Статья 9. Передача персональных данных получателям, за исключением учреждений и органов Сообщества, которые не подпадают под действие Директивы 95/46/ЕС. Регламент Европейского Парламента и Совета Европейского Союза 45/2001 от 18.12.2000 о защите физических лиц при обработке персональных данных, осуществляемой учреждениями и органами Сообщества, и о свободном обращении таких данных (утратил силу)

Статья 9
Передача персональных данных получателям, за исключением учреждений и органов Сообщества, которые не подпадают под действие Директивы 95/46/ЕС

1. Персональные данные должны передаваться получателям, за исключением учреждений и органов Сообщества, которые не подпадают под действие национального законодательства, принятого согласно Директиве 95/46/ЕС, только если в государстве получателя либо в международной организации получателя обеспечен надлежащий уровень защиты и данные передаются исключительно для выполнения задач, которые входят в компетенцию контролирующего лица.

2. Достаточность уровня защиты, обеспечиваемого соответствующим третьим государством или международной организацией, должна оцениваться в свете всех обстоятельств, касающихся операции по передаче данных или набора таких операций; особое внимание следует уделить характеру данных, цели и продолжительности предполагаемой операции по обработке или нескольких таких операций, государству получателя или международной организации получателя, нормам права, как общим, так и отраслевым, действующим в соответствующем третьем государстве или в международной организации, а также профессиональным нормам и мерам безопасности, действующим в соответствующем третьем государстве или в международной организации.

3. Учреждения и органы Сообщества должны информировать Европейскую Комиссию и Уполномоченного по надзору за защитой персональных данных на территории Европейского Сообщества о тех случаях, когда они полагают, что соответствующее третье государство или международная организация не обеспечивают надлежащий уровень защиты в значении параграфа 2.

4. Европейской Комиссии надлежит информировать Государства-члены ЕС обо всех случаях, указанных в параграфе 3.

5. Учреждения и органы Сообщества должны принять необходимые меры для соблюдения решений, принятых Европейской Комиссией после того, как она установит согласно Статье 25(4) и (6) Директивы 95/46/ЕС, что третье государство или международная организация обеспечивает или не обеспечивает надлежащий уровень защиты.

6. В порядке частичного отклонения от положений параграфов 1 и 2 учреждение или орган Сообщества вправе передать персональные данные, если:

(а) субъект персональных данных недвусмысленно дал свое согласие на предполагаемую передачу; или

(b) передача необходима для исполнения договора между субъектом персональных данных и контролирующим лицом, либо для осуществления преддоговорных мер, принятых по запросу субъекта персональных данных; или

(с) передача необходима для заключения или исполнения договора, заключаемого или заключенного в интересах субъекта персональных данных между контролирующим лицом и третьим лицом; или

(d) передача необходима или предусмотрена законом в связи со значительным публичным интересом либо для заявления, поддержания или защиты от требований в суде; или

(e) передача необходима для того, чтобы защитить жизненно важные интересы субъекта персональных данных; или

(f) передача производится из реестра, который согласно законодательству Сообщества предназначен для того, чтобы предоставлять публичный доступ к информации, и доступ к которому открыт либо всем желающим, либо любому лицу, который может продемонстрировать наличие законного интереса, при условии, что требования, установленные законодательством Сообщества для открытия доступа, в данном конкретном случае выполнены.

7. Без ущерба действию параграфа 6, Уполномоченный по надзору за защитой персональных данных на территории Европейского Сообщества вправе разрешить передачу или серию передач персональных данных третьему государству или международной организации, которые не обеспечивают надлежащего уровня защиты в значении параграфов 1 и 2, если контролирующее лицо докажет наличие достаточных защитных мер в отношении охраны неприкосновенности частной жизни и основных прав и свобод индивидов, а также в отношении осуществления соответствующих прав; указанные защитные меры могут, в частности, быть предусмотрены в соответствующих положениях договора.

8. Учреждения и органы Сообщества должны информировать Уполномоченного по надзору за защитой персональных данных на территории Европейского Сообщества о тех категориях дел, в которых они применили параграфы 6 и 7.