Art. 25 · Transferencia de datos personales a países terceros y organizaciones internacionales

Art. 25

Transferencia de datos personales a países terceros y organizaciones internacionales

En vigor desde 11 may 2016
Artículo 25 Transferencia de datos personales a países terceros y organizaciones internacionales 1.   A reserva de las posibles restricciones de conformidad con el artículo 19, apartados 2 o 3, sin perjuicio del artículo 67, Europol podrá transferir datos personales a una autoridad de un país tercero o a una organización internacional en la medida en que dicha transmisión sea necesaria para el desempeño de las tareas de Europol, sobre la base de: a) una decisión de la Comisión adoptada de conformidad con el artículo 36 de la Directiva (UE) 2016/680, que acredite que el país tercero o un territorio o un sector de tratamiento de datos en ese país tercero, o la organización internacional de que se trate garantizan un nivel de protección adecuado (decisión de adecuación), o b) un acuerdo internacional celebrado entre la Unión y ese país tercero u organización internacional con arreglo al artículo 218 del TFUE que ofrezca garantías adecuadas con respecto a la protección de la intimidad y los derechos y libertades fundamentales de las personas físicas, o c) un acuerdo de cooperación que permita el intercambio de datos personales celebrado antes del 1 de mayo de 2017 entre Europol y ese país tercero u organización internacional con arreglo al artículo 23 de la Decisión 2009/371/JAI. Europol podrá celebrar acuerdos administrativos para aplicar dichos acuerdos o decisiones de adecuación. 2.   El director ejecutivo informará al Consejo de Administración acerca del intercambio de datos personales basándose en decisiones de adecuación, conforme al apartado 1, letra a). 3.   Europol publicará en su página web y mantendrá al día la lista de decisiones de adecuación, acuerdos, acuerdos administrativos y otros instrumentos relacionados con la transferencia de datos personales de conformidad con el apartado 1. 4.   Antes del 14 de junio de 2021, la Comisión evaluará las disposiciones contenidas en los acuerdos de cooperación mencionados en el apartado 1, letra c), en particular sobre la protección de datos. La Comisión informará al Parlamento Europeo y al Consejo sobre el resultado de esta evaluación y, si procede, podrá someter al Consejo una recomendación de decisión por la que se autorice el inicio de negociaciones para la celebración de acuerdos internacionales según se menciona en el apartado 1, letra b). 5.   No obstante lo dispuesto en el apartado 1, el director ejecutivo podrá autorizar la transferencia de datos personales a países terceros u organizaciones internacionales en cada caso concreto si la transferencia es: a) necesaria para proteger los intereses vitales del interesado o de otra persona, o b) necesaria para salvaguardar intereses legítimos del interesado cuando así lo disponga el Derecho del Estado miembro que transfiere los datos personales, o c) esencial para prevenir una amenaza inminente y grave para la seguridad pública de un Estado miembro o de un país tercero, o d) necesaria en casos concretos a efectos de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, o e) necesaria en casos concretos para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial relativo a la prevención, investigación, detección o enjuiciamiento de una infracción penal o la ejecución de una sanción penal específica. Los datos personales no se transferirán si el director ejecutivo determina que los derechos y libertades fundamentales del interesado en cuestión priman sobre el interés público en la transferencia a que se refieren las letras d) y e). No se aplicarán excepciones a las transferencias sistemáticas, masivas o estructurales. 6.   No obstante lo dispuesto en el apartado 1, el Consejo de Administración podrá, de acuerdo con el Supervisor Europeo de Protección de Datos, autorizar una serie de transferencias de conformidad con el apartado 5, letras a) a e), teniendo en cuenta la existencia de garantías adecuadas con respecto a la protección de la intimidad y los derechos y libertades fundamentales de las personas físicas, por un período no superior a un año, prorrogable. Dicha autorización estará debidamente justificada y documentada. 7.   El director ejecutivo informará lo antes posible al Consejo de Administración y al SEPD de los casos en que haya aplicado el apartado 5. 8.   Europol llevará un registro pormenorizado de todas las transferencias hechas de conformidad con el presente artículo.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg:2016:794:oj#art-25