السياسات والمعايير والضوابط والقواعد اللازمة لنقل أو تخرين أو مشاركة أو معالجة أو إتاحة أو حماية البيانات الشخصية عبر الحدود
يكون نقل أو تخزين أو مشاركة أو معالجة أو إتاحة البيانات الشخصية عبر الحدود، وفقا للضوابط والقواعد والسياسات والمعايير الآتية :
أولاً – الضوابط والقواعد :
1- يلتزم المتحكم أو المعالج ، بحسب الأحوال ، حال نقل البيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلى دولة أجنبية لمعالجتها أو تخزينها أو مشاركتها ، أن يكون قد حصل على ترخيص أو تصريح بذلك من المركز وفقا لتقديمه لكفاية مستوى الحماية بتلك الدولة .
2- يلتزم المتحكم أو المعالج ، بحسب الأحوال ، حال نقل البيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلى دولة أجنبية لمعالجتها أو تخزينها أو مشاركتها بالحصول على موافقة الشخص المعنى بالبيانات .
3- يلتزم كل من المتحكم أو المعالج ، باتخاذ جميع الإجراءات والتدابير التي تضمن استخدام التقنيات التي تكفل ضمان مستوى الحماية الكافي للبيانات الشخصية أثناء نقلها أو تداولها أو مشاركتها أو تخزينها ، وذلك طبقا لما يتضمنه الترخيص
أو التصريح الصادر له من المركز وبما يتلاءم مع حجم وطبيعة البيانات المرخص أو المصرح له بنقلها أو مشاركتها أو تداولها أو تخزينها أو معالجتها عبر الحدود .
4- يلتزم المتحكم أو المعالج . ، بحسب الأحوال ، بنقل البيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلى الدولة أو الدول الأجنبية وفقا لما هو وارد بالترخيص أو التصريح الصادر من المركز بهذا الشأن ويلتزم بتحديث الترخيص أو التصريح حال إضافة دول أخرى خلال مدة الترخيص أو التصريح .
ثانيا – السياسات والمعايير :
يحدد المركز في السياسات التي يعتمدها الدول التي تضمن مستوى كافي من الحماية البيانات الشخصية وفقا لأحكام القانون، على ألا يخل ذلك بوضع آلية للمراجعة الدورية ، وذلك وفقا للمعايير الآتية :
1- وجود تشريعات أو ضوابط ذات صلة بحماية البيانات الشخصية ومدى اتساقها مع أحكام القانون .
2- توافر القواعد والتدابير الفنية والأمنية التي تحقق حماية البيانات الشخصية .
3-توافر القواعد القانونية الخاصة بالتعويض عن الأضرار التي قد تلحق بالشخص المعني بالبيانات حال إساءة استخدام بياناته الشخصية .
ويجوز للمركز في ضوء توافر المعايير المشار إليها الموافقة على إصدار ترخيص أو تصريح المتحكم أو المعالج ، بحسب الأحوال ، لنقل أو تخزين أو مشاركة تلك البيانات إلى أى من الدول الأجنبية الأخرى التي تتوافر بها المعايير ذاتها .