Din sökning gav 0 träffar

    Ett fel uppstod.
    Dölj bild

    Intranät Stockholms stift

    Konfirmation och personuppgifter

     

    Vad säger regelverket?

    Församlingen/pastoratet är personuppgiftsansvarig för konfirmationsverksamheten. Denna kan avse både konfirmation av ungdomar och vuxna.
    Eftersom konfirmationsverksamheten till allra största del avser ungdomar har texten nedan detta fokus men motsvarande kan förstås också appliceras på vuxenkonfirmation.

    Dataskyddsförordningen innebär att följande måste säkerställas:

    • Laglig grund för behandlingen av personuppgifter måste säkras (att inte klara detta ligger på högsta sanktionsnivån). Vi rekommenderar att ni gör ett avtal med konfirmanden konfirmandens vårdnadshavare vilket då kommer innebära att ni har en laglig grund. Notera att Datainspektionen avråder för användande av samtycken som är en komplex laglig grund att använda. Det finns även andra fördelar med avtal. I ett avtal rörande konfirmation av ungdomar kan även andra viktiga frågor regleras till exempel förälderns ansvar för att uppdatera hälsodeklarationen fortlöpande. Tänk på att ni före ni börjar med avtalet också noga tänker igenom vad ni har för ändamål med varje behandling (detta är mycket viktigt för att ni korrekt ska kunna hantera till exempel rättigheter, integritetspolicy och behandlingsregister korrekt).

    • I arbetet ingår många känsliga personuppgifter. Detta innebär att församlingen/pastoratet också måste tillse att man har rätt att behandla dem. Det vi rekommenderar här är att ni inhämtar ett uttryckligt samtycke som vi föreslår att ni lägger in som en del i avtalet. 

    • Det är viktigt att församlingen/pastoratet också kan hantera skyldigheten att informera. Detta kan göras på flera sätt: Ett sätt är genom avtalet som ingås med konfirmandens vårdnadshavare. Ett annat är genom integritetspolicyn. Båda sätten bör användas då de kompletterar varandra. Genom integritetspolicyn får de som överväger att låta sitt barn konfirmeras information och genom avtalet fördjupas informationen till de som bestämt sig för detta. 

    • Vidare är det viktigt att ni klarar av att hantera alla principer för behandling. Rent konkret innebär detta att ni måste se över behörighetsstyrning så att enbart personal som arbetar med konfirmationsfrågor har behörigheter (detta gäller oavsett om personuppgifterna lagras digitalt eller i papperspärmar eller liknande med register). Ni måste också se över er säkerhet (till exempel låsa in hälsodeklarationer i plåtskåp). Ett led i högre säkerhet är också att använda Kyrksam istället för lokala Excellistor eller liknande. 

    • Det är givetvis också viktigt att fortlöpande gallra personuppgifter. Här följer församlingen främst Svenska kyrkans arkivregler  (detta tas också in i avtalet och beskrivs i integritetspolicyn) och specifika lagregler om det finns sådana som täcker den aktuella behandlingen. Tänk på att även dubbelkopior etcetera och mejl också måste gallras.  

    • Om läger/resor företas till länder som ligger utanför EU/EES-området är det viktigt att säkerställa att församlingen/pastoratet gör rätt enligt det regelverket Överföringar till tredje land eller internationell organisation.

    Vad behöver församlingen/pastoratet göra?

    Församlingen/pastoratet behöver klargöra hur man behandlar personuppgifter i praktiken. Ett bra sätt att göra det är genom en processkartläggning. En sådan har gjorts på Österåkers pastorat vilket lett fram till de mallar som finns kopplade till detta avsnitt. Tänk på att man inte bara kan kopiera innehållet Österåkers pastorats mallar utan eftertanke: Är det verkligen så här vi arbetar? De dokument ni upprättar måste beskriva er egen verksamhet på ett korrekt sätt. Mallarna är tänkta att ge inspiration, men kan givetvis användas om församlingen/pastoratet säkerställt att man gör på det sätt som beskrivs i dem. 

    Konfirmationsprocessen bör beskrivas i er integritetspolicy.  Österåkers pastorat har använt sin processbeskrivning (se mall) som ett underavsnitt i sin integritetspolicy. En processbeskrivning ger också bra underlag till pastoratets/församlingens behandlingsregister.
    Viss typ av behandling är mer komplex att hantera. Tänk till exempel på att bilder också kan innehålla personuppgifter (även känsliga sådana) så det är bra att tänka igenom hur ni vill göra. Nästa steg är att ta med det ni vill göra i det avtal ni använder med den registrerade. 

    Även sociala medier är komplexa (se Kommunikation) att hantera på ett korrekt sätt. Det är viktigt att tillse att församlingen/pastoratet inte använder så kallade slutna grupper eller chattar kopplade till sociala medier då företagen bakom sociala medier normalt sett använder alla personuppgifter för profilering). Församlingen/pastoratet bör tillse att personal och ledare inte gör detta (de ska inte heller använda sina privata profiler för sådana ändamål om de gör inlägg i sin tjänsteutövning). En annan sak är att varje medarbetare på sin fritid själv väljer hur hen vill utöva sin egen yttrandefrihet.
    Svenska kyrkans bestämmelser SvKB 2017:1-2 ska följas i gallringsarbetet. Ingångna avtal med bilagor ska diarieföras.

    Församlingens/pastoratets dataskyddsombud ska fortlöpande följa upp verksamheten. I detta ingår även att granska och rekommendera förbättringar rörande konfirmationsarbetet. Tänk också på att det är viktigt att alltid ange dataskyddsombudets kontaktuppgifter i kontakter och kontaktuppgifter till hen finns publicerat på hemsidan. 

    Redaktör och innehållsansvarig
    Björn Ericsson, Häftstiftet
    Uppdaterad
    2020-09-16
    X
    Dokumentid: 1421807- Webid: 28950 - Unitid: 14