9. 若領導監管機關及相關監管機關同意駁回或不受理部分申訴而僅 對部分申訴採取行動,則應對該事項之每個部分採取個別之裁決。領 導監管機關應通過與控管者有關行動相關之裁決,且應將該裁決告知 控管者或處理者之主要分支機構或單一分支機構,並應通知申訴人, 而申訴人之監管機關應通過關於駁回或不受理該申訴部分之裁決,並 應將該裁決告知申訴人且通知控管者或處理者。
Source: https://www.ndc.gov.tw/Content_List.aspx?n=F98A8C27A0F54C30
(124) 凡個人資料之處理係由控管者或處理者於歐盟境內之分支機 構所為,且該控管者或處理者在一個以上之會員國設立分支機構,或 凡資料處理係由控管者或處理者在歐盟境內之單一分支機構所為,而 該處理顯然影響或可能顯然影響一個以上會員國之資料主體者,該控 管者或處理者之主要分支機構或該單一分支機構之監管機關應擔任 領導機關之角色。因控管者或處理者在該會員國境內設有分支機構、 或因居住於該會員國境內之資料主體受到影響,或因已對該會員國之 監管機關提出申訴時,該領導機關應與其他相關機關合作。當資料主 體並非居住於某會員國,而對該國之監管機關提出申訴者,該監管機 關亦應屬相關監管機關。在委員會所負頒佈能涵蓋本規則適用所生任 何疑義之指導原則的任務中,其應得特別在考量因素之判斷標準上頒 佈指導原則,以確認該資料處理是否顯然影響一個以上會員國之資料 主體,以及何者能構成相關且合理之異議。
(125) 關於執行依本規則所授予之權力的措施,領導機關應有權限通 過有拘束力之裁決。在身為領導機關之資格下,監管機關應於裁決過 程中密集參與並協調相關監管機關。當該裁決係全部或部分駁回資料 主體之申訴時,受理該申訴之監管機關即應採納該裁決。
(126) 該裁決應經領導監管機關及相關監管機關共同同意,且應係直 接針對控管者或處理者之主要分支機構或單一分支機構,並對該控管 者或處理者發生拘束力。控管者或處理者應採取必要之措施來確保本 規則之遵循,及領導監管機關對於控管者或處理者之主要分支機構關 於歐盟境內資料處理所為裁決之執行。
(127) 當控管者或處理者設立於一個以上會員國之分支機構,但特定 資料處理之標的僅涉及於單一會員國境內所為之處理,且僅涉及該單 一會員國境內之資料主體時,例如,涉及在某一會員國之特定勞雇環 境下之受雇者的個人資料時,非作為領導監管機關之各監管機關應有 權限處理該等當地案件。在該等案件中,監管機關應將該案件通知領 導監管機關,不得遲延。領導監管機關於受通知後,應決定是否由其 依照領導監管機關及其他相關監管機關間合作之相關規範來處理該 案件(即「單一窗口機制」),或係由為通知之監管機關以當地層級 來處理該案件。在領導監管機關決定是否將由其處理該案件時,其應 考量在為通知之監管機關所屬之會員國境內是否有控管者或處理者 之分支機構,以確保對於控管者或處理者所為之裁決能有效施行。當 領導監管機關決定處理該案件時,應給予為通知之監管機關有提交裁 決草案之機會,而應由領導監管機關在單一窗口機制下準備其裁決草 案時盡最大程度考量之。
(128) 有關領導監管機關及單一窗口機制之規範不應適用於公務機 關或私人基於公共利益所為之資料處理的情形。在該等案件中唯一有 權限行使依本規則所授予之權力的監管機關,應係該公務機關或私人 設立所在會員國之監管機關。
(130) 當受理申訴之監管機關並非領導監管機關時,領導監管機關應 依照本規則所定合作及一致性之相關規範,與受理申訴之監管機關緊 密合作。在該等案件中,當欲採取產生法律效果之措施,包括處以行 政罰鍰時,領導監管機關應盡可能考量受理申訴且應保有權限在其所 屬會員國境內進行調查之監管機關的立場,並與該管監管機關保持聯 繫。
(131) 當有另一監管機關應就控管者或處理者之資料處理活動擔任 領導監管機關,但申訴之具體標的或可能之違法行為僅涉及到該控管 者或處理者在受理申訴或所調查出可能違法行為所在會員國之處理 活動,且該標的並不會或較無可能對其他會員國之資料主體造成重大 影響時,該受理申訴或查得或由其他管道得知疑似有違反本規則情況 之監管機關應與該控管者尋求友好解決,若證實前述為不可行時,則 應行使其完整之權力。此應包括:在該監管機關所屬會員國境內或就 該會員國境內之資料主體所為之特定資料處理;在提供商品或服務的 情況下特別針對該監管機關所屬會員國境內之資料主體所為之資料 處理;或應以會員國法所課予之相關法律義務進行評估之資料處理。
(EN)
Article 29 Working Party, Guidelines for Identifying a Controller or Processor’s Lead Supervisory Authority (2017).
EDPB, Guidelines 09/2020 on relevant and reasoned objection under Regulation 2016/679 (2021).