基づく保証など十分な保護措置が保証されている証拠を提示した場合、第25条2項の趣旨の範囲内で、十分な保護を保証していない第三国への個人データの移転または一連の移転を認めることができる。このような保護措置は、特に適当な契約条項から帰結することができる。
適用制約によるデータの移転を認めたことに関し、EU委員会と加盟各国への照会を第3項で以下のように定めている。
3. 加盟国は、第2項に基づく承認を与える場合、欧州委員会および他の加盟国に通知するものとする。
加盟国または欧州委員会が、個人のプライバシー、基本的権利および自由の保護に関する正当な理由から、これに異議を唱えた場合、欧州委員会は、第31条2項に定める手続きに沿って適当な措置を講じるものとする。
加盟国は、欧州委員会の決定に従うために必要な措置を講じるものとする。
さらに、次の第4項では、第3項で定めた第31条第2項の手続きに沿うための措置を以下のように規定している。
4. 欧州委員会が、第31条2項に記す手続きに沿って、一部の基本的契約条項において第2項で要求される十分な保証を行うことを決定した場合、加盟国は委員会の決定に従うために必要な措置を講じるものとする。
(4) EUにおける個人情報保護指令に関する諸外国の対応
?@ EU域内諸国における対応
(a) イギリス
既存の法律(1984年制定のデータ保護法)をEU指令に適合させるための手続きとして、内務省のデータ保護課では、1996年6月に「コンサルテーションペーパー」を作成した。これは、EU指令に対するイギリスの対応に関し、民間企業等主要部門からの意見を収集するためのもので、1996年7月までに回収され、これをもとに現在改定案を準備中である。
