Kirkeministeriet har i samarbejde med Landsforeningen af Menighedsråd udarbejdet en adfærdskodeks om behandling af personoplysninger som led i sognepleje for menighedsråd i Danmark.
Adfærdskodeksen har til formål at opstille konkrete retningslinjer og procedurer for en række områder for at sikre en lovlig behandling af personoplysninger for menighedsrådet som dataansvarlig. Kodeksen skal være et brugbart og effektivt værktøj ved behandling af personoplysninger i forbindelse med sognepleje i menighedsrådet. Et menighedsråd, som har tilsluttet sig kodeksen, får eksempelvis en række konkrete retningslinjer for, hvordan menighedsrådet skal forholde sig i forbindelse med efterlevelse af oplysningspligten og indsamling af oplysninger i forbindelse med de situationer, der er anført i kodeksen.
Adfærdskodeksen er udarbejdet med henblik på at specificere anvendelsen og lette overholdelsen af databeskyttelsesretlige regler på følgende områder:
- Dataansvar
- De generelle behandlingsprincipper
- Behandlingsgrundlag
- Brug af samtykke
- Oplysningspligten
- Fortegnelser
- Sikker opbevaring og sikker kommunikation
Tilslutning til adfærdskodeksen er frivillig, og kodeksen gælder kun for de menighedsråd, som formelt har valgt at tilslutte sig. Tilslutning til og overholdelse af adfærdskodeksen gælder for kodeksen i sin helhed, og fritager ikke menighedsrådene fra at overholde de databeskyttelsesretlige regler. Tilslutning til adfærdskodeksen berører ikke Datatilsynets kompetence som tilsynsmyndighed.
Det følger af databeskyttelsesforordningen, at den godkendte adfærdskodeks skal offentliggøres på Datatilsynets hjemmeside i overensstemmelse med databeskyttelsesforordningens artikel 40, stk. 6.
Datatilsynet sender endvidere kodeksen til Det Europæiske Databeskyttelsesråd, som registrerer adfærdskodeksen og gør den offentligt tilgængelig, jf. databeskyttelsesforordningens artikel 40, stk. 11.
Læs mere
Læs selve Kirkeministeriets adfærdskodeks
Læs mere om adfærdskodekser
Læs Datatilsynets vejledning om adfærdskodekser