Art. 35. - Art. 35: Principii generale pentru transferurile de date cu caracter personal - Directiva 680/27-apr-2016 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului

Acte UE

Jurnalul Oficial 119L

În vigoare
Versiune de la: 23 Mai 2018
Art. 35: Principii generale pentru transferurile de date cu caracter personal
(1)Statele membre garantează că orice transfer de date cu caracter personal de către autorităţile competente, care sunt în curs de prelucrare sau care sunt destinate prelucrării după transferul către o ţară terţă sau către o organizaţie internaţională, inclusiv transferurilor ulterioare către o altă ţară terţă sau organizaţie internaţională, poate avea loc numai sub rezerva respectării altor dispoziţii ale prezentei directive, în cazul în care sunt îndeplinite condiţiile prevăzute în prezentul capitol, şi anume:
a)transferul este necesar în scopurile stabilite la articolul 1 alineatul (1);
b)datele cu caracter personal sunt transferate unui operator într-o ţară terţă sau unei organizaţii internaţionale care este o autoritate competentă în sensul articolului 1 alineatul (1);
c)în cazul în care datele cu caracter personal sunt transmise sau puse la dispoziţie din alt stat membru, acel stat membru a autorizat în prealabil efectuarea transferului, în conformitate cu dreptul său intern;
d)Comisia a adoptat o decizie privind caracterul adecvat al nivelului de protecţie, în temeiul articolului 36, sau, în absenţa unei astfel de decizii, există sau se oferă garanţii adecvate în temeiul articolului 37 sau, în absenţa unei decizii privind caracterul adecvat al nivelului de protecţie în conformitate cu articolul 36 sau a unor garanţii adecvate în conformitate cu articolul 37, se aplică derogări pentru situaţii speciale în conformitate cu articolul 38; şi
e)în cazul unui transfer ulterior către o altă ţară terţă sau organizaţie internaţională, autoritatea competentă care a realizat transferul iniţial sau o altă autoritate competentă din acelaşi stat membru autorizează transferul ulterior, ţinând seama în mod corespunzător de toţi factorii relevanţi, inclusiv de gravitatea infracţiunii, de scopul în care datele cu caracter personal au fost transferate iniţial şi de nivelul de protecţie a datelor cu caracter personal din ţara terţă sau din organizaţia internaţională către care sunt transferate ulterior datele cu caracter personal.
(2)Statele membre garantează că transferurile fără autorizarea prealabilă de către un alt stat membru, în conformitate cu litera (c) de la alineatul (1), sunt permise numai dacă transferul de date cu caracter personal este necesar pentru prevenirea unei ameninţări imediate şi grave la adresa securităţii publice a unui stat membru sau a unei ţări terţe sau a intereselor fundamentale ale unui stat membru, iar autorizarea prealabilă nu poate fi obţinută în timp util. Autoritatea responsabilă pentru acordarea unei autorizări prealabile este informată fără întârziere.
(3)Toate dispoziţiile din prezentul capitol se aplică pentru a se asigura că nivelul de protecţie a persoanelor fizice garantat prin prezenta directivă nu este subminat.