スペインのデータ保護庁(AEPD)は、データ管理者がデータ影響評価データ保護(EIPD)を実行するために従うプロセスと文書に必要な要素が含まれているかどうかを迅速に識別および判断するのに役立つチェックリストを公開しました。
AEPDには、「個人データ処理におけるリスク管理と影響評価」というガイドがあります。このガイドは、エンティティおよび必要に応じてEIPDのガバナンスプロセスにおける必須のリスク管理を容易にします。 この追加チェックのリストはこのガイドであり、影響評価が明らかにされて文書化されたら、データ保護標準に登録されているすべての側面を受け取ったことを確認するための最終チェックを実行できます。
一般データ保護規則では、個人データを処理する組織は、個人の権利と自由を保証するための措置を確立するために、リスク管理を実践する必要があると定めています。 同様に、処理がデータ保護のリスクが高いことを示唆している場合、規制は、これらの組織がそれらのリスクを軽減するためにデータ保護影響評価を実施する義務があることを規定しています。 EIPDを実施した後、居住者が対策を講じた後もリスクが高いままである場合、担当者は、この個人データの処理を実行する前に、管理当局と事前に協議する必要があります。
AEPDのこの新しいリソースの目的は、EIPDの作成と文書化の義務を順守する担当者を支援することであり、その結果、この事前の庁との協議を実行する必要がある場合に、それが満たされていることを確認します。その提示の要件、特に、庁の諮問機能に関してガイドラインが確立されている命令1/2021の導出。
この場合、治療計画の責任者が事前の協議を実施する場合、指示1/2021は、ガイドおよび推奨事項にAEPDが示していることを考慮しなければならないことを定めています。 したがって、担当者は、最低限必要なコンテンツを含め、より正確で正確なクエリを提供するために、この完全なチェックリストを代理店に提出する必要があります。
チェックリストに準拠するプロセスでは、「chek」列(デフォルトで「no」とマークされた選択フィールド)の値を更新し、EIPDを参照および/またはリダイレクトする適切な観察または結論を追加する必要があります。ドキュメンテーション。
このチェックリストは、SIFTが開発および文書化されているため、SIFTに含める必要のある最終的な地味なチェックを実施する責任者を支援することを目的としたツールです。 したがって、庁からのこのリソースに関係なく、データ管理者は、規制によって課せられる積極的な責任の原則に準拠する必要があります。つまり、処理に権利と人々の自由のリスクが高い場合は、リスク管理とEIPDの実行を意味します。 。
