Menighedsrådet er forpligtet til at slette personoplysninger, når der ikke længere er behov for eller hjemmel til at opbevare dem. Menighedsrådet kan behandle personoplysninger ud fra forskellige formål og dermed kan der også være forskellige hjemler for behandlingen.
Fx er I forpligtet til at opbevare regnskabsmateriale i minimum 5 år efter bogføringsloven, hvorimod en deltagerliste til en sogneudflugt kan slettes umiddelbart efter arrangementets afvikling.
Sletning betyder, at materiale slettes uigenkaldeligt og ikke kan gendannes eller anonymiseres, så det ikke er muligt at finde tilbage til den registrerede. Det betyder også, at de pågældende oplysninger skal slettes fra jeres backup, hvis det er teknisk muligt. Hvis I får brug for genetablering af data fra jeres backup, skal I fjerne de data fra backup’en, der i mellemtiden er slettet. Der skal derfor være viden om, hvilket materiale der slettes, så samme materiale kan blive slettet i en gendannet backup (fx via en slettelog).
Vær opmærksom på, at en slettet mail, også skal slettes fra ”Slettet post” ligesom en slettet deltagerliste i Word/Excel også skal slettes fra papirkurven.
Også fysisk materiale, som bliver opbevaret i et kartotek i et arkivskab, skal makuleres, når det ikke længere er relevant.
Menighedsrådet skal fastsætte en politik for, hvornår og hvordan personoplysninger slettes – se link til tekstskabelon for sikkerheds- og slettepolitik nedenfor.
Menighedsrådet kan fx fastsætte slettefrister for behandling af oplysninger om stillingsansøgere, ansatte, sagsbehandling, julehjælp, brug af kirkebil mv.