De grundlæggende begreber

Menighedsrådet er en selvstændig myndighed og har ansvaret for behandling af personoplysninger inden for menighedsrådets ansvarsområde.

Det vil sige, at menighedsrådet har ansvaret for personoplysninger som menighedsrådet behandler som led i fx sogneplejen (fx fællesspisning, kirkebil med videre) og gravstedsadministration. 

Som dataansvarlig skal menighedsrådet sikre:

• at menighedsrådet har lov til at behandle de oplysninger, som menighedsrådet og menighedsrådets databehandlere er i besiddelse af (om I har en behandlingshjemmel)
   
• at menighedsrådet kan efterleve registrerede personers rettigheder (fx opfylde menighedsrådets oplysningspligt eller give den registrerede indsigt
   
• at opbevaring og sletning af personoplysninger sker efter de regler, menighedsrådet har fastsat
   
• at eventuelle brud på persondatasikkerheden indberettes til Datatilsynet inden for 72 timer
   
• at der er hjemmel til videregivelse, og at deling af data sker på baggrund af en aftale om datadeling eller en databehandleraftale med tilhørende instruks.

Undtagelse

Menighedsrådet er ikke dataansvarlig for opgaver, som hører under præstens (embedets) ansvarsområde. Det gælder fx kirkebogsføring og behandling af anmodninger om kirkelige handlinger (nadver, dåb, konfirmation, vielse, begravelse). Hvis en medarbejder, fx en kordegn, hjælper præsten eller udfører opgaven efter præstens instruks, hører det under præstens ansvarsområde, og menighedsrådet vil ikke være dataansvarlig i disse tilfælde.

Almindelige personoplysninger er alle oplysninger, der ikke hører til de særlige kategorier af oplysninger (følsomme personoplysninger).

Det kan for eksempel være:

• navn og adresse
   
• økonomiske forhold (skat, gæld)
   
• sociale og private forhold (familie, bolig, bil, væsentlige sociale problemer)
   
• arbejdsforhold (sygedage, ansættelsesdato, stilling, arbejdsområde, arbejdstelefon)
   
• uddannelse (eksamensoplysninger, ansøgning, CV)

Menighedsrådet behandler fx personoplysninger, når I modtager ansøgninger til en stilling. Her registrerer og behandler I oplysninger for at kunne besætte stillingen. Det samme gælder, når I laver tilmeldingslister til fx sangaftener og modtager navn, telefonnummer eller mailadresse på deltagere.

Følsomme personoplysninger er udtrykkeligt afgrænset i databeskyttelsesforordningen. Adgangen til at behandle sådanne oplysninger er mere begrænset end for almindelige personoplysninger.

Kun oplysninger på denne liste regnes for følsomme personoplysninger:

• Race og etnisk oprindelse
   
• Politisk overbevisning
   
• Religiøs eller filosofisk overbevisning
   
• Fagforeningsmæssige tilhørsforhold
   
• Genetiske data
   
• Biometriske data med henblik på entydig identifikation
   
• Helbredsoplysninger
   
• Seksuelle forhold eller seksuel orientering.

Eksempler:

• Når menighedsrådet ved tilmelding til fællesspisning får at vide, at en deltager har glutenallergi (helbredsoplysning).
   
• Når en ansats sygdom kommer frem i forbindelse med en sygefraværssag.
   
• Medlemskab af folkekirken, fordi det bygger på dåben – og dåben afslører religiøst tilhørsforhold.

Personnummer (CPR-nummer) er en fortrolig oplysning, der er særskilt reguleret i dansk ret.

Personnummer bruges til entydig identifikation, fx gravstedsadministration eller som journalnummer.

Begrebet strafbare forhold skal forstås bredt. Oplysninger om strafbare forhold dækker nemlig ikke kun lovovertrædelser, men også andre sanktioner, fx rettighedsfrakendelse eller oplysninger om adresse i et fængsel. Oplysninger fra en straffe- eller børneattest hører også til denne kategori.

Fortrolige oplysninger er en særlig kategori af oplysninger, der ikke nævnes i databeskyttelsesreglerne, men som kan kræve ekstra beskyttelse.  De er ofte reguleret særskilt i anden lovgivning.

Om en oplysning er fortrolig, afhænger af, om man efter almindelig opfattelse i samfundet bør kunne undtage den fra offentlighedens kendskab fx efter straffeloven eller forvaltningsloven.

Følsomme personoplysninger er altid fortrolige, men fortrolige oplysninger er ikke altid følsomme. Et eksempel på dette kan fx være en medarbejders lønoplysninger, der er en almindelig personoplysning, men dog fortrolig.

Når menighedsrådet samarbejder med leverandører eller partnere, kan en kontrakt danne grundlag for at behandle deres personoplysninger. Fx kan oplysninger om en foredragsholder bruges i markedsføringen af et arrangement – gerne med en aftale om brug af billeder eller CV, hvis det indgår i annonceringen.

Aftalen med foredragsholderen bør suppleres med klare vilkår om brug af personoplysninger og billeder. Det kan fx være fotos, en præsentationstekst eller et CV, som foredragsholderen selv har offentliggjort eller udleveret i forbindelse med aftalen. I sådanne tilfælde er kontrakten den lovlige hjemmel til behandlingen.

Menighedsrådet kan også være lovmæssigt forpligtet til at behandle visse data, fx økonomiske oplysninger efter bogføringsloven eller oplysninger om gravsteder. Her er det lovgivningen, der danner grundlag for databehandlingen.

Hvis gravstedsadministrationen indebærer behandling af følsomme oplysninger – fx medlemskab af Folkekirken – er hjemlen en retlig forpligtelse.

En opgave i samfundets interesse er en opgave, som har betydning for en bredere kreds af personer.

Størstedelen af menighedsrådets arbejde er sognepleje, som netop er i samfundets interesse. Derfor kan menighedsrådet behandle almindelige personoplysninger. Det kan fx være i forbindelse med sognets diakonale arbejde, sorggrupper, fællesspisninger, julehjælp, kirkebil med videre.

Hvis menighedsrådet i forbindelse med sogneplejen behandler følsomme oplysninger, anses opgaven for at være af væsentlig samfundsmæssig interesse. Derfor må menighedsrådet også behandle følsomme personoplysninger – fx allergener i forbindelse med fællesspisning.

Offentlig myndighedsudøvelse er, når en offentlig myndighed træffer afgørelser eller udfører opgaver, som traditionelt hører under det offentlige. Det handler især om at udstede afgørelser og udføre praktiske forvaltningsopgaver.

Menighedsrådet udøver offentlig myndighed, når der fx behandles anmodninger om flytning af urner. Det gælder også når gravsteder nedlægges på grund af manglende betaling for vedligeholdelse, eller når gravsten lægges ned, hvis der ikke betales for sikring.

Kirkebogsføring er også et eksempel på offentlig myndighedsudøvelse, men hører under præstens embede. Derfor er menighedsrådet ikke ansvarligt for behandlingen af personoplysninger i den forbindelse. Heller ikke selvom det er kordegnen, der udfører opgaven – for det er præsten, der har instruktionspligten.

Hvis ingen af de andre hjemler passer, kan menighedsrådet altid bede om samtykke fra den enkelte. Samtykket skal være klart, frivilligt og specifikt – og folk skal være informeret om, at de til enhver tid kan trække det tilbage. 

Hvis der er tale om følsomme oplysninger, fx billeder fra nadver eller dåb, kræver det et tydeligt samtykke. 

Samtykke kan altid trækkes tilbage, og derfor er det ikke altid den mest hensigtsmæssige hjemmel. 

Hvis I behandler data på baggrund af samtykke, er I desuden bundet af det formål, som blev oplyst, da samtykket blev givet.

Behandling af CPR-numre og oplysninger om strafbare forhold har en særlig hjemmel, som findes i databeskyttelseslovgivningen.

Ansættelsesforhold har en særlig hjemmel i databeskyttelsesloven, der giver en arbejdsgiver mulighed for at behandle oplysninger om medarbejdere. Det betyder, at oplysninger om medarbejdere, som er nødvendige at behandle som led i ansættelsen, ikke kræver medarbejderens samtykke.

Arbejdsgiver kan behandle følgende oplysninger:

• Identitets- og kontaktoplysninger (adresse, telefon, e-mail)
   
• CV-oplysninger (uddannelse, tidligere ansættelser m.v.)
   
• Ansættelsesforhold (alder, køn, stilling, afdeling, lønramme og løn)
   
• Referencer og evt. testresultater (personlighedstest)
   
• Korrespondance med medarbejderen
   
• Straffe- og børneattest, hvis nødvendigt for stillingen
   
• Løn, bank, skat og pensionsoplysninger
   
• MUS og kompetenceudvikling
   
• Fravær (ferie, sygdom, barsel, orlov m.v.)
   
• Udstyr og goder stillet til rådighed
   
• Oplysninger om børn (antal og alder, ved omsorgsdage)
   
• Brug af e-mail og internet
   
• Ophør af ansættelse, fx afskedigelse eller bortvisning
   
• CPR-nummer, ved lovpligtig indberetning (databeskyttelseslovens § 11)
   
• Straffeforhold (databeskyttelseslovens § 8)
   
• Fagforeningsmedlemskab, fx ved tvister eller tillidshverv
   
• Religiøst tilhørsforhold, hvis relevant for arbejdsopgaver (fx forkyndelse)
   
• Helbredsoplysninger, fx ved sygdom, arbejdsskade, barsel, fleksjob.

Dog findes der enkelte områder inden for ansættelsesforholdet, hvor behandling af oplysninger kræver samtykke fra medarbejderen. Det gælder fx følgende tilfælde:

• Kontaktoplysninger på pårørende må kun opbevares med samtykke.
   
• Oplysning om en specifik diagnose må kun behandles med samtykke fra medarbejderen – fx ved sygefraværssamtale eller i en mulighedserklæring.
   
• Billeder.

Som udgangspunkt er menighedsrådet som dataansvarlig, forpligtet til at overholde de registreredes rettigheder. Databehandlere har ikke et selvstændigt ansvar.
Databehandleren kan dog – efter aftale og instruks fra menighedsrådet – hjælpe med at overholde rettighederne på menighedsrådets vegne og under menighedsrådets ansvar.

I øvrigt kan det være en forudsætning for, at menighedsrådet kan overholde de registreredes rettigheder, at jeres eventuelle databehandlere medvirker i et eller andet omfang. Fx kan I få brug for, at databehandleren hjælper med at slette eller rette oplysninger, der ligger på deres servere eller lignende.

Tidsfrister og klagevejledning

Menighedsrådet skal svare på en anmodning fra en registreret om indsigt, berigtigelse, sletning og så videre uden unødig forsinkelse og senest en måned efter modtagelsen.

Hvis anmodningen er kompliceret, kan svarfristen forlænges med yderligere to måneder. I så fald skal menighedsrådet senest en måned efter modtagelsen oplyse den registrerede om den forlængede sagsbehandlingstid og hvorfor. Der er således en absolut frist for besvarelse af anmodninger fra en registreret på tre måneder. De fleste anmodninger er dog ukomplicerede, så de skal besvares inden en måned.

En anmodning kan fx afvises, hvis menighedsrådet ikke behandler oplysninger om den registrerede, eller ikke er enig i, at oplysningerne skal slettes.

Afviser menighedsrådet en anmodning, skal I straks – og senest inden en måned - underrette den registrerede. Afslaget skal begrundes, og I skal vejlede om, at den registrerede kan klage til Datatilsynet eller indbringe sagen for domstolene.

Tidsfrister og klagevejledning

Menighedsrådet skal svare på en anmodning fra en registreret om indsigt, berigtigelse, sletning og så videre uden unødig forsinkelse og senest en måned efter, at have modtaget anmodningen.

Hvis anmodningen er kompliceret, kan svarfristen forlænges med yderligere to måneder. I disse tilfælde skal menighedsrådet dog senest en måned efter at have modtaget anmodningen, gøre den registrerede opmærksom på den forlængede sagsbehandlingstid og begrundelsen herfor. Der er således en absolut frist for besvarelse af anmodninger fra en registreret på tre måneder, men det må antages, at langt de fleste anmodninger ikke vil være komplicerede, så de skal besvares senest en måned efter modtagelsen.

En afvisning af en anmodning kan bl.a. være begrundet i, at menighedsrådet ikke behandler oplysninger om den registrerede, eller at menighedsrådet ikke er enig i, at der skal ske sletning mv.

Afviser menighedsrådet en anmodning fra den registrerede, skal I underrette denne om dette straks og senest en måned efter, I har modtaget anmodningen. I de tilfælde, hvor menighedsrådet afviser en anmodning fra en registreret, skal I begrunde afslaget og vejlede om, at pågældende kan klage til Datatilsynet eller indbringe sagen for domstolene.

Menighedsrådet skal på eget initiativ give den registrerede oplysninger, når I indsamler eller modtager personoplysninger om vedkommende – fx i en privatlivspolitik.

For at opfylde oplysningspligten skal menighedsrådet aktivt give oplysningerne til den registrerede, fx ved at indsætte et link til privatlivspolitikken i en mailsignatur. Det betyder, at menighedsrådet som dataansvarlig skal tage aktive skridt til at give oplysningerne. Det er ikke tilstrækkeligt kun at lægge oplysningerne på en hjemmeside eller lignende, som den registrerede selv skal finde.

Den registrerede har ret til at få indsigt i hvilke oplysninger, menighedsrådet behandler, og hvordan. På den måde kan den registrerede sikre sig, at oplysningerne er korrekte og lovlige.

Det betyder, at det ikke er nok blot at oplyse, at der behandles ”navn, adresse, mailadresse og telefonnummer”. Det skal fremgå præcist hvilket navn, adresse, mailadresse og telefonnummer, der er registreret på den pågældende.

Ud over selve indholdet skal menighedsrådet også oplyse:

• hvilken type oplysninger der er tale om
   
• hvad formålet er med behandlingen
   
• om oplysningerne videregives, og til hvem
   
• hvor længe oplysningerne behandles
   
• hvor oplysningerne stammer fra 

Derudover skal den registrerede oplyses om sine rettigheder:

• Ret til at anmode om berigtigelse, sletning eller begrænsning af behandlingen
   
• Ret til at gøre indsigelse mod behandlingen i særlige situationer
   
• Ret til at indgive klage over behandlingen til Datatilsynet.

Materialet kan udleveres som kopi af de originale dokumenter eller ved at samle oplysningerne i et nyt dokument. Materialet kan sendes via Digital Post, via mail eller udleveres fysisk. Den første kopi skal være gratis. Yderligere kopier kan medføre et rimeligt gebyr svarende til de administrative omkostninger.

Det er kun oplysninger om den registrerede, der må fremgå af materialet. Hvis der indgår oplysninger om andre personer, skal de sløres eller fjernes.

Menighedsrådet kan afvise en anmodning helt eller delvist, hvis oplysningerne kan undtages efter reglerne i offentlighedsloven, fx foreløbige interne dokumenter eller dokumenter underlagt tavshedspligt.

Ret til dataportabilitet

Den registrerede har ret til at få oplysningerne tilsendt i et format, som kan videregives og læses af andre. Det kan fx være aktuelt, hvis I accepterer flytning af en urne fra jeres til en anden kirkegård, hvor oplysninger om afdøde skal “følge med” til den nye kirkegård.

Den registrerede har ret til at få forkerte personoplysninger om sig selv rettet og til at få ufuldstændige personoplysninger fuldstændiggjort.

Hvis menighedsrådet modtager en anmodning fra en registreret, der ønsker forkerte personoplysninger rettet, skal menighedsrådet rette oplysningerne uden unødig forsinkelse. Som offentlig myndighed, må menighedsrådet ikke slette de forkerte oplysninger, men den korrekte oplysning skal tilføjes sagen, og det skal fremgå, at den korrekte oplysning er gældende. Det kan fx være oplysning om en forkert adresse på en gravstedsejer, hvor menighedsrådet tilføjer den rigtige adresse, og lader den forkerte adresse stå som en note.

Hvis menighedsrådet er uenig med den registrerede i, at oplysningerne er forkerte, er menighedsrådet ikke forpligtet til at rette dem. Det kan fx være et notat fra et møde, hvor der efterfølgende er uenighed om, hvad der er sagt. Her kan menighedsrådet beholde sin version og tilføje, hvad den registrerede mener er korrekt.

Hvis oplysningerne er videregivet til tredjemand, skal menighedsrådet på eget initiativ informere tredjemand om, at oplysningerne er forkerte eller ufuldstændige.

I særlige tilfælde har den registrerede ret til at få slettet oplysninger om sig selv, før menighedsrådets generelle slettefrist udløber.

Den registrerede har ret til at få sine personoplysninger slettet uden unødig forsinkelse, hvis:

• oplysningerne ikke længere er nødvendige for det formål, de blev indsamlet til.
   
• behandlingen er baseret på samtykke, og samtykket trækkes tilbage
   
• oplysningerne behandles ulovligt, altså uden hjemmel
   
• lovgivningen kræver det (EU-ret eller dansk ret)
   
• den registrerede gør brug af sin ret til indsigelse.

I praksis har retten til sletning kun betydning, hvis en registreret anmoder om sletning, før oplysningerne ville være slettet som led i menighedsrådets almindelige slettefrister.

Menighedsrådet er ikke forpligtet til at slette, hvis oplysningerne skal bevares for at:

• overholde en retlig forpligtelse fx jf. bogføringsloven
   
• udføre en opgave i samfundets interesse eller under offentlig myndighedsudøvelse fx journaliserings- og notatpligt
   
• fastlægge, gøre gældende eller forsvare et retskrav

Undtagelse som følge af journaliserings- og notatpligt

Menighedsrådet er som offentlig myndighed underlagt en journaliseringspligt. Derfor skal dokumenter, der sendes eller modtages som led i sagsbehandling journaliseres og gemmes.

Det betyder også, at en registreret ikke kan kræve journaliseret materiale slettet, for som offentlig myndighed har menighedsrådet pligt til journalisering ifølge offentlighedsloven.

Menighedsrådet agerer fx som offentlig myndighed i gravstedsadministration, og må derfor ikke slette oplysninger fra gravstedsadministrationen, selvom en registreret ønsker det.

Den registrerede har i visse tilfælde ret til at få behandlingen af sine personoplysninger begrænset, så menighedsrådet kun må opbevare oplysningerne.

Det gælder fx hvis den registrerede bestrider rigtigheden af oplysningerne eller bestrider lovligheden af behandlingen. Så længe menighedsrådet undersøger, om personoplysningerne er korrekte eller om hjemmelsgrundlaget er på plads, skal behandlingen af oplysningerne begrænses. 
Begrænsning kan også være relevant, hvis menighedsrådet ikke længere har brug for oplysningerne til en behandling, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares.

Hvis behandling af personoplysninger er begrænset, må menighedsrådet kun opbevare oplysningerne – ikke bruge eller videregive dem. Hvis der søges om aktindsigt i oplysninger, som er underlagt begrænset behandling, skal tredjemand informeres om begrænsningen og begrundelsen for den.

Den registrerede kan i visse tilfælde gøre indsigelse mod menighedsrådets ellers lovlige behandling af personoplysninger.

Rettigheden gælder kun i tilfælde, hvor menighedsrådet behandler personoplysninger for at udføre en opgave i samfundets interesse (fx sognepleje) eller som led i offentlig myndighedsudøvelse (fx gravstedsadministration), som menighedsrådet som dataansvarlig har fået pålagt.

Hvis menighedsrådet modtager en indsigelse, skal menighedsrådet på ny vurdere, om behandlingen fortsat er nødvendig. Hvis den vurderes nødvendig, skal menighedsrådet forklare dette for den registrerede og begrunde, hvorfor indsigelsen ikke kan imødekommes.

Hvis menighedsrådets behandling af personoplysninger er baseret på samtykke, kan den registrerede til enhver tid trække sit samtykke tilbage ved at kontakte menighedsrådet.

Tilbagetrækningen gør ikke tidligere behandling ulovlig. Behandlingen er lovlig frem til det tidspunkt, hvor samtykket trækkes tilbage. Hvis den registrerede trækker sit samtykke tilbage, har det derfor først virkning fra dette tidspunkt.

Den registrerede har ret til at indgive en klage til Datatilsynet, hvis vedkommende er utilfreds med den måde, som menighedsrådet behandler vedkommendes personoplysninger på.