1.   Il titolare del trattamento, prima di procedere al trattamento, consulta l'autorità di controllo qualora la valutazione d'impatto sulla protezione dei dati a norma dell'articolo 35 indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio.

2.   Se ritiene che il trattamento previsto di cui al paragrafo 1 violi il presente regolamento, in particolare qualora il titolare del trattamento non abbia identificato o attenuato sufficientemente il rischio, l'autorità di controllo fornisce, entro un termine di otto settimane dal ricevimento della richiesta di consultazione, un parere scritto al titolare del trattamento e, ove applicabile, al responsabile del trattamento e può avvalersi dei poteri di cui all'articolo 58. Tale periodo può essere prorogato di sei settimane, tenendo conto della complessità del trattamento previsto. L'autorità di controllo informa il titolare del trattamento e, ove applicabile, il responsabile del trattamento di tale proroga, unitamente ai motivi del ritardo, entro un mese dal ricevimento della richiesta di consultazione. La decorrenza dei termini può essere sospesa fino all'ottenimento da parte dell'autorità di controllo delle informazioni richieste ai fini della consultazione.

3.   Al momento di consultare l'autorità di controllo ai sensi del paragrafo 1, il titolare del trattamento comunica all'autorità di controllo:

4.   Gli Stati membri consultano l'autorità di controllo durante l'elaborazione di una proposta di atto legislativo che deve essere adottato dai parlamenti nazionali o di misura regolamentare basata su detto atto legislativo relativamente al trattamento.

5.   Nonostante il paragrafo 1, il diritto degli Stati membri può prescrivere che i titolari del trattamento consultino l'autorità di controllo, e ne ottengano l'autorizzazione preliminare, in relazione al trattamento da parte di un titolare del trattamento per l'esecuzione, da parte di questi, di un compito di interesse pubblico, tra cui il trattamento con riguardo alla protezione sociale e alla sanità pubblica.

1.   Rachaidh an rialaitheoir i gcomhairle leis an údarás maoirseachta sula ndéanfar an phróiseáil i gcás ina léirítear sa mheasúnú tionchair ar chosaint sonraí faoi Airteagal 35 gur dóchúil go mbainfeadh ardriosca leis an bpróiseáil in éagmais bearta a bheadh le glacadh ag an rialaitheoir chun an riosca sin a mhaolú.

2.   I gcás ina measann an t-údarás maoirseachta go sáródh an phróiseáil atá beartaithe agus dá dtagraítear i mír 1 an Rialachán seo, go háirithe i gcás nach sainaithníonn an rialaitheoir an riosca go leordhóthanach nó nach ndéanann sé an riosca a mhaolú go leordhóthanach, cuirfidh an t-údarás maoirseachta comhairle i scríbhinn ar fáil don rialaitheoir, laistigh de thréimhse ocht seachtaine ar a laghad ón iarraidh ar chomhairliúchán a fháil, agus, nuair is infheidhme ar an bpróiseálaí, féadfaidh sé aon cheann de na cumhachtaí atá aige dá dtagraítear in Airteagal 58 a úsáid. Féadfar síneadh sé seachtaine a chur leis an tréimhse sin, agus castacht na próiseála atá beartaithe á cur san áireamh. Cuirfidh an t-údarás maoireseachta an rialaitheoir agus, i gcás inarb infheidhme, an próiseálaí ar an eolas faoi aon síneadh den sórt sin agus faoi na cúiseanna a bhí leis an moill laistigh de mhí amháin ón iarraidh ar chomhairliúchán a fháil. Féadfar na tréimhsí sin a chur ar fionraí go dtí go mbeidh faisnéis a d'iarr an t-údarás maoirseachta chun críocha an chomhairliúcháin faighte aige.

3.   Nuair a rachaidh sé i gcomhairle leis an údarás maoirseachta de bhun mhír 1, cuirfidh an rialaitheoir an méid a leanas ar fáil don údarás maoirseachta:

4.   Rachaidh na Ballstáit i gcomhairle leis an údarás maoirseachta agus togra á ullmhú acu le haghaidh bearta reachtacha atá le glacadh ag parlaimint náisiúnta nó le haghaidh beart rialála bunaithe ar bheart reachtach den sórt sin, a bhaineann le próiseáil sonraí pearsanta.

5.   D'ainneoin mhír 2, féadfar, le dlí Ballstáit, a cheangal ar na rialaitheoirí dul i gcomhairle leis an údarás maoirseachta, agus údarú a fháil uaidh roimh ré, i dtaobh sonraí pearsanta a phróiseáil ionas go bhféadfadh an rialaitheoir cúram éigin a chur i gcrích ar mhaithe le leas an phobail, lena n-áirítear an phróiseáil i ndáil le coimirce shóisialta agus sláinte phoiblí.