第 79 條 GDPR. 對於控管者或處理者提出有效司法救濟之權利
2. 對於控管者或處理者提起之訴訟應提交至該控管者或處理者設有 分支機構之會員國法院。此外,除控管者或處理者係行使公權力之公 務機關外,亦可向資料主體住所地之會員國法院提起之。
2. 任何涉及資料處理之控管者應對違反本規則之資料處理造成之損 害承擔責任。僅在處理者未遵循本規則針對處理者所規定之義務,或 其行為超出或違反控制者合法之指示時,處理者應對資料處理造成之 損害承擔責任。
4. 若有超過一個控管者或處理者,或控管者和處理者皆同時涉及同 一資料處理,且依第 2 項及第 3 項應對造成損害之資料處理承擔責任 時,每個控管者或處理者皆應對整個損害承擔責任以確保對資料主體 有效之賠償。
Source: https://www.ndc.gov.tw/Content_List.aspx?n=F98A8C27A0F54C30
(146) 控管者或處理者應賠償當事人因其違反本規則之資料處理所 受之一切可能損害。若控管者或處理者能證明其從任何方面而言皆非 造成損害之原因,則應免除其責任。損害之概念應依照歐盟法院之判例,以能完全反映本規則所欲達成之目標作較寬鬆之解釋。惟此不應 損及就違反歐盟法或會員國法所定其他規則所生損害為任何主張之 權利。違反本規則之資料處理,亦包括資料處理違反依據本規則所制 定之授權法及施行法以及違反為具體化本規則之會員國法者。資料主 體就其等所受損害,應受到充分且有實益之賠償。當控管者或處理者 亦參與同一資料處理時,應追究各控管者或處理者就整個損害之法律 責任。然而,當其等參與同一司法程序時,依據會員國法,在確保受 到損害之資料主體能受到充分且有實益之賠償的前提下,可能依據各 控管者或處理者就該資料處理造成損害結果之歸責程度進行損害賠 償責任之分擔。任何負擔全部損害賠償責任之控管者或處理者,得續 而展開對其他亦參與同一處理程序之控管者或處理者之追償程序。
(147) 凡本規則定有管轄權之特別規定者,尤其是關於對控管者或處 理者請求包含損害賠償之司法救濟的資料處理時,諸如歐洲議會及歐 盟理事會所定歐盟規則第 1214/2012 號[13]等之一般性司法規範不應損 及該等特別規定之適用。
[13] Regulation (EU) No 1215/2012 of the European Parliament and of the Council of 12 December 2012 on jurisdiction and the recognition and enforcement of judgments in civil and commercial matters (OJ L 351, 20.12.2012, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2012:351:TOC