- (1) そのリスクを軽減させるために管理者によって講じられる措置が存在しない状況下で、自然人の権利及び自由に対して高いリスクをもたらすおそれがあるということを第35 条に基づくデータ保護影響評価が示している場合、管理者は、その取扱いを開始する前に、監督機関と協議しなければならない。
- (2) 第 1 項で定める予定されている取扱いが本規則に違反しうるとの見解を監督機関がもつときは、とりわけ、管理者がリスクの特定及び削減について不十分であるときは、その監督機関は、協議の要請を受理した時から8 週間以内に、その管理者に対し、及び、該当する場合、処理者に対し、書面による助言を提供し、また、第58 条に規定する権限中のいずれかを用いることもできる。この期限は、予定されている取扱いの複雑性を考慮に入れた上で、6 週間まで延長できる。その監督機関は、その管理者に対し、及び、該当する場合は、処理者に対し、協議の要請を受領した時から 1 か月以内に、その遅延の理由を付して、そのような期限延長を通知するものとする。これらの期限は、監督機関が協議のために求めた情報を入手するまでの間、停止させることができる。
- (3) 第 1 項により監督機関と協議する場合、管理者は、監督機関に対し、以下の情報を提供しなければならない:
- (4) 加盟国は、取扱いと関連して、国民議会によって採択される立法措置の提案を準備する間、又は、その立法措置に基づく法定の措置の提案を準備する間において、監督機関と協議するものとする。
- (5) 第 1 項にかかわらず、加盟国の国内法は、社会保護及び公衆衛生と関連する取扱いを含め、公共の利益において管理者によって行われる職務の遂行のための管理者による取扱いに関し、監督機関と協議することを管理者に対して要求でき、また、監督機関から事前に承認を得ることを要求できる。
GDPR 規則 (EU) 2016/679
第36条