(4) С цел да се гарантира, че нивото на защита на личните данни съответства на предвиденото в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (2), всяко предаване на лични данни на трети държави следва да се извършва при пълно спазване на посочения регламент. Един такъв начин за обмен на лични данни между компетентните органи и надзорните органи на трети държави е чрез административни договорености, които осигуряват подходящи гаранции по силата на член 46, параграф 3 от Регламент (ЕС) 2016/679, съдържащи действителни и приложими права, които физическите лица притежават по отношение на своите лични данни. За предаването на лични данни между органите за финансов надзор от Европейското икономическо пространство (ЕИП) и органите за финансов надзор извън ЕИП такава административна договореност беше изготвена от Международната организация на комисиите по ценни книжа (IOSCO) и Европейския орган за ценни книжа и пазари (ЕОЦКП) (3) и получи положително становище на Европейския комитет по защита на данните (ЕКЗД) (4). Всички органи за финансов надзор в ЕИП и някои органи за финансов надзор извън ЕИП подписаха административната договореност между ЕОЦКП и IOSCO. С оглед на широкия институционален консенсус относно гаранциите за личните данни, предвидени в административната договореност между ЕОЦКП и IOSCO, в нея се предоставя модел за бъдещи подобни договорености, уреждащи предаването на лични данни между компетентните органи и надзорните органи на трети държави, които не са страни по административната договореност между ЕОЦКП и IOSCO. Органите на държавите членки, които използват модела на административната договореност между ЕОЦКП и IOSCO, трябва въпреки това да получат разрешение от органа за защита на данните съгласно член 46, параграф 3 от Регламент (ЕС) 2016/679.