Inledning
Kungsängens Västra Ryds församling, som en del av trossamfundet Svenska kyrkan, är grundad på principer om öppenhet, personlig integritet och respekt för individen. I församlingens informationsarbete hanteras många personuppgifter och därför är det angeläget att arbetet sköts på ett varsamt sätt. Medlemmar och allmänhet ska ha möjlighet att få insyn i verksamheten. De ska vara trygga med att information som samlas in får ett tillräckligt skydd och att informationen hanteras på ett korrekt sätt.
Korrekt behandling av personuppgifter har ett nära samband med förtroendet för såväl Kungsängen-Västra Ryds församling som Svenska kyrkan i sin helhet. Behandling och skydd av personuppgifter är därför att betrakta som kritiska verksamhetsprocesser som ska prioriteras.
Syfte
Dokumentet beskriver Kungsängen-Västra Ryds församlings syn på personuppgifter och grundläggande principer för hantering av personuppgifter i organisationen inklusive församlingens tjänster. Innehållet i dokument är att betrakta som bindande och övergripande. Det ska finnas särskilda styrdokument och processer för att säkra personuppgifters hantering. Policyn ska följas upp och redovisas löpande och ses över minst en gång per mandatperiod och uppdateras vid behov.
Integritetspolicyn gäller för all behandling av personuppgifter i församlingen.
Målgruppen för integritetspolicyn är förtroendevalda och anställda inom Kungsängen-Västra Ryds församling, leverantörer och tjänstemottagare.
Dokumentet ska tillgängliggöras via församlingens hemsida och presenteras i samband med att en person påbörjar ett förtroendeuppdrag, personal anställs och då leverantörer eller kunder kontrakteras. Kyrkoherden ansvarar för att det hos församling finns riktlinjer som tydliggör hur denna policy ska tillämpas.
Mål
Målet för Kungsängen-Västra Ryds församlings behandling och skydd av personuppgifter är att säkerställa korrekt hantering och därigenom värna den registrerades personliga integritet. Processer för behandling och skydd av personuppgifter ska vara utformande så att såväl krav från lagreglering som inomkyrklig reglering uppfylls. Genom att ha en korrekt hantering värnar Kungsängen-Västra Ryds församling individens rättigheter och den personliga integriteten. Den korrekta hanteringen bidrar till förmågan att förebygga personuppgiftsincidenter samt skapar förtroende för Kungsängens Västra Ryds församling och hela Svenska kyrkan.
Innebörd
Församlingen ska värdera personuppgifter som en särskilt kritisk informationstillgång. Administrativa, tekniska och fysiska skyddsåtgärder ska tillämpas i enlighet med Kungsängen-Västra Ryds församlings övriga policydokument med tillhörande riktlinjer.
Grundläggande principer
Kungsängen-Västra Ryds församlings personuppgiftsbehandling ska följa de grundläggande principer som anges nedan. Vid varje övervägande och tolkning av principerna ska individens integritet vara i fokus. Om det råder oklarheter kring någon av principerna för en enskild behandling ska dessa skyndsamt klargöras.
Laglighet, korrekt och öppenhet
Alla personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Med lagligt menas bland annat att det måste finnas en rättslig grund för behandlingen och med öppet menas att det ska råda transparens i förhållande till den registrerade hur personuppgifterna samlat behandlas. Personuppgifter som behandlas ska vara korrekta och, om ändamålet kräver det, uppdaterade. Kungsängen-Västra Ryds församling ska vidta alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas.
- Personuppgifter ska bara behandlas för särskilda, uttryckligt angivna, dokumenterade och berättigade ändamål.
- Personuppgifter som behandlas ska vara relevanta och inte för omfattande i förhållande till det eller de ändamål för vilka de behandlas.
- Personuppgifter ska inte sparas på ett sätt som möjliggör identifiering av den registrerade längre än vad som är nödvändigt för ändamålet med behandlingen.
- Personuppgifter ska skyddas mot såväl obehörig och otillåten behandling som mot förlust, förstöring eller skada genom olyckshändelse.
- Kungsängen-Västra Ryds församling ska för alla behandlingar kunna påvisa att principerna för behandling av personuppgifter efterlevs och beskriva ansvarsfördelningen inom organisationen.
Känsliga personuppgifter
Såväl Kungsängen-Västra Ryds församling som andra delar av Svenska kyrkan behandlar personuppgifter som kan klassas som känsliga. I de fall där behandlingen inkluderar känsliga personuppgifter ska särskilda åtgärder vidtas för att trygga individens integritet och att behandlingen sker på ett korrekt och väldokumenterat sätt.
Överföring av personuppgifter utanför EU/EES
Svenska kyrkan har verksamhet i länder utanför EU/EES. I de fall personuppgifter behöver överföras till dessa länder ska särskilda bestämmelser tillämpas för att skydda individens integritet.
Arkiv och gallring
Såväl Kungsängen-Västra Ryds församling som andra delar av Svenska kyrkan har både ett lagstadgat krav på och ett egenintresse i att hålla arkiv. När ändamålen för behandlingen, för vilka personuppgifterna ursprungligen samlades in, har upphört, ska personuppgifterna antingen gallras eller bevaras för arkivändamål. Inga personuppgifter får gallras (raderas) utan gallringsbeslut. Om personuppgifterna ska bevaras för arkivändamål, ska skyddsåtgärder vidtas, som exempelvis uppgiftsminimering och åtkomstbegränsning. Det kan betyda att personuppgiften flyttas från det system där den först behandlades.
Dataskyddsombud och organisation för skydd av personuppgifter
Kungsängen-Västra Ryds församling ska tillse att det finns Dataskyddsombud samt nödvändig organisation för att säkerställa korrekt behandling och skydd av personuppgifter. Nödvändiga personella och ekonomiska resurser ska avsättas för att kunna bedriva ett proaktivt arbete.
Integritetspolicyn fastställdes av Kyrkorådet den 2021-06-21.