نشرت الوكالة الإسبانية لحماية البيانات (AEPD) قائمة مراجعة لمساعدة مراقبي البيانات في التعرف بسرعة وتحديد ما إذا كانت العملية والوثائق المتبعة لتنفيذ حماية بيانات تقييم تأثير البيانات (EIPD) تحتوي على العناصر الضرورية.
يحتوي AEPD على دليل "إدارة المخاطر وتقييم الأثر في معالجة البيانات الشخصية" ، والذي يسهل إدارة المخاطر الإلزامية في عمليات حوكمة الكيانات ، وعند الاقتضاء ، EIPD. قائمة الفحوصات الإضافية هذه هي هذا الدليل وتسمح ، بمجرد الكشف عن تقييم الأثر وتوثيقه ، بإجراء فحص نهائي للتحقق من أنك تلقيت جميع الجوانب المسجلة في معيار حماية البيانات.
تنص اللائحة العامة لحماية البيانات على أن المنظمات التي تعالج البيانات الشخصية يجب أن تمارس إدارة المخاطر من أجل وضع تدابير لضمان حقوق وحريات الأفراد. وبالمثل ، في تلك الحالات التي تنطوي فيها العلاجات على مخاطر عالية لحماية البيانات ، تنص اللائحة على أن هذه المنظمات ملزمة بإجراء تقييم لتأثير حماية البيانات لتقليل تلك المخاطر. إذا ظل الخطر مرتفعاً بعد تنفيذ مبادرة الشراكة من أجل التنمية الدولية ، وبعد أن يتبنى المستأجر الإجراءات ، يجب على الشخص المسؤول إجراء استشارة مسبقة مع سلطة الرقابة قبل تنفيذ هذه المعالجة للبيانات الشخصية.
الهدف من هذا المورد الجديد لـ AEPD هو مساعدة الأشخاص المسؤولين على الامتثال لالتزامات تطوير وتوثيق EIPD ، وبالتالي ، في حالة الاضطرار إلى إجراء هذا التشاور المسبق مع الوكالة ، يكون من الأسهل التحقق أنه قد تم الوفاء به مع متطلبات تقديمه ، ولا سيما اشتقاق التعليمات 1/2021 ، والتي تم وضع مبادئ توجيهية بخصوص الوظيفة الاستشارية للوكالة.
في هذه الحالة ، في حالة قيام المسؤولين عن خطة العلاج بإجراء استشارة مسبقة ، تنص التعليمات 1/2021 على أنه يجب عليهم التفكير في ما تم تحديده بواسطة AEPD في أدلة وتوصياته. وبالتالي ، يجب على الشخص المسؤول تقديم قائمة المراجعة الكاملة هذه إلى الوكالة ، من أجل تضمين الحد الأدنى من المحتوى المطلوب وتوفير استعلام أكثر دقة ودقة.
تتطلب عملية الامتثال لقائمة التحقق تحديث قيمة عمود "chek" (حقل اختيار تم تمييزه افتراضيًا على أنه "no") ، وإضافة الملاحظات أو الاستنتاجات المناسبة والتي تشير إلى ، و / أو إعادة التوجيه إلى EIPD توثيق.
قائمة التحقق هذه هي أداة تهدف إلى مساعدة المسؤولين عن إجراء فحص رصين نهائي يجب تضمينه في SIFT كما تم تطويره وتوثيقه. لذلك ، بغض النظر عن هذا المورد من الوكالة ، يجب أن يلتزم مراقب البيانات بمبدأ المسؤولية الاستباقية التي تفرضها اللائحة ، والتي تعني تنفيذ إدارة المخاطر وتنفيذ EIPD عندما تنطوي المعالجة على مخاطر عالية على الحقوق وحريات الأشخاص .
