Преносот на личните податоци во други држави може да се изврши само доколку другата држава обезбеди соодветен степен на заштита на лични податоци. Нивото на заштита на личните податоци обезбедено од страна на другата држава, Дирекцијата го оценува врз основа на:
Во Законот за заштита на личните податоци наведени се условите што треба да ги исполни државата каде се пренесуваат личните податоци. Овие правила не се однесуваат на земјите членки на Европската унија и земјите членки на Европскиот економски простор. Доколку Дирекцијата оцени дека определена трета земја не обезбедува соодветно ниво на заштита во однос на преносот на личните податоци, ќе ја извести Европската комисија и ќе му наложи на контролорот запирање на преносот на личните податоци.
Дирекцијата може да дозволи пренос на личните податоци во држава која нема да обезбеди најмалку исто ниво на заштита на лични податоци како во Република Македонија, под услов да бидат обезбедени соодветни гаранции за заштита на приватноста, правата и слободите на субјектот на лични податоци.
Исклучоци при пренос на личните податоци во други држави:
Согласно Правилникот за формата и содржината на образецот за евиденција на извршениот пренос на лични податоци, контролорот во рок од 15 дена пред денот на започнување на преносот на лични податоци во други држави, треба да достави Пријава за пренос на лични податоци во други држави до Дирекцијата за заштита на личните податоци во електронски и во хартиена форма.
Евиденцијата на извршениот пренос на лични податоци во други држави се води во електронска форма во Дирекцијата.