AEPD(스페인 데이터 보호청)는 데이터 컨트롤러가 EIPD(데이터 영향 평가 데이터 보호)를 수행하기 위해 따라야 하는 프로세스와 문서에 필요한 요소가 포함되어 있는지 신속하게 식별하고 결정할 수 있도록 체크리스트를 게시했습니다.
AEPD에는 '개인 데이터 처리의 위험 관리 및 영향 평가' 가이드가 있으며, 이는 기관 및 해당되는 경우 EIPD의 거버넌스 프로세스에서 필수 위험 관리를 용이하게 합니다. 이 추가 확인 목록은 이 가이드이며 영향 평가가 밝혀지고 문서화되면 데이터 보호 표준에 등록된 모든 측면을 수신했는지 확인하기 위해 최종 확인을 수행할 수 있습니다.
일반 데이터 보호 규정은 개인 데이터를 처리하는 조직이 개인의 권리와 자유를 보장하기 위한 조치를 수립하기 위해 위험 관리를 실행해야 한다고 규정합니다. 마찬가지로, 처리가 데이터 보호에 대한 높은 위험을 암시하는 경우 규정은 이러한 조직이 이러한 위험을 줄이기 위해 데이터 보호 영향 평가를 수행할 의무가 있다고 규정합니다. EIPD를 수행한 후 거주자가 조치를 취한 후에도 위험이 여전히 높은 경우 담당자는 개인 데이터 처리를 수행하기 전에 통제 기관과 사전 협의를 수행해야 합니다.
AEPD의 이 새로운 자원의 목적은 담당자가 EIPD를 개발하고 문서화해야 하는 의무를 준수할 수 있도록 돕는 것이며, 따라서 해당 기관과 사전 협의를 수행해야 하는 경우 FDA의 자문 기능에 관한 지침이 수립된 지침 1/2021의 제시, 특히 지침 XNUMX/XNUMX의 파생에 대한 요구 사항과 함께 충족됩니다.
이 경우 치료 계획을 담당하는 사람이 사전 상담을 수행하는 경우 지침 1/2021은 지침 및 권장 사항에서 AEPD에 표시된 내용을 고려해야 한다고 설정합니다. 결과적으로, 담당자는 최소한의 필수 내용을 포함하고 보다 정확하고 정확한 쿼리를 제공하기 위해 이 완전한 체크리스트를 FDA에 제출해야 합니다.
체크리스트를 준수하기 위한 프로세스는 '체크' 열(선택 필드는 기본적으로 '아니오'로 표시됨)의 값을 업데이트하고, 적절하고 참조 및/또는 EIPD로 리디렉션되는 관찰 또는 결론을 추가해야 합니다. 선적 서류 비치.
이 체크리스트는 SIFT가 개발되고 문서화됨에 따라 SIFT에 포함되어야 하는 최종 점검을 수행할 책임이 있는 사람들을 돕기 위한 도구입니다. 따라서, 기관의 이 자원에 관계없이 데이터 컨트롤러는 규정에 의해 부과된 사전 책임 원칙을 준수해야 합니다. 즉, 처리 과정에서 권리와 국민의 자유에 대한 높은 위험이 수반되는 경우 위험 관리를 수행하고 EIPD를 수행해야 합니다. .
