Art. 36. - Art. 36: Transferuri în baza unei decizii privind caracterul adecvat al nivelului de protecţie - Directiva 680/27-apr-2016 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului
Acte UE
Jurnalul Oficial 119L
În vigoare Versiune de la: 23 Mai 2018
Art. 36: Transferuri în baza unei decizii privind caracterul adecvat al nivelului de protecţie
(1)Statele membre garantează că transferul de date cu caracter personal către o ţară terţă sau o organizaţie internaţională se poate realiza atunci când Comisia a decis că ţara terţă, un teritoriu ori unul sau mai multe sectoare determinate din acea ţară terţă sau organizaţia internaţională în cauză asigură un nivel de protecţie adecvat. Transferurile realizate în aceste condiţii nu necesită autorizări speciale.
(2)Atunci când evaluează caracterul adecvat al nivelului de protecţie, Comisia ţine seama, în special, de următoarele elemente:
a)statul de drept, respectarea drepturilor omului şi a libertăţilor fundamentale, legislaţia relevantă, atât generală, cât şi sectorială, inclusiv privind securitatea publică, apărarea, securitatea naţională şi dreptul penal şi accesul autorităţilor publice la datele cu caracter personal, precum şi punerea în aplicare a acestei legislaţii, a normelor de protecţie a datelor, a normelor profesionale şi a măsurilor de securitate, inclusiv a normelor privind transferul ulterior de date cu caracter personal către o altă ţară terţă sau organizaţie internaţională, care sunt respectate în ţara respectivă sau de organizaţia internaţională respectivă, jurisprudenţa, precum şi drepturile efective şi opozabile ale persoanelor vizate şi reparaţii efective pe cale administrativă şi judiciară pentru persoanele vizate ale căror date cu caracter personal sunt transferate;
b)existenţa şi funcţionarea efectivă a uneia sau a mai multor autorităţi de supraveghere independente în ţara terţă sau sub incidenţa cărora intră o organizaţie internaţională, cu responsabilitate pentru asigurarea şi impunerea respectării normelor de protecţie a datelor, incluzând competenţe adecvate de sancţionare, pentru acordarea de asistenţă şi consiliere persoanelor vizate cu privire la exercitarea drepturilor acestora şi pentru cooperarea cu autorităţile de supraveghere din statele membre; şi
c)angajamentele internaţionale la care a aderat ţara terţă sau organizaţia internaţională în cauză sau alte obligaţii care decurg din convenţii sau instrumente cu caracter juridic obligatoriu, precum şi participarea acesteia la sisteme multilaterale sau regionale, mai ales în domeniul protecţiei datelor cu caracter personal.
(3)Comisia, după ce evaluează caracterul adecvat al nivelului de protecţie, poate decide, prin intermediul unui act de punere în aplicare, că o ţară terţă, un teritoriu sau unul sau mai multe sectoare determinate dintr-o ţară terţă sau o organizaţie internaţională asigură un nivel de protecţie adecvat în sensul alineatului (2) din prezentul articol. Actul de punere în aplicare prevede un mecanism de revizuire periodică, cel puţin o dată la patru ani, care ia în considerare toate evoluţiile relevante din ţara terţă sau organizaţia internaţională. Actul de punere în aplicare menţionează aplicarea sa teritorială şi sectorială şi, după caz, identifică autoritatea sau autorităţile de supraveghere menţionate la alineatul (2) litera (b) din prezentul articol. Actul de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 58 alineatul (2).
(4)Comisia monitorizează în permanenţă evoluţiile din ţările terţe şi organizaţiile internaţionale care ar putea afecta funcţionarea deciziilor adoptate în conformitate cu alineatul (3).
(5)În cazul în care din informaţiile disponibile, în special în urma revizuirii menţionate la alineatul (3) din prezentul articol, reiese că o ţară terţă, un teritoriu sau un sector determinat dintr-o ţară terţă sau o organizaţie internaţională nu mai asigură un nivel de protecţie adecvat în sensul alineatului (2) din prezentul articol, Comisia, în măsura în care este necesar, abrogă, modifică sau suspendă, prin intermediul unor acte de punere în aplicare, decizia menţionată la alineatul (3) din prezentul articol fără efect retroactiv. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menţionată la articolul 58 alineatul (2).
Din motive imperioase de urgenţă justificate corespunzător, Comisia adoptă acte de punere în aplicare imediat aplicabile în conformitate cu procedura menţionată la articolul 58 alineatul (3).
(6)Comisia iniţiază consultări cu ţara terţă sau organizaţia internaţională în vederea remedierii situaţiei care a stat la baza deciziei luate în conformitate cu alineatul (5).
(7)Statele membre garantează că o decizie luată în temeiul alineatului (5) nu aduce atingere transferurilor de date cu caracter personal către ţara terţă, către teritoriul sau către unul sau mai multe sectoare determinate din acea ţară terţă sau către organizaţia internaţională în cauză în conformitate cu articolele 37 şi 38.
(8)Comisia publică în Jurnalul Oficial al Uniunii Europene şi pe site-ul său web o listă a ţărilor terţe, a teritoriilor şi sectoarelor determinate din ţările terţe şi a organizaţiilor internaţionale în cazul cărora a decis că nivelul de protecţie adecvat este asigurat sau nu mai este asigurat.