Conform art. 30 GDPR și Legea nr. 133/2011 privind protecția datelor cu caracter personal · Document intern · Actualizat permanent
Completați câte un rând pentru fiecare activitate de prelucrare distinctă. O activitate = un scop specific. Dacă colectați date pentru servicii sociale ȘI pentru managementul resurselor umane — sunt 2 activități separate. Actualizați registrul la orice schimbare de procese sau sisteme.
| Denumirea activității de prelucrare | Scopul prelucrării | Temeiul legal (art. 5 Legea 133 / art. 6 GDPR) | Categorii de date prelucrate | Date sensibile? (art. 9 GDPR) | Persoanele vizate (cui aparțin datele) | Durata stocării | Destinatari (cui se transmit datele) | Transferuri în afara MD? |
|---|---|---|---|---|---|---|---|---|
| Gestionarea dosarelor beneficiarilor serviciilor sociale | Furnizarea serviciilor sociale conform misiunii organizației | Interes public / Obligație legală | Identificare (nume, CNP, adresă), Stare de sănătate, Situație socio-economică | DA — date medicale, de vulnerabilitate | Beneficiarii serviciilor sociale | Pe durata prestației + 5 ani | Autorități publice (dacă e cazul), Auditori | NU |
| Măsura de securitate | Implementată? | Detalii / Note |
|---|---|---|
| Criptarea datelor stocate pe suporturi digitale | ☐ Da ☐ Nu ☐ Parțial | |
| Autentificare în doi pași (MFA) pe sisteme cu date personale | ☐ Da ☐ Nu ☐ Parțial | |
| Backup periodic și testare recuperare | ☐ Da ☐ Nu ☐ Parțial | |
| Control acces pe principiul necesității (need-to-know) | ☐ Da ☐ Nu ☐ Parțial | |
| Training periodic al personalului privind protecția datelor | ☐ Da ☐ Nu ☐ Parțial | |
| Procedura de gestionare a incidentelor (Playbook) | ☐ Da ☐ Nu ☐ Parțial | |
| Contracte DPA cu persoanele împuternicite (furnizori cloud, IT) | ☐ Da ☐ Nu ☐ Parțial |