De grundlæggende begreber

Menighedsrådet er en selvstændig myndighed og er dataansvarlig for behandling af personoplysninger, som falder under menighedsrådets ansvarsområde.

Det vil sige, at menighedsrådet har ansvaret for personoplysninger, som menighedsrådet behandler som led i fx sogneplejen (fx fællesspisning, kirkebil mv.) og gravstedsadministration.

Som dataansvarlig skal menighedsrådet sikre sig:

• at menighedsrådet har lov til at behandle de oplysninger, som menighedsrådet og menighedsrådets databehandlere er i besiddelse af, (om I har en behandlingshjemmel)
   
• at menighedsrådet er i stand til at efterleve registrerede personers rettigheder (fx opfylde menighedsrådets oplysningspligt eller give den registrerede indsigt)
   
• at opbevaring og sletning af personoplysninger sker efter de regler, der er fastsat af menighedsrådet
   
• at menighedsrådet får indberettet eventuelle brud på persondatasikkerheden til Datatilsynet inden for 72 timer
   
• at der er hjemmel til videregivelse, og ved deling af data oprettes en aftale om deling af data – eller en databehandleraftale og der gives en instruks.

Undtagelse

Behandling af personoplysninger i forbindelse med opgaver, som hører under embedets (præstens) ansvarsområde, er menighedsrådet ikke dataansvarlig for. Det er fx kirkebogsføring og behandling af anmodninger om kirkelige handlinger (nadver, dåb, konfirmation, vielse, begravelse). I det omfang en kirkefunktionær bistår præsten eller løser opgaven under præstens instruktion, hører det under præstens ansvarsområde.

Almindelige personoplysninger omfatter alle oplysninger, der ikke er klassificeret som særlige kategorier af oplysninger (følsomme personoplysninger). Det kan for eksempel være identifikationsoplysninger som navn og adresse eller oplysninger om økonomi, skat, gæld, væsentlige sociale problemer, andre rent private forhold, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato og stilling, arbejdsområde og arbejdstelefon.

Fx behandler menighedsrådet personoplysninger, når I modtager ansøgninger til en opslået stilling. Herved registrerer og behandler I personoplysninger med det formål at besætte stillingen.

På samme måde behandler menighedsrådet personoplysninger, når I laver tilmeldingslister til fx sangaftener, hvis I modtager navn og evt. telefonnummer eller mailadresse på deltagere.

Følsomme personoplysninger er udtrykkelig afgrænset i databeskyttelsesforordningen, og adgangen til at behandle sådanne oplysninger er snævrere end ved almindelige personoplysninger.

Følsomme oplysninger er oplysninger om:

• Race og etnisk oprindelse
• Politisk overbevisning
• Religiøs eller filosofisk overbevisning
• Fagforeningsmæssige tilhørsforhold
• Genetiske data
• Biometriske data med henblik på entydig identifikation
• Helbredsoplysninger
• Seksuelle forhold eller seksuel orientering.

Kun de oplysninger, der er nævnt ovenfor, er følsomme personoplysninger.

Fx vil det være en følsom personoplysning, når menighedsrådet ved tilmelding til et arrangement om fællesspisning får oplyst, at en tilmeldt deltager har glutenallergi (helbredsoplysning).

Også oplysninger om en ansats sygdom, som kommer frem, eller bliver givet af den ansatte ved behandlingen af en sygefraværssag vil være følsomme.

På samme vis er oplysning om medlemskab af folkekirken en følsom oplysning. Forudsætningen for medlemskab af folkekirken er dåben, og dåben er en følsom oplysning, da den fortæller om vedkommendes religiøse tilhørsforhold.

Personnummer (CPR-nummer) er en fortrolig oplysning, der er særskilt reguleret i dansk ret.

Personnummer kan benyttes med henblik på entydig identifikation, fx gravstedsadministration eller som journalnummer.

Der skal anlægges en ganske vid forståelse af begrebet strafbare forhold. Begrebet omfatter således ikke kun oplysninger om overtrædelse af lovgivning, men også eventuelle andre sanktioner, som fx rettighedsfrakendelse. Det kan også være en oplysning om adresse i et fængsel. Oplysninger fra en indhentet straffe-/børneattest omfattes også.

Fortrolige oplysninger er en særlig kategori af oplysninger, der ikke nævnes i databeskyttelsesreglerne, men hvor særlige beskyttelsesbehov kan have betydning ved anvendelsen af databeskyttelsesreglerne. Fortrolige oplysninger vil ofte være underlagt særregulering i anden lovgivning.

Det afgørende for, om en oplysning skal anses for fortrolig, vil være en vurdering af, om oplysningen efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab.,

Følsomme personoplysninger vil utvivlsomt være fortrolige oplysninger. Omvendt er en fortrolig oplysning ikke altid følsom.

Når menighedsrådet samarbejder med leverandører eller partnere, kan en kontrakt danne grundlag for behandlingen af deres personoplysninger. Eksempelvis kan oplysninger om en foredragsholder anvendes i markedsføringen af et arrangement – gerne med en aftale om brug af billeder eller CV, hvis disse indgår i annonceringen.

Det anbefales, at aftalen med foredragsholderen suppleres med klare vilkår om brug af personoplysninger og billeder – fx til annoncering. Det kan omfatte fotos, en præsentationstekst eller et CV, som foredragsholderen enten selv har gjort offentligt tilgængeligt eller udleveret i forbindelse med aftalens indgåelse. I sådanne tilfælde er kontrakten den lovlige hjemmel til behandlingen.

Menighedsrådet kan også være lovmæssigt forpligtet til at behandle visse data, fx økonomioplysninger i henhold til bogføringsloven eller oplysninger om gravsteder. Her er det lovgivningen, der danner grundlag for databehandlingen.

Hvis der i forbindelse med gravstedsadministration behandles følsomme oplysninger – fx om medlemskab af Folkekirken – er menighedsrådet berettiget til at behandle disse oplysninger. Her er behandlingshjemlen retlig forpligtelse.

En opgave i samfundets interesse er en opgave, som har betydning for en bredere kreds af personer.

Størstedelen af menighedsrådets arbejde består af sognepleje. Det kendetegnende ved sognepleje er, at det netop er i samfundets interesse, og på den baggrund kan menighedsrådet behandle almindelige personoplysninger. Det kan eksempelvis være i forbindelse med sognets diakonale arbejde, kirkelige aktiviteter såsom sorggrupper og fællesspisninger, julehjælp, kirkebil med videre.

Er der behov for, at menighedsrådet i forbindelse med administration af sognepleje behandler følsomme oplysninger, kan opgaven anses for at være af væsentlig samfundsmæssig interesse. Derfor kan menighedsrådet også behandle følsomme personoplysninger – fx oplysninger om allergener i forbindelse med fællesspisning.

Offentlig myndighedsudøvelse betyder, at en offentlig myndighed træffer afgørelser eller udfører opgaver, som traditionelt hører under det offentlige. Det handler især om at udstede afgørelser og udføre praktiske forvaltningsopgaver.

Menighedsrådet udøver opgaver som led i offentlig myndighedsudøvelse, når det fx behandler anmodninger om flytning af urner, eller når gravsteder bliver nedlagt på grund af manglende betaling for vedligeholdelse, eller gravsten bliver lagt ned, hvis der ikke bliver betalt for sikring.

Kirkebogsføring, som er et eksempel på offentlig myndighedsudøvelse, hører dog ikke under menighedsrådet, men under præstens embede. Derfor er menighedsrådet ikke ansvarlig for behandlingen af personoplysninger i forbindelse med kirkebogsføringen – heller ikke selvom det er kordegnen, der udfører opgaven – idet det er præsten, der har instruktionspligten.

Hvis ingen af de andre hjemler passer, kan menighedsrådet altid bede om samtykke fra den enkelte. Men det er vigtigt, at samtykket er klart, frivilligt og specifikt – og at folk kan trække det tilbage og er informeret om dette. Er der tale om følsomme oplysninger, fx billeder fra nadver eller dåb, skal der være et tydeligt samtykke.  Det er vigtigt at være opmærksom på, at et samtykke altid kan trækkes tilbage. Samtykke er derfor ikke altid den mest hensigtsmæssige hjemmel. Hvis I har indledt en behandling på baggrund af et samtykke, er I desuden som regel bundet af det formål, som den registrerede er blevet oplyst om, da samtykket blev indhentet. 

Behandling af CPR-numre og oplysninger om strafbare forhold har en særlig hjemmel, som findes i databeskyttelseslovgivningen.

Ansættelsesforhold har en særlig hjemmel i databeskyttelsesloven, der giver en arbejdsgiver mulighed for at behandle oplysninger om medarbejdere. Det betyder, at oplysninger om medarbejdere, som er nødvendige at behandle som led i ansættelsen, ikke kræver medarbejderens samtykke. 

Arbejdsgiver kan behandle følgende oplysninger:

• Identitets- og kontaktoplysninger (adresse, telefon, e-mail)
   
• CV-oplysninger (uddannelse, tidligere ansættelser m.v.)
   
• Ansættelsesforhold (alder, køn, stilling, afdeling, lønramme og løn)
   
• Referencer og evt. testresultater (personlighedstest)
   
• Korrespondance med medarbejderen
   
• Straffe- og børneattest, hvis nødvendigt for stillingen
   
• Løn, bank, skat og pensionsoplysninger
   
• MUS og kompetenceudvikling
   
• Fravær (ferie, sygdom, barsel, orlov m.v.)
   
• Udstyr og goder stillet til rådighed
   
• Oplysninger om børn (antal og alder, ved omsorgsdage)
   
• Brug af e-mail og internet
   
• Ophør af ansættelse, fx afskedigelse eller bortvisning
   
• CPR-nummer, ved lovpligtig indberetning (databeskyttelseslovens § 11)
   
• Straffeforhold (databeskyttelseslovens § 8)
   
• Fagforeningsmedlemskab, fx ved tvister eller tillidshverv
   
• Religiøst tilhørsforhold, hvis relevant for arbejdsopgaver (fx forkyndelse)
   
• Helbredsoplysninger, fx ved sygdom, arbejdsskade, barsel, fleksjob.

Dog findes der enkelte områder inden for ansættelsesforholdet, hvor behandling af oplysninger kræver samtykke fra medarbejderen. Det gælder fx følgende tilfælde:

• Kontaktoplysninger på pårørende må kun opbevares med samtykke
   
• Oplysning om en specifik diagnose må kun behandles med samtykke fra medarbejderen – fx ved sygefraværssamtale eller i en mulighedserklæring.
   
• Billeder.

Læs mere

Se mere om medarbejdere i vejledningen om “Medarbejdere”.

Som udgangspunkt er det menighedsrådet som dataansvarlig, der skal sørge for at overholde de registreredes rettigheder, hvorfor jeres eventuelle databehandlere ikke kan pålægges et selvstændigt ansvar for at overholde rettighederne. Der er dog ikke noget til hinder for, at jeres databehandler – efter aftale med og instruks fra menighedsrådet som dataansvarlig – overholder de registreredes rettigheder på jeres vegne og under jeres ansvar.

I øvrigt kan det være en forudsætning for, at menighedsrådet kan overholde de registreredes rettigheder, at jeres eventuelle databehandlere medvirker i et eller andet omfang. I kan f.eks. have brug for jeres databehandlers medvirken, når der skal slettes eller berigtiges oplysninger, der fysisk befinder sig hos databehandleren, fx på dennes servere eller lignende.

Læs mere

Se mere om databehandlere i vejledningen “Deling eller videregivelse af oplysninger”. 

Tidsfrister og klagevejledning

Menighedsrådet skal svare på en anmodning fra en registreret om indsigt, berigtigelse, sletning og så videre uden unødig forsinkelse og senest en måned efter, at have modtaget anmodningen.

Hvis anmodningen er kompliceret, kan svarfristen forlænges med yderligere to måneder. I disse tilfælde skal menighedsrådet dog senest en måned efter at have modtaget anmodningen, gøre den registrerede opmærksom på den forlængede sagsbehandlingstid og begrundelsen herfor. Der er således en absolut frist for besvarelse af anmodninger fra en registreret på tre måneder, men det må antages, at langt de fleste anmodninger ikke vil være komplicerede, så de skal besvares senest en måned efter modtagelsen.

En afvisning af en anmodning kan bl.a. være begrundet i, at menighedsrådet ikke behandler oplysninger om den registrerede, eller at menighedsrådet ikke er enig i, at der skal ske sletning mv.

Afviser menighedsrådet en anmodning fra den registrerede, skal I underrette denne om dette straks og senest en måned efter, I har modtaget anmodningen. I de tilfælde, hvor menighedsrådet afviser en anmodning fra en registreret, skal I begrunde afslaget og vejlede om, at pågældende kan klage til Datatilsynet eller indbringe sagen for domstolene.

Menighedsrådet skal på eget initiativ give den registrerede en række oplysninger, når I indsamler eller modtager personoplysninger om vedkommende – fx i en privatlivspolitik.

For at menighedsrådet kan iagttage sin oplysningspligt, er det vigtigt, at menighedsrådet giver oplysningerne til den registrerede, fx via link til privatlivspolitik i mailsignatur. Det betyder, at menighedsrådet som dataansvarlig skal tage aktive skridt til at give oplysningerne, og det vil derfor ikke være tilstrækkeligt kun at have oplysningerne liggende på en hjemmeside eller lignende, som den registrerede selv skal finde.

Læs mere

Se mere om privatlivspolitik i vejledningen “Menighedsrådets oplysningspligt”.

Den registrerede har ret til at få indsigt i hvilke oplysninger, menighedsrådet behandler, samt hvordan menighedsrådet behandler oplysningerne. På den måde vil den registrerede kunne sikre sig, at de konkrete oplysninger der bliver behandletom den pågældende, er rigtige og lovlige. Det betyder også, at det ikke er tilstrækkeligt blot at oplyse til, at ”navn, adresse, mailadresse og telefonnummer bliver behandlet”. Det skal oplyses hvilket navn, hvilken adresse og mailadresse og hvilket telefonnummer der er registreret på den pågældende.

Sammen med oplysninger om selve indholdet som behandles, skal menighedsrådet også oplyse hvilken type oplysning der er tale om, hvad formålet er med behandlingen, om oplysningen evt. videregives til andre og til hvem, i hvilket tidsrum oplysningen behandles, og hvorfra oplysningerne stammer.

Herudover skal menighedsrådet oplyse den registrerede om, at vedkommende har ret til at anmode om berigtigelse, sletning eller begrænsning af behandlingen, at den registrerede har ret til at gøre indsigelse mod behandlingen i særlige situationer, og at den registrerede har ret til at indgive klage over behandlingen til Datatilsynet.

Udlevering af materiale kan ske ved kopi af de originale dokumenter eller ved at samle oplysningerne i et nyt dokument. Materialet kan sendes via Digital Post, via en elektronisk adgang fra den registreredes egen pc eller udleveres fysisk. Udlevering af en kopi skal ske gratis. Kun hvis der anmodes om yderligere kopier, kan menighedsrådet opkræve et rimeligt gebyr, der er fastsat ud fra de administrative omkostninger.

Det er kun oplysninger om den registrerede, der må fremgå af materialet. Hvis der indgår oplysninger om andre personer, skal de sløres eller på anden vis fjernes.

Menighedsrådet kan helt eller delvist undlade at imødekomme en anmodning om indsigt, hvis oplysningerne kan undtages efter reglerne i offentlighedsloven, fx foreløbige interne dokumenter, eller hvis dokumenterne er underlagt tavshedspligt.

Ret til dataportabilitet

Den registrerede har ret til at få oplysningerne tilsendt i et format, som kan videregives og læses af andre. Det kan fx være aktuelt, hvis I accepterer flytning af en urne fra jeres til en anden kirkegård, hvor oplysninger om afdøde skal “følge med” til den nye kirkegård.

Den registrerede har ret til at få urigtige (forkerte) personoplysninger om sig selv rettet og har ret til at få fuldstændiggjort ufuldstændige personoplysninger.

Hvis menighedsrådet modtager en anmodning fra en registreret, der ønsker urigtige personoplysninger berigtiget, skal menighedsrådet berigtige oplysningerne uden unødig forsinkelse. Da menighedsrådet er en offentlig myndighed, må de forkerte oplysninger ikke slettes, men den korrekte oplysning skal tilføjes sagen, og det skal fremgå, at den korrekte oplysning er gældende. Det kan fx være oplysning om en forkert adresse på en gravstedsejer, hvor menighedsrådet tilføjer den rigtige adresse, og lader den forkerte adresse stå som en note.

Hvis menighedsrådet ikke er enig med den registrerede i, at oplysningerne er urigtige, så er menighedsrådet ikke forpligtet til at berigtige oplysningerne. Det kan fx være et notat fra et møde, hvor der efterfølgende er uenighed om, hvad der er sagt. Her kan menighedsrådet beholde sin version og så tilføje, at den registrerede er uenig i oplysningerne, herunder hvad den registrerede mener er korrekt.

Hvis oplysningerne er videregivet til tredjemand, er menighedsrådet forpligtet til på eget initiativ at oplyse tredjemand om, at oplysningerne er forkerte eller ufuldstændige.

I særlige tilfælde har den registrerede ret til at få slettet oplysninger om sig, inden tidspunktet for menighedsrådets almindelige generelle sletning indtræffer.

Den registrerede har ret til at få sine personoplysninger slettet uden unødig forsinkelse, hvis:

1. det ikke længere er nødvendigt for menighedsrådet at have oplysningerne af hensyn til de formål, som oplysningerne blev indsamlet på baggrund af
    
2. behandlingen er baseret på samtykke, og samtykket trækkes tilbage
    
3. oplysningerne behandles ulovligt, altså uden hjemmel
    
4. menighedsrådet er forpligtet til at slette oplysningerne som følge af EU-lovgivning eller anden dansk lovgivning
    
5. menighedsrådet er forpligtet til at slette oplysningerne som konsekvens af, at den registrerede udøver sin ret til indsigelse.

Den registreredes ret til sletning får som udgangspunkt kun praktisk betydning, hvis en registreret anmoder om sletning før det tidspunkt, hvor oplysningerne ville være blevet slettet som følge af de slettefrister, der er fastsat af menighedsrådet.

Menighedsrådet er ikke forpligtet til at slette, hvis den fortsatte behandling er nødvendig for:

• at overholde en retlig forpligtelse, jævnfør bogføringsloven
   
• at udføre en opgave i samfundets interesse eller en opgave, som henhører under offentlig myndighedsudøvelse, fx journaliserings- og notatpligt
   
• at fastlægge, håndhæve eller forsvare et retskrav.

Læs mere

Se mere om slettefrister i vejledningen “Sikkerhed, sikkerhedsbrud og sletning”.

 Undtagelse som følge af journaliserings- og notatpligt

Menighedsrådet er som offentlig myndighed underlagt en journaliseringspligt som gør, at dokumenter, der bliver sendt eller modtaget som led i sagsbehandling, skal journaliseres og gemmes.

Det betyder også, at en registreret ikke kan få journaliseret materiale slettet på trods af opfordring hertil, idet menighedsrådet som offentlig myndighed har en pligt til journalisering ifølge offentlighedsloven.

Menighedsrådet agerer fx som offentlig myndighed i gravstedsadministration, og må derfor ikke slette oplysninger fra gravstedsadministrationen, selvom en registreret ønsker sletning.

Den registrerede har i visse tilfælde ret til at få behandlingen af sine personoplysninger begrænset, så menighedsrådet kun må opbevare oplysningerne.

Det kan ske i tilfælde, hvor den registrerede bestrider rigtigheden af oplysningerne eller bestrider lovligheden af behandlingen. Så længe menighedsrådet undersøger, om personoplysningerne er korrekte eller om hjemmelsgrundlaget er på plads, skal behandlingen af oplysningerne begrænses. Det kan også være, at menighedsrådet ikke længere har brug for oplysningerne til en behandling, men de er nødvendige for, at et retskrav kan blive fastlagt, blive gjort gældende eller blive forsvaret.

Hvis behandling af personoplysninger er begrænset, så må menighedsrådet kun opbevare oplysningerne, men må som udgangspunkt ikke på anden måde behandle, herunder bruge eller videregive, oplysningerne. Hvis der søges om aktindsigt i oplysninger, som er underlagt begrænset behandling, skal tredjemand informeres om, at oplysningerne er underlagt begrænset behandling, og hvad begrundelsen er for dette.

Den registrerede har i visse tilfælde ret til at gøre indsigelse mod menighedsrådets ellers lovlige behandling af sine personoplysninger.

Rettigheden gælder kun i tilfælde, hvor menighedsrådet behandler personoplysninger af hensyn til udførelse af en opgave i samfundets interesse (fx sognepleje), eller som henhører under offentlig myndighedsudøvelse (fx gravstedsadministration), som menighedsrådet som dataansvarlig har fået pålagt.

Hvis menighedsrådet modtager en anmodning om indsigelse, skal menighedsrådet på ny foretage en vurdering af, om behandling fortsat er nødvendigt. Hvis det bliver vurderet, at fortsat behandling er nødvendigt, skal dette forklares for den registrerede, og det skal begrundes, hvorfor indsigelsen ikke kan imødekommes.

Hvis en person har givet menighedsrådet samtykke til at behandle sine personoplysninger, har denne til enhver tid ret til at trække sit samtykke tilbage. Dette kan gøres ved at kontakte menighedsrådet.

Hvis den registrerede vælger at trække sit samtykke tilbage, påvirker det ikke lovligheden af menighedsrådets behandling af personoplysningerne indtil tidspunktet for tilbagetrækningen. Hvis den registrerede trækker sit samtykke tilbage, har det derfor først virkning fra dette tidspunkt.

Den registrerede har ret til at indgive en klage til Datatilsynet, hvis vedkommende er utilfreds med den måde, som menighedsrådet behandler vedkommendes personoplysninger på.