Member States shall provide that the controller or processor shall provide the supervisory authority with the data protection impact assessment pursuant to Article 25a and, on request, with any other information to allow the supervisory authority to make an assessment of the compliance of the processing and in particular of the risks for the protection of personal data of the data subject and of the related safeguards.
Die Mitgliedstaaten sehen vor, dass der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter der Aufsichtsbehörde die Datenschutz-Folgenabschätzung gemäß Artikel 25a vorlegt und ihr auf Aufforderung alle sonstigen Informationen übermittelt, die sie benötigt, um die Ordnungsgemäßheit der Verarbeitung sowie insbesondere die in Bezug auf den Schutz der personenbezogenen Daten der betroffenen Person bestehenden Gefahren und die diesbezüglichen Sicherheitsgarantien bewerten zu können.