Regulamento Geral Sobre a Proteção de Dados
Tribunal de Justiça da União Europeia, Acórdão de 15 Jun. 2021, Processo C-645/2019
Consultar acórdão aqui
O TJUE declara que uma autoridade de controlo de um Estado-Membro que está habilitada a dar conhecimento das violações do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, às autoridades judiciais desse Estado-Membro e, se necessário, a intentar uma ação ou de outro modo intervir em processos judiciais pode exercer esse poder em relação ao tratamento de dados transfronteiriço, embora não seja a «autoridade de controlo principal» no que se refere a tal tratamento de dados, desde que tal suceda numa das situações em que o Regulamento confere a essa autoridade de controlo competência para adotar uma decisão que constate que o referido tratamento viola as regras nele contidas e que sejam respeitados os procedimentos de cooperação e de controlo da coerência previstos. Para além de poder ser exercido tanto em relação ao estabelecimento principal do responsável pelo tratamento que se encontre no Estado-Membro a que pertence esta autoridade como em
relação a outro estabelecimento deste responsável, não se exige, ainda, que o responsável pelo tratamento ou o subcontratante para o tratamento transfronteiriço de dados pessoais contra o qual esta ação é intentada disponha de um estabelecimento principal ou de outro estabelecimento no território desse Estado-Membro.