Fortegnelser

En fortegnelse over behandlingsaktiviteter er et vigtigt redskab i arbejdet med databeskyttelse og giver indsigt i, hvilke personoplysninger der behandles, af hvem, og med hvilket formål.

Et menighedsråd har pligt til at lave fortegnelser over sine behandlingsaktiviteter. Formålet er at dokumentere overvejelserne bag behandlingen og sikre, at den lever op til forordningen.
Fortegnelser skal være skriftlig og elektronisk. Den må ikke kun føres i papirform eller efter hukommelsen. Der er ingen krav til formatet – fortegnelsen kan føres i fx et regneark eller et tekstbehandlingsdokument.

Fortegnelser er et internt dokument og skal kun udleveres til Datatilsynet efter anmodning.

Hent afsnit som PDF Send afsnit som e-mail

1. Indhold i en fortegnelse

Fortegnelsen skal omfatte al behandlingsaktivitet uanset typen af personoplysninger.
Den bør som minimum indeholde:

Menighedsrådets navn og kontaktoplysninger, herunder andre aktører, hvis der fx er fælles dataansvar.
Alle formål med behandlingsaktiviteter under menighedsrådets ansvar. Flere behandlingsaktiviteter kan samles i én fortegnelse, hvis der fx er tale om den samme opgave eller det samme lovgrundlag for behandlingerne. Menighedsrådene kan fx samle oplysninger om sognepleje, personaleadministration, kontraktforhold eller gravstedsadministration i hver sin fortegnelse. Det skal fremgå hvilke udtrykkeligt angivne og saglige formål en behandling af personoplysninger sker efter.
Kategorier af registrerede afhænger af hvilken fortegnelse, der er tale om. Hvis det fx er fortegnelsen for personaleadministration, så kan registrerede fx være: ansøgere, nuværende og tidligere ansatte, pårørende, børn og unge under 18 år.
Kategorier af personoplysninger kræver, at menighedsrådet som minimum kan anføre om der fx er tale om en almindelig oplysning eller en følsom oplysning. Hvis der behandles følsomme oplysninger, skal det specificeres nærmere hvilke oplysninger der behandles.
Kategorier af modtagere ved videregivelse og hvilke oplysninger, der gives til hvilke modtagere. Det kan fx være SKAT (identifikationsoplysninger, løn, personnummer), PBS (identifikationsoplysninger, personnummer) eller pensionskasser (identifikationsoplysninger, stilling og tjenestested, pensionsforhold, lønforhold).
Overførsler til tredjelande og internationale organisationer – fx brug af MailChimp til nyhedsbreve.
Hvis det er muligt, skal slettefrister fremgå.
Generel beskrivelse af tekniske og organisatoriske foranstaltninger.

Vi anbefaler, at I gennemgår og opdaterer jeres fortegnelser på et menighedsrådsmøde en gang om året.

Vil du vide mere?

Dokumenter

Skabelon til fortegnelse

Links

Læs mere om slettefrister og tekniske og organisatoriske foranstaltninger i vejledningen “Sikkerhed, sikkerhedsbrud og sletning”

2. Fortegnelser på FIN

Der er udarbejdet flere fortegnelser for menighedsrådene, som er tilgængelige på Folkekirkens Intranet (FIN) bag login. Der er blandt andet fortegnelser for personaleadministration, lønadministration, sagsbehandling, kommunikation med videre.

Undersøg derfor først, om der allerede er en fortegnelse som dækker menighedsrådets behandling, inden udarbejdelse af egen fortegnelse.

Du kan finde de forskellige fortegnelser for menighedsråd på FIN bag login i grupperummet “Informationssikkerhed og databeskyttelse i folkekirken”.

Fortegnelser for sognepleje skal I selv lave.