स्पैनिश डेटा प्रोटेक्शन एजेंसी (एईपीडी) ने उपचार के लिए जिम्मेदार लोगों को शीघ्रता से पहचानने और निर्धारित करने में मदद करने के लिए एक चेकलिस्ट प्रकाशित की है कि डेटा प्रोटेक्शन (ईआईपीडी) पर प्रभाव आकलन करने के लिए अपनाई जा रही प्रक्रिया और दस्तावेज़ीकरण में आवश्यक तत्व शामिल हैं या नहीं। .
एईपीडी के पास 'व्यक्तिगत डेटा प्रोसेसिंग में जोखिम प्रबंधन और प्रभाव मूल्यांकन' गाइड है, जो संस्थाओं की शासन प्रक्रियाओं में अनिवार्य जोखिम प्रबंधन की सुविधा प्रदान करता है और, जब उपयुक्त हो, ईआईपीडी। अतिरिक्त सत्यापनों की यह सूची यह मार्गदर्शिका है और एक बार प्रभाव आकलन उजागर और दस्तावेजीकृत हो जाने के बाद, यह सत्यापित करने के लिए अंतिम सत्यापन करने की अनुमति देती है कि आपको डेटा सुरक्षा मानक में दर्ज सभी पहलू प्राप्त हो गए हैं।
सामान्य डेटा संरक्षण विनियमन स्थापित करता है कि व्यक्तिगत डेटा संसाधित करने वाले संगठनों को व्यक्तियों के अधिकारों और स्वतंत्रता की गारंटी के उपाय स्थापित करने के लिए जोखिम प्रबंधन लागू करना चाहिए। इसी तरह, उन मामलों में जहां उपचार डेटा सुरक्षा के लिए उच्च जोखिम का संकेत देते हैं, विनियमन में प्रावधान है कि ये संगठन इन जोखिमों को कम करने के लिए डेटा सुरक्षा प्रभाव आकलन करने के लिए बाध्य हैं। यदि डीपीआईए करने के बाद, और आदतन द्वारा उपाय अपनाए जाने के बाद भी जोखिम अधिक रहता है, तो नियंत्रक को व्यक्तिगत डेटा संसाधित करने से पहले पर्यवेक्षी प्राधिकारी के साथ पूर्व परामर्श करना चाहिए।
एईपीडी के इस नए संसाधन का उद्देश्य डीपीआईए के विकास और दस्तावेजीकरण के दायित्वों का अनुपालन करने में प्रभारी लोगों की मदद करना है और ताकि, अगर उन्हें एजेंसी के साथ यह पूर्व परामर्श करना पड़े, तो यह सत्यापित करना आसान हो जाए कि यह इसकी प्रस्तुति के लिए आवश्यकताओं को पूरा किया गया है, विशेष रूप से निर्देश 1/2021 की व्युत्पत्ति, जिसके लिए एजेंसी के सलाहकार कार्य के संबंध में दिशानिर्देश स्थापित किए गए हैं।
इस मामले में, यदि उपचार योजना के लिए जिम्मेदार लोग पूर्व परामर्श लेते हैं, तो निर्देश 1/2021 स्थापित करता है कि उन्हें एईपीडी द्वारा अपने दिशानिर्देशों और सिफारिशों में जो संकेत दिया गया है उस पर विचार करना चाहिए। नतीजतन, जिम्मेदार व्यक्ति को न्यूनतम आवश्यक सामग्री शामिल करने और सटीकता और परिशुद्धता के लिए आगे परामर्श प्रदान करने के लिए यह पूरी चेकलिस्ट एजेंसी को जमा करनी होगी।
चेकलिस्ट को पूरा करने की प्रक्रिया के लिए 'चेक' कॉलम (डिफ़ॉल्ट रूप से 'नहीं' के रूप में चिह्नित एक चयन फ़ील्ड) के मूल्य को अपडेट करने की आवश्यकता होती है, जो उपयुक्त अवलोकन या निष्कर्ष जोड़ते हैं और जो ईआईपीडी दस्तावेज़ीकरण को संदर्भित करते हैं, और/या रीडायरेक्ट करते हैं। .
यह चेकलिस्ट एक उपकरण है जिसका उद्देश्य अंतिम गंभीर जांच करने के लिए जिम्मेदार लोगों की सहायता करना है जिसमें एसआईएफटी शामिल होना चाहिए क्योंकि इसे विकसित और दस्तावेजित किया गया है। इसलिए, इस एजेंसी संसाधन से स्वतंत्र रूप से, नियंत्रक को विनियमन द्वारा लगाए गए सक्रिय जिम्मेदारी के सिद्धांत का पालन करना चाहिए, जिसका अर्थ है जोखिम प्रबंधन करना और डीपीआईए करना जब उपचार लोगों के अधिकारों और स्वतंत्रता के लिए उच्च जोखिम का संकेत देता है।
