Din sökning gav 0 träffar

    Ett fel uppstod.
    Dölj bild

    Intranät Stockholms stift

    Begravning

    I det här avsnittet beskrivs personuppgiftsbehandling vid såväl begravningsgudstjänst som i annat arbete kopplat till gravsättning, vård av gravar och gravrättigheter.

     

    Vad säger regelverket?

    Församlingen/pastoratet är personuppgiftsansvarig för behandlingar som sker i samband med en begravningsgudstjänst. De församlingar och pastorat som är ansvarig för hanteringen av kyrkogårdar och gravrätter är även personuppgiftsansvariga för den verksamheten. 

    • Dataskyddsförordningens krav omfattar bara levande personers personuppgifter. Detta innebär att vi inte behöver följa kraven vad avser den avlidne. I verksamheten finns dock ändå många personuppgifter, främst anhörigas. Om en präst berättar om vilken relation den döde hade med sina barn innebär detta alltså att vi behandlar personuppgifter kopplade till barnen. Barnens tankar och känslor i förhållande till den döde är subjektiva personuppgifter rörande barnen. 
    • Laglig grund för behandlingen av personuppgifter måste säkras i förhållande till alla levande personer (att inte klara detta ligger på högsta sanktionsnivån). När Bromma församling gjorde sitt GDPR-arbete bestämde de sig för att inte använda några personuppgifter kopplade till anhörigas religiösa övertygelser, vilket innebar att församlingen kom fram till att man inte delade känsliga personuppgifter utanför kyrkan. Detta innebar att församlingen inte behövde använda avtal för att säkra en laglig grund. Denna angavs istället vara berättigat intresse i församlingens integritetspolicy. I intresseavvägningen som gjordes konstaterades att de anhörigas intresse av kontakten som de själva valt var minst lika stor som församlingens. Om församlingen/pastoratet gör en annan bedömning (prästerna vill berätta om anhöriga på ett sätt som kan avslöja religiös övertygelse) kan ni behöva ta fram avtal som liknar de för dop och vigsel.
    • Lagliga grunden kopplad till grav- eller urnsättning, skötsel av gravar och gravrättigheter med mera varierar men här finns i flera delar de lagliga grunderna allmänt intresse, rättslig förpliktelse och myndighetsutövning. Detta beskrivs i den processbeskrivning som Österåkers pastorat tog fram. I hanteringen av gravboken finns en särskild registerförordning (se 5 § begravningsförordningen) vilket gör att hanteringen av personuppgifter har ett tydligt lagstöd (utgör rättslig förpliktelse). Det är dock viktigt att inte registrera mer i gravboken än vad begravningsförordningen medger.
    • Det är viktigt att klargöra ändamål och laglig grund för att hantera rättigheter, integritetspolicy och behandlingsregister korrekt). Det är därför viktigt att noga tänka igenom de två föregående punkterna.
    • I arbetet ingår många känsliga personuppgifter. Detta innebär att församlingen/pastoratet också måste tillse att man har rätt att behandla dem. I begravningsverksamhet finns möjlighet att använda sig av det så kallade medlemsundantaget som säger att man får behandla känsliga personuppgifter för medlemmar och de som själva väljer att ha kontakt med kyrkan så länge uppgifterna inte lämnar kyrkan (då krävs samtycke).
    • Det är viktigt att församlingen/pastoratet också kan hantera skyldigheten att informera. Detta kan göras på flera sätt. Ett är genom integritetspolicyn. Båda sätten bör användas då de kompletterar varandra. Genom integritetspolicyn får anhöriga och andra information. Bromma församling har tagit fram texter till sin integritetspolicy vilka kan tjäna som inspiration för den som vill informera om den kyrkliga handlingen. Österåkers pastorat har jobbat fram motsvarande underlag om arbetet som rör gravsättning, gravrättigheter m.m. Dessa har sedan anpassats ytterligare av Bromma församling.
    • Vidare är det viktigt att ni klarar av att hantera alla principer för behandling. Rent konkret innebär detta att ni måste se över behörighetsstyrning så att enbart personal som arbetar med olika delar av den kyrkliga handlingen respektive övrig begravningsverksamhet har behörigheter till de uppgifter de behöver för sina arbetsuppgifter (detta gäller oavsett om personuppgifterna lagras digitalt eller i papperspärmar eller liknande papperssystem med register). Ni måste också se över er säkerhet (till exempel låsa in handlingar med känsliga personuppgifter i plåtskåp).

    Det är givetvis också viktigt att fortlöpande gallra personuppgifter. Här följer församlingen/pastoratet främst Svenska kyrkans arkivregler (detta beskrivs även i integritetspolicyn) och specifika lagregler om det finns sådana som täcker den aktuella behandlingen. Tänk på att även dubbelkopior, mejl etc. måste gallras.

    Vad behöver församlingen/pastoratet göra?

    Församlingen/pastoratet behöver klargöra hur man behandlar personuppgifter i praktiken. Ett bra sätt att göra det är genom en processkartläggning, vilket ligger bakom mallarna i detta avsnitt. Tänk på att man inte bara kan kopiera innehållet i mallar utan eftertanke: Är det verkligen så här vi arbetar? De dokument ni upprättar måste beskriva er egen verksamhet på ett korrekt sätt. Mallarna är tänkta att ge inspiration, men kan givetvis användas om församlingen/pastoratet säkerställt att man gör på det sätt som beskrivs i dem.

    Alla processer rörande den kyrkliga handlingen begravningsgudstjänst och övrig hantering beträffande gravar bör beskrivas i er integritetspolicy.  En processbeskrivning ger också bra underlag till pastoratets/församlingens behandlingsregister.

    Svenska kyrkans bestämmelser SvKB 2017:1 och  SvKB 2019:1 ska följas i gallringsarbetet. Ingångna avtal med bilagor ska diarieföras.

    Församlingens/pastoratets dataskyddsombud ska fortlöpande följa upp verksamheten. I detta ingår även att granska och rekommendera förbättringar rörande personuppgiftsbehandling i samband med den verksamhet som beskrivs i detta avsnitt. Tänk också på att det är viktigt att alltid ange dataskyddsombudets kontaktuppgifter i kontakter och att kontaktuppgifter till hen ska finnas publicerat på hemsidan. 

    Vissa komplexa frågor att hantera

    Vissa frågor kan vara särskilt utmanande eftersom kärnverksamheten innefattar personuppgifter som kan avslöja religiös övertygelse. När personer medverkar i kyrkliga handlingar är det i en religiös kontext vilket innebär att det ofta kan anses röra behandling av känsliga personuppgifter (personuppgifter som kan avslöja religiös övertygelse). Om namn också nämns under den kyrkliga handlingen och namnet då kopplas till något som har religiös innebörd kan inte undantaget som medger behandling av känsliga personuppgifter rörande medlemmar och personer som är i kontakt med kyrkan användas. Detta undantag inte är tillämpligt om man lämnar ut personuppgifter utanför kyrkan (för att kunna göra det krävs samtycke); gudstjänster, där kyrkliga handlingar ingår, är enligt kyrkoordningen offentliga. Som framgår ovan har Bromma församling valt att vara noga med att inte behandla känsliga personuppgifter kopplade till levande personer i de griftetal som prästen håller, vilket gör att man kan använda medlemsundantaget. Gör din församling/pastorat på annat sätt kan ett avtal krävas. 

    Det sagda innebär vidare att det även är viktigt att reflektera över hur man använder och sparar minnesanteckningar av olika slag. Man behöver alltid ha laglig grund för behandlingen även när sådana tas fram och sparas. Lika viktigt att komma ihåg är att gallra minnesanteckningar fortlöpande. Det är inte godtagbart att spara sådana för att det kan vara ”bra att ha dem någon gång i framtiden”. Däremot kan det finnas krav på att spara griftetal (nationell nivås mall för dokumenthanteringsplan anger att predikningar ska bevaras för evigt vilket lär innebära att även tal ska sparas; för att uppfylla detta behöver man också i en dokumenthanteringsplan klargöra var man sparar handlingarna). Laglig grund för bevarande av handlingarna är allmänt intresse.

    Kravet på laglig grund innebär också att det är vanskligt att registrera uppgifter i Kboks fritextfält om till exempel psalmer. Vill man göra detta kan en särskild laglig grund behöva säkras för detta, då en sådan registrering inte är nödvändig för att genomföra den kyrkliga handlingen. 

    Hantering av olika samarbeten

    När man samarbetar med andra personuppgiftsansvariga och det innebär ett gemensamt utbyte av personuppgifter kan det krävas ett inbördes arrangemang. Ett inbördes arrangemang är inte ett avtal som ger nya förpliktelser för parterna utan ett sätt att fullgöra sin informationsplikt i sådana fall och berätta så den registrerade förstår. I begravningsverksamheten finns flera sådana samarbeten:

    • Begravningsbyråer och församlingar utbyter ofta många personuppgifter om anhöriga för att hjälpa till att få så bra begravning som möjligt. I det här fallet finns en mallbaserad på Österåkers pastorats arbete. I mallen finns ett utrymme att ange att Svenska kyrkan är huvudman för begravningsverksamheten: om detta inte är fallet kan anges att detta inte är gäller och istället ange vem som är huvudman (till exempel Stockholms stad för församlingar som finns i den kommunen). 
    • Samarbete kan också ske med aktörer som ordnar gravstenar och andra gravanordningar. Om församlingen/pastoratet är inblandad i detta på ett sätt som innebär ett utbyte av personuppgifter kan ett inbördes arrangemang behöva upprättas. I detta kan inspiration hämtas från mallen om begravningsbyråer.

    Var försiktig med att skicka e-post

    E-post är inte ett säkert sätt att hantera personuppgifter. Extern e-post är inte krypterad och det finns också vissa frågetecken kring hur e-post i kyrkans Exchange-servrar de facto krypteras vilket även gör att vi idag inte kan vara säkra på att ens intern e-posttrafik är krypterad. Känsliga personuppgifter får inte skickas via okrypterad mejl. När nya versioner av Office-paketet börjar rullas ut under 2020 kan läget ändras. Det är därför viktigt att följa nyheter om detta.

    I det här sammanhanget är det också bra att beakta nationell nivås varning rörande hantering av e-post från KBOK, nämligen att församlingar och pastorat inte ska använda e-post för att skicka information eller underlag från KBOK.

    Två regelverk för diarieföring, bevaring och gallring

    När en församling/ett pastorat utför en kyrklig handling gäller regelverket om kyrkans handlingar som finns i kyrkoordningen. Detta innebär normalt att många inkomna, upprättade och utgående handlingar ska bevaras och ofta diarieföras. I SvKB 2016:6, 2017:1 och 2019:1 finns bestämmelser som visar hur diarieföring går till. Den lagliga grunden i de här fallen är allmänt intresse.

    När en församling och pastorat hanterar gravsättning och gravrättigheter rör det sig om myndighetsutövning och i de här fallen anses inkomna handlingar vara allmänna handlingar, vilket innebär att offentlighets- och sekretesslagen blir tillämplig. Även här är det viktigt att tänka på att diarieföra alla ingående och utgående handlingar till exempel handlingar som upprättas och skickas till Skatteverket (en kopia av det som skickas ska finnas kvar hos församlingen/pastoratet). Hanteringen ska ske enligt begravningslagen och begravningsförordningen; att följa dessa är en rättslig förpliktelse. Även den lagliga grunden allmänt intresse är tillämplig i de här fallen.

    Redaktör och innehållsansvarig
    Björn Ericsson, Häftstiftet
    Uppdaterad
    2020-04-07
    X
    Dokumentid: 1490337- Webid: 28950 - Unitid: 14