为更好地监督个人数据处理行为，欧盟GDPR（又称《通用数据保护条例》）要求各成员国及欧盟层面均应当建立专门的数据监管机构。数据监管机构的权力依据目的不同，可大致分为调查权力、矫正性权力以及授权和建议的权力等。其中矫正性权力旨在通过采取一定的措施，使数据控制者或者数据处理者在数据处理过程中的行为符合规定，确保数据处理行为的正常进行。矫正性权力是每个数据监管机构都具有的，其行使矫正性权力的依据为欧盟GDPR。

数据监管机构的矫正性权力，首先要求数据控制者或者处理者必须能够防患于未然。根据欧盟GDPR的规定，每个数据监管机构都有权对数据控制者及处理者发出警告，就其在预期的数据处理过程中可能发生的违反欧盟GDPR规定的情形予以明晰。该警告并不具有普遍性，而是就每次特定的数据处理程序进行的具有针对性的警告。这类警告根据每次数据处理行为的不同特征进行，更能向数据控制者及处理者就其拟进行的数据处理程序中可能存在的各项问题予以明示。同时，一旦数据控制者或者处理者的行为违反了欧盟GDPR的规定，数据监管机构应当对数据控制者及处理者进行申诫，使其明晰自己的错误，及时改正的同时避免在处理程序中再次发生同样的错误。

其次，矫正性权力的行使还要求数据监管机构能够对数据控制者及处理者及时作出符合欧盟GDPR规定的命令。第一，数据监管机构可以命令数据控制者或者监管者的行为必须符合欧盟GDPR的规定，在其数据处理的过程中必须对数据主体行使符合欧盟GDPR规定的权利予以充分尊重。第二，数据监管机构在适合时，可以命令数据控制者及处理者应当在限定时间内完成响应的数据处理工作。第三，数据监管机构可以要求数据控制者及时将个人数据泄露的相关情况告知该个人数据的主体，以使得数据主体能够及时针对数据泄露情况作出反应，及时止损。数据监管机构对于数据控制者或者处理者所提出的各项命令，旨在强调数据控制者及处理者在数据处理过程中对于欧盟GDPR的遵循，履行其应尽的义务。因此，数据监管机构的各项命令必须以欧盟GDPR的规定为依据，不得进行额外创设。

再次，数据监管机构的矫正性权力还表现在数据监管机构可以在恰当的情形下对数据控制者及处理者提出一定的要求。在发现数据控制者或者处理者不当保存个人数据，或者处理过程中的个人数据存在错误时，数据监管机构可以直接要求数据控制者或者处理者予以纠正或者擦除，代替数据主体来维护其合法权益。当然，数据主体也可以自行要求数据控制者或者处理者对其错误的个人数据予以纠正或者不再保存，这是数据主体依据欧盟GDPR的规定所应当享有的权利，与数据监管机构提出的要求并不矛盾。此外，数据监管机构还可以要求数据控制者或者处理者中止向第三国或者其他国际组织传输、转移个人数据的行为，但其必须有正当理由作为支撑。

最后，数据监管机构还可以撤回数据控制者符合规范的认证，或者要求有权认证的机构进行撤回，以达到对数据控制者及处理者全方位的监管。数据监管机构的矫正性权力旨在通过规范数据控制者及处理者在数据处理过程中的各项行为，更好地满足数据处理的要求，避免给数据主体造成不必要的损失。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。