Navigare
GDPR > Art铆culo聽46. Transferencias mediante garant铆as adecuadas
Descarc膬 PDF

Art铆culo聽46 RGPD. Transferencias mediante garant铆as adecuadas

1. A falta de decisi贸n con arreglo al art铆culo聽45, apartado聽3, el responsable o el encargado del tratamiento solo podr谩 transmitir datos personales a un tercer pa铆s u organizaci贸n internacional si hubiera ofrecido garant铆as adecuadas y a condici贸n de que los interesados cuenten con derechos exigibles y acciones legales efectivas.

Conexiuni

2. Las garant铆as adecuadas con arreglo al apartado聽1 podr谩n ser aportadas, sin que se requiera ninguna autorizaci贸n expresa de una autoridad de control, por:

Considerentele

(108) En ausencia de una decisi贸n por la que se constate la adecuaci贸n de la protecci贸n de los datos, el responsable o el encargado del tratamiento deben tomar medidas para compensar la falta de protecci贸n de datos en un tercer pa铆s mediante garant铆as adecuadas para el interesado. Tales garant铆as adecuadas pueden consistir en el recurso a normas corporativas vinculantes, a cl谩usulas tipo de protecci贸n de datos adoptadas por la Comisi贸n o por una autoridad de control, o a cl谩usulas contractuales autorizadas por una autoridad de control. Esas garant铆as deben asegurar la observancia de requisitos de protecci贸n de datos y derechos de los interesados adecuados al tratamiento dentro de la Uni贸n, incluida la disponibilidad por parte de los interesados de derechos exigibles y de acciones legales efectivas, lo que incluye el derecho a obtener una reparaci贸n administrativa o judicial efectiva y a reclamar una indemnizaci贸n, en la Uni贸n o en un tercer pa铆s. En particular, deben referirse al cumplimiento de los principios generales relativos al tratamiento de los datos personales y los principios de la protecci贸n de datos desde el dise帽o y por defecto. Las transferencias tambi茅n pueden realizarlas autoridades o entidades p煤blicas con entidades o autoridades p煤blicas de terceros pa铆ses o con organizaciones internacionales con competencias o funciones correspondientes, igualmente sobre la base de disposiciones incorporadas a acuerdos administrativos, como un memorando de entendimiento, que reconozcan derechos exigibles y efectivos a los interesados. Si las garant铆as figuran en acuerdos administrativos que no sean jur铆dicamente vinculantes se debe recabar la autorizaci贸n de la autoridad de control competente.

(109) La posibilidad de que el responsable o el encargado del tratamiento recurran a cl谩usulas tipo de protecci贸n de datos adoptadas por la Comisi贸n o una autoridad de control no debe obstar a que los responsables o encargados incluyan las cl谩usulas tipo de protecci贸n de datos en un contrato m谩s amplio, como un contrato entre dos encargados, o a que a帽adan otras cl谩usulas o garant铆as adicionales, siempre que no contradigan, directa o indirectamente, las cl谩usulas contractuales tipo adoptadas por la Comisi贸n o por una autoridad de control, ni mermen los derechos o las libertades fundamentales de los interesados. Se debe alentar a los responsables y encargados del tratamiento a ofrecer garant铆as adicionales mediante compromisos contractuales que complementen las cl谩usulas tipo de protecci贸n de datos.

b) normas corporativas vinculantes de conformidad con el art铆culo聽47;

Conexiuni

c) cl谩usulas tipo de protecci贸n de datos adoptadas por la Comisi贸n de conformidad con el procedimiento de examen a que se refiere el art铆culo聽93, apartado聽2;

d) cl谩usulas tipo de protecci贸n de datos adoptadas por una autoridad de control y aprobadas por la Comisi贸n con arreglo al procedimiento de examen a que se refiere en el art铆culo聽93, apartado聽2;

Conexiuni

e) un c贸digo de conducta aprobado con arreglo al art铆culo聽40, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer pa铆s de aplicar garant铆as adecuadas, incluidas la relativas a los derechos de los interesados,聽o

f) un mecanismo de certificaci贸n aprobado con arreglo al art铆culo聽42, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer pa铆s de aplicar garant铆as adecuadas, incluidas la relativas a los derechos de los interesados.

3. Siempre que exista autorizaci贸n de la autoridad de control competente, las garant铆as adecuadas contempladas en el apartado聽1 podr谩n igualmente ser aportadas, en particular, mediante:

a) cl谩usulas contractuales entre el responsable o el encargado y el responsable, encargado o destinatario de los datos personales en el tercer pa铆s u organizaci贸n internacional,聽o

b) disposiciones que se incorporen en acuerdos administrativos entre las autoridades u organismos p煤blicos que incluyan derechos efectivos y exigibles para los interesados.

4. La autoridad de control aplicar谩 el mecanismo de coherencia a que se refiere el art铆culo聽63 en los casos indicados en el apartado聽3 del presente art铆culo.

Conexiuni

5. Las autorizaciones otorgadas por un Estado miembro o una autoridad de control de conformidad con el art铆culo聽26, apartado聽2, de la Directiva聽95/46/CE seguir谩n siendo v谩lidas hasta que hayan sido modificadas, sustituidas o derogadas, en caso necesario, por dicha autoridad de control. Las decisiones adoptadas por la Comisi贸n en virtud del art铆culo聽26, apartado聽4, de la Directiva聽95/46/CE permanecer谩n en vigor hasta que sean modificadas, sustituidas o derogadas, en caso necesario, por una decisi贸n de la Comisi贸n adoptada de conformidad con el apartado聽2 del presente art铆culo.

ISO 27701 Considerentele Orient膬rile & Case Law Lasa un comentariu
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 46 GDPR:

7.5.1 Identify basis for PII transfer between jurisdictions

Control

The organization should identify and document the relevant basis for transfers of PII between jurisdictions.

Implementation guidance

PII transfer can be subject to legislation and/or regulation depending on the jurisdiction or international organization to which data is to be transferred (and from where it originates).


pentru a accesa textul integral

Considerentele

(108) En ausencia de una decisi贸n por la que se constate la adecuaci贸n de la protecci贸n de los datos, el responsable o el encargado del tratamiento deben tomar medidas para compensar la falta de protecci贸n de datos en un tercer pa铆s mediante garant铆as adecuadas para el interesado. Tales garant铆as adecuadas pueden consistir en el recurso a normas corporativas vinculantes, a cl谩usulas tipo de protecci贸n de datos adoptadas por la Comisi贸n o por una autoridad de control, o a cl谩usulas contractuales autorizadas por una autoridad de control. Esas garant铆as deben asegurar la observancia de requisitos de protecci贸n de datos y derechos de los interesados adecuados al tratamiento dentro de la Uni贸n, incluida la disponibilidad por parte de los interesados de derechos exigibles y de acciones legales efectivas, lo que incluye el derecho a obtener una reparaci贸n administrativa o judicial efectiva y a reclamar una indemnizaci贸n, en la Uni贸n o en un tercer pa铆s. En particular, deben referirse al cumplimiento de los principios generales relativos al tratamiento de los datos personales y los principios de la protecci贸n de datos desde el dise帽o y por defecto. Las transferencias tambi茅n pueden realizarlas autoridades o entidades p煤blicas con entidades o autoridades p煤blicas de terceros pa铆ses o con organizaciones internacionales con competencias o funciones correspondientes, igualmente sobre la base de disposiciones incorporadas a acuerdos administrativos, como un memorando de entendimiento, que reconozcan derechos exigibles y efectivos a los interesados. Si las garant铆as figuran en acuerdos administrativos que no sean jur铆dicamente vinculantes se debe recabar la autorizaci贸n de la autoridad de control competente.

(109) La posibilidad de que el responsable o el encargado del tratamiento recurran a cl谩usulas tipo de protecci贸n de datos adoptadas por la Comisi贸n o una autoridad de control no debe obstar a que los responsables o encargados incluyan las cl谩usulas tipo de protecci贸n de datos en un contrato m谩s amplio, como un contrato entre dos encargados, o a que a帽adan otras cl谩usulas o garant铆as adicionales, siempre que no contradigan, directa o indirectamente, las cl谩usulas contractuales tipo adoptadas por la Comisi贸n o por una autoridad de control, ni mermen los derechos o las libertades fundamentales de los interesados. Se debe alentar a los responsables y encargados del tratamiento a ofrecer garant铆as adicionales mediante compromisos contractuales que complementen las cl谩usulas tipo de protecci贸n de datos.

Orient膬rile & Case Law Lasa un comentariu
[js-disqus]