EU:n yleinen tietosuoja-asetus on korvannut henkilötietolain 25.5.2018. Tietosuoja-asetus, GDPR korostaa henkilöiden yksityisyyden suojaan liittyviä oikeuksia. Sulkavan seurakunnan tietosuojapolitiikka on hyväksytty kirkkoneuvoston kokouksessa 21.5.2018. Se sisältää tietosuojan tavoitteet ja periaatteet sekä käytännön ohjeistuksen tietosuojan toteuttamiseksi. Tietosuojapolitiikkaan kuuluu, että kaikista henkilörekistereistä laaditaan tietosuojaseloste.


Henkilörekisterin määritelmä Henkilötietolain (523/1999) mukaan henkilörekisteri on käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva, henkilötietoja sisältävä tietojoukko. Samaa henkilöä koskevat tiedot ovat henkilörekisteristä löydettävissä helposti ja ilman kohtuuttomia kustannuksia.

Rekisteri voi olla paperinen tai sähköinen.

Henkilörekisterin muodostaa mikä tahansa nimi- ja osoiteluettelo, jolla on itsenäinen käyttötarkoitus. Seurakunnan henkilörekistereitä ovat muun muassa kirkonkirjoihin kuuluvat henkilörekisterit, eri työalojen asiakasrekisterit, palkansaajarekisterit, osto- ja myyntireskontra, vapaaehtoistyöntekijöiden rekisteri ja luottamushenkilörekisteri.