Skyddspolicy gällande personuppgifter för Eda Missionsförsamling
Policyn innehåller rekommendationer för hantering av personuppgifter så att skyddet för personuppgifterna blir bra.
Dataskyddsförordningen
Från den 25 maj 2018 gäller EU:s nya dataskyddsförordning (eng. GDPR, General Data Protection Regulation) i kraft och ersätter personuppgiftslagen, PUL. Dataskyddsförordningen stärker skyddet för personuppgifter och nya rutiner behövs för hantering av personuppgifter.
I förordningen beskrivs också personuppgifter som betraktas som känsliga eller särskilt skyddsvärda och därmed ställer högre krav. Det är exempelvis uppgifter om religiös övertygelse, hälsa och allergi, samt personnummer, skyddade identiteter och uppgifter om barn.
Insamling
Församlingen samlar bara in de personuppgifter som behövs för ett specifikt ändamål. Ändamålet kan vara att kunna lämna information och kunna hålla kontakt. Ett annat ändamål är att ha ordning när det gäller medlemskap.
Det ska finnas tydlig och enkel information till personer som lämnar person-uppgifter till församlingen. Informationen ska innehålla för vilket ändamål som personuppgifterna ska användas till, vilka personuppgifter det är, vilken rättslig grund som finns och hur länge personuppgifterna kommer att behållas.
Personuppgifter får bara användas till det ändamål som det är informerat om. Det går inte att använda insamlade personuppgifter till andra ändamål än vad man har informerat om vid insamlingstillfället.
Med lämpliga skyddsåtgärder får religiösa organisationer hantera personuppgifter på medlemmar, tidigare medlemmar och personer som har regelbunden kontakt med församlingen. Församlingen har detta undantag i lagen så församlingen behöver inte få ett samtycke för att få registrera personer i ett register men man har en informationsplikt till berörda personer. Information lämnas på församlingsmöte/afton, anslagstavlor, hemsida och församlingsblad. Vid nyregistrering lämnas information direkt till personen.
Alla bilder som publiceras skall man ha fotografens samtycke för att publicera i församlingsblad eller på hemsida. En bild räknas även som en personuppgift om man kan identifiera en eller flera personer på bilden. Därmed behövs samtycke från personerna för att publicera bilden. Uppgift om hur bilden ska användas ska anges vid samtycket.
Hantering av personuppgifter
Listor som används ska bara innehålla de uppgifter man behöver.
Om personuppgifter är felaktiga ska uppgifterna ändras snarast.
De registrerade har rätt att få ut ett registerutdrag på all information som finns insamlad. Om någon vill få ett utdrag så kontakta den som är registeransvarig.
Personuppgifter lämnas aldrig till person utanför församlingen om inte styrelsen har beslutat annat.
Om någon begär det måste deras personuppgifter plockas bort ur registret.
Personuppgifter ska helst inte skickas med epost och om man gör det ska mailen raderas så fort uppgifterna är överflyttade.
Alla listor på papper med personuppgifter (namn, adress, telefon och mail) ska skyddas, vilket innebär att dessa uppgifter inte ska ligga öppet i kyrkan utan vara hanterade så att obehöriga inte kommer åt dem.
Alla digitala listor med personuppgifter ska skyddas. Personuppgifter ska finnas på så få listor som möjligt. Lagring av digitala listor ska ske så att ingen utanför församlingen har tillgång till listorna.
Arkivering
Församlingens medlemmar och personer som varit med på olika högtider i församlingen som dop, konfirmation, vigsel, deras personuppgifter kommer att finnas sparade för all framtid i församlingens register, även digitalt.
Radering/gallring/kasta listor
Personlistor(på papper eller digitalt), utöver de som anges under ”arkivering” bör inte sparas längre än vad som krävs
Papperslistor eller annat pappersmaterial med personuppgifter ska förstöras genom strimling eller förstöras på annat sätt innan de lämnas till återvinning.
Datorer, läsplattor, mobiler och andra enheter
Alla enheter (dator, läsplatta, m.fl.) som man hanterar personuppgifter med ska ha ett uppdaterat operativsystem, ett antivirusprogram installerat och uppdaterat.
Viktiga filer ska säkerhetskopieras.
Stulna personuppgifter
Om personuppgifter blir stulna (incident) ska detta meddelas till styrelsen. Stölden kan vara att man har lagrat en lista med personuppgifter på sin dator och datorn blir stulen. Någon får in ett virus i sin dator och personuppgifterna blir stulna. Någon obehörig har fått se en större mängd uppgifter i en pärm, dator eller deltagarlistor.
Dataskyddsombud/registeransvarig
Styrelsen har utsett Kjell Handfast som dataskyddsombud/registeransvarig.