Espanjan tietosuojavirasto (AEPD) on julkaissut tarkistuslistan, joka auttaa rekisterinpitäjiä tunnistamaan ja määrittämään nopeasti, sisältääkö EIPD:n (Data Impact Assessment) suorittamiseen noudatettava prosessi ja asiakirjat tarvittavat osat.
AEPD:ssä on opas ”Riskienhallinta ja vaikutustenarviointi henkilötietojen käsittelyssä”, joka helpottaa yksiköiden hallintoprosesseissa pakollista riskienhallintaa ja tarvittaessa EIPD:tä. Tämä luettelo lisätarkastuksista on tämä opas, ja sen avulla voit suorittaa viimeisen tarkastuksen sen jälkeen, kun vaikutustenarviointi on paljastettu ja dokumentoitu, sen varmistamiseksi, että olet vastaanottanut kaikki tietosuojastandardiin rekisteröidyt näkökohdat.
Yleinen tietosuoja-asetus määrää, että henkilötietoja käsittelevien organisaatioiden on harjoitettava riskienhallintaa, jotta yksilöiden oikeudet ja vapaudet turvataan. Samoin niissä tapauksissa, joissa käsittelyihin liittyy suuri riski tietosuojalle, asetuksessa säädetään, että nämä organisaatiot ovat velvollisia suorittamaan tietosuojavaikutusten arvioinnin kyseisten riskien vähentämiseksi. Jos riski pysyy korkeana EIPD:n suorittamisen jälkeen ja sen jälkeen, kun käyttäjä on ryhtynyt toimenpiteisiin, vastuuhenkilön on neuvoteltava etukäteen valvontaviranomaisen kanssa ennen tämän henkilötietojen käsittelyn suorittamista.
Tämän uuden AEPD:n resurssin tavoitteena on auttaa ihmisiä, jotka ovat vastuussa EIPD:n laatimis- ja dokumentointivelvoitteiden noudattamisesta ja jotta jos joudutaan kuulemaan virastoa etukäteen, on helpompi tarkastaa, että se on täytetty sen esittämistä koskevilla vaatimuksilla, erityisesti ohjeen 1/2021 johdolla, jolle on laadittu viraston neuvoa-antavaa tehtävää koskevat suuntaviivat.
Siinä tapauksessa, että hoitosuunnitelmasta vastaavat suorittavat ennakkoneuvottelun, ohjeessa 1/2021 säädetään, että heidän on pohdittava, mitä AEPD sen oppaissa ja suosituksissa ilmoittaa. Tästä syystä vastuuhenkilön on toimitettava tämä täydellinen tarkistuslista virastolle, jotta se sisältää vaaditun vähimmäissisällön ja tarjoaa tarkemman ja tarkemman kyselyn.
Tarkistuslistan noudattaminen edellyttää 'chek' -sarakkeen arvon päivittämistä (valintakenttä, joka on oletusarvoisesti merkitty 'ei'), lisäämällä asianmukaiset havainnot tai päätelmät, jotka viittaavat EIPD:hen ja/tai ohjaavat siihen. dokumentointi.
Tämä tarkistuslista on työkalu, joka on tarkoitettu auttamaan niitä, jotka ovat vastuussa viimeisen raittiuden tarkastuksen suorittamisesta. Tarkistuksen on sisällytettävä SIFT:ään sellaisena kuin se on kehitetty ja dokumentoitu. Tästä syystä rekisterinpitäjän on tästä viraston resurssista riippumatta noudatettava asetuksessa säädettyä ennakoivan vastuun periaatetta, joka tarkoittaa riskienhallinnan ja EIPD:n suorittamista, kun käsittelyyn liittyy suuri riski ihmisten oikeuksille ja vapauksille. .
