EVALUARE INIȚIALĂ

Scopul acestui chestionar este de stabilire a unui nivel ințial de conformitate cu Regulamentul și de
identificare a decalajelor cu REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL
CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea
datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei
95/46/CE (Regulamentul general privind protecția datelor)

Denumire organizatie:
Reg com:
CUI:
Adresa:
Tel:
Website:
Domeniu de activitate:

CHESTIONAR

1/. Informații privind activitatea societatii. Scurta descriere a afacerii.

2/. Numarul sediilor/punctelor de lucru autorizate.

3/. Numărul total al angajaților. Numărul angajaților pentru fiecare punct de lucru.

4/. Numărul departamentelor (distincte pe activități, ex: relatii cu publicul, financiar-contabil, resurse
umane, etc). Identificare.

5/. Există proceduri/procese pentru fiecare departament?

1|Page
6/. Numărul regiunilor/unităților/statelor cu care societatea face schimb de date cu caracter personal și
modalitatea în care se efectuează aceste transferuri.

7/. Identificați prestatorii de servicii cu care unitatea are încheiate contracte (ex. mentenanță soft, SSM,
medicina muncii etc)

8/. Numărul persoanelor/angajaților care prelucrează date cu caracter personal (pentru fiecare punct de
lucru).

9/. Numărul stațiilor de lucru (IT). Precizați dacă sunt legate în rețea sau funcționează independent. Câte
dintre acestea au acces la internet?

10/. Societatea transmite date cu caracter personal prin email?

11/. Numărul persoanelor cărora li se prelucrează date cu caracter personal (flux/lună).

12/. Numărul persoanelor sub 16 ani cărora li se prelucrează date cu caracter personal (flux/lună).

2|Page
13/. Modalitatea prelucrării:
- manual
- electronic
- camere de supraveghere
- cartele de acces
- GPS
- POS

14/. Există stabilite în cadrul societății zone de securitate/cu acces restrâns.

15/. Existența unor documente clasificate. Tipul de clasificare a documentelor.

16/. Modalitatea de arhivare a documentelor

- camere special amenajate
- locuri nesupravegheate
- electronic
- la alții

17/. Scopul prelucrării.

18/. Mecanismul/procedura de exprimare a consimțământului implică acțiuni sau enunțuri afirmative din
partea persoanei vizate?

3|Page
19/. Durata stocării datelor. (pe suport de hârtie și informatic)

20/. Numarul tertilor implicati in transfer. Identificare. (către ce instituții se transmit datele colectate ex.
Ministerul Sănătății, ITM, ANAF etc)

21/. Daca societatea are sediul principal in afara Romaniei, aceasta si-a desemnat un reprezentant în
cadrul UE? (În caz afirmativ, s-au comunicat activitățile ce trebuie implementate?)

22/. Se efectuează teste de verificare privind securitatea sistemului IT? Există identificate riscuri?

23/. Există proceduri de sistem, proceduri de lucru și formulare? (IT)

24/. Se efectuează training infosec?

25/. Instruirea angajaților care au competențe de prelucrare a datelor cu caracter personal se face
periodic?

4|Page
26/. Protecția datelor este evaluată la începutul oricărei activități de prelucrare?

27/. Tipul datelor cu caracter personal prelucrate:

- Nume, prenume
- CNP
- Locul nașterii
- Data nașterii
- Domiciliu
- Cetățenie
- Stare civilă
- Seria și numărul CI
- Studii
- Formare profesională
- Loc de muncă
- Profesie
- Semnătura
- Porecla
- Telefon/Fax
- Email
- Religie
- Orientare sexuală
- Originea etnică
- Date biometrice
- Date genetice
- Convingeri politice
- Apartenența politică
- Date privind starea de sănătate
- Activitate online
- Date bancare
- Situație economică
- Cazier
- Apartenența sindicală
5|Page
- Date de geolocalizare
- Preferințe
- Obișnuințe
- Comportament
- Voce
- Imaginea
- Caracteristici fizice
- Adresa IP

6|Page