Με την επιφύλαξη των άρθρων 4, 5, 6 και 10:
1. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα στο εσωτερικό ή μεταξύ οργάνων ή οργανισμών της Κοινότητας, επιτρέπεται μόνον εφόσον τα δεδομένα είναι αναγκαία για τη νόμιμη εκτέλεση καθήκοντος που εμπίπτει στην αρμοδιότητα του αποδέκτη.
2. Όταν τα δεδομένα διαβιβάζονται κατόπιν αιτήσεως του αποδέκτη, υπεύθυνοι για το σύννομο χαρακτήρα της διαβίβασης είναι τόσο ο υπεύθυνος της επεξεργασίας όσο και ο αποδέκτης.
Ο υπεύθυνος της επεξεργασίας υποχρεούται να ελέγχει την αρμοδιότητα του αποδέκτη και να αξιολογεί προσωρινά την αναγκαιότητα διαβίβασης των δεδομένων. Εάν ανακύπτουν αμφιβολίες ως προς την αναγκαιότητα της διαβίβασης αυτής, ο υπεύθυνος της επεξεργασίας ζητά περαιτέρω διευκρινίσεις από τον αποδέκτη.
Ο αποδέκτης μεριμνά ώστε η αναγκαιότητα της διαβίβασης των δεδομένων να μπορεί να επαληθεύεται μεταγενέστερα.
3. Ο αποδέκτης επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνον για τους σκοπούς οι οποίοι αιτιολογούν τη διαβίβασή τους.