- Контролер должен проконсультироваться с надзорным органом до начала обработки, если оценка воздействия на защиту данных в соответствии со Статьей 35 указывает на то, что обработка приведет к высокому риску в отсутствие мер, принятых контролером для снижения риска.
- Если надзорный орган считает, что предполагаемая обработка, указанная в параграфе 1, нарушит настоящий Регламент, в частности, если контроллер недостаточно выявил или уменьшил риск, надзорный орган должен в течение периода до восьми недель с момента получения запроса на консультацию предоставить письменные рекомендации контроллеру и, если применимо, обработчику, и может использовать любые из своих полномочий, упомянутых в Статье 58. Этот срок может быть продлен на шесть недель, принимая во внимание сложность предполагаемой обработки. Контролирующий орган должен проинформировать контролера и, если применимо, обработчика о любом таком продлении в течение одного месяца после получения запроса на консультацию вместе с причинами задержки. Эти сроки могут быть приостановлены до тех пор, пока надзорный орган не получит информацию, которую он запросил для целей консультации.
- При обращении в надзорный орган в соответствии с параграфом 1 контролер должен предоставить ему:
- (a) где это применимо, соответствующие обязанности контроллера, совместных контроллеров и процессоров, участвующих в обработке, в частности, при обработке в рамках группы предприятий;
- (b) цели и средства предполагаемой обработки;
- (c) меры и гарантии, предусмотренные для защиты прав и свобод субъектов данных в соответствии с настоящим Положением;
- (d) где применимо, контактные данные ответственного за защиту данных;
- (e) оценка воздействия на защиту данных, предусмотренная в Статье 35; и
- (f) любую другую информацию, запрошенную контролирующим органом.
- Государства-члены должны консультироваться с надзорным органом во время подготовки предложения о законодательной мере, которая должна быть принята национальным парламентом, или о нормативной мере, основанной на такой законодательной мере, которая относится к обработке.
- Несмотря на пункт 1, законодательство государства-члена ЕС может требовать от контролеров консультироваться с надзорным органом и получать от него предварительное разрешение в отношении обработки данных контролером для выполнения задачи, поставленной перед ним в общественных интересах, включая обработку данных, связанных с социальной защитой и здравоохранением.
Статья 36