ہسپانوی ایجنسی برائے ڈیٹا پروٹیکشن (AEPD) نے ایک چیک لسٹ شائع کی ہے تاکہ ڈیٹا کنٹرولرز کو تیزی سے شناخت اور اس بات کا تعین کرنے میں مدد ملے کہ آیا ڈیٹا امپیکٹ اسسمنٹ ڈیٹا پروٹیکشن (EIPD) کو انجام دینے کے لیے جس عمل اور دستاویزات کی پیروی کی جا رہی ہے اس میں ضروری عناصر شامل ہیں۔
AEPD کے پاس 'ذاتی ڈیٹا پروسیسنگ میں رسک مینجمنٹ اور اثر کا اندازہ' گائیڈ ہے، جو اداروں کے گورننس کے عمل میں اور جہاں مناسب ہو، EIPD کے لیے لازمی رسک مینجمنٹ کی سہولت فراہم کرتا ہے۔ اضافی چیکوں کی یہ فہرست یہ گائیڈ ہے اور ایک بار جب امپیکٹ اسسمنٹ کا انکشاف ہو جاتا ہے اور دستاویز کیا جاتا ہے، تو اس بات کی تصدیق کرنے کے لیے کہ آپ کو ڈیٹا پروٹیکشن اسٹینڈرڈ میں رجسٹرڈ تمام پہلوؤں کو موصول ہو گیا ہے، حتمی جانچ کرنے کی اجازت دیتی ہے۔
جنرل ڈیٹا پروٹیکشن ریگولیشن یہ قائم کرتا ہے کہ ذاتی ڈیٹا پر کارروائی کرنے والی تنظیموں کو افراد کے حقوق اور آزادیوں کی ضمانت کے لیے اقدامات قائم کرنے کے لیے رسک مینجمنٹ کی مشق کرنی چاہیے۔ اسی طرح، ان صورتوں میں جن میں علاج ڈیٹا کے تحفظ کے لیے ایک اعلی خطرہ کا اشارہ دیتے ہیں، ضابطہ یہ فراہم کرتا ہے کہ یہ تنظیمیں ان خطرات کو کم کرنے کے لیے ڈیٹا پروٹیکشن امپیکٹ اسسمنٹ کرنے کی پابند ہیں۔ اگر EIPD کو انجام دینے کے بعد، اور ہیٹر کے اقدامات کو اپنانے کے بعد، خطرہ زیادہ رہتا ہے، تو انچارج شخص کو ذاتی ڈیٹا کی اس پروسیسنگ کو انجام دینے سے پہلے کنٹرول اتھارٹی کے ساتھ پیشگی مشاورت کرنی چاہیے۔
AEPD کے اس نئے وسائل کا مقصد EIPD کو تیار کرنے اور دستاویز کرنے کی ذمہ داریوں کی تعمیل کرنے میں انچارج لوگوں کی مدد کرنا ہے اور تاکہ ایجنسی کے ساتھ اس پیشگی مشاورت کو انجام دینے کی صورت میں، یہ آسان ہو جائے۔ اس بات کی توثیق کریں کہ یہ پورا ہوا ہے۔ اس کی پیشکش کے تقاضوں کے ساتھ، خاص طور پر انسٹرکشن 1/2021 کا اخذ، جس کے لیے ایجنسی کے مشاورتی کام کے حوالے سے رہنما اصول قائم کیے گئے ہیں۔
اس صورت میں، اس صورت میں کہ علاج کے ذمہ دار افراد پیشگی مشاورت کے لیے منصوبہ بندی کریں، ہدایات 1/2021 یہ قائم کرتی ہے کہ انہیں اس بات پر غور کرنا چاہیے کہ AEPD نے اس کے رہنما اور سفارشات میں کیا اشارہ کیا ہے۔ نتیجتاً، کم از کم مطلوبہ مواد کو شامل کرنے اور زیادہ درستگی اور درستگی کا استفسار فراہم کرنے کے لیے، انچارج شخص کو یہ مکمل چیک لسٹ ایجنسی کو جمع کرانی ہوگی۔
چیک لسٹ کی تعمیل کرنے کے عمل کے لیے 'چیک' کالم کی قدر کو اپ ڈیٹ کرنے کی ضرورت ہوتی ہے (ایک انتخابی فیلڈ جس کو بطور ڈیفالٹ 'نہیں' کے طور پر نشان زد کیا جاتا ہے)، ان مشاہدات یا نتائج کو شامل کرنا جو مناسب ہیں اور جو EIPD کا حوالہ دیتے ہیں، اور/یا ری ڈائریکٹ کرتے ہیں۔ دستاویزات
یہ چیک لسٹ ایک ایسا ٹول ہے جس کا مقصد ان ذمہ داروں کی مدد کرنا ہے جن کا مقصد حتمی جانچ پڑتال کے لیے ہے جسے SIFT میں شامل کیا جانا چاہیے کیونکہ یہ تیار اور دستاویزی ہے۔ لہذا، ایجنسی کے اس وسیلہ سے قطع نظر، ڈیٹا کنٹرولر کو ضابطے کے ذریعے عائد کردہ فعال ذمہ داری کے اصول کی تعمیل کرنی چاہیے، جس کا مطلب ہے کہ خطرے کا انتظام کرنا اور EIPD کو انجام دینا جب پروسیسنگ میں حقوق اور لوگوں کی آزادیوں کے لیے بہت زیادہ خطرہ شامل ہو۔ .
