Legea GDPR 2018 actualizata

(1)   In absenta unei decizii in temeiul articolului 45 alineatul (3), operatorul sau persoana imputernicita de operator poate transfera date cu caracter personal catre o tara terta sau o organizatie internationala numai daca operatorul sau persoana imputernicita de operator a oferit garantii adecvate si cu conditia sa existe drepturi opozabile si cai de atac eficiente pentru persoanele vizate. 
 
(2)   Garantiile adecvate mentionate la alineatul 1 pot fi furnizate fara sa fie nevoie de nicio autorizatie specifica din partea unei autoritati de supraveghere, prin: 
(a) un instrument obligatoriu din punct de vedere juridic si executoriu intre autoritatile sau organismele publice; 
(b) reguli corporatiste obligatorii in conformitate cu articolul 47; 
(c) clauze standard de protectie a datelor adoptate de Comisie in conformitate cu procedura de examinare mentionata la articolul 93 alineatul (2); 
(d) clauze standard de protectie a datelor adoptate de o autoritate de supraveghere si aprobate de Comisie in conformitate cu procedura de examinare mentionata la articolul 93 alineatul (2); 
(e) un cod de conduita aprobat in conformitate cu articolul 40, insotit de un angajament obligatoriu si executoriu din partea operatorului sau a persoanei imputernicite de operator din tara terta de a aplica garantii adecvate, inclusiv cu privire la drepturile persoanelor vizate; sau 
(f) un mecanism de certificare aprobat in conformitate cu articolul 42, insotit de un angajament obligatoriu si executoriu din partea operatorului sau a persoanei imputernicite de operator din tara terta de a aplica garantii adecvate, inclusiv cu privire la drepturile persoanelor vizate. 
 
(3) Sub rezerva autorizarii din partea autoritatii de supraveghere competente, garantiile adecvate mentionate la alineatul (1) pot fi furnizate de asemenea, in special, prin: 
 
(a) clauze contractuale intre operator sau persoana imputernicita de operator si operatorul, persoana imputernicita de operator sau destinatarul datelor cu caracter personal din tara terta sau organizatia internationala; sau 
(b) dispozitii care urmeaza sa fie incluse in acordurile administrative dintre autoritatile sau organismele publice, care includ drepturi opozabile si efective pentru persoanele vizate. 
 
(4)   Autoritatea de supraveghere aplica mecanismul pentru asigurarea coerentei mentionat la articolul 63, in cazurile mentionate la alineatul (3) din prezentul articol. 
 
(5)   Autorizatiile acordate de un stat membru sau de o autoritate de supraveghere in temeiul articolului 26 alineatul (2) din Directiva 95/46/CE sunt valabile pana la data la care sunt modificate, inlocuite sau abrogate, daca este necesar, de respectiva autoritate de supraveghere. Deciziile adoptate de Comisie in temeiul articolului 26 alineatul (4) din Directiva 95/46/CE raman in vigoare pana cand sunt modificate, inlocuite sau abrogate, daca este necesar, de o decizie a Comisiei adoptata in conformitate cu alineatul (2) din prezentul articol. 
 

Capitolul V - Transferurile de date cu caracter personal catre tari terte sau organizatii internationale