(80) Якщо контролер або оператор, що не має осідку в Союзі, опрацьовує персональні дані суб’єктів даних, які перебувають в Союзі, опрацювання даних яких стосується надання товарів чи постачання послуг, незалежно від необхідності здійснення оплати суб’єктом даних таким суб’єктам даних у Союзі або моніторингу їхньої поведінки мірою вираження їхньої поведінки в Союзі, контролер і оператор повинні призначити представника, за винятком ситуацій, коли опрацювання призначено для окремого випадку, включає опрацювання, у великих масштабах, спеціальних категорій персональних даних або опрацювання персональних даних щодо судимостей та кримінальних злочинів, та ймовірно створить ризик для прав і свобод фізичних осіб, враховуючи специфіку, масштаб і цілі опрацювання або якщо контролер є органом публічної влади.

Представник повинен діяти від імені контролера або оператора, та до нього може звертатися будь-який наглядовий орган.

Представника необхідно чітко призначати на підставі письмового доручення контролера або оператора діяти від його імені у контексті його зобов’язань згідно з цим Регламентом.

Призначення такого представника не впливає на обов’язки або відповідальність контролера або оператора згідно з цим Регламентом.

Такий представник повинен виконувати свої обов’язки згідно з повноваженнями, отриманими від контролера або оператора, в тому числі, співпрацюючи з компетентними наглядовими органами щодо будь-якої дії, вчиненої для забезпечення відповідності цьому Регламенту.

На призначеного представника поширюється застосування виконавчого провадження у випадку порушень з боку контролера або оператора.