36 straipsnis

Išankstinės konsultacijos

  • Duomenų valdytojas, prieÅ¡ pradėdamas tvarkyti duomenis, konsultuojasi su priežiÅ«ros institucija, jeigu pagal 35 straipsnį poveikio duomenų apsaugai vertinime nurodyta, kad tvarkant duomenis kiltų didelis pavojus, jei duomenų valdytojas nesiimtų priemonių pavojui sumažinti.
  • Jeigu priežiÅ«ros institucija laikosi nuomonės, kad 1 dalyje nurodytas numatytas duomenų tvarkymas pažeistų šį reglamentą, visų pirma tais atvejais, kai duomenų valdytojas nepakankamai nustatė arba nepakankamai sumažino pavojų, priežiÅ«ros institucija ne vėliau kaip per aÅ¡tuonias savaites nuo praÅ¡ymo dėl konsultacijos gavimo, raÅ¡tu pateikia duomenų valdytojui ir, kai taikoma, duomenų tvarkytojui, rekomendacijas ir gali pasinaudoti bet kuriais 58 straipsnyje nurodytais įgaliojimais. Tas laikotarpis gali bÅ«ti pratęstas Å¡eÅ¡ioms savaitėms, atsižvelgiant į numatyto duomenų tvarkymo sudėtingumą. PriežiÅ«ros institucija informuoja duomenų valdytoją ir, kai taikoma, duomenų tvarkytoją, apie bet kokį tokį pratesimą per vieną mėnesį nuo praÅ¡ymo dėl konsultacijos gavimo, kartu su vėlavimo priežastimis. Tie laikotarpiai gali bÅ«ti sustabdyti iki priežiÅ«ros institucija gavus informaciją, kurios ji buvo papraÅ¡iusi konsultacijų tikslais.
  • Konsultuodamasis su priežiÅ«ros institucija pagal 1 dalį, duomenų valdytojas priežiÅ«ros institucijai nurodo:
    • a) kai taikoma, atitinkamas duomenų tvarkymo procese dalyvaujančio duomenų valdytojo, bendrų duomenų valdytojų ir duomenų tvarkytojų atsakomybės sritis, visų pirma, kai duomenys tvarkomi įmonių grupėje;
    • b) numatyto duomenų tvarkymo tikslus ir priemones;
    • c) nustatytas priemones bei apsaugos priemones duomenų subjektų teisėms ir laisvėms apsaugoti pagal šį reglamentą;
    • d) kai taikoma, duomenų apsaugos pareigÅ«no kontaktinius duomenis;
    • e) 35 straipsnyje numatytą poveikio duomenų apsaugai vertinimą; ir
    • f) bet kokią kitą priežiÅ«ros institucijos praÅ¡omą informaciją.
  • Valstybės narės, rengdamos pasiÅ«lymą dėl teisėkÅ«ros priemonės, kurią turi priimti nacionalinis parlamentas, arba tokia teisėkÅ«ros priemone grindžiamos reguliavimo priemonės, susijusios su duomenų tvarkymu, konsultuojasi su priežiÅ«ros institucija.
  • Nepaisant 1 dalies, pagal valstybės narės teisę gali bÅ«ti reikalaujama, kad duomenų valdytojai konsultuotųsi su priežiÅ«ros institucija ir gautų jos iÅ¡ankstinį leidimą dėl duomenų valdytojo atliekamo duomenų tvarkymo siekiant atlikti užduotį, kurią duomenų valdytojas vykdo dėl vieÅ¡ojo intereso, įskaitant duomenų tvarkymą socialinės apsaugos ir visuomenės sveikatos srityje.