Fortegnelser

En fortegnelse over behandlingsaktiviteter er et centralt redskab i arbejdet med databeskyttelse og giver indsigt i, hvilke personoplysninger der behandles af hvem, og med hvilket formål.

Et menighedsråd har pligt til at lave fortegnelser over sine behandlingsaktiviteter. Formålet med fortegnelsen er at dokumentere de overvejelser, der ligger til grund for en behandling, samt at behandlingen lever op til forordningens regler. Fortegnelser skal foreligge skriftligt og elektronisk. Det betyder, at menighedsrådet ikke udelukkende må føre fortegnelsen i et fysisk dokument eller efter hukommelsen. Herudover stilles der ikke krav til fortegnelsens format. Menighedsrådet kan føre fortegnelsen i et elektronisk skema eller i et almindeligt elektronisk tekstbehandlingsdokument.

Fortegnelser er et internt dokument, og skal kun efter anmodning udleveres til Datatilsynet.

1. Indhold i en fortegnelse

Fortegnelsen skal omfatte al behandlingsaktivitet uanset personoplysningernes karakter.

  • Menighedsrådets navn og kontaktoplysninger, herunder andre aktører, hvis der fx er fælles dataansvar. 
     
  • Samtlige formål med behandlingsaktiviteter under menighedsrådets ansvar. Flere behandlingsaktiviteter kan samles i én fortegnelse, hvis der fx er tale om den samme opgave eller det samme lovgrundlag for behandlingerne. Menighedsrådene kan fx samle oplysninger om sognepleje, personaleadministration, kontraktsforhold eller gravstedsadministration i hver sin fortegnelse. Det skal fremgå, hvilke udtrykkeligt angivne og saglige formål en behandling af personoplysninger sker efter. 
     
  • Kategorier af registrerede afhænger af, hvilken fortegnelse der er tale om. Hvis det fx er fortegnelsen for personaleadministration, så kan registrerede fx være: ansøgere, nuværende og tidligere ansatte, pårørende, børn og unge under 18 år. 
     
  • Kategorier af personoplysninger kræver, at menighedsrådet som minimum kan anføre, om der fx er tale om en almindelig oplysning eller en følsom oplysning. Hvis der behandles følsomme oplysninger, skal det specificeres nærmere, hvilke oplysninger der behandles. 
     
  • Kategorier af modtagere ved videregivelse samt hvilke oplysninger, der gives til hvilke modtagere. Det kan fx være SKAT (identifikationsoplysninger, løn, personnummer), PBS (identifikationsoplysninger, personnummer) eller pensionskasser (identifikationsoplysninger, stilling og tjenestested, pensionsforhold, lønforhold). 
     
  • Overførsler til tredjelande og internationale organisationer – kan fx være, hvis menighedsrådet bruger MailChimp til udsendelse af nyhedsbreve. 
     
  • Hvis det er muligt, skal slettefrister fremgå. 
     
  • Tekniske og organisatoriske foranstaltninger skal beskrives generelt.

Vi anbefaler, at I gennemgår og opdaterer jeres fortegnelser på et menighedsrådsmøde en gang om året.

Læs mere om slettefrister og tekniske og organisatoriske foranstaltninger i vejledningen “Sikkerhed, sikkerhedsbrud og sletning”.

Vil du vide mere?

2. Fortegnelser på FIN

Der er udarbejdet flere fortegnelser for menighedsrådene, som er tilgængelige på FIN bag login. Der er blandt andet fortegnelser for personaleadministration, lønadministration, sagsbehandling, kommunikation med videre.

Undersøg derfor først, om der allerede er en fortegnelse som dækker menighedsrådets behandling, inden I udarbejder jeres egen fortegnelse.

I kan finde de forskellige fortegnelser for menighedsråd på FIN bag login i grupperummet “Informationssikkerhed og databeskyttelse i folkekirken”.

Fortegnelser for sognepleje skal I selv lave.

Indhold
  1. Indhold i en fortegnelse
    1. Fortegnelser på FIN