I kan som menighedsråd tilslutte jer adfærdskodeksen, som konkret anviser, hvordan I som menighedsråd og dermed dataansvarlig opfylder Databeskyttelsesforordningen, når I behandler personoplysninger som led i sognepleje.

Tilslutning til adfærdskodeksen er frivillig. Når I tilslutter jer kodeksen, forpligter I jer til at overholde samtlige retningslinjer i adfærdskodeksen. I kan derfor ikke vælge at tilslutte jer udvalgte dele af adfærdskodeksen – I tilslutter jer kodeksen i dens helhed.

Adfærdskodeksen er offentliggjort på Datatilsynets hjemmeside.

Kirkeministeriet offentliggør oplysning om de menighedsråd, der tilslutter sig kodeksen, på Kirkeministeriets hjemmeside.
 

Læsevejledning til adfærdskodeksen
For at I hurtigt kan tilegne jer den nødvendige viden om, hvordan I opfylder Databeskyttelsesforordningen, når I behandler personoplysninger som led i sognepleje, har vi udvalgt en række afsnit i kodeksen, som I bør læse, inden I tilslutter jer adfærdskodeksen.
De resterende afsnit i kodeksen samt den fulde tekst i afsnit 1 og 2 kan I læse efter behov.
 

Indledning til adfærdskodeksen
Fra adfærdskodeksens afsnit 1: ’Indledning og formål’ og afsnit 2: ’Behandlingsaktiviteter omfattet af denne adfærdskodeks’ fremhæver vi særligt følgende tekst:

’… Tilslutning til og overholdelse af denne adfærdskodeks er ikke i sig selv et bevis på overholdelse af databeskyttelsesforordningen eller databeskyttelsesloven, men kan være et element til at påvise, at de tilsluttede menighedsråd lever op til deres forpligtelser. Overholdelse af denne adfærdskodeks må dog antages at have betydning for, om et menighedsråd kan ifalde et strafansvar for at overtræde reglerne i forordningen eller loven. Endvidere kan efterlevelse af adfærdskodeksen være en formildende omstændighed for så vidt angår et eventuelt strafansvar.

Tilslutning til og overholdelse af denne adfærdskodeks fritager ikke menighedsrådene fra at overholde databeskyttelsesforordningen, databeskyttelsesloven eller øvrig relevant særlovgivning. ….’

’… Adfærdskodeksen gælder menighedsrådets behandling af personoplysninger, der helt eller delvist foretages ved hjælp af elektronisk databehandling. Dette gælder både behandling af personoplysninger i de fælles systemer (systemer, som stilles til rådighed af Folkekirkens It) og systemer, der leveres af andre leverandører (f.eks. regnskabs-systemer, systemer til tilmelding til nyhedsbreve, hjemmesider m.v.). Omfattet er således personoplysninger, der opbevares digitalt samt print og eventuelle fysiske versioner af dokumenter, der findes digitalt, og som indeholder personoplysninger.

Adfærdskodeksen gælder desuden for personoplysninger, der behandles i manuelle/fysiske registre. …’
 

Formelle afsnit i adfærdskodeksen
Afsnit 4: ’Dataansvar: Forståelse for dataansvar, herunder viden om dataansvar ved brugen af sociale medier’.

Afsnit 5: ’Tværgående emner: Beskrivelse af behandlingsgrundlag, oplysningspligt, fortegnelser og sletning. Desuden krav til sikker opbevaring og kommunikation’.

Afsnit 7: ’Dokumentation: Beskrivelse af, hvordan overholdelse af databeskyttelsesforordningens regler dokumenteres’.

Afsnit 8: ’Kontrol og tilsyn: Rapportering af brud samt menighedsrådets egenkontrol’.

Afsnit 9: ’Tilslutning af adfærdskodeksen: Om tilslutning og forpligtelser ved tilslutning’.

Afsnit 13: ’Ophør af tilslutning: Om frivilligt ophør og Kirkeministeriets mulighed for suspension eller udelukkelse’.

Læs afsnit om konkrete aktiviteter ved sognepleje
Afsnit 6 i adfærdskodeksen læser I ud fra de konkrete aktiviteter, som menighedsrådet varetager ved sognepleje. Afsnittet indeholder følgende emner:

6.1. Kirkelige aktiviteter:

6.1.1.  Arrangementer
6.1.2.  Klubber, grupper og øvrige aktiviteter
6.1.3.  Besøgstjenester
6.1.4.  Julehjælp

6.2. Gudstjenester og kirkelige handlinger:

6.2.1. Indsamling (kollekt), arv og gaver
6.2.2. Kirkebil
6.2.3. Transmission og optagelser af gudstjenester og kirkelige handlinger

6.3. Lån/leje af kirke, sognegård og øvrige lokaler

For hvert at disse områder beskrives indsamling af oplysninger, evt. videregivelse og offentliggørelse af oplysninger, behandlingsgrundlaget (hjemlen), opbevaring af oplysningerne samt underretning til de registrerede om den behandling af personoplysninger, som I foretager.