Output generated live by software developed by IusOnDemand srl
- tratamento 19
- pelo 10
- autoridade 8
- controlo 8
- responsável 8
- dados 5
- consulta 4
- proteção 4
- pode 3
- para 3
- prazo 3
- medida 3
- no 3
- previsto 3
- artigo o 3
- termos 3
- informações 2
- semanas 2
- receção 2
- aplicável 2
- responsáveis 2
- regulamento 2
- nomeadamente 2
- pedido 2
- tenha 2
- até 2
- estados-membros 2
- legislativa 2
- motivos 2
- houver 2
- subcontratante 2
- presente 2
1. O responsável pelo tratamento consulta a autoridade de controlo antes de proceder ao tratamento quando a avaliação de impacto sobre a proteção de dados nos termos do artigo 35.o indicar que o tratamento resultaria num elevado risco na ausência das medidas tomadas pelo responsável pelo tratamento para atenuar o risco.
2. Sempre que considerar que o tratamento previsto referido no n.o 1 violaria o disposto no presente regulamento, nomeadamente se o responsável pelo tratamento não tiver identificado ou atenuado suficientemente os riscos, a autoridade de controlo, no prazo máximo de oito semanas a contar da receção do pedido de consulta, dá orientações, por escrito, ao responsável pelo tratamento e, se o houver, ao subcontratante e pode recorrer a todos os seus poderes referidos no artigo 58.o. Esse prazo pode ser prorrogado até seis semanas, tendo em conta a complexidade do tratamento previsto. A autoridade de controlo informa da prorrogação o responsável pelo tratamento ou, se o houver, o subcontratante no prazo de um mês a contar da data de receção do pedido de consulta, juntamente com os motivos do atraso. Esses prazos podem ser suspensos até que a autoridade de controlo tenha obtido as informações que tenha solicitado para efeitos da consulta.
3. Quando consultar a autoridade de controlo nos termos do n.o 1, o responsável pelo tratamento comunica-lhe os seguintes elementos:
a) |
Se for aplicável, a repartição de responsabilidades entre o responsável pelo tratamento, os responsáveis conjuntos pelo tratamento e os subcontratantes envolvidos no tratamento, nomeadamente no caso de um tratamento dentro de um grupo empresarial; |
b) |
As finalidades e os meios do tratamento previsto; |
c) |
As medidas e garantias previstas para defesa dos direitos e liberdades dos titulares dos dados nos termos do presente regulamento; |
d) |
Se for aplicável, os contactos do encarregado da proteção de dados; |
e) |
A avaliação de impacto sobre a proteção de dados prevista no artigo 35.o; e |
f) |
Quaisquer outras informações solicitadas pela autoridade de controlo. |
4. Os Estados-Membros consultam a autoridade de controlo durante a preparação de uma proposta de medida legislativa a adotar por um parlamento nacional ou de uma medida regulamentar baseada nessa medida legislativa, que esteja relacionada com o tratamento de dados.
5. Não obstante o n.o 1, o direito dos Estados-Membros pode exigir que os responsáveis pelo tratamento consultem a autoridade de controlo e dela obtenham uma autorização prévia em relação ao tratamento por um responsável no exercício de uma missão de interesse público, incluindo o tratamento por motivos de proteção social e de saúde pública.
dal 2004 diritto e informatica