Главная > Статья 27. Представители контролёров или процессоров, не имеющих организационной единицы в Союзе
Скачать в PDF

Статья 27 GDPR. Представители контролёров или процессоров, не имеющих организационной единицы в Союзе

Article 27 GDPR. Representatives of controllers or processors not established in the Union

1. В случаях, указанных в Статье 3 (2), контролёр или процессор должны письменно назначить представителя в Союзе.

1. Where Article 3(2) applies, the controller or the processor shall designate in writing a representative in the Union.

Связи

2. Обязательство, изложенное в параграфе 1 настоящей статьи, не распространяется на:

2. The obligation laid down in paragraph 1 of this Article shall not apply to:

(a) обработку, которая носит нерегулярный характер, не включает, в большом масштабе, обработку особых категорий данных, указанных в статье 9(1), или обработку персональных данных, относящихся к уголовным приговорам и преступлениям, указанным в статье 10, и которая с малой долей вероятности может привести к риску для прав и свобод физических лиц с учетом характера, контекста, масштаба и целей обработки; или

(a) processing which is occasional, does not include, on a large scale, processing of special categories of data as referred to in Article 9(1) or processing of personal data relating to criminal convictions and offences referred to in Article 10, and is unlikely to result in a risk to the rights and freedoms of natural persons, taking into account the nature, context, scope and purposes of the processing; or

Связи

(b) государственные органы или учреждения.

(b) a public authority or body.

3. Представитель должен базироваться в одном из государств-членов, где находятся субъекты данных, чьи персональные данные обрабатываются в связи с предложением товаров или услуг, или чье поведение наблюдается.

3. The representative shall be established in one of the Member States where the data subjects, whose personal data are processed in relation to the offering of goods or services to them, or whose behaviour is monitored, are.

4. Представитель должен быть уполномочен контролёром или процессором действовать в качестве контактного лица вместо контролёра или процессора или в наряду с ними по всем вопросам, связанным с обработкой в целях обеспечения соблюдения настоящего Регламента, к которому могут обращаться, в частности, надзорные органы и субъекты данных.

4. The representative shall be mandated by the controller or processor to be addressed in addition to or instead of the controller or the processor by, in particular, supervisory authorities and data subjects, on all issues related to processing, for the purposes of ensuring compliance with this Regulation.

5. Назначение представителя контролёром или процессором не исключает юридических действий, которые могут быть инициированы против контролёра или процессора.

5. The designation of a representative by the controller or processor shall be without prejudice to legal actions which could be initiated against the controller or the processor themselves.

ISO 27701 Преамбулы Оставьте комментарий
ISO 27701
Преамбулы

(80) Если контролёр или процессор, не имеющий организационной единицы в Союзе, обрабатывает персональные данные субъектов данных, находящихся в Союзе, и его деятельность связана с предложением товаров или услуг субъектам данных, находящимся в Союзе (независимо от того, требуется ли от субъектов данных оплата) или с отслеживанием их поведения (конкретно, поведения на территории Союза), то контролёр или процессор должен назначить представителя, за исключением случаев, когда обработка носит случайный характер, не включает в себя масштабную обработку конкретных категорий персональных данных, либо обработку персональных данных, относящихся к уголовным судимостям и преступлениям, и вряд ли приведет к риску для прав и свобод физических лиц с учетом характера, контекста, масштаба и целей обработки, или когда контролёр является государственным органом или учреждением. Представитель должен действовать от имени контролёра или процессора, и к нему может обратиться любой надзорный орган. Представитель должен быть в явной форме уполномочен, посредством письменного предписания контролёра или процессора, действовать от его имени в отношении его обязанностей по настоящему Регламенту. Назначение представителя не влияет на юридическую или материальную ответственность контролёра или процессора по данному Регламенту. Такой представитель должен выполнять свои задачи согласно предписанию, полученному от контролёра или процессора, в том числе сотрудничать с компетентными надзорными органами в отношении любых действий, предпринятых в целях обеспечения соответствия настоящему Регламенту. В случае несоответствия контролёра или процессора Регламенту, к назначенному представителю применяется исполнительное производство.

(80) Where a controller or a processor not established in the Union is processing personal data of data subjects who are in the Union whose processing activities are related to the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union, or to the monitoring of their behaviour as far as their behaviour takes place within the Union, the controller or the processor should designate a representative, unless the processing is occasional, does not include processing, on a large scale, of special categories of personal data or the processing of personal data relating to criminal convictions and offences, and is unlikely to result in a risk to the rights and freedoms of natural persons, taking into account the nature, context, scope and purposes of the processing or if the controller is a public authority or body. The representative should act on behalf of the controller or the processor and may be addressed by any supervisory authority. The representative should be explicitly designated by a written mandate of the controller or of the processor to act on its behalf with regard to its obligations under this Regulation. The designation of such a representative does not affect the responsibility or liability of the controller or of the processor under this Regulation. Such a representative should perform its tasks according to the mandate received from the controller or processor, including cooperating with the competent supervisory authorities with regard to any action taken to ensure compliance with this Regulation. The designated representative should be subject to enforcement proceedings in the event of non-compliance by the controller or processor.

Оставьте комментарий