Din sökning gav 0 träffar

    Ett fel uppstod.
    Dölj bild

    Intranät Stockholms stift

    Arkiv, gallring och diarieföring

    Vad säger regelverket?

    En av de grundläggande principerna i dataskyddsförordningen är lagringsminimering. Denna innebär för församlingar och pastorat bl.a. följande:

    • Det måste finnas en tydlig laglig grund för behandlingen som också omfattar all lagring av personuppgifter.
    • Ändamålet med lagringen måste vara tydligt beskrivet.
    • Kopplat till varje ändamål ska framgå antingen den tid man lagrar personuppgifter eller också principerna för lagringen.

    Principen om lagringsminimering omfattar alla sätt man lagrar personuppgifter på, dvs förutom i stora IT-system som Kbok och Kyrksam också i ostrukturerad information som mejlmappar samt Excel, Word och PowerPoint-filer. 

    För Svenska kyrkan gäller offentlighetsprincipen i stor utsträckning, vilket ställer krav på bevarande i diarium och arkiv. Laglig grund för detta är allmänt intresse. Sköter man bevaranderegelverket, se nedan, korrekt kommer man att hitta tydliga principer för lagringstider, vilket kommer underlätta GDPR-hanteringen. Man kan säga att man genom att sköta kyrkans regelverk korrekt slår två flugor i en smäll: rätt tillämpning av både dataskyddsförordningen och offentlighetsprincipen.

    All lagring av personuppgifter måste kunna beskrivas i information till de registrerade. Detta gör man rimligen normalt bäst i en integritetspolicy. Hanteringen måste också kunna beskrivas i ett behandlingsregister

    Saknas laglig grund för lagring (t.ex. om en angiven lagringsfrist kopplad till ett ändamål gått ut) ska personuppgifterna raderas. Församlingen och pastoratet ska tillse att detta görs och dataskyddsombudet bör övervaka den tillämpningen. För att styra upp tillämpningen är det bra att genomföra organisatoriska åtgärder som en tydlig IT-policy och utbildning av personal, förtroendevalda och ideellt arbetande personer som volontärer och ungdomsledare.

    Bevara handlingar med stöd av offentlighetsprincipen

    I 10-11 §§ lagen om Svenska kyrkan finns rätten att ta del av handlingar inskriven. I 12 § samma lag finns bestämmelser om kyrkans arkiv. Dessa bestämmelser är grunden för den kyrkliga offentlighetsprincipen. Denna har två delar:

    • Bestämmelser om allmänna handlingar. När kyrkan utför arbetsuppgifter som är reglerade i offentlighets- och sekretesslagen, OSL, gäller denna i verksamheten. Detta är fallet för hanteringen av gravrättigheter och kyrkoantikvarisk ersättning. I de här fallen ska församlingar och pastorat även följa vad som sägs i Tryckfrihetsförordningen och i Riksarkivets föreskrifter. Även annan verksamhet kan omfattas till exempel om församlingen av en kommun fått rätten att vara huvudman för förskoleverksamhet.
    • Bestämmelser om kyrkans handlingar, vilket omfattar den övriga verksamheten. Här ska församlingar/pastorat följa vad som sägs i tolfte avdelningen av kyrkoordningen samt det som sägs i SvKB 2016:6, 2017:1 och 2019:1.

    Offentlighetsprincipen innebär att intresserade kan ha rätt att ta del av handlingar men ger dem inte automatisk rätt att göra det. Detta avgörs istället av om det förekommer sekretess för handlingarna. Den prövningen görs enligt ovan nämnda regelverk. 

    Det är ett missförstånd att en handling blir en allmän handling eller en kyrkans handling då den diarieförs. Statusen avgörs inte av diarieföringen utan av om det är en handling som omfattas av något av regelverken som nämns i punkterna ovan. Inte heller påverkas statusen att vara en allmän eller kyrkans handling av att man hanterat den fel. Diarieföring är ett påbjudet sätt att hålla allmänna handlingar och kyrkans handlingar ordnade på ett sätt som gör insynen lättare att hantera, men styr alltså inte vad som ska göras efter en begäran. 

    Ett annat missförstånd är att det bara är pappershandlingar som inkommer som ska diarieföras. Detta är fel på många sätt. Begreppet ”handling” omfattar framställningar i skrift och bild samt tekniska upptagningar och är teknikneutralt. Ett mejl eller SMS kan vara en inkommen handling liksom en handling som lämnas över vid ett möte utanför kyrkans lokaler. Avgörande för om det är en handling eller inte är om handlingen är inkommen, upprättad eller expedierad (skickad till annan mottagare). De exakta bestämmelserna om detta finns i 2 kap. tryckfrihetsförordningen (för allmänna handlingar) och 53 kap. kyrkoordningen för kyrkans handlingar. Församlingen och pastoratet måste noga sätta sig in i dessa regelverk och utbilda sin personal i dem.

    Kopplingar mellan olika regelverk 

    Det finns flera kopplingar mellan offentlighetsprincipen och dataskyddsförordningen. En av dessa rör sambandet mellan begäran att få ta del av handlingar respektive rätten till registerutdrag. Detta beskriver vi i avsnittet om registrerades rättigheter, bland annat i den rutin för rättighetshantering vi tagit fram.

    Den andra handlar om att det finns sekretessbestämmelser som är direkt kopplade till dataskyddsförordningen (se 21 kap 7 § OSL respektive 54 kap. 11 b § KO). De här bestämmelserna hindrar normalt inte utlämnande av handlingar och kan därför inte användas slentrianmässigt. De medger att man får vägra utlämnande om det kan antas att uppgiften efter ett utlämnande kommer att behandlas i strid med dataskyddslagstiftningen, vilket innebär att församlingar och pastorat som vill tillämpa någon av bestämmelserna måste dokumentera hur de kommit fram till antagandet. Detta kan vara en grannlaga prövning. Viss vägledning kan fås från rättsfallet RÅ 2001 ref 68 som rörde en begäran om utfående av handlingar för marknadsföringsändamål på personuppgiftslagens (PuL) tid (notera att dataskyddsförordningen har en generösare inställning till marknadsföring som enligt skälen till förordningen är ett berättigat intresse):

    Den av bolaget avsedda behandlingen omfattas av PuL och får anses nödvändig för att tillgodose bolagets intresse av att på visst sätt marknadsföra foderprodukter. Detta ändamål får enligt Regeringsrättens mening ses som ett berättigat intresse. Fråga är då om begärda uppgifter kan lämnas ut på den grunden att bolagets intresse av att behandla uppgifterna för marknadsföring kan anses väga tyngre än den enskildes integritetsintresse.

    Som tidigare nämnts skall … en avvägning göras mellan - i det här fallet - bolagets kommersiella intresse och den enskildes intresse av "skydd mot kränkning av den personliga integriteten". Med hänsyn till att det är fråga om marknadsföring riktad till näringsidkare, att uppgifterna i fråga inte kan bedömas som känsliga och att den enskilde kan motsätta sig att personuppgifterna används för direkt marknadsföring finner Regeringsrätten att bolagets kommersiella intressen får anses väga tyngre än den enskildes integritetsintresse. Någon sekretess …. gäller därför enligt Regeringsrättens mening inte i det aktuella fallet. I målet har inte framkommit att någon annan grund för sekretess föreligger. Handlingarna skall därför lämnas ut till bolaget.

    Notera att det även finns andra sekretessbestämmelser i OSL respektive KO som kan vara tillämpliga. Om någon begär att få ta del av en handling ska detta prövas mot hela det relevanta regelverket.

    Diarieföring och övrig dokumenthantering

    För att kunna hantera kyrkans regelverk korrekt behöver församlingen följa bestämmelserna i vissa SvKB-föreskrifter. Att göra detta korrekt ger stora vinster också i GDPR-arbetet, eftersom det skapar ordning och reda och tydliga frister för arkivering/gallring. De olika regelverken har följande innehåll och syfte. 

    SvKB 2016:6skapar bra grundstruktur som är mycket användbar både i det praktiska arbetet med diarieföring och i dokumenthanteringsplanen. Kyrkostyrelsen har i föreskriften klargjort: 

    1. att registrering (det vill säga diarieföring) av handlingar i ärenden är obligatorisk,
    2. att alla handlingar som registreras ska klassificeras, det vill säga att de delas in i olika kategorier enligt en klassificeringsstruktur, se nedan.
    3. att diarienumret ska ha samma struktur i hela Svenska kyrkan.

    För handlingar som inte behöver registreras (diarieföras) kan man välja mellan diarieföring och att hålla dem samlade i systematisk ordning. Föreskriften tydliggör således även hur handlingar ska registreras/hållas samlade på annat sätt samt vilka undantag som finns.
    Huvudprincipen för kyrkans handlingar är bevarande. SvKB 2019:1 tydliggör i vilka fall man ska respektive kan gallra kyrkans handlingar. Detta regelverk har beaktats i framtagandet av Bromma församlings dokumenthanteringsplan, se nedan.

    SvKB 2017:1 tydliggör hur handlingar ska hanteras och vårdas i arkiv.

    I den mall vi tagit fram finns inklippt relevanta föreskriftstexter för att underlätta arbetet.

    Dokumenthanteringsplan – ett måste för att kunna arbeta korrekt

    Klassificeringsstrukturen i SvKB 2016:6 utgör grunden till en dokumenthanteringsplan (vi har tagit fram en mall baserad på Bromma församlings verksamhet). I den har varje huvudprocess i bestämmelserna fått en egen flik. Huvudprocesserna är följande:
    1. Styra och leda
    2. Ge stöd
    3. Anordna gudstjänst och utföra kyrkliga handlingar
    4. Undervisa
    5. Bedriva diakonal verksamhet
    6. Bedriva missionsverksamhet och ekumenisk verksamhet
    7. Bedriva musik- och konsertverksamhet
    8. Bedriva begravningsverksamhet (Bromma församling är inte huvudman för begravningsverksamhet vilket innebär att den fliken inte finns med)
    9. Bedriva övrig kyrklig verksamhet (i denna flik läggs bland annat handlingar kopplade till volontärer och förskoleverksamhet in).

    I varje flik finns en tabell med följande innehåll (den bygger på ett verktyg som nationell nivå har tagit fram och som vi anpassat): 

    • Klassificering: anger det nummer som handlingskategorin fått i SvKB 2016:6. Första gruppen Styra och leda har i föreskrifterna t.ex. följande undergrupper 1.1 Styra strategiskt, 1.2 Leda verksamheten, 1.3 Behandla motioner och remisser och 1.4 Genomföra kyrkoval. De undergrupper som anges motsvarar de som finns i föreskriften.
    • Handlingstyp: Här anges dokumenttyper i klartext t.ex. ”Verksamhetsplan” (finns kopplad till klassificeringen 1.1 Styra strategiskt).
    • Ansvar: Här anges vem som har ansvar för handlingen. I Bromma församlings fall har de valt kategorier som Kansli, Verksamhet, Kyrkoherde, Ekonomisekreterare och Kommunikatör i denna kolumn. Den här fördelningen kan sedan tydliggöras i ett delegationsbeslut om man så önskar.
    • Format för bevarande. Enligt definitionen i SvKB 2017:1 är begreppet liktydigt med ”filformat som används för elektroniska handlingar i ett e-arkiv”. Bromma församling har inte ett sådant så den kolumnen är inte ifylld i mallen. Frågan om e-arkiv beskrivs närmare i informationen från nationell nivå om föreskriften SvKB 2019:1.
    • Registrering annan ordning: här anger vi om handlingen registreras (det vill säga diarieförs) eller hålls samlad i annan ordning.
    • Förvaring: Här beskriver vi så tydligt vi kan var handlingen förvaras. Detta är en framgångsfaktor i många avseenden, bl.a. om församlingen/pastoratet tvingas hantera en begäran om registerutdrag eller ett utfående av allmän/kyrkans handling.
    • Bevarande/ gallring: Här anges antingen att handlingen ska bevaras (vilket innebär att den även ska bevaras genom att arkiveras) eller gallring (i det fallet anges frist för detta).
    • Anmärkning: I denna kolumn kan mer matnyttig information läggas in.

    Handlingar som har liten eller tillfällig betydelse 

    I 12 kap. SvKB 2019:1 finns bestämmelser om handlingar som har liten eller tillfällig betydelse. För sådana handlingar får varje församling/pastorat enligt 12 kap. 1 § ta ställning till vilka handlingar som kan komma i fråga för gallring och med vilken frist dessa handlingar ska gallras. Vi har tagit fram en mall på en beslutsbilaga baserat på arbetet i Bromma församling. Denna kan användas när arkivansvarig (kyrkorådet eller den som kyrkorådet delegerat uppgiften till) fattar beslut rörande detta. Eftersom huvudprincipen är bevarande är det viktigt att fatta det här beslutet. 

    Dokumenthanteringsplanen och behandlingsregistret

    Behandlingsregister är ett ska-krav i dataskyddsförordningen. I behandlingsregistret ska man bland annat klargöra tider för lagring/gallring. Detta innebär att det finns en uppenbar koppling mellan behandlingsregistret och dokumenthanteringsplanen. För att underlätta underhållet med arbetet kan det vara en bra idé att i behandlingsregistret göra kopplingar till klassificering och handlingstyp i behandlingsregistret, t.ex. skriva ”Se 1.1 Verksamhetsplan”. I den mall vi tagit fram finns det gröna fält som kan underlätta i det jämförande arbetet. Genom att arbeta aktivt med behandlingsregister och dokumenthanteringsplan får man kraftfulla instrument att komma vidare i det viktiga gallringsarbetet.

    Dokumenthanteringsplanen och integritetspolicyn

    Integritetspolicyn är ett bra sätt att ge information till de registrerade. Om man har gjort en integritetspolicy baserad på olika verksamhetsprocesser (något vi förespråkar i olika avsnitt på intranätet rörande hantering av personuppgifter i verksamheten) kan det vara bra att länka ihop de huvudprocesser som finns i SvKB 2016:6 med processbeskrivningarna i dokumenthanteringsplanen.
    I mallen från Bromma församling har detta gjorts överst i varje flik. Detta kan vara användbart i flera fall, bl.a. när församlingen/pastoratet behöver hantera en rättighetsfråga.

    Viktiga stöd i arbetet

    Svenska kyrkan har tagit fram ett IT-stöd och arbetssätt för att underlätta för olika enheter att arbeta: GADD Gemensamt arkiv, diarium och dokumenthantering. I GADD är diarieföringssystemet Public 360o en viktig komponent (baseras på klassificerings-strukturen i SvKB 2016:6). På sikt kommer systemet att möjliggöra e -arkiv, vilket ytterligare kommer att underlätta arbetet då man slipper den manuella gallringen. De församlingar/pastorat som idag har andra lösningar än GADD och Public 360o bör överväga om det inte är dags att gå med i systemet för att få alla fördelarna och för att klara av kraven på de elektroniska arkiven. Ett krav för att kunna använda systemet är att församlingen/pastoratet är med i GIP, och det ingår då i GIP-avgiften.

    Utbildning en nyckelfaktor

    Både dataskyddsförordningen och offentlighetsprincipen har komplexa regelverk som kan vara svåra att förstå. Korrekt tillämpade ger de många fördelar och synergieffekter. För att uppnå dem är det viktigt att personal hålls utbildade både i regelverk och praktisk hantering. 

    Det är givetvis också viktigt att dataskyddsombudet förstår båda regelverken eftersom hen både ska stötta och övervaka arbetet med dataskyddsförordningen. Detta bör stämmas av i dataskyddsombudets utvecklingsplan. 

    Stiften genomför många utbildningar inom det här området så det är bra att hålla sig uppdaterad över utbudet.

    Redaktör och innehållsansvarig
    Björn Ericsson, Häftstiftet
    Uppdaterad
    2021-07-05
    X
    Dokumentid: 1490668- Webid: 28950 - Unitid: 14