Шпанската агенција за заштита на податоците (AEPD) објави контролна листа за да им помогне на контролорите на податоци брзо да идентификуваат и да утврдат дали процесот и документацијата што се следат за да се спроведе Заштита на податоци за оцена на влијанието на податоците (EIPD) ги содржи потребните елементи.
AEPD има водич „Управување со ризик и проценка на влијанието при обработката на личните податоци“, кој го олеснува задолжителното управување со ризик во процесите на управување на субјектите и, каде што е соодветно, EIPD. Оваа листа на дополнителни проверки е овој водич и овозможува, откако ќе биде откриена и документирана Проценката на влијанието, да се изврши финална проверка за да се потврди дека сте ги примиле сите аспекти регистрирани во стандардот за заштита на податоци.
Општата регулатива за заштита на податоците утврдува дека организациите кои обработуваат лични податоци мора да практикуваат управување со ризик со цел да воспостават мерки за гарантирање на правата и слободите на поединците. Исто така, во оние случаи во кои третманите подразбираат висок ризик за заштита на податоците, Регулативата предвидува дека овие организации се обврзани да спроведат Проценка на влијанието врз заштитата на податоците за да ги намалат тие ризици. Доколку по спроведувањето на ЕИПД и откако хабитер ги усвоил мерките, ризикот останува висок, одговорното лице мора да изврши претходна консултација со контролниот орган пред да ја изврши оваа обработка на личните податоци.
Целта на овој нов ресурс на АЕПД е да им помогне на одговорните лица да се усогласат со обврските за развивање и документирање на ЕИПД и така што, во случај да мора да се изврши оваа претходна консултација со Агенцијата, полесно да се потврди дека е исполнето.со барањата за негово презентирање, особено изведбата на Упатството 1/2021 за кое се утврдени насоки во однос на советодавната функција на Агенцијата.
Во овој случај, во случај оние кои се одговорни за планот за лекување да извршат претходна консултација, Упатството 1/2021 утврдува дека тие мора да размислат што е наведено од AEPD во неговите водичи и препораки. Следствено, одговорното лице мора да ја достави оваа комплетна листа за проверка до Агенцијата, со цел да ја вклучи минималната потребна содржина и да обезбеди поголема прецизност и точност на барањето.
Процесот за усогласување со списокот за проверка бара ажурирање на вредноста на колоната „chek“ (поле за избор стандардно означено како „не“), додавање на забелешките или заклучоците што се соодветни и кои се однесуваат на, и/или пренасочување кон EIPD документација.
Оваа листа за проверка е алатка наменета да им помогне на одговорните за спроведување на конечна трезна проверка која мора да биде вклучена во SIFT како што е развиена и документирана. Затоа, без оглед на овој ресурс од Агенцијата, контролорот на податоците мора да го почитува принципот на проактивна одговорност наметнат со Регулативата, што подразбира спроведување на управување со ризик и спроведување на EIPD кога обработката вклучува висок ризик за правата и слободите на луѓето. .
