Hispaania andmekaitseagentuur (AEPD) on avaldanud kontrollnimekirja, mis aitab vastutavatel töötlejatel kiiresti tuvastada ja kindlaks teha, kas andmemõju hindamise andmekaitse (EIPD) läbiviimiseks järgitav protsess ja dokumentatsioon sisaldavad vajalikke elemente.
AEPD-l on juhend „Isikuandmete töötlemise riskijuhtimine ja mõju hindamine”, mis hõlbustab kohustuslikku riskijuhtimist üksuste juhtimisprotsessides ja vajaduse korral EIPD-d. See lisakontrollide loend on käesolev juhend ja see võimaldab pärast mõjuhinnangu avamist ja dokumenteerimist läbi viia viimase kontrolli, et kontrollida, kas olete saanud kõik andmekaitsestandardis registreeritud aspektid.
Isikuandmete kaitse üldmäärus sätestab, et isikuandmeid töötlevad organisatsioonid peavad praktiseerima riskijuhtimist, et kehtestada meetmed üksikisikute õiguste ja vabaduste tagamiseks. Samuti on määruses sätestatud, et juhtudel, kui töötlemine kujutab endast suurt andmekaitseriski, on need organisatsioonid kohustatud nende riskide vähendamiseks läbi viima andmekaitsealase mõju hindamise. Kui pärast EIPD läbiviimist ja pärast seda, kui kasutaja on meetmeid võtnud, jääb risk kõrgeks, peab vastutav isik enne isikuandmete töötlemist konsulteerima kontrolliasutusega.
Selle uue AEPD ressursi eesmärk on aidata inimesi, kes vastutavad EIPD väljatöötamise ja dokumenteerimise kohustuste täitmise eest ning et juhul, kui on vaja seda eelnevat konsulteerimist agentuuriga, oleks lihtsam kontrollima selle täitmist selle esitamise nõuetega, eelkõige juhise 1/2021 tuletamisega, mille jaoks on kehtestatud juhised ameti nõuandva funktsiooni kohta.
Sel juhul, kui raviplaani eest vastutavad isikud viivad läbi eelneva konsultatsiooni, näeb juhend 1/2021 ette, et nad peavad arvestama AEPD juhendites ja soovitustes märgituga. Sellest tulenevalt peab vastutav isik esitama ametile selle täieliku kontrollnimekirja, et see sisaldaks minimaalselt nõutavat sisu ning esitaks suurema täpsuse ja täpsuse päringu.
Kontrollnimekirja järgimise protsess nõuab veeru „chek” väärtuse värskendamist (valikuväli, mis on vaikimisi märgitud kui „ei”), lisades asjakohased tähelepanekud või järeldused, mis viitavad EIPD-le ja/või suunavad sellele ümber. dokumentatsioon.
See kontrollnimekiri on tööriist, mille eesmärk on aidata neil, kes vastutavad lõpliku kaine kontrolli läbiviimise eest, mis tuleb lisada SIFT-sse sellisel kujul, nagu see on välja töötatud ja dokumenteeritud. Seetõttu peab vastutav andmetöötleja, olenemata sellest ameti ressursist, järgima määrusega kehtestatud proaktiivse vastutuse põhimõtet, mis tähendab riskijuhtimise ja EIPD läbiviimist, kui töötlemisega kaasneb suur oht inimeste õigustele ja vabadustele. .
