Contacto
Cuando los datos no se recogen de la persona interesada sino que las facilita una tercera persona, el cesionario no tiene la obligación de informar a las personas afectadas si la comunicación está expresamente prevista en una ley. La STJUE de 6 de octubre de 2015 ha declarado inválida la Decisión 2000/520/CE, sobre la adecuación de la protección conferida por los principios de Port Segur, para las transferencias internacionales de datos desde la Unión Europea hacia los Estados Unidos. Hasta que la Comisión Europea no apruebe la adecuación de un nuevo marco para la transferencia internacional de datos entre Europa y los Estados Unidos (EU-OS Privacy Shield), hay que estar en el resto de supuestos habilitants para las transferencias internacionales de datos.