Ang Spanish Agency for Data Protection (AEPD) ay nag-publish ng checklist para matulungan ang mga data controller na mabilis na matukoy at matukoy kung ang proseso at dokumentasyong sinusunod upang magsagawa ng Data Impact Assessment Data Protection (EIPD) ay naglalaman ng mga kinakailangang elemento.
Ang AEPD ay may gabay na 'Pamamahala ng peligro at pagtatasa ng epekto sa pagpoproseso ng personal na data', na nagpapadali sa mandatoryong pamamahala sa peligro sa mga proseso ng pamamahala ng mga entidad at, kung naaangkop, ang EIPD. Ang listahan ng mga karagdagang pagsusuri ay ang gabay na ito at nagbibigay-daan, sa sandaling natuklasan at naidokumento na ang Impact Assessment, na magsagawa ng panghuling pagsusuri upang i-verify na natanggap mo ang lahat ng aspetong nakarehistro sa pamantayan sa proteksyon ng data.
Ang Pangkalahatang Regulasyon sa Proteksyon ng Data ay nagtatatag na ang mga organisasyong nagpoproseso ng personal na data ay dapat magsagawa ng pamamahala sa peligro upang makapagtatag ng mga hakbang upang magarantiya ang mga karapatan at kalayaan ng mga indibidwal. Gayundin, sa mga kasong iyon kung saan ang mga paggamot ay nagpapahiwatig ng mataas na panganib para sa proteksyon ng data, ibinibigay ng Regulasyon na ang mga organisasyong ito ay obligado na magsagawa ng Data Protection Impact Assessment upang mabawasan ang mga panganib na iyon. Kung pagkatapos isagawa ang EIPD, at pagkatapos na gumawa ng mga hakbang ang habiter, ang panganib ay nananatiling mataas, ang taong kinauukulan ay dapat magsagawa ng paunang konsultasyon sa awtoridad ng kontrol bago isagawa ang pagproseso ng personal na data.
Ang layunin ng bagong mapagkukunang ito ng AEPD ay tulungan ang mga taong namamahala sa pagsunod sa mga obligasyon sa pagbuo at pagdodokumento ng isang EIPD at upang, kung sakaling kailanganin itong isagawa ang paunang konsultasyon sa Ahensya, mas madaling i-verify na ito ay natupad. kasama ang mga kinakailangan para sa pagtatanghal nito, lalo na ang derivation ng Instruction 1/2021, kung saan ang mga alituntunin ay itinatag tungkol sa pagpapayo ng ahensya.
Sa kasong ito, kung sakaling ang mga responsable para sa plano ng paggamot ay magsagawa ng paunang konsultasyon, itinatatag ng Tagubilin 1/2021 na dapat nilang pag-isipan kung ano ang ipinahiwatig ng AEPD sa mga gabay at rekomendasyon nito. Dahil dito, dapat isumite ng taong kinauukulan ang kumpletong checklist na ito sa Ahensya, upang maisama ang pinakamababang kinakailangang nilalaman at makapagbigay ng higit na katumpakan at katumpakan na query.
Ang proseso upang sumunod sa checklist ay nangangailangan ng pag-update sa halaga ng column na 'chek' (isang field ng pagpili na minarkahan bilang default bilang 'hindi'), pagdaragdag ng mga obserbasyon o konklusyon na naaangkop at tumutukoy sa, at/o pag-redirect sa EIPD dokumentasyon.
Ang checklist na ito ay isang tool na nilayon upang tulungan ang mga responsable sa pagsasagawa ng panghuling matino na pagsusuri na dapat isama sa SIFT dahil ito ay binuo at naidokumento. Samakatuwid, anuman ang mapagkukunang ito mula sa Ahensya, ang data controller ay dapat sumunod sa prinsipyo ng proactive na responsibilidad na ipinataw ng Regulasyon, na nangangahulugang pagsasagawa ng pamamahala sa peligro at pagsasagawa ng EIPD kapag ang pagproseso ay nagsasangkot ng mataas na panganib para sa mga karapatan at kalayaan ng mga tao. .
