39.-(1) Η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα ή διεθνή οργανισμό, μπορεί να πραγματοποιηθεί εφόσον η Επιτροπή έχει αποφασίσει ότι εξασφαλίζεται επαρκές επίπεδο προστασίας από την τρίτη χώρα, περιοχή ή από έναν ή περισσότερους συγκεκριμένους τομείς εντός της εν λόγω τρίτης χώρας ή από τον εν λόγω διεθνή οργανισμό.
(2) Για την προβλεπόμενη στο εδάφιο (1) διαβίβαση δεν απαιτείται ειδική έγκριση.
(3) Απόφαση της Επιτροπής ότι, μια τρίτη χώρα, μια περιοχή ή ένας ή περισσότεροι συγκεκριμένοι τομείς εντός της εν λόγω τρίτης χώρας ή ένας διεθνής οργανισμός δεν εξασφαλίζει πλέον επαρκές επίπεδο προστασίας, δεν θίγει τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα στην τρίτη χώρα, στην εδαφική περιοχή ή στον ένα ή περισσότερους συγκεκριμένους τομείς εντός της εν λόγω τρίτης χώρας ή στον εν λόγω διεθνή οργανισμό που πραγματοποιήθηκαν στη βάση κατάλληλων εγγυήσεων σύμφωνα με τις διατάξεις του άρθρου 40 ή στη βάση παρεκκλίσεων για ειδικές καταστάσεις σύμφωνα με τις διατάξεις του άρθρου 41.