65 17. mál kirkjuþings 2018 Flutt af kirkjuráði Þingsályktun um persónuverndarstefnu fyrir þjóðkirkjuna Kirkjuþing 2018 samþykkir eftirfarandi persónuverndarstefnu fyrir þjóðkirkjuna: Persónuverndarstefna þjóðkirkjunnar Íslenska þjóðkirkjan er mynduð af mörgum skipulagsheildum, ber þar helst að nefna sóknir og kirkjugarða um land allt, biskupsstofu, sjóði sem starfa samkvæmt lögum svo og aðrar kirkjulegar stofnanir og skipulagsheildir. Persónuverndarstefna þjóðkirkjunnar nær til allra skipulagsheilda þjóðkirkjunnar, starfsmanna hennar og – eins og við getur átt - sjálfboðaliða er starfa innan hennar. Starfsemi þjóðkirkjunnar er víðtæk en drjúgur hluti hennar felur í sér einhvers konar vinnslu persónuupplýsinga. Þjóðkirkjunni er annt um að vel sé hlúð að persónu- upplýsingum og leggur upp úr því að öryggi þeirra sé tryggt eins og best verður á kosið. Vinnsla persónu upplýsinga hjá þjóðkirkjunni fylgir lögum nr. 90/2018 um persónuvernd og vinnslu persónu upplýsinga (hér eftir nefnd persónuverndarlög). Á grundvelli persónu verndar laganna samþykkir kirkjuþing eftirfarandi persónu verndar stefnu f.h. þjóðkirkjunnar. Gildir stefna þessi fyrir allar skipulagsheildir innan þjóðkirkjunnar. Hver skipulagsheild innan þjóðkirkjunnar getur sett sér sína eigin persónu verndar stefnu á grundvelli persónuverndarlaga en sú stefna má ekki ganga skemur en persónuverndar- stefna þessi hvað varðar persónuvernd. Almennt Íslenska þjóðkirkjan einsetur sér að safna ekki frekari persónuupplýsingum en nauðsyn krefur miðað við tilgang vinnslu. Vinnsla persónuupplýsinga skal fara fram með sanngjörnum, málefnalegum og lögmætum hætti, bæði gagnvart starfsmönnum þjóðkirkjunnar og öðrum aðilum sem upplýsingar kunna að varða og skal öflun persónuupplýsinga vera í skýrum og málefnalegum tilgangi. Hver skipulagseining innan þjóðkirkjunnar, sem vinnur persónuupplýsingar, skal halda skrá yfir vinnslu um persónuupplýsingar, sbr. 1. mgr. 26. gr. persónuverndarlaga og yfirfara verklag í kringum vinnsluaðgerðir með reglubundnum hætti. Gæta skal þess, að þeim sem vinnsla upplýsinga snýr að, sé veitt viðeigandi fræðsla áður en vinnsla hefst. Þá skal þess gætt að upplýsingar séu ekki varðveittar lengur en þörf krefur. Öryggi upplýsinga Takmarka skal aðgengi að persónuupplýsingum svo eingöngu þeir sem koma að vinnslunni hafi aðgang að þeim. Í því skyni skal gripið til aðgangsstýringar, bæði hvað varðar tölvukerfi þjóðkirkjunnar og húsakynni. Skal þess gætt að starfsmönnum þjóðkirkjunnar

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36
Page 37
Page 38
Page 39
Page 40
Page 41
Page 42
Page 43
Page 44
Page 45
Page 46
Page 47
Page 48
Page 49
Page 50
Page 51
Page 52
Page 53
Page 54
Page 55
Page 56
Page 57
Page 58
Page 59
Page 60
Page 61
Page 62
Page 63
Page 64
Page 65
Page 66
Page 67
Page 68
Page 69
Page 70
Page 71
Page 72
Page 73
Page 74
Page 75
Page 76
Page 77
Page 78
Page 79
Page 80
Page 81
Page 82
Page 83
Page 84
Page 85
Page 86
Page 87
Page 88
Page 89
Page 90
Page 91
Page 92
Page 93
Page 94
Page 95
Page 96
Page 97
Page 98
Page 99
Page 100
Page 101
Page 102
Page 103
Page 104
Page 105
Page 106
Page 107
Page 108
Page 109
Page 110
Page 111