Сторони цього Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних, відкритої для підписання в Страсбурзі 28 січня 1981 року (далі - Конвенція),

будучи переконаними в тому, що органи нагляду, виконуючи свої функції в повній незалежності, є елементом ефективного захисту осіб у зв'язку з обробкою персональних даних;

беручи до уваги важливість обміну інформацією між народами;

беручи до уваги те, що зі зростанням обмінів персональними даними через національні кордони необхідно гарантувати ефективний захист прав людини та основоположних свобод, зокрема право на недоторканість приватного життя стосовно таких обмінів персональними даними;

домовилися про таке:

1. Кожна Сторона передбачає один чи більше органів нагляду, відповідальних за забезпечення дотримання заходів, які передбачено її внутрішньодержавним правом і які втілюють принципи, викладені в главах II і III Конвенції та в цьому Протоколі.

2. a. Для цього зазначений вище орган нагляду має, зокрема, повноваження стосовно розслідування та втручання, а також право брати участь у судовому розгляді або повідомляти компетентним судовим органам про порушення положень внутрішньодержавного права, що втілюють принципи, викладені в пункті 1 статті 1 цього Протоколу.

b. Кожний орган нагляду в межах своєї компетенції після розгляду приймає рішення у зв'язку із заявами будь-якої особи стосовно захисту її прав та основоположних свобод стосовно обробки персональних даних.

3. Органи нагляду виконують свої функції в повній незалежності.

4. Ті рішення органів нагляду, які викликають скарги, можна оскаржувати в судах.

5. Відповідно до положень глави IV та без шкоди положенням статті 13 Конвенції органи нагляду співробітничають між собою настільки, наскільки це необхідно для виконання їхніх обов'язків, зокрема шляхом обміну будь-якою корисною інформацією.

1. Кожна Сторона передбачає, що передача персональних даних користувачу, що знаходиться під юрисдикцією Держави чи організації, яка не є Стороною Конвенції, може здійснюватися, тільки якщо така Держава чи організація забезпечує адекватний рівень захисту відповідної передачі даних.

2. Відступаючи від положень пункту 1 статті 2 цього Протоколу, кожна Сторона може дозволити передачу персональних даних:

a) якщо внутрішньодержавне право передбачає це у зв'язку з: