Hvad er persondata?

Ved personoplysninger forstås enhver form for information om en identificeret eller identificerbar fysisk person. Dvs. oplysninger, som kan henføres til en fysisk person, som navn, adresse, e-mailadresse, køn m.m. Det er lige meget om informationen er helt banal eller offentliggjort i forvejen andre steder.

En særlig kategori er følsomme personoplysninger som fx fagforeningforhold, etnicitet, religiøs overbevisning, seksualitet m.m. Det kræver særlig omhyggelige procedurer at behandle den type oplysninger.

Det er ikke nyt, at man skal passe godt på andres personlige informationer. Siden 2000 har danske virksomheder, der behandler persondata, haft et ansvar for at overholde persondataloven. Indtil nu har bøderne og konsekvenserne været til at overse, hvis man trådte ved siden af, men det ændrer sig med den nye EU-forordning. Her følger man op på den øgede digitalisering og eksplosionen af digitale oplysninger om danskerne ved at tage beskyttelsen langt mere alvorlig og øge de mulige konsekvenser ved overtrædelser.

Folkekirken og menighedsrådene er omfattede af de nye regler, der i hovedtræk flugter med de nuværende. Man skal passe på adgangen til persondata, og man skal ikke kunne se mere end, man har brug for. Landsforeningen og Kirkeministeriet formidler løbende gode råd og opgaver i forbindelse med overgangen til de nye regler på Den Digitale Arbejdsplads.

Oprydning i adgange

Det er en hovedpointe i de regler, at man skal passe på oplysninger om andre, og at oplysningerne skal være sikkert opbevarede. Derfor skal der ryddes op i adgangene til Den Digitale Arbejdsplads, så kun relevante personer logger ind. Menighedsrådsmedlemmer beholder deres adgang, men vil kunne opleve at have adgang til færre områder. Alle medarbejdere skal i april have tildelt en ny adgang fra menighedsrådets DAP-brugeradministrator. Det er typisk formanden, der tildeler rettigheder til rådsmedlemmer og ansatte.

Gode arbejdsgange

Dem, der har adgang til persondata, skal behandle dem forsvarligt og efter de nye regler. For at hjælpe den gode praksis på vej lancerer Kirkeministeriet og Landsforeningen en række kodekser, der beskriver gode arbejdsgange i eksempelvis ansættelsessager og andre personsager. Der kommer også et kodeks for, hvem der kan få adgang til Den Digitale Arbejdsplads. Vælger man at følge et kodeks opfylder man samtidig kravene i de nye regler.

3 hurtige om persondata

Bliver alt lavet om?
Nej. I mange henseender strammer den nye persondataforordning op på den persondatalov, som har været gældende siden 2000, og som med de ny initiativer erstattes af en databeskyttelseslov.

Skal vi have en DPO/databeskyttelsesrådgiver?
Nej. Menighedsråd skal ikke have en DPO, altså en der er ansvarlig for håndteringen af data. Ifølge den nye forordning er mængden af data, der behandles i menighedsrådene, ikke tilstrækkeligt, og heller ikke af sådan en karakter, at man skal have en DPO.

Hvor finder jeg mere information?
Hold øje med Den Digitale Arbejdsplads, hvor der kommer mere information om hvordan oprydningen i adgange til Den Digitale Arbejdsplads kommer til at foregå.

Kilde: Folkekirkens IT