MANAGEMENT

"

Evaluare inițială protecția

datelor cu caracter personal
Data Protection Impact Assessment

Regulamentul UE 2016/679 privind protectia

datelor persoanelor fizice - GDPR

aprilie 2018

DOCUMENT CU DATE CONFIDENTIALE "1

MANAGEMENT "

CHESTIONAR EVALUARE
A SE COMPLETA EXCLUSIV DE MANAGEMENTUL ORGANIZATIEI

va rugam sa completati spatiile goale cu informatiile necesare si sa incercuiti varian-

tele corespunzatoare in situatia intrebarilor cu raspuns de tip DA sau NU

Nume si date identificare firma: __________________________________________

___________________________________________________________________
___________________________________________________________________
2. Domeniu de activitate:
______________________________________________________

3. Numar angajati ______________

4. Firma este structurata in departamente functionale distincte

DA
NU

5. Firma are contracte externalizate pentru diverse prestarii de servicii (ex. Contabili-
tate, resurse umane, PSI, SSM, paza, etc)
DA
NU

6. Daca raspunsul la intrebarea nr. 5 este DA, va rugam sa mentionati ce tipuri de

servicii ati externalizat: _______________________________________________
___________________________________________________________________
___________________________________________________________________

7. Firma are instalate in spatiile destinate desfasurarii activitatii sale sisteme de su-
praveghere video?
DA
NU

DOCUMENT CU DATE CONFIDENTIALE "2

MANAGEMENT "
8. Firma emite carduri de fidelitate pentru clienti?
DA
NU

9. Firma monitorizeaza accesul angajatilor in incinta spatiilor de munca prin interme-

diul cardurilor de acces de tip RFID sau NFC?
DA
NU

8. Firma detine autovehicule echipate cu sisteme de localizare prin GPS?

DA
NU

9. Firma detine o pagina de internet proprie?

DA
NU

10. Firma detine conturi pe retelele de socializare? (ex. Facebook, Instagram, etc)
DA
NU

11. Firma permite clientilor sai persoane fizice plata cu cardul bancar?
DA
NU

12. Firma desfășoară campanii de marketing sau re-marketing utilizând datele furni-
zate de foștii sau actualii clienți persoane fizice?
DA
NU

DOCUMENT CU DATE CONFIDENTIALE "3

MANAGEMENT "
13. Firma solicită de la clienții persoane fizice următoarele tipuri de date personale:
vă rugăm subliniați TOATE categoriile de date pe care solicitați
• Nume și prenume
• Adresa de domiciliu / reședință
• Adresa de e-mail
• Numar de telefon
• Numarul de cont bancar
• Data nașterii
• CNP sau oricare alt număr de identificare personal
• date privind originea etnica sau rasiala
• date privind opiniile politice
• date privind confesiunea religioasa sau convingerile filozofice
• apartenența la sindicate
• date genetice, data biometrice
• date privind sănătatea
• date privind viața sexuală sau orientarea sexuală

14. Firma stochează datele clienților persoane fizice plata și/sau ale angajaților prin
documente în formă fizică (ex. arhivă, dosare fizice, etc)?
DA
NU

15. Firma stochează datele clienților persoane fizice plata și/sau ale angajaților în
format electronic, prin baze de date stocate pe servere / cloud / medii de stocare
electronice?
DA
NU

16. Firma își gestionează pe cont propriu sistemele informatice pe care le folosește?
DA
NU

DOCUMENT CU DATE CONFIDENTIALE "4

MANAGEMENT "

17. Firma a implementat măsuri de securitate a datelor pentru sistemele informatice

pe care le folosește?
DA
NU

18. Firma transmite datele clienților persoane fizice către alte entități, cu excepția au-
torităților statului?
DA
NU

19. Firma transmite datele clienților persoane fizice către alte entități, aflate în afara
Uniunii Europene?
DA
NU

20. În trecut, au existat situații în care firma a constatat pierderi / distrugeri / sustra-
geri / utilizări neadecvate ale datelor clienților persoane fizice, atât cele intenționate
cât și cele neintenționate / din neglijență?
DA
NU

DOCUMENT CU DATE CONFIDENTIALE "5

MANAGEMENT "
DECLARAȚII

Subsemnatul (a) __________________________________, administrator al

_________________________________________, în mod liber declar următoarele:
1. prezentele informații sunt corecte și complete, reflectând întocmai situația firmei
la momentul completării prezentului chestionar.
2. prezentul document, atât în varianta necompletată, cât și cea completată, nu va fi
dezvăluit niciunei entități, publice sau private, cu excepția autorităților statului în-
dreptățite, conform legislației române în vigoare, să le solicite.
3. prezentul document, atât în varianta necompletată, cât și cea completată, nu con-
tine date cu caracter persoanal
4. sunt de acord cu faptul că BATTLEGROUP SRL va păstra o copie a chestionaru-
lui astfel completat, împreună cu raportul final de evaluare, pentru o perioadă de
3 ani de zile de la data transmiterii către client a raportului final de evaluare.
După acest moment, toate datele, informațiile si înscrisurile aferente realizării
evaluării vor fi șterse și/sau distruse definitiv, fără posibilitatea de restaurare ulte-
rioară
5. solicit ca BATTLEGROUP SRL să nu divulge chestionarul astfel completat niciu-
nei entități, publice sau private, cu excepția autorităților statului îndreptățite, con-
form legislației române în vigoare, să le solicite.

Data _______________

ADMINISTRATOR,
(nume în clar și semnătura)

________________________________________________

DOCUMENT CU DATE CONFIDENTIALE "6