Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Статья 40
Предварительная консультация
1. Контролер должен проконсультироваться с Европейским инспектором по защите данных до начала обработки, если оценка воздействия на защиту данных в соответствии со Статьей 39 указывает на то, что при отсутствии гарантий, мер и механизмов защиты для снижения рисков обработка может привести к возникновению высокой степени риска для прав и свобод физических лиц и что, по мнению контролера, риск не может быть снижен разумными средствами с учетом доступных технологий и затрат на реализацию. Контролер должен обратиться за советом к инспектору по защите данных при необходимости предварительной консультации.
2. Если, по мнению Европейского инспектора по защите данных, предполагаемая обработка, указанная в параграфе 1, может нарушить положения настоящего Регламента, в частности, если контролер в недостаточной степени идентифицировал или занизил риск, Европейский инспектор по защите данных должен в течение периода времени, не превышающего восьми недель с момента получения запроса о проведении консультации, предоставить контролеру и в соответствующих случаях лицу, обрабатывающему данные, письменные рекомендации и вправе осуществлять любые его или ее полномочия, указанные в Статье 58. Данный период времени может быть продлен на шесть недель с учетом сложности предполагаемой обработки. Европейский инспектор по защите данных должен проинформировать контролера и в соответствующих случаях лицо, обрабатывающее данные, об указанном увеличении срока в течение одного месяца после получения запроса о проведении консультации и указать причины отсрочки. Указанные сроки могут быть приостановлены до тех пор, пока Европейский инспектор по защите данных не получит информацию, запрашиваемую в целях консультации.
3. В случае консультации с Европейским инспектором по защите данных на основании параграфа 1 контролер должен предоставить Европейскому инспектору по защите данных следующую информацию:
(a) если это целесообразно, сведения об обязанностях контролера, контролеров, совместно осуществляющих обработку, и участвующих в обработке лиц, обрабатывающих данные;
(b) цели и способы предполагаемой обработки;
(c) меры и гарантии для защиты прав и свобод субъектов данных на основании настоящего Регламента;
(d) контактные данные инспектора по защите данных;
(e) оценку воздействия на защиту данных, предусмотренную в Статье 39; и
(f) другую информацию, запрошенную Европейским инспектором по защите данных.
4. Европейская Комиссия посредством имплементационных актов вправе составить перечень случаев, в которых контролер должен проконсультироваться с Европейским инспектором по защите данных и получить его предварительную авторизацию в отношении обработки персональных данных для осуществления задачи, выполняемой контролером в общественных интересах, включая обработку указанных данных в отношении социальной защиты и общественного здравоохранения.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.