Španělská agentura pro ochranu údajů (AEPD) zveřejnila kontrolní seznam, který má správcům údajů pomoci rychle identifikovat a určit, zda proces a dokumentace, které se používají při provádění posouzení dopadu na ochranu údajů (EIPD), obsahuje nezbytné prvky.
AEPD má příručku „Řízení rizik a posouzení dopadů při zpracování osobních údajů“, která usnadňuje povinné řízení rizik v procesech správy a řízení subjektů a případně EIPD. Tento seznam dodatečných kontrol je touto příručkou a umožňuje, jakmile bude posouzení dopadu odhaleno a zdokumentováno, provést závěrečnou kontrolu, aby se ověřilo, že jste obdrželi všechny aspekty registrované ve standardu ochrany údajů.
Obecné nařízení o ochraně osobních údajů stanoví, že organizace, které zpracovávají osobní údaje, musí praktikovat řízení rizik, aby zavedly opatření k zaručení práv a svobod jednotlivců. Podobně v případech, kdy léčba znamená vysoké riziko pro ochranu údajů, nařízení stanoví, že tyto organizace jsou povinny provést posouzení dopadu na ochranu údajů, aby tato rizika snížily. Pokud po provedení EIPD a poté, co uživatel přijal opatření, zůstává riziko vysoké, musí odpovědná osoba před provedením tohoto zpracování osobních údajů provést předchozí konzultaci s kontrolním orgánem.
Cílem tohoto nového zdroje AEPD je pomoci lidem odpovědným za plnění povinností souvisejících s vypracováním a dokumentací EIPD a tak, aby v případě nutnosti provést tuto předchozí konzultaci s agenturou bylo snazší ověřit, zda je splněna s požadavky na její předložení, zejména s odvozením Pokynu 1/2021, pro který jsou stanoveny pokyny týkající se poradní funkce Agentury.
V tomto případě, v případě, že osoby odpovědné za léčebný plán provedou předchozí konzultaci, Pokyn 1/2021 stanoví, že musí zvážit to, co uvádí AEPD ve svých příručkách a doporučeních. V důsledku toho musí odpovědná osoba předložit tento úplný kontrolní seznam agentuře, aby obsahoval minimální požadovaný obsah a poskytl dotaz s větší přesností a přesností.
Proces splnění kontrolního seznamu vyžaduje aktualizaci hodnoty ve sloupci „kontrola“ (výběrové pole označené ve výchozím nastavení jako „ne“), přidání postřehů nebo závěrů, které jsou vhodné a které odkazují na EIPD a/nebo je přesměrovat na EIPD. dokumentace.
Tento kontrolní seznam je nástrojem, který má pomoci osobám odpovědným za provedení závěrečné střízlivé kontroly, která musí být zahrnuta do SIFT, jak byl vyvinut a zdokumentován. Proto bez ohledu na tento zdroj od agentury musí správce údajů dodržovat zásadu proaktivní odpovědnosti uloženou nařízením, což znamená provádění řízení rizik a provádění EIPD, pokud zpracování zahrnuje vysoké riziko pro práva a svobody osob. .
