Din sökning gav 0 träffar

    Ett fel uppstod.
    Dölj bild

    Intranät Stockholms stift

    Körer och musikverksamhet

     

    Vad säger regelverket?

    Församlingen/pastoratet är personuppgiftsansvarig för sin musikverksamhet. Dataskyddsförordningen innebär då att följande måste säkerställas:

    • Laglig grund för behandlingen av personuppgifter måste säkras (att inte klara detta ligger på högsta sanktionsnivån). Vi rekommenderar att ni för er körverksamhet gör ett avtal med den enskilde vilket då kommer innebära att ni har en laglig grund. Notera att Datainspektionen avråder från användande av samtycken som är en komplex laglig grund att använda. Det finns även andra fördelar med avtal. I ett avtal kan även andra viktiga frågor regleras. Tänk på att ni innan ni börjar med avtalet också noga tänker igenom vad ni har för ändamål med varje behandling (detta är mycket viktigt för att ni korrekt ska kunna hantera till exempel rättigheter, integritetspolicy och behandlingsregister korrekt). 
    • I arbetet kan känsliga personuppgifter ingå. Detta innebär att församlingen/pastoratet också måste se till att man har rätt att behandla dem I körverksamheten rör detta främst hälsouppgifter om sådana samlas in. Det vi rekommenderar här är att ni lägger in ett uttryckligt samtycke som en del i avtalet.
    • Det är viktigt att församlingen/pastoratet också kan hantera skyldigheten att informera. Detta kan göras på flera sätt: Ett sätt är genom avtalet. Ett annat är genom integritetspolicyn. Båda sätten bör användas då de kompletterar varandra. Genom integritetspolicyn får de som överväger att gå med i en körverksamhet information. I den kan ni också lägga in information om hur ni behandlar personuppgifter i samband med olika evenemang och inbjudningar. 
    • Vidare är det viktigt att ni klarar av att hantera alla principer för behandling. Rent konkret innebär detta att ni måste se över behörighetsstyrning så att enbart personal som arbetar med körer och musikverksamhet har tillgång till information om körmedlemmarna (detta gäller oavsett om personuppgifterna lagras digitalt eller i papperspärmar eller liknande med register). Ni måste också se över er säkerhet (till exempel låsa in hälsodeklarationer och andra känsliga personuppgifter i plåtskåp). Ett led i högre säkerhet är också att använda Kyrksam istället för lokala Excellistor eller liknande. 
    • Det är givetvis också viktigt att fortlöpande gallra personuppgifter. Här följer församlingen främst Svenska kyrkans arkivregler (detta tas också in i avtalet och beskrivs i integritetspolicyn) och specifika lagregler om det finns sådana som täcker den aktuella behandlingen. Tänk på att även dubbelkopior etcetera och mejl måste gallras.  
    • Eftersom det inte är möjligt att på ett säkert sätt använda grupper i sociala medier tittade Österåkers pastorat på ett annat enkelt sätt att kontakta medverkande. De fastnade för ett verktyg Choir Manager. Vill man använda denna eller annan kvalitetssäkrad app (kolla med ert dataskyddsombud om appen är kvalitetssäkrad) kan man i förhållande till de registrerade hantera personuppgiftsbehandlingen i avtalet.
    • Om ni har läger/resor till länder som ligger utanför EU/EES-området är det viktigt att säkerställa att församlingen/pastoratet gör rätt enligt det regelverket Överföringar till tredje land eller internationell organisation.

    Vad behöver församlingen/pastoratet göra?

    Församlingen/pastoratet behöver klargöra hur man behandlar personuppgifter i praktiken. Ett bra sätt att gå igenom sin verksamhet är genom en processkartläggning. Sådana har gjorts på Österåkers pastorat vilket lett fram till de mallar som finns kopplade till detta avsnitt. Tänk på att man inte bara kan kopiera innehållet i Österåkers pastorats mallar utan eftertanke: Är det verkligen så här vi arbetar? De dokument ni upprättar måste beskriva er egen verksamhet på ett korrekt sätt. Mallarna är tänkta att ge inspiration, men kan givetvis användas om församlingen/pastoratet säkerställt att man gör på det sätt som beskrivs i dem. 

    Det finns två avtalsmallar framtagna: en rör vuxenkörer och en för barn- och ungdomskörer. Anledningen till detta är att den kartlagda verksamheten bedrevs på lite olika sätt men också att barn anses vara utsatta registrerade som kräver extra skydd vilket bland annat påverkat gallring. Vårdnadshavare ska också skriva under de sistnämnda avtalen, vilket är en annan skillnad som motiverar olika lösningar (vi har i mallarna valt att låta vårdnadshavarna skriva under eftersom avtalen är komplexa för barn att förstå och det därför inte är säkert att de i en prövning skulle anses ha rättshandlingsförmåga). Fundera över om mallarna beskriver er verksamhet korrekt: annars behöver texterna korrigeras så att de överensstämmer. Fundera också på hur er interna delegationsordning ser ut; det är praktiskt om till exempel körledaren har rätt att underteckna avtalen för församlingens/pastoratets räkning.

    Körverksamheten bör beskrivas i er integritetspolicyExemplet i mallen kommer från Österåkers pastorats arbete med vuxenkörer. En processbeskrivning av den här modellen ger också bra underlag till pastoratets/församlingens behandlingsregister.

    Viss typ av behandling är mer komplex att hantera. Tänk till exempel på att bilder kan innehålla personuppgifter, så det är bra att tänka igenom bildhanteringen noga. Nästa steg är att ta med det ni vill göra i det avtal ni använder med den registrerade, se exempel rörande vuxenkörer och barn- och ungdomskörer. 
    Svenska kyrkans bestämmelser SvKB 2017:1-2 ska följas i gallringsarbetet. Ingångna avtal med bilagor ska diarieföras.

    Församlingens/pastoratets dataskyddsombud ska fortlöpande följa upp verksamheten. I detta ingår även att granska och rekommendera förbättringar rörande musik- och körverksamhet. Tänk också på att det är viktigt att alltid ange dataskyddsombudets kontaktuppgifter när ni informerar om personuppgiftsbehandling och att kontaktuppgifter till hen finns publicerat på hemsidan. 

    Olika musikevenemang

    Församlingen/pastoratet kan vilja anordna musikevenemang av olika slag. Där kan en rad speciella frågor dyka upp:

    • Församlingen/pastoratet vill bjuda in till evenemanget.: Detta kan ske genom en personlig inbjudan via brev och då behöver man hitta en laglig grund för ändamålet att ta fram adressuppgifter ur register som Kbok eller Kyrkspar. Laglig grund för behandlingen kan vara berättigat intresse eftersom den avser marknadsföring. Om ert sökurval också innefattar känsliga personuppgifter (till exempel medlemskap) kan undantaget rörande medlemmar  tillämpas eftersom ni inte lämnar ut uppgifterna till annan utan bara hämtar adressuppgifter. Tänk på att ni i marknadsföringen behöver informera om hur ni behandlar personuppgifter. Ni behöver också klargöra att de som får utskicken alltid kan invända mot behandlingen (vilket innebär att ni inte längre kan skicka marknadsföring till hen). Har ni beskrivit frågan i er integritetspolicy kan ni hänvisa till den.  I övrigt finns vägledning i avsnittet Kommunikation.
    • Församlingen vill göra en affisch som bjuder in till eventet.: Här kan flera frågor uppstå där vägledning kan hittas i avsnittet Kommunikation.
    • Vill man anlita extern orkester eller solist kan det vara bra att i avtalet med orkestern/solisten klargöra att man har rätt att behandla personuppgifter för marknadsföring, till exempel bilder. Är den berörde registrerade ( till exempel en orkestermedlem) själv inte avtalspart kan det vara bra att skriva in i avtalet vem som ansvarar för att säkerställa laglig grund för detta (till exempel orkestern). [
    • Även sociala medier är komplexa (se Kommunikation) att hantera på ett korrekt sätt. Det är viktigt att se till att församlingen/pastoratet inte använder så kallade slutna grupper eller chattar kopplade till sociala medier då företagen bakom sociala medier normalt sett använder alla personuppgifter för profilering). Församlingen/pastoratet bör se till att personal och ledare inte gör detta (de ska inte heller använda sina privata profiler för sådana ändamål om de gör inlägg i sin tjänsteutövning). En annan sak är att varje medarbetare på sin fritid själv väljer hur hen vill utöva sin egen yttrandefrihet.

      Samarbete med ideella föreningar

      Det kan förekomma att en församling/pastorat samarbetar med andra juridiska personer, till exempel en ideell förening som står bakom kören. Det är ofta historiska skäl bakom en sådan konstruktion och den ideella föreningen har sällan stor administrativ kapacitet. I den här situationen uppkommer ett gemensamt personuppgiftsansvar vilket innebär att man behöver ta fram ett inbördes arrangemang. I ett sådant kan man förstås också reglera att församlingen/pastoratet tar ansvar för att beskriva verksamheten och hantera avtal för att underlätta för föreningen. Vill man inte lösa frågan på det sättet kan den texten tas bort.

    Redaktör och innehållsansvarig
    Björn Ericsson, Häftstiftet
    Uppdaterad
    2019-09-30
    X
    Dokumentid: 1446133- Webid: 28950 - Unitid: 14