Член 25

Нотифициране на длъжностното лице за защита на данните

1.Контролиращият орган предварително нотифицира длъжностното лице за защита на данните за всяка операция по обработка или съвкупност от такива операции, които са предназначени да обслужват една единствена или няколко свързани цели.

2.Информацията, която следва да се предоставя включва:

а) име и адрес на контролиращия орган и посочване на организационните части на дадена институция или орган, на които е поверена обработката на лични данни за конкретна цел;

б) цел или цели на обработката;

в) описание на категорията или категориите субекти на данни и на свързаните с тях данни или категории данни;

г) правното основание на обработката, за която са предназначени данните;

д) получатели или категории получатели, пред които биха могли да бъдат разкрити данните;

е) общо указване на сроковете за блокиране и заличаване на различните категории данни;

ж) предлагано предаване на данни на трети страни или международни организации;

з) общо описание, позволяващо извършването на предварителна оценка на целесъобразността на предприетите мерки съгласно член 22 за гарантиране на сигурност на обработката.

3.Длъжностното лице за защита на данните своевременно се уведомява за всяка промяна, засягаща информацията по параграф 2.