Controlor Prelucrare Date

NUME S.C. XXXXXX BACAU

Adresa Str. Prieteniei, nr.4
CUI XXXXXXX
Reg.Comertului JXX/XXX/XX
IBAN RO57 BACX 000000000XXXXX XXXXXX
Banca Uni Credit Bank Bacau
Nr.Telefon 0234-xxx-xxxx
Email xxxxxxbacau@yahoo.com
Website: https://www.xxxxxxbacau.ro

Data Protection Officer:

Adresa Str. Prieteniei, nr,4
Nr.telefon 0753-xxx-xxx
Email gdpr_xxxxxxx@yahoo.com
Angajat/Extern Angajat
Registrul activității de prelucrare
Denumire
Adresa
CUI
Reg.Comertului
IBAN
Banca
Nr.Telefon
Email
Website:

Data Protection Officer:

Adresa
Nr.telefon
Email
Angajat/Extern

Proces de afaceri / prelucrare Numele procesului de afaceri

Identificarea Raportați numele și descrierea
procesului de afaceri. procesului de afaceri.
Numele proprietarului procesului
(În coloana de mai jos, numele activității de
prelucrare se repetă în scopul lizibilității
registrului.)

S..C XXXXXX SRL - PRELUCRAREA DCP/DCS

IN SCOPUL ANALIZELOR AMBULATORIU DE SPECIALITATE/INVESTIGATII PARACLINICE
MEDICALE/INVESTIGATII PARACLINICE

COMPARTIMENTE
CONTABILITATE
RESURSE UMANE
RECEPTIE/Recoltare
 Proprietarul procesului
Identificați rolul proprietarului (rolul)
in procesul de afaceri din care face parte activitatea de prelucrare.

REPREZENTANT LEGAL- DNA. XXXXX XXXXX, MANAGER GENERAL

Gestionarea conturilor individuale de debit și de economii,
indiferent dacă există sau nu un sold de credit, care aparțin
clienților instituției financiare. Aceste activități includ
operațiunile de plată aferente contului.
Recrutarea și selecția angajaților și a intermediarilor (brokeri,
reprezentanți independenți etc.). Administrarea salariilor,
remunerații, comisioane și salarii. Aplicarea legislației sociale.

Evaluarea și managementul angajaților și intermediarilor.

Planificarea formării și a carierei.
Activități de prelucrare realizate de administrația locală, cum ar
fi procesarea legată de registrele populației, actele de
identitate personale, evidența registrelor civile etc.

Menținerea inscrisurilor și a registrelor.

Crearea unei baze de date pentru personal, organizarea

curriculumului, înregistrarea rezultatelor și a deciziilor.
Calcularea, facturarea și colectarea sumelor datorate. Relațiile
cu absolvenții.
Ingrijirea pacientilor

Codificarea medicală

Dosarul pacientului
Înregistrarea grupurilor de risc
Recoltare de probe biologice
 Descrierea funcțională a prelucrarii
Identificarea și informațiile despre activitatea de prelucrare (numărul, descrierea funcțională, caracterul final, temeiul juridic, tipul de
prelucrare și descrierea funcțională).

DCP/DCS, PRELUCRAREA LOR SPRE A SERVI LA EXECUTAREA ANALIZELOR MEDICALE DE SPECIALITATE SI A INVESTIGATIILOR MEDICALE
Gestionarea conturilor individuale de debit și de economii, indiferent dacă există sau nu un sold de credit, care aparțin clienților
instituției financiare. Aceste activități includ operațiunile de plată aferente contului./ Legea nr. 82/1991 – Legea contabilităţii
Recrutarea și selecția angajaților și a intermediarilor (brokeri, reprezentanți independenți etc.). Administrarea salariilor, remunerații,
comisioane și salarii. Aplicarea legislației sociale.- Leagea 53-Codul Muncii
 Urmărirea îngrijirii și a tratamentului în scopuri de facturare.

Înregistrarea informațiilor medicale și de ambulator în scopuri manageriale.

Identificarea și monitorizarea persoanelor cu riscuri medicale ridicate.

 Numar Prelucrare Scopul prelucrarii
Introduceți scopul
Introduceți ID-ul intern al activității de prelucrare. Introduceți numele / descrierea funcțională a activității de activității de prelucrare.
prelucrare.
O listă cu tipuri (listă indicativă a tipurilor de scopuri) cu anumite
scopuri standard a fost inclusă în fila Liste.

Notă: Această listă nu acoperă toate situațiile. De exemplu,

ANSPDCP ar putea decide că sunt necesare informații mai precise
pentru o anumită activitate de prelucrare.

S..C XXXXXX SRL - PRELUCRAREA DCP/DCS IN

NA SCOPUL ANALIZELOR MEDICALE/INVESTIGATII
PARACLINICE

COMPARTIMENTE
 Asigurarea persoanelor împotriva incertitudinilor
care dăunează integrității fizice sau
NA
circumstanțelor familiale ale persoanelor. Analiza
riscurilor, gestionarea politicilor, a primelor și a
compensațiilor. Reasigurare și gestionarea
litigiilor.

Aceasta se referă la acțiunile legate de

monitorizarea și rambursarea soldurilor de
credit, inclusiv creanțele și acțiunile legate de
aceste creanțe, indiferent dacă este implicată o
terță parte.

Gestiunea asigurărilor de grup

Urmărirea îngrijirii și a tratamentului în scopuri

de facturare.
 Recrutarea și selecția angajaților și a
intermediarilor (brokeri, reprezentanți
independenți etc.). Administrarea salariilor,
remunerații, comisioane și salarii. Aplicarea
legislației sociale.

NA

Evaluarea și managementul angajaților și

intermediarilor. Planificarea formării și a carierei.
Urmărirea îngrijirii și a tratamentului în scopuri
de facturare.

Înregistrarea informațiilor medicale și de

ambulator în scopuri manageriale.
Identificarea și monitorizarea persoanelor cu
riscuri medicale ridicate.
 Baza legala prelucrarii
Asigurați baza legală pentru activitatea de prelucrare.
O listă a posibilelor baze juridice pentru procesare, așa cum se menționează
în articolul 6 din GDPR, este prezentată în fila Liste.
Clarificarea, dacă este necesar (de exemplu, trimiterea la statut, dacă baza
legală este legală).
Tipul prelucrarii
Indicați ce tip de procesare este implicat:
Menționați tipurile care sunt relevante pentru activitatea
de procesare (consultați lista "Tipuri de procesare" din fila
Liste).
Introduceți "Normal" dacă tipul nu este menționat în
"Tipuri de procesare" (vedeți fila Liste).
Data and Data Subjects Used
Detalii privind datele prelucrate și persoanele vizate ale
căror date sunt prelucrate.
categoria funcțională, categoria datelor sensibile, categoria
subiectului datelor, nivelul de clasificare, perioada de
păstrare, sursa originală
 Prelucrarea este necesară pentru executarea unui
contract la care persoana vizată este parte sau pentru a Decizii automate cu consecințe juridice sau
lua măsuri la cererea persoanei vizate înainte de a Pacienti/Angajati/Colaboratori
consecințe substanțiale similare
încheia un contract [articolul 6 alineatul (1) litera (b) din
GDPR].

Prelucrarea este necesară pentru protejarea intereselor Activități de prelucrare pe scară largă sau
vitale ale persoanei vizate sau ale altei persoane fizice activități de prelucrare cu consecințe Datele privind sănătatea-DCS
(articolul 6 alineatul (1) litera (d) din GDPR). pentru un număr mare de părți interesate

Persoana vizată și-a dat acordul pentru prelucrarea

datelor sale cu caracter personal în unul sau mai multe
scopuri specifice (articolul 6 alineatul (1) litera (a) din
GDPR).
Rețineți că acordul trebuie să îndeplinească cerințele
stabilite de articolul 7 din GDPR.
Prelucrarea datelor care împiedică
persoanele vizate să își exercite un drept, Date financiare-DCP
să utilizeze un serviciu sau să încheie un
contract

Prelucrarea este necesară în scopul intereselor legitime

urmărite de operator sau de o terță parte, cu excepția
cazului în care aceste interese sunt înlăturate de
interesele sau de drepturile și libertățile fundamentale Utilizarea de noi tehnologii sau aplicarea Datele de comunicații electronice
ale persoanei vizate care necesită protecție a datelor cu mijloacelor tehnice și organizatorice
caracter personal, în special atunci când persoana vizată
este un copil (articolul 6 alineatul (1) litera (f) din
GDPR).
 Prelucrarea este necesară pentru îndeplinirea unei
sarcini îndeplinite în interes public sau în exercitarea
autorității publice a operatorului (articolul 6 alineatul
(1) litera (e) din GDPR).
Normale

Persoana vizată și-a dat acordul pentru prelucrarea

datelor sale cu caracter personal în unul sau mai multe
scopuri specifice (articolul 6 alineatul (1) litera (a) din Decizii automate cu consecințe juridice sau Pacienti/Angajati/Colaboratori
GDPR). consecințe substanțiale similare
Rețineți că acordul trebuie să îndeplinească cerințele
stabilite de articolul 7 din GDPR.

Prelucrarea este necesară pentru executarea unui

contract la care persoana vizată este parte sau pentru a Activități de prelucrare pe scară largă sau
lua măsuri la cererea persoanei vizate înainte de a activități de prelucrare cu consecințe
încheia un contract [articolul 6 alineatul (1) litera (b) din pentru un număr mare de părți interesate
GDPR].
 Prelucrarea datelor care împiedică
Prelucrarea este necesară pentru respectarea unei
obligații legale la care este supus controlorul (articolul 6 să utilizeze vizate
persoanele să își exercite un drept,
un serviciu sau să încheie un
alineatul (1) litera (c) din GDPR). contract

Prelucrarea este necesară pentru îndeplinirea unei

sarcini îndeplinite în interes public sau în exercitarea Utilizarea de noi tehnologii sau aplicarea
autorității publice a operatorului (articolul 6 alineatul mijloacelor tehnice și organizatorice
(1) litera (e) din GDPR).

Prelucrarea este necesară în scopul intereselor legitime

urmărite de operator sau de o terță parte, cu excepția
cazului în care aceste interese sunt înlăturate de
interesele sau de drepturile și libertățile fundamentale Normale
ale persoanei vizate care necesită protecție a datelor cu
caracter personal, în special atunci când persoana vizată
este un copil (articolul 6 alineatul (1) litera (f) din
GDPR).
Consimtamant explicit
Evaluarea sau revizuirea persoanelor, Pacienti
inclusiv profilarea și realizarea de prognoze
 Categoria de date funcționale
Introduceți categoriile de date funcționale.

O listă orientativă cu scopuri standard ("Listă indicativă a categoriilor de date funcționale") este inclusă în fila Liste.

Notă: Această listă nu acoperă toate situațiile. De exemplu, ANSPDCP ar putea decide că sunt necesare informații mai precise pentru o anumită activitate de prelucrare.
Datele de identificare financiară-Numere de identificare, numere de cont bancar, numere de cărți de credit sau de debit, coduri secrete.

Datorii și cheltuieli-Cheltuieli totale, chirie, împrumuturi, ipoteci și alte forme de credit.

Solvabilitate-Evaluarea venitului, a statutului financiar, a solvabilității.

Asistență financiară-Beneficii, asistență, cadouri, subvenții

Detalii privind politica de asigurare-Natura poliței de asigurare, detalii privind riscurile acoperite, sumele asigurate, perioada asigurată, data rezilierii, plățile
efectuate, primite sau pierdute, statutul acordului.
Detaliile planului de pensii-Data efectivă a planului de pensii, natura planului, data încetării planului, plățile primite și efectuate, opțiunile, beneficiarii.
Tranzactii financiare-Sume plătite și plătibile de către persoana vizată, linii de credit acordate, garanții, metoda de plată, prezentarea plăților, depozite și alte
garanții.
Compensatii-Detalii privind compensațiile solicitate, sumele plătite sau alte tipuri de compensații
Activități profesionale-Activități profesionale desfășurate de persoana vizată: natura activității, natura bunurilor sau serviciilor utilizate sau livrate de
persoana în evidență, relații de afaceri.
Acorduri și decontări-Detalii privind înțelegerile sau acordurile comerciale, acordurile privind reprezentarea sau acordurile juridice, detalii privind agenții.
Permise-Permisele deținute de persoanele vizate.

Numele, titlul, adresa (locul de muncă și casa), fostele adrese, numărul de telefon (locul de muncă și domiciliu), codurile atribuite de controlor.

Numărul cartii de identitate, numărul pașaportului, numărul permisului de conducere, numărul plăcii de înmatriculare etc.
 Adresele IP, adrese de email, cookie-urile, istoric navigare, momentele de conectare etc.

Datele telefonului celular, datele GPS etc.

Datele de comunicații electronice

Vârsta, sexul, data nașterii, locul nașterii, statutul civil, naționalitatea.

Detalii privind viza, permisul de muncă, limitele de ședere sau circulație, condițiile speciale legate de permisul de ședere.
Informațiile referitoare la un accident, incident sau plângere în care persoana vizată este implicată, natura daunelor sau vătămărilor, au implicat persoane,
martori.

Sancțiuni administrative:
* de natura disciplinară;
* cele care pot fi impuse persoanelor care nu sunt în serviciul public, dar cooperează cu aceștia (medici, farmaciști, paramedici, contractori ai lucrărilor
publice);

Dosar medical, raport medical, informații de diagnostic, tratament, rezultate de analiză, handicap sau infirmitate, dietă; alte solicitări speciale legate de
sănătate la gestionarea unei călătorii sau a unei șederi.
Dosar medical, raport medical, informații de diagnostic, tratament, rezultate de analiză.
Date referitoare la mijloacele și procedurile utilizate în timpul tratamentului medical și paramedical.

Prezentare generală a școlilor, instituțiilor, colegiilor și universităților la care au participat, natura cursurilor, diplomelor sau certificatelor obținute, rezultatele
examenelor, alte diplome acordate, evaluarea progresului studiului.

Taxe de înscriere și costuri plătite, finanțare, metode de plată, evidențe de plată.

 Certificate și pregătiri profesionale, licențe speciale (licență de inginer etc.).

Interese profesionale, interese de cercetare, interese academice, specializări, experiență didactică, consultări.

Detalii privind grupurile, comitetele sau comisiile implicate, funcțiile deținute, interesele speciale și înregistrările de participare.

Cărți, articole, rapoarte, materiale audiovizuale publicate.

Descrierea angajatorului, titlul și rolul, vechimea, data recrutării, locul de muncă, specializarea sau tipul de companie, modurile și condițiile de lucru,
posturile anterioare și experiența anterioară de muncă la același angajator.
Data recrutării, metoda de recrutare, sursa de recrutare, referințe, detalii referitoare la perioada de probă.
Data de încetare, motivul, termenul de preaviz, condițiile de încetare.
Angajarea anterioară și angajatorii, perioade fără angajare, serviciul militar.
Dosarele absenteismului, motivele pentru absență, măsurile disciplinare.
Diminuarea capacității de muncă care rezultă dintr-un accident de muncă, certificare de prim ajutor.
Plăți și deduceri, salarii, comisioane, bonusuri, cheltuieli, granturi, avantaje, împrumuturi, rețineri fiscale, rețineri salariale, contribuții sindicale, modalități
de plată, data celei mai recente majorări a salariilor.
Responsabilități curente, proiecte, ore facturabile, salariu orar, ore lucrate.
Parolele, codurile de securitate, nivelurile la care sunt acordate permisiunile.
Datele de comunicații electronice
Cod numeric personal

Numele, titlul, adresa (locul de muncă și casa), fostele adrese, numărul de telefon (locul de muncă și domiciliu), codurile atribuite de controlor.

Numărul cartii de identitate, numărul pașaportului, numărul permisului de conducere, numărul plăcii de înmatriculare etc.

Adresele IP, adrese de email, cookie-urile, istoric navigare, momentele de conectare etc.
 Datele telefonului celular, datele GPS etc.
Dosar medical, raport medical, informații de diagnostic, tratament, rezultate de analiză, handicap sau infirmitate, dietă; alte solicitări speciale legate de
sănătate la gestionarea unei călătorii sau a unei șederi.
Dosar medical, raport medical, informații de diagnostic, tratament, rezultate de analiză.
Cod numeric personal
 Categori date GDPR Categorii persoane vizate Categorii persoane vizate vulnerabile
Indicați dacă vor fi
prelucrate categorii de date care necesită o atenție deosebită. Indicați categoriile de persoane vizate. Indicați dacă persoanele vizate sunt considerate o categorie
vulnerabilă
Alegeți "Da" dacă este implicată una dintre categoriile de date enumerate la
"Categorii de date GDPR" (vedeți fila Liste). Alegeți "Da" dacă persoanele vizate implicate se află într-o
Alegeți "Nu" dacă nu sunt incluse nici una din categoriile de date enumerate la situație în care există o lipsă de paritate în relația dintre
"Categorii de date GDPR" (vedeți fila Liste). persoana vizată și controlor, cum ar fi copiii, angajații,
pacienții etc.

Alegeți "Nu" dacă nu este implicată niciuna dintre

categoriile menționate mai sus.
 Pacienti/Angajati/Colaboratori Pacienti/Angajati/Colaboratori

Datele privind sănătatea

Datele personale protejate de secretul profesional

Pacienti/Angajati/Colaboratori Angajati
 Datele privind sănătatea Pacienti Pacienti

Datele de comunicații electronice

 Nivel de clasificare
Indicați nivelul de clasificare al activității de procesare
conform sistemului de clasificare al organizației (alegeți cel
mai mare în cazul în care sunt implicate mai multe).
Consultați documentul [XX] pentru mai multe informații.

Înlocuiți [XX] cu numele documentului care descrie

procesul de clasificare internă.
L3
L3
L3
 Perioada de pastrare
Furnizați perioada de păstrare a datelor prelucrate.
Legea nr. 82/1991 – Legea contabilităţii

Potrivit art. 1 din Legea nr. 82/1991 – Legea contabilităţii 50 de ani -cazul statelor de salarii
Potrivit art. 25 din Legea nr. 82/1991 – Legea contabilităţii
10 ani, cu începere de la data încheierii exerciţiului financiar în cursul căruia au fost întocmite Potrivit art. 26
din Legea nr. 82/1991 – Legea contabilităţii:

În caz de pierdere, sustragere sau distrugere a documentelor financiar-contabile se vor lua măsuri de reconstituire a acestora, potrivit
reglementărilor emise în acest sens, în termen de maximum 30 de zile de la constatare, iar în caz de forţă majoră, în termen de 90 de
zile de la constatarea încetării acesteia. Art. 319. Facturarea
Legea nr. 207/2015 privind Codul de procedură fiscală

Art. 109. Reguli pentru conducerea evidenţelor contabile şi fiscale Art.

336. Contravenţii.
 Legea nr. 82/1991 – Legea contabilităţii

Potrivit art. 1 din Legea nr. 82/1991 – Legea contabilităţii 50 de ani -cazul statelor de salarii
Potrivit art. 25 din Legea nr. 82/1991 – Legea contabilităţii 10 ani, cu
începere de la data încheierii exerciţiului financiar în cursul căruia au fost întocmite Potrivit art. 26 din Legea nr. 82/1991 – Legea
contabilităţii:

În caz de pierdere, sustragere sau distrugere a documentelor financiar-contabile se vor lua măsuri de reconstituire a acestora, potrivit
reglementărilor emise în acest sens, în termen de maximum 30 de zile de la constatare, iar în caz de forţă majoră, în termen de 90 de
zile de la constatarea încetării acesteia. Art. 319. Facturarea
Legea nr. 207/2015 privind Codul de procedură fiscală

Art. 109. Reguli pentru conducerea evidenţelor contabile şi fiscale Art. 336. Contravenţii.
Consimtamant pacient
 Date combinate Sursa datelor
Indicați dacă datele din mai multe seturi de date vor fi Indicați sursa datelor, dacă acestea nu sunt de la persoanele vizate.
combinate.
Persoane vizate/Persoane juridice/Persoane fizice/Colaboratori
Persoane vizate/Persoane fizice/Colaboratori/Angajati
Persoane vizate- pacienti
 Subprocesor
Identificați subprocesorul (contractorul extern) implicat în activitatea de prelucrare

nume, nr. a contractului de prelucrare a datelor

ANAF
ITM, REVISAL
Recoltare, Laborator, Medicina muncii, Aviz psihologic
 Nume
Introduceți numele activității de procesare. Adăugați un număr de identificare oficial, dacă este cunoscut.
rolul de a asigura resursele pentru cheltuielile publice ale statului prin colectarea și administrarea eficace și eficientă a impozitelor, taxelor, contribuțiilor și a altor sum
controlul aplicarii prevederilor legale referitoare la relatiile de munca, la securitatea si sanatatea în munca, la protectia salariatilor care lucreaza în conditii deosebite s

informarea autoritatilor competente despre deficientele legate de aplicarea corecta a dispozitiilor legale în vigoar
 furnizarea de informatii celor interesati despre cele mai eficace mijloace de respectare a legislatiei muncii;

asistarea tehnica a angajatorilor si angajatilor, pentru prevenirea riscurilor profesionale si a conflictelor sociale;
Cercetări privind cauzele patologiei medicale și efectul tratamentelor medicale. Studii clinice.

Colectarea și prelucrarea tuturor datelor legate de diagnosticul medical și paramedical, precum și a practicilor terapeutice furnizate pacienților în scopul îmbunătățirii c

Diagnosticul și tratamentul paramedical al pacientului, inclusiv evaluarea asistenței oferite și care urmează să fie furnizată în scopul îmbunătățirii calității îngrijirii oferite
Înregistrarea informațiilor medicale și de ambulator în scopuri manageriale.
 Nr.Contract de Prelucrare Transferul datelor
Introduceți numărul / titlul contactului (numele Informații despre transferurile posibile de date către terțe
persoanelor) de prelucrare a datelor. părți

categorii de date, categorii de destinatari, țări terțe /

organizații internaționale, documentația privind garanțiile
corespunzătoare
ANAF
ITM, REVISAL
Categorii date
După caz, indicați categoriile de date transferate.
Date financiare
 DCP

numele, prenumele, codul numeric personal — CNP, cetatenia si tara de

provenienta — Uniunea Europeana — UE, non-UE, Spatiul Economic European —
SEE;
 b) data angajarii;

c) perioada detasarii si denumirea angajatorului la care se face detasarea;

c) perioada detasarii si denumirea angajatorului la care se face detasarea;

e) tipul contractului individual de munca;

f) durata normala a timpului de munca si repartizarea acestuia;
g) salariul de baza lunar brut si sporurile, astfel cum sunt prevazute in contractul
individual de munca;

h) perioada si cauzele de suspendare a contractului individual de munca, cu

exceptia cazurilor de suspendare in baza certificatelor medicale;

i) data incetarii contractului individual de munca.

Completarea, respectiv inregistrarea in registru a elementelor prevazute mai sus, si

transmiterea registrului se fac dupa cum urmeaza:

a) la angajarea fiecarui salariat, elementele prevazute la lit. a)—g) se inregistreaza

in registru cel tarziu in ziua lucratoare anterioara inceperii activitatii de catre
salariatul in cauza;
 b) elementul prevazut la lit. g) se completeaza si pentru contractele individuale de
munca deja inregistrate, in termen de 90 de zile de la data intrarii in vigoare a
prezentei hotarari;
c) elementele prevazute la lit. h) se inregistreaza in registru in termen de maximum
20 de zile lucratoare de la data suspendarii;
d) elementele prevazute la lit. i) se inregistreaza in registru la data incetarii
contractului individual de munca/la data luarii la cunostinta a evenimentului ce a
determinat, in conditiile legii, incetarea contractului individual de munca;
e) pentru salariatii detasati, angajatorul de baza completeaza perioada detasarii si
denumirea angajatorului la care se face detasarea, anterior inceperii detasarii.

Intreaga durata a investigatiilor medicale necesare determinarii unui diagnostic

 Categorii destinatari Țara terță / Organizație internațională
După caz, indicați ce categorii de destinatari sunt implicați. Dacă
este cazul, indicați țările terțe / organizațiile internaționale
O listă orientativă ("Categorii de destinatari") cu anumite scopuri standard este disponibilă în fila Liste. implicate în transferul de date.

Notă: Această listă nu acoperă toate situațiile. De exemplu, ANSPDCP ar putea decide că sunt necesare informații mai Definiția unei țări terțe: "toate țările din afara Uniunii
precise pentru o anumită activitate de prelucrare. Europene (UE) și Spațiul Economic European (SEE).

Definiția "organizație internațională" înseamnă o

organizație și organismele sale subordonate reglementate
de dreptul internațional public sau orice alt organism
constituit de sau pe baza unui acord încheiat între două sau
mai multe țări.
Laboratoare/Cabinete subcontractate
 Natura transferului către o țară terță / Organizație internațională
După
caz, indicați natura transferului către țări terțe / organizații internaționale.
O listă de posibilități este disponibilă în fila Liste.
Documente pentru garanții adecvate
În cazul transferului de date către o țară terță / organizație
internațională și transfer pe baza articolului 49 alineatul (2)
din GDPR, listați documentele care clarifică garanțiile
corespunzătoare și unde sunt stocate aceste documente.
 Technologie
Descrierea tehnologiilor, aplicațiilor și software-ului folosit în activitatea de prelucrare.
Windows 7 Prof. Edition/ Yahoo Mail/ 7zip/Microsoft Suite/365
Windows 7 Prof. Edition/ Yahoo Mail/ 7zip/Microsoft Suite/365
Windows 7 Prof. Edition/ Yahoo Mail/ 7zip/Microsoft Suite/365
 Descriere
Indicați modul în care va fi efectuată activitatea de procesare.

Ce tehnologii (de exemplu, bazate pe cloud, servere externe, etc.), aplicații sau software sunt folosite pentru activitatea de procesare?
Server intern-transmisie criptata catre destinatar (program de criptare: 7zip/Kleopatra/Winrar 5.0 +/ Antivirus/ Btdefender Box pentru filtrare de malware/spamware
Server intern-transmisie criptata catre destinatar (program de criptare: 7zip/Kleopatra/Winrar 5.0 +/ Antivirus/ Btdefender Box pentru filtrare de malware/spamware
Server intern-transmisie criptata catre destinatar (program de criptare: 7zip/Kleopatra/Winrar 5.0 +/ Antivirus/ Btdefender Box pentru filtrare de malware/spamware
 Măsuri de reducere a riscurilor Riscuri Descrierea măsurilor de reducere riscuri
Informații
despre risc și măsurile de atenuare legate de prelucrarea Indicați riscul inerent față de drepturile și libertățile Furnizați o declarație generală privind măsurile de
datelor fundamentale ale persoanelor vizate. securitate tehnică și organizatorică luate special pentru
activitatea de prelucrare.
risc, descrierea măsurilor de protecție, documentarea
măsurilor de protecție, DPIA Măsurile de securitate tehnică și organizatorică luate la
nivel de întreprindere nu trebuie să fie menționate în mod
specific. Pentru acestea, pur și simplu enumerați "Măsuri
standard".
 Documentatie
Redactati documentul care conține descrierea "măsurilor
standard" și a măsurilor de securitate tehnică și
organizatorică luate special pentru activitatea de
prelucrare.
Rezultat DPIA Drepturile persoanelor vizate
Redactati documentele care stabilesc
În cazul în care activitatea de prelucrare implică probabil un procedurile destinate să protejeze drepturile persoanelor vizate.
risc ridicat pentru drepturile și libertățile fundamentale ale
persoanelor vizate, trebuie să se realizeze o DPIA (articolul
135 din GDPR).
Consultați rezultatul DPIA, precum și documentul care
conține DPIA.
Dreptul de a fi informat, Dreptul de acces, Dreptul de ștergere,Dreptul la rectificare,
Drepturi legate de luarea de decizii automatizate și de profilare, Dreptul de a restricționa
procesarea, Dreptul la portabilitatea datelor, Dreptul la obiect
 Dreptul de a fi informat, Dreptul de acces, Dreptul de ștergere,Dreptul la rectificare, Drepturi
legate de luarea de decizii automatizate și de profilare, Dreptul de a restricționa procesarea,
Dreptul la portabilitatea datelor, Dreptul la obiect
Dreptul de a fi informat, Dreptul de acces, Dreptul de ștergere,Dreptul la rectificare,
Drepturi legate de luarea de decizii automatizate și de profilare, Dreptul de a restricționa
procesarea, Dreptul la portabilitatea datelor, Dreptul la obiect
 Notificarea persoanei vizate Proceduri pentru exercitarea drepturilor
Indicați
modul în care persoanele vizate sunt informate că datele lor Redactati si Indicați ce document descrie această
au fost înregistrate. procedură.
Indicați, după caz, care măsuri speciale au fost luate pentru
această activitate de prelucrare în ceea ce privește
exercitarea drepturilor persoanelor vizate.
Notificare ROI
Notificare ROI
Notificare ROI
 Stare
Informații despre starea activității de procesare: data de începere, data de încheiere și activitatea de prelucrare alternativă.
Momentul inceperii derularii contractului/Momentul raportarii
Momentul inceperii derularii contractului/Momentul raportarii
Momentul inceperii derularii investigatiilor/ Momentul raportarii
 Data inceperii prelucrarii Data incetarii prelucrarii
Incheierea prelucrarii, dacă este cazul. Completând această dată, declarați că prelucrarea
Data de incepere a prelucrarii încetează de la acea dată.
Momentul incetarii derularii contractului/raportarii
Momentul incetarii derularii contractului/raportarii
Momentul incetarii derularii investigatiilor/raportarii/elaborarii diagnosticului
 Activitate de prelucrare alternativă Data ultimei actualizări
Dacă
este cazul, menționați numărul activității de procesare care Data ultimei actualizări a informațiilor referitoare la această
înlocuiește activitatea terminată. Acest lucru creează un activitate de prelucrare din acest registru.
istoric în registru.

Acest lucru poate fi util atunci când baza legală a unei

activități de prelucrare se schimbă, de exemplu, ca urmare
a unei modificări legale.
 Comentarii
Scrieți
toate comentariile / punctele de acțiune referitoare la activitatea de procesare.
Această filă oferă mai multe liste care vă pot fi utile în timp ce completați acest registru.

Aceste liste sunt doar indicative, atât în ceea ce privește nivelul de

detaliere, cât și caracterul complet al acestora. Este responsabilitatea
operatorului de a furniza informații mai detaliate cu privire la activitatea
de prelucrare, dacă este necesar.
Click pe ‘+’ lângă numele listei pentru a extinde lista.

1. Lista indicativă a tipurilor de scopuri

Scop
Scopuri generale
Resurse Umane HR

Managementul personalului
Sarcinile Management-ului
Monitorizarea la locul de muncă

Managementul clientilor

Combaterea fraudei și încălcărilor clienților

Managementul creantelor
Gestionarea furnizorilor

Colectarea de donații
Relatii publice
Studii de Piata
Înregistrarea și administrarea acționarilor sau a partenerilor
Managementul membrilor
Securitate

Managementul disputelor
Protecția societății, a industriei sau a organizației
Scopurile guvernului
Taxe

Subventii

Autorizatii
Procesarea efectuată de administrația locală

Alegeri
Administrarea imigrației
Carte Funciara
Inregistrari guvernamentale

Justiție și Ordine publica

Siguranta publica
Aplicarea penală
Aplicarea regulată
Administratia judiciară
Dosarele penale
Apararea
Educatie
Admistratia studentilor

Consilierea studentilor

Cultură și bunăstare
Managementul bibliotecilor
Consiliere publică
Consiliere în domeniul muncii
Beneficiile guvernamentale
Administrarea beneficiarilor eligibili
Sanatate
Ingrijirea pacientilor

Codificarea medicală
Dosarul pacientului
Înregistrarea grupurilor de risc
Înregistrarea donatorilor de organe

Gestionarea stocurilor de medicamente

Cercetarea științifică primară sau secundară a cărei scop este compatibil cu scopul inițial al colectarii
Cercetare epidemiologică
Cercetare biomedicala
Evaluarea îngrijirii pacienților

Cercetare științifică

Cercetare de piata

Cercetare istoric

Genealogie

Cercetarea statistică

Servicii bancare și financiare, Asigurări

Contabilitate

Administrare financiara

Finanțe corporative
Imprumuturi

Managementul creditelor

Prezentarea globală a clienților

Servicii de brokeraj
Gestiunea asigurărilor personale

Gestiunea asigurărilor de grup

Gestionarea asigurărilor împotriva incendiilor, a accidentelor și a diferitelor
pericole
Asigurarea accidentelor industriale

Gestionarea riscurilor ridicate

Comert
Marketing direct

Comercializarea informațiilor comerciale

Alte scopuri
Alte scopuri

2. Bazele Prelucrarii/Procesarii datelor personale

Baza prelucrarii
Consimtamantul persoanei vizate

Necesare pentru executarea unui contract

Obligatii legale

Protejarea intereselor vitale ale persoanei vizate

Activitate desfășurată în interes public sau în exercitarea autorității publice

Interesele legitime urmărite de operator sau de o terță parte

3. Lista indicativa de categorii de date funcționale

Categoria de date funcționale
Datele de Identificare
Personal indicatori

Informații de identificare atribuite de instituțiile guvernamentale, altele

decât numărul de securitate socială
Datele de identificare electronică
Datele electronice de localizare
Date biometrice de identificare

Datele financiare speciale

Datele de identificare financiară
Mijloace financiare

Datorii și cheltuieli
Solvabilitate
Credite, ipoteci, linii de credit

Asistență financiară
Detalii privind politica de asigurare

Detaliile planului de pensii

Tranzactii financiare

Compensatii
Activități profesionale

Acorduri și decontări

Permise
Caracteristici personale
Detalii personale
Detaliile militare
Statutul de imigrant
Detaliile fizice
Descriere Fizica
Obiceiuri personale
Obiceiuri
Mod de viata
Detaliile despre călătorie și mișcare
Contacte sociale
Posesiuni materiale
Mandate publice

Reclamații, incidente sau accidente

Distincţii/decoratii
Utilizarea media
Detaliile psihologice
Descrieri psihologice
Componența familiei
Căsătoria sau forma curentă de conviețuire

Istoria maritală
Detalii privind ceilalți membri ai familiei sau ai gospodăriei
Călătorii și interese de petrecere a timpului liber
Activități și interese de agrement
Afilieri
Afilieri (altele decât cele profesionale, politice sau sindicale)
Categorii de date legale
Date legale referitoare la suspiciuni

Datele juridice privind condamnările și sentințele

Date juridice privind acțiunile judiciare
Datele juridice privind sancțiunile administrative

Datele juridice privind ADN-ul

Obiceiuri de consum
Inchiriere
Imprumuturi
Resedinta
Date reședință

Date privind sănătatea

Date privind sănătatea fizică

Date privind sănătatea mintală

Date privind situațiile de risc și comportamentul la risc
Datele genetice referitoare la studii populației, cercetarea genetică etc.
Datele de recuperare
Educatie si instruire
Curriculum-ul academic

Prezentarea generală a studiilor

Recunoașterea calificărilor profesionale
Experienta profesionala
Participarea și / sau participarea la organizații profesionale

Publicații
Profesie și ocuparea forței de muncă
Loc de munca

Recrutare
Experienta profesionala
Carieră
Absenteism și disciplină
Medicina ocupationala
Salarizare

Activele aflate în posesia angajatului

Organizarea muncii
Revizuire
Instruire si calificare pentru poziție
Securitate
Utilizarea tehnologiei
Cod numeric personal
Cod numeric personal
Datele rasiale sau etnice
Datele rasiale sau etnice
Date despre viața sexuală
Date despre viața sexuală
Opiniile politice
Tendința politică
Afiliere politică
Participarea la un grup de interese sau la o organizație militantă
Apartenența la un sindicat
Apartenența la un sindicat
Convingeri filosofice sau religioase
Convingeri filosofice sau religioase
Înregistrări video
Imagini
Imagini de supraveghere
Înregistrări audio
Înregistrări sonore

4.Tipul de procesare
Tipul de procesare
Introduceți "Normal" dacă nu se aplică niciunul dintre tipurile enumerate
mai jos.
Evaluarea sau revizuirea persoanelor, inclusiv profilarea și realizarea de
prognoze

Decizii automate cu consecințe juridice sau consecințe substanțiale similare

Monitorizarea sistematică (urmărirea, monitorizarea sau verificarea

persoanei vizate) (înregistrări sonore, foto sau video)
Activități de prelucrare pe scară largă sau activități de prelucrare cu
consecințe pentru un număr mare de părți interesate
Combinarea sau îmbinarea colecțiilor de date pe care persoanele vizate nu
le pot intelege în mod rezonabil
Prelucrarea datelor care împiedică persoanele vizate să își exercite un drept,
să utilizeze un serviciu sau să încheie un contract
Utilizarea de noi tehnologii sau aplicarea mijloacelor tehnice și
organizatorice
Monitorizarea sistematică a unei zone accesibile publicului la scară largă

5. Categoria de date GDPR

Categorii speciale de date cu caracter personal (articolul 9 din GDPR)
Rețineți: în principiu, prelucrarea acestora este interzisă
Date genetice în scopul identificării unice a unei persoane
Date biometrice în scopul identificării unice a unei persoane
Datele privind sănătatea
Date care dezvăluie originea rasială sau etnică
Date care dezvăluie opiniile politice
Date care dezvăluie credințe religioas sau filosofice
Date care dezvăluie calitatea de membru al sindicatului
Date referitoare la viața sexuală sau la orientarea sexuală a cuiva
Prelucrarea datelor cu caracter personal referitoare la condamnările
penale și infracțiunile (articolul 10 din GDPR)
Datele personale protejate de secretul profesional
Datele despre care se consideră că implică o creștere a riscului posibil
pentru drepturile și libertățile persoanelor fizice
Datele de comunicații electronice
Date despre locație
Date financiare
Informațiile prelucrate de o persoană fizică în cadrul unor activități pur
personale sau de uz casnic, a căror publicare sau prelucrare, în orice alt
scop decât activitatea gospodăriei, poate fi considerată ca fiind foarte
invazivă

6. Lista indicativă a categoriilor de destinatari

Persoana care face obiectul datelor este singura
Relațiile personale ale persoanei vizate
Consilierii profesioniști ai persoanei vizate
Angajatorul sau relațiile de afaceri ale persoanei vizate
Persoane fizice sau organizații aflate într-o relație directă cu controlorul
Alte întreprinderi private
Servicii publice
Instanțele și organele de drept
Servicii guvernamentale
Bănci și societăți de asigurări
Datele personale sau brokerii de marketing direct
Altii(specificati)

7.Natura transferului către o țară terță / Organizație internațională

Natură
Transferuri pe baza unei decizii de adecvare
Transferuri pe baza garanțiilor adecvate
Transferuri pe baza regulilor corporatiste
Transferuri pe baza unei scutiri pentru o situație specifică
Transferul pe baza cerințelor GDPR Articolul 49 (2)
ompletați acest registru.

Explicaţie

Recrutarea și selecția angajaților și a intermediarilor (brokeri, reprezentanți independenți etc.). Administrarea salariilor,
remunerații, comisioane și salarii. Aplicarea legislației sociale.
Evaluarea și managementul angajaților și intermediarilor. Planificarea formării și a carierei.
Planificarea și gestionarea sarcinilor, muncilor și performanțelor.
Monitorizarea activităților profesionale la locul de muncă prin sisteme CCTV sau IT, cum ar fi monitorizarea e-mailului, utilizare
internetului, a telefoanelor etc.
Administrarea clienților, gestionarea comenzilor, livrărilor, facturarea serviciilor materiale și imateriale. Monitorizarea
solvabilității. Marketing personalizat și publicitate. Înregistrarea clienților unei afaceri și profilarea acestora pe baza achizițiilor.

Sunt intenționate activități de prevenire și detectare a acestor fapte.

Gestionarea creanțelor, inclusiv rambursarea sumelor datorate.
Administrarea furnizorilor. Gestionarea ordinelor primite și plata vânzătorilor. Prospectarea posibililor furnizori și evaluarea lor.

Administrarea donatorilor pentru un interes. Prospectarea noilor donatori.

Aceasta include si crearea de bunăstare/bogatie pentru organizație.
Analiza concurenților și potențialilor parteneri.
Menținerea unui registru al acționarilor sau al partenerilor. Administrarea beneficiilor lor financiare și de altă natură.
Administrarea membrilor, a voluntarilor și a simpatizanților unei organizatii/club/hub/etc.
Prelucrarea datelor pentru a asigura siguranța persoanelor sau bunurilor. Notă: În principiu, camerele de securitate sunt supuse
legii speciale privind plasarea și utilizarea camerelor de securitate ("Camera Law") și nu pot fi raportate prin acest formular.
Utilizați formularul tematic personalizat.
Gestionarea de către persoane fizice, organisme private sau autorități publice a propriilor dispute.
Prelucrarea datelor cu privire la persoanele care reprezintă un anumit risc, cum ar fi huliganii.

Perceperea impozitelor și a activităților legate de acestea: înregistrarea contribuabililor, precum și calcularea, colectarea și
urmărirea impozitelor.
Acordarea de subvenții și activitățile conexe: cercetarea beneficiarilor eligibili, precum și calcularea, plata și urmărirea
subvențiilor.
Acordarea de autorizații și activitățile conexe: cercetarea beneficiarilor eligibili și urmărirea cerințelor.
Activități de prelucrare realizate de administrația locală, cum ar fi procesarea legată de registrele populației, actele de identitat
personale, evidența registrelor civile etc.
Menținerea panourilor electorale și organizarea alegerilor.
Menținerea unui registru al imigranților și urmărirea permiselor de ședere.
Crearea și actualizarea unui registru al proprietăților, perceperea impozitelor pe proprietate și furnizarea certificatelor fiscale.
 Gestionarea corespondenței dintre serviciul guvernamental și persoanele care au comunicat în mod voluntar cu serviciul.
Gestionarea datelor persoanelor cu care serviciul guvernamental nu se află într-o relație profitabilă.

Colectarea și urmărirea informațiilor despre persoanele considerate a reprezenta un risc pentru siguranța publică.
Detectarea și urmărirea persoanelor suspectate de crime.
Prevenirea încălcărilor și a supravegherii respectării legilor și reglementărilor.
Menținerea inscrisurilor și a registrelor.
Înregistrarea condamnărilor penale.
Gestionarea cazurilor și intereselor penale de către avocați sau alți consilieri juridici în interesul clienților lor.

Crearea unei baze de date pentru studenți, organizarea curriculumului și a examenelor, înregistrarea rezultatelor și a deciziilor.
Calcularea, facturarea și colectarea sumelor datorate. Relațiile cu absolvenții.
Furnizarea de consiliere de orientare către studenți cu privire la dezvoltarea lor intelectuală, problemele psihologice și
selectarea căilor de carieră.

Înregistrarea membrilor unei biblioteci într-o bază de date, urmărind împrumuturile acestora.
Furnizarea de consiliere materială și / sau psihologică persoanelor care au nevoie.
Consilierea șomerilor și pregătirea lor pentru noi locuri de muncă.

Colectarea contribuțiilor, determinarea și acordarea de beneficii guvernamentale, inclusiv asistența socială.

Diagnosticul și tratamentul paramedical al pacientului, inclusiv evaluarea asistenței oferite și care urmează să fie furnizată în
scopul îmbunătățirii calității îngrijirii oferite pacienților.
Urmărirea îngrijirii și a tratamentului în scopuri de facturare.
Înregistrarea informațiilor medicale și de ambulator în scopuri manageriale.
Identificarea și monitorizarea persoanelor cu riscuri medicale ridicate.
Crearea bazelor de date ale persoanelor care doresc să fie donatori de organe, precum și promovarea și utilizarea unei astfel de
baze de date.
Prelucrarea datelor referitoare la prescrierea și livrarea de medicamente.
mpatibil cu scopul inițial al colectarii
Cercetări privind răspândirea riscului medical, morbidității și mortalității.
Cercetări privind cauzele patologiei medicale și efectul tratamentelor medicale. Studii clinice.
Colectarea și prelucrarea tuturor datelor legate de diagnosticul medical și paramedical, precum și a practicilor terapeutice
furnizate pacienților în scopul îmbunătățirii calității serviciilor de îngrijire.
Orice act destinat să determine conexiunile paradigmatice, comportamentale și cauzale care sunt mai mari decât persoanele cu
care sunt legate. Scopul este descrierea fenomenelor globale.
Studii privind comportamentul de cumpărare, preferințele și intențiile de cumpărare ale oamenilor în scopul stabilirii strategiilo
de piață.
Prelucrarea datelor cu caracter personal din arhive publice sau private în scopul analizării unui eveniment istoric sau al unei
astfel de analize.
Prelucrarea datelor cu caracter personal în scopul construirii unui arbore genealogic sau arbore genealogic, a unui registru de
familie sau a unei familii, etc.
Orice act care intenționează să colecteze și să prelucreze date personale necesare pentru chestionare statistice sau pentru
furnizarea unui rezultat statistic (de exemplu, anunțul general, ajutor în planificare și luare a deciziilor și în serviciul științei).
Gestionarea conturilor individuale de debit și de economii, indiferent dacă există sau nu un sold de credit, care aparțin cliențilo
instituției financiare. Aceste activități includ operațiunile de plată aferente contului.
Aceasta se referă la totalitatea acțiunilor efectuate de o bancă, indiferent dacă este sau nu în mod discreționar, în consilierea
clienților în gestionarea proprietății lor.
Furnizarea de servicii legate de distribuirea capitalului, vânzarea de acțiuni, preluări și fuziuni.
Aceasta se referă la totalitatea acțiunilor legate de estimarea riscurilor suportate de o bancă în acordarea creditului, indiferent
de natura creditului.
Aceasta se referă la acțiunile legate de monitorizarea și rambursarea soldurilor de credit, inclusiv creanțele și acțiunile legate de
aceste creanțe, indiferent dacă este implicată o terță parte.
Integrarea tuturor sau a unei părți a datelor prelucrate în contextul uneia dintre finalitățile specifice sectorului bancar. Aceasta
este în scopul de a ajunge la o concluzie a rentabilității globale a clienților și la oferirea sau nu a produselor bancare sau a
serviciilor personalizate în funcție de nevoile acestora și pentru a ajuta instituția bancară, în sens larg, să ia deciziile necesare în
ceea ce privește pentru clienții săi.

Medierea dintre clienți și instituții financiare specializate în asigurări, credit, produse de bursă etc.
Asigurarea persoanelor împotriva incertitudinilor care dăunează integrității fizice sau circumstanțelor familiale ale persoanelor.
Analiza riscurilor, gestionarea politicilor, a primelor și a compensațiilor. Reasigurare și gestionarea litigiilor.
Varianta de grup de asigurări personale.
Asigurarea clienților împotriva deteriorării bunurilor și a posesiunilor sau împotriva răspunderii lor pentru daunele cauzate
terților. Analiza riscurilor, gestionarea politicilor, a primelor și a compensațiilor. Reasigurare și gestionarea litigiilor.
Asigurarea angajatorilor împotriva daunelor suferite de angajați în timpul accidentelor de muncă. Analiza riscurilor, gestionarea
politicilor, a primelor și a compensațiilor. Reasigurare și gestionarea litigiilor. Cercetare preventivă.
Prelucrarea datelor în diverse ramuri de asigurare referitoare la persoanele cu risc crescut în scopul evitării riscurilor și fraudelo
inacceptabile.

Activitățile și serviciile oferite segmentului de populație de către societățile comerciale, organizațiile de caritate sau alte clubur
sau fundații, inclusiv cele de natură politică. Mijloacele de comunicare pentru aceste acțiuni pot fi prin poștă, prin telefon sau
prin alte mijloace directe (de exemplu, prin e-mail). Nu are importanță dacă destinatarul este deja client sau nu.
Vânzarea după prelucrarea datelor, publicată de surse oficiale, în combinație cu datele obținute de la alte instituții.

Vor fi descrise de catre operator(controller-original)

Explicatii
Persoana vizată și-a dat acordul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice
(articolul 6 alineatul (1) litera (a) din GDPR).
Rețineți că acordul trebuie să îndeplinească cerințele stabilite de articolul 7 din GDPR.
Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea
persoanei vizate înainte de a încheia un contract [articolul 6 alineatul (1) litera (b) din GDPR].

Prelucrarea este necesară pentru respectarea unei obligații legale la care este supus controlorul (articolul 6 alineatul (1) litera
(c) din GDPR).
Prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice (articolul 6
alineatul (1) litera (d) din GDPR).
Prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității publice a
operatorului (articolul 6 alineatul (1) litera (e) din GDPR).
Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o terță parte, cu excepția cazului în care
aceste interese sunt înlăturate de interesele sau de drepturile și libertățile fundamentale ale persoanei vizate care necesită
protecție a datelor cu caracter personal, în special atunci când persoana vizată este un copil (articolul 6 alineatul (1) litera (f) di
GDPR).

Explicatii

Numele, titlul, adresa (locul de muncă și casa), fostele adrese, numărul de telefon (locul de muncă și domiciliu), codurile
atribuite de controlor.

Numărul cartii de identitate, numărul pașaportului, numărul permisului de conducere, numărul plăcii de înmatriculare etc.
Adresele IP, adrese de email, cookie-urile, istoric navigare, momentele de conectare etc.
Datele telfonului celular, datele GPS etc.
Date ADN, amprente de amprente și voce, scanări de iris, recunoaștere facială, recunoaștere a degetului sau mâinii, semnături
dinamice etc.

Numere de identificare, numere de cont bancar, numere de cărți de credit sau de debit, coduri secrete.
Veniturile, posesiunile, investițiile, venitul total, veniturile profesionale, economiile, datele de începere și de sfârșit ale
investițiilor, veniturile din investiții, datoriile pe active.
Cheltuieli totale, chirie, împrumuturi, ipoteci și alte forme de credit.
Evaluarea venitului, a statutului financiar, a solvabilității.
Natura împrumutului, suma împrumutată, soldul rămas, data începerii, perioada de împrumut, rata dobânzii, prezentarea
plăților, detalii privind garanțiile.
Beneficii, asistență, cadouri, subvenții.
Natura poliței de asigurare, detalii privind riscurile acoperite, sumele asigurate, perioada asigurată, data rezilierii, plățile
efectuate, primite sau pierdute, statutul acordului.
Data efectivă a planului de pensii, natura planului, data încetării planului, plățile primite și efectuate, opțiunile, beneficiarii.
Sume plătite și plătibile de către persoana vizată, linii de credit acordate, garanții, metoda de plată, prezentarea plăților,
depozite și alte garanții.
Detalii privind compensațiile solicitate, sumele plătite sau alte tipuri de compensații
Activități profesionale desfășurate de persoana vizată: natura activității, natura bunurilor sau serviciilor utilizate sau livrate de
persoana în evidență, relații de afaceri.
Detalii privind înțelegerile sau acordurile comerciale, acordurile privind reprezentarea sau acordurile juridice, detalii privind
agenții.
Permisele deținute de persoanele vizate.

Vârsta, sexul, data nașterii, locul nașterii, statutul civil, naționalitatea.

Statutul militar, prezentarea militară, distincțiile militare.
Detalii privind viza, permisul de muncă, limitele de ședere sau circulație, condițiile speciale legate de permisul de ședere.

Înălțime, greutate, culoare păr, culoare ochi, caracteristici distinctive.

Consumul de alcool, fumat,etc

Detalii privind utilizarea bunurilor sau a serviciilor, comportamentul persoanelor vizate sau al membrilor familiilor acestora.
Informații despre fosta reședință și circulație, viză de călătorie, permis de muncă.
Prieteni, parteneri de afaceri, relații cu alte persoane decât membrii apropiați ai familiei.
Terenuri, proprietăți sau alte bunuri.
Funcții în cadrul guvernului local, regional, național sau federal, participarea la comitete guvernamentale, grupuri de lucru sau
organe deliberative etc.
Informațiile referitoare la un accident, incident sau plângere în care persoana vizată este implicată, natura daunelor sau
vătămărilor, au implicat persoane, martori.
Distincții civile, clericale sau militare.
Utilizarea mijloacelor de comunicare și scopul mijloacelor de comunicare.

Opinii privind personalitatea sau caracterul.

Numele soțului sau partenerului, numele de familie al soțului / soției sau al partenerului, data nunții, data contractului de
conviețuire, numărul de copii etc.
Detalii privind căsătoriile sau parteneriatele anterioare, divorțurile, separările, numele partenerilor anteriori.
Copii, persoane aflate în întreținere, alți membri ai gospodăriei, alte rude apropiate de sânge, părinți și descendenți.

Hobby-uri, sport, alte interese.

Membri în organizații caritabile sau benevole, cluburi, parteneriate, uniuni, organizații, grupuri etc.

Suspiciuni ale încălcărilor, legături conspirative cu criminali cunoscuți. Încărcări sau acțiuni în justiție (civile sau penale)
întreprinse de sau împotriva persoanei vizate.
Condamnări și sentințe.
Tutelare, administrare temporară, internare, plasament.
Sancțiuni administrative:
* de natura disciplinară;
* cele care pot fi impuse persoanelor care nu sunt în serviciul public, dar cooperează cu aceștia (medici, farmaciști, paramedici
contractori ai lucrărilor publice);
* cele care pot fi impuse persoanelor care folosesc servicii publice;
* cele care pot fi impuse pentru nerespectarea măsurilor statutare sau de reglementare, de ex. aruncat deșeuri in locuri
publice.

Datele ADN prelucrate, referitoare la procedurile de identificare prin analiza ADN în cadrul procedurilor penale.

Detalii privind bunurile și serviciile furnizate, împrumutate sau închiriate persoanei vizate.
Detalii privind bunurile și serviciile furnizate, împrumutate sau închiriate de către persoana vizată.

Adresa domiciliului: natura reședinței, proprietatea sau proprietatea închiriată, durata rezidenței la această adresă, chiria,
costurile, clasificarea reședinței, detalii privind evaluarea, numele persoanelor care dețin chei.

Dosar medical, raport medical, informații de diagnostic, tratament, rezultate de analiză, handicap sau infirmitate, dietă; alte
solicitări speciale legate de sănătate la gestionarea unei călătorii sau a unei șederi.
Dosar medical, raport medical, informații de diagnostic, tratament, rezultate de analiză.
Situații de risc și comportament de risc.
Datele genetice referitoare la studiile populației, cercetarea genetică etc.
Date referitoare la mijloacele și procedurile utilizate în timpul tratamentului medical și paramedical.
Prezentare generală a școlilor, instituțiilor, colegiilor și universităților la care au participat, natura cursurilor, diplomelor sau
certificatelor obținute, rezultatele examenelor, alte diplome acordate, evaluarea progresului studiului.
Taxe de înscriere și costuri plătite, finanțare, metode de plată, evidențe de plată.
Certificate și pregătiri profesionale, licențe speciale (licență de inginer etc.).
Interese profesionale, interese de cercetare, interese academice, specializări, experiență didactică, consultări.
Detalii privind grupurile, comitetele sau comisiile implicate, funcțiile deținute, interesele speciale și înregistrările de participare

Cărți, articole, rapoarte, materiale audiovizuale publicate.

Descrierea angajatorului, titlul și rolul, vechimea, data recrutării, locul de muncă, specializarea sau tipul de companie, modurile
și condițiile de lucru, posturile anterioare și experiența anterioară de muncă la același angajator.
Data recrutării, metoda de recrutare, sursa de recrutare, referințe, detalii referitoare la perioada de probă.
Data de încetare, motivul, termenul de preaviz, condițiile de încetare.
Angajarea anterioară și angajatorii, perioade fără angajare, serviciul militar.
Dosarele absenteismului, motivele pentru absență, măsurile disciplinare.
Diminuarea capacității de muncă care rezultă dintr-un accident de muncă, certificare de prim ajutor.
Plăți și deduceri, salarii, comisioane, bonusuri, cheltuieli, granturi, avantaje, împrumuturi, rețineri fiscale, rețineri salariale,
contribuții sindicale, modalități de plată, data celei mai recente majorări a salariilor.
Mașină, unelte, piese de schimb, unelte de referință, alte obiecte aflate în posesia angajatului.
Responsabilități curente, proiecte, ore facturabile, salariu orar, ore lucrate.
Revizuirea performanței, posibilități.
Detalii privind formarea solicitată și primită pentru funcția respectivă, precum și calificările și autoritatea obținute.
Parolele, codurile de securitate, nivelurile la care sunt acordate permisiunile.
Evaluarea utilizării tehnologiei (Internet, e-mail, etc.).

Cod numeric personal

Datele rasiale sau etnice

Orientarea sexuala,etc

Convingeri politice, preferință de partid.

Participarea la un partid politic, funcții politice deținute în prezent.
Participarea la si/sau sprijinirea unui grup de interese sau a unei organizații militare.

Apartenența la un sindicat si/sau o organizație similară, funcții deținute.

Convingeri filosofice sau religioase

Înregistrarea camerei, înregistrarea fotografică, înregistrarea video, fotografiile digitale etc.

Imagini ale camerelor de securitate.

Înregistrări pe benzi, înregistrări telefonice etc.

Normal

Detaliati

Detaliati

Detaliati

Detaliati

Detaliati

Detaliati

Detaliati
Detaliati
ie internațională
Explicatii
GDPR Articol 45
GDPR Articol 46
GDPR Articol 47
GDPR Articol 49(1)
GDPR Articol 49(2)
Informatii Generale
Click pe ‘+’ pentru a extinde categoriile
Rubrile rubrici roșii indică informațiile solicitate în cadrul GDPR.
Activitățile de prelucrare cu data de începere din 24 mai 2018 au fost efectuate înainte de intrarea în vigoare a GDPR.
Faceți clic pe rubricile coloanelor pentru a filtra activitățile de procesare.

Cum se completează acest Registru ?

Acest registru nu este conceput ca un instrument pur administrativ, ci a fost dezvoltat ca un ghid al organizației pentru diversel
prelucrării datelor cu caracter personal.
Completați registrul de la stânga la dreapta.
Începeți cu procesul de afaceri și apoi identificați ce activități de procesare sunt efectuate în legătură cu aceste procese.
Dacă un proces de afaceri conține mai multe activități de procesare, acestea trebuie introduse pe linii separate în registru, dacă
Dacă nu mai este efectuată o anumită activitate de procesare, trebuie să introduceți o dată de încheiere și să eliminați activitat
Pentru activitățile de procesare care au început înainte de 25 mai 2018, ar trebui să introduceți data de începere 24 mai 2018.
Introduceți N / A dacă o anumită coloană nu este aplicabilă pentru o anumită activitate de procesare.
 Titlul coloanei în registru
Prelucrare/Procesare
Scopul prelucrarii
Bazele legale ale prelucrarii
Categoria de date funcționale
Categorii persoane vizate
Perioada de stocare/retentie
Categorii de date
Categorii de destinatari
Țara terță / Organizație internațională

Documente pentru garanții adecvate

Descrierea măsurilor de atenuare/reducere

Notificarea persoanei vizate
Procedura pentru exercitarea drepturilor
 Secțiune în formularul de declarație
1. Denumirea activității de prelucrare
2. Scopul sau integralitatea scopurilor conexe ale prelucrării datelor
4. Bazele prelucrarii sau bazele legale sau normative
3. Categorii de date ce se proceseaza
Informații care nu figurează în declarații
10. Perioada de păstrare planificata
5. Categorii de destinatari și categorii de date care pot fi furnizate
5. Categorii de destinatari și categorii de date care pot fi furnizate
12. Date trimise în străinătate
6. Care au fost măsurile luate pentru protejarea datelor partajate cu terții? (Notă: se aplică numai situației descrise în articolul
alineatul (2) din GDPR)
11. Descrierea generală a măsurilor de securitate
6. Care au fost măsurile luate pentru protejarea datelor partajate cu terții? (în cazul transferului datelor)
7. Cum sunt notificate persoanele vizate că datele lor au fost înregistrate?
9. Măsuri speciale luate pentru exercitarea drepturilor