第 42 條 GDPR. 認證
[…]
7. 對控管者或處理者所為之認證,最長期限應為三年,且在相同要 件下並持續符合相關要求者,得更新之。第 43 條所定之認證機構或 主管監管機關(如適用)於欠缺認證要件或不再符合認證要件之情況 下,應撤回認證。
[…]
Source: https://www.ndc.gov.tw/Content_List.aspx?n=F98A8C27A0F54C30
(129) 為確保本規則於歐盟境內一致之監督及執行,監管機關於各會 員國境內應有相同之任務及有效之權力,尤其在當事人之申訴案件中,應有包括調查之權力、矯正及制裁之權力,以及批准及建議之權力, 且對於檢察機關在會員國法所擁有之權力不生影響,而應將本規則之 違反檢送至司法機關並參與法律程序。該等權力亦應包括對資料處理 課予一暫時或終局之限制,包括禁令。會員國得具體化其他依照本規 則所定與個人資料保護有關之任務。監管機關之權力行使應依歐盟法 及會員國法所定適當之程序性保護措施於合理期限內公平、公正為之。 尤其,每個措施應具備適當性、必要性及比例性,以確保本規則之遵 循、考量個別案件之情況,並尊重任何人在對其有不利影響之任何個 別措施被實施前有請求聽審之權利,且避免對該人造成無謂之花費及 過度之不便。進入處所之調查權應依照會員國程序法之特別規定為之, 例如事先取得司法授權之要求。監管機關所為具法律拘束力之各措施 皆應以書面為之,且應明確清楚,並指出做成該措施之監管機關名稱、 日期、首長或其授權之監管機關成員之署名以及為該措施之理由,並 敘明有尋求有效救濟之權利。此不應排除依據會員國程序法所規定之 額外要求。通過一個具法律拘束力之裁決意味著其可能引起作成該裁 決之監管機關所在會員國的司法審查。