Art. 40. - Art. 40: Consultarea prealabilă - Regulamentul 1725/23-oct-2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (Ce) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE

Acte UE

Jurnalul Oficial 295L

În vigoare
Versiune de la: 21 Noiembrie 2018
Art. 40: Consultarea prealabilă
(1)Operatorul consultă Autoritatea Europeană pentru Protecţia Datelor înainte de prelucrare în cazul în care o evaluare a impactului asupra protecţiei datelor efectuată în temeiul articolului 39 arată că prelucrarea ar duce, în absenţa garanţiilor, măsurilor de securitate şi mecanismelor de atenuare a riscului, la apariţia unui risc ridicat la adresa drepturilor şi libertăţilor persoanelor fizice, iar operatorul consideră că riscul nu poate fi atenuat prin mijloace rezonabile având în vedere tehnologiile disponibile şi costurile implementării. Operatorul solicită consiliere din partea responsabilului cu protecţia datelor cu privire la necesitatea consultării prealabile.
(2)Atunci când Autoritatea Europeană pentru Protecţia Datelor consideră că prelucrarea prevăzută, astfel cum este menţionată la alineatul (1), ar încălca prezentul regulament, în special atunci când riscul nu a fost identificat sau atenuat într-o măsură suficientă de către operator, Autoritatea Europeană pentru Protecţia Datelor oferă consiliere în scris operatorului şi, după caz, persoanei împuternicite de operator, în termen de cel mult opt săptămâni de la primirea cererii de consultare, şi îşi poate exercita oricare dintre competenţele menţionate la articolul 58. Această perioadă poate fi prelungită cu şase săptămâni, ţinându-se seama de complexitatea prelucrării prevăzute. Autoritatea Europeană pentru Protecţia Datelor informează operatorul şi, după caz, persoana împuternicită de operator în termen de o lună de la primirea cererii de consultare cu privire la orice astfel de prelungire, prezentând motivele întârzierii. Aceste perioade pot fi suspendate până când Autoritatea Europeană pentru Protecţia Datelor a obţinut informaţiile pe care le-a solicitat în scopul consultării.
(3)Cu ocazia consultării Autorităţii Europene pentru Protecţia Datelor în temeiul alineatului (1), operatorul furnizează Autorităţii Europene pentru Protecţia Datelor:
a)dacă este cazul, responsabilităţile respective ale operatorului, ale operatorilor asociaţi şi ale persoanelor împuternicite de operator implicate în activităţile de prelucrare;
b)scopurile şi mijloacele prelucrării preconizate;
c)măsurile şi garanţiile prevăzute pentru protecţia drepturilor şi libertăţilor persoanelor vizate, în conformitate cu prezentul regulament;
d)datele de contact ale responsabilului cu protecţia datelor;
e)evaluarea impactului asupra protecţiei datelor prevăzută la articolul 39; şi
f)orice alte informaţii solicitate de Autoritatea Europeană pentru Protecţia Datelor.
(4)Comisia poate, prin intermediul unui act de punere în aplicare, să stabilească o listă de cazuri în care operatorii se consultă cu Autoritatea Europeană pentru Protecţia Datelor şi obţin o autorizaţie prealabilă de la aceasta în ceea ce priveşte prelucrarea datelor cu caracter personal pentru îndeplinirea unei sarcini executate de operator în interes public, inclusiv prelucrarea unor astfel de date în legătură cu protecţia socială şi sănătatea publică.
Noi folosim fisiere de tip cookie. Daca apasati "Închide" sau continuati utilizarea site-ului, sunteti de acord cu Wolters Kluwer Politica de confidentialitate si cookie. Obțineți mai multe informații sau modificați-vă setările .