1. Οι επεξεργασίες, οι οποίες ενδέχεται να παρουσιάσουν ιδιαίτερους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων λόγω της φύσης, της εμβέλειας ή των σκοπών τους, υποβάλλονται σε προκαταρκτικό έλεγχο εκ μέρους του ευρωπαίου επόπτη προστασίας δεδομένων.
2. Οι επεξεργασίες που ενδέχεται να παρουσιάσουν τέτοιους κινδύνους είναι οι ακόλουθες:
α) οι επεξεργασίες δεδομένων σχετικά με την υγεία και οι επεξεργασίες δεδομένων σχετικά με υποψία τέλεσης αδικήματος, αδίκημα, ποινική καταδίκη ή μέτρα ασφαλείας,
β) οι επεξεργασίες που αποσκοπούν στην αξιολόγηση της προσωπικότητας των υποκειμένων των δεδομένων, όπως οι ικανότητές τους, η απόδοσή τους ή η συμπεριφορά τους,
γ) οι επεξεργασίες που επιτρέπουν διασυνδέσεις μεταξύ δεδομένων που αποτελούν αντικείμενο επεξεργασίας για διαφορετικούς σκοπούς και οι οποίες δεν προβλέπονται από το εθνικό ή το κοινοτικό δίκαιο,
δ) οι επεξεργασίες που έχουν ως σκοπό τον αποκλεισμό ενός ατόμου από κάποιο δικαίωμα, παροχή ή σύμβαση.
3. Οι προκαταρκτικοί έλεγχοι διενεργούνται από τον ευρωπαίο επόπτη προστασίας δεδομένων μετά τη λήψη της κοινοποίησης από τον υπεύθυνο προστασίας δεδομένων, ο οποίος, σε περίπτωση αμφιβολίας όσον αφορά την ανάγκη προκαταρκτικού ελέγχου, συμβουλεύεται τον ευρωπαίο επόπτη προστασίας δεδομένων.
4. Ο ευρωπαίος επόπτης προστασίας δεδομένων γνωμοδοτεί εντός δύο μηνών από τη λήψη της κοινοποίησης. Η προθεσμία αυτή μπορεί να αναστέλλεται έως ότου λάβει τις ζητηθείσες συμπληρωματικές πληροφορίες ο ευρωπαίος επόπτης προστασίας δεδομένων. Εφ' όσον το απαιτεί η πολυπλοκότητα του φακέλου, η προθεσμία αυτή μπορεί επίσης να παραταθεί για νέα περίοδο δύο μηνών κατόπιν απόφασης του ευρωπαίου επόπτη προστασίας των δεδομένων. Η εν λόγω απόφαση κοινοποιείται στον υπεύθυνο επεξεργασίας πριν από τη λήξη της αρχικής περιόδου των δύο μηνών.
Εάν, στο πέρας της δίμηνης προθεσμίας, η οποία ενδεχομένως παρατείνεται, δεν υπάρχει γνωμοδότηση, τότε η γνώμη τεκμαίρεται θετική.
Εάν ο ευρωπαίος επόπτης προστασίας δεδομένων γνωμοδοτήσει ότι, η κοινοποιηθείσα επεξεργασία ενδέχεται να συνιστά παράβαση κάποιας διάταξης του παρόντος κανονισμού, τότε ο ευρωπαίος επόπτης υποβάλλει, ανάλογα με την περίπτωση, προτάσεις για να αποφευχθεί μια τέτοια παράβαση. Εάν ο υπεύθυνος της επεξεργασίας δεν μεταβάλει αναλόγως την επεξεργασία, τότε ο ευρωπαίος επόπτης προστασίας δεδομένων μπορεί να ασκήσει τις εξουσίες που του απονέμονται από το άρθρο 47 παράγραφος 1.
5. Ο ευρωπαίος επόπτης προστασίας δεδομένων τηρεί μητρώο με όλες τις επεξεργασίες που του κοινοποιούνται δυνάμει της παραγράφου 2. Το μητρώο περιλαμβάνει τις πληροφορίες που αναφέρονται στο άρθρο 25. Οποιοσδήποτε μπορεί να συμβουλευθεί το μητρώο.
