Przekazywanie danych z zastrzeżeniem odpowiednich zabezpieczeń
W sytuacji braku decyzji KE na mocy art. 45 ust. 3 RODO, dane osobowe mogą zostać przekazane do państwa trzeciego przez administratora bądź podmiot przetwarzający wyłącznie, gdy istnieją odpowiednie zabezpieczenia oraz pod warunkiem egzekwowania praw osób, których dane dotyczą oraz zastosowania skutecznych środków ochrony prawnej. Zgodnie z art. 46 ust. 2 RODO, można zapewnić odpowiednie zabezpieczenia za pomocą:
- prawnie wiążącego i egzekwowanego instrumentu między organami lubi podmiotami publicznymi;
- wiążących reguł korporacyjnych;
- standardowych klauzul ochrony danych przyjętych lub zatwierdzonych przez Komisję (w procedurze sprawdzającej zgodnie z art. 93 ust. 2 RODO);
- zatwierdzonego kodeksu postępowania zgodnie z art. 40 RODO;
- zatwierdzonego mechanizmu certyfikacji zgodnie z art. 42 RODO, oraz;
- innych instrumentów prawnych zezwolonych przez właściwy organ nadzorczy zgodnie z art. 46 ust. 3 RODO.