- La Commission peut décider, conformément à l’article 26 (4) de la directive 95/46/CE, que certaines clauses contractuelles types offrent des garanties suffisantes.
- La protection de la vie privée, les droits et libertés fondamentaux et l’exercice des droits correspondants des personnes concernées sont considérés comme des garanties suffisantes.
- Jusqu’à présent, la Commission a adopté deux ensembles de clauses pour les transferts de données effectués par des responsables du traitement et un pour les transferts effectués par des sous-traitants en dehors de l’UE/AELE.
Le Conseil et le Parlement européen ont donné à la Commission le pouvoir de décider, sur la base de l’article 26 (4) de la directive 95/46/CE, que certaines clauses contractuelles types offrent des garanties suffisantes comme l’exige l’article 26 (2), c’est-à-dire qu’elles offrent des garanties suffisantes en ce qui concerne la protection de la vie privée et des droits et libertés fondamentaux des personnes et en ce qui concerne l’exercice des droits correspondants.La Commission a jusqu’à présent publié deux séries de clauses contractuelles types pour les transferts de contrôleurs de données vers des contrôleurs de données établis en dehors de l’UE/AELE et une série pour les transferts vers des processeurs établis en dehors de l’UE/AELE.