Din sökning gav 0 träffar

    Ett fel uppstod.
    Dölj bild

    Intranät Stockholms stift

    Personuppgifter

     

    Vad säger regelverket?

    Begreppet personuppgift är brett och kan finnas i såväl text, bilder och ljud. De kan till sin natur vara objektiva (som namn, personnummer, medlemsnummer, e-postadress etc) eller subjektiva (en bedömning av en person eller en persons beskrivning av sig själv till exempel vad man tror på). 

    En personuppgift är varje upplysning som avser en identifierad eller identifierbar levande fysisk person. Detta innebär att begreppet är flytande och beror på om det går att identifiera en fysisk person. Personuppgifter är således uppgifter som kan kopplas till en enskild person, antingen ensamt (till exempel ett personnummer) eller tillsammans med andra personuppgifter (till exempel ett förnamn och en bostadsadress). Det behöver inte heller vara så att den personuppgiftsansvariga församlingen själv har alla delar för att kunna identifiera personen; det räcker om det går att göra. Begreppet personuppgift är således mycket stort.

    En identifierbar levande fysisk person är en person som direkt eller indirekt kan identifieras, till exempel med en identifierare som ett namn, ett personnummer, en lokaliseringsuppgift eller online-identifikator. Detsamma gäller om personen kan identifieras med en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, biometriska, psykiska, ekonomiska, kulturella eller sociala identitet. 

    Man kan skilja på vanliga personuppgifter och vissa grupper av personuppgifter som är mer integritetskänsliga:
    • Känsliga personuppgifter
    • Personuppgifter om lagöverträdelser
    • Personnummer och samordningsnummer
    • Övrigt integritetskänsliga personuppgifter

    Det är mycket viktigt att förstå den här skillnaden inte minst för församlingar som i kärnverksamheten hanterar en mycket stor mängd integritetskänsliga uppgifter. Både texter, bilder och ljudfiler kan innehålla integritetskänsliga uppgifter.

    I avsnittet Behandling återkommer vi till skillnaden ”vanliga personuppgifter” kontra ”integritetskänsliga sådana”. Många texter rörande dataskyddsförordningen utgår ifrån exempel där man inte behandlar känsliga personuppgifter, vilket gör det viktigt att inte okritiskt ta till sig all information utan att ha stämt av denna aspekt. 
    Tänk på att det högsta sanktionsbeloppet (upp till 20 miljoner euro) kan aktualiseras om man gör fel rörande till exempel känsliga personuppgifter. 

    Känsliga personuppgifter

    Känsliga personuppgifter är sådana som avslöjar 
    • ras eller etniskt ursprung (kan förekomma i verksamhet som riktar sig till exempel mot ensamkommande barn)
    • politiska åsikter (kan förekomma bland annat när församlingen hanterar kyrkoval och förtroendevalda)
    • religiös eller filosofisk övertygelse (till exempel medlemskap i Svenska kyrkan eller en bild som visar en person som tar nattvarden)
    • eller medlemskap i fackförening (förekommer oftast inom arbetsrätten).
    Även följande kategorier är känsliga personuppgifter
    • behandling av genetiska uppgifter (mindre sannolikt att det förekommer i en församling)
    • biometriska uppgifter för att entydigt identifiera en fysisk person (förekommer inte ofta i församlingar men telefoner som har fingeravtryckslås är ett exempel på detta)
    • uppgifter om hälsa (förekommer frekvent både inom HR och inom viss kärnverksamhet som diakoni)
    • uppgifter om en fysisk persons sexualliv eller sexuella läggning (kan förekomma om församlingen till exempel samarbetar med Pride).
    Känsliga personuppgifter är förbjudna att behandla om man inte hittar ett särskilt undantag (se avsnittet Behandling).

    Personuppgifter om lagöverträdelser

    Personuppgifter om lagöverträdelser omfattar uppgifter som rör att någon har begått ett brott, blivit fälld i domstol i ett brottmål eller blivit föremål för straffprocessuella tvångsmedel, till exempel häktning, reseförbud eller beslag.

    Även misstankar att någon begått ett brott kan ingå (Datainspektionen har inte bestämt sig än). Personuppgifter om lagöverträdelser är förbjudna att behandla om man inte har ett tydligt lagstöd eller tillstånd från Datainspektionen. Lagstöd för församlingen finns främst när registerkontroll inför viss anställning eller praktik ska göras. Församlingen får också behandla den här typen av personuppgifter om man behöver polisanmäla eller befinner sig i en rättslig tvist.

    Personnummer och samordningsnummer

    Sådana personuppgifter får behandlas utan samtycke endast när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Det är viktigt att man inte slentrianmässigt behandlar denna typ av personuppgifter

    Övriga integritetskänsliga personuppgifter

    Även andra personuppgifter än de som nämns ovan kan vara integritetskänsliga och bör då hanteras med varsamhet. Det kan röra bankkontonummer eller beskrivningar som är djupt personliga. Det är den enskildes personliga uppfattning som kan beaktas här. En effekt av att de är integritetskänsliga är att man bör vara försiktig att mejla sådana okrypterat, se vidare Behandling.

    Redaktör och innehållsansvarig
    Björn Ericsson, Häftstiftet
    Uppdaterad
    2018-11-27
    X
    Dokumentid: 1418004- Webid: 28950 - Unitid: 14