Processbeskrivning - dop
Dopet är ett av Svenska kyrkans sakrament. Ordningen för dop framgår av Kyrkohandbok för Svenska kyrkan. Dopet beskrivs även i 19 kap. kyrkoordningen och i 4 § lagen om trossamfund. Det övergripande ändamålet med behandling av personuppgifter i den här processen är att genomföra ett dop i Svenska kyrkans ordning. Genom dopet blir den döpte medlem i Svenska kyrkan. På Svenska kyrkans webbplats beskrivs mer ingående dopets innebörd.
I samband med dop kan personuppgifter komma att behandlas i följande punkter.
1. Erbjudande till nyfödda
För att kunna erbjuda dop hämtar vi fortlöpande uppgifter ur kyrkobokföringen om vilka medlemmar som har nyfödda barn. Laglig grund för behandlingen finns i 19 kap. 8 § kyrkoordningen (kyrkoordningen är registrerad som trossamfundets stadgar; den lagliga grunden är därför avtal). Vi har vidare rätt att behandla känsliga personuppgifter för detta ändamål i vårt medlemsregister.
2. Bokning av dop
Någon som vill få sitt barn döpt eller själv vill döpas som vuxen tar kontakt med pastoratet. De personuppgifter som behandlas är namn och personnummer vilket behövs för säker identifiering och för att senare anteckningar i kyrkobokföringen ska bli korrekta. Vidare behandlas kontaktuppgifter som adress, telefon och mejladress. Laglig grund för behandlingen i detta steg är berättigat intresse (i intresseavvägningen har vi beaktat att vi behandlar personuppgifter för att kunna hantera önskemål om dop som föräldrar till barn eller vuxen som vill döpa sig har).
I Roslagens västra pastorat kan också lokal för efterföljande samling bokas. I de fall någon av pastoratets lokaler bokas för efterföljande samling behandlas de personuppgifter (namn och kontaktuppgifter) som behövs för administration och bokföring. Här är den lagliga grunden avtal och rättslig förpliktelse (bokföringslagen).
I fortsatta kontakter med vårdnadshavare eller den vuxne som ska döpas används i första hand telefon, post och sms-meddelanden. E-post kan användas om meddelandena inte innehåller känsliga personuppgifter1. Att vi inte använder e-post när känsliga personuppgifter hanteras för detta ändamål är en säkerhetsfråga, eftersom okrypterad e-post inte är tillräckligt säker. Du som kontaktar oss bör själv tänka på din integritet och inte använda e-post för det du anser vara integritetskänsligt.
I anslutning till att bokningen görs skickas ett avtal rörande personuppgiftsbehandling i samband med dopet ut. Avtalet behöver undertecknas av båda vårdnadshavarna vid barndop, alternativt av den
1 Känsliga personuppgifter är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening och behandling av hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter samt biometriska uppgifter som entydigt identifierar en person.
2. Avtalet behövs för att vi ska följa bestämmelserna i dataskyddsförordningen om laglig grund och känsliga personuppgifter. Ytterst handlar det om att du som enskild öppet ska få reda på hur personuppgifter behandlas i verksamheten och att du ska kunna känna dig trygg med vår personuppgiftsbehandling. När ett sådant avtal är undertecknat utgör det den lagliga grunden för kommande punkter3.
Det undertecknade avtalet (se under 3 nedan) skicka in det till oss.
Faddrar kan knytas till dopkandidaten vid dopet. Den som är fadder ska vara döpt. Fadderskapets betydelse är att vara ett stöd för dopkandidaten i hennes/hans växt och mognad som människa och kristen. Faddrar ska antecknas med för- och efternamn i kyrkobokföringen. I avtalet finns därför också utrymme för fadder eller faddrar som utsetts att ge sitt tillstånd till personuppgiftsbehandlingen (se punkt 6) vilket de gör genom att underteckna de delar de berörs av. Därmed uppfyller vi också kravet på att informera de vars personuppgifter vi behandlar.
3. Dopsamtal
I dopsamtalet träffar ni den präst som ska döpa barnet (motsvarande gäller en vuxen som vill döpas). Prästen använder sig av de kontaktuppgifter ni lämnat (se under 2) och kontaktar er för att hitta en tid för mötet. Blanketten för dop som hämtas ur kyrkobokföringen innehåller bl.a. namn på den som ska döpas och vårdnadshavare, personnummer, tillhörighet för dopkandidat, uppgift om dop och konfirmation samt civilstånd för vårdnadshavare samt datum, tid, plats och församling där dopet ska ske och namn på dopprästen. Även faddrarnas namn ska noteras på blanketten.
4. Planering.
I samband med att dopet planeras kontaktas musiker och vaktmästare som får information om psalmer och andra önskemål som framförts under dopsamtalet. Enskild kommunikation förekommer även mellan musiker och vårdnadshavare i samband med musikval. Både musiker och vaktmästaren får ta del av dopblanketten med de personuppgifter som där antecknats.
5. Dopet genomförs
Dopet genomförs enligt Svenska kyrkans ordning.
6. Efterarbete
Efter att dopet har genomförts lämnas dopblanketten till administratören som sedan noterar dopet i kyrkobokföringen. De personuppgifter som behandlas är bl.a. namn och personnummer på den döpts. Ändamålet med behandlingen är att genomföra registrering av medlemskap i Svenska kyrkan enligt kyrkoordningen. Vid barndop behandlas även namn och personnummer på vårdnadshavare till den som döpts samt för- och efternamn på fadder/faddrar. Även detta framgår av kyrkoordningen.
Efter ett barndop skickar vi ut information om verksamhet riktade till barn som är bosatta i pastoratet och bjuder in till särskilda aktiviteter som uppföljning av dopet. Vill du veta mer om dessa verksamheter, se avsnittet Barn- och ungdomsverksamhet i policyn.
Efter dopet nämns den döpte vid namn i kyrkans allmänna förbön.
En del av efterarbetet består av arkivering och gallring. Beträffande uppgifter som ska diarieföras och/eller tas in i kyrkobokföringen finns särskilda bestämmelser i kyrkoordningen och Svenska kyrkans bestämmelser. Dessa innehåller också gallringstider som ska iakttas av pastoratet.
Uppgift om att någon är döpt är en viktig personuppgift att bevara utifrån det kyrkliga regelverket, vilket innebär att uppgiften kommer finnas kvar även om den döpte senare i livet väljer att avsluta sitt medlemskap.
Uppgifter som samlats in rörande praktiska arrangemang gallras senast tre månader efter att dopet genomförts och efterföljande arbete utförts.
Processbeskrivning - gruppaktivitet
Roslagens västra pastorat erbjuder en stor mängd verksamheter i syfte både att erbjuda meningsfulla fritidsaktiviteter och möjliggöra att medlemmar och andra intresserade får kontakt med församlingslivet. Ett övergripande ändamål med den verksamheten är att ge service till medlemmar och andra som vill komma i kontakt med Svenska kyrkan. Verksamheten består av ett stort antal olika grupper. Innehållet i respektive verksamhet kan fås via kontakt med pastoratet. Nedan beskriver vi hur personuppgifter behandlas i verksamheten.
I verksamheter kan personuppgiftsbehandlingen schematiskt beskrivas så här (punkterna 2–4 kan pågå parallellt och ibland ske i annan ordning:
1. Anmälan.
I den första punkten bestämmer sig en medlem eller annan person som tycker verksamheten verkar intressant för att göra en anmälan till viss verksamhet. Enklaste och säkraste sättet är att anmäla sig via telefon (vi ser helst inte att man mejlar in en anmälan eftersom mejl inte är ett lika säkert sätt att hantera personuppgifter). De personuppgifter som behandlas är namn, e-postadress, postadress och telefonnummer.
När anmälan kommit in lägger vi in den i relevant grupp och använder personuppgifterna från anmälan. Ändamålet med behandlingen i denna punkt är att administrera anmälningar och skapa relevanta grupper. Laglig grund för behandlingen är berättigat intresse.
2. Information / Uppstart.
Här skickar vi ut information till de som anmält sig. Ett avtal kommer att skickas ut rörande verksamheten i vilket bl.a. personuppgiftsbehandlingen beskrivs. I avtalet får varje deltagare möjlighet att ta ställning till hur personuppgifter behandlas. Ett val är om man vill lämna personnummer (för att få statsbidrag måste vi kontrollera medlemskapet vilket innebär att vi behöver personnummer som vi senare skickar vidare till SENSUS för det ändamålet). Ett andra val rör bilder vi tar i verksamheten (se under punkt 3 nedan).
De personuppgifter vi behandlar är namn och adress samt ibland också telefonnummer för SMS-utskick. Ändamål för behandlingen är att ge initialt viktig information så att verksamheten kan komma igång. Laglig grund för den initiala behandlingen är berättigat intresse (vi bedömer att det finns ett intresse av behandlingen eftersom anmälan till verksamheten har gjorts) och avtal (ingående och genomförande av det avtal vi beskrev i första stycket). Efter att avtalet skrivits under utgör det den lagliga grunden för behandlingen i denna punkt och kommande punkter.
Under den tid du som anmält dig deltar i verksamheten (punkterna 3 och 4) kommer vi att fortsätta skicka information på det sätt som beskrevs ovan. Ändamålet med den behandlingen är att fortsätta ge viktig information (t.ex. om tider och platser) för att verksamheten ska kunna bedrivas på ett bra sätt.
3. Träffar
Varje verksamhet består av ett uppstartsmöte och ett antal ytterligare träffar där verksamheten genomförs. Ifyllt avtal ska lämnas in snarast möjligt.
I bland tar vi bilder i vår verksamhet, vilket innebär att vi behandlar personuppgifter i bildform. I sådana fall används foton som tas av pastoratets anställda och anlitade ledare i gruppens interna arbete. Ledare och andra som deltar i en aktivitet kan dock komma att erbjudas kopia av bilder som tagits av aktiviteten och gruppens medlemmar att ha som personliga minnesbilder. Bilder kan också behandlas senare för historiska forskningsändamål (då kommer de att diarieföras) eller för att illustrera verksamheten. Man får i avtalet själv ta ställning till vilken behandling som är godtagbar. Utöver detta behandlas personuppgiften namn för att kunna pricka av deltagandet i verksamheten. Även här är den lagliga grunden avtal. Uppgifter om deltagande skickas vidare till SENSUS för att pastoratet ska kunna få statsbidrag för verksamheten (i sådana fall ingår även personnummer).
4. Resor / Läger
I många verksamheter ingår resor som kräver övernattning (både resor i Sverige och utomlands). I denna punkt behandlas personuppgifter för tre ändamål. Det första ändamålet rör administration som biljettbokningar och bokningar av mat och övernattning. För detta kan personuppgifter som namn, födelsedatum, kön (krävs ibland vid biljettbokningar) och matallergier behöva hanteras. Om vi reser utanför Sverige kan även passkopior behöva mottagas (de personuppgifter som finns i passet kommer då förvaras av pastoratets ledare under resan). Det andra ändamålet är att hantera hälsorelaterade frågor. På plats på resmålet brukar pastoratets ledare ibland ta in underlag rörande matönskemål och speciella behov relaterade till hälsa (t.ex. handikappanpassning), vilka kastas när resan är genomförd. Det tredje ändamålet är fotografering (hanteras på det sätt som beskrevs i punkt 3). Laglig grund för behandlingen är avtalet som beskrevs i punkt 2 och 3 (reser vi till länder utanför EU kan i vissa fall tilläggsavtal krävas).
5. Avslut.
Efter att verksamheten avslutats gallras personuppgifter på det sätt vi har kommit överens om i avtalet.
Processbeskrivning - Kommunikation
1. Bevakning, granskning och debatt
Det är viktigt för pastoratet att delta i det allmänna samtalet och på så sätt sprida information om vad Svenska kyrkan står för. Detta görs genom att pastoratet personal fortlöpande bevakar och granskar viktiga händelser och evenemang (kan vara både allmänna evenemang och viktiga kyrkliga händelser). Genom kommunikationen vill pastoratet berätta om Svenska kyrkans inställning i viktiga frågor och sprida evangelium till allmänheten. Kommunikationen syftar också till att ge både medlemmar och allmänhet konkreta exempel på hur tron kan utövas, t.ex. genom att sprida information om böner och kyrkoliv. Genom kommunikationsarbetet får pastoratet en röst i samhällsdebatten. Ändamålet med den kommunikativa verksamheten är journalistiskt och arbetet bedrivs på motsvarande sätt som görs på en nyhetsredaktion.
Pastoratet använder sin webbplats för den beskrivna kommunikationen. För att få större spridning på kommunikationen använder pastoratet även sociala medier. Pastoratet har flertalet Facebook-sidor samt Instagram-konton. Sociala medier är en viktig kanal att nå människor som är intresserade av pastoratets verksamhet. Alla inlägg som görs är av journalistisk karaktär. Syftet med verksamheten är att verka för förståelse, samarbete och goda relationer mellan människor av olika tro.
Omvärldsbevakning och kunskapsförmedling utgör en stor del av arbetet.
Även om merparten av pastoratets kommunikationsarbete faller in under yttrandefriheten och det journalistiska ändamålet, vill pastoratet för att vara transparent berätta om hela processen för bevakning, granskning och debatt (en sådan beskrivning är alltså inte ett krav enligt dataskyddsförordningen utan något som pastoratet valt att göra ändå, se 1 kap 7 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning). Beträffande vissa processteg gäller dock dataskyddsförordningens bestämmelser fullt ut och här lämnar pastoratet alltså den information som behövs enligt dataskyddsförordningen.
2. Rapportera händelser och event
Nedan beskrivs hur pastoratet arbetar med sin bevakning av viktiga samhällshändelser och event.
1. Boka fotograf/skribent.
I det här steget tar pastoratet, om behov finns, kontakt med en extern fotograf eller skribent via telefon eller e-post för att få hjälp i sitt arbete. Personuppgifter som behövs för kommunikationen används (namn, telefonnummer och e-postadresser för berörd anställd och fotograf/skribent) och behandlas i detta moment. Kommunikationen diarieförs vilket innebär att kyrkoordningens och kyrkostyrelsens bestämmelser för gallring kommer att tillämpas. Lagliga grunden för behandling av personuppgifterna är avtal (fotografen/skribenten) och berättigat intresse (personal i pastoratet; i dennes arbetsuppgifter ingår att kontakta fotografer/skribenter vilket innebär att arbetsgivaren har ett berättigat intresse av behandlingen). Ändamålet med behandlingen är att säkra att det finns tillräckliga resurser för att hantera kommunikationen.
2. Kontakta intervjuperson
I det här steget kontaktas personen som ska intervjuas och eventuellt fotograferas eller filmas via telefon eller e-post. De personuppgifter som behandlas är pastoratets personals uppgifter och intervjupersonens namn och kontaktuppgifter (telefon och e-postadress). Behandlingen som görs i detta steg görs med stöd av yttrandefrihetsgrundlagen och det journalistiska ändamålet (se inledande beskrivning).
3. Producera inlägg
I det här steget produceras inläggen, vilket i klartext innebär att texter skrivs samt att fotografering och filmning sker. De personuppgifter som behandlas är de som lämnas av den enskilde i intervjun samt bilder och foton som tas. Behandlingen som görs i detta steg görs med stöd av yttrandefrihetsgrundlagen och det journalistiska ändamålet (se inledande beskrivning).
4. Rapportera om händelse eller event
I det här steget publiceras inlägg på webben och sociala medier. Behandlingen som görs i detta steg görs med stöd av yttrandefrihetsgrundlagen och det journalistiska ändamålet (se inledande beskrivning). I det här steget ingår också arbete med att producera inlägg, se ovan steg 3.
3. Pastoratets delningar och gillamarkeringar
Pastoratet följer, utifrån sin yttrandefrihet och med journalistiskt ändamål, även andras sidor på Facebook. Ibland väljer pastoratet att dela eller gilla andras inlägg. Behandlingen som då sker görs med stöd av det journalistiska ändamålet (se inledande beskrivning).
4. Enskildas möjlighet att dela, gilla och kommentera inlägg på sociala medier
Genom att pastoratet tillhandahåller texter, bild och filmer på sociala medier ges möjlighet för enskilda att gilla, dela eller kommentera inlägg. I den här processen beskrivs hur pastoratet hanterar kommentarer.
1. Gå igenom kommentarer
Pastoratet går fortlöpande igenom kommentarer för att kunna interagera med registrerade och fortsätta intressanta dialoger samt för att kunna hantera olämpliga kommentarer (se nästa steg). Pastoratets behandling i detta steg består i att pastoratet läser inlägg och skriver kommentarer. De personuppgifter som behandlas är de som enskilda lämnat i sina inlägg bl.a. sin Facebook-identitet. Därtill tillkommer personuppgifter kopplade till pastoratets personal (förnamn). Laglig grund för att läsa och besvara de personuppgifter som enskilda lämnat i kommentarer är berättigat intresse, eftersom pastoratet utgår ifrån att personer som lämnar uppgifter vill att deras uppgifter ska läsas. Vidare är detta en viktig del i utövandet av pastoratets yttrandefrihet. Ibland förekommer också att känsliga personuppgifter behandlas, främst uppgifter kopplade till religiös övertygelse. Den tillkommande lagliga grunden i dessa fall är den för personuppgifter som på ett tydligt sätt har offentliggjorts av den registrerade. Om det förekommer känsliga personuppgifter om andra enskilda gallras dessa så snart som möjligt (se vidare steg 2). Laglig grund att behandla anställdas personuppgifter är berättigat intresse (i personalens arbetsuppgifter ingår att skriva inlägg och kommentera dem, vilket innebär att pastoratet som arbetsgivare har ett berättigat intresse av behandlingen).
2. Hantera olämpliga kommentarer
I detta steg hanteras olämpliga kommentarer, dvs. sådana som rör andra än den som lagt ut kommentaren och som är kränkande för enskilda. Riktlinjerna nedan följs då.
------------------------------------------
RIKTLINJER & TRIVSELREGLER
Vi vill att du som besöker den här sidan ska ha en trivsam och intressant upplevelse. Därför är det viktigt att alla som deltar i diskussioner här bemöter varandra med respekt. Vi tar oss därför rätten att ta bort kommentarer som innehåller:
• Upphovsrättsskyddat material som användaren inte äger upphovsrätten till.
• Känsliga eller integritetskränkande personuppgifter.
• Material som kan uppfattas som obscent eller stötande.
• Yttringar rörande sexuell läggning, kön, religionstillhörighet eller etnicitet som kan uppfattas som kränkande.
• Personangrepp och hot, trakasserier eller förtal.
• Uppmaningar till brott.
• Kommersiella budskap eller systematiskt spridande av propaganda.
• Länkar till webbplatser med material som bryter mot ovanstående regler.
• Många inlägg med likartat innehåll samt inlägg som är "off topic", dvs något som inte handlar om ämnet för diskussionstråden.
• Andra språk än svenska, danska eller norska, i vissa fall kan även engelska tolereras.
• Material som är hemligstämplat av myndighet, företag eller annan organisation.
• Mycket långa inlägg eller många inlägg staplade på varandra så att de tar över en tråd.
• Inlägg som propagerar för en viss nomineringsgrupp i kyrkovalet.
Personer som vid upprepade tillfällen bryter mot dessa riktlinjer kommer vi att blockera från sidan. Vi hänvisar också till de regler som gäller för Facebook: https://www.facebook.com/legal/terms
------------------------------------------
Utöver detta kan pastoratet gallra personuppgifter kopplade till bilder eller filmer i de fall avtal ingåtts med de registrerade om att ta bort olämpliga kommentarer (så sker t.ex. i filmer där barn förekommer). Om den som finns i filmen/bilden upplever att uppgiften är kränkande kan den således komma att tas bort direkt. Ändamålet med detta är att säkra att de som väljer att låta pastoratet använda bilder och filmer ska känna sig trygga att de behandlas på ett bra sätt. Laglig grund är densamma som i föregående stycke. På detta sätt säkras också rätten att begära radering i nämnda fall.
3. Gallring
Om uppgifter sparats i syfte att överväga polisanmälan kan diarieföring enligt reglerna i kyrkoordningen aktualiseras. För dessa fall finns gallringsföreskrifter för Svenska kyrkan (SvKB 2017:1 och 2017:2). Laglig grund för denna behandling är berättigat intresse (här har beaktats att kyrkan efter att den skildes från staten är skyldig att tillse att allmänna handlingar och kyrkans handlingar kan tillhandahållas; för att så ska kunna ske behöver ett diarium finnas).
-------------
Information om gemensamt personuppgiftsansvar med Facebook
När pastoratet använder Facebook uppkommer ett gemensamt personuppgiftsansvar. Pastoratets personuppgiftsansvar består i att lägga ut och hantera inlägg och statistik. Det går inte att sluta individuella avtal med Facebook utan pastoratets möjlighet att påverka personuppgiftsbehandlingen finns i möjligheten att begränsa inställningar och inte beställa tilläggsuppgifter. Pastoratet har hanterat sin del av ansvaret genom att inte kryssa för att pastoratet önskar statistik kring besökares interaktion. Vidare har pastoratet valt att inte köpa sponsrade inlägg eftersom det inte går att tydligt informera registrerade om hur den profilering som görs går till. Det är inte heller klart om Facebook har tydliga lagliga grunder för all sådan behandling. Du kan som registrerad vända dig både till oss och till Facebook om du har synpunkter på behandling som sker på pastoratets Facebook-sidor eller om du vill utöva dina rättigheter. Tänk på att noga kontrollera dina inställningar på Facebook så att du är klar över vad du medger för användningar (länk: https://www.facebook.com/legal/terms). Dina inställningar på Facebook kan innebära att personuppgifter som lämnas på pastoratets Facebooksidor används på sätt som pastoratet inte kan känna till eller kan beskriva. Facebook kan enligt sina användarvillkor ibland använda information för egen eller andra aktörers marknadsföring eller annan påverkan.
------------
Processbeskrivning - konfirmation
Konfirmationsundervisning kan bedrivas genom konfirmationsträffar eller läger. När man ses på konfirmandträffar eller läger pratar man om olika frågor om bl.a. tron och livet i små eller stora grupper. Ibland genomförs olika aktiviteter inom ramen för konfirmationsundervisningen.
Konfirmandtidens avslutning är konfirmationsgudstjänsten.
Man behöver inte vara döpt för att delta i konfirmationsundervisning, men för att genomföra själva konfirmationen behöver man vara döpt. Roslagens västra pastorat erbjuder i sådana fall dop (personuppgiftsbehandlingen i de fallen beskrivs i avsnittet ovan).
I konfirmationsverksamheten behandlar vi personuppgifter för att uppnå de övergripande ändamål som beskrivits ovan. Vår personuppgiftsbehandling kan schematiskt beskrivas så här (stegen 3-5 kan pågå parallellt):
1. Utskick av inbjudan.
I det här steget bjuder vi in till konfirmationsundervisning. Vi gör utskick via post och adressuppgifterna hämtar vi ur vårt medlemsregister (vi söker på medlemmar som har minderåriga barn födda visst år samt barn som är medlemmar genom dop). Vi behandlar i utskicken personuppgifter som namn, ålder (fås genom personnumret i registret) och adresser. Den lagliga grunden för behandlingen är avtal (i 22 kap. kyrkoordningen som utgör stadgar för Svenska kyrkan anges att konfirmation ska erbjudas ungdomar). Pastoratet har vidare rätt att behandla även känsliga personuppgifter (personuppgifter som avslöjar religiös övertygelse) när det gäller medlemmar, tidigare medlemmar och personer som på grund av Svenska kyrkans ändamål har regelbunden kontakt med pastoratet så länge personuppgifterna inte lämnas ut till någon annan utan den registrerades samtycke.
Utöver postala utskick lämnar vi också information om verksamheten på vår webbplats och i sociala medier. Hur vi behandlar personuppgifter på webb och i sociala medier beskriver vi på annat ställe, se integritetspolicyn.
2. Anmälan.
I det andra steget bestämmer sig en vårdnadshavare för att anmäla sitt barn till konfirmationsundervisning. Enklaste och säkraste sättet är att anmäla sig via vårt webbformulär som finns på hemsidan, men vi tar också emot anmälningar i möten och per telefon (vi ser helst inte att föräldrar mejlar in en anmälan eftersom mejl inte är ett lika säkert sätt att hantera personuppgifter). De personuppgifter som behandlas är namn, telefonnummer, vilken skola och klass barnet går i samt i vissa fall personnummer (vi behöver veta personnumret för att kunna göra rätt registreringar i kyrkoboken då konfirmation ska registreras där). När anmälan kommit in lägger vi in den i relevant grupp och använder personuppgifterna från anmälan. Ändamålet med behandlingen i detta steg är att administrera anmälningar och skapa relevanta grupper. Laglig grund för behandlingen är densamma som i steg 1.
3. Information om konfirmationsverksamheten – uppstart av verksamheten
I det här steget skickar vi ut information till de som anmält sig. Samtidigt bifogas ett avtal rörande verksamheten i vilket bl.a. personuppgiftsbehandlingen beskrivs. Ett villkor för att få delta i verksamheten är att avtalet undertecknas av åtminstone en vårdnadshavare (för ensamkommande asylsökande barn går det också bra med en underskrift av god man). En del av avtalet är en hälsodeklaration som vi kommer att behöva i steg 4 och 5.
Lämnad information innehåller bekräftelse att vi mottagit anmälan, viss information om verksamheten samt tid och plats för första möte. De personuppgifter vi behandlar är namn och adress samt ibland också telefonnummer för SMS-utskick. Ändamål för behandlingen är att ge initial viktig information så att verksamheten kan komma igång. Laglig grund för den initiala behandlingen är avtal (kyrkoordningen samt ingående och genomförande av det avtal vi beskrev i första stycket).
Under den tid konfirmanden deltar i verksamheten (steg 4 och 5) kommer vi fortsätta skicka information på det sätt som beskrevs ovan. Ändamålet med den behandlingen är att fortsätta ge viktig information (t.ex. om tider och platser) för att verksamheten ska kunna bedrivas på ett bra sätt. Laglig grund är avtal eftersom deltagande kräver att vårdnadshavare undertecknar avtalet som nämns i första stycket).
4. Träffar
Varje konfirmationsundervisning startar med ett uppstartsmöte och ett antal ytterligare träffar där undervisningen genomförs. Ifyllt avtal och en ifylld hälsodeklaration ska inlämnas snarast.
De personuppgifter som finns i hälsodeklarationen rör allergier, vaccinationer, simkunnighet, diagnoser som vårdnadshavare bedömer det är viktigt att känna till och övrig hälsorelaterad information som denne vill ge. Ändamålet med hälsodeklarationen är att kunna planera träffar på ett säkert och ändamålsenligt sätt och kunna ingripa på rätt sätt i hälsorelaterade frågor. Hälsodeklarationen innehåller förutom den nämnda hälsoinformationen också namn, personnummer (behövs för säker identifikation om sjukvård behöver uppsökas) och kontaktuppgifter till anhöriga. Dessa kan behövas i en nödsituation då pastoratet kan behöva ta kontakt med vårdinrättning och/eller anhöriga. Laglig grund för behandlingen är avtal (se steg 3). I detta klargörs att det är vårdnadshavaren som ansvarar för att hälsodeklarationen vid varje tillfälle innehåller korrekt information. Detta innebär att vårdnadshavaren är skyldig att kontakta pastoratet vid förändringar.
Ibland tar vi bilder i vår verksamhet vilket innebär att vi behandlar personuppgifter i bildform. I sådana fall används foton som tas av pastoratets anställda och anlitade barnledare i gruppens interna arbete. Ledare och andra konfirmander som deltar kan dock komma att erbjudas kopia av bilder som tagits av gruppens medlemmar att ha som personliga minnesbilder. Vidare kan vissa bilder under året efter konfirmationen komma att användas i informationsmaterial rörande konfirmation.
Vårdnadshavaren får i avtalet själv ta ställning till om bildbehandlingen är godtagbar. Om vårdnadshavare inte önskar att konfirmanden ska vara med på bild som sprids vidare på dessa sätt kommer det att respekteras.
Utöver hälsodeklarationen behandlas personuppgiften namn för att kunna pricka av deltagandet i verksamheten. Även här är den lagliga grunden avtal.
5. Läger och resor som kräver övernattning.
I konfirmationsundervisningen ingår lägerverksamhet. I denna behandlas personuppgifter för tre ändamål.
Det första ändamålet är att hantera hälsorelaterade frågor (här behandlas de personuppgifter som beskrevs i steg 4 genom att ledaren skriver ut och tar med sig hälsodeklarationer).
Det andra ändamålet rör administration som biljettbokningar och bokningar av mat och övernattning. För detta kan personuppgifter som namn, födelsedatum, kön (krävs ibland vid biljettbokningar) och matallergier behöva hanteras. Om vi reser utanför Sverige kan även passkopior behöva mottagas (de personuppgifter som finns i passet kommer då förvaras av pastoratets ledare under resan samt på expeditionen).
Det tredje ändamålet är fotografering (hanteras på det sätt som beskrevs i steg 4). Laglig grund för behandlingen är avtalet som beskrevs i steg 3 (reser vi till länder utanför EU kan i vissa fall tilläggsavtal krävas).
6. Konfirmation.
I det här steget kan personuppgifter som namn behandlas för att finnas med i prästens tal. Namn och personnummer på den som konfirmeras behandlas efter genomförd konfirmation för att kunna registreras i kyrkobokföringen.
Senast sex månader efter genomförd konfirmationen genomförts gallras personuppgifter som vi inhämtat i steg 2-4 vilket inkluderar hälsodeklarationen.