Du är här

Personuppgiftspolicy

Inledning 

Syfte och samband 

Dokumentet beskriver Landvetter-Härryda Pastorats syn på personuppgifter och grundläggande principer för hantering av personuppgifter i organisationen inklusive i den lokala nivåns tjänsteleverans. Innehållet i dokument är att betrakta som obligatoriskt och övergripande.

Personuppgiftspolicyn har ett nära samband med pastoratets policy för IT, Internet och e-postanvändning, av vilken det framgår att personuppgifter intar en särställning som bärare av integritetskänslig information. Det ska därför finnas särskilda styrdokument och processer för att säkra personuppgifters hantering.

Målgrupp 

Förtroendevalda och anställda i pastoratet, leverantörer samt tjänstemottagare.

Kommunikation 

Dokumentet ska tillgängliggöras via hemsidan och vår digitala personalhandbok och presenteras i samband med att en person tillträder ett förtroendeuppdrag, personal anställs och då leverantörer eller kunder kontrakteras.

Uppföljning 

Efterlevnad ska följas upp och redovisas löpande, men minst en gång per mandatperiod. 

Uppdatering 

Dokumentet ska ses över minst en gång per mandatperiod och uppdateras vid behov. 

Styrdokument som upphör att gälla 

Detta är ett nytt styrdokument.

Inledning 

Trossamfundet Svenska kyrkans verksamhet är grundad på principer om öppenhet, personlig integritet och respekt för individen. Medlemmar och allmänhet ska ha möjlighet att få insyn i verksamheten. De ska kunna vara trygga med att information som samlas in får ett tillräckligt skydd och att informationen hanteras på ett korrekt sätt. 

I all den information som pastoratet hanterar så intar personuppgifter en särställning. Detta dels utifrån uppgifternas betydelse som en strategiskt viktig resurs för den lokala nivåns egen verksamhet och dels utifrån direkta koppling till individens integritet.

Korrekt behandling av personuppgifter har ett nära samband med förtroendet för såväl den lokala nivån som Svenska kyrkan i sin helhet. Behandling och skydd av personuppgifter är därför att betrakta som kritiska verksamhetsprocesser som ska prioriteras.

Mål 

Målet för pastoratets behandling och skydd av personuppgifter är att säkerställa korrekt hantering och därigenom värna den registrerades personliga integritet. Processer för behandling och skydd av personuppgifter ska vara utformande så att såväl krav från lagreglering som inomkyrklig reglering uppfylls. 

Genom att ha en korrekt hantering värnar pastoratet individens rättigheter och den personliga integriteten. Den korrekta hanteringen bidrar till förmågan att förebygga personuppgiftsincidenter samt skapar förtroende för den lokala nivån och hela Svenska kyrkan.

Omfattning 

Personuppgiftspolicyn gäller för all behandling av personuppgifter, oavsett form, inom ramen för kyrko-styrelsens ansvar. Den gäller även för alla som arbetar på uppdrag av pastoratet och i tillämpliga fall för den lokala nivåns tjänsteleveranser.

Innebörd 

Pastoratet ska värdera personuppgifter som en särskilt kritisk informationstillgång. Administrativa, tekniska och fysiska skyddsåtgärder ska tillämpas i enlighet med pastoratets/Svenska kyrkans informationssäkerhetspolicy och tillhörande riktlinjer.

Grundläggande principer 

För den lokala nivåns personuppgiftsbehandling ska de grundläggande principer som anges nedan vara styrande. Vid varje övervägande och tolkning av principerna ska individens integritet vara i fokus. Om det råder oklarheter kring någon av principerna för en enskild behandling ska dessa skyndsamt klargöras.

Laglighet, korrekt och öppenhet 

Alla personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Med lagligt menas bland annat att det måste finnas en rättslig grund för behandlingen och med öppet menas att det ska råda transparens i förhållande till den registrerade hur personuppgifterna samlat behandlas. 

Ändamålsbegränsning 

Personuppgifter ska bara behandlas för särskilda, uttryckligt angivna, dokumenterade och berättigade ändamål.

Uppgiftsminimering 

Personuppgifter som behandlas ska vara relevanta och inte för omfattande i förhållande till det eller de ändamål för vilka de behandlas. 

Korrekthet 

Personuppgifter som behandlas ska vara korrekta och, om ändamålet kräver det, uppdaterade. Pastoratet ska vidta alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas. 

Lagringsminimering 

Personuppgifter ska inte sparas på ett sätt som möjliggör identifiering av den registrerade längre än vad som är nödvändigt för ändamålet med behandlingen.

Skydd för personuppgifter 

Personuppgifter ska skyddas mot såväl obehörig och otillåten behandling som mot förlust, förstöring eller skada genom olyckshändelse.

Ansvarsskyldighet 

Pastoratet ska för alla behandlingar kunna påvisa att principerna för behandling av personuppgifter efterlevs och beskriva ansvarsfördelningen inom organisationen.

Dataskyddsombud och organisation för skydd av personuppgifter 

Pastoratet ska tillse att det finns Dataskyddsombud samt nödvändig organisation för att säkerställa korrekt behandling och skydd av personuppgifter. Nödvändiga personella och ekonomiska resurser ska avsättas för att kunna bedriva ett proaktivt arbete.

Särskilt om känsliga personuppgifter 

Såväl den lokala nivån som andra delar av Svenska kyrkan behandlar personuppgifter som kan klassas som känsliga, däribland men inte enbart uppgifter om religiös övertygelse. I de fall där behandlingen inkluderar känsliga personuppgifter ska särskilda åtgärder vidtas för att trygga individens integritet och  att behandlingen sker på ett korrekt och väldokumenterat sätt.

Särskilt om arkiv och gallring 

Såväl den lokala nivån som andra delar av Svenska kyrkan har både ett lagstadgat krav på och ett egenintresse i att hålla arkiv. När ändamålen för behandlingen, för vilka personuppgifterna ursprungligen samlades in, har upphört, ska personuppgifterna antingen gallras eller bevaras för arkivändamål. Inga personuppgifter får gallras (raderas) utan gallringsbeslut. Om personuppgifterna ska bevaras för arkiv-ändamål, ska skyddsåtgärder vidtas, som exempelvis uppgiftsminimering och åtkomstbegränsning. Det kan betyda att personuppgiften flyttas från det system där den först behandlades.

Riktlinjer 

Kyrkoherden ansvarar för att det hos pastoratet finns riktlinjer som tydliggör hur denna policy ska tillämpas.