Navegaci贸n
RGPD > Considerando 108
Descargar PDF

Considerando 108

Recital 108

(108) En ausencia de una decisi贸n por la que se constate la adecuaci贸n de la protecci贸n de los datos, el responsable o el encargado del tratamiento deben tomar medidas para compensar la falta de protecci贸n de datos en un tercer pa铆s mediante garant铆as adecuadas para el interesado.

Tales garant铆as adecuadas pueden consistir en el recurso a normas corporativas vinculantes, a cl谩usulas tipo de protecci贸n de datos adoptadas por la Comisi贸n o por una autoridad de control, o a cl谩usulas contractuales autorizadas por una autoridad de control.

Esas garant铆as deben asegurar la observancia de requisitos de protecci贸n de datos y derechos de los interesados adecuados al tratamiento dentro de la Uni贸n, incluida la disponibilidad por parte de los interesados de derechos exigibles y de acciones legales efectivas, lo que incluye el derecho a obtener una reparaci贸n administrativa o judicial efectiva y a reclamar una indemnizaci贸n, en la Uni贸n o en un tercer pa铆s.

En particular, deben referirse al cumplimiento de los principios generales relativos al tratamiento de los datos personales y los principios de la protecci贸n de datos desde el dise帽o y por defecto.

Las transferencias tambi茅n pueden realizarlas autoridades o entidades p煤blicas con entidades o autoridades p煤blicas de terceros pa铆ses o con organizaciones internacionales con competencias o funciones correspondientes, igualmente sobre la base de disposiciones incorporadas a acuerdos administrativos, como un memorando de entendimiento, que reconozcan derechos exigibles y efectivos a los interesados.

Si las garant铆as figuran en acuerdos administrativos que no sean jur铆dicamente vinculantes se debe recabar la autorizaci贸n de la autoridad de control competente.

(108) In the absence of an adequacy decision, the controller or processor should take measures to compensate for the lack of data protection in a third country by way of appropriate safeguards for the data subject.

Such appropriate safeguards may consist of making use of binding corporate rules, standard data protection clauses adopted by the Commission, standard data protection clauses adopted by a supervisory authority or contractual clauses authorised by a supervisory authority.

Those safeguards should ensure compliance with data protection requirements and the rights of the data subjects appropriate to processing within the Union, including the availability of enforceable data subject rights and of effective legal remedies, including to obtain effective administrative or judicial redress and to claim compensation, in the Union or in a third country.

They should relate in particular to compliance with the general principles relating to personal data processing, the principles of data protection by design and by default.

Transfers may also be carried out by public authorities or bodies with public authorities or bodies in third countries or with international organisations with corresponding duties or functions, including on the basis of provisions to be inserted into administrative arrangements, such as a memorandum of understanding, providing for enforceable and effective rights for data subjects.

Authorisation by the competent supervisory authority should be obtained when the safeguards are provided for in administrative arrangements that are not legally binding.