İspanya Veri Koruma Ajansı (AEPD), veri denetleyicilerinin bir Veri Etki Değerlendirmesi Veri Koruması (EIPD) yürütmek için izlenen süreç ve belgelerin gerekli unsurları içerip içermediğini hızlı bir şekilde belirlemelerine ve belirlemelerine yardımcı olacak bir kontrol listesi yayınladı.
AEPD'de, kuruluşların yönetişim süreçlerinde ve uygun olduğunda EIPD'de zorunlu risk yönetimini kolaylaştıran 'Kişisel veri işlemede risk yönetimi ve etki değerlendirmesi' kılavuzu bulunmaktadır. Bu ek kontroller listesi bu kılavuzdur ve Etki Değerlendirmesi ortaya çıkarılıp belgelendikten sonra, veri koruma standardında kayıtlı tüm hususları aldığınızı doğrulamak için son bir kontrol gerçekleştirmenizi sağlar.
Genel Veri Koruma Yönetmeliği, kişisel verileri işleyen kuruluşların, bireylerin hak ve özgürlüklerini garanti altına alacak önlemler oluşturmak için risk yönetimi uygulaması gerektiğini belirler. Aynı şekilde, tedavilerin veri koruma açısından yüksek risk içerdiği durumlarda, Yönetmelik bu kuruluşların bu riskleri azaltmak için bir Veri Koruma Etki Değerlendirmesi yapmakla yükümlü olmasını sağlar. EIPD'yi gerçekleştirdikten sonra ve alıcı önlemleri aldıktan sonra risk yüksek kalırsa, sorumlu kişi, kişisel verilerin bu işlenmesini gerçekleştirmeden önce kontrol makamına önceden danışmalıdır.
AEPD'nin bu yeni kaynağının amacı, bir EIPD'yi geliştirme ve belgeleme yükümlülüklerine uymaktan sorumlu kişilere yardımcı olmaktır ve böylece, Ajans ile bu ön istişareyi yürütmek zorunda kalınması durumunda, özellikle, Ajansın danışma işlevine ilişkin kılavuz ilkelerin oluşturulduğu 1/2021 sayılı Yönergenin türetilmesi olmak üzere, sunumuna ilişkin gerekliliklerle yerine getirildiğini doğrulamak.
Bu durumda, tedavi planından sorumlu kişilerin önceden bir konsültasyon gerçekleştirmesi durumunda, Talimat 1/2021, kılavuzlarında ve tavsiyelerinde AEPD tarafından belirtilenleri düşünmeleri gerektiğini belirler. Sonuç olarak, sorumlu kişi, gerekli minimum içeriği dahil etmek ve daha fazla kesinlik ve doğruluk sorgusu sağlamak için bu eksiksiz kontrol listesini Ajansa sunmalıdır.
Kontrol listesine uyma süreci, 'çek' sütununun (varsayılan olarak 'hayır' olarak işaretlenmiş bir seçim alanı) değerinin güncellenmesini, uygun olan ve EIPD'ye atıfta bulunan ve/veya EIPD'ye yönlendirilen gözlemlerin veya sonuçların eklenmesini gerektirir. belgeler.
Bu kontrol listesi, geliştirildiği ve belgelendiği şekliyle SIFT'e dahil edilmesi gereken nihai bir ayık kontrolü yapmaktan sorumlu olanlara yardımcı olmayı amaçlayan bir araçtır. Bu nedenle, veri sorumlusunun Kurumdan aldığı bu kaynaktan bağımsız olarak, Yönetmeliğin getirdiği proaktif sorumluluk ilkesine uyması gerekir; bu, işlemenin hak ve insan özgürlükleri açısından yüksek risk içerdiği durumlarda risk yönetimi yapılması ve EIPD yapılması anlamına gelir. .
