Dataskydd inom Esbo kyrkliga samfällighet

Gemensamma kyrkorådet i Esbo kyrkliga samfällighet godkände dataskyddspolitiken 8.6.2020

Bakgrund

I Esbo kyrkliga samfällighet anser vi att dataskyddet är viktigt, det vill säga att personuppgifter behandlas korrekt. Vi förbinder oss att respektera och upprätthålla ett korrekt dataskydd. Vi följer dataskyddslagstiftningen och de rekommendationer som hänför sig till den.

Vi tillämpar dataskyddsprinciperna i detta dokument i alla funktioner där personuppgifter behandlas. Vi följer datasäkerhetspolicyn och datasäkerhetsbestämmelserna för Evangelisk-lutherska kyrkan i Finland. I Esbo kyrkliga samfällighets dataskyddsanvisning och kyrkans dataskyddshandbok preciseras hur vi verkställer principerna för dataskydd och datasäkerhet i praktiken.

Syfte

Vi ställer upp höga och enhetliga mål för dataskyddet i all vår verksamhet. Våra anvisningar och rutiner säkerställer att de registrerade personerna kan lita på att deras privatliv respekteras och tryggas. Vårt mål är att bibehålla en positiv och tillitsfull anda i församlingsarbetet och minska de risker som hänför sig till dataskyddet.

Allmänna principer

Vi behandlar personuppgifterna på behörigt sätt och använder dem endast för sådana ändamål som är motiverade med tanke på vår verksamhet. Vi begränsar behandlingen till det som är nödvändigt för ändamålet, såsom att sköta personers medlemskap eller deltagande i församlingens verksamhet. Vi behandlar uppgifterna utgående från en klart definierad lagenlig rättslig grund.

Vi säkerställer att alla anställda, frivilligarbetare, förtroendevalda och andra som deltar i behandlingen av personuppgifter är medvetna om sina skyldigheter i fråga om dataskydd. De omfattas av en lagstadgad eller särskilt och skriftligen överenskommen tystnadsplikt.

Vi lämnar ut personuppgifter till tredje parter endast om lagen förpliktar till det eller om personens samtycke eller någon annan rättslig grund ligger som grund för utlämnandet.

Vi bedömer konsekvenserna av behandlingen av personuppgifter och riskerna med tanke på personens rättigheter innan behandlingen inleds. Vi inkluderar dataskydd i alla behandlingsfunktioner. Vi dokumenterar funktionerna för behandling av personuppgifter på behörigt sätt och granskar dokumentationen regelbundet.

Vi säkerställer att våra samarbetspartner och underleverantörer har förbundit sig till våra dataskyddsprinciper. Vi ser till att personuppgiftsbiträdet får adekvata anvisningar.

Vi förvarar personuppgifter endast under den tid som krävs enligt lag eller som behandlingens syfte förutsätter. När vi inte behöver personuppgifter längre raderar eller anonymiserar vi dem. Förvaringstiderna för uppgifterna fastställs i vår informationsstyrningsplan.

Den registrerades rättigheter

Vi sörjer för den registrerades rättigheter. Vid behandlingen av personuppgifter agerar vi transparent så att de registrerade är medvetna om vilka uppgifter vi behandlar och i vilket syfte.

Den registrerade har rätt att begära tillgång till personuppgifter som gäller honom eller henne själv samt rätt att begära att uppgifterna rättas eller raderas eller att behandlingen begränsas och att motsätta sig behandlingen. Den registrerade kan ha rätt att överföra uppgifter från ett system till ett annat. Användningen av den registrerades rättigheter kan vara begränsad när vi behandlar uppgifter till exempel på basis av en lagstadgad uppgift. Den registrerade har rätt att återkalla sitt samtycke till behandling av personuppgifter, om det samtycket utgör den rättsliga grunden för behandlingen. Den registrerade har rätt att lämna in klagomål till tillsynsmyndigheten.

Datasäkerhet

Vi använder lämpliga tekniska och organisatoriska metoder för att säkerställa konfidentialitet, integritet och tillgång till personuppgifterna med beaktande av de risker som behandlingen av personuppgifter medför för personernas rättigheter och friheter.

Om en persons dataskydd äventyras behandlar vi situationen på ett ändamålsenligt sätt och informerar parterna i enlighet med de krav som ställs i lagen. Vid en personuppgiftsincident vidtar vi alla nödvändiga åtgärder för att minimera de negativa konsekvenserna för de berörda personerna.

Roller och ansvar

Gemensamma kyrkorådet har godkänt detta dokument och förbundit sig att följa det. Cheferna säkerställer att alla som arbetar under dem känner till och följer innehållet i informationssäkerhets- och dataskyddsanvisningarna. Varje anställd, frivilligarbetare och förtroendevald är skyldig att i sitt eget arbete beakta dataskyddsanvisningarna och använda lämpliga arbetsmetoder.

Församlingarna i Esbo kyrkliga samfällighet och samfällighetens ämbetsverk utser en dataskydds- och datasäkerhetsarbetsgrupp som ska utveckla och trygga verkställandet av dataskyddet genom att ge anvisningar och vägledning om de skyldigheter som hänför sig till dataskyddet och övervaka att dataskyddslagstiftningen följs. Esbo kyrkliga samfällighet utser ett dataskyddsombud för att sköta uppgifter enligt EU:s allmänna dataskyddsförordning.