A 29. cikk szerinti adatvédelmi munkacsoport, az EU tagállamok adatvédelmi hatóságainak képviselőiből álló konzultatív szerve 2010. október 15-én közzétett véleményének megállapítása szerint Uruguay „megfelelő szintű védelmet” biztosít összhangban az európai adatvédelmi irányelv 25. cikk (6) bekezdésével.

Nemzetközi adattovábbítással, tehát személyes adatok EGT tagállamon kívül tartózkodó személy részére történő hozzáférhetővé tételével kapcsolatosan az adatvédelmi irányelv (és magyar adatvédelmi törvény 9. § (2) bekezdése) többek között abban az esetben tekinti biztosítottnak a személyes adatok megfelelő szintű védelmét, amennyiben az Európai Közösségek Bizottsága megállapítja, hogy a harmadik ország megfelelő szintű védelmet nyújt. E bizottsági határozat jogalapját az irányelv fent hivatkozott 25. cikk (6) bekezdése képezi.

Uruguay a megfelelőségi eljárást az Európai Bizottság útján 2008. október 20-án kezdeményezte és a vélemény kibocsátása a megfelelőségi eljárás fontos lépcsőjének minősül, mivel a Bizottság a határozatát – az elkövetkező hónapok során – a 29. számú adatvédelmi munkacsoport véleményére támaszkodva hozza meg.

Emlékeztetőül megjegyezzük, hogy az Európai Bizottság a következő országokkal kapcsolatosan állapította meg, hogy azok megfelelő szintű védelmet biztosítanak az adattovábbításokkal kapcsolatosan: Argentína, Svájc, Guernsey, Man-sziget, Kanada (olyan szervezetek tekintetében, melyek kereskedelmi tevékenységük keretében személyes adatot kezelnek, valamint PNR adatok továbbítására), Ausztrália (PNR adatokra), Jersey, illetve Feröer-szigetek. A Bizottság vonatkozó határozata szinte a belföldi adattovábbítással teszi egyenrangúvá a személyes adatok továbbítását a megfelelőségi döntéssel érintett államba, így alkalmas lehet az európai cégek beruházásainak megkönnyítésére, mivel megkönnyíti a személyes adatok forgalmát, illetve az adatkezelések kiszervezését ebbe az országba, ami különösen a kereskedelmi kapcsolatokra hathat prosperálóan.

Magyarország helyzete ebben az összefüggésben speciális, mivel a magyar adatvédelmi törvény esetében a „megfelelő szintű védelem” biztosítása nem elegendő az adattovábbításhoz (pl. külföldi adatfeldolgozó részére). Ehhez ugyanis valamely magyar jogszabályi rendelkezésnek kifejezetten lehetővé kell tennie az adattovábbítást, feltéve, hogy nem áll ehhez rendelkezésre az adatalany kifejezett hozzájárulása. A magyar adatvédelmi törvény tehát gyakorlatilag nem rögzít különösebb könnyítést a „megfelelő szintű védelmet” biztosító államokkal kapcsolatosan sem, ezért uruguay-i adatvédelmi rezsim esetleges későbbi hivatalos elismerésének itthoni jelentősége gyakorlatilag elhanyagolhatónak tekinthető.