnummer och blankettnummer gällande kyrkliga handlingar.

För vårdnadshavare vars barn är medlem behandlar vi exempelvis uppgifter om namn, personnummer, kontaktuppgifter, civilstånd, tillhörighetsuppgifter och kyrkouppgifter.

I samband med begravning behandlar vi relationspersonens namn, personnummer och information om vilken typ av anknytning personen hade med den bortgångna.

Varför behandlar vi dina personuppgifter?

Vi behöver föra register över vilka som tillhör Svenska kyrkan för att kunna administrera medlemskapet och ta ut kyrkoavgiften. Vi behandlar också dina personuppgifter för att kunna kommunicera med dig som är medlem i Svenska kyrkan och för att du ska kunna delta i kyrkliga val. I fall du som medlem är omyndig förekommer det att vi behandlar uppgifter om vårdnadshavare för att kunna kommunicera med dig, exempelvis vad gäller församlingens verksamhet.
Vi måste även behandla dina och i vissa fall dina familjemedlemmars personuppgifter inför, under och efter utförandet av kyrkliga handlingar, expempelvis för att kunna hantera administration kring dop, konfirmation och vigsel.

Laglig grund

I de flesta fall behandlar vi dina uppgifter p.g.a. rättslig förpliktelse som hänför sig till Lagen om Svenska kyrkan, 1998:1591; Lagen om avgift till registrerat trosamfund 1999:291 samt Lagen om trosamfund 1998:1593.
I vissa fall baserar vi våra behandlingar på berättigat intresse, såsom när det gäller dop och andra kyrkliga handlingar.

Lagringstid

Vi behandlar dina personuppgifter under tiden du är medlem i Svenska kyrkan.
I vissa fall fortsätter vi att behandla dina uppgifter även efter att du har upphört att vara medlem.

Vi behandlar utträdda medlemmar under tre månader efter utträdet
Vi behandlar avregistrerade under tre månader efter avregistreringen
Vi behandlar temporärt lagrade under sex veckor från det att informationen inhämtades
Vi behandlar avlidna medlemmar under två år efter dödsdagen
Vi behandlar barn som är antecknade i avvaktan på dop i fyra månader

Svenska kyrkan är även skyldig att registrera och arkivera handlingar, vilket innebär att vi i vissa fall vidarebehandlar dina personuppgifter för arkivändamål av allmänt intresse. Här kan du läsa mer om detta.

Mottagare

Personnummer och tillhörighetsuppgifter lämnas ut till Skatteverket, som i enlighet med 16§ lagen (1998:1593) om trossamfund, hjälper Svenska kyrkan med bestämmande, debitering och redovisning av avgifter från medlemmar samt med att ta in avgifterna.
Personuppgifterna kan kommas att lämnas ut i enlighet med Svenska kyrkans offentlighetsprincip, vilket framgår dels av 11§ Lagen om Svenska kyrkan, dels av kapitel 53 och 54 i Kyrkoordningen.

Uppgifterna behandlas även av IT-leverantörer och kan vidare komma att överföras till Svenska kyrkans utlandsförsamlingar varav några ligger i tredje land.

Varifrån kommer uppgifterna

Inför kyrkliga handlingar hämtas personnummer direkt från den registrerade eller dess vårdnadshavare. I övrigt hämtas personers kontaktuppgifter från folkbokföringen.

Personer som inte är medlemmar

Vi behandlar personuppgifter om personer som inte är medlemmar av skäl som hänför sig till kommunikation med våra medlemmar och administration kring begravningar.

Vilka personuppgifter behandlar vi?

För vårdnadshavare vars barn är medlem behandlar vi exempelvis uppgifter om namn, personnummer, kontaktuppgifter, civilstånd, tillhörighetsuppgifter och kyrkouppgifter.
I samband med begravning behandlar vi relationspersonens namn, personnummer och information om vilken typ av anknytning personen hade med den bortgångna.
Vi kan även komma att behandla dina personuppgifter om du är en närstående till en anställd eller en förtroendevald. Vi behandlar i sådana fall namn, personnummer, kontaktuppgifter och information om vilken relation du har med den anställde eller den förtroendevalde.

Varför behandlar vi dina personuppgifter?

Vi behandlar uppgifter om dig som vårdnadshavare till en omyndig medlem för att kunna kommunicera med dig och medlemmen, till exempel om vad församlingen erbjuder för verksamhet.
Vi behandlar dina personuppgifter för att församlingen ska kunna anordna begravningar. Vi sparar även uppgifter om vilka som är relationspersoner till personer i Svenska kyrkans begravningsbok och kontaktpersoner till dödsbo för den administration som utförs efter begravningen.
Personuppgifter som rör närstående till anställda och förtroendevalda behandlas för att Svenska kyrkan ska ha en kontaktperson om något oförutsett inträffar.

Laglig grund

I de flesta fall behandlar vi dina uppgifter p.g.a. rättslig förpliktelse som grundar sig på följande lagar: Lag om Svenska kyrkan, 1998:1591; Lag om avgift till registrerat trossamfund 1999:291 samt Lag om trossamfund 1998:1593.
I vissa fall baserar vi våra behandlingar på berättigat intresse, såsom när det gäller kommunikation och administration.

Lagringstid

Vi behandlar dina personuppgifter under tiden som vi har ett behov av uppgifterna för att uppfylla ändamålet med behandlingen.
Svenska kyrkan är även skyldig att registrera och arkivera handlingar, vilket innebär att vi i vissa fall vidarebehandlar dina personuppgifter för arkivändamål av allmänt intresse. Här kan du läsa mer om Svenska kyrkans offentlighetsprincip.

Mottagare

Personuppgifterna kan kommas att lämnas ut i enlighet med kyrkoordningens offentlighetsprincip, vilket framgår av dels 11§ Lagen om Svenska kyrkan, dels kapitel 53 och 54 i kyrkoordningen.

Uppgifterna behandlas även av IT-leverantörer och kan dessutom komma att överföras till andra enheter inom Svenska kyrkan som ligger i tredje land.

Varifrån kommer uppgifterna?

Uppgifterna hämtas från folkbokföringen.

Dina rättigheter

Rätt till tillgång

Du har alltid rätt att få veta ifall personuppgifter som rör dig håller på att behandlas. Om behandlingen pågår ska du få tillgång till personuppgifterna tillsammans med information om bland annat:

  • ändamål med behandlingen
  • vilka kategorier av personuppgifter som behandlas
  • om personuppgifterna överförs till en extern mottagare
  • hur länge Svenska kyrkan planerar att behandla dina personuppgifter

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter som rör dig rättade utan onödigt dröjsmål. I vissa fall kan du även ha rätt att komplettera personuppgifter som du anser vara ofullständiga.

Rätt till radering

Du har rätt att få dina personuppgifter raderade. Denna rättighet gäller bland annat när:

  • dina personuppgifter inte längre är nödvändiga för de ändamål som uppgifterna behandlats för
  • du återkallat ditt samtycke till behandlingen och det inte finns någon annan rättslig grund för behandlingen
  • du invänder mot behandlingen och det inte finns något berättigat skäl för behandlingen som vägrer tyngre

Rätt till begränsning av behandlingen

Du har rätt att kräva att behandlingen av dina personuppgifter begränsas, exempelvis i följande fall:

  • under den perioden du bestrider personuppgifternas korrekthet
  • om behandlingen är olaglig men du önskar att behandlingen begränsas istället för att uppgifterna raderas
  • om Svenska kyrkan inte längre behöver uppgifterna, men du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
  • om du invänt mot behandlingen och väntar på en kontroll av Svenska kyrkans berättigade skäl vägrer tyngre än dina berättigade skäl.

Om behandlingen av dina personuppgifter begränsas kommer vi enbart att lagra dina personuppgifter, ifall du inte har samtyckt till annat.

Rätt att flytta personuppgifter (dataportabilitet)

Du har rätt att få de uppgifter som rör dig eller som du tillhandahållit oss.
Vi kommer att lämna ut personuppgifterna i ett strukturerat format och du kan sedan överföra uppgifterna till en annan organisation om du så önksar.
Denna rätt har du bara om du samtyckt till behandlingen av dina personuppgifter eller om behandlingen baserar sig på ett avtal med Svenska kyrkan.
Om behandlingen uppfyller kraven på så kallad dataportabilitet kan vi även överföra personuppgifterna direkt till den mottagare som du vill överlämna uppgifterna till.

Rätt att göra invändningar

Svenska kyrkan behandlar ibland personuppgifter på den lagliga grunden berättigat intresse. Du har rätt att när som helst, av skäl som rör din specifika situation, göra invändningar mot behandlingar av dina personuppgifter som grundar sig på berättigat intresse.
Om vi behandlar dina personuppgifter för direktmarknadsföring har du alltid rätt att invända mot behandlingen. Vi kommer då att upphöra med att behandla dina personuppgifter för just direktmarknadsföringssyften.

Rätt att dra tillbaka samtycke

Om du har samtyckt till att Svenska kyrkan får behandla dina personuppgifter har du rätt att när som helst återkalla ditt samtycke. Vi kan komma att fortsätta behandla uppgifterna i enlighet med det ursprungliga samtycket, men vi kommer inte att uppdatera eller komplettera uppgifterna.

Vad är behandling av personuppgifter?

Med behandling menas allt vi gör med personuppgifter, som till expempel samla in, registrera, lagra, radera eller sprida dom vidare.

Vad är kyrkouppgifter?

Uppgifter som exempelvis vilken församling personen tillhörde när hen döptes och konfirmerades, vilket datum dopet respektive konfirmationen ägde rum.

Utträdda medlemmar

Medlemmar som sagt upp sitt medlemsskap tas bort ur medlemsregistret efter tre månader.

Avregistrerade medlemmar

Medlemmar som sagt upp sitt medlemsskap finns kvar i medlemsregistret som avregistrerad under tre månader för att kyrkan ska kunna hantera förvaltnings-
rutiner som kontakt med Skatteverket m.m.

Antecknad i avvaktan på dop

Barn som har minst en vårdnadshavare som är medlem i Svenska kyrkan finns med i kyrkans medlemsregister i ”avvaktan på dop” tills de blir 4 månader. Efter det tas personuppgifterna bort.

Kyrklig handling

Kyrkliga handlingar är dop, vigsel, konfirmation och begravning.

Rättslig grund

Varje behandling av personuppgifter kräver laglig grund. En behandling är endast tillåten om någon av dom sex villkoren i artikel 6 i Dataskyddsförordningen är uppfylld.

Rättslig förpliktelse

Personuppgifter får behandlas om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige, alltså en skyldighet som följer av lag. Ett exempel på det är bokföringsskyldighet som följer av bokföringslagen.

Avtal

Det är tillåtet att behandla personuppgifter om det är nödvändigt för att fullgöra ett avtal där personen är part eller för att vidta åtgärder på begäran av personen innan ett sådant avtal ingås. Två exempel på behandlingar som är nödvändiga i samband med avtal är behandling av personuppgifter i kund- och personaladministrativa system för fakturering och löneberäkning.

Skydd för grundläggande intressen

Det är tillåtet att behandla personuppgifter för att skydda grundläggande intressen. För att denna grund för behandling ska få användas måste det handla om ett intresse som är av avgörande betydelse för den registrerades eller någon annans persons liv. Det skulle kunna röra sig om en personuppgiftsbehandling som är nödvändig för livsavgörande vård i akuta situationer då den registrerade inte kan lämna sitt samtycke. Denna lagliga grund gäller även för behandling av känsliga personuppgifter.

Uppgift av allmänt intresse

Personuppgifter får behandlas om behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. För att behandlingen ska vara tillåten enligt denna grund måsete den uppgift som den personuppgiftsansvariga utför:

  • vara en del av allmänt intresse eller utgöra ett led i myndighetsutövning
  • vara fastställd i enlighet med unionsrätten eller den nationella rätten
  • vara nödvändig (proportionerlig) för ett ändamål som är nödvändigt för att utföra uppgiften denna lagliga grund gäller även för behandling av känsliga personuppgifter.

Berättigat intresse

Det kan vara tillåtet att behandla personuppgifter efter en intresseavvägning, om behandlingen är nödvändig för personuppgiftsansvariges eller tredje parts berättigade intressen, och de väger tyngre än personens intressen eller grund-
läggande rättigheter och friheter. Med tredje part menas en person som varken är personuppgiftsansvarig eller personuppgiftsbiträde.
Enligt dataskyddsförordningen är direktmarknadsföring ett sådant berättigat intresse, om nyttan väger tyngre än risken.

Samtycke

Samtycke innebär att en person går med på att personuppgifter behandlas för ett visst ändamål.  Ett giltigt samtycke ska vara ett frivilligt, specifikt, informerat och otvetydligt medgivande från den registrerade om att den godkänner behandlingen av personuppgifterna.
Den registrerade har alltid rätt att dra tillbaka sitt samtycke.
För behandlingen av känsliga personuppgifter krävs att någon av villkoren i artikel 9 är uppfyllt.

Tredje land

En överföring till tredje land är när personuppgifter som behandlas i ett EU- eller EES-land görs tillgängliga i ett land utanför EU/EES-området.
Ett tillgänglighetsgörande skulle exempelvis kunna ske genom att information innehållande personuppgifter överförs via e-post, eller att personuppgifter lagras i en molntjänst var servrar finns utanför EU/EES.
Överföring av personuppgifter utanför EU/EES innebär en risk i sig eftersom dataskyddsförordningens skydd inte gäller där.
Huvudregeln är därför att personuppgifter endast får överföras till länder inom
EU/EES samt de länder, områden eller organisationer som kommissionen har ansett kunna säkerställa en tillräcklig säkerhetsnivå.
För övriga överföringar utanför EU/EES krävs extra skyddsåtgärder, vilka framgår av artikel 46.

 

Kontaktuppgifter dataskyddsombud:

Sophia Silfernagel

076-130 67 57

sophia.silfernagel@agio.se