Datatilsynet: Kirken kan trygt bruke ordet «prest» i e-post
Greit når prestene bruker jobbmail, sier danske myndigheter. Men de legger seg ikke opp i om kirken vil ha strengere regler.
Tidligere denne uken ble det kjent at prestene i to danske bispedømmer er bedt om å droppe ord som «konfirmant» og «prest» når de skriver e-post til konfirmantene.
I veilederen fra København og Haderslev bispedømmer heter det at ordene avslører religiøs tilhørighet, noe som skal være en følsomme personopplysninger og dermed i strid med GDPR, EUs regelverk for personvern.
Prestene blir derfor bedt om å finne andre ord når de henvender seg til konfirmantene, for eksempel «8b». Kryptering har hittil vært noe man forbinder med etterretningsagenter og militæret. Skal kirken følge etter?
– Tilstrekkelig sikre
Datatilsynet fører offentlig tilsyn med hvordan reglene blir overholdt.
– Når prester bruker sin jobbmail, er disse tilstrekkelig sikre til at de kan inneholde følsomme personopplysninger, sier Allan Frank, spesialist på it-sikkerhet og jurist i tilsynet til Kristeligt Dagblad.
– Selv om praktisk informasjon om konfirmantundervisning skulle være følsomme personopplysninger, vil det ikke være noe problem i å sende dem ut i en mail hvis det kommer fram prestenes offisielle mailadresser som slutter på «@km.dk».
Disse lever ifølge eksperten opp til Datatilsynets krav om kryptering.
Dataansvarlige står fritt
Han legger til at det ikke er Datatilsynets oppgave å påpeke at noen har overimplementert GDPR-reglene.
– Det står den dataansvarlige i et stift eller departement fritt til å gjøre det enda mer sikkert enn det vi i Datatilsynet krever, sier Frank.
Sterke reaksjoner
Debatten startet da en sogneprest på Sjælland skrev en kritisk artikkel i Kristeligt Dagblad om veilederen han og hans kollegaer hadde fått fra sine respektive bispedømmer.
Kritikere har kalt veilederen for «nonsens» «hysterisk» og «rigid».
– Det rene rablende vanvidd, sier EU-parlamentarikeren Morten Løkkkegaard fra Venstre.