Documente Academic
Documente Profesional
Documente Cultură
Scopul acestui chestionar este de stabilire a unui nivel ințial de conformitate cu Regulamentul și de
identificare a decalajelor cu REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL
CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea
datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei
95/46/CE (Regulamentul general privind protecția datelor)
Denumire organizatie:
Reg com:
CUI:
Adresa:
Tel:
Website:
Domeniu de activitate:
CHESTIONAR
3/. Numărul total al angajaților. Numărul angajaților pentru fiecare punct de lucru.
4/. Numărul departamentelor (distincte pe activități, ex: relatii cu publicul, financiar-contabil, resurse
umane, etc). Identificare.
7/. Identificați prestatorii de servicii cu care unitatea are încheiate contracte (ex. mentenanță soft, SSM,
medicina muncii etc)
8/. Numărul persoanelor/angajaților care prelucrează date cu caracter personal (pentru fiecare punct de
lucru).
9/. Numărul stațiilor de lucru (IT). Precizați dacă sunt legate în rețea sau funcționează independent. Câte
dintre acestea au acces la internet?
12/. Numărul persoanelor sub 16 ani cărora li se prelucrează date cu caracter personal (flux/lună).
2|Page
13/. Modalitatea prelucrării:
- manual
- electronic
- camere de supraveghere
- cartele de acces
- GPS
- POS
18/. Mecanismul/procedura de exprimare a consimțământului implică acțiuni sau enunțuri afirmative din
partea persoanei vizate?
3|Page
19/. Durata stocării datelor. (pe suport de hârtie și informatic)
20/. Numarul tertilor implicati in transfer. Identificare. (către ce instituții se transmit datele colectate ex.
Ministerul Sănătății, ITM, ANAF etc)
21/. Daca societatea are sediul principal in afara Romaniei, aceasta si-a desemnat un reprezentant în
cadrul UE? (În caz afirmativ, s-au comunicat activitățile ce trebuie implementate?)
22/. Se efectuează teste de verificare privind securitatea sistemului IT? Există identificate riscuri?
25/. Instruirea angajaților care au competențe de prelucrare a datelor cu caracter personal se face
periodic?
4|Page
26/. Protecția datelor este evaluată la începutul oricărei activități de prelucrare?
6|Page