Consultarea prealabila

     CAPITOLUL IV: Operatorul si persoana imputernicita de operator
                ↳ Sectiunea 3: Evaluarea impactului asupra protectiei datelor si consultarea prealabila

Articolul 36 - Consultarea prealabila
(1) Operatorul consulta autoritatea de supraveghere inainte de prelucrarea atunci cand evaluarea impactului asupra protectiei datelor prevazuta la articolul 35 indica faptul ca prelucrarea ar genera un risc ridicat in absenta unor masuri luate de operator pentru atenuarea riscului.
(2) Atunci cand considera ca prelucrarea prevazuta mentionata la alineatul (1) ar incalca prezentul regulament, in special atunci cand riscul nu a fost identificat sau atenuat intr-o masura suficienta de catre operator, autoritatea de supraveghere ofera consiliere in scris operatorului si, dupa caz, persoanei imputernicite de operator, in cel mult opt saptamani de la primirea cererii de consultare, si isi poate utiliza oricare dintre competentele mentionate la articolul 58. Aceasta perioada poate fi prelungita cu sase saptamani, tinandu-se seama de complexitatea prelucrarii prevazute. Autoritatea de supraveghere informeaza operatorul si, dupa caz, persoana imputernicita de operator, in termen de o luna de la primirea cererii, cu privire la orice astfel de prelungire, prezentand motivele intarzierii. Aceste perioade pot fi suspendate pana cand autoritatea de supraveghere a obtinut informatiile pe care le-a solicitat in scopul consultarii.
(3) Atunci cand consulta autoritatea de supraveghere in conformitate cu alineatul (1) , operatorul ii furnizeaza acesteia:
a) daca este cazul, responsabilitatile respective ale operatorului, ale operatorilor asociati si ale persoanelor imputernicite de operator implicate in activitatile de prelucrare, in special pentru prelucrarea in cadrul unui grup de intreprinderi;
b) scopurile si mijloacele prelucrarii preconizate;
c) masurile si garantiile prevazute pentru protectia drepturilor si libertatilor persoanelor vizate, in conformitate cu prezentul regulament;
d) daca este cazul, datele de contact ale responsabilului cu protectia datelor;
e) evaluarea impactului asupra protectiei datelor prevazuta la articolul 35; si
f) orice alte informatii solicitate de autoritatea de supraveghere.
(4) Statele membre consulta autoritatea de supraveghere in cadrul procesului de pregatire a unei propuneri de masura legislativa care urmeaza sa fie adoptata de un parlament national sau a unei masuri de reglementare intemeiate pe o astfel de masura legislativa, care se refera la prelucrarea.
(5) in pofida alineatului (1) , dreptul intern poate impune operatorilor sa se cons

---

Alte dispozitii din CAPITOLUL IV: Operatorul si persoana imputernicita de operator:
♦ Art. 24 - Responsabilitatea operatorului
♦ Art. 25 - Asigurarea protectiei datelor incepand cu momentul conceperii si in mod implicit
♦ Art. 26 - Operatori asociati
♦ Art. 27 - Reprezentantii operatorilor sau ai persoanelor imputernicite de operatori care nu isi au sediul in Uniune
♦ Art. 28 - Persoana imputernicita de operator
♦ Art. 29 - Desfasurarea activitatii de prelucrare sub autoritatea operatorului sau a persoanei imputernicite de operator
♦ Art. 30 - Evidentele activitatilor de prelucrare
♦ Art. 31 - Cooperarea cu autoritatea de supraveghere
♦ Art. 32 - Securitatea prelucrarii
♦ Art. 33 - Notificarea autoritatii de supraveghere in cazul incalcarii securitatii datelor cu caracter personal
♦ Art. 34 - Informarea persoanei vizate cu privire la incalcarea securitatii datelor cu caracter personal
♦ Art. 35 - Evaluarea impactului asupra protectiei datelor
♦ Art. 37 - Desemnarea responsabilului cu protectia datelor
♦ Art. 38 - Functia responsabilului cu protectia datelor
♦ Art. 39 - Sarcinile responsabilului cu protectia datelor
♦ Art. 40 - Coduri de conduita
♦ Art. 41 - Monitorizarea codurilor de conduita aprobate
♦ Art. 42 - Certificare
♦ Art. 43 - Organisme de certificare