欧盟GDPR（又称《通用数据保护条例》）的实施，推进了欧盟乃至世界范围内数据保护工作的进一步开展。该条例详尽规定数据处理过程中所涉及的各主体以及各个环节所需要遵循的规则。因此，为确保该条例的有效实施，欧盟GDPR也势必需要在条例中明确在该条例无法得到正确实施或者刻意违背情形下，各位主体所能够采取的救济措施。因数据处理过程中的各主体，包括数据处理者、控制者以及数据监管机构在内，均有严格的运作机制及规制措施，且权利受到侵害的可能性往往较小。因此，条例中第八章所规定的司法救济，主要是为数据主体提供相应的保护措施，该救济措施是指司法救济。

一、条例中的司法救济之数据主体的前置程序

在欧盟GDPR规定，数据主体获取司法救济的一大前置程序即为申诉。所谓申诉，是指欧盟GDPR赋予各数据主体享有的向各个监管机构，在认为自己的数据权利受到侵犯时所提出抗议、要求的权利。各监管机构均应当受理数据主体提交的申诉，特别是与该数据主体的数据有关地区的监管机构。具体包括数据主体所属的成员国或者经常居住地、工作地，或者数据主体自己认为的处理其个人数据违反欧盟GDPR规定的发生地的监管机构。

在收到数据主体的申诉后，监管机构必须及时定期向申诉者反馈该数据事件处理的相关情况，当然应当保密的事项除外。此外，监管机构还必须评估该事件获得欧盟GDPR第78条所规定的获取司法救济的可能性，并将之一并告知数据主体。

二、条例中的司法救济之针对监管机构的司法救济权

根据欧盟GDPR的规定，任何自然人或者法人均可以在不妨碍其他司法或者行政救济正常进行的情况下，对与其相关的数据监管机构所作出的自认为影响其利益的决定寻求司法救济。同时，若该自然人或者法人在向相关监管机构提出申诉后，却未在三个月内获得监管机构关于该数据事件处理的有效反馈，其也可就监管机构的不作为行为获取相应的司法救济。

根据欧盟GDPR规定，因该项司法救济的对象为监管机构，而欧盟各成员国内部均具有相应的数据监管机构，因此，寻求司法救济者应向相应监管机构所在成员国的法院提出，由该成员国的法院根据具体情形进行判断。当然，为维护欧盟各成员国实施欧盟GDPR的一致性，欧盟数据保护委员会依据该条例规定的一致性机制所作出的各项决定十分重要。然而，决定作出与寻求司法救济事项两者之间的时间差难免使得具体情形出现变化，从而有可能导致该监管机构所属成员国的法院作出不当判决。因此，根据欧盟GDPR规定，若针对监管机构所作出的决定的诉讼提出在欧盟数据保护委员会根据一致性机制作出决定或者发表相应意见之前，监管机构必须把自己的意见或者决定告知法院，以确保在审理阶段有可以作为案件事实的生效决定或者依据以供法官判断。

三、条例中的司法救济之针对控制者或者处理者的有效司法救济

根据欧盟GDPR规定，任何数据主体在认为对其个人数据的处理程序违反了该条例的规定，导致其依据欧盟GDPR所应享有的权利被侵犯，均可以提出获得司法救济的要求。一般情形下，数据主体的司法救济应当向数据处理者或者控制者所属国法庭寻求，但除此之外也可向自己所在国家的法庭提出。

四、条例中的司法救济之针对数据主体代表的有效司法救济

根据欧盟GDPR规定，数据主体有权委托非营利性机构、实体或者协会来代表其行使权利。因此，当其认为代表的行为有损其数据权利或者违反了欧盟GDPR的相应规定时，同样可以向有关法院寻求司法救济。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。