Ispanijos duomenų apsaugos agentūra (AEPD) paskelbė kontrolinį sąrašą, kad padėtų duomenų valdytojams greitai nustatyti ir nustatyti, ar procese ir dokumentuose, kurių laikomasi atliekant duomenų poveikio vertinimą, duomenų apsaugos (EIPD) yra būtinų elementų.
AEPD turi vadovą „Rizikos valdymas ir poveikio vertinimas tvarkant asmens duomenis“, kuris palengvina privalomą rizikos valdymą subjektų valdymo procesuose ir, jei reikia, EIPD. Šis papildomų patikrų sąrašas yra šis vadovas ir leidžia, kai poveikio vertinimas bus atskleistas ir įformintas dokumentais, atlikti galutinį patikrinimą, siekiant patikrinti, ar gavote visus duomenų apsaugos standarte užregistruotus aspektus.
Bendrasis duomenų apsaugos reglamentas nustato, kad asmens duomenis tvarkančios organizacijos turi praktikuoti rizikos valdymą, kad nustatytų priemones, užtikrinančias asmenų teises ir laisves. Taip pat tais atvejais, kai gydymas kelia didelį pavojų duomenų apsaugai, reglamente numatyta, kad šios organizacijos privalo atlikti poveikio duomenų apsaugai vertinimą, kad sumažintų tą riziką. Jeigu, atlikus AIPD, o vartotojui ėmus priemones, rizika išlieka didelė, atsakingas asmuo, prieš pradėdamas šį asmens duomenų tvarkymą, turi iš anksto pasikonsultuoti su kontrolės institucija.
Šio naujo AEPD šaltinio tikslas – padėti žmonėms, atsakingiems už EIPD rengimo ir dokumentavimo įsipareigojimų laikymąsi, ir kad prireikus išankstinės konsultacijos su Agentūra būtų lengviau patikrina, ar jis įvykdytas, su jo pateikimo reikalavimais, ypač su Instrukcijos 1/2021 išvedžiojimu, kuriam nustatytos gairės dėl Agentūros patariamosios funkcijos.
Tokiu atveju, jei atsakingi už gydymą planuoja atlikti išankstinę konsultaciją, Instrukcija 1/2021 nustato, kad jie turi atsižvelgti į tai, ką nurodo AEPD jos vadovuose ir rekomendacijose. Todėl atsakingas asmuo turi pateikti šį išsamų kontrolinį sąrašą Agentūrai, kad būtų įtrauktas minimalus reikalaujamas turinys ir būtų pateikta didesnė užklausa dėl tikslumo ir tikslumo.
Kad būtų laikomasi kontrolinio sąrašo reikalavimų, reikia atnaujinti stulpelio „chek“ reikšmę (pasirinkimo laukas, pagal numatytuosius nustatymus pažymėtas „ne“), įtraukti pastabas arba išvadas, kurios yra tinkamos ir susijusios su EIPD, ir (arba) nukreipti į ją. dokumentacija.
Šis kontrolinis sąrašas yra priemonė, skirta padėti tiems, kurie atsakingi už galutinį blaivų patikrinimą, kuris turi būti įtrauktas į SIFT, kaip jis buvo sukurtas ir dokumentuotas. Todėl, nepaisant šių Agentūros išteklių, duomenų valdytojas turi laikytis reglamente nustatyto iniciatyvios atsakomybės principo, kuris reiškia rizikos valdymą ir EIPD atlikimą, kai tvarkymas yra susijęs su didele rizika žmonių teisėms ir laisvėms. .
