GDPR: Hjemmelsgrundlag og sikre kommunikationsmåder

Værd at vide om GDPR for menighedsråd – Nyhed 8
Her er den ottende nyhedsartikel med viden og praktiske tips til, hvordan I konkret kan leve op til reglerne.  Der er regler både for registrering af personlige data, følsomme data, behandling af oplysninger, oplysningspligt om indsamling, ret til indsigt og flere emner.

Indhold denne gang:

• Hjemmelsgrundlag
• Sikker kommunikation

Hjemmelsgrundlag
Det er nødvendigt at have et lovligt grundlag – kaldet hjemmel – til lovligt at indsamle og behandle personoplysninger. Menighedsrådet skal med andre ord fastlægge, hvilken indsamling og behandling af oplysninger der sker, og hvilken behandlingshjemmel der er. Er der flere mulige hjemmeler, vælges den stærkeste og mest hensigtsmæssige.

De hjemler, menighedsrådet kan anvende, vil for det første afhænge af typen af personoplysninger (almindelige, følsomme, CPR-nummer, strafbare forhold) som behandles og for det andet af, hvad formålet er med behandlingen. I kan læse mere om typer af personlysninger i ”Værd at vide om GDPR” på vores hjemmeside, øverst i boksen.

Menighedsrådet skal fastlægge hvad formålet er med behandlingen af de forskellige personoplysninger. Er der tale om udførelse af opgave i samfundets interesse, opfyldelse af en kontrakt, om en retlig forpligtelse – eller er der tale om udførelse af en offentlig myndigheds opgaver? Det er ofte den sammenhæng, som en behandling indgår i, der afgør, hvilken hjemmel der er relevant for menighedsrådet.

De vigtigste behandlingshjemler for at menighedsrådet må indsamle og behandle personoplysninger er:

• Udførelse af en opgave i samfundets interesse – eller myndighedsudøvelse
• Kontraktlig eller retlig forpligtelse
• Samtykke
• Personaleforhold

Der er mere viden om de forskellige hjemler i ”Værd at vide om GDPR”. Her følger nogle praktiske eksempler på oplysninger der ved et menighedsråd behandles og den tilhørende hjemmel.

I alle tilfælde må menighedsrådet kun indsamle og behandle de nødvendige oplysninger. Husk også som udgangspunkt at kun personer med arbejdsmæssigt behov har adgang til oplysningerne.

Sikker Kommunikation
Det er vigtigt at være opmærksom på, hvilke mail-adresser I benytter og hvilke oplysninger I sender med mail. Krav til sikker kommunikation afhænger af dels hvem der er modtager og dels af hvilke oplysninger i sender.

Menighedsrådet skal sikre sig, at forsendelsen sker sikkert med en krypteret forsendelse. Hvis I afsender fra jeres @sogn.dk- eller @km.dk-mail sender I krypteret, og kan dermed sende både almindelige, følsomme og fortrolige oplysninger til eksterne.

Kom med på webinar
Du kan lære endnu mere om GDPR på en række webinarer, der vil blive afholdt i de næste måneder. 
Sæt allerede nu kryds i kalenderen: 

• 23. marts: databehandleraftaler, fortegnelser og sletning
• 5. april: informationssikkerhed og databrud
• 20. april: ansættelsesforhold
  
  

Alle webinarer foregår klokken 16.30-17.30. 
Du kan læse mere og tilmelde dig her.