27. pants
Personas datu nosūtīšanas vispārīgie principi

(1) Personas datus uz trešo valsti vai starptautisku organizāciju nosūta tikai tādā gadījumā, ja ir ievēroti visi šādi nosacījumi:

1) nosūtīšana ir nepieciešama šā likuma 2. pantā minētajos nolūkos;

2) personas datus nosūta tādam pārzinim trešā valstī vai starptautiskā organizācijā, kura kompetencē ir personas datu apstrāde šā likuma 2. pantā minētajos nolūkos;

3) Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts, kas ir darījusi pieejamus vai nosūtījusi personas datus, saskaņā ar savas valsts tiesībām ir devusi iepriekšēju atļauju nosūtīšanai;

4) Eiropas Komisija ir pieņēmusi lēmumu par personas datu aizsardzības līmeņa pietiekamību attiecīgajā trešā valstī vai starptautiskā organizācijā, bet, ja šāds lēmums nav pieņemts, ir ievērotas šā likuma 28. vai 29. panta prasības.

(2) Personas datus var nosūtīt uz trešo valsti vai starptautisku organizāciju, nepiemērojot šā panta pirmās daļas 3. punktu, ja nav iespējams iegūt attiecīgās valsts piekrišanu personas datu nosūtīšanai, bet personas datu nosūtīšana ir nepieciešama, lai novērstu tiešu un nopietnu valsts sabiedriskās drošības apdraudējumu vai kādas Eiropas Savienības dalībvalsts būtisku interešu apdraudējumu. Šādā gadījumā nekavējoties informē tās valsts iestādi, kura ir atbildīga par piekrišanas došanu.

(3) Personas datus nosūta tālāk uz kādu citu trešo valsti vai starptautisku organizāciju, ja kompetentā iestāde, kura veikusi sākotnējo nosūtīšanu, vai kāda cita tās pašas Eiropas Savienības dalībvalsts kompetentā iestāde devusi atļauju tālākai nosūtīšanai pēc tam, kad ir apsvērusi visus būtiskos faktorus, tostarp noziedzīgā nodarījuma vai administratīvā pārkāpuma smagumu, mērķi, kādam personas dati sākotnēji tika nosūtīti, un personas datu aizsardzības līmeni trešā valstī vai starptautiskā organizācijā, uz kuru personas dati nosūtīti.

(4) Personas datus nosūta tā, lai nemazinātos ar šo likumu nodrošinātais fizisko personu datu aizsardzības līmenis.

28