Artigo 45

Transferências com base numa decisão de adequação

1. Pode ser efectuada uma transferência de dados pessoais para um país terceiro ou uma organização internacional se a Comissão tiver decidido que o país terceiro, um território ou um ou mais sectores específicos desse país terceiro, ou a organização internacional em questão, asseguram um nível de proteção adequado.
Esta transferência não requer qualquer autorização específica.

2. Ao avaliar a adequação do nível de proteção, a Comissão tem nomeadamente em conta os seguintes elementos:

(a)

O primado do Estado de direito, o respeito pelos direitos humanos e liberdades fundamentais, a legislação pertinente em vigor, tanto a geral como a setorial, nomeadamente em matéria de segurança pública, defesa, segurança nacional e direito penal, e respeitante ao acesso das autoridades públicas a dados pessoais, bem como a aplicação dessa legislação e das regras de proteção de dados, das regras profissionais e das medidas de segurança, incluindo as regras para a transferência ulterior de dados pessoais para outro país terceiro ou organização internacional, que são cumpridas nesse país ou por essa organização internacional, e a jurisprudência, bem como os direitos dos titulares dos dados efetivos e oponíveis, e vias de recurso administrativo e judicial para os titulares de dados cujos dados pessoais sejam objeto de transferência;

(b)

A existência e o efetivo funcionamento de uma ou mais autoridades de controlo independentes no país terceiro ou às quais esteja sujeita uma organização internacional, responsáveis por assegurar e impor o cumprimento das regras de proteção de dados, e dotadas de poderes coercitivos adequados para assistir e aconselhar os titulares dos dados no exercício dos seus direitos, e cooperar com as autoridades de controlo dos Estados-Membros; e

(c)

Os compromissos internacionais assumidos pelo país terceiro ou pela organização internacional em causa, ou outras obrigações decorrentes de convenções ou instrumentos juridicamente vinculativos, bem como da sua participação em sistemas multilaterais ou regionais, em especial em relação à proteção de dados pessoais.

3. A Comissão, após avaliar a adequação do nível de proteção, pode decidir, por meio de um ato de execução, que um país terceiro, um território ou um ou mais sectores específicos de um país terceiro, ou uma organização internacional, assegura um nível de proteção adequado na aceção do n.º 2 do presente artigo.
O ato de execução deve prever um mecanismo de revisão periódica, pelo menos de quatro em quatro anos, que deve ter em conta todos os desenvolvimentos relevantes no país terceiro ou na organização internacional.
O ato de execução especifica a sua aplicação territorial e setorial e, se for caso disso, identifica a autoridade ou autoridades de controlo referidas na alínea b) do n.º 2 do presente artigo.
O ato de execução é adotado em conformidade com o procedimento de exame referido no n.º 2 do artigo 93.

4. A Comissão controla, de forma continuada, os desenvolvimentos nos países terceiros e nas organizações internacionais que possam afetar o funcionamento das decisões adotadas nos termos do n.° 3 do presente artigo e das decisões adotadas com base no artigo 25.°, n.° 6, da Diretiva 95/46/CE.

5. Se as informações disponíveis revelarem, em especial na sequência da revisão a que se refere o n.º 3 do presente artigo, que um país terceiro, um território ou um ou mais sectores específicos de um país terceiro, ou uma organização internacional, deixaram de assegurar um nível de proteção adequado na aceção do n.º 2 do presente artigo, a Comissão deve, na medida do necessário, revogar, alterar ou suspender a decisão a que se refere o n.º 3 do presente artigo por meio de actos de execução sem efeitos retroactivos.
Esses actos de execução são adoptados em conformidade com o procedimento de exame referido no n.º 2 do artigo 93.

Por imperativos de urgência devidamente justificados, a Comissão adota atos de execução imediatamente aplicáveis pelo procedimento a que se refere o artigo 93.°, n.° 3.

6. A Comissão inicia consultas com o país terceiro ou a organização internacional com vista a corrigir a situação que tiver dado origem à decisão tomada nos termos do n.° 5.

7. As decisões tomadas ao abrigo do n.° 5 do presente artigo não prejudicam as transferências de dados pessoais para o país terceiro, um território ou um ou mais setores específicos desse país terceiro, ou para a organização internacional em causa, nos termos dos artigos 46.° a 49.°.

8. A Comissão publicará no Jornal Oficial da União Europeia e no seu sítio Web uma lista dos países terceiros, territórios e sectores específicos de um país terceiro e organizações internacionais relativamente aos quais decidiu que está ou deixou de estar assegurado um nível de proteção adequado.

9. As decisões adotadas pela Comissão com base no artigo 25.°, n.° 6, da Diretiva 95/46/CE permanecem em vigor até que sejam alteradas, substituídas ou revogadas por uma decisão da Comissão adotada em conformidade com o n.° 3 ou o n.° 5 do presente artigo.

Formação de sensibilização

Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.

Discover

About

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!