Španjolska agencija za zaštitu podataka (AEPD) objavila je popis za provjeru kako bi pomogla kontrolorima podataka da brzo identificiraju i utvrde sadrže li proces i dokumentacija koja se slijedi za provođenje Procjene učinka podataka o zaštiti podataka (EIPD) sadrže potrebne elemente.
AEPD ima vodič 'Upravljanje rizicima i procjena utjecaja na obradu osobnih podataka', koji olakšava obvezno upravljanje rizicima u procesima upravljanja subjekata i, prema potrebi, EIPD-a. Ovaj popis dodatnih provjera je ovaj vodič i omogućuje, nakon što je procjena utjecaja otkrivena i dokumentirana, da se provede konačna provjera kako bi se potvrdilo da ste primili sve aspekte registrirane u standardu zaštite podataka.
Opća uredba o zaštiti podataka utvrđuje da organizacije koje obrađuju osobne podatke moraju prakticirati upravljanje rizicima kako bi uspostavile mjere za jamčenje prava i sloboda pojedinaca. Isto tako, u onim slučajevima u kojima tretmani podrazumijevaju visok rizik za zaštitu podataka, Uredba predviđa da su te organizacije obvezne provesti Procjenu učinka na zaštitu podataka kako bi se ti rizici smanjili. Ako nakon provođenja EIPD-a, a nakon što je korisnik poduzeo mjere, rizik ostane visok, odgovorna osoba mora prethodno obaviti konzultacije s kontrolnim tijelom prije provođenja ove obrade osobnih podataka.
Cilj ovog novog resursa AEPD-a je pomoći osobama koje su zadužene za ispunjavanje obveza izrade i dokumentiranja EIPD-a te kako bi, u slučaju potrebe za ovim prethodnim konzultacijama s Agencijom, bilo lakše izvršiti provjeriti je li ispunjen sa zahtjevima za njegovu prezentaciju, posebice izvođenjem Upute 1/2021, za koju se utvrđuju smjernice u vezi sa savjetodavnom funkcijom Agencije.
U tom slučaju, u slučaju da odgovorni za plan liječenja provedu prethodnu konzultaciju, Uputom 1/2021 utvrđeno je da moraju razmotriti ono što AEPD navodi u svojim vodičima i preporukama. Slijedom toga, odgovorna osoba mora ovu potpunu provjeru dostaviti Agenciji, kako bi uključila minimalno traženi sadržaj i pružila veću preciznost i točnost upita.
Proces usklađivanja s popisom za provjeru zahtijeva ažuriranje vrijednosti stupca 'chek' (polje za odabir označeno prema zadanim postavkama kao 'ne'), dodavanje zapažanja ili zaključaka koji su prikladni i koji se odnose na EIPD i/ili preusmjeravanje na EIPD dokumentacija.
Ovaj popis za provjeru je alat namijenjen onima koji su odgovorni za provođenje završne provjere trijeznosti koja mora biti uključena u SIFT kako je razvijen i dokumentiran. Stoga, bez obzira na taj resurs Agencije, voditelj obrade podataka mora se pridržavati načela proaktivne odgovornosti nametnuto Uredbom, a to znači provođenje upravljanja rizicima i provođenje EIPD-a kada obrada uključuje visok rizik za prava i slobode ljudi .
