Kontrolluesi detyrimisht duhet të miratojë metodologji adekuate për zbatimin e VNMDHP -së.
Kontrolluesi mund të zgjedhë metodologji të ndryshme për kryerjen e VNMDHP. Më poshtë janë kriteret që kontrolluesi mund të përdorë për të vlerësuar nëse VNMDHP ose metodologjia për kryerjen e VNMDHP është mjaftueshem gjithëpërfshirëse për të përmbushur rregullat e mbrojtjes së të dhënave personale:
- vlerësimi përmban përshkrim sistematik të përpunimit:
- merren parasysh natyra, vëllimii, konteksti dhe qëllimet e përpunimit;
- të dhënat personale, marrësit dhe periudha e ruajtjes së të dhënave personale janë evidentuar;
- është dhënë një përshkrim funksional i operacionit të përpunimit;
- Janë identifikuar mjete nga të cilat varen të dhënat personale (pajisje, programe softuerësh, rrjete, persona, dokumente letre ose kanale për dërgimin e dokumenteve në letër);
- Gjithashtu, merret në konsideratë pajtueshmëria me kodet e miratuara të sjelljes;
- Është vlerësuar nevoja dhe proporcionaliteti:
- masat e parashikuara për respektimin e rregulloreve për mbrojtjen e të dhënave personale përcaktohen, duke marrë parasysh:
- masa që kontribuojnë në proporcionalitet dhe domosdoshmërin e përpunimit bazuar në:
- konkrete, të qarta dhe qëllime legjitime;
- Ligjshmëria e përpunimit;
- Të dhëna personale adekuate dhe relevante dhe të kufizuara në ato që kërkohen;
- afat i kufizuar për rruajtjen e tyre;
- masa që kontribuojnë në të drejtat e subjekteve të të dhënave personale:
- informacione të dërguara subjektit të të dhënave personale;
- e drejta për qasje dhe transportueshmëri të të dhënave;
- e drejta për korrigjim dhe fshirje;
- e drejta e kundërshtimit dhe kufizimit të përpunimit;
- marrëdhëniet me përpunuesit;
- Masa mbrojtëse në lidhje me transferimin;
- konsultimi paraprak.
- Janë kontrolluar rreziqet për të drejtat dhe liritë e të anketuarve:
- burimi, natyra, veçurit dhe serioziteti i rrezikut vlerësohen, në mënyrë më të detajuar, për secilin rrezik (qasje të paautorizuar, ndryshime të padëshiruara dhe të dhëna që mungojnë) nga këndvështrimi i subjekteve të të dhënave personale:
- Merren parasysh burimet e rrezikut;
- Efektet e mundshme në të drejtat dhe liritë e subjekteve të të dhënave personale janë përcaktuar, ndër të tjera, në rast të qasjes së paautorizuar, ndryshimeve të padëshiruara dhe të dhënave të humbura;
- Janë identifikuar kërcënime që mund të çojnë në qasje të paautorizuar, ndryshim të padëshiruar dhe të dhëna të humbura;
- Ështe vlerësuar probabiliteti dhe serioziteti;
- Janë parashikuar masa të caktuara për të eleminuar këto rreziqe;
- Përfshihen palët e interesuara:
- kërkohet këshillë nga oficeri;
- Aty ku është e përshtatshme, kërkohen mendime të subjekteve të të dhënave personale ose përfaqësuesve të tyre.
Në vazhdim janë dhënë shembuj të qasjeve metodologjike për kryerjen e VNMDHP.
Shembuj të kornizave të përgjithshme të VNMDHP ne BE:
- Spanjë: Guía para una Evaluación de Impacto en la Protección de Datos Personales (EIPD), Agencia española de protección de datos (AGPD), 2014.
https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Gui a_EIPD.pdf
Shembuj të kornizës sektoriale të VNMDHP në BE:
- Korniza për vlerësimin e ndikimit të privatësisë dhe mbrojtjes së të dhënave personale në aplikacionet RFID
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2011/wp180_annex_en.pdf
Standardi ndërkombëtar
Gjithashtu, gjatë zbatimit të VNMDHP -së, duhet të merren parasysh certifikatat, si dhe vulat dhe shenjat për mbrojtjen e të dhënave personale (privacy seals), në mënyrë që të dëshmojnë pajtueshmërinë me rregulloret e mbrojtjes së të dhënave personale nga kontrolluesi.