Artículo 29 Reglamento sobre abuso de mercado

1. Las autoridades competentes de un Estado miembro podrán transmitir datos personales a un tercer país, siempre que se cumplan los requisitos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (*) y únicamente caso por caso. Las autoridades competentes se cerciorarán de que la transmisión es necesaria a efectos de lo previsto en el presente Reglamento y de que el tercer país no transfiera los datos a otro tercer país, salvo que reciba autorización expresa por escrito para hacerlo y cumpla las condiciones establecidas por la autoridad competente del Estado miembro de que se trate.

2. Las autoridades competentes de un Estado miembro solo transmitirán los datos personales recibidos de su homóloga de otro Estado miembro a la autoridad de supervisión de un tercer país cuando la autoridad competente del Estado miembro de que se trate haya obtenido la autorización expresa de la autoridad competente que haya proporcionado los datos y, cuando proceda, si los datos transmitidos se divulgan exclusivamente a los fines para los cuales la citada autoridad otorgó su consentimiento.

(*) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).