Die spanische Datenschutzbehörde (AEPD) hat eine Checkliste veröffentlicht, die den für die Behandlung Verantwortlichen dabei helfen soll, schnell zu erkennen und festzustellen, ob der Prozess und die Dokumentation, die zur Durchführung einer Folgenabschätzung zum Datenschutz (EIPD) befolgt werden, die erforderlichen Elemente enthalten .
Das AEPD verfügt über den Leitfaden „Risikomanagement und Folgenabschätzung bei der Verarbeitung personenbezogener Daten“, der das obligatorische Risikomanagement in den Governance-Prozessen von Unternehmen und gegebenenfalls des EIPD erleichtert. Diese Liste zusätzlicher Überprüfungen dient als Leitfaden und ermöglicht, sobald die Folgenabschätzung aufgedeckt und dokumentiert wurde, eine abschließende Überprüfung durchzuführen, um zu überprüfen, ob Sie alle in der Datenschutznorm erfassten Aspekte erhalten haben.
Die Datenschutz-Grundverordnung legt fest, dass Organisationen, die personenbezogene Daten verarbeiten, ein Risikomanagement implementieren müssen, um Maßnahmen zur Gewährleistung der Rechte und Freiheiten natürlicher Personen festzulegen. Ebenso sieht die Verordnung vor, dass diese Organisationen in den Fällen, in denen die Behandlungen ein hohes Risiko für den Datenschutz mit sich bringen, verpflichtet sind, eine Datenschutz-Folgenabschätzung durchzuführen, um diese Risiken zu verringern. Wenn das Risiko nach der Durchführung der DSFA und der Ergreifung von Maßnahmen weiterhin hoch bleibt, muss der Verantwortliche vor der Verarbeitung personenbezogener Daten eine vorherige Konsultation mit der Aufsichtsbehörde durchführen.
Das Ziel dieser neuen Ressource der AEPD besteht darin, die Verantwortlichen bei der Einhaltung der Pflichten zur Erstellung und Dokumentation einer DSFA zu unterstützen und es einfacher zu machen, dies zu überprüfen, wenn sie diese vorherige Konsultation mit der Agentur durchführen müssen erfüllt ist. mit den Anforderungen an seine Darstellung, insbesondere der Ableitung der Weisung 1/2021, für die Leitlinien zur Beratungsfunktion der Agentur festgelegt werden.
Wenn in diesem Fall die für den Behandlungsplan Verantwortlichen eine vorherige Konsultation durchführen, legt die Weisung 1/2021 fest, dass sie berücksichtigen müssen, was die AEPD in ihren Leitfäden und Empfehlungen angibt. Folglich muss der Verantwortliche diese vollständige Checkliste der Agentur vorlegen, um den erforderlichen Mindestinhalt aufzunehmen und eine weitere Beratung hinsichtlich Präzision und Genauigkeit zu ermöglichen.
Der Prozess zum Vervollständigen der Checkliste erfordert die Aktualisierung des Werts der Spalte „chek“ (ein Auswahlfeld, das standardmäßig mit „nein“ markiert ist), das Hinzufügen von Beobachtungen oder Schlussfolgerungen, die angemessen sind und sich auf die EIPD-Dokumentation beziehen und/oder dorthin weiterleiten .
Diese Checkliste ist ein Hilfsmittel, das denjenigen helfen soll, die für die Durchführung einer abschließenden Nüchternkontrolle verantwortlich sind, die den SIFT in seiner entwickelten und dokumentierten Form umfassen muss. Daher muss der für die Verarbeitung Verantwortliche unabhängig von dieser Ressource der Agentur den in der Verordnung auferlegten Grundsatz der proaktiven Verantwortung einhalten, was die Durchführung eines Risikomanagements und die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) bedeutet, wenn die Behandlungen ein hohes Risiko für die Rechte und Freiheiten der Menschen mit sich bringen.
