Personuppgiftspolicy

1. Inledning
Trossamfundet Svenska kyrkans verksamhet är grundad på principer om öppenhet,
personlig integritet och respekt för individen. Medlemmar och allmänhet ska ha
möjlighet att få insyn i verksamheten. De ska kunna vara trygga med att information
som samlas in får ett tillräckligt skydd och att informationen hanteras på ett korrekt
sätt.
I all den information som Malmö Pastorat hanterar intar personuppgifter en
särställning. Detta dels utifrån uppgifternas betydelse som en strategiskt viktig resurs
för pastoratets egen verksamhet, dels utifrån deras direkta koppling till individens
integritet.
Korrekt behandling av personuppgifter har ett nära samband med förtroendet för
såväl Malmö Pastorat som Svenska kyrkan i sin helhet. Behandling och skydd av
personuppgifter är därför att betrakta som kritiska verksamhetsprocesser som ska
prioriteras.

2. Mål
Målet för Malmö Pastorats behandling och skydd av personuppgifter är att
säkerställa korrekt hantering och därigenom värna den registrerades personliga
integritet. Processer för behandling och skydd av personuppgifter ska vara
utformande så att såväl krav enligt lagreglering som inomkyrklig reglering uppfylls.
Genom att ha en korrekt hantering värnar Malmö Pastorat individens rättigheter och
den personliga integriteten. Den korrekta hanteringen bidrar till förmågan att
förebygga personuppgiftsincidenter samt skapar förtroende för pastoratet och hela
Svenska kyrkan.

3. Syfte
Denna policy har tagits fram i syfte att säkerställa att Malmö Pastorat behandlar
personuppgifter på ett lagligt och korrekt sätt med hänsynstagande till individens rätt
till skydd för sin personliga integritet.
Dokumentet beskriver pastoratets syn på personuppgifter och grundläggande
principer för hantering av personuppgifter i organisationen. Innehållet i dokument är
att betrakta som obligatoriskt och övergripande.
Förutom denna policy ska även finnas särskilda styrdokument och processer
framtagna för att säkra personuppgifters hantering.

4. Målgrupp
Förtroendevalda och anställda i Malmö Pastorat, uppdragstagare hos Malmö
Pastorat, leverantörer till Malmö Pastorat, samarbetspartners till samt mottagare av
stöd och tjänster från Malmö Pastorat.

5. Kommunikation
Denna policy ska tillgängliggöras via Malmö Pastorats interna och externa webbplats
och presenteras i samband med att en person tillträder ett förtroendeuppdrag,
personal anställs, uppdragstagare anlitas och då leverantörer kontrakteras eller
andra former av samarbeten med extern part inleds.

6. Omfattning
Personuppgiftspolicyn gäller för all behandling av personuppgifter, oavsett form, som
sker vid utförandet av Malmö Pastorats uppdrag och ytterst inom ramen för
Kyrkorådets ansvar. Den gäller även för alla som arbetar på uppdrag av pastoratet
och i tillämpliga fall för pastoratets samarbetspartners.

7. Grundläggande principer
För Malmö Pastorats personuppgiftsbehandling ska de grundläggande principer som
anges nedan vara styrande. Vid varje övervägande och tolkning av principerna ska
individens integritet vara i fokus. Om det råder oklarheter kring någon av principerna
för en enskild behandling ska dessa skyndsamt klargöras.

7.1 Laglighet, korrekt och öppenhet
Alla personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande
till den registrerade. Med lagligt menas bland annat att det måste finnas en rättslig
grund för behandlingen och med öppet menas att det ska råda transparens i
förhållande till den registrerade hur personuppgifterna samlat behandlas. En
registrerad som vänder sig till Malmö Pastorat med begäran om åtgärd enligt de
rättigheter hen har enligt tillämplig lag ska bli bemött på ett respektfullt och vänligt
sätt.

7.2 Ändamålsbegränsning
Personuppgifter ska bara behandlas för särskilda, uttryckligt angivna,
dokumenterade och berättigade ändamål. Alla nya behandlingar som inleds och som
inte redan finns dokumenterade ska föras in i Malmö Pastorats behandlingsregister.

7.3 Uppgiftsminimering
Personuppgifter som behandlas ska vara relevanta och inte för omfattande i
förhållande till det eller de ändamål för vilka de behandlas.

7.4 Korrekthet
Personuppgifter som behandlas ska vara korrekta och, om ändamålet kräver det,
uppdaterade. Malmö Pastorat ska vidta alla rimliga åtgärder för att säkerställa att
felaktiga personuppgifter raderas eller rättas.

7.5 Lagringsminimering
Personuppgifter ska inte sparas på ett sätt som möjliggör identifiering av den
registrerade längre än vad som är nödvändigt för ändamålet med behandlingen.

7.6 Skydd för personuppgifter
Personuppgifter ska skyddas mot såväl obehörig och otillåten behandling som mot
förlust, förstöring eller skada genom olyckshändelse. IT-system och rutiner ska vara
utformade så att såväl krav enligt tillämplig lag som inomkyrklig reglering uppfylls.
Integritetsskydd ska vara regeln, inte undantaget.

7.7 Ansvarsskyldighet
Malmö Pastorat ska för alla behandlingar kunna påvisa att principerna för behandling
av personuppgifter efterlevs och beskriva ansvarsfördelningen inom organisationen.

8. Dataskyddsombud och organisation för skydd av personuppgifter
Malmö Pastorat ska tillse att det finns ett Dataskyddsombud samt nödvändig
organisation i övrigt för att säkerställa korrekt behandling och skydd av
personuppgifter. Nödvändiga personella och ekonomiska resurser ska avsättas för
att kunna bedriva ett proaktivt arbete.

9. Särskilt om känsliga personuppgifter
Såväl Malmö Pastorat som andra delar av Svenska kyrkan behandlar
personuppgifter som kan klassas som känsliga, däribland men inte enbart uppgifter
om religiös övertygelse. I de fall där behandlingen inkluderar känsliga
personuppgifter ska särskilda åtgärder vidtas för att trygga individens integritet och
att behandlingen sker på ett korrekt och väldokumenterat sätt.

10.Särskilt om överföring av personuppgifter utanför EU/EES
Liksom andra delar av Svenska kyrkan har Malmö Pastorat kontakter och ibland
verksamhetsutbyte med trosvänner i den världsvida kyrkan, även i länder utanför
EU/EES. I de fall personuppgifter behöver överföras till dessa länder ska särskilda
bestämmelser tillämpas för att skydda individens integritet.

11.Särskilt om arkiv och gallring
Såväl Malmö Pastorat som andra delar av Svenska kyrkan har både ett lagstadgat
krav på och ett egenintresse i att hålla arkiv. När ändamålen för behandlingen, för
vilka personuppgifterna ursprungligen samlades in, har upphört, ska
personuppgifterna antingen gallras eller bevaras för arkivändamål. Inga
personuppgifter får gallras (raderas) utan gallringsbeslut. Om personuppgifterna ska
bevaras för arkivändamål, ska skyddsåtgärder vidtas, som exempelvis
uppgiftsminimering och åtkomstbegränsning. Det kan betyda att personuppgiften
flyttas från det system där den först behandlades.

12.Riktlinjer
Administrative chefen ansvarar för att det hos Malmö Pastorat finns riktlinjer som
tydliggör hur denna policy ska tillämpas.

13.Ansvar och överträdelser
Anställda och uppdragstagare hos Malmö Pastorat ska ha kännedom om pastoratets
inställning vad gäller skydd av personuppgifter och följa innehållet i denna policy och
kompletterande riktlinjer när de utför sitt arbete. Leverantörer och andra
samarbetspartners förväntas följa denna policy i den mån de behandlar
personuppgifter för pastoratets räkning.
Förtroendevalda, anställda, uppdragstagare och samarbetspartners ska omedelbart
rapportera misstänkta avvikelser från denna policy till Malmö Pastorats
dataskyddsombud.