Іспанскае агенцтва па абароне даных (AEPD) апублікавала кантрольны спіс, каб дапамагчы кантралёрам даных хутка ідэнтыфікаваць і вызначыць, ці ўтрымліваюць працэс і дакументацыя, якія выконваюцца для правядзення ацэнкі ўздзеяння на абарону даных (EIPD), неабходныя элементы.
У AEPD ёсць кіраўніцтва «Кіраванне рызыкамі і ацэнка ўздзеяння пры апрацоўцы персанальных даных», якое спрыяе абавязковаму кіраванню рызыкамі ў працэсах кіравання арганізацыямі і, пры неабходнасці, у EIPD. Гэты спіс дадатковых праверак з'яўляецца гэтым кіраўніцтвам і дазваляе пасля таго, як ацэнка ўздзеяння была раскрыта і задакументавана, правесці канчатковую праверку, каб пераканацца, што ўсе аспекты, зарэгістраваныя ў стандарце абароны даных, былі атрыманы.
Агульны рэгламент аб абароне даных устанаўлівае, што арганізацыі, якія апрацоўваюць персанальныя даныя, павінны ажыццяўляць кіраванне рызыкамі з мэтай усталявання мер, якія гарантуюць правы і свабоды людзей. Сапраўды гэтак жа, у тых выпадках, калі лячэнне прадугледжвае высокую рызыку для абароны даных, Рэгламент прадугледжвае, што гэтыя арганізацыі абавязаны правесці ацэнку ўздзеяння на абарону даных, каб паменшыць гэтыя рызыкі. Калі пасля правядзення EIPD і пасля прыняцця карыстальнікам мер рызыка застаецца высокай, адказная асоба павінна правесці папярэднюю кансультацыю з кантрольным органам перад апрацоўкай персанальных даных.
Мэта гэтага новага рэсурсу AEPD - дапамагчы адказным асобам выканаць абавязацельствы па распрацоўцы і дакументацыі EIPD і каб у выпадку неабходнасці правесці папярэднюю кансультацыю з Агенцтвам было лягчэй праверыць што ён адпавядае патрабаванням да яго прадстаўлення, у прыватнасці, выпрацоўцы Інструкцыі 1/2021, для якой устаноўлены рэкамендацыі адносна кансультатыўнай функцыі Агенцтва.
У гэтым выпадку, у выпадку, калі адказныя за план лячэння павінны правесці папярэднюю кансультацыю, Інструкцыя 1/2021 устанаўлівае, што яны павінны ўлічваць тое, што паказвае AEPD у яго кіраўніцтвах і рэкамендацыях. Такім чынам, адказная асоба павінна прадставіць гэты поўны кантрольны спіс Агенцтву, каб уключыць мінімальны неабходны змест і забяспечыць больш дакладныя і дакладныя кансультацыі.
Працэс захавання кантрольнага спісу патрабуе абнаўлення значэння слупка "chek" (поле выбару, пазначанае па змаўчанні як "не"), дадаючы адпаведныя назіранні або высновы, якія спасылаюцца на EIPD і/або перанакіроўваюць на яго дакументацыя.
Гэты кантрольны спіс з'яўляецца інструментам, прызначаным для дапамогі асобам, адказным за выкананне канчатковай цвярозай праверкі, якая павінна ўключаць SIFT, паколькі ён быў распрацаваны і задакументаваны. Такім чынам, незалежна ад гэтага рэсурсу Агенцтва, адказная асоба павінна прытрымлівацца прынцыпу актыўнай адказнасці, прадугледжанага Палажэннем, што азначае ажыццяўленне кіравання рызыкамі і правядзенне DPIA, калі лячэнне прадугледжвае высокую небяспеку для правоў і свабод людзей. .
