1. 當主管監管機關欲採取下列任一措施時,委員會應發布其意見。 為此,當有下列任一情形時,主管監管機關應向委員會通知該裁決草 案:
(a) 旨在採取依第35條第4項規定進行資料保護影響評估之處理活動 清單;
第 35 條 GDPR. 資料保護影響評估
[…]
4. 監管機關應建立並公布依第 1 項需要資料保護影響評估之處理類 型清單。監管機關應與第 68 條所稱之委員會溝通該清單。
(b) 涉及依第 40 條第 7 項之事項,即行為守則草案或行為守則之修 訂或擴充是否符合本規則;
第 40 條 GDPR. 行為守則
7. 如行為守則涉及多個會員國之處理活動者,第 55 條所定之主管監管機關於核准該草案、修正案或擴充案前,應依照第 63 條所定程序 將之提交至委員會,使其就該草案、修正案或擴充案是否符合本規則 之規定或是否已依本條第 3 項規定提供適當保護乙節表示意見。
(c) 旨在核准第 41 條第 3 項之機構認證標準或第 43 條第 3 項之認證 機構;
第 41 條 GDPR. 經核准之行為守則之監管
3. 主管監管機關應依照第 63 條所定一致性機制,向委員會提交本條 第 1 項所定機構之認證標準草案。
第 43 條 GDPR. 認證機構
3. 本條第 1 項及第 2 項所定認證機構之認證應由主管監管機關依據 第 55 條或第 56 條規定或由委員會依第 63 條規定依其核准之標準定 之。依據本條第 1 項第 b 點之認證,該等要件應與第 765/2008 號規 則及規範認證機構之方法及程序之技術規則相一致。
(d) 旨在決定第 46 條第 2 項第 d 點及第 28 條第 8 項所述之標準資料 保護條款;
第 46 條 GDPR. 須遵守適當保護措施之移轉
2. 第 1項所稱之適當保護措施,於無監管機關為特定授權之情形下, 得以下列方式提供:
(b) 第 47 條之有拘束力之企業守則;
(e) 旨在授權第 46 條第 3 項第 a 點所述之契約條款;或
3. 第 1項所稱之適當保護措施,於有主管監管機關為授權之情形下, 得以下列方式提供:
(a) 控管者或處理者與第三國或國際組織之個人資料控管者、處理者 或接收者間之契約條款;
(f) 旨在核准第 47 條定義下有拘束力之企業守則。
第 47 條 GDPR. 有拘束力之企業守則
2. 任何監管機關、委員會主席或執委會主席為獲得意見得要求委員 會審查任何在一個以上之會員國具有一般適用性或產生效力之事項, 特別是當主管監管機關不遵守第 61 條互助之義務,或第 62 條聯合作 業之義務時。
第 61 條 GDPR. 互助
第 62 條 GDPR. 監管機關之聯合作業
3. 在第 1 項及第 2 項所規定之情形,若委員會尚未對同一事項發表 過意見,應就提交予其之事項發布意見。該意見應於八週內以委員會 成員過半數多數決之方式通過之。考量標的之複雜性,該期限得延長 六週。關於依第 5 項向委員會成員分發之第 1 項所述之裁決草案,未 在主席所指定之合理期間內表示異議之成員應被視為同意該裁決草 案。
4. 監管機關及執委會應以電子方式使用標準化格式傳送任何相關資 訊,依其情形包括事實摘要、裁決草案、使訂定該等措施為必要之理 由,以及其他相關監管機關之觀點,不得無故遲延。
5. 委員會之主席應以電子方式通知,不得無故遲延:
(a) 曾依標準化格式向其傳送之任何相關資訊之委員會及執委會之成 員。必要時,委員會之秘書應提供相關資訊之翻譯;以及
(b) 第 1 項及第 2 項所述之監管機關(視情況而定)及執委會之意見, 並使其公開。
6. 主管監管機關不得在第 3 項所述期間通過其依第 1 項所述之裁決 草案。
7. 第 1 項所述之監管機關應充分考量委員會之意見,並應在收到意 見後兩週內,透過電子方式使用標準化格式向委員會主席通知是否維 持或修訂其裁決草案,以及有修訂時,修訂之裁決草案。
8. 若相關監管機關在第 7 項所述之期限內通知委員會之主席其不欲 遵循全部或部分委員會之意見,若有正當理由,應有第 65 條第 1 項 之適用。
第 65 條 GDPR. 委員會之爭議解決
1. 為確保本規則在個案中正確且一致之適用,在下列情況下,委員 會應通過有拘束力之裁決:
(a) 在第 60 條第 4 項所述之情況下,已有一相關監管機關對領導監管 機關之裁決草案提出相關且合理之異議,或領導監管機關已以不相關 或不合理為由拒絕該等異議。該有拘束力之裁決應涉及該相關且合理 之異議作為理由之所有事項,特別是是否違反本規則;
(b) 相關監管機關對該主要分支機構是否有處理權限有爭議時;
(c) 當主管監管機關在第64條第1項所述情況下為請求委員會之意見, 或不遵循委員會根據第 64 條發布之意見。在該等情況下,任何相關 監管機關或執委會得將該等事項通知委員會。
Source: https://www.ndc.gov.tw/Content_List.aspx?n=F98A8C27A0F54C30
(136) 當適用一致性機制時,若委員會之多數成員皆如此決定,或任 何相關監管機關或執委會如此要求者,該委員會應於一定時間內公告 其意見。當監管機關間有爭執時,委員會亦應有權通過有法拘束力之 裁決。為達該目的,原則上經其成員三分之二以上之多數決同意,其 即應對監管機關間存有意見衝突之清楚特定案件,發布具法拘束力之 裁決,尤其是在領導監管機關與相關監管機關間在協作機制下就個案 所持見解,特別是就是否違反本規則之見解發生衝突時。
Forgot your password?
(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office
Lost your password? Please enter your email address. You will receive mail with link to set new password.
Back to login