Et ”tredjeland” er et land, som ikke er medlem af EU eller EØS (Island, Liechtenstein og Norge). Der sondres i GDPR mellem, om en overførsel sker til såkaldte sikre (artikel 45) eller usikre (artiklerne 46, 47 og 49) tredjelande eller internationale organisationer.
Er der tale om sikre tredjelande eller organisationer kan en overførsel som udgangspunkt ske uden videre, hvorimod en overførsel til usikre tredjelande eller organisationer kræver, at der fastsættes fornødne garantier eller, at nogle særlige undtagelser finder anvendelse. Du finder listen over de nuværende tredjelandsgodkendelser her.