GDPR

Dataskyddsförordningen - GDPR

Den 25 maj 2018 trädde den nya Dataskyddsförordningen i kraft, även kallad GDPR. Den nya förordningen gäller i hela EU och syftar till att stärka skyddet för den enskilda individen vid behandling av personuppgifter.
För oss inom Svenska kyrkan är det viktigt att du ska känna dig trygg med hur vi hanterar dina personuppgifter. Vi skyddar den information som du anförtror oss med, samt följer de lagar och regler som finns för att skydda din integritet. Du har enligt dataskyddsförordningen rätt att få ett utdrag av dina personuppgifter samt information om hur vi behandlar dem, under förutsättning att din identitet kan bevisas.

Personuppgiftspolicy för Stenkumla församling

Inledning

Syfte

Denna policy är framtagen i syfte att säkerställa att Stenkumla församling behandlar personuppgifter på ett lagligt och korrekt sätt, tar hänsyn till individens rätt till skydd för sin personliga integritet.

Dokumentet beskriver Stenkumla församlings behandling av personuppgifter.

Mål

Församlingens mål är att ha en korrekt hantering av personuppgifter och på så sätt värna om den registrerades personliga integritet.

Korrekt hantering av personuppgifter ska bidra till att förebygga personuppgiftsincidenter.

Omfattning

Personuppgiftspolicyn gäller för all behandling av personuppgifter, oavsett form, inom ramen för Kyrkostyrelsens ansvar. Den gäller också alla som arbetar på uppdrag åt församlingen.

Grundläggande principer

För församlingens personuppgiftsbehandling ska de grundläggande principer som anges nedan vara styrande. Individens integritet ska vara i fokus vid varje övervägande och tolkning av principerna.

Laglighet, korrekthet och öppenhet

Alla personuppgifter ska behandlas lagligt. Det innebär att det måste finnas en rättslig grund för behandlingen. Insamling, användning och övrig behandling ska ske korrekt och öppet gentemot den registrerade.

Ändamålsbegränsning

Personuppgifter ska bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål.

Uppgiftsminimering

Personuppgifter som behandlas ska vara relevanta och anpassade till ändamålet. Endast uppgifter som behövs ska behandlas.

Korrekthet

Alla personuppgifter som behandlas ska vara korrekta och ska uppdateras om ändamålet behöver det.

Lagringsminimering

Personuppgifter ska inte sparas längre än nödvändigt, inte längre än vad som behövs för det avsedda ändamålet. 

Skydd för personuppgifter

Personuppgifter ska skyddas mot obehörig och otillåten behandling, förlust, förstöring eller skada genom olyckshändelse. Endast anställda som behöver vissa personuppgifter, i sitt arbete, har tillgång till dessa. I Svenska kyrkans centrala system krävs det behörighet att logga in. Behörighet ges begränsat och endast till de som behöver tillgång.

Vissa handlingar med personuppgifter förvaras inlåsta i kassaskåp med begränsad åtkomst.

Ansvarsskyldighet

Församlingen ska, för alla behandlingar, kunna visa på att principerna för behandling av personuppgifter efterlevs. Ansvarsfördelningen inom organisationen ska vara klarlagd.

Personuppgifter

Med personuppgifter avses all information som kan härledas till en nu levande person, till exempel namn, adress, personnummer, telefonnummer, e-post, bilder och kontonummer.

Insamling av personuppgifter

Om du är medlem i Svenska kyrkan finns det personuppgifter om dig i en del av våra centrala system, till exempel medlemsregistret. Ibland sker insamling genom samtyckesblankett. Vi tar också emot muntlig eller skriftlig information när uppgifter för ett särskilt ändamål behövs. 

Behandling av personuppgifter

Vi samlar in, använder och behandlar personuppgifter för olika ändamål i våra verksamheter och administration. Om du kontaktar oss i något ärende behandlar vi dina personuppgifter för att kunna hantera ärendet. Det innebär att vi, med laglig grund, kan bevara vissa handlingar, skicka de vidare till annan instans, beroende på vad ärendet rör, eller lämna ut till allmänheten enligt offentlighetsprincipen.

Särskilt om känsliga personuppgifter

I de fall där känsliga uppgifter inkluderas ska särskilda åtgärder vidtas för att trygga individens integritet. Behandlingen av personuppgifter ska ske på ett korrekt och väldokumenterat sätt.

Lagring av personuppgifter

Beroende på vilket verksamhetsområde de tillhör sparas de olika länge. Vi har att förhålla oss till bland annat gällande lagstiftning i förekommande fall. Personuppgifter gällande deltagande i en specifik gruppverksamhet används så länge personen deltar i den gruppen. Uppgifter raderas efter max fyra månader. Uppgifter om Svenska kyrkans medlemmar finns kvar i medlemsregistret, Kbok, så länge personen i fråga är medlem eller antecknad anhörig.

Särskilt om arkiv och gallring

Såväl den lokala som andra delar av Svenska kyrkan har både ett lagstadgat krav på och ett egenintresse i att hålla arkiv. När ändamålen för behandlingen, för vilka personuppgifterna samlades in, har upphört ska personuppgifterna antingen gallras eller bevaras för arkivändamål. Inga personuppgifter får gallras (raderas) utan gallringsbeslut. Om personuppgifter ska bevaras för arkiv ska skyddsåtgärder vidtas, exempelvis uppgiftsminimering och begränsad åtkomst. Det kan innebära att personuppgifter flyttas från de system där de först behandlades.

Dataskyddsombud och organisation för skydd av personuppgifter

Församlingen ska se till att det finns ett dataskyddsombud. Nödvändig organisation ska finnas för att säkerställa korrekt behandling och skydd av personuppgifter. Nödvändiga resurser ska avsättas för att kunna bedriva proaktivt arbete.

Personuppgiftsansvarig

Kyrkoherde Andréa Bogren, 070-939 91 16 eller andrea.bogren@svenskakyrkan.se 

Dataskyddsombud

Frida Qvant, 072-235 35 11 eller frida.qvant@xeeda.se

Dina rättigheter som registrerad

Rätt till information och tillgång

Du har rätt till information om vilka personuppgifter vi samlar in, varför och hur vi hanterar uppgifterna. Informationen ska ges kostnadsfritt i en lättillgänglig, skriftlig form (vilket kan vara i elektronisk form) och med ett klart och tydligt språk. Du har rätt till en kopia på dina uppgifter som vi behandlar.

Rätt till rättelse

Du har har rätt att få felaktiga uppgifter rättade om de är felaktiga eller behöver uppdateras.

Rätt till radering

Du har rätt att, på din begäran, få dina uppgifter raderade. Det finns undantag från rätten till radering om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.

Rätt till begränsning av behandling 

Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. 

Rätt att göra invändningar

Du har rätt att invända mot behandlingen av dina personuppgifter. Rätten att invända gäller när personuppgifter behandlas för att utföra en uppgift som är berättigad av Svenska kyrkan, som ett led i myndighetsutövning eller efter en intresseavvägning. Svenska kyrkan kan avvisa din begäran om det finns en legitim orsak att fortsätta behandlingen.

Rätt till att flytta personuppgifter (dataportabilitet)   

Du har rätt att få ut och använda dina personuppgifter på annat håll. 

Rätt att dra tillbaka samtycke

Om du har samtyckt till att Stenkumla församling får behandla dina personuppgifter har du rätt att när som helst återkalla ditt samtycke. Vi kan komma att fortsätta behandla dina personuppgifter i enlighet med det ursprungliga samtycket men kommer inte att uppdatera eller komplettera uppgifterna.

Begränsning av rättigheterna

Under särskilda omständigheter finns det begränsningar av dessa rättigheter. Om Stenkumla församling inte agerar i enlighet med din begäran kommer vi att informera dig om skälen till detta. Om du inte är nöjd med vårt svar eller hur vi hanterar dina personuppgifter kan du ta kontakt med vårt dataskyddsombud. Du har även alltid rätt att vända dig till IMY för att klaga.

Frågor om rättigheter

Har du frågor eller funderingar kontakta Andréa Bogren, kyrkoherde i Stenkumla församling, 070-939 91 16 eller andrea.bogren@svenskakyrkan.se.

Dataskyddsombud

Frida Qvant, 072-235 35 11 eller frida.qvant@xeeda.se