Η Ισπανική Υπηρεσία Προστασίας Δεδομένων (AEPD) δημοσίευσε μια λίστα ελέγχου για να βοηθήσει τους υπευθύνους επεξεργασίας δεδομένων να εντοπίζουν γρήγορα και να προσδιορίζουν εάν η διαδικασία και η τεκμηρίωση που ακολουθούνται για τη διεξαγωγή μιας Προστασίας Δεδομένων Εκτίμησης Επιπτώσεων Δεδομένων (EIPD) περιέχουν τα απαραίτητα στοιχεία.
Η AEPD έχει τον οδηγό «Διαχείριση κινδύνου και εκτίμηση επιπτώσεων στην επεξεργασία δεδομένων προσωπικού χαρακτήρα», ο οποίος διευκολύνει την υποχρεωτική διαχείριση κινδύνου στις διαδικασίες διακυβέρνησης των φορέων και, όπου χρειάζεται, της EIPD. Αυτή η λίστα πρόσθετων ελέγχων είναι αυτός ο οδηγός και επιτρέπει, αφού αποκαλυφθεί και τεκμηριωθεί η Εκτίμηση Επιπτώσεων, να πραγματοποιήσετε έναν τελικό έλεγχο για να επαληθεύσετε ότι έχετε λάβει όλες τις πτυχές που έχουν καταχωριστεί στο πρότυπο προστασίας δεδομένων.
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων ορίζει ότι οι οργανισμοί που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα πρέπει να ασκούν τη διαχείριση κινδύνου προκειμένου να θεσπιστούν μέτρα για την εγγύηση των δικαιωμάτων και ελευθεριών των ατόμων. Ομοίως, σε εκείνες τις περιπτώσεις στις οποίες οι θεραπείες συνεπάγονται υψηλό κίνδυνο για την προστασία των δεδομένων, ο κανονισμός προβλέπει ότι αυτοί οι οργανισμοί υποχρεούνται να διενεργήσουν εκτίμηση επιπτώσεων στην προστασία δεδομένων για τη μείωση αυτών των κινδύνων. Εάν μετά τη διενέργεια του EIPD και αφού ο χρήστης λάβει μέτρα, ο κίνδυνος παραμένει υψηλός, ο υπεύθυνος πρέπει να προβεί σε προηγούμενη διαβούλευση με την αρχή ελέγχου πριν προβεί σε αυτήν την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Ο στόχος αυτού του νέου πόρου του AEPD είναι να βοηθήσει τους υπεύθυνους να συμμορφωθούν με τις υποχρεώσεις ανάπτυξης και τεκμηρίωσης ενός EIPD και έτσι ώστε, σε περίπτωση που χρειαστεί να πραγματοποιήσετε αυτήν την προηγούμενη διαβούλευση με τον Οργανισμό, να είναι ευκολότερο να επαληθευτεί ότι πληρούται με τις απαιτήσεις για την παρουσίασή της, ιδίως την εξαγωγή της Οδηγίας 1/2021, για την οποία θεσπίζονται κατευθυντήριες γραμμές σχετικά με τη συμβουλευτική λειτουργία του Οργανισμού.
Σε αυτήν την περίπτωση, σε περίπτωση που οι υπεύθυνοι για το σχέδιο θεραπείας προβούν σε προηγούμενη διαβούλευση, η Οδηγία 1/2021 ορίζει ότι πρέπει να εξετάσουν τι υποδεικνύεται από την AEPD στους οδηγούς και τις συστάσεις της. Κατά συνέπεια, ο υπεύθυνος πρέπει να υποβάλει αυτήν την πλήρη λίστα ελέγχου στον Οργανισμό, προκειμένου να περιλαμβάνει το ελάχιστο απαιτούμενο περιεχόμενο και να παρέχει μεγαλύτερη ακρίβεια και ακρίβεια ερωτήματος.
Η διαδικασία συμμόρφωσης με τη λίστα ελέγχου απαιτεί την ενημέρωση της τιμής της στήλης «chek» (ένα πεδίο επιλογής που επισημαίνεται από προεπιλογή ως «όχι»), προσθέτοντας τις παρατηρήσεις ή τα συμπεράσματα που είναι κατάλληλα και αναφέρονται και/ή ανακατεύθυνση στο EIPD τεκμηρίωση.
Αυτή η λίστα ελέγχου είναι ένα εργαλείο που προορίζεται να βοηθήσει τους υπεύθυνους για τη διεξαγωγή ενός τελικού νηφάλιου ελέγχου που πρέπει να συμπεριληφθεί στο SIFT όπως έχει αναπτυχθεί και τεκμηριωθεί. Επομένως, ανεξάρτητα από αυτόν τον πόρο από τον Οργανισμό, ο υπεύθυνος επεξεργασίας δεδομένων πρέπει να συμμορφώνεται με την αρχή της προληπτικής ευθύνης που επιβάλλει ο κανονισμός, που σημαίνει τη διαχείριση κινδύνου και τη διενέργεια EIPD όταν η επεξεργασία ενέχει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των ανθρώπων .
