欧盟法院：各成员国数据保护机关均可在本国提起诉讼即使不是Leading Authority

欧盟法院：各成员国数据保护机关均可在本国提起诉讼即使不是Leading Authority
2021-06-20 22:27:39 Author: mp.weixin.qq.com(查看原文) 阅读量:102 收藏

吴沈括

网络法治国际中心执行主任、博导

中国互联网协会研究中心副主任

郝博

网络法治国际中心研究助理

2021年6月15日，欧盟法院（CJEU）正式明确，根据欧盟《一般数据保护条例》（GDPR），在法定条件下，各成员国数据保护机关（DPA）都可以在本国法院对数据控制者提起司法程序，即使它不构成欧盟法规定的“主责机构”（Leading Authority）。后者是指在跨国涉数据案件中，当事公司在欧盟的“主营业地”（Main Establishment）在另一个国家的情况。这个问题出现在2015年比利时数据保护委员会对Facebook启动的司法诉讼中，Facebook的欧盟总部在爱尔兰。

欧盟法院（CJEU）的上述决定对如何解释欧盟《一般数据保护条例》（GDPR）及其“一站式”规则作出了重要澄清。欧洲消费者保护组织联盟（BEUC）总干事Monique Goyens认为，这是一个积极的进展，我们的隐私得到了尊重，无论公司在欧盟哪里成立。鉴于欧盟《一般数据保护条例》（GDPR）跨境执法系统的现有瓶颈，当我们的权利被践踏时，所有成员国数据保护机关（DPA）必须能够在法定条件下主动地把案件纳入自己手中，并使用其全部公共权力。由于目前大多数大科技公司都设在爱尔兰，保护欧盟5亿消费者的工作不应该由该国数据保护机关（DPA）独自承担，特别是如果它没有充分迎接挑战的话。

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651371705&idx=1&sn=67b7c4d060c3cf4bee89503891f325eb&chksm=801a7c94b76df5822c9569e52e356589391c56ca570601046da0831df69282b835c57132ddc4#rd
如有侵权请联系:admin#unsafe.sh