Španska agencija za zaštitu podataka (AEPD) objavila je kontrolnu listu kako bi pomogla kontrolorima podataka da brzo identifikuju i utvrde da li proces i dokumentacija koja se slijedi za provođenje Procjene uticaja podataka o zaštiti podataka (EIPD) sadrži potrebne elemente.
AEPD ima vodič 'Upravljanje rizikom i procjena uticaja na obradu ličnih podataka', koji olakšava obavezno upravljanje rizicima u procesima upravljanja entiteta i, prema potrebi, EIPD-a. Ova lista dodatnih provjera je ovaj vodič i omogućava, nakon što je procjena uticaja otkrivena i dokumentirana, da se izvrši konačna provjera kako bi se potvrdilo da ste primili sve aspekte registrirane u standardu zaštite podataka.
Opšta uredba o zaštiti podataka utvrđuje da organizacije koje obrađuju lične podatke moraju prakticirati upravljanje rizicima kako bi uspostavile mjere za garantovanje prava i sloboda pojedinaca. Isto tako, u onim slučajevima u kojima tretmani podrazumijevaju visok rizik za zaštitu podataka, Uredba predviđa da su te organizacije dužne izvršiti Procjenu uticaja na zaštitu podataka kako bi se ti rizici smanjili. Ako nakon provođenja EIPD-a, a nakon što je korisnik poduzeo mjere, rizik ostane visok, odgovorno lice mora prethodno obaviti konsultacije sa kontrolnim organom prije obavljanja ove obrade ličnih podataka.
Cilj ovog novog resursa AEPD-a je da pomogne ljudima koji su zaduženi za ispunjavanje obaveza izrade i dokumentovanja EIPD-a i kako bi, u slučaju potrebe da se obave ove prethodne konsultacije sa Agencijom, lakše provjeri da je ispunjen sa zahtjevima za njegovu prezentaciju, posebno izvođenjem Uputstva 1/2021, za koje se utvrđuju smjernice u vezi sa savjetodavnom funkcijom Agencije.
U ovom slučaju, u slučaju da odgovorni za plan liječenja obave prethodne konsultacije, Uputstvo 1/2021 utvrđuje da moraju uzeti u obzir ono što AEPD navodi u svojim vodičima i preporukama. Shodno tome, odgovorna osoba mora ovu kompletnu kontrolnu listu dostaviti Agenciji, kako bi uključila minimalno traženi sadržaj i pružila veću preciznost i tačnost upita.
Proces usklađivanja sa kontrolnom listom zahtijeva ažuriranje vrijednosti stupca 'chek' (polje za odabir označeno po defaultu kao 'ne'), dodavanje zapažanja ili zaključaka koji su prikladni i koji se odnose na, i/ili preusmjeravanje na EIPD dokumentaciju.
Ova kontrolna lista je alat namijenjen da pomogne onima koji su odgovorni za provođenje završne trezvene provjere koja mora biti uključena u SIFT kako je razvijena i dokumentovana. Dakle, bez obzira na ovaj resurs Agencije, kontrolor podataka mora poštovati načelo proaktivne odgovornosti nametnuto Uredbom, što podrazumijeva provođenje upravljanja rizikom i provođenje EIPD-a kada obrada uključuje visok rizik za prava i slobode ljudi. .
