1. При отсутствии приятия решения, согласно пункту 3 статьи 45, контроллер или процессор могут отправлять персональные данные третьей стране или международной организации только тогда, если контроллер или процессор предоставили соответствующие гарантии, и с условием, что субъектам данных доступны осуществляемые права субъекта данных и эффективные средства правовой защиты.
2. Соответствующие гарантии, указанные в пункте 1, могут быть обеспечены без особого разрешения надзорного учреждения, посредством:
- юридически обязывающего и правомерно применяемого инструмента между публичными учреждениями или структурами;
- обязывающих правил для предприятия, в соответствии со статьей 47;
- стандартных положений о защите данных, принимаемых Комиссией в соответствии с упомянутой в пункте 2 статьи 93 процедуре проверки;
- стандартных положений о защите данных, принимаемых надзорным учреждением и утверждённых Комиссией, согласно процедуре проверки, упомянутой в пункте 2 статьи 93;
- кодекса действий, утверждённого в соответствии со статьей 40, вместе с обязывающими и юридически осуществимыми обязательствами контроллера данных или процессора данных третьих стран по применению соответствующих гарантий, в том числе в отношении прав субъекта данных; или
- сертификационного механизма, утверждённого согласно статье 42, вместе с обязывающими и юридически осуществимыми обязательствами контроллера данных или процессора данных третьих стран по применению соответствующих гарантий, в том числе в отношении прав субъекта данных.
3. Если компетентное надзорное учреждение даёт такое разрешение, то соответствующие гарантии, указанные в пункте 1, могут быть также предоставлены, в частности, посредством:
- положений договора, заключённого между контроллером или процессором или контроллером, процессором или получателем персональных данных в третьей стране или международной организации; или
- положений, которые должны быть внесены в административные договорённости между публичными учреждениями или структурами, и которые включают в себя осуществляемые и эффективные права субъектов данных.
4. Надзорное учреждение применяет указанный в статье 63 механизм согласования в случаях, указанных в пункте 3 настоящей статьи.
5. Разрешения, выданные государством-членом ЕС или надзорным учреждением, согласно пункту 2 статьи 26 Директивы 95/46/ЕС, остаются в силе до тех пор, пока они, при необходимости, не будут изменены, заменены или отменены указанным надзорным учреждением. Решения, принятые Комиссией на основании пункта 4 статьи 26 Директивы 95/46/ЕС, остаются в силе до тех пор, пока они, при необходимости, не будут изменены, заменены или отменены решением Комиссии, принятым в соответствии с пунктом 2 настоящей статьи.