Det spanske byrået for databeskyttelse (AEPD) har publisert en sjekkliste for å hjelpe behandlingsansvarlige raskt å identifisere og avgjøre om prosessen og dokumentasjonen som følges for å utføre en datakonsekvensvurdering av databeskyttelsen (EIPD) inneholder de nødvendige elementene.
AEPD har veiledningen 'Risikostyring og konsekvensvurdering ved behandling av personopplysninger', som letter den obligatoriske risikostyringen i styringsprosessene til enheter og, der det er hensiktsmessig, EIPD. Denne listen over tilleggskontroller er denne veiledningen og gjør det mulig, når konsekvensutredningen er avdekket og dokumentert, å utføre en siste sjekk for å verifisere at du har mottatt alle aspektene som er registrert i databeskyttelsesstandarden.
Personvernforordningen slår fast at organisasjoner som behandler personopplysninger skal utøve risikostyring for å etablere tiltak for å garantere rettigheter og friheter til enkeltpersoner. På samme måte, i de tilfellene der behandlingene innebærer en høy risiko for databeskyttelse, fastsetter forordningen at disse organisasjonene er forpliktet til å gjennomføre en databeskyttelseskonsekvensvurdering for å redusere disse risikoene. Dersom risikoen etter gjennomføring av EIPD, og etter at habiter har vedtatt tiltak, fortsatt er høy, må den ansvarlige gjennomføre en forhåndskonsultasjon med kontrollmyndigheten før denne behandlingen av personopplysninger gjennomføres.
Målet med denne nye ressursen til AEPD er å hjelpe personene som har ansvaret for å overholde forpliktelsene til å utvikle og dokumentere en EIPD, og slik at det, i tilfelle av å måtte gjennomføre denne forhåndskonsultasjonen med byrået, er lettere å verifisere at den er oppfylt med kravene til presentasjonen, særlig utledningen av instruks 1/2021, som det er etablert retningslinjer for angående byråets rådgivende funksjon.
I dette tilfellet, i tilfelle de som er ansvarlige for behandlingen planlegger å gjennomføre en forhåndskonsultasjon, fastslår instruksjon 1/2021 at de må vurdere hva som er angitt av AEPD i sine veiledninger og anbefalinger. Følgelig må den ansvarlige sende inn denne fullstendige sjekklisten til Byrået, for å inkludere minimumskravet innhold og gi en større presisjon og nøyaktighet.
Prosessen for å overholde sjekklisten krever at du oppdaterer verdien av "sjekk"-kolonnen (et valgfelt merket som standard som "nei"), legger til observasjonene eller konklusjonene som er passende og som refererer til, og/eller omdirigerer til EIPD. dokumentasjon.
Denne sjekklisten er et verktøy som skal hjelpe de som er ansvarlige for å gjennomføre en avsluttende nøktern sjekk som skal inngå i SIFT slik den er utviklet og dokumentert. Derfor, uavhengig av denne ressursen fra Byrået, må den behandlingsansvarlige følge prinsippet om proaktivt ansvar som er pålagt av forordningen, som innebærer å utføre risikostyring og å gjennomføre en EIPD når behandlingen innebærer høy risiko for rettighetene og folks friheter .
