Статья 27. Представители контроллеров или процессоров, не имеющих представительства в ЕС

 
 

1. Если применяется пункт 2 статьи 3, контроллер или процессор в письменной форме назначает своего представителя в Союзе.

2. Обязанность, установленная в пункте 1 настоящей статьи, не применяется:

  1. для обработки, которая носит нерегулярный характер, не включает в себя масштабную обработку упомянутых в статье 10 персональных данных о наказуемости и нарушениях, и если маловероятно, что она создаст риск для прав и свобод физических лиц, учитывая характер, контекст, объём и цели обработки; или
  2. для публичного учреждения или структуры.

3. Представитель ведёт предпринимательскую деятельность в одном из государств-членов ЕС, где находятся субъекты данных, персональные данные которых обрабатываются в отношении предлагаемых им товаров и услуг или поведение которых находится под наблюдением.

4. В целях обеспечения соответствия настоящему Регламенту, контроллер или процессор уполномочивают представителя, к которому, в частности, надзорные учреждения и субъекты данных либо вместо контроллера, либо вместо процессора обращаются по всем вопросам обработки.

5. Назначение представителя контроллера или процессора не затрагивает правовые иски, которые могут предъявить к самому контроллеру или процессору.

 
 

Наверх