Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Директива Европейского Парламента и Совета Европейского Союза 2016/680 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных компетентными органами в целях предотвращения, расследования, выявления или уголовного преследования преступлений или исполнения уголовных наказаний, о свободном обращении таких данных, а также об отмене Рамочного Решения 2008/977/ПВД Совета ЕС (Брюссель, 27 апреля 2016 г.)
- Глава IV. Контролер и лицо, обрабатывающее данные
- Раздел 1. Общие обязательства
- Статья 28. Предварительные консультации с надзорным органом
Статья 28. Предварительные консультации с надзорным органом
Статья 28
Предварительные консультации с надзорным органом
1. Государства-члены ЕС предусматривают обязанность контролера или обрабатывающего данные лица консультироваться с надзорным органом до обработки, которая станет частью новой создаваемой файловой системы, в следующих случаях:
(a) оценка воздействия на защиту данных, как предусмотрено в Статье 27 настоящей Директивы, свидетельствует о том, что обработка приведет к возникновению высокой степени риска при отсутствии мер, принятых контролером для снижения риска; или
(b) тип обработки, в частности, с использованием новых технологий, механизмов или процедур, влечет высокую степень риска для прав и свобод субъектов данных.
2. Государства-члены ЕС предусматривают обязанность консультироваться с надзорным органом при подготовке предложения по законодательной мере, которая должна быть принята национальным парламентом, или при подготовке регулятивной меры на основе такой законодательной меры, относящейся к обработке.
3. Государства-члены ЕС предусматривают право надзорного органа определить перечень операций по обработке, до проведения которых требуются предварительные консультации в соответствии с параграфом 1 настоящей Статьи.
4. Государства-члены ЕС предусматривают обязанность контролера предоставлять надзорному органу оценку воздействия на защиту данных, как предусмотрено в Статье 27 настоящей Директивы, и по запросу иную информацию, которая позволит надзорному органу провести оценку соответствия обработки, и, в частности, оценку рисков для защиты персональных данных субъекта данных и соответствующих гарантий.
5. Государства-члены ЕС предусматривают, что если надзорный орган считает, что запланированная обработка согласно параграфу 1 настоящей Статьи может нарушить положения, принятые в соответствии с настоящей Директивой, в частности, если контролер в недостаточной степени идентифицировал или снизил риск, то надзорный орган в течение не более шести недель с момента получения запроса о проведении консультации должен предоставить контролеру и в соответствующих случаях лицу, обрабатывающему данные, письменные рекомендации и может осуществлять полномочия, указанные в Статье 47 настоящей Директивы. Указанный срок может быть увеличен на месяц с учетом сложности запланированной обработки. Надзорный орган должен проинформировать контролера и в соответствующих случаях лицо, обрабатывающее данные, об указанном увеличении срока в течение месяца после получения запроса о проведении консультации и указать причины отсрочки.