西班牙数据保护局 (AEPD) 发布了一份清单,以帮助数据控制者快速识别和确定执行数据影响评估数据保护 (EIPD) 所遵循的流程和文档是否包含必要的元素。
AEPD 有指南“个人数据处理中的风险管理和影响评估”,该指南促进了实体治理过程中的强制性风险管理,并在适当的情况下促进了 EIPD。 此附加检查列表就是本指南,一旦发现并记录了影响评估,就可以进行最终检查,以验证您是否已收到数据保护标准中注册的所有方面。
《通用数据保护条例》规定,处理个人数据的组织必须实施风险管理,以制定措施保障个人的权利和自由。 同样,在处理意味着数据保护存在高风险的情况下,法规规定这些组织有义务进行数据保护影响评估以降低这些风险。 如果在执行 EIPD 后,并且在用户采取措施后,风险仍然很高,则负责人必须在对个人数据进行此处理之前与控制当局进行事先协商。
AEPD 的这一新资源的目的是帮助负责遵守制定和记录 EIPD 义务的人员,以便在必须与机构进行事先协商的情况下,更容易验证它是否满足其提交的要求,特别是 1/2021 号指令的推导,为此制定了有关原子能机构咨询职能的指导方针。
在这种情况下,如果负责治疗计划的人员进行事先咨询,1/2021 号指令规定他们必须考虑 AEPD 在其指南和建议中的指示。 因此,负责人必须将这份完整的清单提交给机构,以包括最低要求的内容并提供更高的精度和准确性的查询。
遵守检查表的过程需要更新“chek”列(默认标记为“否”的选择字段)的值,添加适当的、引用和/或重定向到 EIPD 的观察或结论文档。
该清单是一个工具,旨在帮助那些负责进行最终清醒检查的人,该检查必须包含在 SIFT 中,因为它已经制定和记录在案。 因此,无论该机构提供何种资源,数据控制者都必须遵守条例规定的主动责任原则,这意味着在处理涉及权利和人民自由的高风险时进行风险管理和执行 EIPD .
