Οι διαβιβάσεις δεδομένων προς τρίτες χώρες ή διεθνείς οργανισμούς ρυθμίζονται στο Κεφάλαιο V του ΓΚΠΔ. Σύμφωνα με το άρθρο 44 του ΓΚΠΔ, κάθε διαβίβαση δεδομένων προς τρίτη χώρα ή διεθνή οργανισμό πρέπει να είναι νόμιμη σύμφωνα με τις γενικές διατάξεις του ΓΚΠΔ (άρθρα 5, 6, 9) και να πληροί τους όρους του Κεφαλαίου V.
Στην παρούσα ενότητα παρατίθενται πληροφορίες σχετικά με την εκπλήρωση των υποχρεώσεων των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία όσον αφορά τις παρακάτω περιπτώσεις: α) υποβολής αίτησης στην Αρχή για χορήγηση άδειας διαβίβασης δεδομένων εκτός ΕΕ, β) υποβολής αίτησης στην Αρχή για έγκριση δεσμευτικών εταιρικών κανόνων (BCR) και γ) ενημέρωσης της Αρχής για κατά παρέκκλιση διαβίβαση δεδομένων σε χώρα εκτός ΕΕ.
Περισσότερες πληροφορίες για τα εργαλεία διαβίβασης είναι διαθέσιμες στη θεματική ενότητα Διαβιβάσεις δεδομένων εκτός ΕΕ. Επισημαίνεται ότι με την απόφαση Schrems II του Δικαστηρίου της Ευρωπαϊκής Ένωσης καταργήθηκε η απόφαση επάρκειας που αφορά το Privacy Shield ενώ επηρεάζονται όλα τα εργαλεία διαβίβασης. Περισσότερες πληροφορίες για τις εξελίξεις σχετικά με την απόφαση Schrems II είναι διαθέσιμες εδώ.