Col nuovo regolamento europeo l'istituto della notifica e del prior checking vengono sostituiti da verifiche dell'autorità di controllo ex post, cioè compiute successivamente alle determinazioni assunte autonomamente dal titolare del trattamento.
In alcuni casi, però, rimane obbligatorio effettuare una comunicazione o notifica all'autorità di controllo:
- nel caso di violazione dei dati personali (data breach).
Inoltre quando la valutazione d’impatto sulla protezione dei dati indica che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio, il titolare del trattamento consulta l'autorità di controllo prima di procedere al trattamento (prior checking).
In Italia è prevista una ulteriori ipotesi di notifica al Garante, per i trattamenti basati sui legittimi interessi relativi a dati dei minori.
