FAKTA OM PASTORATETS ANSVAR FÖR PERSONUPPGIFTSBEHANDLING
Moheda pastorat styrs av kyrkorådet, som också är ytterst ansvarig för pastoratets personuppgiftsbehandling. Pastoratets verksamhet leds av kyrkoherden.
Pastoratet är personuppgiftsansvarigt för bl.a. följande kategorier av behandlingar:
- i olika kontakter och möten med församlingen t.ex. när kyrkliga handlingar genomförs (dop, konfirmation, vigsel och begravning)
- i diakoniverksamhet och annan social verksamhet
- i olika grupper (t.ex. i barn och ungdomsverksamhet och körer)
- när pastoratet förvaltar sina egendomar och fonder
Genom integritetspolicyn lämnar vi information enligt reglerna i EU:s dataskyddsförordning. Vi kommer fortlöpande komplettera policyn med djupare information om vår behandling. Vi är måna om din personliga integritet och att skydda dina personuppgifter.
VÅR MEJL- OCH DOKUMENTHANTERINGSPOLICY
De bestämmelser om diarieföring och gallring som finns i kyrkoordningen och andra Svenska kyrkans bestämmelser ska alltid iakttas.
Pastoratet ska ha en tydlig dokumenthanteringsstruktur som innebär att flera versioner av dokument undviks (dokument ska sparas på ett sätt i en mapp).
Om mejl behöver sparas ska de diarieföras i den utsträckning det krävs enligt kyrkoordningen.
När ett dokument/nedsparat mejl inte längre behövs för det ändamål det sparats för ska det gallras. Om det finns behov att spara visst dokument som mall ska dokumentet rensas på alla personuppgifter innan mallen sparas.
Det ska finnas en tydlig behörighetsstyrning både i diarieföringssystemet och i dokumenthanteringssystemet så enbart de personer som behöver få tillgång till personuppgifter har tillgång till dem.
Personuppgifter som kan avslöja känsliga personuppgifter får inte mejlas i ett okrypterat format.
Det är inte ovanligt att även mycket integritetskänsliga personuppgifter finns med i inkommande mejl och andra brev t.ex. tankar i trosfrågor eller reflektioner kring hälsa. Du kan själv som brevskrivare reflektera över vilka personuppgifter du skickar med i dina mejl (ofta är telefonsamtal bättre alternativ om du vill berätta om saker som är mer integritetskänsliga medan mejl kan fungera om det bara rör frågor om tidsbokningar eller liknande). Rör de andra än dig själv är det bra att känna till att vi kan behöva lämna information eller ge ett registerutdrag till den andra personen om de uppgifter du lämnat.
NÄR DU KOMMUNICERAR MED OSS PÅ SOCIALA MEDIER
Vi är aktiva på sociala medier såsom facebook och Instagram. Om du väljer att publicera innehåll, exempelvis ett inlägg eller en kommentar, på någon av våra publika sidor samtycker du till att vi behandlar de personuppgifter som du publicerar. Vi behandlar uppgifterna i syfte att kunna informera och kommunicera med de personer som tar kontakt med oss för att ställa frågor eller föra diskussioner. Förutom att dina personuppgifter lagras i den tjänst du publicerat dem behandlar vi dem även genom att läsa, eventuellt besvara och i undantagsfall radera dem. Du kan ta tillbaka ditt samtycke när som helst genom att själv radera det du publicerat.
Kom ihåg att du genom att publicera innehåll på en av våra publika sidor även lämnar de uppgifter du publicerar till leverantören av den sociala tjänsten. Moheda församling har ingen kontroll över vad dessa leverantörer gör med dina uppgifter, utan det regleras helt av deras egna villkor för respektive tjänst.
Observera att publicerat material kan komma att bevaras för arkivändamål av allmänt intresse och att vi omfattas av en inomkyrklig offentlighetsprincip som innebär att vi kan vara skyldiga att lämna ut uppgifter till allmänheten. Offentlighetsprincipen framgår dels av 11 § lagen om Svenska kyrkan, dels av kapitel 53 och 54 i kyrkoordningen.
Läs gärna mer här: https://www.svenskakyrkan.se/sa-behandlar-svenska-kyrkan-dina-personuppgifter
FOTOGRAFIER
Vi använder inte fotografier i vår kommunikation eller profilering utan ett samtycke och godkännande från de som går att identifiera på bilderna. Ett samtycke kan när som helst upphävas av den som gett sitt samtycke till publicering.
NATIONELLA SYSTEM
Svenska kyrkan på nationell nivå har tagit fram flera nationella IT-system och stöd som vi använder i pastoratets verksamhet. I många av processerna ovan kan därför ett gemensamt personuppgiftsansvar föreligga med juridiska personen Svenska kyrkan eftersom vi i pastoratet inte helt kan bestämma över hur de systemen utformats och används. Detta styr också hur vi kan arbeta i våra processer.
DINA RÄTTIGHETER
Om du tycker att vi behandlat dina personuppgifter på ett felaktigt sätt eller att de behöver kompletteras har du rätt att begära att vi rättar dem och om du inte vill att vi ska fortsätta behandla personuppgifter har du rätt att begära att vi ska radera dem. Vi kommer rätta och radera personuppgifterna om det är möjligt i förhållande till vårt ändamål med behandlingen, de lagregler vi är skyldiga att följa och de avtal som vi ingått med dig som registrerad. I det här sammanhanget kan det vara bra att känna till att kyrkoordningen, som är våra stadgar, i vissa delar anses vara ett avtal mellan oss och de som är medlemmar i Svenska kyrkan. Vi har också en skyldighet att registrera allmänna handlingar och diarieföra dem vilket kan hindra rättelse eller radering.
Om du gett ett samtycke till behandling har du alltid rätt att återkalla samtycket och då kommer vi radera personuppgifterna som omfattas av samtycket. Du kan också invända mot behandling vi gör beträffande profilering (vi beskriver i processerna om profilering kan förekomma) samt om du har egna personliga skäl för att inte vilja få uppgifterna behandlade. Om du invänder kommer vi att pröva om vi ska radera dem. Självklart kommer vi alltid att radera personuppgifter om du inte längre önskar ta emot information från oss. Vi är också skyldiga att självmant radera i flera fall (du kan i respektive process se vilka kriterier vi har för bevaring och gallring/radering).
Om du är i en rättslig tvist och behöver dina personuppgifter som bevis kan du också begära att vi inte raderar dina uppgifter (kallas begränsning). Du har också rätt att begära begränsning när du ber oss rätta/radera uppgifter, vilket innebär att vi får inte använder uppgifterna under den tid vi undersöker om vi kan rätta/radera dem.
Slutligen har du rätt att få besked om vilka behandlingar vi gör om dig (kallas ibland registerutdrag). Ett sådant ska bl.a. innehålla beskrivning av ändamål och laglig grund med behandlingarna och vilka kategorier personuppgifter det rör. Sådan information har vi redan sammanställt på övergripande nivå – se ovan under Hur vi behandlar personuppgifter vilket är ett enkelt sätt för dig att få information hur vi arbetar med personuppgifter. Ett registerutdrag innebär att du ska få en överblick över behandlingar så du förstår om och så fall i vilket syfte dina personuppgifter behandlas (du har dock inte en ovillkorlig rätt att ta del av handlingar där dina personuppgifter finns – den frågan kan istället prövas enligt kyrkoordningens regler om offentlighet och sekretess). Observera också att vi inte kan lämna ut registerutdrag om detta kommer i konflikt med krav på tystnadsplikt i lag och kollektivavtal (lagkrav finns bl.a. beträffande vårt dataskyddsombud men vi har också inskrivna krav om tystnadsplikt i våra kollektivavtal).
KONTAKTA OSS
Det är viktigt för oss att du känner förtroende för hur vi behandlar personuppgifter om dig. Har du frågor eller synpunkter kan du kontakta moheda.pastorat@svenskakyrkan.se
KONTAKTA DATAINSPEKTIONEN
Du har alltid rätt att kontakta Datainspektionen om du har synpunkter på vår behandling. Detta får du givetvis göra utan att kontakta oss först, men vi värdesätter förstås om du också berättar för oss vad du tycker så vi kan rätta till felaktigheter och ta med synpunkterna i vårt kontinuerliga förbättringsarbete.
VETA MER
Moheda pastorat är en del av Svenska kyrkan. Vill du veta mer om hur hela Svenska kyrkan behandlar personuppgifter enligt GDPR så läs mer här.
VÅRT DATASKYDDSOMBUD
Tom Angeling
Dataskyddsombud
Svenska kyrkan Växjö stift
tom.angeling@svenskakyrkan.se
direkt 0470-77 38 18