適切な保護措置に従った移転

(1) 第45 条第 3 項による決定がない場合、管理者又は処理者は、その管理者又は処理者が適切な保護措置を提供しており、かつ、データ主体の執行可能な権利及びデータ主体のための効果的な司法救済が利用可能なことを条件としてのみ、第三国又は国際機関への個人データを移転することができる。
(2) 第 1 項で定める適切な保護措置は、監督機関から個別の承認を必要とせず、以下のいずれかによって講じることができる：
1. 公的機関又は公的組織の間の法的拘束力及び執行力のある文書；
2. 第47 条に従う拘束的企業準則；
3. 第93 条第 2 項で定める審議手続に従って欧州委員会によって採択された標準データ保護条項；
4. 監督機関によって採択され、かつ、第93 条第 2 項で定める審議手続に従って欧州委員会によって承認された標準データ保護条項；
5. データ主体の権利に関するものを含め、適切な保護措置を適用するための拘束力があり執行可能な第三国の管理者又は処理者の約定を伴った、第40 条による承認された行動規範；又は、
6. データ主体の権利に関するものを含め、適切な保護措置を適用するための拘束力があり執行可能な第三国の管理者又は処理者の約定を伴った、第42 条による承認された認証方法。
(3) 所轄監督機関から承認を受けることを条件として、第 1 項で定める保護措置は、特に、以下の方法によっても講じることができる：
1. 管理者又は処理者と第三国又は国際機関内の管理者、処理者又は個人データの取得者との間の契約条項；又は、
2. 公的機関又は公的組織の間の取決めの中に入れられる条項であって、執行可能かつ効果的なデータ主体の権利を含むもの。
(4) 監督機関は、本条第 3 項で定める場合において、第63 条で定める一貫性メカニズムを適用する。
(5) 指令 95/46/EC の第26 条第 2 項に基づく加盟国又は監督機関による承認は、その必要に応じて、監督機関によって改正され、差し替え、又は、廃止されるまで、その有効性が維持されなければならない。指令 95/46/ECの第26 条第 4 項に基づき欧州委員会によって採択された決定は、必要に応じて、本条第 2 項に従って採択される欧州委員会決定により改正され、差し替え、又は、廃止されるまでその有効性が維持されなければならない。