Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Статья 48
Передача при условии наличия надлежащих гарантий
1. В случае отсутствия решения на основании Статьи 45(3) Регламента (ЕС) 2016/679 или Статьи 36(3) Директивы (ЕС) 2016/680 контролер или лицо, обрабатывающее данные, вправе передавать персональные данные третьей стране или международной организации, только если контролер или лицо, обрабатывающее данные, обеспечили надлежащие меры защиты и при условии доступности юридической защиты для прав субъектов данных и эффективной судебной защиты.
2. Надлежащие меры защиты, указанные в параграфе 1, могут быть предусмотрены, не требуя какой-либо специальной авторизации от Европейского инспектора по защите данных, посредством:
(a) имеющего обязательную юридическую силу и обеспеченного правовой санкцией документа между органами государственной власти или правительственными учреждениями;
(b) стандартных условий о защите данных, принятых Европейской Комиссией в соответствии с процедурой проверки, указанной в Статье 96(2);
(c) стандартных условий о защите данных, принятых Европейским инспектором по защите данных и одобренных Европейской Комиссией на основании процедуры проверки, указанной в Статье 96(2);
(d) если лицо, обрабатывающее данные, не является учреждением или органом Союза, посредством имеющих обязательную юридическую силу корпоративных правил, одобренных норм поведения или сертификационных механизмов на основании пунктов (b), (e) и (f) Статьи 46(2) Регламента (ЕС) 2016/679.
3. При условии наличия авторизации от Европейского инспектора по защите данных надлежащие меры защиты, указанные в параграфе 1, также могут быть предусмотрены, в частности, посредством:
(a) статей договора, согласованных между контролером или лицом, обрабатывающим данные, и контролером, лицом, обрабатывающим данные, или получателем персональных данных в третьей стране или международной организации; или
(b) положений, которые должны быть внесены в административные договоренности между органами государственной власти или правительственными учреждениями, которые включают в себя обязательные для исполнения и действующие права субъектов данных.
4. Авторизация Европейского инспектора по защите данных на основании Статьи 9(7) Регламента (ЕС) 45/2001 должна оставаться действительной до тех пор, пока она не будет изменена, заменена или отменена, если это необходимо, Европейским инспектором по защите данных.
5. Учреждения и органы Союза должны информировать Европейского инспектора по защите данных о категориях случаев, в которых применялась настоящая Статья.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.