1. Não tendo sido tomada qualquer decisão nos termos do artigo 45.°, n.° 3, os responsáveis pelo tratamento ou subcontratantes só podem transferir dados pessoais para um país terceiro ou uma organização internacional se tiverem apresentado garantias adequadas, e na condição de os titulares dos dados gozarem de direitos oponíveis e de medidas jurídicas corretivas eficazes.
2. Podem ser previstas as garantias adequadas referidas no n.° 1, sem requerer nenhuma autorização específica de uma autoridade de controlo, por meio de:
(a) |
Um instrumento juridicamente vinculativo e com força executiva entre autoridades ou organismos públicos; |
(b) |
Regras vinculativas aplicáveis às empresas em conformidade com o artigo 47.°; |
(c) |
Cláusulas-tipo de proteção de dados adotadas pela Comissão pelo procedimento de exame referido no artigo 93.°, n.° 2; |
(d) |
Cláusulas-tipo de proteção de dados adotadas por uma autoridade de controlo e aprovadas pela Comissão pelo procedimento de exame referido no artigo 93.°, n.° 2; |
(e) |
Um código de conduta, aprovado nos termos do artigo 40.°, acompanhado de compromissos vinculativos e com força executiva assumidos pelos responsáveis pelo tratamento ou pelos subcontratantes no país terceiro no sentido de aplicarem as garantias adequadas, nomeadamente no que respeita aos direitos dos titulares dos dados; ou |
(f) |
Um procedimento de certificação, aprovado nos termos do artigo 42.°, acompanhado de compromissos vinculativos e com força executiva assumidos pelos responsáveis pelo tratamento ou pelos subcontratantes no país terceiro no sentido de aplicarem as garantias adequadas, nomeadamente no que respeita aos direitos dos titulares dos dados. |
3. Sob reserva de autorização da autoridade de controlo competente, podem também ser previstas as garantias adequadas referidas no n.° 1, nomeadamente por meio de:
(a) |
Cláusulas contratuais entre os responsáveis pelo tratamento ou subcontratantes e os responsáveis pelo tratamento, subcontratantes ou destinatários dos dados pessoais no país terceiro ou organização internacional; ou |
(b) |
Disposições a inserir nos acordos administrativos entre as autoridades ou organismos públicos que contemplem os direitos efetivos e oponíveis dos titulares dos dados. |
4. A autoridade de controlo aplica o procedimento de controlo da coerência a que se refere o artigo 63.° nos casos enunciados no n.° 3 do presente artigo.
5. As autorizações concedidas por um Estado-Membro ou por uma autoridade de controlo com base no n.º 2 do artigo 26.º da Diretiva 95/46/CE permanecem válidas até serem alteradas, substituídas ou revogadas, se necessário, por essa autoridade de controlo.
As decisões adoptadas pela Comissão com base no n.º 4 do artigo 26.º da Diretiva 95/46/CE permanecem em vigor até serem alteradas, substituídas ou revogadas, se necessário, por uma decisão da Comissão adoptada em conformidade com o n.º 2 do presente artigo.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!