Din sökning gav 0 träffar

    Ett fel uppstod.
    Dölj bild

    Kommunikation

    Konsekvensbedömningar apropå Schrems II

    Kyrkokansliet har med utgångspunkt i Schrems II-domen analyserat riskerna med att använda Facebook och Google Analytics.

    I mitten av 2020 underkände EU-domstolen det skydd (Privacy Shield) som Svenska kyrkan, och många andra företag, hänvisat till vid överföring av personuppgifter till USA. Den omtalade domen kallas Schrems II.

    Domen är uppkallad efter Max Schrems, som har grundat organisationen None of your business (Noyb). Den icke vinstdrivande organisationen har sitt säte i Wien och bedriver kampanjer där de lämnar in klagomål på europeiska företag och organisationers efterlevnad av dataskyddsförordningen.

    Efter Schrems II-domen har organisationen gjort ytterligare en kampanj där de har lämnat in 101 klagomål, varav sex är kopplade till svenska företag och deras användande av Google Analytics respektive Facebook Connect (ett inloggningsalternativ som Svenska kyrkan inte använder). Integritetsskyddsmyndigheten (tidigare Datainspektionen) utför för närvarande en tillsyn av de anmälda bolagen/organisationerna.

    Egen konsekvensbedömning

    I och med Schrems II-domen och de pågående tillsynsärendena hos Integritetsskyddsmyndigheten har kyrkokansliet analyserat hur Facebook och Google Analytics används av Svenska kyrkans nationella nivå. Fokus i arbetet var de personuppgiftsbehandlingar där Trossamfundet Svenska kyrkan, det vill säga kyrkostyrelsen, är personuppgiftsansvarig. 

    Analysen är nu dokumenterad i så kallade konsekvensbedömningar, som även innehåller riskbedömningar och konkreta åtgärder för att minimera de risker som finns. Dokumenten är levande och justeras vid behov. Till exempel kan fler fällande domar i EU-domstolen, eller ytterligare tillsynsärenden hos Integritetsskyddsmyndigheten, påverka innehållet. Även tekniska förändringar och ändrade användarbeteenden och behov kan påverka analysen. 

    Värdet större än riskerna 

    I den bedömning som gjorts hittills har värdet med att använda Facebook och Google Analytics varit så stort så att vi kan motivera användningen trots vissa definierade risker. 

    Svenska kyrkans nationella nivå har därför valt att fortsätta använda Facebook och Google Analytics på det sätt som beskrivs i respektive konsekvensbedömning. Nedan kan ni ta del av en kortversion av bedömningarna.

    Webbanalys och webbplatsoptimering med hjälp av Google Analytics

    Aktuella personuppgifter:​ Trunkerade IP-adresser samt eventuella personuppgifter i form av webbinnehåll.

     Personuppgiftsansvarig:
    Trossamfundet Svenska kyrkan, kyrkostyrelsen

    Varför behövs webbanalys och webboptimering? 
    Svenskakyrkan.se är en viktig kanal för kommunikationen med Svenska kyrkans medlemmar och allmänheten i stort. Genom att analysera användningen kan webbplatsen optimeras effektivt både funktionsmässigt och innehållsmässigt. 

    Exempelvis använder webbförvaltningen denna typ av webbanalys för att göra det enklare att hitta det man söker efter på webbplatsen samt för att utvärdera och följa upp såväl informationssatsningar som användning av ny funktionalitet på webbplatsen. Det är inte möjligt att utföra optimeringen effektivt utan denna typ av behandling.

    Underlag för riskbedömning
    Svenska kyrkan använder inte webbanalys för att spåra individer och vi skickar en instruktion att anonymisera besökarnas ip-adresser till Google.

    I Google Analytics har vi stängt av alla datadelningsalternativ. Dessutom kan varje enskild besökare själv välja bort kakor kopplade till analys och Google Analytics i vår kak-funktion. 

    Samtidigt är det viktigt att ha i åtanke att vår användning av Google Analytics kan bidra till det övertag som stora globala internetbaserade medieföretag som Google har. Webbens användare har inte möjlighet att överblicka hur informationen kan hanteras.

    Publicering och
    närvaro på Facebook

    Aktuella personuppgifter: Information som vi själva delar, som bilder på personer och namn.  

    Information som användarna delar, genom att interagera med sidan (gillar, dela, kommentera). Information som användarna uppger i sin personliga profil.  

    Personuppgiftsansvarig: Delat mellan Facebook Ireland Limited och Trossamfundet Svenska kyrkan, kyrkostyrelsen​

    Varför finns Svenska kyrkan på Facebook? Den nationella nivån har ansvar för övergripande information om Svenska kyrkan och om Svenska kyrkans tro, bekännelse och lära. I uppdraget ryms även opinionsbildning i och närvaro i sociala medier.

    Svenska kyrkan ska vara kyrka även på digitala platser och en naturlig del i människors digitala rum. Det betyder att kyrkans grundläggande uppgift ska utföras även på digitala arenor. 

    I Sverige finns i nuläget ingen annan digital mötesplats som når lika många människor som Facebook.

    Underlag för riskbedömning​
    De flesta av Facebooks användare är medvetna om att personuppgifter delas och sprids, även om de kanske inte vet exakt i vilken omfattning eller hur det går till. Personuppgifter kan användas under en lång tid och på sätt som inte går att förutse. ​

    Vi bidrar till att Facebook får ytterligare personuppgifter genom att skapa målgrupper för sponsrade inlägg. Uppgifterna kan kombineras och användas av annonsörer för att vinkla annonser och inlägg på ett manipulativt och oetiskt sätt. Detta är särskilt allvarligt om det drabbar barn​.

    Vi informerar på vår Facebook-sida om att vi sponsrar inlägg och länkar under fliken sekretesspolicy vidare till mer information om hur vi och Facebook hanterar personuppgifter. 

     

    När behövs en konsekvensbedömning?

    Om ni planerar att inleda en behandling av personuppgifter som kan leda till en hög risk för de registrerade, måste ni enligt dataskyddsförordningen artikel 35 göra en så kallad konsekvensbedömning avseende dataskydd. I korthet handlar det om att vara förutseende, förebygga risker och därmed skydda människors fri-och rättigheter. Målet är att minimera riskerna vid sådana behandlingar av personuppgifter som innebär en hög risk.

    Här hittar du en mall för att göra konsekvensbedömning (en så kallad PIA-mall) och andra användbara mallar på temat dataskydd.

     

    Redaktör och innehållsansvarig
    Liselotte Rogberg, Kommunikationsavdelningen
    Ansvarig för intranätet Kommunikation
    Redaktionen Kyrkokansliet, Kommunikation
    Uppdaterad
    2022-04-19
    X
    Dokumentid: 1558587- Webid: 21464 - Unitid: 2147483526