Chestionar GDPR

CHESTIONAR GDPR
Chestionar de Cartografiere a
datelor cu caracter personal
COMPANIA XXX
Note introductive
I. Scopul principal al acestui chestionar: Stabilirea situatiei existente la nivelul companiei XXX fata de cerintele prevazute de GDPR pentru
crearea un inventar intern al datelor cu caracter personal procesate la nivelul XXX. Situatia ar trebui sa ilustreze care sunt persoanele vizate, ce
categorii de date cu caracter personal se regasesc la nivelul XXX, modul în care acestea sunt colectate și procesate, unde sunt distribuite și
transferate în străinătate etc.
II. Cine trebuie sa raspunda la chestionar: Conducatorii entitatilor functionale din cadrul XXX (Directii si servicii/compartimente subordonate
Directorului General trebuie să fie principalele surse de informare pentru Responsabilul cu Protectia Datelor – DPO (Specialistul de date
personale). Se vor solicita răspunsuri de la toate nivelurile entitatilor functionale. Exemplu: Directia X va furniza raspunsuri dupa consultarea
realizata cu toti conducatorii serviciilor, birourilor, compartimentelor din componenta.
Conducatorii entitatilor functionale vor avea responsabilitatea cu privire la corectitudinea si acuratetea datelor si informatiilor furnizate.
III. Domeniul larg de analiză: Când răspundeți la întrebări, vă rugăm să luați în considerare toate domeniile de afaceri ale companiei, entitatile
functionale, directiile, departamentele, serviciile etc.. Scrieți toate motivele pentru care compania utilizează date personale, toate categoriile de date,
toți furnizorii externi care pot avea acces la date etc. Va veti referi strict la activitatile care implica prelucrarea de date cu caracter personal si
desfasurate in entitatea functionala pe care o coordonati.
IV. Cum se completează acest chestionar: Va rugam sa completați acest chestionar electronic (numai partile evidențiate în gri), tinand cont de
indicatiile din secțiunea Exemplu și explicatiile din secțiunea Nota.
V. Administrare: Completați și returnați chestionarul către Responsabilul cu Protectia Datelor – DPO (Specialistul de date personale) dl. CCC , la
adresa de e-mail:CCC@......, până la data de……….;
VI. In cazul in care aveti neclaritati puteti sa le transmiteti la adresa de e-mail mentionata mai sus pentru suportul necesar.
IV.
I. Date cu caracter personal: persoane vizate si tipuri de date personale
1. Intrebare: Care sunt categoriile de persoane vizate (persoane fizice) ale caror date sunt procesate la nivelul XXX?
Nota: Este esențial pentru procesul de cartografiere a datelor să cunoastem care sunt persoanele vizate ale caror date cu caracter personal sunt procesate
de companie. Cu toate acestea, înainte de a întreba despre tipurile de date cu caracter personal, am dori să adresăm o întrebare mai generală - cu privire
la categoriile de persoane vizate ale căror date personale pot fi prelucrate.
Prin "categorii de persoane vizate" se înțeleg toate persoanele fizice, inclusiv persoanele care desfășoară activități comerciale (de exemplu,
întreprinzătorii individuali). Rețineți, de asemenea, că prin "procesare" înțelegem orice operație care se efectuează asupra datelor cu caracter personal,
inclusiv stocarea sau arhivarea, astfel încât nu numai să analizăm, să profilam, să împărtășim sau să transferăm datele.
Atunci când răspundeți la această întrebare, vă rugăm să fie cât mai precis posibil. Vă rugăm, totuși, să nu descrieți persoanele vizate ca atare (de
exemplu, pe nume) și să vă concentrați doar pe categorii.
Exemplu: angajați, foști angajați și candidați, debitori, foști debitori-(PF), reprezentanti/imputerniciti ai debitorilor, clienți PF,
reprezentanti/imputerniciti/persoane de contact de afaceri (PJ, furnizori, prestatori, PFA, II, IF, etc.) si ai institutiilor/autoritatilor publice, reclamanti,
utilizatorii de website-uri și altele.
Raspuns: [●] (va rugam sa enumerati toate categoriile de persoane vizate)
EXEMPLE:
1. Potentiali Angajati;
2. Angajati;
3. Fosti angajati;
4. Actionari PF;
5. Debitori;
6. Fosti debitori;
7. Reprezentanti/imputerniciti ai debitorilor;
8. Clienti PF;
9. Reprezentanti/imputerniciti/persoane de contact de afaceri si ai institutiilor/autoritatilor publice;
10. Reclamanti.
Comentariile dumneavoastra aditionale: [●]
2. Întrebare: În ceea ce privește toate categoriile de persoane vizate enumerate la prima întrebare, vă rugăm să descrieți în
detaliu tipurile de date cu caracter personal care sunt prelucrate de către Companie.
Nota: La această întrebare, ne concentrăm asupra tipurilor de date cu caracter personal procesate de Companie. Cu toate acestea, pentru a ne furniza
informații relevante, vă rugăm să transmiteti tipurile de date personale pe care Compania le colectează și procesează în legătură cu fiecare categorie de
persoane vizate (persoane fizice), așa cum este indicat la întrebarea 1. Prin "tipuri de date cu caracter personal" intelegem toate datele care pot fi
atribuite persoanelor identificabile, inclusiv (dar fără a se limita la acestea): numele si prenumele, numele si prenumele membrilor de familie, sexul,
data si locul nasterii, cetatenia, semnatura, date din actele de stare civila, date din permisul de conducere/certificatul de imatriculare, numarul dosarului
de pensie, numarul asigurarii sociale/asigurarii de sanatate, telefon/fax, adresa (domiciliul/resedinta), e-mail, profesie, loc de munca, formare
profesionala-diplome-studii, situatie familiala, situatie militara, situatie economica si financiara, salariul, date privind bunurile detinute, date bancare,
obisnuinte/preferinte/comportament, imagine, voce, date de geolocalizare/date de trafic, adresa IP, identificatori cookie, etichetele de identificare prin
frecventa radio, etc.). In caz de dubiu aproape toate datele sunt personale.
Va rugam sa fiti precisi și sa furnizati denumirea tuturor datelor personale pe care le colectati. Cu toate acestea, nu vă referiți la datele personale
specifice ca atare (de exemplu, Popescu Andrei, născut la 15 iulie 1980, etc.) ci va veti concentra doar pe tipuri de date personale (exemplu: numele și
prenumele, data nasterii, etc.).
Exemplu: Potentialii angajați: numele, prenumele, numărul de telefon (privat), adresa de e-mail (privată), adresa de corespondență, adresa de domiciliu
(orasul, strada, numarul imobilului, codul postal, tara, etc.), starea civila, educatia (denumirea scolilor absolvite, denumirea universitatii, facultatii, anul
absolvirii, specializarea etc.), experienta profesionala (denumirea angajatorului actual, denumirea fostilor angajatori, functia, descrierea rolului și
responsabilităților, realizările, etc.), alte informații incluse în CV (fotografia, interesul, disponibilitatea), rezultatul verificărilor de fond (data
verificărilor și următoarele informații verificate de Companie cu ajutorul unei terțe părți), orice alte date personale.
Raspuns: (va rugam sa indicati toate tipurile de date cu caracter personal procesate in legatura cu fiecare categorie de persoane vizate, asa cum este
precizat la Intrebarea 1)
Categorii de personae vizate Tipuri de date cu caracter personal Comentarii aditionale

1. Potentiali Angajati  …
 …
2. Angajati  …
 …
3. Fosti angajati  …
 …
4. Actionari PF 
5. Debitori  …
 …
6. Fosti debitori  …
 …
7. Reprezentanti/imputerniciti ai 
debitorilor;
8. Clienti PF 
9. Reprezentanti/imputerniciti/persoane 
de contact de afaceri si ai
institutiilor/autoritatilor publice
10 Reclamanti 
.
3. Intrebare: În ceea ce privește toate categoriile de persoane vizate enumerate la prima întrebare, vă rugăm să descrieți în
detaliu tipurile speciale de date cu caracter personal prelucrate de Companie.
Nota: Expresia “Date speciale cu caracter personal” are in vedere următoarele date: datele cu caracter personal care dezvăluie originea rasială sau
etnică, opiniile politice, convingerile religioase sau filozofice, calitatea de membru de sindicat sau de partid, codul numeric personal (CNP), seria si
numarul actului de identitate/pasaportului, datele genetice, datele biometrice, datele privind sănătatea sau datele privind viața sexuală sau orientarea
sexuală a unei persoane sau datele referitoare la savarsirea de infractiuni, condamnari penale/masuri de siguranta, referitoare la sanctiuni disciplinare,
contraventionale, date privind cazierul judiciar, etc.
Menționați toate cazurile în care oricare dintre datele de mai sus sunt procesate de Companie, cu referire la oricare dintre categoriile de persoane vizate
pe care le-ați menționat la Întrebarea 1. Dacă sunteți sigur că nu sunt procesate date speciale cu caracter personal in legatura cu o anumită categorie de
persoane indicați "inaplicabil" în tabelul de mai jos. Dacă, totuși, nu este evident pentru dumneavoastră dacă informațiile specifice constituie date
speciale, vă rugăm să le tratati ca fiind "speciale” și să le menționați în tabelul de mai jos.
Exemplu: Debitori: Date privind condamnările, amenzile, procedurile civile, deciziile emise în cadrul procedurilor administrative.
Angajati: calitatea de membru de sindicat, date biometrice, date despre starea de sanatate, CNP etc.
Raspuns:(va rugam sa mentionati in tabelul de mai jos toate tipurile special de date cu caracter personal in legatura cu fiecare din categoriile de
persoane vizate, asa cum este specificat la Intrebarea 1.
Categorii de persoane vizate Tipuri speciale de date cu caracter Comentarii aditionale

personal
1. Potentiali Angajati  …
 …
2. Angajati  …
 …
 …
4. Actionari PF 
5. Debitori  …
 …
 …
debitorilor
8. Clienti PF 
10 Reclamanti 
.
4. Intrebare :
Exista la nivelul Companiei reglementari interne in vigoare in domeniul protectiei datelor cu caracter personal (proceduri
interne, politici privind protectia/confidentialitatea/vulnerabilitatea datelor cu caracter personal etc.) sau informații
disponibile în acest sens?
Nota: Daca exista la nivelul Companiei reglementari interne in vigoare in domeniul protectiei datelor cu caracter personal
(proceduri interne, politici privind protectia/confidentialitatea/vulnerabilitatea datelor cu caracter personal etc.), acest aspect
prezinta o importanta deosebita pentru scopul cartografierii datelor.
Raspuns: [●]
Comentariile dumneavoastra aditionale : [●]
II. Scopurile prelucrarii
5. Intrebare: În ceea ce privește toate categoriile de persoane vizate enumerate la Intrebarea 1, vă rugăm să descrieți în
detaliu scopul (scopurile) prelucrării datelor cu caracter personal de către Companie, precum și entitatile functionale
(directii,departamente/servicii, etc) sau persoanele care sunt implicate în procesarea anumitor tipuri de date personale.
Nota: Vă rugăm să descrieți scopul (scopurile) prelucrării datelor cu caracter personal în raport cu toate categoriile de persoane furnizate ca răspuns la
Intrebarea 1. Prin "scop (scopuri)" înțelegem motivele care stau la baza colectării și procesării ulterioare a datelor cu caracter personal (adică de ce
datele sunt colectate și procesate).
Vă rugăm să specificați și să denumiți toate scopurile în legătură cu fiecare categorie de persoane vizate. Pentru a răspunde corect la această întrebare,
ar trebui să spuneți exact de ce Compania colectează și procesează date cu caracter personal. Vă rugăm să menționați, de asemenea, toate entitatile
functionale ale Companiei, sau persoanele implicate in procesare.
Exemplu:
Potentiali angajați: proces de recrutare/selectie, verificare de fond, arhivare (Directia/serviciul/compartimentul resurse umane- Managerul de resurse
umane).
Angajati: administrare de personal, obligatii legale (scopuri de impozitare, taxare, etc.), monitorizarea/supravegherea salariatilor, etc.
(Directia/serviciul/compartimentul resurse umane- Managerul de resurse umane).
Debitori : comunicarea cu debitorul, procedurile judiciare împotriva debitorului, transferul portofoliului de credite neperformante către terți, scopuri
statistice, etc. Raspuns: (va rugam sa mentionati in tabelul de mai jos toate scopurile procesarii si entitatile functionale/persoanele implicate in
procesare in legatura cu fiecare categorie de persoane vizate, asa cum este specificat la Intrebarea 1.
Categorii de persoane vizate Scopurile procesarii Entitati functionale Comentarii aditionale

(persoane) implicate
1. Potentiali angajati  …  …
 …  …
2. Angajati  …  …
 …  …
3. Fosti angajati  …  …
 …
4. Actionari PF  
5. Debitori  …  …
 …
6. Fosti debitori  
7. Reprezentanti/imputerniciti ai  
debitorilor
8. Clienti PF  
9. Reprezentanti/imputerniciti/persoan  
e de contact de afaceri si ai
10 Reclamanti  
.
III. Sursele datelor cu caracter personal
6. Intrebare: În ceea ce privește toate categoriile de persoane vizate enumerate la Intrebarea 1, specificați cazurile în care
Compania colectează date direct de la persoane fizice vizate (de exemplu potentialii angajati), metodele de colectare si baza
legala.
Nota: Diferitele surse de date pot determina cerințe diferite față de Companie în cadrul GDPR. Este important ca procesul de cartografiere a datelor să
indice care sunt sursele de date cu caracter personal, în raport cu fiecare categorie de persoane vizate. La această întrebare, specificați situațiile în care
Compania colectează datele personale direct de la persoane fizice vizate, prin intermediul unor metode de colectare, cum ar fi: prin scrisori de la
debitori, prin intermediul site-ului / rețelei sociale, prin apeluri telefonice, prin e-mail, folosind cookie-uri, mijloace de supraveghere video (CCTV),
etc.
Indicați, de asemenea, baza legală pentru colectarea directa a datelor, cum ar fi:
a) consimțământul persoanei;
b) prelucrarea pe baza prevederilor legale/obligatiei legale;
c) prelucrarea este necesară pentru executarea unui contract;
d) prelucrarea este necesară în scopul intereselor legitime (de exemplu, persoana vizata este client sau se afla in serviciul XXX sau prelucrarea
este necesara pentru justificarea revendicărilor rezultate din activitatea economică).
Exemplu:
Potentialii angajați: direct de la potentialii angajati prin site-ul dedicat: (www……..) și prin adresa de e-mail dedicata.
Reprezentanti/imputerniciti/persoane de contact de afaceri si ai institutiilor/autoritatilor publice: direct de la reprezentanti/persoane de contact (datele
sunt transmise prin e-mail ori furnizate pe baza cartii de vizita.
Raspuns: (va rugam sa specificati in tabelul de mai jos toate metodele de colectare directa in legatura cu fiecare categorie de persoane vizate, asa cum
este specificat la Intrebarea 1)
Categorii de persoane vizate Metoda de colectare Baza legala pentru Comentarii aditionale
colectarea directa a
datelor
6. Fosti debitori  …  …
debitorilor
9. Reprezentanti/imputerniciti/persoane  
.
7. Intrebare: În ceea ce privește toate categoriile de persoane vizate enumerate la Intrebarea 1, specificați cazurile în care
Compania colectează date de la terțe părți (de exemplu, parteneri de afaceri, bănci și altele) și nu direct de la persoane fizice
vizate (de exemplu, nu direct de la debitori).
Nota: La această întrebare, specificați situațiile în care Compania colectează date cu caracter personal nu direct de la persoanele vizate , ci "indirect", de
la terte parti, prin diferite metode de colectare. Va rugam sa indicati si baza legala pentru colectarea indirecta a datelor.
Exemplu: Potentialii angajati: Compania de recrutare X (conform contract de ….nr…/….).
Raspuns: (va rugam sa indicati in tabelul de mai jos toate sursele externe (indirecte, de la terte parti) de colectare a datelor cu caracter personal,
impreuna cu baza legala a colectarii “indirecte” a datelor in legatura cu fiecare categorie de persoane vizate, asa cum este specificat la Intrebarea 1
Categorii de persoane vizate Sursele externe de Baza legala pentru Comentarii aditionale
colectare a datelor colectarea “indirecta” a
datelor
 …  …
 …  …
 …
 …  …
debitorilor
9. Reprezentanti/imputerniciti/persoan  
e de contact de afaceri si ai
.
8. Intrebare: Există cazuri în care datele cu caracter personal sunt colectate din registre sau baze de date externe, inclusiv din
registrele publice / guvernamentale?
Nota: Este esențial să înțelegem dacă Compania colectează date personale din registre sau baze de date externe, inclusiv din registre
publice/guvernamentale, în special referitoare la debitori actuali sau anteriori. Institutiile/autoritatile publice si societatile comerciale pot exploata astfel
de baze de date.Vă rugăm, de asemenea, să specificați baza legală pentru astfel de colectări de date, de exemplu. acordul cu furnizorul XXX, cu
ONRC, cu agenția de referință de credit, dispozițiile unui act juridic special.
Exemplu: 1. Compania verifică debitorii prin utilizarea bazelor de date externe ale debitorilor oferite de furnizorul XX (pe baza acordului ZZZ).
Compania utilizează următoarele surse externe de date: verificarea cazierului judiciar, agenția de referință pentru credite etc.
2. Compania proceseaza date personale din bazele de date achizitionate de la furnizorul XXX in baza contractului de vanzare/cumparare nr…..
Raspuns: (va rugam sa indicat in tabelul de mai jos toate registrele si bazele de date externe, precum si baza legala pentru colectarea datelor in legatura
cu fiecare categorie de persoane vizate, asa cum este specificat la Intrebarea 1
Categorii de persoane vizate Registre/baze de date Baza legala pentru Comentarii aditionale
externe colectarea datelor
 …  …
 …  …
3. Fosti angajati  
5. Debitori  
debitorilor
9. Reprezentanti/imputerniciti/persoane  
.
IV.Stocarea datelor
9. Intrebare: Cum si unde sunt stocate/procesate datele cu caracter personal ?
Nota: Este important să înțelegem modul (manual si/sau electronic) în care si unde sunt stocate și procesate datele cu caracter personal . De asemenea,
va rugam sa descrieti, în conformitate cu cele mai bune cunoștințe ale dumneavoastra, fiecare caz în care Compania utilizează furnizori externi (de
exemplu, servicii de cloud computing) pentru prelucrarea datelor cu caracter personal.
Exemplu: Datele personale ale angajaților sunt stocate atât în format tipărit (suport hartie), cât și în format electronic, la sediul Companiei. În plus,
Compania utilizează serviciile XXXXX - bazate pe cloud computing, pentru a procesa datele clienților (stocarea datelor pe servere externe din Italia)
Raspuns: [●]……………………………………………
Comentariile dvs. aditionale :[●]
10. Intrebare: În ceea ce privește toate categoriile de persoane vizate enumerate la Intrebarea 1, vă rugăm să descrieți sistemele
informatice (IT) care sunt utilizate pentru prelucrarea datelor cu caracter personal
Nota: Descrieți toate sistemele informatice utilizate pentru prelucrarea datelor cu caracter personal (pentru toate categoriile de persoane vizate și toate
tipurile de date personale prelucrate). În cazul sistemului/sistemelor IT care sunt externalizate și întreținute integral de un furnizor extern, furnizați o
astfel de informație, inclusiv denumirea furnizorului și tipul de contract.
Raspuns [●]
1. Potentiali angajati…………………………..;
2. Angajati ……………………..;
3. Fosti angajati ……………………….;
4. Actionari PF…………………………….;
5. Debitori…………………………;
6. Fosti debitori……………………………..;
7. Reprezentanti/imputerniciti ai debitorilor………………………….;
8. Clienti PF……………………………………….;
9. Reprezentanti/imputerniciti/persoane de contact de afaceri si ai institutiilor/autoritatilor publice……………………..;
10. Reclamanti ………………………..;
Comentariile dvs. aditionale :[●]
11. Intrebare: Pentru toate sistemele informatice descrise la Intrebarea 10, vă rugăm să ne furnizați informații despre fluxurile
de date (prelucrarea efectiva), inclusiv sistemele non-IT.
Nota: Pentru toate categoriile de date cu caracter personal, tipurile de date și sistemele IT, vă rugăm să ne furnizați informații complete privind
fluxurile de date. Este necesar sa cunoastem toate fluxurile de date cu caracter personal între sisteme și sursele și destinațiile datelor. Vă rugăm să
includeți și sistemele non-IT în acest răspuns. Prin "sisteme non-IT" ne referim, de exemplu, la documentele (arhiva) pe suport de hartie, seifuri,
notebook-uri, pendrive, unități externe, unități partajate, CD-uri, fișiere Excel etc.
Exemplu:
Pasul 1: Departamentul HR obține datele personale ale potentialilor angajati ca atașament într-un e-mail (CV).
Pasul 2: Datele personale sunt introduse manual de un angajat HR într-un sistem AAAAAA.
Pasul 3: O copie a CV-ului este tipărită și arhivată în arhiva departamentului HR.
Pasul 4: Sistemul AAAAAAAtransferă automat datele personale ale angajaților candidaților către sistemul SSSSS.
Raspuns : [●]………………………………………………………………..
Comentariile dvs aditionale :[●]
12. Intrebare: În ceea ce privește toate categoriile de personae vizate enumerate la Intrebarea 1, vă rugăm să descrieți
termenele preconizate ale Companiei pentru ștergerea/anonimizarea diferitelor categorii de date (termenele de păstrare).
Nota: Vă rugăm să descrieți cât timp sunt prelucrate și stocate datele fiecărei categorii de persoane vizate de către Companie și când sunt șterse (șterse
sau anonimizate). Dacă nu există un răspuns clar la această întrebare, marcați-l "Pe termen nelimitat, fără limite de timp pentru ștergere"
Exemplu: Potentialii angajati: pe termen nelimitat, fără limite de timp pentru ștergere. Debitori:10 ani dupa colectarea cu success a datoriei.
Raspuns: (va rugam sa mentionati in tabelul de mai jos toate termenele limita de pastrare in legatura cu fiecare categorie de persoane vizate, asa cum
sunt specificate la Intrebarea 1)
Categorii de persoane vizate Perioada de stocare/pastrare Comentarii aditionale
1. Potentiali angajati  …
2. Angajati  …
4. Actionari PF 
5. Debitori  …
debitorilor
8. Clienti PF 
10 Reclamanti 
.
V. Partajarea datelor (intern si extern)
13. Intrebare:În ceea ce privește toate categoriile de persoane vizate enumeratela Intrebarea 1, vă rugăm să precizați cazurile
în care Compania partajeaza datele cu caracter personal, atât pe plan intern, cât și pe plan extern. De asemenea, indicati
destinatarul datelor, scopurile partajarii datelor și tipurile de date partajate.
Nota: Specificați toate cazurile de partajare a datelor cu caracter personal, în cadrul Companiei (între diferite entitati functionale), precum și extern (în
afara Companiei). Va rugam sa luati in calcul toate scenariile posibile de partajare a datelor, inclusiv: terțe părți care prelucrează date personale pentru
și în numele Companiei (de exemplu, furnizori IT externi angajați de Companie), partajarea datelor personale cu alte companii similare, vânzarea
creantelor catre terti, dezvăluirea datelor cu caracter personal către registrele sau bazele de date externe sau divulgarea datelor către organismele
publice (guvernamentale).
De asemenea, prin partajarea datelor înțelegem furnizarea accesului la distanță la date, de exemplu, prin internet sau intranet. De asemenea, specificați
baza legală pentru orice divulgare a datelor, de exemplu acorduri, conventii, contracte, prevederile legii fiscale etc.
Exemplu: Potentialii angajați: datele sunt colectate și analizate de Agenția pentru ocuparea forței de muncă A (pe baza contractului A). Angajații:
datele sunt stocate (găzduite) de furnizorul de servicii de e-mail A, sunt partajate cu un furnizor de servicii de salarizare (în baza acordului), cu un
furnizor de servicii de arhivare - C (în baza unui acord), cu Banca XXX pt. aplata drepturilor salariale (pe baza contractului T); Debitori: datele sunt
partajate cu alte companii (pe baza acordurilor CCC, DDD, FFF) și sunt procesate de subcontractanții de recuperare a creanțelor A, B și C și de un
furnizor de servicii de arhivare.
Raspuns : (va rugam sa indicati in tabelul de mai jos toate cazurile de partajare a datelor in legatura cu fiecare categorie de persoane vizate, asa cum
este specificat la Intrebarea 1)
Categorii de persoane vizate Datel sunt partajate cu: Baza legala Scopurile Tipuri de Comentarii
a partajarii partajarii date aditionale
datelor datelor partajate
1. Potentiali angajati a) Alte departamente (va  …  …  …
rugam specificati :  …  …  …
[●])
b) Alte companii  …  …  …
similare, camere de  …  …  …
comert si industrie (va
rugam specificati):
[●])
c) Procesatori  …  …  …
externi/externalizatori  …  …  …
(va rugam specificati :
[●])
d) Destinatari externi (va  …  …  …
rugam specificati):  …  …  …
[●])
e) Organisme/autoritati  …  …  …
publice/guvernamenta  …  …  …
le (va rugam
specificati : [●])
f) Altii : (va rugam  …  …  …
specificati ): [●])
2. Angajati a) Alte departamente (va  …  …  …
rugam specificati :  …  …  …
[●])
b) Alte companii  …  …  …
similare, camere de  …  …  …
rugam specificati) :
[●])
c) Procesatori  …  …  …
externi/externalizatori  …  …  …
(va rugam specificati :
[●])
d) Destinatari externi  …  …  …
(va rugam  …  …  …
specificati) : [●])
e) Organisme/autoritati  …  …  …
publice/guvernamenta  …  …  …
le (va rugam
specificati) : [●]
f) Altii : (va rugam   …  …
specificati ): [●]
3. Fosti angajati a) Alte departamente  …  …  …

(va rugam
specificati) : [●]
b) Alte companii   
similare, camere de
rugam specificati) : [●]
c) Procesatori   
externi/externalizatori (va
rugam specificati ): [●]
d) Destinatari externi   
(va rugam specificati) :
[●]
e)Organisme/autoritati   
publice/guvernamentale
(va rugam specificati): [●]
f) Altii : (va rugam   
4. Actionari PF a) Alte departamente (va   
similare, camere de
c) Procesatori
[●]
5. Debitori a) Alte departamente   
[●]
similare, camere de
[●]
6. Fosti debitori a) Alte departamente   
[●]
similare, camere de
[●]
7. Reprezentanti/imputerniciti ai a) Alte departamente   
debitorilor (va rugam specificati) :
[●]
similare, camere de
[●]

8. Clienti PF a) Alte departamente   
[●]
similare, camere de
[●]
f)Altii : (va rugam   
9. Reprezentanti/imputerniciti/persoane a) Alte departamente (va   

de contact de afaceri si ai rugam specificati) : [●]
similare, camere de
[●]

10 Reclamanti a)Alte departamente   

. (va rugam specificati) :
[●]
similare, camere de
externi/externalizatori
(va rugam specificati ):
[●]
d) Destinatari externi
[●]
(va rugam specificati):
[●]
VI. Transferul datelor in afara Spatiului Economic European (SEE)
14. Intrebare: Descrieți în detaliu toate cazurile în care Compania transferă date personale în afara Spațiului Economic
European.
Nota: Transferul datelor cu caracter personal în afara Spațiului Economic European (adică în afara Uniunii Europene, Norvegiei, Islandei și a
Lichtensteinului) necesită premise juridice suplimentare. Descrieți, în conformitate cu cele mai bune cunoștințe, fiecare caz în care Compania transferă
date cu caracter personal în aceste țări.
În răspunsul dvs., vă rugăm să descrieți: tipul de date transferate, scopul (scopurile) transferului, destinația transferului (țara și numele terțului care
va primi datele, de exemplu vânzătorul de soluții informatice - așa-numitele " importatori de date ") și fundalul / mecanismul juridic al transferului, cum ar
fi:
a) consimțământul unei persoane (de exemplu, al unui angajat) de a transfera datele sale în afara SEE;
b) executarea unui contract;
c) acordul de transfer de date încheiat cu un "importator" de date, în special sub forma unor clauze contractuale standard aprobate de Comisia
Europeană;
d) Reguli corporative obligatorii;
e) Programul Privacy Shield (numai pentru SUA).
Exemplu : Angajați: datele sunt transferate în India, furnizorului A. Datele sunt urmatoarele : numele, prenumele, titlul postului, numărul de telefon,
adresa de e-mail, salariul, numărul contului bancar, alte detalii de plată. Datele vor fi prelucrate de către furnizor în scopul serviciilor de salarizare și
plătii salariilor angajaților. Debitori: datele sunt transferate în Australia, furnizorului B, în scopul analizei, statisticii și profilării. Datele sunt
urmatoarele: numele și prenumele debitorului, informații despre datorie (suma, datele, informațiile despre plăți, alte informații ).
Raspuns : (va rugam sa specificati toate cazurile de transfer de date in legatura cu fiecare categorie de persoane vizate, asa cum sunt stipulate la
Intrebarea 1 )
Categorii de persoane vizate Transfer de date Mecanismul Scopurile Tipuri de date Comentarii
catre : de transfer a transferului de personale aditionale
datelor date transferate
1. Potentiali Angajati a) Va rugam sa  …  …  …
indicati tara si  …  …  …
destinatarul
datelor : [●]
b) Va rugam sa  …  …  …
destinatarul
datelor : [●]
c) Va rugam sa  …  …  …
destinatarul
datelor : [●]
2. Angajati a) Va rugam sa  …  …  …
destinatarul
datelor : [●]
b) Va rugam sa  …  …  …
destinatarul
datelor : [●]
c) Va rugam sa  …  …  …
destinatarul
datelor : [●]
3. Fosti angajati …  …  …  …
4. Actionari PF   
5. Debitori   
6. Fosti debitori   
7. Reprezentanti/imputerniciti ai   
debitorilor
8. Clienti PF   
9. Reprezentanti/imputerniciti/persoane   
10 Reclamanti   
.

Chestionar GDPR

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Chestionar GDPR

Încărcat de

Drepturi de autor:

Formate disponibile

CHESTIONAR GDPR

Categorii de personae vizate Tipuri de date cu caracter personal Comentarii aditionale

Categorii de persoane vizate Tipuri speciale de date cu caracter Comentarii aditionale

Categorii de persoane vizate Scopurile procesarii Entitati functionale Comentarii aditionale

III. Sursele datelor cu caracter personal

3. Fosti angajati a) Alte departamente  …  …  …

f) Altii : (va rugam   

9. Reprezentanti/imputerniciti/persoane a) Alte departamente (va   

f)Altii : (va rugam   

10 Reclamanti a)Alte departamente   

S-ar putea să vă placă și