Въпроси към Вашата организация относно въвеждането на GDPR

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

Изготвен от:
юрк. Весела Динева - експерт по защита на лични данни
Неви Коева - IT специалист и основател на EmailInvest
Росица Черкезова - адвокатски сътрудник на адв. Димитрова
Иван Черкезов - IT специалист и основател на Geeks Bulgaria
Сотир Христов - IT специалист и основател на IT 3S Ltd
адв. Александър Ставрев - основател на адвокатска кантора
адв. Виталий Чаушев - основател на адвокатска кантора
адв. Михаела Димитрова - основател на адвокатска кантора

Email *

1. Име на организацията *

2. С каква дейност се занимава основно Вашата организация?

3. Имате ли назначени служители на трудов договор? *

Mark only one oval.

Да

Не

Required

4. Колко са на брой? *

Mark only one oval.

0 - 10

10 - 20

20 - 50

50 - 100

100 - 300

над 300

Required

5. Имате ли назначени хора на граждански договор? *

Mark only one oval.

Да

Не

Required

6. Имате ли клиенти физически лица? *

Mark only one oval.

Да

Не

Required

7. Обработвате ли данни за партньори / доставчици? *

Mark only one oval.

Да

Не

Required

8. Обработвате ли лични данни на лица под 16 години?

Mark only one oval.

Да

Не

Няма как да разбера

9. Ако имате клиенти физически лица, колко са на брой приблизително? *

Mark only one oval.

Под 1000

1000 - 5000

5000 - 10 000

10 000 - 30 000

над 30 000

Required

10. Какви лични данни обработвате за тях? *

Check all that apply.

Име и фамилия

Имейл адрес

Телефон

Адрес

ЕГН

Банкови данни

Данни за здравословното състояние

Снимки

Видео материали

Данни за сексуалния живот или ориентация

Расов или етнически произход

Политически възгледи

Религиозни или философски убеждения

Членство в синдикални организации

Генетични данни (например предразположеност към заболяване)

Биометрични данни (например пръстови отпечатъци, разпознаване на лице и др.)

Свидетелство за съдимост

Копие от лична карта

Звукозапис (от телефон или записващо устройство)

Required

11. Откъде постъпват личните данни при Вас? *

Check all that apply.

Разговор по телефон

Запитване по имейл

Запитване от Вайбър

Запитване от уебсайт

Запитване от Фейбсук страница

Запитване от чат на живо, поставен в сайта ви

Попълване на място в офиса, магазина или по време на лична среща

Required

12. За какви цели събирате и използвате лични данни?

Check all that apply.

Анкети

Вече сключен договор

Преговорни отношения

Обработка на запитвания

Обработка на поръчки

Осчетоводяване на договори, сделки

Интервю (за работа, журналистическа дейност и др.)

Сключване на договор - трудов, граждански, с клиенти, с партньори

Other:

13. Събирате ли лични данни на някое от посочените основания? Ако да - отбележете.

Check all that apply.

Писмено съгласие

Съгласие, дадено онлайн

Съгласие, дадено по телефон или устно

Във връзка със сключване или изпълнение на договор

Законово задължение (например счеводни или данъчни цели)

Жизнено важни интереси (например: неотложна медицинска интервенция)

Официални правомощия (например проверка на лични документи от държавни служители)

Друго основание, което не е посочено по-горе

Нямам представа

14. Приблизителен брой лични данни на месец, които обработвате? *

15. Имате ли онлайн магазин? Ако да - посочете адреса.

16. Имате ли уебсайт? Избройте, ако имате няколко *

17. Имате ли Фейсук страница? Избройте, ако имате няколко *

18. Имате ли блог? *

19. Имате ли Общи условия - за сайта, за онлайн магазина? *

Check all that apply.

Да

Не

Не съм сигурен

Required

20. Имате ли следните документи: *

Check all that apply.

Общи условия на сайта

Общи условия на организацията Ви

Политика за защита и сигурност на личните данни

Регистри на личните данни, които обработвате

Вътрешни правила за обработка и съхранение на личните данни

Процедури по обжалване на действия по обработване на лични данни

План за действие при неправомерен достъп до личните данни

Оценка на въздействие върху защитата на лични данни

Процедура за предоставяне на информация относно личните данни при поискване

Нямам представа

Нямам такива документи

Required

21. Брой служебни устройства (РС, лаптопи, таблети, смарт телефони, сървъри и др.) *

22. Каква част от тези устройства имат достъп до интернет? *

Mark only one oval.

Всички

По-голямата част

Required

23. Как се осъществява достъпът до интернет в организацията – има ли wi-fi (ако да,защитен ли е с парола, която осигурява защита в достатъчна степен – стандарт за парола: поне 12 знака, които да включват голяма и малка буква, препинателен знак и цифра). *

24. Има ли интернет страници или приложения, до които да е забранен достъпът на служителите – т.е. ограничен ли е по някакъв начин достъпът до интернет на служителите? *

25. Служителите, които събират и обработват лични данни запознати ли са с вътрешните Ви правила? *

26. Предприемате ли мерки по привеждане на вътрешните правила в областта наличните данни в съответствие с изискванията на Регламента? *

Mark only one oval.

Да

Не

Required

27. Въведен ли е стандарт ISO 27001 във Вашата организация? *

Mark only one oval.

Да

Не

Не знам

Required

28. Към момента в дружеството има ли разработени, предвидените в ЗЗЛД и Наредба №1 регистри? *

Mark only one oval.

Да

Не

Не знам

Required

29. Имате ли ИТ отдел/техническо лице, което да имплементира GDPR? *

Mark only one oval.

Да

Не

Required

30. Колко организационни единици/ отдели имате? Опишете ги *

31. Къде съхранявате информацията за личните данни? *

Check all that apply.

На хартиен носител

В офиса

В специално помещение

На компютри в офиса

На компютри, които служителите могат да носят със себе си

На сървър

На уебсайт

В онлайн магазина

Required

32. За какъв срок съхранявате лични данни в организацията? *

Mark only one oval.

До 6 месеца

До 1 година

Между 1 и 3 години

Повече от 3 години

Не съм мислил по този въпрос

Required

33. Какви мерки за сигурност прилагате за защита на данните? *

34. Какви други информационни системи използвате? Aко ползвате и други, допишете ги отдолу *

Check all that apply.

ERP система

CRM система

Имейл маркетинг система

Вътрешна система за управление на клиентите

Other:

Required

35. Имате ли процедури за: *

Check all that apply.

Събиране на данни

Съхраняване на данни

Изтриване на данни

Унищожаване на данни

Обмен на данни между отдели

Обмен на данни между партньори

Обмен на данни с лицата, чиито данни обработвате

Required

36. Кой се грижи за ИТ сигурността ви? *

Check all that apply.

Човек от екипа

Външен човек

Външна фирма

ИТ отдел

Никой

Required

37. Разполагате ли с техническо решение, което да записва дейностите по обработване на лични данни, извършвани от Вашите служители? *

Mark only one oval.

Да

Не

Не знам

Required

38. Ползвате ли софтуер във Вашата компания? *

Mark only one oval.

Да

Не

Не знам

Required

39. Съхранявате ли информация в платформа с отдалечен достъп? *

49. Какви маркетинг дейности провеждате, в които има и събиране на лични данни? *

Check all that apply.

Събиране на потенциални клиенти

Имейл маркетинг

Игри, томболи на място в офисите

Игри, томболи по събития

Събития

Required

50. На кого предоставяте лични данни извън Вашата организация? *

Check all that apply.

На бизнес партньори

На обработващ лични данни

На държавни органи

Other:

Required

51. Предоставяте ли лични данни в други държави? Ако да - отбележете. *

Mark only one oval.

Държави членки на Европейския съюз

Извън Европейския съюз

Required

52. Използвате ли услуги на компании извън Европейския съюз - партньори, хостинг компании, сървъри? * *

Mark only one oval.

Да

Не

Нямам представа

Required

53. Провеждали ли сте обучения по защита на личните данни на Вашите служители?Ако да, под каква форма? *

Check all that apply.

Вътрешно обучение

Тематичен семинар, организиран от външна фирма

Практически тренинги

Other:

Required

54. Можете ли да потвърдите (осигурите), че в случай на нарушение на сигурността на личните данни надзорният орган ще бъде уведомен в предвидения в Регламента срок за него? *

Mark only one oval.

Да

Не

Не знам

Required

55. Разработили ли сте подходящ метод за идентифициране на нарушение на ЛД във вашата организация?

Mark only one oval.

Да

Не

55. Съществува ли политика, която да предписва как да се справяте с нарушение на лични данни вътре в организацията? *

Mark only one oval.

Да

Не

Required

56. Бихте ли ни предоставили Ваш e-mail за връзка? *

57. Ако разполагате с промо-код, го запишете тук:

58. Декларация за съгласие *

Check all that apply.

Съгласен съм e-mail-ът ми да бъде използван за обратна връзка по повод Въпросника.

Запознат съм, че данните ми ще бъдат обработени от адвокат Михаела Димитрова, която прилага Политика за сигурност, видна на сайта: https://dh-law.bg/poveritelnost/politika-za-sigurnost/

Required

Информираме Ви, че имате право по всяко време да изисквате актуализация на личните Ви данни, информация относно ползването на личните Ви данни, както и да оттегляте съгласието, предоставено с настоящия формуляр, и да изисквате изтриване на личните Ви данни, като може да упражните тези и всички останали права по глава 3 от РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 г., чрез подаване на Молба до Длъжностното лице по защита на данни.

Длъжностно лице по защита на данните:
Име: Михаела Михайлова Димитрова
E-mail: office@advokatdimitrova.bg
Тел: +359883344750

A copy of your responses will be emailed to the address you provided.

Submit

Clear form

Never submit passwords through Google Forms.

reCAPTCHA

Privacy Terms

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms