Här använder vi kakor (cookies) för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare godkänner du att vi använder kakor. Vad är kakor?

Kontakta oss    |     Om oss     |     Sitemap     |     Cookies
 en del av livet

Dataskyddsförordningen - GDPR

Den 25 maj 2018 träder den nya Dataskyddsförordningen i kraft, även kallad GDPR. 
Den nya förordningen gäller i hela EU och syftar till att stärka skyddet för den enskilda individen vid behandling av personuppgifter.

GDPR ersätter PUL

25 maj 2018 blir GDPR svensk lag!

Det är viktigt att du känner dig trygg med hur Svenska kyrkan hanterar dina personuppgifter. Motala församling skyddar den information som du anförtror oss med, samt följer de lagar och regler som finns för att skydda din integritet. Du har enligt den nya Dataskyddsförordningen, som också kallas GDPR (General Data Protection Regulation) rätt att få ett utdrag av dina personuppgifter samt information om hur vi behandlar dem. Den nya förordningen gäller i hela EU och syftar till att stärka skyddet för den enskilda individen vid behandling av personuppgifter.

GDPR kommer inte att innebära någon märkbar skillnad för dig som är medlem i Svenska kyrkan. Församlingen värnar redan om din personliga integritet och kommer fortsatt att hålla en hög skyddsnivå för dina personuppgifter. Läs mer om GDPR hos datainspektionen >>.

Hör av dig till oss om du har några frågor med anledning av detta eller om du har några invändningar mot vår behandling av dina personuppgifter.
För frågor mejla: Motala församling >>.

– Personuppgiftsansvarig?

Den som ansvarar för att personuppgifter behandlas på ett lagligt sätt kallas personuppgiftsansvarig. Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen – det vill säga syftena – med och medlen för behandlingen av personuppgifter. I Motala församling är kyrkorådet personuppgiftsansvarig och personuppgiftsombud.

– Personuppgiftsombud?

Den som behandlar personuppgifter kan utse ett personuppgiftsombud som ska se till att personuppgifter behandlas korrekt och lagligt inom verksamheten. Ombudet ska föra en förteckning över vilka behandlingar som utförs och hjälpa registrerade att få felaktiga uppgifter korrigerade.

– Vad gäller inom Svenska kyrkan?

Svenska kyrkan har i en central databas register med uppgifter om personer som är medlemmar i Svenska kyrkan och vissa uppgifter om anhöriga till dem som är medlemmar. Kyrkostyrelsen, 751 70 Uppsala, för ett centralt tillhörighetsregister över kyrkotillhöriga med uppgifter om dop, konfirmation och kyrkotillhörighet. Församlingarna har församlingsregister, som dels innehåller uppgifter om församlingens kyrkotillhöriga, dop och konfirmation, dels uppgifter om personer som deltar i församlingens verksamheter. I församlingarna förs ministerialböcker med uppgifter om dop, konfirmation, vigsel och begravning i Svenska kyrkans ordning. Registren och ministerialböckerna regleras i kyrkoordningen, Svenska kyrkans egna stadgar som är beslutade av Kyrkomötet, och i Svenska kyrkans bestämmelser (SvKB 2003:13) beslutade av Kyrkostyrelsen.

Svenska kyrkan för i Kyrksam, enligt 14 § lagen (1998:1591) om Svenska kyrkan, uppgifter om förtroendevalda. I Kyrksam finns även uppgifter om anställda och andra förtroendevalda i Svenska kyrkan som inte omfattas av ovan nämnda lag. Svenska kyrkan för även register över personer som är röstberättigade och valbara vid kyrkoval (kyrkoordningen kap. 38).

– Hur får jag veta vad som står om mig?

Enligt personuppgiftslagen (26 §) har du rätt att få veta om en myndighet eller ett företag behandlar uppgifter om dig och vad som i så fall finns registrerat. Om du skriftligen begär det ska den som är ansvarig för registret (myndigheten, företaget, organisationen) så snart som möjligt lämna ett skriftligt registerutdrag. Informationen ska normalt lämnas inom en månad från det att ansökan gjordes.
Ett utdrag per år är kostnadsfritt. Utdraget skickas till din folkbokföringsadress.
Begäran om registerutdrag enligt 26 § PUL skickas till: Motala församling, Pastorsexpeditionen Box 138, 591 22 Motala.

DELNING AV PERSONUPPGIFTER

Ibland behöver personuppgifter delas med andra företag och organisationer. Vissa av dessa är självständigt personuppgiftsansvariga. Att ett företag/organisation är självständigt personuppgiftsansvarig innebär att det inte är Motala församling som styr hur informationen som lämnas till företaget ska behandlas. När personuppgifter delas med ett företag/organisation som är självständigt personansvarig gäller det företagets integritetsskyddspolicy och personuppgiftshantering.

Självständiga personuppgiftsansvariga som vi delar personuppgifter med kan vara till exempel:
• 
Övriga enheter inom Svenska kyrkan.
• Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
• Företag som ombesörjer allmänna person- och varutransporter (transport- och logistikföretag).
• Företag som erbjuder researrangemang, hotell, konferenscenter, restauranger m.m.
• Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
• Samarbetspartners och leverantörer med vilka personuppgiftsbiträdesavtal tecknats.

SÄKERHET

Församlingen säkerställer fortlöpande säkerhetsåtgärder för att skydda personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem. Motala församling är ansluten till en server som delas av flera församlingar och som använder ett system för att identifiera personuppgifter. Församlingens data är dock helt avgränsad från övriga församlingar.

LAGRING AV PERSONUPPGIFTER

Församlingen sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål. Församlingen kommer bara att behandla personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda födelsenummer.

COOKIES

Församlingen använder cookies för att kunna se hur många som använder webbplatsen motalaforsamling.se, vilka sidor som besöks och hur våra användare rör sig mellan sidorna. Alla som använder webbplatsen förblir alltid anonyma för oss. I vissa fall använder vi kakor för att komma ihåg inställningar som görs när en person besöker svenskakyrkan.se, så att personen inte behöver göra om dem vid ditt nästa besök. Syftet är helt och hållet att förbättra och förenkla för användarna. Läs mer på: www.svenskakyrkan.se/kakor >>

RÄTTIGHETER SOM REGISTRERAD

Rätt till tillgång (s.k. registerutdrag). Församlingen är alltid öppna och transparenta med hur vi behandlar personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (information lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserad beslutsfattande).

Ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av begäran och att informationen lämnas till rätt person.

Rätt till rättelse. Registrerade personer kan begära att få sina personuppgifter rättade ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har de också rätt att komplettera eventuellt ofullständiga personuppgifter.

Tänk på att vi kan ha rätt att neka en begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning.  Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

INCIDENTER

En personuppgiftsincident är en säkerhetsincident som leder till en oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. Om det bedöms sannolikt att en sådan incident medför en risk för fysiska personers rättigheter och friheter ska incidenten rapporteras till Integritetsmyndigheten inom 72 timmar. Om det är sannolikt att incidenten medför en hög risk för fysiska personers rättigheter och friheter ska berörda personer informeras om incidenten utan onödigt dröjsmål.

INTEGRITETSSKYDDSMYNDIGHETEN ÄR TILLSYNSMYNDIGHET

Integritetsskyddsmyndigheten (öppnas i nytt webbförnster) är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag/organisation hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Integritetsmyndigheten.

KONTAKT I DATASKYDDSFRÅGOR

Motala församling tar dataskydd på stort allvar. För frågor kontakta: Motala församling >>

För oss inom Svenska kyrkan är det viktigt att du ska känna dig trygg med hur vi hanterar dina personuppgifter. Vi skyddar den information som du anförtror oss med, samt följer de lagar och regler som finns för att skydda din integritet. Du har enligt dataskyddsförordningen rätt att få ett utdrag av dina personuppgifter samt information om hur vi behandlar dem, under förutsättning att din identitet kan bevisas.


GDPR: MEDLEM
Så här skyddar Motala församling dina personuppgifter som medlem i Svenska kyrkan.

GDPR: IDEELL
Så här skyddar vi dina personuppgifter om du arbetar ideellt i Motala församling.

GDPR: DELTAGARE I VERKSAMHET
Så här skyddas dina personuppgifter om du deltar i verksamhet inom Motala församling.

GDPR: UNGDOMSLEDARE
Så här skyddas dina personuppgifter om du är Ungdomsledare i Motala församling.

GDPR: AVTAL
Så här skyddar vi dina personuppgifter om du sluter ett avtal med Motala församling.

GDPR: BILDER OCH FOTON
Så här hanteras bilder i Motala församling.

INTEGRITETSSKYDDS-POLICY FÖR MOTALA FÖRSAMLING
Med anledning av EU:s nya dataskyddsförordning (GDPR) anpassar och förtydligar församlingen sin integritetspolicy från och med den 25 maj 2018.



– GDPR: Medlem –

Så här skyddar Motala församling dina personuppgifter som medlem i Svenska kyrkan.

BEHANDLING AV PERSONUPPGIFTER

Om du är medlem i Svenska Kyrkan behandlar Motala församling vissa av dina personuppgifter för att kunna fullgöra avtalet mellan oss –
det involverar att ta ut avgifter, skicka ut relevant information m.m. De uppgifter som behandlas om dig är namn, personnummer, adress och telefonnummer. Uppgifterna raderas ur våra system om du går ur Svenska Kyrkan men kan finnas arkiverade i enlighet med arkivlagen (1990:782).

Om du som medlem får barn kommer ditt barns namn och personnummer att registreras hos oss så att vi kan skicka ut en inbjudan till dop. I ett sådant fall registreras även din egen civilstatus. Tackar du nej till dop raderas dessa uppgifter efter fyra månader. Uppgifterna behandlas med stöd av 19 kap. 8 § i Kyrkoordningen, vilken stadgar att information om möjligheten till dop ska skickas ut till alla medlemmar vars barn är yngre än sex månader.

• Till alla medlemmar som fyller 6 år skickar vi en inbjudan till att komma och få en barnbibel i gudstjänst alternativt skickar den som paket.
• Till medlemmar i årskurs 8 skickar vi ut inbjudan till konfirmation.
• Till nyinflyttade i församlingen kan vi skicka ut ett välkomstbrev.
• Till dig som förlorat någon nära skickar vi en inbjudan till tacksägelse.

Vi skickar varje år in uppgifter om de som är medlemmar i Svenska Kyrkan till Skatteverket enligt 5 § i lagen (1999:291) om avgift till registrerat trossamfund.  

Allt som handlar om en specifik person kallas personuppgifter. Det kan vara fotografier, texter, DNA eller annat som gör att man vet vilken person det handlar om. Vissa saker räknas som känsliga personuppgifter. Det är till exempel uppgifter om religion eller tro, hälsotillstånd eller politiska åsikter. Sådana uppgifter måste skyddas extra mycket och får oftast inte sparas utan att personen det handlar om vet att de sparas.

DINA RÄTTIGHETER

Du har enligt dataskyddsförordningen rätt att utan kostnad få ett utdrag av de personuppgifter som vi behandlar om dig samt information om hur vi behandlar dem, under förutsättning att du kan bevisa din identitet. 

Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Under tiden vi kontrollerar om uppgifterna är korrekta kan du begära att behandlingen av dina personuppgifter begränsas, vilket innebär att de endast får lagras av oss tills vidare.

Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Integritetsskyddsmyndigheten.

Läs mer i: Motala församlings integritetspolicy >>

Vid frågor om församlingens behandling av dina personuppgifter kan du höra av dig till: Motala församling >>


– GDPR: Ideella –

Så här skyddar vi dina personuppgifter om du arbetar ideellt i Motala församling.

BEHANDLING AV PERSONUPPGIFTER

För att församlingen ska kunna administrera ditt ideella arbete behöver vi lagra personuppgifter om dig, nämligen de som du själv angivit. Grunden för den här behandlingen är att ett avtal ska kunna ingås. Avtalet kan inte ingås om inte vi kan behandla dina personuppgifter. Vid avtalsrelationens slut raderas de uppgifter vi har om dig, om de inte behöver sparas på grund av lagkrav.

Du har enligt dataskyddsförordningen rätt att utan kostnad få ett utdrag av de personuppgifter som vi behandlar om dig samt information om hur vi behandlar dem, under förutsättning att du kan bevisa din identitet. 

Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Under tiden vi kontrollerar om uppgifterna är korrekta kan du begära att behandlingen av dina personuppgifter begränsas, vilket innebär att de endast får lagras av oss tills vidare.

Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Integritetsskyddsmyndigheten. 

Läs mer i: Motala församlings integritetspolicy >>

Vid frågor om vår behandling av dina personuppgifter kan du höra av dig till Motala församling >>


– GDPR: Deltagare i verksamhet –

Så här skyddas dina personuppgifter om du deltar i verksamhet inom Motala församling.

BEHANDLING AV PERSONUPPGIFTER

För de allra flesta verksamheter i Motala församling behövs ingen hantering av personuppgifter. Men för vissa verksamheter som sträcker sig över tid, till exempel körer, läger eller andra tillfälliga verksamheter, behöver vi lagra personuppgifter om dig, nämligen de som du själv angivit. Grunden för den här behandlingen är medgivande. När verksamheten är över raderas de uppgifter vi har om dig.

– För vilka ändamål behandlas dina personuppgifter?

Alla personuppgifter som Motala församling samlar in behandlas för ett särskilt ändamål. Dina uppgifter hanteras enbart utifrån de behov som finns i församlingens verksamhet. Exempel på sådana behov är bland annat olika former av kommunikation till dig om innehåll i verksamheter (exempelvis tid och plats för en kör ) eller en lista på allergier (exempelvis inför ett läger).

Du har enligt dataskyddsförordningen rätt att utan kostnad få ett utdrag av de personuppgifter som vi behandlar om dig samt information om hur vi behandlar dem, under förutsättning att du kan bevisa din identitet. 

Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Under tiden vi kontrollerar om uppgifterna är korrekta kan du begära att behandlingen av dina personuppgifter begränsas, vilket innebär att de endast får lagras av oss tills vidare.

Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Integritetsskyddsmyndigheten. 

Läs mer i: Motala församlings integritetspolicy >>

Vid frågor om församlingens behandling av dina personuppgifter kan du höra av dig till: Motala församling >>


– GDPR: Ungdomsledare –

Så här skyddas dina personuppgifter om du är Ungdomsledare i Motala församling.

BEHANDLING AV PERSONUPPGIFTER

Genom att lämna in en blankett ger vårdnadshavare, unga ledare och konfirmander samtycke till att Motala församling registrerar de personuppgifter som ni uppger. Uppgifterna kommer endast att behandlas av församlingen och endast i syfte att administrera konfirmationen och andra aktiviteter som är kopplade till den eller ett uppdrag som ung ledare. Samtycket kan tas tillbaka när som helst, och då raderas uppgifterna igen. 

När det är dags för läger respektive resa med konfirmationsgruppen kommer församlingen att skicka ut nya blanketter. Uppgifterna som med samtycke lämnas in genom dessa blanketter behandlas för att administrera aktiviteten i fråga samt för att göra den så trygg och säker som möjligt. Dessa uppgifter raderas vid in aktualitet.

Motala församling sparar vissa uppgifter för att kunna skicka ut inbjudningar till återträffar och till konfirmationsledarskap de tre första åren efter konfirmationen. Vissa uppgifter om konfirmationen och våra konfirmander sparas även i en så kallad ministerialbok, vilken sparas för evigt för historiska ändamål.

RÄTTIGHETER

Ni har enligt dataskyddsförordningen rätt att utan kostnad få ett utdrag av era personuppgifter samt information om hur församlingen behandlar dem, under förutsättning att identiteten kan bevisas. 

Ni har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om er. Under tiden vi kontrollerar om uppgifterna är korrekta kan ni begära att behandlingen av de berörda personuppgifterna begränsas, vilket innebär att de endast får lagras av oss tills vidare.

Om ni anser att vår behandling av era personuppgifter är olaglig eller inte sker på ett korrekt sätt har ni en rätt att inge ett klagomål till Integritetsskyddsmyndigheten.

Läs mer i: Motala församlings integritetspolicy >>

Vid frågor om församlingens behandling av dina personuppgifter kan du höra av dig till Motala församling >>


– GDPR: Avtal –

Så här skyddar vi dina personuppgifter om du sluter ett avtal med Motala församling.

BEHANDLING AV PERSONUPPGIFTER

För att vi ska kunna administrera avtalsrelationen mellan oss behöver vi lagra personuppgifter om dig, nämligen de som du själv angivit. Grunden för den här behandlingen är att ett avtal ska kunna ingås. Avtalet kan inte ingås om inte vi kan behandla dina personuppgifter. Vid avtalsrelationens slut raderas de uppgifter vi har om dig.

Du har enligt dataskyddsförordningen rätt att utan kostnad få ett utdrag av de personuppgifter som vi behandlar om dig samt information om hur vi behandlar dem, under förutsättning att du kan bevisa din identitet. 

Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Under tiden vi kontrollerar om uppgifterna är korrekta kan du begära att behandlingen av dina personuppgifter begränsas, vilket innebär att de endast får lagras av oss tills vidare.

Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du en rätt att inge ett klagomål till Integritetsskyddsmyndigheten.

Läs mer i: Motala församlings integritetspolicy >>

Vid frågor om församlingens behandling av dina personuppgifter kan du höra av dig till Motala församling >> 


– GDPR: Bilder och foton –

Så här hanteras bilder i Motala församling.

Motala församling använder bilder på vår hemsida, i tryckt material och i sociala medier för att berätta både i text och bild om församlingens verksamhet.  Bilderna vi tar används alltså i olika former av tryckt informationsmaterial, i Kyrkbacken som skickas ut till samtliga hushåll i församlingen, på vår egen webbplats och på sociala medier.

Ett skriftligt samtycke upprättas innan fotograferingen där syfte och lagringstid anges och du kan när som helst upphäva ditt samtycke genom att kontakta: Motala församling >>

Den som finns på bild i vår bildbank har rätt att få tillgång till dessa bilder, och även kräva att de raderas. Den som samtyckt till att bli fotograferad kan när som helst ta tillbaka sitt samtycke. Vill du dra tillbaka ditt samtycke kontaktar du Motala församling pastorsexpeditionen. Den användning som gjorts av bilderna innan samtycket tas tillbaka påverkas inte av att samtycket dras tillbaka.

För den som finns på bild i bildbanken och inte tycker att Motala församlings hantering av bilder är korrekt, finns möjlighet att klaga hos Integritetsskyddsmyndigheten. Integritetsskyddsmyndigheten är tillsynsmyndighet när det gäller all hantering av personuppgifter, dit även bilder på personer räknas. Läs mer i: Motala församlings integritetspolicy >>


– Integritetsskyddspolicy för Motala församling –

Integritet är viktigt för Motala församling och vi ansvarar för den personliga information som olika personer förser oss med.
Denna policy beskriver hur Motala församling behandlar, lagrar och hanterar personuppgifter.

Integritetsskyddspolicy för Motala församling som PDF >>

PERSONUPPGIFT

Med personuppgifter avses all information som direkt eller indirekt kan hänföras till en nu levande fysisk person. Exempel på personuppgifter är namn, adress, personnummer, telefonnummer, e-post, bildmaterial (igenkänning) och uppgift om hälsa. När det går att koppla en uppgift till en viss person är det en personuppgift.  Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer) är också personuppgifter om de kan kopplas till fysiska personer.

BEHANDLING AV PERSONUPPGIFTER

Församlingen samlar in, använder och behandlar personuppgifter om exempelvis medlemmar, deltagare i grupper i våra verksamheter, anställda och affärskontakter.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller inte. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

PERSONUPPGIFTSANSVARIG

Motala församling, organisationsnummer 252000-4520, med adress Sjögatan 9, 591 30 Motala är personuppgiftsansvarig för församlingens behandling av personuppgifter. Motala församling ansvarar för samtliga uppgifter som lämnas i kontakt med oss vilket kan vara på hemsidan, via telefon, brev, e-post, direkt till någon anställd eller på annat sätt. Som personuppgiftsansvarig har Motala församling ansvaret för att personuppgifter behandlas på ett säkert sätt och att GDPR, den allmänna dataskyddsförordningen inom EU, följs.

Församlingens främsta syfte med att behandla personuppgifter är för att vi ska kunna fullfölja våra åtaganden mot våra medlemmar men vi samlar även in uppgifter om de som inte är det men som vill bli kontaktad av oss av olika anledningar.

TILLÄMPLIGHET OCH OMFATTNING

Denna integritetsskyddspolicy riktar sig till samtliga anställda inom Motala församling.

Kunder, leverantörer, ombud, företrädare och andra affärspartners till församlingen förväntas följa denna, eller en jämbördig policy, i den mån de behandlar personuppgifter å församlingens vägnar. Policyn ska vara tillgänglig för församlingens anställda samt, på begäran i enlighet med tillämplig lag, för Integritetsskyddsmyndigheten, före detta Datainspektionen. I den mån tillämplig lag fastställer ytterligare krav ska dessa tillämpas vid sidan av policyn.

SYFTET MED DENNA POLICY

Syftet med policyn är att säkerställa att församlingen uppfyller rättsliga krav och undviker oacceptabla rättsliga risker. Policyn förklarar hur församlingen behandlar personuppgifter.

POLICY

Församlingen ska följa tillämpliga lagar, regler och föreskrifter som styr integritet och dataskydd och bedriva verksamhet på ett sätt som respekterar integritet i förhållande till församlingens behandling av personuppgifter. Vid församlingens behandling av personuppgifter gäller följande i dataskyddsförordningen fastställda principer:

Laglighet, korrekthet och öppenhet: 
Insamling, användning och övrig behandling av personuppgifter ska ske på ett lagligt, korrekt och öppet sätt gentemot den registrerade. Församlingen ska underlätta för den registrerade att utöva sina rättigheter i enlighet med gällande lag. Den registrerade ska få en klar och tydlig information om hur personuppgifterna kommer att användas av församlingen.

Ändamålsbegränsning:  
Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och får senare inte behandlas på ett sätt som går emot dessa ändamål eller för obestämda framtida behov. Församlingen ska se till att det finns rutiner för gallring eller avidentifiering av personuppgifter vars behandling inte längre är nödvändig för det ursprungliga ändamålet.

Endast behandling på laglig grund:  
Personuppgifter ska endast behandlas om en laglig grund finns för behandlingen.

Lagringsminimering:
Personuppgifter får bara sparas så länge som det är nödvändigt utifrån ändamålet för behandlingen. När församlingen inte längre har behov av uppgifterna ska de raderas, begränsas eller avidentifieras så att de inte längre kan kopplas till den registrerade.

Känsliga personuppgifter:
Vissa personuppgifter anses extra känsliga och har därför ett starkare skydd i dataskyddsförordningen. Dit hör bland annat medlemskap i fackförening, hälsa, etniskt ursprung, religiös eller filosofisk övertygelse, politiska åsikter, sexualliv eller sexuell läggning samt uppgifter om lagöverträdelser. Huvudregeln är att det är förbjudet att behandla känsliga uppgifter men det finns undantag från förbudet, till exempel om en person uttryckligen samtyckt till behandlingen. Här ställs högre krav än bara samtycke. I dataskyddsförordningen framgår hur undantagen ska tolkas. Ett undantag är religiösa samfunds behandling för kärnverksamheten. Personnummer och samordningsnummer får endast behandlas om det är motiverat med hänsyn till ändamålet med behandlingen. Anställda i församlingen ska iaktta särskild aktsamhet med känsliga personuppgifter.

Information om behandling av personuppgifter:
Församlingen ska, i enlighet med tillämplig lag, tillhandahålla information till berörda personer om behandlingen av personuppgifter.

Åtkomst till personuppgifter:  
Församlingen ska ge åtkomst till personuppgifter i enlighet med tillämplig lag.

Invändningar mot behandling:   
Församlingen ska se till att den registrerade kan invända mot behandling som utförs på basis av ett allmänt eller berättigat intresse eller i direkt marknadsföringssyfte, och ska godta en sådan begäran när det är aktuellt.

Dataportabilitet:  
Den registrerade har rätt att på begäran få ut sina personuppgifter för att överföra dem till en annan personuppgiftsansvarig. Den registrerade har bara denna rättighet när behandlingen grundar sig på samtycke eller avtal och behandlingen sker automatiskt.

Uppgiftsminimering och korrekthet:  
Personuppgifter ska vara adekvata, relevanta och inte för omfattande för behandlingens ändamål, och ska uppdateras vid behov. Felaktiga uppgifter ska rättas eller kompletteras, antingen på församlingens eget initiativ eller på den registrerades begäran.

Anlitande av personuppgiftsbiträden:
Församlingen får anlita ett personuppgiftsbiträde som för församlingens räkning behandlar personuppgifter. Biträdet ska kunna garantera att personuppgiftsbehandlingen uppfyller kraven i denna policy samt de krav som följer av tillämplig lag. Ett särskilt biträdesavtal ska upprättas mellan partnerna med detaljerade krav på hur personuppgifterna får behandlas för att därmed kunna säkerställa att den registrerades rättigheter skyddas.

Personuppgifter utanför EU-EES:  
Det finns restriktioner för överföring av personuppgifter till mottagare utanför EU/EES.  Församlingen ska följa de restriktioner som ställs upp av tillämplig lag.

Integritet:
Personuppgifter ska behandlas på ett sätt som säkerställer en lämplig säkerhet för uppgifterna.  Det måste finnas en tillräcklig nivå av skydd mot att uppgifterna utsätts för otillåten eller obehörig behandling, eller att de felaktigt raderas eller skadas. Församlingen ska vidta lämpliga tekniska organisatoriska åtgärder i förhållande till risken med behandlingar.

Inbyggd integritet och dataskydd som standard (Privacy by Design och Privacy by Default). Församlingen ska säkerställa att system som köps in och utvecklas är integritetssäkrade. För att ett system ska anses ha ett tillräckligt bra integritetsskydd i förhållande till de uppgifter som behandlas ska de grundläggande principerna i dataskyddsförordningen vara inbyggda direkt i systemet på så sätt att användningen av systemet lever upp till dessa principer som standard.

ANSVAR OCH ÖVERTRÄDELSE

Samtliga anställda ska ha kännedom om policyn och följa den.

Motala församling • Pastorsexpedition, Sjögatan 9 • Box 138 • 591 22 Motala • Tel 0141-21 08 10 • E-post: p.exp@motalaforsamling.se