1.   Le responsable du traitement consulte l'autorité de contrôle préalablement au traitement lorsqu'une analyse d'impact relative à la protection des données effectuée au titre de l'article 35 indique que le traitement présenterait un risque élevé si le responsable du traitement ne prenait pas de mesures pour atténuer le risque.

2.   Lorsque l'autorité de contrôle est d'avis que le traitement envisagé visé au paragraphe 1, constituerait une violation du présent règlement, en particulier lorsque le responsable du traitement n'a pas suffisamment identifié ou atténué le risque, l'autorité de contrôle fournit par écrit, dans un délai maximum de huit semaines à compter de la réception de la demande de consultation, un avis écrit au responsable du traitement et, le cas échéant, au sous-traitant, et peut faire usage des pouvoirs visés à l'article 58. Ce délai peut être prolongé de six semaines, en fonction de la complexité du traitement envisagé. L'autorité de contrôle informe le responsable du traitement et, le cas échéant, le sous-traitant de la prolongation du délai ainsi que des motifs du retard, dans un délai d'un mois à compter de la réception de la demande de consultation. Ces délais peuvent être suspendus jusqu'à ce que l'autorité de contrôle ait obtenu les informations qu'elle a demandées pour les besoins de la consultation.

3.   Lorsque le responsable du traitement consulte l'autorité de contrôle en application du paragraphe 1, il lui communique:

4.   Les États membres consultent l'autorité de contrôle dans le cadre de l'élaboration d'une proposition de mesure législative devant être adoptée par un parlement national, ou d'une mesure réglementaire fondée sur une telle mesure législative, qui se rapporte au traitement.

5.   Nonobstant le paragraphe 1, le droit des États membres peut exiger que les responsables du traitement consultent l'autorité de contrôle et obtiennent son autorisation préalable en ce qui concerne le traitement effectué par un responsable du traitement dans le cadre d'une mission d'intérêt public exercée par celui-ci, y compris le traitement dans le cadre de la protection sociale et de la santé publique.

1.   Rachaidh an rialaitheoir i gcomhairle leis an údarás maoirseachta sula ndéanfar an phróiseáil i gcás ina léirítear sa mheasúnú tionchair ar chosaint sonraí faoi Airteagal 35 gur dóchúil go mbainfeadh ardriosca leis an bpróiseáil in éagmais bearta a bheadh le glacadh ag an rialaitheoir chun an riosca sin a mhaolú.

2.   I gcás ina measann an t-údarás maoirseachta go sáródh an phróiseáil atá beartaithe agus dá dtagraítear i mír 1 an Rialachán seo, go háirithe i gcás nach sainaithníonn an rialaitheoir an riosca go leordhóthanach nó nach ndéanann sé an riosca a mhaolú go leordhóthanach, cuirfidh an t-údarás maoirseachta comhairle i scríbhinn ar fáil don rialaitheoir, laistigh de thréimhse ocht seachtaine ar a laghad ón iarraidh ar chomhairliúchán a fháil, agus, nuair is infheidhme ar an bpróiseálaí, féadfaidh sé aon cheann de na cumhachtaí atá aige dá dtagraítear in Airteagal 58 a úsáid. Féadfar síneadh sé seachtaine a chur leis an tréimhse sin, agus castacht na próiseála atá beartaithe á cur san áireamh. Cuirfidh an t-údarás maoireseachta an rialaitheoir agus, i gcás inarb infheidhme, an próiseálaí ar an eolas faoi aon síneadh den sórt sin agus faoi na cúiseanna a bhí leis an moill laistigh de mhí amháin ón iarraidh ar chomhairliúchán a fháil. Féadfar na tréimhsí sin a chur ar fionraí go dtí go mbeidh faisnéis a d'iarr an t-údarás maoirseachta chun críocha an chomhairliúcháin faighte aige.

3.   Nuair a rachaidh sé i gcomhairle leis an údarás maoirseachta de bhun mhír 1, cuirfidh an rialaitheoir an méid a leanas ar fáil don údarás maoirseachta:

4.   Rachaidh na Ballstáit i gcomhairle leis an údarás maoirseachta agus togra á ullmhú acu le haghaidh bearta reachtacha atá le glacadh ag parlaimint náisiúnta nó le haghaidh beart rialála bunaithe ar bheart reachtach den sórt sin, a bhaineann le próiseáil sonraí pearsanta.

5.   D'ainneoin mhír 2, féadfar, le dlí Ballstáit, a cheangal ar na rialaitheoirí dul i gcomhairle leis an údarás maoirseachta, agus údarú a fháil uaidh roimh ré, i dtaobh sonraí pearsanta a phróiseáil ionas go bhféadfadh an rialaitheoir cúram éigin a chur i gcrích ar mhaithe le leas an phobail, lena n-áirítear an phróiseáil i ndáil le coimirce shóisialta agus sláinte phoiblí.