- (1) 第45条第3項による決定がない場合、管理者又は処理者は、その管理者又は処理者が適切な保護措置を提供しており、かつ、データ主体の執行可能な権利及びデータ主体のための効果的な司法救済が利用可能なことを条件としてのみ、第三国又は国際機関への個人データを移転することができる。
-
(2)
第1項で定める適切な保護措置は、監督機関から個別の承認を必要とせず、以下のいずれかによって講じることができる:
- 公的機関又は公的組織の間の法的拘束力及び執行力のある文書;
- 拘束的企業準則(第47条に従うもの);
- 第93条第2項で定める審議手続に従って欧州委員会によって採択された標準データ保護条項;
- 監督機関によって採択され、かつ、第93条第2項で定める審議手続に従って欧州委員会によって承認された標準データ保護条項;
- 第40条による承認された行動規範であって、管理者又は処理者が第三国において、データ主体の権利に関するものを含め、適切な保護措置を適用するための拘束力があり執行可能な約定を伴うもの;又は、
- 第42条による承認された認証方法であって、管理者又は処理者が第三国において、データ主体の権利に関するものを含め、適切な保護措置を適用するための拘束力があり執行可能な約定を伴うもの。
- (3) 所轄監督機関から承認を受けることを条件として、第1項で定める適切な保護措置は、特に、以下の方法によっても講じることができる:
- (4) 監督機関は、本条第3項で定める場合において、第63条で定める一貫性メカニズムを適用する。
- (5) 指令95/46/ECの第26条第2項に基づく加盟国又は監督機関による承認は、その必要に応じて、当該監督機関によって改正され、差し替え、又は、廃止されるまで、その有効性が維持されなければならない。 指令95/46/ECの第26条第4項に基づき欧州委員会によって採択された決定は、必要に応じて、本条第2項に従って採択される欧州委員会決定により改正され、差し替え、又は、廃止されるまでその有効性が維持されなければならない。
一般データ保護規則(GDPR)条項
第46条