Navegaci贸n
RGPD > Art铆culo聽45. Transferencias basadas en una decisi贸n de adecuaci贸n
Descargar PDF

Art铆culo聽45 RGPD. Transferencias basadas en una decisi贸n de adecuaci贸n

Article 45 GDPR. Transfers on the basis of an adequacy decision

1. Podr谩 realizarse una transferencia de datos personales a un tercer pa铆s u organizaci贸n internacional cuando la Comisi贸n haya decidido que el tercer pa铆s, un territorio o uno o varios sectores espec铆ficos de ese tercer pa铆s, o la organizaci贸n internacional de que se trate garantizan un nivel de protecci贸n adecuado. Dicha transferencia no requerir谩 ninguna autorizaci贸n espec铆fica.

1. A transfer of personal data to a third country or an international organisation may take place where the Commission has decided that the third country, a territory or one or more specified sectors within that third country, or the international organisation in question ensures an adequate level of protection. Such a transfer shall not require any specific authorisation.

Considerandos

(103) La Comisi贸n puede decidir, con efectos para toda la Uni贸n, que un tercer pa铆s, un territorio o un sector espec铆fico de un tercer pa铆s, o una organizaci贸n internacional ofrece un nivel de protecci贸n de datos adecuado, aportando de esta forma en toda la Uni贸n seguridad y uniformidad jur铆dicas en lo que se refiere al tercer pa铆s u organizaci贸n internacional que se considera ofrece tal nivel de protecci贸n. En estos casos, se pueden realizar transferencias de datos personales a estos pa铆ses sin que se requiera obtener otro tipo de autorizaci贸n. La Comisi贸n tambi茅n puede decidir revocar esa decisi贸n, previo aviso y completa declaraci贸n motivada al tercer pa铆s u organizaci贸n internacional.

(103) The Commission may decide with effect for the entire Union that a third country, a territory or specified sector within a third country, or an international organisation, offers an adequate level of data protection, thus providing legal certainty and uniformity throughout the Union as regards the third country or international organisation which is considered to provide such level of protection. In such cases, transfers of personal data to that third country or international organisation may take place without the need to obtain any further authorisation. The Commission may also decide, having given notice and a full statement setting out the reasons to the third country or international organisation, to revoke such a decision.

2. Al evaluar la adecuaci贸n del nivel de protecci贸n, la Comisi贸n tendr谩 en cuenta, en particular, los siguientes elementos:

2. When assessing the adequacy of the level of protection, the Commission shall, in particular, take account of the following elements:

Considerandos

(104) En consonancia con los valores fundamentales en los que se basa la Uni贸n, en particular la protecci贸n de los derechos humanos, la Comisi贸n, en su evaluaci贸n del tercer pa铆s, o de un territorio o un sector espec铆fico de un tercer pa铆s, debe tener en cuenta de qu茅 manera respeta un determinado tercer pa铆s respeta el Estado de Derecho, el acceso a la justicia y las normas y criterios internacionales en materia de derechos humanos y su Derecho general y sectorial, incluida la legislaci贸n relativa a la seguridad p煤blica, la defensa y la seguridad nacional, as铆 como el orden p煤blico y el Derecho penal. En la adopci贸n de una decisi贸n de adecuaci贸n con respecto a un territorio o un sector espec铆fico de un tercer pa铆s se deben tener en cuenta criterios claros y objetivos, como las actividades concretas de tratamiento y el alcance de las normas jur铆dicas aplicables y la legislaci贸n vigente en el tercer pa铆s. El tercer pa铆s debe ofrecer garant铆as que aseguren un nivel adecuado de protecci贸n equivalente en lo esencial al ofrecido en la Uni贸n, en particular cuando los datos personales son objeto de tratamiento en uno o varios sectores espec铆ficos. En particular, el tercer pa铆s debe garantizar que haya un control verdaderamente independiente de la protecci贸n de datos y establecer mecanismos de cooperaci贸n con las autoridades de protecci贸n de datos de los Estados miembros, as铆 como reconocer a los interesados derechos efectivos y exigibles y acciones administrativas y judiciales efectivas.

(104) In line with the fundamental values on which the Union is founded, in particular the protection of human rights, the Commission should, in its assessment of the third country, or of a territory or specified sector within a third country, take into account how a particular third country respects the rule of law, access to justice as well as international human rights norms and standards and its general and sectoral law, including legislation concerning public security, defence and national security as well as public order and criminal law. The adoption of an adequacy decision with regard to a territory or a specified sector in a third country should take into account clear and objective criteria, such as specific processing activities and the scope of applicable legal standards and legislation in force in the third country. The third country should offer guarantees ensuring an adequate level of protection essentially equivalent to that ensured within the Union, in particular where personal data are processed in one or several specific sectors. In particular, the third country should ensure effective independent data protection supervision and should provide for cooperation mechanisms with the Member States' data protection authorities, and the data subjects should be provided with effective and enforceable rights and effective administrative and judicial redress.

(105) Aparte de los compromisos internacionales adquiridos por el tercer pa铆s u organizaci贸n internacional, la Comisi贸n debe tener en cuenta las obligaciones resultantes de la participaci贸n del tercer pa铆s u organizaci贸n internacional en sistemas multilaterales o regionales, en particular en relaci贸n con la protecci贸n de los datos personales, y el cumplimiento de esas obligaciones. En particular, debe tenerse en cuenta la adhesi贸n del pa铆s al Convenio del Consejo de Europa, de 28 de enero de 1981, para la protecci贸n de las personas con respecto al tratamiento automatizado de datos de car谩cter personal y su Protocolo adicional. La Comisi贸n debe consultar al Comit茅 al evaluar el nivel de protecci贸n existente en terceros pa铆ses u organizaciones internacionales.

(105) Apart from the international commitments the third country or international organisation has entered into, the Commission should take account of obligations arising from the third country's or international organisation's participation in multilateral or regional systems in particular in relation to the protection of personal data, as well as the implementation of such obligations. In particular, the third country's accession to the Council of Europe Convention of 28聽January聽1981 for the Protection of Individuals with regard to the Automatic Processing of Personal Data and its Additional Protocol should be taken into account. The Commission should consult the Board when assessing the level of protection in third countries or international organisations.

a) el Estado de Derecho, el respeto de los derechos humanos y las libertades fundamentales, la legislaci贸n pertinente, tanto general como sectorial, incluida la relativa a la seguridad p煤blica, la defensa, la seguridad nacional y la legislaci贸n penal, y el acceso de las autoridades p煤blicas a los datos personales, as铆 como la aplicaci贸n de dicha legislaci贸n, las normas de protecci贸n de datos, las normas profesionales y las medidas de seguridad, incluidas las normas sobre transferencias ulteriores de datos personales a otro tercer pa铆s u organizaci贸n internacional observadas en ese pa铆s u organizaci贸n internacional, la jurisprudencia, as铆 como el reconocimiento a los interesados cuyos datos personales est茅n siendo transferidos de derechos efectivos y exigibles y de recursos administrativos y acciones judiciales que sean efectivos;

(a)聽the rule of law, respect for human rights and fundamental freedoms, relevant legislation, both general and sectoral, including concerning public security, defence, national security and criminal law and the access of public authorities to personal data, as well as the implementation of such legislation, data protection rules, professional rules and security measures, including rules for the onward transfer of personal data to another third country or international organisation which are complied with in that country or international organisation, case-law, as well as effective and enforceable data subject rights and effective administrative and judicial redress for the data subjects whose personal data are being transferred;

b) la existencia y el funcionamiento efectivo de una o varias autoridades de control independientes en el tercer pa铆s o a las cuales est茅 sujeta una organizaci贸n internacional, con la responsabilidad de garantizar y hacer cumplir las normas en materia de protecci贸n de datos, incluidos poderes de ejecuci贸n adecuados, de asistir y asesorar a los interesados en el ejercicio de sus derechos, y de cooperar con las autoridades de control de la Uni贸n y de los Estados miembros,聽y

(b)聽the existence and effective functioning of one or more independent supervisory authorities in the third country or to which an international organisation is subject, with responsibility for ensuring and enforcing compliance with the data protection rules, including adequate enforcement powers, for assisting and advising the data subjects in exercising their rights and for cooperation with the supervisory authorities of the Member聽States; and

c) los compromisos internacionales asumidos por el tercer pa铆s u organizaci贸n internacional de que se trate, u otras obligaciones derivadas de acuerdos o instrumentos jur铆dicamente vinculantes, as铆 como de su participaci贸n en sistemas multilaterales o regionales, en particular en relaci贸n con la protecci贸n de los datos personales.

(c)聽the international commitments the third country or international organisation concerned has entered into, or other obligations arising from legally binding conventions or instruments as well as from its participation in multilateral or regional systems, in particular in relation to the protection of personal data.

3. La Comisi贸n, tras haber evaluado la adecuaci贸n del nivel de protecci贸n, podr谩 decidir, mediante un acto de ejecuci贸n, que un tercer pa铆s, un territorio o uno o varios sectores espec铆ficos de un tercer pa铆s, o una organizaci贸n internacional garantizan un nivel de protecci贸n adecuado a tenor de lo dispuesto en el apartado聽2 del presente art铆culo. El acto de ejecuci贸n establecer谩 un mecanismo de revisi贸n peri贸dica, al menos cada cuatro a帽os, que tenga en cuenta todos los acontecimientos relevantes en el tercer pa铆s o en la organizaci贸n internacional. El acto de ejecuci贸n especificar谩 su 谩mbito de aplicaci贸n territorial y sectorial, y, en su caso, determinar谩 la autoridad o autoridades de control a que se refiere el apartado聽2, letra聽b), del presente art铆culo. El acto de ejecuci贸n se adoptar谩 con arreglo al procedimiento de examen a que se refiere el art铆culo聽93, apartado聽2.

3. The Commission, after assessing the adequacy of the level of protection, may decide, by means of implementing act, that a third country, a territory or one or more specified sectors within a third country, or an international organisation ensures an adequate level of protection within the meaning of paragraph聽2 of this Article. The implementing act shall provide for a mechanism for a periodic review, at least every four years, which shall take into account all relevant developments in the third country or international organisation. The implementing act shall specify its territorial and sectoral application and, where applicable, identify the supervisory authority or authorities referred to in point (b) of paragraph 2 of this Article. The implementing act shall be adopted in accordance with the examination procedure referred to in Article 93(2).

Textos enlazados

4. La Comisi贸n supervisar谩 de manera continuada los acontecimientos en pa铆ses terceros y organizaciones internacionales que puedan afectar a la efectiva aplicaci贸n de las decisiones adoptadas con arreglo al apartado聽3 del presente art铆culo y de las decisiones adoptadas sobre la base del art铆culo聽25, apartado聽6, de la Directiva聽95/46/CE.

4. The Commission shall, on an ongoing basis, monitor developments in third countries and international organisations that could affect the functioning of decisions adopted pursuant to paragraph聽3 of this Article and decisions adopted on the basis of Article聽25(6) of Directive 95/46/EC.

Considerandos

(106) La Comisi贸n debe supervisar la aplicaci贸n de las decisiones sobre el nivel de protecci贸n en un pa铆s tercero, un territorio o un sector espec铆fico de un pa铆s tercero, o una organizaci贸n internacional, y la aplicaci贸n las decisiones adoptadas sobre la base del art铆culo 25, apartado 6, o el art铆culo 26, apartado 4, de la Directiva 95/46/CE. En sus decisiones de adecuaci贸n, la Comisi贸n debe establecer un mecanismo para la revisi贸n peri贸dica de su aplicaci贸n. Dicha revisi贸n peri贸dica debe realizarse en colaboraci贸n con el tercer pa铆s u organizaci贸n internacional de que se trate y tener en cuenta todos los cambios en la materia que se produzcan en dicho tercer pa铆s u organizaci贸n internacional. A efectos de la supervisi贸n y realizaci贸n de las revisiones peri贸dicas, la Comisi贸n debe tomar en consideraci贸n las opiniones y conclusiones del Parlamento Europeo y del Consejo, as铆 como de otros organismos y fuentes pertinentes. La Comisi贸n debe evaluar, en un plazo razonable, la aplicaci贸n de dichas decisiones e informar de cualquier conclusi贸n pertinente al Comit茅 que, en el sentido del Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo [12], establece el presente Reglamento, y al Parlamento Europeo y el Consejo.

(106) The Commission should monitor the functioning of decisions on the level of protection in a third country, a territory or specified sector within a third country, or an international organisation, and monitor the functioning of decisions adopted on the basis of Article聽25(6) or Article聽26(4) of Directive聽95/46/EC. In its adequacy decisions, the Commission should provide for a periodic review mechanism of their functioning. That periodic review should be conducted in consultation with the third country or international organisation in question and take into account all relevant developments in the third country or international organisation. For the purposes of monitoring and of carrying out the periodic reviews, the Commission should take into consideration the views and findings of the European Parliament and of the Council as well as of other relevant bodies and sources. The Commission should evaluate, within a reasonable time, the functioning of the latter decisions and report any relevant findings to the Committee within the meaning of Regulation (EU) No聽182/2011 of the European Parliament and of the Council聽[12]聽as established under this Regulation, to the European Parliament and to the Council.

[12] Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecuci贸n por la Comisi贸n (DO L 55 de 28.2.2011, p. 13). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2011:055:TOC

[12] Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011 laying down the rules and general principles concerning mechanisms for control by Member States of the Commission's exercise of implementing powers (OJ L 55, 28.2.2011, p. 13). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2011:055:TOC

5. Cuando la informaci贸n disponible, en particular tras la revisi贸n a que se refiere el apartado聽3 del presente art铆culo, muestre que un tercer pa铆s, un territorio o un sector espec铆fico de ese tercer pa铆s, o una organizaci贸n internacional ya no garantiza un nivel de protecci贸n adecuado a tenor del apartado聽2 del presente art铆culo, la Comisi贸n, mediante actos de ejecuci贸n, derogar谩, modificar谩 o suspender谩, en la medida necesaria y sin efecto retroactivo, la decisi贸n a que se refiere el apartado聽3 del presente art铆culo. Dichos actos de ejecuci贸n se adoptar谩n de acuerdo con el procedimiento de examen a que se refiere el art铆culo聽93, apartado聽2.

5. The Commission shall, where available information reveals, in particular following the review referred to in paragraph 3 of this Article, that a third country, a territory or one or more specified sectors within a third country, or an international organisation no longer ensures an adequate level of protection within the meaning of paragraph聽2 of this Article, to the extent necessary, repeal, amend or suspend the decision referred to in paragraph聽3 of this Article by means of implementing acts without retro-active effect. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article聽93(2).

Textos enlazados

Por razones imperiosas de urgencia debidamente justificadas, la Comisi贸n adoptar谩 actos de ejecuci贸n inmediatamente aplicables de conformidad con el procedimiento a que se refiere el art铆culo聽93, apartado聽3.

On duly justified imperative grounds of urgency, the Commission shall adopt immediately applicable implementing acts in accordance with the procedure referred to in Article聽93(3).

Textos enlazados

6 La Comisi贸n entablar谩 consultas con el tercer pa铆s u organizaci贸n internacional con vistas a poner remedio a la situaci贸n que d茅 lugar a la decisi贸n adoptada de conformidad con el apartado聽5.

6. The Commission shall enter into consultations with the third country or international organisation with a view to remedying the situation giving rise to the decision made pursuant to paragraph聽5.

Considerandos

(107) La Comisi贸n puede reconocer que un tercer pa铆s, un territorio o sector espec铆fico en un tercer pa铆s, o una organizaci贸n internacional ya no garantiza un nivel de protecci贸n de datos adecuado. En consecuencia, debe prohibirse la transferencia de datos personales a dicho tercer pa铆s u organizaci贸n internacional, salvo que se cumplan los requisitos del presente Reglamento relativos a las transferencias basadas en garant铆as adecuadas, incluidas las normas corporativas vinculantes, y a las excepciones aplicadas a situaciones espec铆ficas. En ese caso, debe establecerse la celebraci贸n de consultas entre la Comisi贸n y esos terceros pa铆ses u organizaciones internacionales. La Comisi贸n debe informar en tiempo oportuno al tercer pa铆s u organizaci贸n internacional de las razones y entablar consultas a fin de subsanar la situaci贸n.

(107) The Commission may recognise that a third country, a territory or a specified sector within a third country, or an international organisation no longer ensures an adequate level of data protection. Consequently the transfer of personal data to that third country or international organisation should be prohibited, unless the requirements in this Regulation relating to transfers subject to appropriate safeguards, including binding corporate rules, and derogations for specific situations are fulfilled. In that case, provision should be made for consultations between the Commission and such third countries or international organisations. The Commission should, in a timely manner, inform the third country or international organisation of the reasons and enter into consultations with it in order to remedy the situation.

7. Toda decisi贸n de conformidad con el apartado聽5 del presente art铆culo se entender谩 sin perjuicio de las transferencias de datos personales al tercer pa铆s, a un territorio o uno o varios sectores espec铆ficos de ese tercer pa铆s, o a la organizaci贸n internacional de que se trate en virtud de los art铆culos聽46 a聽49.

7. A decision pursuant to paragraph聽5 of this Article is without prejudice to transfers of personal data to the third country, a territory or one or more specified sectors within that third country, or the international organisation in question pursuant to Articles聽46 to 49.

Textos enlazados

8. La Comisi贸n publicar谩 en el聽Diario Oficial de la Uni贸n Europea聽y en su p谩gina web una lista de terceros pa铆ses, territorios y sectores espec铆ficos en un tercer pa铆s, y organizaciones internacionales respecto de los cuales haya decidido que se garantiza, o ya no, un nivel de protecci贸n adecuado.

8. The Commission shall publish in the聽Official Journal of the European Union聽and on its website a list of the third countries, territories and specified sectors within a third country and international organisations for which it has decided that an adequate level of protection is or is no longer ensured.

9. Las decisiones adoptadas por la Comisi贸n en virtud del art铆culo聽25, apartado聽6, de la Directiva聽95/46/CE permanecer谩n en vigor hasta que sean modificadas, sustituidas o derogadas por una decisi贸n de la Comisi贸n adoptada de conformidad con los apartados聽3 o聽5 del presente art铆culo.

9. Decisions adopted by the Commission on the basis of Article聽25(6) of Directive聽95/46/EC shall remain in force until amended, replaced or repealed by a Commission Decision adopted in accordance with paragraph聽3 or 5 of this Article.

ISO 27701 Considerandos Ley de Directrices y caso Deja un comentario
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 45 GDPR:

7.5.1 Identify basis for PII transfer between jurisdictions

Control

The organization should identify and document the relevant basis for transfers of PII between jurisdictions.

Implementation guidance

PII transfer can be subject to legislation and/or regulation depending on the jurisdiction or international organization to which data is to be transferred (and from where it originates).


para acceder al texto completo

Considerandos

(103) La Comisi贸n puede decidir, con efectos para toda la Uni贸n, que un tercer pa铆s, un territorio o un sector espec铆fico de un tercer pa铆s, o una organizaci贸n internacional ofrece un nivel de protecci贸n de datos adecuado, aportando de esta forma en toda la Uni贸n seguridad y uniformidad jur铆dicas en lo que se refiere al tercer pa铆s u organizaci贸n internacional que se considera ofrece tal nivel de protecci贸n. En estos casos, se pueden realizar transferencias de datos personales a estos pa铆ses sin que se requiera obtener otro tipo de autorizaci贸n. La Comisi贸n tambi茅n puede decidir revocar esa decisi贸n, previo aviso y completa declaraci贸n motivada al tercer pa铆s u organizaci贸n internacional.

(103) The Commission may decide with effect for the entire Union that a third country, a territory or specified sector within a third country, or an international organisation, offers an adequate level of data protection, thus providing legal certainty and uniformity throughout the Union as regards the third country or international organisation which is considered to provide such level of protection. In such cases, transfers of personal data to that third country or international organisation may take place without the need to obtain any further authorisation. The Commission may also decide, having given notice and a full statement setting out the reasons to the third country or international organisation, to revoke such a decision.

(104) En consonancia con los valores fundamentales en los que se basa la Uni贸n, en particular la protecci贸n de los derechos humanos, la Comisi贸n, en su evaluaci贸n del tercer pa铆s, o de un territorio o un sector espec铆fico de un tercer pa铆s, debe tener en cuenta de qu茅 manera respeta un determinado tercer pa铆s respeta el Estado de Derecho, el acceso a la justicia y las normas y criterios internacionales en materia de derechos humanos y su Derecho general y sectorial, incluida la legislaci贸n relativa a la seguridad p煤blica, la defensa y la seguridad nacional, as铆 como el orden p煤blico y el Derecho penal. En la adopci贸n de una decisi贸n de adecuaci贸n con respecto a un territorio o un sector espec铆fico de un tercer pa铆s se deben tener en cuenta criterios claros y objetivos, como las actividades concretas de tratamiento y el alcance de las normas jur铆dicas aplicables y la legislaci贸n vigente en el tercer pa铆s. El tercer pa铆s debe ofrecer garant铆as que aseguren un nivel adecuado de protecci贸n equivalente en lo esencial al ofrecido en la Uni贸n, en particular cuando los datos personales son objeto de tratamiento en uno o varios sectores espec铆ficos. En particular, el tercer pa铆s debe garantizar que haya un control verdaderamente independiente de la protecci贸n de datos y establecer mecanismos de cooperaci贸n con las autoridades de protecci贸n de datos de los Estados miembros, as铆 como reconocer a los interesados derechos efectivos y exigibles y acciones administrativas y judiciales efectivas.

(104) In line with the fundamental values on which the Union is founded, in particular the protection of human rights, the Commission should, in its assessment of the third country, or of a territory or specified sector within a third country, take into account how a particular third country respects the rule of law, access to justice as well as international human rights norms and standards and its general and sectoral law, including legislation concerning public security, defence and national security as well as public order and criminal law. The adoption of an adequacy decision with regard to a territory or a specified sector in a third country should take into account clear and objective criteria, such as specific processing activities and the scope of applicable legal standards and legislation in force in the third country. The third country should offer guarantees ensuring an adequate level of protection essentially equivalent to that ensured within the Union, in particular where personal data are processed in one or several specific sectors. In particular, the third country should ensure effective independent data protection supervision and should provide for cooperation mechanisms with the Member States' data protection authorities, and the data subjects should be provided with effective and enforceable rights and effective administrative and judicial redress.

(105) Aparte de los compromisos internacionales adquiridos por el tercer pa铆s u organizaci贸n internacional, la Comisi贸n debe tener en cuenta las obligaciones resultantes de la participaci贸n del tercer pa铆s u organizaci贸n internacional en sistemas multilaterales o regionales, en particular en relaci贸n con la protecci贸n de los datos personales, y el cumplimiento de esas obligaciones. En particular, debe tenerse en cuenta la adhesi贸n del pa铆s al Convenio del Consejo de Europa, de 28 de enero de 1981, para la protecci贸n de las personas con respecto al tratamiento automatizado de datos de car谩cter personal y su Protocolo adicional. La Comisi贸n debe consultar al Comit茅 al evaluar el nivel de protecci贸n existente en terceros pa铆ses u organizaciones internacionales.

(105) Apart from the international commitments the third country or international organisation has entered into, the Commission should take account of obligations arising from the third country's or international organisation's participation in multilateral or regional systems in particular in relation to the protection of personal data, as well as the implementation of such obligations. In particular, the third country's accession to the Council of Europe Convention of 28聽January聽1981 for the Protection of Individuals with regard to the Automatic Processing of Personal Data and its Additional Protocol should be taken into account. The Commission should consult the Board when assessing the level of protection in third countries or international organisations.

(106) La Comisi贸n debe supervisar la aplicaci贸n de las decisiones sobre el nivel de protecci贸n en un pa铆s tercero, un territorio o un sector espec铆fico de un pa铆s tercero, o una organizaci贸n internacional, y la aplicaci贸n las decisiones adoptadas sobre la base del art铆culo 25, apartado 6, o el art铆culo 26, apartado 4, de la Directiva 95/46/CE. En sus decisiones de adecuaci贸n, la Comisi贸n debe establecer un mecanismo para la revisi贸n peri贸dica de su aplicaci贸n. Dicha revisi贸n peri贸dica debe realizarse en colaboraci贸n con el tercer pa铆s u organizaci贸n internacional de que se trate y tener en cuenta todos los cambios en la materia que se produzcan en dicho tercer pa铆s u organizaci贸n internacional. A efectos de la supervisi贸n y realizaci贸n de las revisiones peri贸dicas, la Comisi贸n debe tomar en consideraci贸n las opiniones y conclusiones del Parlamento Europeo y del Consejo, as铆 como de otros organismos y fuentes pertinentes. La Comisi贸n debe evaluar, en un plazo razonable, la aplicaci贸n de dichas decisiones e informar de cualquier conclusi贸n pertinente al Comit茅 que, en el sentido del Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo [12], establece el presente Reglamento, y al Parlamento Europeo y el Consejo.

(106) The Commission should monitor the functioning of decisions on the level of protection in a third country, a territory or specified sector within a third country, or an international organisation, and monitor the functioning of decisions adopted on the basis of Article聽25(6) or Article聽26(4) of Directive聽95/46/EC. In its adequacy decisions, the Commission should provide for a periodic review mechanism of their functioning. That periodic review should be conducted in consultation with the third country or international organisation in question and take into account all relevant developments in the third country or international organisation. For the purposes of monitoring and of carrying out the periodic reviews, the Commission should take into consideration the views and findings of the European Parliament and of the Council as well as of other relevant bodies and sources. The Commission should evaluate, within a reasonable time, the functioning of the latter decisions and report any relevant findings to the Committee within the meaning of Regulation (EU) No聽182/2011 of the European Parliament and of the Council聽[12]聽as established under this Regulation, to the European Parliament and to the Council.

[12] Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecuci贸n por la Comisi贸n (DO L 55 de 28.2.2011, p. 13). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2011:055:TOC

[12] Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011 laying down the rules and general principles concerning mechanisms for control by Member States of the Commission's exercise of implementing powers (OJ L 55, 28.2.2011, p. 13). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2011:055:TOC

(107) La Comisi贸n puede reconocer que un tercer pa铆s, un territorio o sector espec铆fico en un tercer pa铆s, o una organizaci贸n internacional ya no garantiza un nivel de protecci贸n de datos adecuado. En consecuencia, debe prohibirse la transferencia de datos personales a dicho tercer pa铆s u organizaci贸n internacional, salvo que se cumplan los requisitos del presente Reglamento relativos a las transferencias basadas en garant铆as adecuadas, incluidas las normas corporativas vinculantes, y a las excepciones aplicadas a situaciones espec铆ficas. En ese caso, debe establecerse la celebraci贸n de consultas entre la Comisi贸n y esos terceros pa铆ses u organizaciones internacionales. La Comisi贸n debe informar en tiempo oportuno al tercer pa铆s u organizaci贸n internacional de las razones y entablar consultas a fin de subsanar la situaci贸n.

(107) The Commission may recognise that a third country, a territory or a specified sector within a third country, or an international organisation no longer ensures an adequate level of data protection. Consequently the transfer of personal data to that third country or international organisation should be prohibited, unless the requirements in this Regulation relating to transfers subject to appropriate safeguards, including binding corporate rules, and derogations for specific situations are fulfilled. In that case, provision should be made for consultations between the Commission and such third countries or international organisations. The Commission should, in a timely manner, inform the third country or international organisation of the reasons and enter into consultations with it in order to remedy the situation.

Ley de Directrices y caso Deja un comentario
[js-disqus]