Статья 27. Предварительная проверка. Регламент Европейского Парламента и Совета Европейского Союза 45/2001 от 18.12.2000 о защите физических лиц при обработке персональных данных, осуществляемой учреждениями и органами Сообщества, и о свободном обращении таких данных (утратил силу)

Статья 27
Предварительная проверка

1. Операции по обработке, которые могут представлять собой особый риск для прав и свобод субъектов персональных данных в силу своего характера, объема или своих целей, подлежат предварительной проверке Органом по надзору за защитой персональных данных на территории Европейского Сообщества.

2. Следующие операции по обработке могут представлять собой указанный особый риск:

(а) обработка данных, связанных со здоровьем, а также подозрениями в совершении правонарушений, правонарушениями, судимостью или мерами безопасности;

(b) операции по обработке, предназначенные для того, чтобы оценить личные факторы, связанные с субъектом персональных данных, в том числе, его или ее способностями, эффективностью и поведением;

(с) операции по обработке, делающие возможными связи между данными, обработанными в различных целях, не предусмотренные национальным законодательством или законодательством Сообщества;

(d) операции по обработке для целей лишения индивидов их прав, благ или договоров.

3. Предварительные проверки должны осуществляться Органом по надзору за защитой персональных данных на территории Европейского Сообщества после получения уведомления от Инспектора по защите персональных данных, который в случае наличия сомнений относительно необходимости предварительной проверки, должен проконсультироваться с Органом по надзору за защитой персональных данных на территории Европейского Сообщества.

4. Уполномоченный по надзору за защитой персональных данных на территории Европейского Сообщества должен вынести свое решение в течение двух месяцев с момента получения указанного уведомления. Течение указанного срока может быть приостановлено до момента получения Органом по надзору за защитой персональных данных на территории Европейского Сообщества любой дополнительной информации, которую он или она вправе запросить. Если того требует сложность вопроса, решением Органа по надзору за защитой персональных данных на территории Европейского Сообщества указанный срок также может быть продлен еще на два месяца. Указанное решение должно быть доведено до сведения контролирующего лица до истечения первоначального двухмесячного срока.

Если решение не было вынесено до конца двухмесячного срока или до конца дополнительного срока, его следует считать положительным.

Если решением Органа по надзору за защитой персональных данных на территории Европейского Сообщества установлено, что рассматриваемая обработка данных может быть сопряжена с нарушением каких-либо положений настоящего Регламента, он или она должны в соответствующих случаях представить предложения, каким образом избежать указанных нарушений. Если контролирующее лицо соответствующим образом не изменит операцию по обработке, Уполномоченный по надзору за защитой персональных данных на территории Европейского Сообщества вправе воспользоваться полномочиями, предоставленными ему или ей в соответствии со Статьей 47(1).

5. Уполномоченный по надзору за защитой персональных данных на территории Европейского Сообщества должен вести реестр всех операций по обработке, которые были доведены до его или ее сведения согласно параграфу 2. Реестр должен содержать как минимум ту информацию, которая указана в Статье 25, и должен быть открыт для всеобщего обозрения.