Articulo 9 Protección de datos de las personas físicas respecto de su tratamiento por los organismos comunitarios y su libre circulación

1. Los datos personales sólo se podrán transmitir a destinatarios distintos de las instituciones y los organismos comunitarios y no sujetos al Derecho nacional adoptado en aplicación de la Directiva 95/46/CE cuando se garantice un nivel de protección suficiente en el país del destinatario o en la organización internacional destinataria, y los datos se transmitan exclusivamente para permitir el ejercicio de las tareas que son competencia del responsable del tratamiento.

2. La suficiencia del nivel de protección ofrecido por el tercer país o la organización internacional de que se trate se determinará a la luz de todas las circunstancias que rodean la operación de transmisión de datos o el conjunto de operaciones de transmisión de datos. Se tendrá particularmente en cuenta la naturaleza de los datos, la finalidad y la duración de las operaciones de tratamiento propuestas, el tercer país o la organización internacional de destino final, los preceptos legales generales y sectoriales vigentes en el tercer país o aplicables a la organización internacional de que se trate, así como las normas profesionales y las medidas de seguridad observadas en ese país u organización internacional.

3. Las instituciones y los organismos comunitarios informarán a la Comisión y al Supervisor Europeo de Protección de Datos de los casos en los que a su entender el tercer país o la organización internacional de que se trate no garanticen un nivel de protección suficiente de acuerdo con el apartado 2.

4. La Comisión informará a los Estados miembros de los casos contemplados en el apartado 3.

5. Las instituciones y los organismos comunitarios tomarán las medidas oportunas para cumplir las decisiones adoptadas por la Comisión en las que se haga constar, en aplicación de los apartados 4 y 6 del artículo 25 de la Directiva 95/46/CE, que un tercer país o una organización internacional garantizan o no garantizan un nivel de protección suficiente.

6. No obstante lo dispuesto en los apartados 1 y 2, la institución o el organismo comunitario podrá efectuar una transmisión de datos personales si:

a) el interesado ha dado su consentimiento de forma inequívoca a la transmisión propuesta; o

b) la transmisión es necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la aplicación de medidas precontractuales a petición del interesado; o

c) la transmisión es necesaria para la conclusión o ejecución de un contrato concluido en interés del interesado entre el responsable del tratamiento y un tercero; o

d) la transmisión es necesaria o requerida legalmente por razones importantes de interés público o para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial; o

e) la transmisión es necesaria para proteger los intereses esenciales del interesado; o

f) la transmisión se realiza desde un registro que, con arreglo al Derecho comunitario, tenga por objeto proporcionar información al público y que esté disponible para consulta del público en general o de cualquier persona que pueda demostrar un interés legítimo, en la medida en que en ese caso particular se cumplan las condiciones de consulta fijadas en la legislación comunitaria.

7. Sin perjuicio de lo dispuesto en el apartado 6, el Supervisor Europeo de Protección de Datos podrá autorizar una transferencia o conjunto de transferencias de datos personales a un tercer país o a una organización internacional que no garanticen un nivel de protección adecuado en el sentido de los apartados 1 y 2 cuando el responsable del tratamiento ofrezca garantías suficientes con respecto a la protección de la vida privada y los derechos y las libertades fundamentales de las personas, así como por lo que respecta al ejercicio de los derechos correspondientes; estas garantías pueden, en particular, resultar de cláusulas contractuales pertinentes.

8. Las instituciones y los organismos comunitarios informarán al Supervisor Europeo de Protección de Datos de las categorías de casos en que hayan aplicado los apartados 6 y 7.