Hvis en virksomhed eller myndighed ønsker at overføre personoplysninger til lande uden for EU/EØS – såkaldte "tredjelande" – eller internationale organisationer, skal de særlige regler i databeskyttelsesforordningens kapitel V iagttages. Formålet er at sikre, at forordningens regler ikke udvandes, blot fordi oplysningerne overføres til lande eller organisationer uden for EU/EØS, der ikke er underlagt GDPR.
Forordningens kapitel V er eksempelvis relevant, hvis en virksomhed ønsker at benytte en virksomhed uden for EU/EØS til at drifte IT-systemer eller håndtere kundeservice, samt hvis en myndighed - som følge af en aftale med et tredjeland - eksempelvis er forpligtet til at overføre skatteoplysninger, sundhedsoplysninger mv.
Nedenfor finder du en oversigt over de forskellige grundlag for overførsel af personoplysninger til tredjelande, som kan komme på tale: