GDPR: Privatlivspolitik og cookies

Værd at vide om GDPR for menighedsråd – Nyhed 1

Her er den første nyhedsartikel med viden og praktiske tips til hvordan I konkret kan leve op til reglerne.  Der er regler både for registrering af personlige data, følsomme data, behandling af oplysninger, oplysningspligt om indsamling, ret til indsigt og flere emner.

Vi starter her med at oplyse om menighedsrådenes oplysningspligt ved at have en privatlivspolitik for dem, der henvender sig til menighedsrådet og en cookie-politik på en hjemmeside.

Indhold denne gang:

• Privatlivspolitik
• Brug af cookies
• Præsentation af vejledning

Privatlivspolitik
Alle menighedsråd skal udarbejde en privatlivspolitik, der informerer om, hvordan I indhenter og opbevarer oplysninger om personer, der har kontakt til kirken eller menighedsrådet. Det kan fx være oplysninger om medlemmer af menigheden, medarbejdere, samarbejdsparter og øvrige personer, som menighedsrådet er i kontakt med.

Hvis menighedsrådet ikke selv har udarbejdet en privatlivspolitik, kan I se en tekstskabelon til privatlivspolitik, som blot skal udfyldes med menighedsrådets navn og kontaktoplysninger her.

Når I har lavet en privatlivspolitik, skal I informere om jeres privatlivspolitik overfor personer, der henvender sig til sognet og som I behandler oplysninger om.

Privatlivspolitikken skal placeres på egen hjemmeside, i nyhedsbreve og i autosvar til officielle mailadresser samt på opslagstavler, hvis der fx laves tilmeldingslister til arrangementer.

Når I modtager en mail på en af de officielle mailadresser, skal I sende et (auto)svar. Svaret skal enten indeholde jeres privatlivspolitik - eller indeholde et link til sognets hjemmeside der viser privatlivspolitikken (man skal lande direkte på privatlivspolitikken ved at klikke på linket).

En officiel mailadresse er de mailadresser, der fremgår af jeres hjemmeside og www.sogn.dk. Det kan fx være 1234@sogn.dk, 1234fortrolig@sogn.dk, kirke.sogn@km.dk.

• Har I udarbejdet en privatlivspolitik?
  • Hvis nej, se vejledning til hvordan privatlivspolitik udarbejdes
  • Hvis ja, gør den tilgængelig på egen hjemmeside
  • Hvis ja, henvis til den i autosvar ved henvendelser til jeres officielle mailadresse(r)
  • Hvis ja, placer den synligt på opslagstavler, hvis der er tilmeldingslister til arrangementer mv.

Brug af cookies
I har oplysningspligt overfor personer, der bruger jeres hjemmeside, hvis I har en hjemmeside der anvender cookies.

Menighedsrådet er ikke forpligtet til at indhente cookies. Hvis der ikke anvendes cookies på egen hjemmeside, så skal I ikke gøre mere.

Hvis I anvender cookies på egen hjemmeside (ikke sogn.dk, da siden hører under Kirkeministeriet), skal der oplyses herom, når man benytter hjemmesiden. Bemærk, at informationen skal beskrive alle de cookies, som anvendes, og til hvilket formål de indhentes.

Når sognets hjemmeside besøges, skal der straks komme en ”pop-up” med cookiepolitikken og mulighed for at give samtykke til indhentelse af nødvendige/andre cookies.

Spørg evt. jeres hjemmesideudbyder, hvilke cookie-løsninger der tilbydes.

Se cookiepolitik her.

• Bruger I cookies?
  • Hvis nej, så skal I ikke gøre mere
  • Hvis ja, har I en cookiepolitik?
  • Hvis ja, så skal I have en pop-up ”accept”/”afvis”-knap på hjemmeside

Præsentation til vejledning
Vi har lavet en samlet Værd at vide om GDPR for menighedsråd. Denne vejledning samler al information fra nyhedsbrevene, samt yderligere viden om GDPR og bliver udbygget løbende.

Se første udgave af Landsforeningens Værd at vide om GDPR for menighedsråd.