Translations:Synthèse du règlement sur la protection des données, version du 12 mars 2014/47/fr

Ces accords concernent a priori les pays européens situés en dehors de l'Union européenne (exemples : Irlande, Norvège etc.). Le transfert n'est, dans ce cas, pas soumis à une autorisation supplémentaire. La Commission doit prendre en compte certains éléments lors de l'évaluation du niveau adéquat de protection :

• Le respect de la loi, notamment des droits de l'Homme et des libertés fondamentales, ainsi que les lois sur les données personnelles (a). Évolution apportée par le Conseil : suppression de la mention de sécurité publique et ajout des règles spécifiques sur le transfert des données personnelles à des pays tiers ou à des organisations internationales, ainsi que l'existence de droits des personnes concernées.
• Un pouvoir de sanction suffisant (b) ; Évolution apportée par le Conseil et la tentative d'accord : un pouvoir de sanction adéquat.
• Toute convention légalement formée ou tout instrument respectant la protection des données personnelles doit être pris en compte (c) ; Évolution apportée par le Conseil et la tentative d'accord: toute obligation naissant de la participation du tiers dans un système régional ou multilatéral, en particulier en relation avec la protection des données personnelles est aussi un élément qui doit être pris en compte.