Agjencia Spanjolle për Mbrojtjen e të Dhënave (AEPD) ka publikuar një listë kontrolli për të ndihmuar kontrollorët e të dhënave të identifikojnë shpejt dhe të përcaktojnë nëse procesi dhe dokumentacioni që ndiqet për të kryer një Mbrojtjen e të Dhënave të Vlerësimit të Ndikimit të të Dhënave (EIPD) përmban elementët e nevojshëm.
AEPD ka udhëzuesin 'Menaxhimi i rrezikut dhe vlerësimi i ndikimit në përpunimin e të dhënave personale', i cili lehtëson menaxhimin e detyrueshëm të rrezikut në proceset e qeverisjes së subjekteve dhe, sipas rastit, EIPD. Kjo listë kontrollesh shtesë është ky udhëzues dhe lejon, pasi Vlerësimi i Ndikimit të jetë zbuluar dhe dokumentuar, të kryejë një kontroll përfundimtar për të verifikuar që keni marrë të gjitha aspektet e regjistruara në standardin e mbrojtjes së të dhënave.
Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave përcakton se organizatat që përpunojnë të dhëna personale duhet të praktikojnë menaxhimin e rrezikut në mënyrë që të vendosin masa për të garantuar të drejtat dhe liritë e individëve. Po kështu, në ato raste kur trajtimet nënkuptojnë një rrezik të lartë për mbrojtjen e të dhënave, Rregullorja parashikon që këto organizata janë të detyruara të kryejnë një Vlerësim të Ndikimit në Mbrojtjen e të Dhënave për të reduktuar këto rreziqe. Nëse pas kryerjes së EIPD-së dhe pasi përdoruesi ka marrë masat, rreziku mbetet i lartë, personi përgjegjës duhet të kryejë një konsultim paraprak me autoritetin e kontrollit përpara se të kryejë këtë përpunim të të dhënave personale.
Objektivi i këtij burimi të ri të AEPD-së është të ndihmojë personat e ngarkuar për të përmbushur detyrimet e zhvillimit dhe dokumentimit të një EIPD dhe në mënyrë që, në rast se duhet të kryeni këtë konsultim paraprak me Agjencinë, të jetë më e lehtë të verifikojë se është përmbushur me kërkesat për paraqitjen e tij, në veçanti nxjerrjen e Udhëzimit 1/2021, për të cilin janë përcaktuar udhëzime lidhur me funksionin këshillues të Agjencisë.
Në këtë rast, në rast se përgjegjësit për planin e trajtimit duhet të kryejnë një konsultë paraprake, Udhëzimi 1/2021 përcakton se ata duhet të mendojnë se çfarë tregohet nga AEPD në udhëzuesit dhe rekomandimet e tij. Rrjedhimisht, personi përgjegjës duhet të dorëzojë këtë listë të plotë kontrolli në Agjenci, në mënyrë që të përfshijë përmbajtjen minimale të kërkuar dhe të sigurojë një pyetje më të saktë dhe saktësie.
Procesi për të përmbushur listën e kontrollit kërkon përditësimin e vlerës së kolonës 'chek' (një fushë përzgjedhjeje e shënuar si parazgjedhje si 'jo'), duke shtuar vëzhgimet ose përfundimet që janë të përshtatshme dhe që i referohen, dhe/ose ridrejtuar në EIPD dokumentacionin.
Kjo listë kontrolli është një mjet që synon të ndihmojë ata që janë përgjegjës për kryerjen e një kontrolli përfundimtar të matur që duhet të përfshihet në SIFT siç është zhvilluar dhe dokumentuar. Prandaj, pavarësisht nga ky burim nga Agjencia, kontrolluesi i të dhënave duhet të respektojë parimin e përgjegjësisë proaktive të vendosur nga Rregullorja, që nënkupton kryerjen e menaxhimit të rrezikut dhe kryerjen e një EIPD kur përpunimi përfshin një rrezik të lartë për të drejtat dhe liritë e njerëzve. .
