Du er her: 

25. maj 2018 - er folkekirken klar til den nye databeskyttelseslov?

Som det er de fleste bekendt træder den ny databeskyttelsesforordning i kraft på denne dato.

Er der tale om helt nye regler, hvad er nyt og er folkekirken klar til den nye Persondataforordning, som den også hedder?

Folketinget behandler i øjeblikket et lovforslag (L68) med den korte titel Databeskyttelsesloven og den  noget længere men fuldstændige, som er Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.

Om lovforslaget har Justitsministeriet skrevet, at "Forslaget opretholder og fastsætter supplerende nationale bestemmelser om behandling af personoplysninger inden for det nationale råderum, som forordningen giver mulighed for. Forslaget viderefører som det klare udgangspunkt den gældende retstilstand."

Det betyder ikke, at der ikke er nye krav, men overordnet er der tale om at de gældende bestemmelser videreføres samtidig med, at der sker opstramning og præcisering ligesom der også indføres helt nye bestemmelser. Endelig, og det er værd at bemærke, sker der det at tilsynsmyndigheder får bedre mulighed for - med bøde og straffebestemmelser - at komme efter de, som ikke lever op til bestemmelserne.

I Kirkeministeret og Folkekirkens It er det vores klare indtryk, at det vigtigste er, at brugerne i menighedsråd, pastorater, provstier og stifter og vi selv først og fremmest sørger for at efterleve de regler som nu er gældende - så er vi nået et langt stykke.

I den "tjenstlige vej" fra pastorat over provsti til stiftet er der i alle institutioner udpeget sikkerhedsansvarlige, som bl. a. har til opgave at sikre, at brugerne kun har adgang til de persondata, de - som et led i deres ansættelse - skal behandle. Det er vigtigt at efterleve. Derudover skal behandlingen ske i overensstemmelse med "sikkerhedsbekendtgørelsen, som udmønter hvordan persondata skal og må behandles i den offentlige forvaltning.

I forhold til de nye bestemmelser, vil hovedparten af dem skulle varetages centralt, men noget vil også skulle ske lokalt.

Indtil lovforslaget er vedtaget - formentlig i april - og indtil de vejledninger, som Justitsministeriet og Datatilsynet udarbejder er færdige, har vi valgt at have fokus på at sikre, at brugeradgange er som de skal være foruden, at vi - bl. a. i samarbejde med Landsforeningen af Menighedsråd - udarbejder vejledninger om, hvordan man konkret bør anvende systemer, som stilles til rådighed.

Sammen med Landsforeningen har vi i øvrigt iværksat en række initiativer, som er særligt rettet mod menighedsrådene. Den kan i sin helhed ses her: Til menighedsråd om persondataforordning

Indtil videre er det vores bedste råd, at I lokalt sikrer, at I følger de nugældende bestemmelser og i øvrigt afventer de vejledninger, som vi udsender fra midten af marts.

Derfor brug ikke penge på kurser og rådgivning, som lige nu tilbydes i en lind strøm. Og nej - I skal ikke hverken i menighedsråd eller andre steder udpege en DPO (databeskyttelsesrådgiver) - sådan en skal Kirkeministeriet udpege og vedkommende vil bistå os alle.

Udgivet af KM til: Alle menighedsråd og Alle i kirkenettet 

Del dette: