Španska agencija za varstvo podatkov (AEPD) je objavila kontrolni seznam za pomoč upravljavcem podatkov, da hitro prepoznajo in ugotovijo, ali postopek in dokumentacija, ki ji sledijo za izvedbo ocene učinka podatkov o varstvu podatkov (EIPD), vsebuje potrebne elemente.
AEPD ima vodnik »Obvladovanje tveganj in ocena vpliva pri obdelavi osebnih podatkov«, ki omogoča obvezno obvladovanje tveganj v procesih upravljanja subjektov in, kjer je to primerno, EIPD. Ta seznam dodatnih pregledov je ta vodnik in omogoča, ko je ocena učinka odkrita in dokumentirana, da izvedete končno preverjanje, da preverite, ali ste prejeli vse vidike, registrirane v standardu za varstvo podatkov.
Splošna uredba o varstvu podatkov določa, da morajo organizacije, ki obdelujejo osebne podatke, izvajati obvladovanje tveganj, da bi vzpostavile ukrepe za zagotavljanje pravic in svoboščin posameznikov. Prav tako v primerih, ko obravnavanje pomeni veliko tveganje za varstvo podatkov, Uredba določa, da so te organizacije dolžne izvesti oceno učinka na varstvo podatkov za zmanjšanje teh tveganj. Če po izvedbi EIPD in po tem, ko je uporabnik sprejel ukrepe, tveganje ostane veliko, se mora odgovorna oseba pred izvedbo te obdelave osebnih podatkov predhodno posvetovati z nadzornim organom.
Cilj tega novega vira AEPD je pomagati osebam, ki so zadolžene za izpolnjevanje obveznosti razvoja in dokumentiranja EIPD, in tako, da je v primeru, da je treba opraviti to predhodno posvetovanje z agencijo, lažje preveri, ali je izpolnjen z zahtevami za njegovo predstavitev, zlasti z izpeljavo Navodila 1/2021, za katerega so oblikovane smernice glede svetovalne funkcije Agencije.
V tem primeru v primeru, da odgovorni za načrt zdravljenja opravijo predhodni posvet, navodilo 1/2021 določa, da morajo upoštevati tisto, kar navaja AEPD v svojih navodilih in priporočilih. Zato mora odgovorna oseba ta celoten kontrolni seznam predložiti Agenciji, da bi vključevala minimalno zahtevano vsebino in zagotovila večjo natančnost in točnost poizvedbe.
Postopek za izpolnjevanje kontrolnega seznama zahteva posodobitev vrednosti stolpca »chek« (izbirno polje, ki je privzeto označeno kot »ne«), dodajanje pripomb ali sklepov, ki so primerni in se nanašajo na, in/ali preusmeritev na EIPD dokumentacijo.
Ta kontrolni seznam je orodje, namenjeno pomoči tistim, ki so odgovorni za izvedbo končnega treznega preverjanja, ki ga je treba vključiti v SIFT, kot je bil razvit in dokumentiran. Zato mora upravljavec podatkov ne glede na ta vir s strani Agencije spoštovati načelo proaktivne odgovornosti, ki ga nalaga Uredba, kar pomeni izvajanje obvladovanja tveganj in izvajanje EIPD, kadar obdelava pomeni veliko tveganje za pravice in svoboščine ljudi. .
