Испанское агентство по защите данных (AEPD) опубликовало контрольный список, который поможет контролерам данных быстро определить и определить, содержат ли необходимые элементы процесс и документация, используемые для проведения оценки воздействия данных на защиту данных (EIPD).
В AEPD есть руководство «Управление рисками и оценка воздействия при обработке персональных данных», которое облегчает обязательное управление рисками в процессах управления организациями и, при необходимости, EIPD. Этот список дополнительных проверок является настоящим руководством и позволяет после раскрытия и документирования Оценки воздействия выполнить окончательную проверку, чтобы убедиться, что вы получили все аспекты, зарегистрированные в стандарте защиты данных.
Общий регламент по защите данных устанавливает, что организации, обрабатывающие персональные данные, должны практиковать управление рисками, чтобы установить меры, гарантирующие права и свободы физических лиц. Аналогичным образом, в тех случаях, когда обработка связана с высоким риском для защиты данных, Регламент предусматривает, что эти организации обязаны проводить оценку воздействия на защиту данных для снижения этих рисков. Если после проведения EIPD и после того, как пользователь принял меры, риск остается высоким, ответственное лицо должно провести предварительную консультацию с контролирующим органом, прежде чем выполнять эту обработку персональных данных.
Цель этого нового ресурса AEPD состоит в том, чтобы помочь людям, отвечающим за выполнение обязательств по разработке и документированию EIPD, и чтобы в случае необходимости проведения предварительной консультации с Агентством было легче проверить его соответствие требованиям к его представлению, в частности, выведению Инструкции 1/2021, для которой установлены руководящие принципы в отношении консультативной функции Агентства.
При этом, в случае, если лица, ответственные за лечение, планируют провести предварительную консультацию, Инструкция 1/2021 устанавливает, что они должны учитывать то, что указано AEPD в его руководствах и рекомендациях. Следовательно, ответственное лицо должно представить Агентству этот полный контрольный список, чтобы включить минимальное необходимое содержание и предоставить более точный и достоверный запрос.
Процесс соответствия контрольному списку требует обновления значения столбца «проверить» (поле выбора, помеченного по умолчанию как «нет»), добавления соответствующих наблюдений или выводов, которые относятся к EIPD и/или перенаправляют его на EIPD. документация.
Этот контрольный список представляет собой инструмент, предназначенный для помощи лицам, ответственным за проведение окончательной проверки на трезвость, который должен быть включен в SIFT, поскольку он был разработан и задокументирован. Поэтому, независимо от этого ресурса от Агентства, контроллер данных должен соблюдать принцип проактивной ответственности, установленный Регламентом, что означает осуществление управления рисками и проведение EIPD, когда обработка сопряжена с высоким риском для прав и свобод людей. .
