La Commissione europea può decidere se un paese al di fuori dell'Europa (o un'organizzazione internazionale) offre un livello "adeguato" di protezione dei dati, che facilita i flussi di dati tra l'Europa e questo paese. 

L'EDPB è incaricato di emettere pareri sui progetti di decisioni di adeguatezza, prima della decisione della Commissione europea. I pareri non sono vincolanti per la Commissione europea, ma di solito sono utili per le altre organizzazioni consultate in questo quadro, come gli Stati membri dell'UE.

Inoltre, la Commissione europea è competente a monitorare gli sviluppi nei paesi non europei che potrebbero influire sulle decisioni di adeguatezza. Alcune decisioni di adeguatezza prevedono una regolarità specifica per il riesame della decisione e possono fare riferimento alla possibilità per i rappresentanti dell'EDPB di partecipare al processo di riesame organizzato dalla Commissione europea.

Si prega inoltre di notare che le autorità europee per la protezione dei dati possono proteggere le persone rispetto ai trasferimenti di dati effettuati nel contesto della decisione di adeguatezza (si prega di trovarne un elenco sul nostro sito web: https://edpb.europa.eu/about-edpb/board/members_it).

Se ritieni che una decisione di adeguatezza esistente non sia in linea con i tuoi diritti fondamentali dell'individuo alla privacy e alla protezione dei dati, puoi presentare un reclamo alla tua autorità di protezione dei dati che può presentare tali obiezioni dinanzi a un giudice nazionale che può essere tenuto a presentare un rinvio pregiudiziale alla Corte di giustizia (cfr. articolo 58, paragrafo 5, GDPR e sentenza della Corte di giustizia europea Schrems (causa C-362/14)).

Per ulteriori informazioni, si prega di consultare: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_it