Din sökning gav 0 träffar

    Ett fel uppstod.
    Dölj bild

    Intranät Stockholms stift

    Det diakonala arbetet

    Vad säger regelverket?

    Församlingen/pastoratet är personuppgiftsansvarigför den verksamhet som utförs i den diakonala verksamheten. Dataskyddsförordningen innebär då att följande måste säkerställas:

    • Laglig grund för behandlingenav personuppgifter måste säkras (att inte klara detta ligger på högsta sanktionsnivån). Tänk också noga igenom vad ni har för ändamål med varje behandling (detta är mycket viktigt för att ni korrekt ska kunna hantera till exempel rättigheter, integritetspolicyoch behandlingsregister korrekt). För diakonernas del kan det handla om vitt skilda ändamål (exempel på detta finns i mallen).
    • I arbetet kan känsliga personuppgifter ingå. Detta innebär att församlingen/pastoratet också måste se till att man har rätt att behandla dem. I diakonverksamheten finns många känsliga personuppgifter och många av dem rör dessutom utsatta registrerade (barn, socialt utsatta och migranter är exempel på grupper som anses utsatta). Vid osäkerheter kring arbetet kan därför enKonsekvensbedömning och förhandssamråd behöva göras. 
    • Det är viktigt att församlingen/pastoratet också kan hantera skyldigheten att informera. Detta kan göras på flera sätt. Ett sätt är genom integritetspolicyn. Genom integritetspolicyn får den som möter en diakon information om vad diakonen gör och i vilken utsträckning personuppgifter behandlas. I den kan ni också lägga in information om hur ni behandlar personuppgifter i samband med olika evenemang och inbjudningar som diakonerna ansvarar för. Eftersom verksamheten kan avse utsatta registrerade kan man behöva tänka igenom hur man formulerar informationen ett extra varv. Här finns riktlinjer från Artikel 29-gruppen att titta på.
    • Vidare är det viktigt att ni klarar av att hantera alla principer för behandling. I diakonernas arbete är en viktig del hur man garanterar att diakonerna upprätthåller sin tystnadsplikt på ett korrekt sätt. 
    • Det är givetvis också viktigt att fortlöpande gallra personuppgifter. Här följer församlingen/pastoratet främst Svenska kyrkans arkivregler och beskrivs i integritetspolicyn) och specifika lagregler om det finns sådana som täcker den aktuella behandlingen. Tänk på att även dubbelkopior och mejl etcetera måste gallras. Vad avser diakoner måste också särskild varsamhet att spara underlag gälla, eftersom diakoner har tystnadsplikt (se föregående punkt).   

    Vad behöver församlingen/pastoratet göra?

    Församlingen/pastoratet behöver klargöra hur man behandlar personuppgifter i praktiken. Ett bra sätt att gå igenom sin verksamhet är genom en processkartläggning. Sådan har gjorts i Österåkers pastorat vilket lett fram till den mall  som finns kopplade till detta avsnitt. I de processkartläggningar som rörde pastoratets diakonala arbete var en viktig fråga också förmågan att säkra tystnadsplikten på ett rimligt sätt vilket lett till flera av de avgränsningar som finns i mallen. 

    Tänk på att man inte bara kan kopiera innehållet i Österåkers pastorats mall utan eftertanke: Är det verkligen så här vi arbetar? Det dokument ni upprättar måste beskriva er egen verksamhet på ett korrekt sätt. Mallen är tänkt att ge inspiration, men kan givetvis användas om församlingen/pastoratet säkerställt att man gör på det sätt som beskrivs i dem. 

    Diakoniverksamheten bör beskrivas i er integritetspolicy.  Exemplet i mallenkommer från Österåkers pastorats arbete. En processbeskrivning av den här modellen ger också bra underlag till pastoratets/församlingens behandlingsregister.
    Svenska kyrkans bestämmelser SvKB 2017:1-2 ska följas i gallringsarbetet. 

    Församlingens/pastoratets dataskyddsombudska fortlöpande följa upp verksamheten. I detta ingår även att granska och rekommendera förbättringar rörande diakoniverksamheten. Tänk också på att det är viktigt att alltid ange dataskyddsombudets kontaktuppgifter när ni informerar om personuppgiftsbehandling i den verksamheten samt att kontaktuppgifter till hen också finns publicerat på hemsidan. 

    Tystnadsplikt och dataskyddsförordningen

    Tystnadsplikt för präster och diakoner regleras inte i lag utan i förekommande fall (främst enskild själavård) i kyrkoordningen. I 31 kap. 9 § kyrkoordningen regleras prästers tystnadsplikt i fråga om uppgifter som hen har fått under bikt eller enskild själavård. I 32 kap 9 § kyrkoordningen regleras tystnadsplikten för diakoner och att den gäller i fråga om sådant som han eller hon har fått veta under enskild själavård med vissa undantag. 

    Därutöver finns vissa bestämmelser om tystnadsplikt som omfattar alla personalkategorier i kollektivavtalet. Enligt Svenska kyrkans arbetsgivarorganisation torde det avtalet gälla även för arbetstagare som inte är anslutna till en fackförening (detta kan enligt SKAO anses följa av 26 § medbestämmandelagen). Det finns en blankett framtagen av SKAO som kan användas för detta ändamål. 

    Kyrkoordningen innebär att den lagliga grunden är avtal och kollektivavtalet innebär att den lagliga grunden är rättslig förpliktelse. Tystnadsplikten för diakoner omfattar det som denne fått veta under enskild själavård och är inte lika långtgående som för präster. Den kan brytas om diakonen kallas att vittna i en rättegång eller ser ett missförhållande som hen behöver anmäla eller informera om (även detta är en rättslig förpliktelse). Tystnadsplikten kan också brytas om den enskilde medger att så får ske. 

    Bestämmelserna rörande att anmäla eller informera finns intagna både i socialtjänstlagen (2001:453) och i kyrkoordningen. I mallen kan man se hur Österåkers pastorat hanterat de frågorna. 

    Det diakonala arbetet i församlingen/pastoratet kan omfatta även andra anställda än präster och diakoner och även handla om uppgifter som inte omfattas av prästers och diakoners specifika tystnadsplikt vid enskild själavård och bikt för präster. Det är därför viktigt att församlingen/pastoratet säkerställer att de personer som arbetar diakonalt också vet vilka regler som gäller för tystnadsplikten och vad den omfattar. 

    Tystnadsplikten handlar inte bara om att inte röja uppgifter (om det inte finns lagkrav på att göra detta) utan också om att förvara sekretessmässigt material säkert. En bra rekommendation är att tillse att medarbetare i den diakonala verksamheten låser in fysiska handlingar i säkerhetsskåp (var och en som arbetar med diakoni bör ha tillgång till de handlingar hen har behov av, varken mer eller mindre). När kartläggning skedde i Österåkers pastorat kom diakonerna fram till att de skulle vara ännu mer försiktiga med att anteckna uppgifter (ett sätt att uppgiftsminimera) vilket har påverkat mallen

    Tystnadsplikt och diarieföring

    Bara för att man har tystnadsplikt innebär det inte att man inte behöver hantera regler om kyrkans handlingar i SvKB 2017:1-2. Det är viktigt att sätta sig in i regelverket också för att korrekt kunna hantera dataskyddsförordningen. Att något diarieförs innebär inte att det kommer att lämnas ut om någon begär att få ta del av en kyrkans handling, utan i sådana situationer ska en sekretessprövning göras. 

    Tänk därför på att inkomna och utgående handlingar (kan vara både pappershandlingar och e-post) oftast behöver diarieföras (undantag finns för själavård, se nästa stycke). Görs skriftliga orosanmälningar (eller om man gör en tjänsteanteckning rörande ett samtal man haft med socialtjänsten) behöver de alltså diarieföras när de lämnas till socialtjänsten. Detsamma gäller egna upprättade handlingar (till exempel minnesanteckningar) som sparas efter att de är färdigställda eller arkiveras. Är handlingarna integritetskänsliga kan det finnas skäl att sätta en så kallad sekretesstämpel på dem. Denna är i och för sig inte bindande vid en senare prövning av utfående av kyrkans handlingar men är en bra varningsklocka både i sådana och andra sammanhang.  Självklart är det också viktigt med en stark behörighetsstyrning. Enbart de som behöver ha tillgång till ärendet ska kunna komma in i diariet och läsa handlingarna. 

    Självklart behöver extra försiktighet iakttas vad avser själavård. Vid själavård ska inga anteckningar göras, vilket borde innebära att någon personuppgiftshantering inte sker. Det framgår också av kyrkoordningen (55 kap. 3 §) att handlingar som omfattas av själavårdssekretess enligt 54 kap. 1 § inte ska diarieföras. Det är viktigt att sekretessen kring själavårdande samtal upprätthålls. Det är därför viktigt att säkra att telefoner inte oavsiktligt kan spela in samtal (till exempel genom appar som aktiveras av röstavkännande program som Siri). 

    Diakoner och andra medarbetare i det diakonala arbetet kan vara utsatta

     När kartläggningar av diakoners arbete görs är det också bra att diskutera diakonernas egen arbetssituation. Enligt dataskyddsförordningen är arbetstagare att anse som utsatta registrerade och för diakoners del är detta ofta också en realitet i praktiken. Det är därför bra att noga reflektera över vilka uppgifter om diakoner som ska anslås i olika fora (till exempel webben eller sociala medier) och vilka risker detta kan ha för diakonerna. Kanske går det att hittaandra lösningar; till exempel jobba med webbformulär eller bara använda diakonernas förnamn på webben. Det är bra om dataskyddsombudetdiskuterar igenom arbetssituationen för diakonerna och andra som är involverade i arbetet och är lyhörd för vilka risker de anser sig ha i arbetet. Tänk också på att polisanmäla hot riktade mot diakoner (i mallenfrån Österåker tydliggörs att pastoratet kommer att göra detta).

    Samarbete med ideella föreningar

    Det kan förekomma att diakoner samarbetar med andra juridiska personer, till exempel en ideell förening. I den här situationen uppkommer ett gemensamt personuppgiftsansvar vilket innebär att man behöver ta fram ett inbördes arrangemang 
    Diakoner och Datainspektionens beslut om domkapitlen 
    Diakoner vigs till sin tjänst efter en antagningsprocess och står under tillsyn av domkapitlet. Detta innebär att diakoners personuppgifter kan behöva behandlas i ärenden som stiftens domkapitel har. Just nu är rättsläget efter ett beslut av Datainspektionen osäkert så det kan finnas skäl att noga sätta sig in i frågan om sådana frågor uppstår.
    Innan en diakon anställs ska en registerkontroll göras. Även detta behöver församlingar och pastorat bottna i vilket kan göras genom att noga gå igenom avsnittet HR.

    Övriga frågor

    I det diakonala arbetet ingår ofta fond- och stiftelsehantering, så det är bra att också sätta sig in i det avsnittet De har också ofta uppdrag att samordna volontärer och delta i nternationell verksamhet. Detta är mycket komplexa verksamheter som det finns all anledning att säkerställa att behandlingen av personuppgifter följer dataskyddsförordningens bestämmelser.

    Redaktör och innehållsansvarig
    Björn Ericsson, Häftstiftet
    Uppdaterad
    2021-08-20
    X
    Dokumentid: 1453817- Webid: 28950 - Unitid: 14