Article 48 📖 GDPR. Transfers or disclosures not authorised by Union law | GDPR-Text.com

Navigation

CAPÍTULO I Disposiciones generales (1-4)

Artículo 1. Objeto Artículo 2. Ámbito de aplicación material Artículo 3. Ámbito territorial Artículo 4. Definiciones

CAPÍTULO II Principios (5-11)

Artículo 5. Principios relativos al tratamiento Artículo 6. Licitud del tratamiento Artículo 7. Condiciones para el consentimiento Artículo 8. Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información Artículo 9. Tratamiento de categorías especiales de datos personales Artículo 10. Tratamiento de datos personales relativos a condenas e infracciones penales Artículo 11. Tratamiento que no requiere identificación

CAPÍTULO III Derechos del interesado (12-23)

Artículo 12. Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado Artículo 13. Información que deberá facilitarse cuando los datos personales se obtengan del interesado Artículo 14. Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado Artículo 15. Derecho de acceso del interesado Artículo 16. Derecho de rectificación Artículo 17. Derecho de supresión («el derecho al olvido»)Artículo 18. Derecho a la limitación del tratamiento Artículo 19. Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento Artículo 20. Derecho a la portabilidad de los datos Artículo 21. Derecho de oposición Artículo 22. Decisiones individuales automatizadas, incluida la elaboración de perfiles Artículo 23. Limitaciones

CAPÍTULO IV Responsable del tratamiento y encargado del tratamiento (24-43)

Artículo 24. Objeto Artículo 25. Protección de datos desde el diseño y por defecto Artículo 26. Corresponsables del tratamiento Artículo 27. Representantes de responsables o encargados del tratamiento no establecidos en la Unión Artículo 28. Encargado del tratamiento Artículo 29. Tratamiento bajo la autoridad del responsable o del encargado del tratamiento Artículo 30. Registro de las actividades de tratamiento Artículo 31. Cooperación con la autoridad de control Artículo 32. Seguridad del tratamiento Artículo 33. Notificación de una violación de la seguridad de los datos personales a la autoridad de control Artículo 34. Comunicación de una violación de la seguridad de los datos personales al interesado Artículo 35. Evaluación de impacto relativa a la protección de datos Artículo 36. Consulta previa Artículo 37. Designación del delegado de protección de datos Artículo 38. Posición del delegado de protección de datos Artículo 39. Funciones del delegado de protección de datos Artículo 40. Códigos de conducta Artículo 41. Supervisión de códigos de conducta aprobados Artículo 42. Certificación Artículo 43. Organismo de certificación

CAPÍTULO V Transferencias de datos personales a terceros países u organizaciones internacionales (44-50)

Artículo 44. Principio general de las transferencias Artículo 45. Transferencias basadas en una decisión de adecuación Artículo 46. Transferencias mediante garantías adecuadas Artículo 47. Normas corporativas vinculantes

Artículo 48. Transferencias o comunicaciones no autorizadas por el Derecho de la Unión

Artículo 49. Excepciones para situaciones específicas Artículo 50. Cooperación internacional en el ámbito de la protección de datos personales

CAPÍTULO VI Autoridades de control independientes (51-59)

Artículo 51. Autoridad de control Artículo 52. Independencia Artículo 53. Condiciones generales aplicables a los miembros de la autoridad de control Artículo 54. Normas relativas al establecimiento de la autoridad de control Artículo 55. Competencia Artículo 56. Competencia de la autoridad de control principal Artículo 57. Funciones Artículo 58. Poderes Artículo 59. Informe de actividad

CAPÍTULO VII Cooperación y coherencia (60-70)

Artículo 60. Cooperación entre la autoridad de control principal y las demás autoridades de control interesadas Artículo 61. Asistencia mutua Artículo 62. Operaciones conjuntas de las autoridades de control Artículo 63. Mecanismo de coherencia Artículo 64. Dictamen del Comité Artículo 65. Resolución de conflictos por el Comité Artículo 66. Procedimiento de urgencia Artículo 67. Intercambio de información Artículo 68. Comité Europeo de Protección de Datos Artículo 69. Independencia Artículo 70. Funciones del Comité Artículo 71. Informes Artículo 72. Procedimiento Artículo 73. Presidencia Artículo 74. Funciones del presidente Artículo 75. Secretaría Artículo 76. Confidencialidad

CAPÍTULO VIII Recursos, responsabilidad y sanciones (77-84)

Artículo 77. Derecho a presentar una reclamación ante una autoridad de control Artículo 78. Derecho a la tutela judicial efectiva contra una autoridad de control Artículo 79. Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento Artículo 80. Representación de los interesados Artículo 81. Suspensión de los procedimientos Artículo 82. Derecho a indemnización y responsabilidad Artículo 83. Condiciones generales para la imposición de multas administrativas Artículo 84. Sanciones

CAPÍTULO IX Disposiciones relativas a situaciones específicas de tratamiento (85-91)

Artículo 85. Tratamiento y libertad de expresión y de información Artículo 86. Tratamiento y acceso del público a documentos oficiales Artículo 87. Tratamiento del número nacional de identificación Artículo 88. Tratamiento en el ámbito laboral Artículo 89. Garantías y excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos Artículo 90. Obligaciones de secreto Artículo 91. Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas

CAPÍTULO X Actos delegados y actos de ejecución (92-93)

Artículo 92. Ejercicio de la delegación Artículo 93. Procedimiento de comité

CAPÍTULO XI Disposiciones finales (94-95)

Artículo 94. Derogación de la Directiva 95/46/CE Artículo 95. Relación con la Directiva 2002/58/CE Artículo 96. Relación con acuerdos celebrados anteriormente Artículo 97. Informes de la Comisión Artículo 98. Revisión de otros actos jurídicos de la Unión en materia de protección de datos Artículo 99. Entrada en vigor y aplicación

GDPR > Artículo 48. Transferencias o comunicaciones no autorizadas por el Derecho de la Unión

Artículo 48 RGPD. Transferencias o comunicaciones no autorizadas por el Derecho de la Unión

Cualquier sentencia de un órgano jurisdiccional o decisión de una autoridad administrativa de un tercer país que exijan que un responsable o encargado del tratamiento transfiera o comunique datos personales únicamente será reconocida o ejecutable en cualquier modo si se basa en un acuerdo internacional, como un tratado de asistencia jurídica mutua, vigente entre el país tercero requirente y la Unión o un Estado miembro, sin perjuicio de otros motivos para la transferencia al amparo del presente capítulo.

Reglamento general de protección de datos (RGPD)

ISO 27701 Leave a comment

ISO 27701

ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 48 GDPR:

7.5.1 Identify basis for PII transfer between jurisdictions

Control

The organization should identify and document the relevant basis for transfers of PII between jurisdictions.

Implementation guidance

PII transfer can be subject to legislation and/or regulation depending on the jurisdiction or international organization to which data is to be transferred (and from where it originates).

[…]

Sign in
to read the full text

Leave a comment

[js-disqus]

Forgot your password?

Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

Url-link to highlighted text was copied to the clipboard!

Preparing download...