西班牙數據保護局 (AEPD) 發布了一份清單,以幫助數據控制者快速識別和確定執行數據影響評估數據保護 (EIPD) 所遵循的流程和文檔是否包含必要的元素。
AEPD 有指南“個人數據處理中的風險管理和影響評估”,該指南促進了實體治理過程中的強制性風險管理,並在適當的情況下促進了 EIPD。 此附加檢查列表就是本指南,一旦發現並記錄了影響評估,就可以進行最終檢查,以驗證您是否已收到數據保護標準中註冊的所有方面。
《通用數據保護條例》規定,處理個人數據的組織必須實施風險管理,以製定措施保障個人的權利和自由。 同樣,在處理意味著數據保護存在高風險的情況下,法規規定這些組織有義務進行數據保護影響評估以降低這些風險。 如果在執行 EIPD 後,並且在用戶採取措施後,風險仍然很高,則負責人必須在對個人數據進行此處理之前與控制當局進行事先協商。
AEPD 的這一新資源的目的是幫助負責遵守制定和記錄 EIPD 義務的人員,以便在必須與機構進行事先協商的情況下,更容易驗證它是否滿足其提交的要求,特別是 1/2021 號指令的推導,為此制定了有關原子能機構諮詢職能的指導方針。
在這種情況下,如果負責治療計劃的人員進行事先諮詢,1/2021 號指令規定他們必須考慮 AEPD 在其指南和建議中的指示。 因此,負責人必須將這份完整的清單提交給機構,以包括最低要求的內容並提供更高的精度和準確性的查詢。
遵守檢查表的過程需要更新“chek”列(默認標記為“否”的選擇字段)的值,添加適當的、引用和/或重定向到 EIPD 的觀察或結論文檔。
該清單是一種工具,旨在幫助那些負責進行最終清醒檢查的人員,該檢查必須包含在 SIFT 中,因為它已經制定和記錄在案。 因此,無論該機構提供何種資源,數據控制者都必須遵守條例規定的主動責任原則,這意味著在處理涉及權利和人民自由的高風險時進行風險管理和執行 EIPD .
