Стаття 77 GDPR. Право на подання скарги до наглядового органу
1. Без обмеження будь-якого іншого адміністративного або судового засобу правового захисту, кожний суб’єкт даних повинен мати право на подання скарги до наглядового органу, зокрема, в державі-члені за місцем постійного проживання, місцем роботи чи місцем заявленого порушення, якщо суб’єкт даних вважає, що опрацювання його або її персональних даних порушує положення цього Регламенту.
2. Наглядовий орган, до якого було подано скаргу, повідомляє позивача про стан і результати розгляду скарги, в тому числі, про можливість судового засобу правового захисту відповідно до статті 78.
Стаття 78 GDPR. Право на дієвий судовий засіб правового захисту проти наглядового органу
1. Без обмеження будь-якого іншого адміністративного або несудового засобу правового захисту, кожна фізична або юридична особа повинна мати право на дієвий судовий засіб правового захисту проти юридично зобов’язального рішення наглядового органу щодо неї.
2. Без обмеження будь-якого іншого адміністративного або несудового засобу правового захисту, будь-який суб’єкт даних повинен мати право на дієвий судовий засіб правового захисту, якщо наглядовий орган, що є компетентним відповідно до статей 55 і 56, не розглядає скаргу або не інформує суб’єкта даних протягом трьох місяців про стан і результати розгляду скарги, поданої відповідно до статті 77.
3. Провадження щодо наглядового органу здійснюють в судах держави-члена, де засновано наглядовий орган.
4. Якщо провадження здійснюють щодо рішення наглядового органу, якому передували висновок або рішення Ради за механізмом послідовності, наглядовий орган перенаправляє такий висновок або рішення до суду.
Стаття 79 GDPR. Право на дієвий судовий засіб правового захисту проти контролера або оператора
1. Без обмеження будь-якого наявного адміністративного або судового засобу правового захисту, в тому числі права на подання скарги до наглядового органу відповідно до статті 77, кожний суб’єкт даних повинен мати право на дієвий судовий засіб правового захисту, якщо він вважає, що його права за цим Регламентом було порушено внаслідок опрацювання його персональних даних, що не відповідає цьому Регламенту.
2. Провадження щодо контролера або оператора здійснюють в судах держави-члена, де має осідок контролер або оператор. Крім того, таке провадження можна здійснювати в судах держави-члена, за місцем постійного проживання суб’єкта даних, за винятком випадків, коли контролер або оператор є публічним органом держави-члена, що діє у процесі виконання своїх публічних повноважень.
Стаття 82 GDPR. Право на відшкодування та відповідальність