Legea GDPR 2025 actualizata

(1)   Transferul de date cu caracter personal catre o tara terta sau o organizatie internationala se poate realiza atunci cand Comisia a decis ca tara terta, un teritoriu ori unul sau mai multe sectoare specificate din acea tara terta sau organizatia internationala in cauza asigura un nivel de protectie adecvat. Transferurile realizate in aceste conditii nu necesita autorizari speciale. 
 
(2)   Atunci cand evalueaza caracterul adecvat al nivelului de protectie, Comisia tine seama, in special, de urmatoarele elemente: 
(a) statul de drept, respectarea drepturilor omului si a libertatilor fundamentale, legislatia relevanta, atat generala, cat si sectoriala, inclusiv privind securitatea publica, apararea, securitatea nationala si dreptul penal, precum si accesul autoritatilor publice la datele cu caracter personal, precum si punerea in aplicare a acestei legislatii, normele de protectie a datelor, normele profesionale si masurile de securitate, inclusiv normele privind transferul ulterior de date cu caracter personal catre o alta tara terta sau organizatie internationala, care sunt respectate in tara terta respectiva sau in organizatia internationala respectiva, jurisprudenta, precum si existenta unor drepturi efective si opozabile ale persoanelor vizate si a unor reparatii efective pe cale administrativa si judiciara pentru persoanele vizate ale caror date cu caracter personal sunt transferate; 
(b) existenta si functionarea eficienta a uneia sau mai multor autoritati de supraveghere independente in tara terta sau sub jurisdictia carora intra o organizatie internationala, cu responsabilitate pentru asigurarea si impunerea respectarii normelor de protectie a datelor, incluzand competente adecvate de asigurare a respectarii aplicarii, pentru acordarea de asistenta si consiliere persoanelor vizate cu privire la exercitarea drepturilor acestora si pentru cooperarea cu autoritatile de supraveghere din statele membre; si 
(c) angajamentele internationale la care a aderat tara terta sau organizatia internationala in cauza sau alte obligatii care decurg din conventii sau instrumente obligatorii din punct de vedere juridic, precum si din participarea acesteia la sisteme multilaterale sau regionale, mai ales in domeniul protectiei datelor cu caracter personal. 
 
(3)   Comisia, dupa ce evalueaza caracterul adecvat al nivelului de protectie, poate decide, printr-un act de punere in aplicare, ca o tara terta, un teritoriu sau unul sau mai multe sectoare specificate dintr-o tara terta sau o organizatie internationala asigura un nivel de protectie adecvat in sensul alineatului (2) din prezentul articol. Actul de punere in aplicare prevede un mecanism de revizuire periodica, cel putin o data la patru ani, care ia in considerare toate evolutiile relevante din tara terta sau organizatia internationala. Actul de punere in aplicare mentioneaza aplicarea geografica si sectoriala, si, dupa caz, identifica autoritatea sau autoritatile de supraveghere mentionate la alineatul (2) litera (b) din prezentul articol. Actul de punere in aplicare se adopta in conformitate cu procedura de examinare mentionata la articolul 93 alineatul (2). 
 
(4)  Comisia monitorizeaza continuu evolutiile din tarile terte si de la nivelul organizatiilor internationale care ar putea afecta functionarea deciziilor adoptate in temeiul alineatului (3) din prezentul articol si a deciziilor adoptate in temeiul articolului 25 alineatul (6) din Directiva 95/46/CE. 
 
(5)   In cazul in care informatiile disponibile dezvaluie, in special in urma revizuirii mentionate la alineatul (3) din prezentul articol, ca o tara terta, un teritoriu sau un sector specificat din acea tara terta sau o organizatie internationala nu mai asigura un nivel de protectie adecvat in sensul alineatului (2) din prezentul articol, Comisia, daca este necesar, abroga, modifica sau suspenda, prin intermediul unui act de punere in aplicare, decizia mentionata la alineatul (3) din prezentul articol fara efect retroactiv. Actele de punere in aplicare respective se adopta in conformitate cu procedura de examinare mentionata la articolul 93 alineatul (2). 
 
Din motive imperioase de urgenta, Comisia adopta acte de punere in aplicare imediat aplicabile in conformitate cu procedura mentionata la articolul 93 alineatul (3). 
 
(6)   Comisia initiaza consultari cu tara terta sau organizatia internationala in vederea remedierii situatiei care a stat la baza deciziei luate in conformitate cu alineatul (5). 
 
(7)   O decizie luata in temeiul alineatului (5) din prezentul articol nu aduce atingere transferurilor de date cu caracter personal catre tara terta, un teritoriu sau unul sau mai multe sectoare specificate din acea tara terta sau catre organizatia internationala in cauza in conformitate cu articolele 46-49. 
 
(8)   Comisia publica in Jurnalul Oficial al Uniunii Europene si pe site-ul sau o lista a tarilor terte, a teritoriilor si sectoarelor specificate dintr-o tara terta si a organizatiilor internationale in cazul carora a decis ca nivelul de protectie adecvat este asigurat sau nu mai este asigurat. 

(9)   Deciziile adoptate de Comisie in temeiul articolului 25 alineatul (6) din Directiva 95/46/CE raman in vigoare pana cand sunt modificate, inlocuite sau abrogate de o decizie a Comisiei adoptata in conformitate cu alineatul (3) sau (5) din prezentul articol. 

Capitolul V - Transferurile de date cu caracter personal catre tari terte sau organizatii internationale