Til menighedsrådene
Persondataforordning

Persondataforordning - gode leveregler

En ny persondataforordning (GDPR) trådte i kraft den 25. maj 2018. Det betyder øget opmærksomhed på behandlingen af persondata – både de almindelige og især de følsomme. Få gode råd til at holde sig inden for loven i kirken

I en digital tidsalder må der spilleregler til, når det handler om personfølsomme oplysninger.

De 11 bud - eller gode leveregler, når man arbejder med personfølsomme oplysninger i kirkerne:

  1. Pas godt på data og oplysninger, som handler om jeres
    - sognebørn
    - ansatte
    - jer selv
  2. Registrer kun data, som er sagligt nødvendige. Oplys om, at I gør det, og om hvad I skal bruge dem til.
  3. Giv vejledning om, hvordan man kan få slettet sine data igen.
  4. Indhent samtykker, fx vedr.:
    - billeder på hjemmeside
    - navne på konfirmander i kirkebladet
    - hvis I indsamler mailadresser til senere markedsføring
  5. Begræns antallet af personer, der har adgang til persondata. (Brugeradministration).
  6. Kommuniker sikkert. Brug menighedsrådets fortrolige mail/postkasse og arkiverne på DAP. For præster: Kommuniker via jeres km.dk-mail.
  7. Videregiv ikke personlige oplysninger, hvis det ikke er strengt nødvendigt, eksempelvis CPR-numre.
  8. Slet /makulér oplysninger, når de har optjent deres formål. Eksempelvis ved personalesager, hvor den almindelige forældelsesregel er 5 år, og ved øvrige, eksempelvis ansøgninger, adresselister, hvor den er 6 mdr.
  9. Skriv ned, hvordan I vil håndtere et eventuelt ”datalæk”.
  10. Tænk over, hvordan I opbevarer papirsager – lås dem inde.
  11. Brug jeres sunde fornuft. Lav tankeeksperimentet: ”Hvad nu hvis det var mine data – ville jeg så føle, at der blev passet på dem?”

Leveregler gør det selvfølgelig ikke alene, så hold øje med udmeldinger og vejledninger fra Kirkeministeriet om databeskyttelse.

De offentliggøres på DAP i grupperummet: Databeskyttelsesforordning.

Mere viden kan også hentes på https://www.datatilsynet.dk/generelt-om-databeskyttelse/


GDPR på 5 minutter

Få forklaret lovgivningen bag GDPR, eller den europæiske persondataforodning, på kun 5 minutter.