第 3 條 GDPR. 領土適用範圍

第 46 條 GDPR. 須遵守適當保護措施之移轉

1. 於欠缺第 45 條第 3 項之決定時，控管者或處理者僅於其提供適當 保護措施，且資料主體之權利得為執行，並具備有效權利救濟時，始 得移轉個人資料至第三國或國際組織。

2. 第 1項所稱之適當保護措施，於無監管機關為特定授權之情形下， 得以下列方式提供：

[…]

(f) 依第 42 條經核准之驗證機制，及第三國之控管者或處理者有拘束 力且可執行之協約，以適用適當保護措施，包括關於資料主體之權 利。

[…]

第 55 條 GDPR. 權限

1. 各監管機關應有權於自己之會員國領域內依本規則執行指定之職 務並行使權力。

2. 於公務機關或私人機構依第 6 條 1 項第 c 或 e 點執行處理時，有關 之會員國監管機關應有權限。於該等情形，不適用第 56 條規定。

3. 監管機關不應有權監督法院就其司法權所為之處理執行。

第 56 條 GDPR. 領導監管機關之權限

1. 於不損及第 55 條之前提下，該控管者或處理者之主要分支機構或 該單一分支機構之監管機關，應有權作為該控管者或處理者依第 60 條程序為跨境處理時之領導監管機關。

2. 如標的事項僅涉及該會員國之單一分支機構、或受嚴重影響之資 料主體僅在該會員國時，各監管機關應有權處理提交至其之申訴、或 對本規則可能之違反，不受第 1 項之限制。

3. 於本條第二項之情形，監管機關應通知領導監管機關該事項，不 得無故延遲。領導監管機關應於受通知起三週內，決定是否依第 60 條之程序處理該事項，並應考量監管機關通知之會員國內是否有控管 者或處理者之分支機構。

4. 於領導監管機關決定處理該事項時，應遵循第 60 條之程序。通知 領導監管機關之監管機關得提交裁決草案至領導監管機關。領導監管 機關於依第 60 條第 3 項擬訂裁決時，應盡可能考慮該草案。

5. 於領導監管機關決定不處理該事項時，通知領導監管機關之監管 機關應依第 61 條及第 62 條處理。

6. 領導監管機關應為控管者或處理者於其執行跨境處理時，唯一之 溝通對口。

第 43 條 GDPR. 認證機構

第 58 條 GDPR. 權力

[…]

3. 各監管機關應有下列全部之授權及建議權力：

(a) 依第 36 條之事前諮詢程序建議控管者；

(b) 對國會、會員國政府、依會員國法對其他公共團體、機構及大眾 主動或依請求發布針對任何與個人資料保護相關之議題的意見；

(c) 若會員國法要求事前授權時，授權第 36 條第 5 項所述之資料處 理；

(d) 發布意見並核准第 40 條第 5 項所述之行為守則草案；

(e) 依第 43 條委託認證機構；

(f) 依第 42 條第 5 項發布認證並核准認證之標準；

(g) 採用第 28 條第 8 項及第 46 條第 2 項第 d 點所述之標準資料保護 條款；

(h) 授權第 46 條第 3 項第 a 點所述之契約條款；

(i) 授權第 46 條第 3 項第 b 點所述之行政安排；

(j) 依第 47 條核准有拘束力之企業守則。

[…]

第 63 條 GDPR. 一致性機制

為有助於本規則於歐盟境內一致之適用，監管機關應透過本節所規定 之一致性機制互相合作，並斟酌情形與執委會合作。

第 43 條 GDPR. 認證機構

第 43 條 GDPR. 認證機構