Den spanska myndigheten för dataskydd (AEPD) har publicerat en checklista för att hjälpa personuppgiftsansvariga att snabbt identifiera och avgöra om processen och dokumentationen som följs för att genomföra en datakonsekvensbedömning Dataskydd (EIPD) innehåller de nödvändiga elementen.
AEPD har guiden "Riskhantering och konsekvensbedömning vid behandling av personuppgifter", som underlättar den obligatoriska riskhanteringen i förvaltningsprocesser för enheter och, där så är lämpligt, EIPD. Denna lista över ytterligare kontroller är denna guide och gör det möjligt att, när konsekvensbedömningen har avslöjats och dokumenterats, utföra en slutkontroll för att verifiera att du har fått alla aspekter som registrerats i dataskyddsstandarden.
Den allmänna dataskyddsförordningen slår fast att organisationer som behandlar personuppgifter måste utöva riskhantering för att kunna etablera åtgärder för att garantera individers rättigheter och friheter. På samma sätt, i de fall där behandlingarna innebär en hög risk för dataskyddet, föreskrivs i förordningen att dessa organisationer är skyldiga att genomföra en dataskyddskonsekvensbedömning för att minska dessa risker. Om risken efter att ha genomfört EIPD, och efter att habiter vidtagit åtgärder, förblir hög ska den ansvarige genomföra ett förhandssamråd med kontrollmyndigheten innan denna behandling av personuppgifter utförs.
Syftet med denna nya resurs för AEPD är att hjälpa de personer som ansvarar för att uppfylla skyldigheterna att utveckla och dokumentera en EIPD och så att det, i händelse av att man måste genomföra detta föregående samråd med byrån, är lättare att verifiera att den är uppfylld med kraven för dess presentation, särskilt härledningen av Instruktion 1/2021, för vilken det fastställs riktlinjer för myndighetens rådgivande funktion.
I det här fallet, om de som är ansvariga för behandlingen planerar att genomföra en förhandskonsultation, fastställer Instruktion 1/2021 att de måste överväga vad som anges av AEPD i dess guider och rekommendationer. Följaktligen måste den ansvarige personen lämna in denna fullständiga checklista till byrån för att inkludera det minsta nödvändiga innehållet och ge en större precision och noggrannhet.
Processen för att följa checklistan kräver uppdatering av värdet på kolumnen "check" (ett urvalsfält markerat som standard som "nej"), tillägg av observationer eller slutsatser som är lämpliga och som refererar till och/eller omdirigerar till EIPD dokumentation.
Denna checklista är ett verktyg avsett att hjälpa de som ansvarar för att genomföra en sista nykter kontroll som ska ingå i SIFT så som den har utvecklats och dokumenterats. Därför måste den personuppgiftsansvarige, oavsett denna resurs från myndigheten, följa principen om proaktivt ansvar som föreskrivs i förordningen, vilket innebär att utföra riskhantering och genomföra en EIPD när behandlingen innebär en hög risk för rättigheter och människors friheter. .
