Personoplysninger kan for eksempel være personnumre, registreringsnumre, et billede, et fingeraftryk, en stemme, lægejournaler eller biologisk materiale, når det i praksis er muligt at identificere en person ud fra oplysningerne eller i kombination med andre. Man siger, at oplysningen er "personhenførbar".
16. NOVEMBER 2023
Giver I julehjælp? Sådan overholder I reglerne om personoplysninger
Hvordan behandler man personoplysninger i ansøgninger om julehjælp, besøgstjenester og andre former for sognepleje? Få hjælp til at overholde databeskyttelsesreglerne og gældende lovkrav.
Arbejdet med julehjælp og andre former for sognepleje omfatter typisk behandling af personoplysninger. Adfærdskodeksen for menighedsråd ved sognepleje er en hjælp til, hvordan I overholder reglerne. Foto: folkekirken.dk
Af: Kirkeministeriet/ redaktionen
Kirkeministeriet og Landsforeningen af Menighedsråd har sammen udarbejdet en adfærdskodeks for menighedsråds behandling af personoplysninger ved sognepleje.
Hvis du sidder i et menighedsråd, er adfærdskodeksen en god hjælp og et rigtig godt redskab til overholdelse af databeskyttelsesreglerne og gældende lovkrav.
Se, eller gense, adfærdskodeksen her.
OBS på julehjælp
Julen står snart for døren og adfærdskodeksen kommer bl.a. omkring julehjælp og de personoplysninger, som behandles i ansøgningerne. Det kan der læses mere om i kodeksens kapitel 6.1.4
Udlån eller leje af kirkens lokaler og hvordan de personoplysninger, som indsamles skal behandles, er også et område adfærdskodeksen behandler i kapitel 6.3
Nogle menighedsråd ønsker gennem besøgstjenester at hjælpe til med at formidle kontakt mellem frivillige og borgere. Her kan man hente inspiration og vejledning i kapitel 6.1.3
Tilslut jer adfærdskodeksen
Som menighedsråd kan man tilslutte sig adfærdskodeksen her. Som tilsluttet menighedsråd udviser man et engagement for at overholde databeskyttelsesreglerne og lovkravene, samtidig med at man får et godt værktøj til netop det. Datatilsynet er også engageret i Kirkeministeriets adfærdskodeks og har et positivt blik på de menighedsråd, som har valgt at tilslutte sig.
Generelt om behandling af personoplysninger
Der skal altid være en gyldig hjemmel til at behandle personoplysninger. Som en hovedregel siger man, at oplysninger kan behandles så længe der er et behandlingsgrundlag og at oplysningerne derefter skal fjernes så snart behandlingen er ophørt. Det vil sige at oplysningerne enten skal slettes eller journaliseres (og efter journalisering slettes fra mail, fællesdrev el.lign.). Altså, personoplysninger, som skal opbevares i en længere årrække, har man ret til at have opbevaret, så længe journaliseringspligten kræver dette. Men de skal være opbevaret i et journaliseringssystem, som eksempelvis F2, og sagen skal lukkes, når den ikke længere er under behandling.
Sådan opbevares personoplysninger
I forhold til at opbevare personoplysninger under behandlingen af dem, siger man som grundregel at man må opbevare personoplysninger i maksimalt 30 dage. Hvis man opbevarer dem længere, skal man være helt klar på hjemmel og kunne begrunde tydeligt, at der fortsat sker en behandling med grund i en hjemmel.
Hav gerne som en god vane, en gang månedligt eller hver anden uge, at gennemgå din mailboks og dine åbne sager for at se, om der skal ryddes op, lukkes eller slettes. Mangler noget at blive journaliseret eller er der mange åbne sager, som godt kan lukkes? Sæt det i kalenderen, så du får en reminder, hvis du arbejder med oplysninger om andre personer.
Det skriver Datatilsynet
På Datatilsynets hjemmeside står der:
”Et menighedsråd, som har tilsluttet sig kodeksen, får eksempelvis en række konkrete retningslinjer for, hvordan menighedsrådet skal forholde sig, når de efterlever oplysningspligten og indsamler oplysninger i forbindelse med de situationer, der er anført i kodeksen.”
Hvad er personoplysninger?
En personoplysning er enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.