آژانس حفاظت از داده های اسپانیا (AEPD) چک لیستی را منتشر کرده است تا به مسئولین درمان کمک کند تا سریعاً شناسایی و تعیین کنند که آیا فرآیند و اسنادی که برای انجام ارزیابی تأثیر بر حفاظت از داده ها (EIPD) دنبال می شود حاوی عناصر لازم است یا خیر. .
AEPD دارای راهنمای «مدیریت ریسک و ارزیابی تأثیر در پردازش دادههای شخصی» است که مدیریت ریسک اجباری را در فرآیندهای حاکمیتی واحدها و در صورت لزوم EIPD تسهیل میکند. این فهرست تأییدیههای اضافی این راهنما است و به محض اینکه ارزیابی تأثیر آشکار شد و مستند شد، اجازه میدهد تا تأیید نهایی را انجام دهد تا تأیید شود که تمام جنبههای ثبت شده در استاندارد حفاظت از داده را دریافت کردهاید.
مقررات عمومی حفاظت از داده ها مقرر می دارد که سازمان هایی که داده های شخصی را پردازش می کنند باید مدیریت ریسک را به منظور ایجاد اقداماتی برای تضمین حقوق و آزادی های افراد اجرا کنند. به همین ترتیب، در مواردی که درمانها مستلزم خطر بالایی برای حفاظت از دادهها هستند، مقررات مقرر میدارد که این سازمانها موظف به انجام ارزیابی تأثیر حفاظت از دادهها برای کاهش این خطرات هستند. اگر پس از انجام DPIA، و پس از اتخاذ تدابیر توسط ساکنین، خطر همچنان بالا باشد، کنترل کننده باید قبل از پردازش داده های شخصی، مشاوره قبلی با مقام نظارتی انجام دهد.
هدف از این منبع جدید از AEPD کمک به افرادی است که مسئول اجرای تعهدات مربوط به توسعه و مستندسازی DPIA هستند و به این ترتیب که اگر آنها مجبور به انجام این مشاوره قبلی با آژانس باشند، بررسی اینکه آیا آن را آسان تر می کند. با الزامات ارائه آن، به ویژه اشتقاق دستورالعمل 1/2021، که دستورالعمل های مربوط به عملکرد مشورتی آژانس برای آن تعیین شده است، برآورده شده است.
در این مورد، اگر مسئولین طرح درمان مشاوره قبلی را انجام دهند، دستورالعمل 1/2021 مقرر میدارد که آنها باید آنچه را که AEPD در راهنماها و توصیههایش نشان داده است، در نظر بگیرند. در نتیجه، شخص مسئول باید این چک لیست کامل را به آژانس ارسال کند تا حداقل محتوای مورد نیاز را در بر گیرد و برای دقت و صحت مشاوره بیشتر ارائه دهد.
فرآیند تکمیل چک لیست مستلزم بهروزرسانی مقدار ستون «chek» (یک فیلد انتخابی که بهطور پیشفرض با «خیر» مشخص شده است)، افزودن مشاهدات یا نتیجهگیریهایی که مناسب هستند و به اسناد EIPD اشاره میکنند و/یا هدایت میشوند. .
این چک لیست ابزاری است برای کمک به کسانی که مسئول انجام یک بررسی هوشیار نهایی هستند که باید شامل SIFT همانطور که توسعه یافته و مستند شده است باشد. بنابراین، مستقل از این منبع آژانس، کنترلکننده باید از اصل مسئولیت فعال تحمیلشده توسط مقررات پیروی کند، که به معنای انجام مدیریت ریسک و انجام DPIA است، زمانی که درمانها مستلزم خطر بالایی برای حقوق و آزادیهای مردم باشد.
