Cơ quan Bảo vệ Dữ liệu Tây Ban Nha (AEPD) đã công bố một danh sách kiểm tra để giúp những người chịu trách nhiệm xử lý nhanh chóng xác định và xác định xem quy trình và tài liệu đang được tuân thủ để thực hiện Đánh giá tác động đến Bảo vệ dữ liệu (EIPD) có chứa các yếu tố cần thiết hay không .
AEPD có hướng dẫn 'Quản lý rủi ro và đánh giá tác động trong quá trình xử lý dữ liệu cá nhân', hướng dẫn này tạo điều kiện thuận lợi cho việc quản lý rủi ro bắt buộc trong quy trình quản trị của các tổ chức và khi thích hợp, cả EIPD. Danh sách xác minh bổ sung này là hướng dẫn này và cho phép, sau khi Đánh giá tác động được phát hiện và ghi lại, tiến hành xác minh cuối cùng để xác minh rằng bạn đã nhận được tất cả các khía cạnh được ghi trong tiêu chuẩn bảo vệ dữ liệu.
Quy định chung về bảo vệ dữ liệu quy định rằng các tổ chức xử lý dữ liệu cá nhân phải thực hiện quản lý rủi ro để thiết lập các biện pháp đảm bảo quyền và tự do của cá nhân. Tương tự như vậy, trong những trường hợp mà các biện pháp xử lý tiềm ẩn rủi ro cao trong việc bảo vệ dữ liệu, Quy định quy định rằng các tổ chức này có nghĩa vụ thực hiện Đánh giá tác động bảo vệ dữ liệu để giảm thiểu những rủi ro này. Nếu sau khi thực hiện PPIA và sau khi người cư trú đã áp dụng các biện pháp, rủi ro vẫn ở mức cao thì bên kiểm soát phải tiến hành tham vấn trước với cơ quan giám sát trước khi xử lý dữ liệu cá nhân.
Mục tiêu của nguồn lực mới này từ AEPD là giúp những người chịu trách nhiệm tuân thủ các nghĩa vụ xây dựng và lập tài liệu về PPIA và do đó, nếu họ phải tham vấn trước với Cơ quan thì việc xác minh rằng nó sẽ dễ dàng hơn. được đáp ứng với các yêu cầu về cách trình bày, đặc biệt là nguồn gốc của Hướng dẫn 1/2021, trong đó các hướng dẫn được thiết lập liên quan đến chức năng tư vấn của Cơ quan.
Trong trường hợp này, nếu những người chịu trách nhiệm về kế hoạch điều trị thực hiện tham vấn trước, Hướng dẫn 1/2021 quy định rằng họ phải xem xét những gì AEPD chỉ ra trong hướng dẫn và khuyến nghị của nó. Do đó, người chịu trách nhiệm phải gửi danh sách kiểm tra đầy đủ này cho Cơ quan để bao gồm nội dung yêu cầu tối thiểu và cung cấp tư vấn thêm về độ chính xác và chính xác.
Quá trình hoàn thành danh sách kiểm tra yêu cầu cập nhật giá trị của cột 'chek' (trường lựa chọn được đánh dấu mặc định là 'không'), thêm các quan sát hoặc kết luận phù hợp và tham chiếu đến và/hoặc chuyển hướng đến tài liệu EIPD .
Danh sách kiểm tra này là một công cụ nhằm hỗ trợ những người chịu trách nhiệm tiến hành kiểm tra tỉnh táo lần cuối, phải bao gồm SIFT như đã được phát triển và ghi lại. Do đó, độc lập với nguồn lực này của Cơ quan, cơ quan kiểm soát phải tuân thủ nguyên tắc trách nhiệm chủ động do Quy định đặt ra, nghĩa là thực hiện quản lý rủi ro và thực hiện PPIA khi các biện pháp xử lý có nguy cơ cao đối với các quyền và quyền tự do của người dân.
