A Spanyol Adatvédelmi Ügynökség (AEPD) egy ellenőrző listát tett közzé, amely segít az adatkezelőknek gyorsan azonosítani és megállapítani, hogy az adatvédelmi hatásvizsgálat (EIPD) elvégzéséhez követett folyamat és dokumentáció tartalmazza-e a szükséges elemeket.
Az AEPD tartalmazza a „Kockázatkezelés és hatásvizsgálat a személyes adatok feldolgozásakor” című útmutatót, amely megkönnyíti a kötelező kockázatkezelést a jogalanyok irányítási folyamataiban, és adott esetben az EIPD-t. A kiegészítő ellenőrzések ezen listája ez az útmutató, és lehetővé teszi, hogy a hatásvizsgálat feltárása és dokumentálása után végső ellenőrzést végezzen annak ellenőrzésére, hogy az adatvédelmi szabványban rögzített összes szempontot megkapta-e.
Az Általános Adatvédelmi Szabályzat előírja, hogy a személyes adatokat feldolgozó szervezeteknek kockázatkezelést kell gyakorolniuk az egyének jogait és szabadságait garantáló intézkedések meghozatala érdekében. Hasonlóképpen, azokban az esetekben, amikor a kezelések magas adatvédelmi kockázattal járnak, a rendelet előírja, hogy ezek a szervezetek kötelesek adatvédelmi hatásvizsgálatot végezni e kockázatok csökkentése érdekében. Ha az EIPD elvégzése után, és az ügyfél meghozta az intézkedéseket, a kockázat továbbra is magas marad, a felelős személynek előzetesen konzultálnia kell az ellenőrző hatósággal a személyes adatok feldolgozása előtt.
Az AEPD ezen új forrásának célja, hogy segítse az EIPD kidolgozására és dokumentálására vonatkozó kötelezettségek betartásáért felelős személyeket, és hogy amennyiben ezt az előzetes konzultációt le kell folytatni az Ügynökséggel, könnyebb legyen ellenőrzi, hogy teljesül-e a bemutatására vonatkozó követelményekkel, különös tekintettel az 1/2021. számú utasítás levezetésére, amelyre vonatkozóan az Ügynökség tanácsadói funkciójára vonatkozóan iránymutatásokat állapítottak meg.
Ebben az esetben abban az esetben, ha a kezelési terv felelősei előzetes konzultációt folytatnak, az 1/2021-es utasítás előírja, hogy mérlegelni kell az AEPD útmutatóiban és ajánlásaiban foglaltakat. Következésképpen a felelős személynek be kell nyújtania ezt a teljes ellenőrzőlistát az Ügynökségnek, hogy tartalmazza a minimálisan szükséges tartalmat, és nagyobb pontosságot és pontosságot biztosítson.
Az ellenőrzőlistának való megfeleléshez szükséges a „chek” oszlop értékének frissítése (egy kijelölő mező, amely alapértelmezés szerint „nem”-nel van megjelölve), hozzáadva a megfelelő megfigyeléseket vagy következtetéseket, amelyek az EIPD-re vonatkoznak, és/vagy át kell irányítani az EIPD-re. dokumentáció.
Ez az ellenőrző lista egy olyan eszköz, amelynek célja, hogy segítse azokat, akik felelősek a végső józan ellenőrzés elvégzéséért, amelyet bele kell foglalni a kidolgozott és dokumentált SIFT-be. Ezért az Ügynökségtől kapott forrástól függetlenül az adatkezelőnek meg kell felelnie a rendelet által előírt proaktív felelősség elvének, amely kockázatkezelést és EIPD elvégzését jelenti, ha az adatkezelés magas kockázattal jár az emberek jogaira és szabadságaira nézve. .
