Navigacija
SUVP (GDPR) > Art铆culo聽49. Excepciones para situaciones espec铆ficas
Prenos PDF

Art铆culo聽49 RGPD. Excepciones para situaciones espec铆ficas

1. En ausencia de una decisi贸n de adecuaci贸n de conformidad con el art铆culo聽45, apartado聽3, o de garant铆as adecuadas de conformidad con el art铆culo聽46, incluidas las normas corporativas vinculantes, una transferencia o un conjunto de transferencias de datos personales a un tercer pa铆s u organizaci贸n internacional 煤nicamente se realizar谩 si se cumple alguna de las condiciones siguientes:

Povezana besedila

a) el interesado haya dado expl铆citamente su consentimiento a la transferencia propuesta, tras haber sido informado de los posibles riesgos para 茅l de dichas transferencias debido a la ausencia de una decisi贸n de adecuaci贸n y de garant铆as adecuadas;

b) la transferencia sea necesaria para la ejecuci贸n de un contrato entre el interesado y el responsable del tratamiento o para la ejecuci贸n de medidas precontractuales adoptadas a solicitud del interesado;

c) la transferencia sea necesaria para la celebraci贸n o ejecuci贸n de un contrato, en inter茅s del interesado, entre el responsable del tratamiento y otra persona f铆sica o jur铆dica;

d) la transferencia sea necesaria por razones importantes de inter茅s p煤blico;

e) la transferencia sea necesaria para la formulaci贸n, el ejercicio o la defensa de reclamaciones;

f) la transferencia sea necesaria para proteger los intereses vitales del interesado o de otras personas, cuando el interesado est茅 f铆sica o jur铆dicamente incapacitado para dar su consentimiento;

g) la transferencia se realice desde un registro p煤blico que, con arreglo al Derecho de la Uni贸n o de los Estados miembros, tenga por objeto facilitar informaci贸n al p煤blico y est茅 abierto a la consulta del p煤blico en general o de cualquier persona que pueda acreditar un inter茅s leg铆timo, pero s贸lo en la medida en que se cumplan, en cada caso particular, las condiciones que establece el Derecho de la Uni贸n o de los Estados miembros para la consulta.

Cuando una transferencia no pueda basarse en disposiciones de los art铆culos聽45 o聽46, incluidas las disposiciones sobre normas corporativas vinculantes, y no sea aplicable ninguna de las excepciones para situaciones espec铆ficas a que se refiere el p谩rrafo primero del presente apartado, solo se podr谩 llevar a cabo si no es repetitiva, afecta solo a un n煤mero limitado de interesados, es necesaria a los fines de intereses leg铆timos imperiosos perseguidos por el responsable del tratamiento sobre los que no prevalezcan los intereses o derechos y libertades del interesado, y el responsable del tratamiento evalu贸 todas las circunstancias concurrentes en la transferencia de datos y, bas谩ndose en esta evaluaci贸n, ofreci贸 garant铆as apropiadas con respecto a la protecci贸n de datos personales. El responsable del tratamiento informar谩 a la autoridad de control de la transferencia. Adem谩s de la informaci贸n a que hacen referencia los art铆culos聽13 y聽14, el responsable del tratamiento informar谩 al interesado de la transferencia y de los intereses leg铆timos imperiosos perseguidos.

Povezana besedila

2. Una transferencia efectuada de conformidad con el apartado聽1, p谩rrafo primero, letra聽g), no abarcar谩 la totalidad de los datos personales ni categor铆as enteras de datos personales contenidos en el registro. Si la finalidad del registro es la consulta por parte de personas que tengan un inter茅s leg铆timo, la transferencia solo se efectuar谩 a solicitud de dichas personas o si estas han de ser las destinatarias.

3. En el apartado聽1, el p谩rrafo primero, letras聽a), b) y聽c), y el p谩rrafo segundo no ser谩n aplicables a las actividades llevadas a cabo por las autoridades p煤blicas en el ejercicio de sus poderes p煤blicos.

4. El inter茅s p煤blico contemplado en el apartado聽1, p谩rrafo primero, letra聽d), ser谩 reconocido por el Derecho de la Uni贸n o de los Estados miembros que se aplique al responsable del tratamiento.

5. En ausencia de una decisi贸n por la que se constate la adecuaci贸n de la protecci贸n de los datos, el Derecho de la Uni贸n o de los Estados miembros podr谩, por razones importantes de inter茅s p煤blico, establecer expresamente l铆mites a la transferencia de categor铆as espec铆ficas de datos a un tercer pa铆s u organizaci贸n internacional. Los Estados miembros notificar谩n a la Comisi贸n dichas disposiciones.

6. El responsable o el encargado del tratamiento documentar谩n en los registros indicados en el art铆culo聽30 la evaluaci贸n y las garant铆as apropiadas a que se refiere el apartado聽1, p谩rrafo segundo, del presente art铆culo.

Povezana besedila
ISO 27701 Uvodne izjave Smernice in sodna praksa Pustite komentar
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 49 GDPR:

7.5.1 Identify basis for PII transfer between jurisdictions

Control

The organization should identify and document the relevant basis for transfers of PII between jurisdictions.

Implementation guidance

PII transfer can be subject to legislation and/or regulation depending on the jurisdiction or international organization to which data is to be transferred (and from where it originates).

(EN) [鈥


to read the full text

Uvodne izjave

(111) Se debe establecer la posibilidad de realizar transferencias en determinadas circunstancias, de mediar el consentimiento expl铆cito del interesado, si la transferencia es ocasional y necesaria en relaci贸n con un contrato o una reclamaci贸n, independientemente de tratarse de un procedimiento judicial o un procedimiento administrativo o extrajudicial, incluidos los procedimientos ante organismos reguladores. Tambi茅n se debe establecer la posibilidad de realizar transferencias cuando as铆 lo requieran razones importantes de inter茅s p煤blico establecidas por el Derecho de la Uni贸n o de los Estados miembros, o cuando la transferencia se haga a partir de un registro establecido por ley y se destine a consulta por el p煤blico o por personas que tengan un inter茅s leg铆timo. En este 煤ltimo caso la transferencia no debe afectar a la totalidad de los datos personales o de las categor铆as de datos incluidos en el registro y, cuando el registro est茅 destinado a su consulta por personas que tengan un inter茅s leg铆timo, la transferencia solo debe efectuarse a petici贸n de dichas personas o, si estas van a ser las destinatarias, teniendo plenamente en cuenta los intereses y los derechos fundamentales del interesado.

(112) Dichas excepciones deben aplicarse en particular a las transferencias de datos requeridas y necesarias por razones importantes de inter茅s p煤blico, por ejemplo en caso de intercambios internacionales de datos entre autoridades en el 谩mbito de la competencia, administraciones fiscales o aduaneras, entre autoridades de supervisi贸n financiera, entre servicios competentes en materia de seguridad social o de sanidad p煤blica, por ejemplo en caso contactos destinados a localizar enfermedades contagiosas o para reducir y/o eliminar el dopaje en el deporte. La transferencia de datos personales tambi茅n debe considerarse l铆cita en caso de que sea necesaria para proteger un inter茅s esencial para los intereses vitales del interesado o de otra persona, incluida la integridad f铆sica o la vida, si el interesado no est谩 en condiciones de dar su consentimiento. En ausencia de una decisi贸n de adecuaci贸n, el Derecho de la Uni贸n o de los Estados miembros puede limitar expresamente, por razones importantes de inter茅s p煤blico, la transferencia de categor铆as espec铆ficas de datos a un tercer pa铆s o a una organizaci贸n internacional. Los Estados miembros deben notificar esas disposiciones a la Comisi贸n. Puede considerarse necesaria, por una raz贸n importante de inter茅s p煤blico o por ser de inter茅s vital para el interesado, toda transferencia a una organizaci贸n internacional humanitaria de datos personales de un interesado que no tenga capacidad f铆sica o jur铆dica para dar su consentimiento, con el fin de desempe帽ar un cometido basado en las Convenciones de Ginebra o de conformarse al Derecho internacional humanitario aplicable en caso de conflictos armados.

(113) Las transferencias que pueden calificarse de no repetitivas y s贸lo se refieren a un n煤mero limitado de interesados, tambi茅n han de ser posibles en caso de servir a intereses leg铆timos imperiosos del responsable del tratamiento, si no prevalecen sobre ellos los intereses o los derechos y libertades del interesado y el responsable ha evaluado todas las circunstancias concurrentes en la transferencia de datos. El responsable debe prestar especial atenci贸n a la naturaleza de los datos personales, la finalidad y la duraci贸n de la operaci贸n o las operaciones de tratamiento propuestas, as铆 como la situaci贸n en el pa铆s de origen, el tercer pa铆s y el pa铆s de destino final, y ofrecer, garant铆as apropiadas para proteger los derechos fundamentales y las libertades de las personas f铆sicas con respecto al tratamiento de sus datos personales. Dichas transferencias s贸lo deben ser posibles en casos aislados, cuando ninguno de los otros motivos para la transferencia sean aplicables. Las leg铆timas expectativas de la sociedad en un aumento del conocimiento se deben tener en cuenta para fines de investigaci贸n cient铆fica o hist贸rica o fines estad铆sticos. El responsable debe informar de la transferencia a la autoridad de control y al interesado.

(114) En cualquier caso, cuando la Comisi贸n no haya tomado ninguna decisi贸n sobre el nivel adecuado de la protecci贸n de datos en un tercer pa铆s, el responsable o el encargado del tratamiento deben arbitrar soluciones que garanticen a los interesados derechos exigibles y efectivos con respecto al tratamiento de sus datos en la Uni贸n, una vez transferidos estos, de forma que sigan benefici谩ndose de derechos fundamentales y garant铆as.

(115) Algunos pa铆ses terceros adoptan leyes, reglamentaciones y otros actos jur铆dicos con los que se pretende regular directamente las actividades de tratamiento de personas f铆sicas y jur铆dicas bajo jurisdicci贸n de los Estados miembros. Esto puede incluir sentencias de 贸rganos jurisdiccionales o decisiones de autoridades administrativas de terceros pa铆ses que obliguen a un responsable o un encargado del tratamiento a transferir o comunicar datos personales, y que no se basen en un acuerdo internacional, como un tratado de asistencia judicial mutua, en vigor entre el tercer pa铆s requirente y la Uni贸n o un Estado miembro. La aplicaci贸n extraterritorial de dichas leyes, reglamentaciones y otros actos jur铆dicos puede ser contraria al Derecho internacional e impedir la protecci贸n de las personas f铆sicas garantizada en la Uni贸n en virtud del presente Reglamento. Las transferencias solo deben autorizarse cuando se cumplan las condiciones del presente Reglamento relativas a las transferencias a terceros pa铆ses. Tal puede ser el caso, entre otros, cuando la comunicaci贸n sea necesaria por una raz贸n importante de inter茅s p煤blico reconocida por el Derecho de la Uni贸n o de los Estados miembros aplicable al responsable del tratamiento.

Smernice in sodna praksa Pustite komentar
[js-disqus]