Испанияның Деректерді қорғау агенттігі (AEPD) деректерді бақылаушыларға Деректер әсерін бағалау деректерін қорғауды (EIPD) жүзеге асыру үшін орындалатын процесс пен құжаттаманың қажетті элементтерді қамтитынын тез анықтауға және анықтауға көмектесу үшін бақылау тізімін жариялады.
AEPD-де «Тәуекелдерді басқару және жеке деректерді өңдеудегі әсерді бағалау» нұсқаулығы бар, ол субъектілерді басқару процестеріндегі міндетті тәуекелдерді басқаруды жеңілдетеді және қажет болған жағдайда EIPD. Бұл қосымша тексерулер тізімі осы нұсқаулық болып табылады және Әсерді бағалау ашылып, құжатталғаннан кейін деректерді қорғау стандартында тіркелген барлық аспектілерді алғаныңызды тексеру үшін соңғы тексеруді жүзеге асыруға мүмкіндік береді.
Деректерді қорғаудың жалпы ережесі жеке деректерді өңдейтін ұйымдардың жеке тұлғалардың құқықтары мен бостандықтарына кепілдік беру шараларын белгілеу үшін тәуекелдерді басқару тәжірибесін қолдануы керек екенін белгілейді. Сол сияқты, өңдеулер деректерді қорғау үшін жоғары тәуекелді білдіретін жағдайларда, Ереже бұл ұйымдардың осы тәуекелдерді азайту үшін Деректерді қорғауға әсер етуді бағалауды жүргізуге міндетті екенін қарастырады. Егер EIPD жүргізгеннен кейін және тұрғын шаралар қабылдағаннан кейін тәуекел жоғары болып қалса, жауапты тұлға дербес деректерді өңдеуді жүзеге асырмас бұрын бақылау органымен алдын ала кеңес алуы керек.
AEPD осы жаңа ресурсының мақсаты - жауапты адамдарға EIPD әзірлеу және құжаттау бойынша міндеттемелерді орындауға көмектесу және Агенттікпен алдын ала кеңес алу қажет болған жағдайда, оны ұсыну талаптарымен, атап айтқанда Агенттіктің консультативтік-кеңесші функциясына қатысты нұсқаулар белгіленген 1/2021 Нұсқаулықтың шығарылымымен орындалғанын тексеру.
Бұл жағдайда, емдеуге жауапты адамдар алдын ала консультациялар өткізуді жоспарлаған жағдайда, 1/2021 Нұсқаулық олардың нұсқаулықтары мен ұсынымдарында AEPD көрсеткен нәрселерді ойлауы керек екенін белгілейді. Тиісінше, жауапты адам ең аз талап етілетін мазмұнды қамту және жоғары дәлдік пен дәлдік сұрауын қамтамасыз ету үшін осы толық тексеру парағын Агенттікке ұсынуы керек.
Бақылау парағын орындау процесі «chek» бағанының мәнін жаңартуды (әдепкі бойынша «жоқ» ретінде белгіленген таңдау өрісі), сәйкес келетін және сілтеме жасайтын бақылауларды немесе қорытындыларды қосуды және/немесе EIPD-ге қайта бағыттауды талап етеді. құжаттама.
Бұл бақылау парағы әзірленген және құжатталған SIFT-ке қосылуы тиіс соңғы мұқият тексеруді жүргізуге жауапты адамдарға көмектесуге арналған құрал. Сондықтан, Агенттіктің осы ресурсына қарамастан, деректер бақылаушысы Қаулымен жүктелген белсенді жауапкершілік қағидатын сақтауы керек, бұл өңдеу адамдардың құқықтары мен бостандықтары үшін жоғары тәуекелді қамтитын жағдайда тәуекелдерді басқаруды және EIPD жүргізуді білдіреді. .
