Испанската агенция за защита на данните (AEPD) публикува контролен списък, за да помогне на администраторите на данни бързо да идентифицират и да определят дали процесът и документацията, които се следват за извършване на оценка на въздействието на данните, защита на данните (EIPD) съдържа необходимите елементи.
AEPD разполага с ръководството „Управление на риска и оценка на въздействието при обработката на лични данни“, което улеснява задължителното управление на риска в процесите на управление на субектите и, когато е подходящо, на EIPD. Този списък с допълнителни проверки е това ръководство и позволява, след като оценката на въздействието бъде разкрита и документирана, да се извърши последна проверка, за да се потвърди, че сте получили всички аспекти, регистрирани в стандарта за защита на данните.
Общият регламент за защита на данните установява, че организациите, които обработват лични данни, трябва да практикуват управление на риска, за да установят мерки за гарантиране на правата и свободите на физическите лица. По същия начин, в случаите, в които третирането предполага висок риск за защита на данните, регламентът предвижда тези организации да са длъжни да извършат оценка на въздействието върху защитата на данните, за да намалят тези рискове. Ако след извършване на EIPD и след като потребителят е предприел мерки, рискът остава висок, отговорното лице трябва да извърши предварителна консултация с контролния орган, преди да извърши тази обработка на лични данни.
Целта на този нов ресурс на AEPD е да помогне на хората, които отговарят за спазването на задълженията за разработване и документиране на EIPD и така, че в случай на необходимост от извършване на тази предварителна консултация с Агенцията, да е по-лесно да удостоверява, че то е изпълнено с изискванията за представянето му, по-специално извеждането на Инструкция 1/2021, за която са установени насоки относно консултантската функция на Агенцията.
В този случай, в случай че отговорните за плана за лечение да извършат предварителна консултация, Инструкция 1/2021 установява, че те трябва да обмислят това, което е посочено от AEPD в неговите ръководства и препоръки. Следователно отговорното лице трябва да предостави този пълен контролен списък на Агенцията, за да включи минимално необходимото съдържание и да предостави по-голяма прецизност и точност на запитването.
Процесът за спазване на контролния списък изисква актуализиране на стойността на колоната „chek“ (поле за избор, маркирано по подразбиране като „не“), добавяне на наблюдения или заключения, които са подходящи и се отнасят до и/или пренасочват към EIPD документация.
Този контролен списък е инструмент, предназначен да помогне на отговорните за провеждането на окончателна трезва проверка, която трябва да бъде включена в SIFT, тъй като е разработен и документиран. Следователно, независимо от този ресурс от Агенцията, администраторът на данни трябва да спазва принципа на проактивна отговорност, наложен от Регламента, което означава управление на риска и извършване на EIPD, когато обработването е свързано с висок риск за правата и свободите на хората. .
