Laglig grund
All personuppgiftsbehandling kräver en laglig grund. Laglig grund som Svenska kyrkan ska stödja sig på är:
Samtycke
Samtycke ska inhämtas för att hantera barns personuppgifter. När det gäller barn under 13 år bör alltid vårdnadshavarens samtycke inhämtas. Se Datainspektionens rekommendationer Personuppgifter om barn.
Samtycke krävs också vid insamling av känsliga uppgifter (allergier, sjukdomar m.m) inför t.ex lägerverksamhet. Samtycke ska också inhämtas vid filmning och fotografering för att filmer och bilderna ska få användas i våra olika kanaler, webbsida, sociala medier och i trycksaker.
Avtal
Personuppgifter på anställda/förtroendevalda och leverantörer.
Rättslig förpliktelse
Personuppgifter på medlemmar, vi är skyldiga att föra register på tillhöriga för att kunna administrera medlemskapet och ta ut kyrkoavgiften. Skyldigheter som följer av lag t.ex bokföringslagen.
Berättigat intresse
Personuppgifter på deltagare som anmält sig till verksamheter, konfirmander, närmast anhöriga till anställda/förtroendevalda.
Riktlinjer för hantering av personuppgifter
När en personuppgift (namn, telefonnummer, e-post, foto et.c.) behandlas, ska vi alltid informera om vad personuppgiften kommer användas till och hur länge den kommer att sparas.
Vid behov av samtycke för foto, film och ljud, använd den samtyckesblankett som är speciellt framtagen för detta. Vid hantering av känsliga personuppgifter, t ex specialkost sjukdomar m.m, är det extra viktigt att informera och få ett samtycke för just den behandlingen. De personuppgifter som får tas in ska endast vara relevanta uppgifter för just det ändamålet man har. Uppgifter som kan vara ”bra att ha” får ej behandlas. Vid hantering av personuppgifter digitalt ska alltid Kyrksam användas till de uppgifter som kan sparas där. Om vi lagrar personuppgifter i egen dator/telefon ska uppgifterna och den lagliga grunden registreras i en inventeringslista (behandlingsregister)
Personuppgifter i e-post ska gallras efter att de kommit in i rätt ärendesystem t.ex Kyrksam eller Hogia, alternativt så är innehållet i e-posten något som hör till ett pågående ärende och får därför fortsatt behandlas, här gäller arkivlagen. Se mer på Datainspektionen Hantera personuppgifter i epost
Blanketter
Blanketter att använda när du ska ge information till registrerade samt inhämta samtycke.
Blanketter-förtroendevalda
Läs mer:
För mer information gällande anpassningen till Dataskyddsreformen se Lunds stift och nationell nivå