2.符合第1段(g)点的转移不应当包括登记册里的全部个人数据或所有类型的个人数据。当登记册是为了给具有正当利益的人提供咨询的,只有那些人提出要求,或者那些人是接收者的情形才能进行转移。

  3.对于公共机构在行使其公共权力时的活动,第1段的(a)(b)(c)点以及第1段的第二分段不适用。

  4.第1段(d)点规定的公共利益应当为欧盟或成员国为控制者所制定的法律所确认。

  5.如果不存在充足保护的认定,欧盟或成员国的法律可以基于公共利益而明确做出限制,限制将个人数据转移到第三国或国际组织的特定类型。成员国应当将此类条款告知欧盟委员会。

  6.控制者或处理者应当在第30条规定的档案中记录本条第1段第二分段所规定的评估以及合适的安全措施。