Kontrolluesi detyrimisht duhet të miratojë metodologji adekuate për zbatimin e VNMDHP -së.

Kontrolluesi mund të zgjedhë metodologji të ndryshme për kryerjen e VNMDHP. Më poshtë janë kriteret që kontrolluesi mund të përdorë për të vlerësuar nëse VNMDHP ose metodologjia për kryerjen e VNMDHP është mjaftueshem gjithëpërfshirëse për të përmbushur rregullat e mbrojtjes së të dhënave personale:

  • vlerësimi përmban përshkrim sistematik të përpunimit:
    • merren parasysh natyra, vëllimii, konteksti dhe qëllimet e përpunimit;
    • të dhënat personale, marrësit dhe periudha e ruajtjes së të dhënave personale janë evidentuar;
    • është dhënë një përshkrim funksional i operacionit të përpunimit;
    • Janë identifikuar mjete nga të cilat varen të dhënat personale (pajisje, programe softuerësh, rrjete, persona, dokumente letre ose kanale për dërgimin e dokumenteve në letër);
    • Gjithashtu, merret në konsideratë pajtueshmëria me kodet e miratuara të sjelljes;
  • Është vlerësuar nevoja dhe proporcionaliteti:
    • masat e parashikuara për respektimin e rregulloreve për mbrojtjen e të dhënave personale përcaktohen, duke marrë parasysh:
      • masa që kontribuojnë në proporcionalitet dhe domosdoshmërin e përpunimit bazuar në:
      • konkrete, të qarta dhe qëllime legjitime;
      • Ligjshmëria e përpunimit;
      • Të dhëna personale adekuate dhe relevante dhe të kufizuara në ato që kërkohen;
      •  afat i kufizuar për rruajtjen e tyre;
    • masa që kontribuojnë në të drejtat e subjekteve të të dhënave personale:
      • informacione të dërguara subjektit të të dhënave personale;
      • e drejta për qasje dhe transportueshmëri të të dhënave;
      • e drejta për korrigjim dhe fshirje;
      • e drejta e kundërshtimit dhe kufizimit të përpunimit;
      • marrëdhëniet me përpunuesit;
      • Masa mbrojtëse në lidhje me transferimin;
      • konsultimi paraprak.
    • Janë kontrolluar rreziqet për të drejtat dhe liritë e të anketuarve:
      • burimi, natyra, veçurit dhe serioziteti i rrezikut vlerësohen, në mënyrë më të detajuar, për secilin rrezik (qasje të paautorizuar, ndryshime të padëshiruara dhe të dhëna që mungojnë) nga këndvështrimi i subjekteve të të dhënave personale:
      • Merren parasysh burimet e rrezikut;
      • Efektet e mundshme në të drejtat dhe liritë e subjekteve të të dhënave personale janë përcaktuar, ndër të tjera, në rast të qasjes së paautorizuar, ndryshimeve të padëshiruara dhe të dhënave të humbura;
      • Janë identifikuar kërcënime që mund të çojnë në qasje të paautorizuar, ndryshim të padëshiruar dhe të dhëna të humbura;
      • Ështe vlerësuar probabiliteti dhe serioziteti;
    • Janë parashikuar masa të caktuara për të eleminuar këto rreziqe;
  • Përfshihen palët e interesuara:
    •  kërkohet këshillë nga oficeri;
    • Aty ku është e përshtatshme, kërkohen mendime të subjekteve të të dhënave personale ose përfaqësuesve të tyre.

Në vazhdim janë dhënë shembuj të qasjeve metodologjike për kryerjen e VNMDHP.

Shembuj të kornizave të përgjithshme të VNMDHP ne BE:

  • Spanjë: Guía para una Evaluación de Impacto en la Protección de Datos Personales (EIPD), Agencia española de protección de datos (AGPD), 2014.

https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Gui a_EIPD.pdf

Shembuj të kornizës sektoriale të VNMDHP në BE:

  • Korniza për vlerësimin e ndikimit të privatësisë dhe mbrojtjes së të dhënave personale në aplikacionet RFID

http://ec.europa.eu/justice/dataprotection/article29/documentation/opinionrecommendation/files/2011/wp180_annex_en.pdf

Standardi ndërkombëtar

Gjithashtu, gjatë zbatimit të VNMDHP -së, duhet të merren parasysh certifikatat, si dhe vulat dhe shenjat për mbrojtjen e të dhënave personale (privacy seals), në mënyrë që të dëshmojnë pajtueshmërinë me rregulloret e mbrojtjes së të dhënave personale nga kontrolluesi.