Din sökning gav 0 träffar

    Ett fel uppstod.
    Dölj bild

    Intranät Stockholms stift

    Barn- och ungdomsverksamhet

    Vad säger regelverket?

    Församlingen/pastoratet är personuppgiftsansvarig för barn- och ungdomsverksamheten. Den kan se olika ut och omfatta allt från öppna förskolor, miniorer, juniorer och annat. En viktig del av verksamheten avser körverksamhet, vilket beskrivs i ett särskilt avsnitt. Även konfirmationsundervisningen beskrivs separat liksom utbildningen av ungdomsledare.
    Dataskyddsförordningen innebär att följande måste säkerställas:

    • Fundera på i vilka verksamheter ni behandlar personuppgifter. I de allra flesta verksamheter sker personuppgiftsbehandling för att göra deltagarlistor, kunna skicka ut information, hantera hälsoblanketter etcetera. I öppen förskola är det däremot inte säkert att ni behandlar personuppgifter, eftersom föräldrarna är med och det inte finns lika stort behov av till exempel deltagarlistor och hälsouppgifter. 
    • Om ni kommer fram till att personuppgifter behandlas i en verksamhet behöver laglig grund för behandlingen av personuppgifter säkras (att inte klara detta ligger på högsta sanktionsnivån). Vi rekommenderar att ni gör ett avtal med barnets eller den unges vårdnadshavare vilket då kommer innebära att ni har en laglig grund. Notera att Datainspektionen avråder från användande av samtycken som är en komplex laglig grund att använda. Det finns även andra fördelar med avtal, i och med att även andra viktiga frågor kan regleras, till exempel vårdnadshavarens ansvar att uppdatera hälsodeklarationen fortlöpande. 
    • Tänk på att ni innan ni börjar med avtalet också noga tänker igenom vad ni har för ändamål med varje behandling (detta är mycket viktigt för att ni korrekt ska kunna hantera till exempel rättigheter, integritetspolicy och behandlingsregister korrekt).
    • I arbetet ingår många känsliga personuppgifter. Detta innebär att församlingen/pastoratet måste se till att man har rätt att behandla dem. Det vi rekommenderar här är att ni inhämtar ett uttryckligt samtycke som vi föreslår att ni lägger in som en del i avtalet. 
    • Eftersom barn och ungdomar anses vara utsatta registrerade kan det vara bra att inte låta avtalstiden vara för lång. Österåkers pastorat löste detta genom ettåriga avtal. En bedömning bör dock göras av hur verksamheten normalt ser ut. Är det många som återkommer år efter år kan det vara rimligare att låta avtalen gälla tills vidare. 
    • Det är viktigt att församlingen/pastoratet också kan hantera skyldigheten att informera. Detta kan göras på flera sätt: Ett sätt är genom avtalet som ingås med barnets vårdnadshavare (en av dem räcker). Ett annat är genom integritetspolicyn. Båda sätten bör användas då de kompletterar varandra. Genom integritetspolicyn får de som överväger att låta sitt barn delta i verksamheten information och genom avtalet fördjupas informationen till de som bestämt sig för detta. 
    • Vidare är det viktigt att ni klarar av att hantera alla principer för behandling. Rent konkret innebär detta att ni måste se över behörighetsstyrningen så att enbart personal som arbetar med barn- och ungdomsverksamhet har behörigheter (detta gäller oavsett om personuppgifterna lagras digitalt eller i papperspärmar eller liknande med register). Det är inte heller så att alla i personalgruppen behöver ha tillgång till allt, utan begränsa behörigheterna till det varje person behöver för att kunna utföra sitt arbete korrekt. 
    • Ni måste också se över er säkerhet (till exempel låsa in hälsodeklarationer i säkerhetsskåp). Ett sätt att skapa högre säkerhet är också att använda Kyrksam för hantering av verksamhetsgrupper istället för lokala Excellistor eller liknande. 
    • Det är givetvis också viktigt att fortlöpande gallra personuppgifter. Här följer församlingen främst Svenska kyrkans arkivregler (detta tas också in i avtalet och beskrivs i integritetspolicyn) och specifika lagregler om det finns sådana som täcker den aktuella behandlingen. 
    • Om läger/resor företas till länder som ligger utanför EU/EES-området är det viktigt att säkerställa att församlingen/pastoratet gör rätt enligt det regelverket

    Vad behöver församlingen/pastoratet göra?

    Församlingen/pastoratet behöver klargöra hur man behandlar personuppgifter i praktiken. Ett bra sätt att göra det är genom en processkartläggning. En sådan har gjorts i Österåkers pastorat vilket lett fram till de mallar som finns kopplade till detta avsnitt. Tänk på att man inte bara kan kopiera innehållet i Österåkers pastorats mallar utan eftertanke: Är det verkligen så här vi arbetar? De dokument ni upprättar måste beskriva er egen verksamhet på ett korrekt sätt. Mallarna är tänkta att ge inspiration, men kan givetvis användas om församlingen/pastoratet säkerställt att man gör på det sätt som beskrivs i dem. 

    Processerna inom barn- och ungdomsverksamheten bör beskrivas i er integritetspolicy.  Österåkers pastorat har använt sin processbeskrivning (se mall) som ett underavsnitt i sin integritetspolicy. En processbeskrivning ger också bra underlag till pastoratets/församlingens behandlingsregister.

    Viss typ av behandling är mer komplex att hantera. Tänk till exempel på att bilder kan innehålla personuppgifter (även känsliga sådana) så det är bra att tänka igenom hur ni vill göra. Nästa steg är att ta med det ni vill göra i det avtal ni använder med den registrerade. 

    Svenska kyrkans bestämmelser SvKB 2017:1-2 ska följas i gallringsarbetet. Ingångna avtal med bilagor ska diarieföras. Tänk på att även dubbelkopior etcetera och mejl också måste gallras (för att kunna göra detta kan ni först behöva ta fram ett beslut enligt 14 kap. 1 § SvKB 2017:2).  

    Församlingens/pastoratets dataskyddsombud ska fortlöpande följa upp verksamheten. I detta ingår även att granska och rekommendera förbättringar rörande barn- och ungdomsverksamheten. Tänk också på att det är viktigt att alltid ange dataskyddsombudets kontaktuppgifter i kontakter och att kontaktuppgifter till hen finns publicerat på hemsidan. 

    Använd inte sociala medier i verksamheten

    Sociala medier är komplexa att hantera på ett korrekt sätt (se Kommunikation) bland annat för att plattformarna använder personuppgifter för sina egna ändamål (i praktiken gör man profiler av användare för att sedan kunna sälja profilerna för marknadsföring eller annan påverkan). 

    Det är alltså viktigt att tillse att församlingen/pastoratet inte använder så kallade grupper eller chattar kopplade till sociala medier då företagen bakom sociala medier normalt sett använder alla personuppgifter för profilering. 

    Församlingen/pastoratet bör tillse att personal och ungdomsledare inte gör detta (de ska inte heller använda sina privata profiler för sådana ändamål om de gör inlägg i sin tjänsteutövning). En annan sak är att varje medarbetare på sin fritid själv väljer hur hen vill utöva sin egen yttrandefrihet men det kan finnas risker för personal som inte förstår att hantera detta korrekt (de kan komma att anses vara personuppgiftsansvariga). 

    Då de här frågorna är svåra att hantera och det är svårt att hitta andra bra alternativa sätt att arbeta är det viktigt att låta personalen bottna i regelverket. Detta görs bäst genom återkommande utbildningar och processkartläggningar. 

    Statistik och enkäter

    Var försiktig med att samla in personuppgifter om barn och ungdomar i verksamheten för statistik till exempel genom att låta barn/ungdomar fylla i olika enkäter. Behöver ni ändå samla in statistik, för till exempel verksamhetsplaneringen, är det viktigt att detta framgår av avtalet. Det kan om det är mer integritetskänslig behandling vara rimligt att låta barnets vårdnadshavare få kryssa i om man godtar denna kategori behandlingar (i Österåkers pastorat samlades främst deltagarstatistik in för att kunna planera verksamheten, vilket innebär att den statistiken inte är särskilt integritetskänslig). Skulle man sammanställa mer integritetskänsliga uppgifter är det viktigt att vara extra försiktig och noga pröva de lagliga grunderna. 

    Redaktör och innehållsansvarig
    Björn Ericsson, Häftstiftet
    Uppdaterad
    2019-10-01
    X
    Dokumentid: 1460339- Webid: 28950 - Unitid: 14