Föregående samråd
Med föregående samråd avses en situation där den personuppgiftsansvarige, innan behandlingen av personuppgifter börjar, ska höra dataskyddsmyndigheten.
Ett förhandssamråd ska hållas om konsekvensbedömningen visar att behandlingen skulle orsaka en hög risk för de registrerade, och den personuppgiftsansvarige inte med egna åtgärder kunnat sänka risken till en lägre nivå. Ett föregående samråd kan inte genomföras innan den personuppgiftsansvarige gjort en konsekvensbedömning om dataskyddet.
Dataskyddsmyndigheten ska höras till exempel då de registrerade kan drabbas av betydande eller oåterkalleliga konsekvenser, som de nödvändigtvis inte kan bekämpa.
Exempel:
- olagligt tillträde till uppgifter, som skulle kunna leda till en livshotande fara, uppsägning eller ekonomisk skada för de registrerade
- det verkar klart att en risk uppkommer ‒ det finns inte metoder till exempel för att minska antalet personer med tillträde till uppgifter på grund av delnings-, användnings- eller spridningssätten eller på grund av att en känd sårbarhet inte kan åtgärdas.
Därtill ska den personuppgiftsansvarige höra dataskyddsmyndigheten alltid då lagstiftningen i medlemsstaten kräver att de personuppgiftsansvariga hör dataskyddsmyndigheten och/eller får förhandstillstånd av dataskyddsmyndigheten.
Med anledning av ett förhandssamråd ger dataombudsmannen den personuppgiftsansvarige eller personuppgiftsbiträdet anvisningar om de åtgärder som ska vidtas för att sänka risken. Vid behov kan dataombudsmannen i samband med ett föregående samråd använda de behörigheter som tilldelats den i dataskyddsförordningen, såsom en varning. Den personuppgiftsansvarige och biträdet ska vidta tilläggåtgärder enligt anvisningen innan behandlingen av personuppgifter påbörjas, så att behandlingen kan anses vara lagenlig.