Іспанське агентство із захисту даних (AEPD) опублікувало контрольний список, щоб допомогти контролерам даних швидко ідентифікувати та визначити, чи містить процес і документація, які дотримуються для проведення оцінки впливу на захист даних (EIPD), необхідні елементи.
У AEPD є посібник «Управління ризиками та оцінка впливу при обробці персональних даних», який сприяє обов’язковому управлінню ризиками в процесах управління суб’єктами та, у відповідних випадках, у EIPD. Цей список додаткових перевірок є цим посібником і дозволяє, після того, як Оцінку впливу було розкрито та задокументовано, виконати остаточну перевірку, щоб переконатися, що ви отримали всі аспекти, зареєстровані в стандарті захисту даних.
Загальний регламент захисту даних встановлює, що організації, які обробляють персональні дані, повинні практикувати управління ризиками з метою встановлення заходів для гарантування прав і свобод осіб. Так само, у тих випадках, коли обробка передбачає високий ризик для захисту даних, Регламент передбачає, що ці організації зобов’язані провести оцінку впливу на захист даних, щоб зменшити ці ризики. Якщо після проведення EIPD і після того, як користувач вжив заходів, ризик залишається високим, відповідальна особа повинна провести попередню консультацію з контролюючим органом перед виконанням такої обробки персональних даних.
Метою цього нового ресурсу AEPD є допомога відповідальним особам у дотриманні зобов’язань щодо розробки та документування EIPD, а також щоб, у разі необхідності проведення попередньої консультації з Агентством, було легше перевірити що він виконується з вимогами щодо його представлення, зокрема, виведення Інструкції 1/2021, для якої встановлюються керівні принципи щодо консультативної функції Агентства.
У цьому випадку, якщо особи, відповідальні за план лікування, проводять попередню консультацію, Інструкція 1/2021 встановлює, що вони повинні враховувати те, що вказує AEPD у своїх посібниках та рекомендаціях. Отже, відповідальна особа повинна подати цей повний контрольний список до Агентства, щоб включити мінімально необхідний вміст і забезпечити більшу точність і точність запиту.
Процес відповідності контрольному списку вимагає оновлення значення стовпця "chek" (поле вибору, позначене за замовчуванням як "ні"), додавання доречних зауважень або висновків, які стосуються EIPD та/або перенаправляють на нього. документація.
Цей контрольний список є інструментом, призначеним для допомоги особам, відповідальним за проведення остаточної тверезої перевірки, яка повинна бути включена до SIFT, оскільки вона була розроблена та задокументована. Таким чином, незалежно від цього ресурсу Агентства, контролер даних повинен дотримуватися принципу проактивної відповідальності, встановленого Регламентом, що означає здійснення управління ризиками та проведення EIPD, коли обробка включає високий ризик для прав і свобод людей .
