Spænska gagnaverndarstofnunin (AEPD) hefur gefið út gátlista til að hjálpa ábyrgðaraðilum gagna að bera kennsl á og ákvarða hvort ferlið og skjölin sem fylgt er til að framkvæma gagnaverndarmat á áhrifum gagna (EIPD) innihaldi nauðsynlega þætti.
AEPD hefur leiðbeiningarnar „Áhættustýring og mat á áhrifum í vinnslu persónuupplýsinga“, sem auðveldar lögboðna áhættustýringu í stjórnarferlum aðila og, þar sem við á, EIPD. Þessi listi yfir viðbótarathuganir er þessi leiðarvísir og gerir, þegar áhrifamatið hefur verið afhjúpað og skjalfest, að framkvæma lokaathugun til að sannreyna að þú hafir fengið alla þætti sem skráðir eru í gagnaverndarstaðlinum.
Í almennu persónuverndarreglugerðinni er kveðið á um að stofnanir sem vinna með persónuupplýsingar skuli stunda áhættustýringu til að koma á aðgerðum til að tryggja réttindi og frelsi einstaklinga. Sömuleiðis, í þeim tilvikum þar sem meðferðin felur í sér mikla áhættu fyrir gagnavernd, kveður reglugerðin á um að þessum stofnunum sé skylt að framkvæma mat á áhrifum gagnaverndar til að draga úr þeirri áhættu. Ef áhættan er enn mikil eftir framkvæmd EIPD og eftir að habiter hefur gripið til ráðstafana verður ábyrgðaraðili að hafa fyrirfram samráð við eftirlitsyfirvald áður en þessi vinnsla persónuupplýsinga fer fram.
Markmið þessarar nýju úrræðis AEPD er að hjálpa þeim sem eru í forsvari við að uppfylla skyldur um að þróa og skjalfesta EIPD og þannig að ef þurfa að hafa þetta fyrirfram samráð við stofnunina sé auðveldara að sannreyna að henni sé fullnægt kröfum um framsetningu hennar, einkum afleiðslu leiðbeiningar 1/2021, sem settar eru leiðbeiningar um varðandi ráðgjafarstörf stofnunarinnar.
Í þessu tilviki, ef þeir sem bera ábyrgð á meðferðinni, ætla að hafa fyrirfram samráð, kveður leiðbeining 1/2021 á að þeir verði að íhuga það sem AEPD gefur til kynna í leiðbeiningum sínum og ráðleggingum. Þar af leiðandi verður sá sem er í forsvari að skila þessum heildargátlista til stofnunarinnar, til að innihalda lágmarksefni sem krafist er og veita meiri nákvæmni og nákvæmni fyrirspurn.
Ferlið til að fara að gátlistanum krefst þess að uppfæra gildi „tékka“ dálksins (valreitur sem sjálfgefið er merktur sem „nei“), bæta við athugunum eða niðurstöðum sem eiga við og sem vísa til og/eða beina til EIPD skjöl.
Þessi gátlisti er tól sem ætlað er að hjálpa þeim sem bera ábyrgð á því að framkvæma loka edrú athugun sem verður að vera með í SIFT eins og það hefur verið þróað og skjalfest. Því, óháð þessu úrræði frá stofnuninni, verður ábyrgðaraðili að fara að meginreglunni um forvirka ábyrgð sem reglugerðin setur, sem þýðir að annast áhættustýringu og framkvæmd EIPD þegar vinnslan felur í sér mikla áhættu fyrir réttindi og frelsi fólks. .
