1. Если применяется пункт 2 статьи 3, контроллер или процессор в письменной форме назначает своего представителя в Союзе.
2. Обязанность, установленная в пункте 1 настоящей статьи, не применяется:
- для обработки, которая носит нерегулярный характер, не включает в себя масштабную обработку упомянутых в статье 10 персональных данных о наказуемости и нарушениях, и если маловероятно, что она создаст риск для прав и свобод физических лиц, учитывая характер, контекст, объём и цели обработки; или
- для публичного учреждения или структуры.
3. Представитель ведёт предпринимательскую деятельность в одном из государств-членов ЕС, где находятся субъекты данных, персональные данные которых обрабатываются в отношении предлагаемых им товаров и услуг или поведение которых находится под наблюдением.
4. В целях обеспечения соответствия настоящему Регламенту, контроллер или процессор уполномочивают представителя, к которому, в частности, надзорные учреждения и субъекты данных либо вместо контроллера, либо вместо процессора обращаются по всем вопросам обработки.
5. Назначение представителя контроллера или процессора не затрагивает правовые иски, которые могут предъявить к самому контроллеру или процессору.