डाटा सुरक्षाका लागि स्पेनिस एजेन्सी (AEPD) ले डाटा नियन्त्रकहरूलाई छिटो पहिचान गर्न र डाटा प्रभाव मूल्याङ्कन डाटा संरक्षण (EIPD) लाई पूरा गर्न पछ्याइएको प्रक्रिया र कागजातमा आवश्यक तत्वहरू समावेश छन् कि छैनन् भनी निर्धारण गर्न मद्दत गर्नको लागि एउटा चेकलिस्ट प्रकाशित गरेको छ।
AEPD सँग 'व्यक्तिगत डेटा प्रशोधनमा जोखिम व्यवस्थापन र प्रभाव मूल्याङ्कन' गाईड छ, जसले संस्थाहरूको प्रशासनिक प्रक्रियाहरूमा अनिवार्य जोखिम व्यवस्थापनलाई सहज बनाउँछ र जहाँ उपयुक्त हुन्छ, EIPD। थप जाँचहरूको यो सूची यो गाइड हो र यसले प्रभाव मूल्याङ्कन खुलासा र दस्तावेजीकरण गरिसकेपछि, तपाईंले डाटा सुरक्षा मानकमा दर्ता भएका सबै पक्षहरू प्राप्त गर्नुभएको छ भनी पुष्टि गर्न अन्तिम जाँच गर्न अनुमति दिन्छ।
सामान्य डेटा संरक्षण नियमनले व्यक्तिगत डेटा प्रशोधन गर्ने संस्थाहरूले व्यक्तिहरूको अधिकार र स्वतन्त्रताको ग्यारेन्टी गर्ने उपायहरू स्थापना गर्न जोखिम व्यवस्थापन अभ्यास गर्नुपर्छ भनेर स्थापना गर्दछ। त्यसै गरी, ती अवस्थाहरूमा जहाँ उपचारहरूले डेटा सुरक्षाको लागि उच्च जोखिमलाई संकेत गर्दछ, नियमले प्रदान गर्दछ कि यी संस्थाहरूले ती जोखिमहरूलाई कम गर्न डेटा संरक्षण प्रभाव मूल्याङ्कन गर्न बाध्य छन्। यदि EIPD पूरा गरेपछि, र बासिन्दाले उपायहरू अपनाएपछि, जोखिम उच्च रहन्छ भने, व्यक्तिगत डाटाको यो प्रशोधन गर्नु अघि नियन्त्रण अधिकारीसँग पूर्व परामर्श लिनु पर्छ।
AEPD को यस नयाँ स्रोतको उद्देश्य भनेको EIPD को विकास र दस्तावेजीकरण गर्ने दायित्वहरूको पालना गर्न जिम्मेवार व्यक्तिहरूलाई मद्दत गर्नु हो र ताकि, एजेन्सीसँग यो पूर्व परामर्श पूरा गर्नु पर्ने अवस्थामा, यो गर्न सजिलो हुन्छ। प्रमाणित गर्नुहोस् कि यो पूरा भएको छ। यसको प्रस्तुतीकरणका लागि आवश्यकताहरू सहित, विशेष गरी निर्देशन 1/2021 को व्युत्पन्न, जसको लागि एजेन्सीको सल्लाहकार कार्य सम्बन्धी दिशानिर्देशहरू स्थापित छन्।
यस अवस्थामा, उपचार योजनाका लागि जिम्मेवार व्यक्तिहरूले पूर्व परामर्श लिने घटनामा, निर्देशन 1/2021 ले उनीहरूले AEPD ले यसको मार्गनिर्देशन र सिफारिसहरूमा के संकेत गरेको छ भन्ने कुरालाई विचार गर्नुपर्छ भनेर स्थापना गर्दछ। फलस्वरूप, न्यूनतम आवश्यक सामग्री समावेश गर्न र अधिक सटीक र शुद्धता क्वेरी प्रदान गर्नको लागि, जिम्मेवार व्यक्तिले यो पूर्ण चेकलिस्ट एजेन्सीमा पेश गर्नुपर्छ।
चेकलिस्टको पालना गर्ने प्रक्रियाले 'चेक' स्तम्भको मान अद्यावधिक गर्न आवश्यक छ (पूर्वनिर्धारित रूपमा 'नो' को रूपमा चिन्ह लगाइएको छनोट क्षेत्र), अवलोकन वा निष्कर्षहरू थप्दै जुन उपयुक्त छन् र ती सन्दर्भहरू, र/वा EIPD मा रिडिरेक्ट गर्नुहोस्। कागजात।
यो चेकलिस्ट SIFT मा समावेश गरिनु पर्ने अन्तिम सोबर चेक सञ्चालन गर्न जिम्मेवार व्यक्तिहरूलाई मद्दत गर्ने उद्देश्यले एउटा उपकरण हो जसलाई यो विकसित र दस्तावेज गरिएको छ। तसर्थ, एजेन्सीबाट यस स्रोतको ख्याल नगरी, डाटा नियन्त्रकले नियमनद्वारा लगाइएको सक्रिय जिम्मेवारीको सिद्धान्तको पालना गर्नुपर्छ, जसको अर्थ जोखिम व्यवस्थापन गर्ने र EIPD सञ्चालन गर्ने हो जब प्रशोधनले अधिकार र जनताको स्वतन्त्रताको लागि उच्च जोखिम समावेश गर्दछ। ।
