欧盟代表 · 四项制度,四种指定
您的公司需要哪种欧盟代表?
四项欧盟数字法案要求未在欧盟设立机构的企业在欧盟指定一名代表——每项法案均有其自身条件、任务及角色名称:GDPR和NIS2称为代表,DSA称为法定代表,AI Act称为授权代表(美式拼写:authorized representative)。利用本概览横向比较四项义务,然后打开与您业务设置相匹配的指定(或组合指定)服务页面。
软件及指定欧盟代表:Regingada UG (haftungsbeschränkt) · 法律咨询专属提供:Kanzlei Theo Funk——单独委托
对比一览
四项代表义务概览
| 标准 | GDPR | DSA | AI Act | NIS2 |
|---|---|---|---|---|
| 法律文件及条款 | 第27条,欧盟条例第2016/679号 (GDPR) | 第13条,欧盟条例第2022/2065号 (《数字服务法》) | 第22条及第54条,欧盟条例第2024/1689号 (欧盟《人工智能法》) | 第26条第3款,欧盟指令第2022/2555号 (NIS2) |
| 须指定代表的主体 | 在欧盟境内无设立机构,但其处理活动属于GDPR第3条第2款范围(即向欧盟境内人士提供商品或服务,或对其行为进行监控)的控制者或处理者(第27条第2款规定的豁免情形除外) | 在欧盟境内无设立机构,但在欧盟境内提供中介服务(包括纯传输、缓存、托管服务,以及在线平台和在线搜索引擎)的服务提供者 | 在第三国设立的提供者:高风险人工智能系统的提供者,在将其系统投放欧盟市场之前(第22条第1款);通用人工智能模型的提供者,在将其模型投放欧盟市场之前(第54条第1款) | 第26条第1款(b)项所列类型的实体——DNS服务提供者、顶级域名注册管理机构、域名注册服务提供者、云计算服务、数据中心、CDN、托管(安全)服务提供者、在线市场、在线搜索引擎、社交网络平台——在欧盟境内无设立机构但在欧盟境内提供服务 |
| 核心任务 | 作为监管机构及数据主体就所有与处理相关事宜的联系对象——可替代或补充控制者或处理者(第27条第4款);维护处理活动记录(第30条) | 作为成员国主管机关、欧盟委员会及欧盟数据服务委员会就接收、遵守及执行决定所需一切事宜的联系对象(第13条第2款);联系方式须通知数字服务协调员(第13条第4款) | 履行提供者书面委托中规定的任务:核查欧盟符合性声明及技术文件,将文件置于主管机关可查阅状态,并与主管机关合作(第22条第3款;对于通用人工智能模型:第54条第3款) | 代表实体行事,主管机关或CSIRT可替代该实体向其送达;该实体被视为在其代表设立地的成员国管辖范围内(第26条第3款) |
| 适用起始时间 | 2018年5月25日 | 自2024年2月17日起全面适用 | 第54条(通用人工智能模型)自2025年8月2日起适用——在该日期前投放市场的模型:过渡期至2027年8月2日(第111条第3款);第22条(高风险系统)自2026年8月2日起适用;对于第6条第1款(附件一产品)下的高风险系统,自2027年8月2日起适用 | 指令——成员国须在2024年10月17日前将其转化为国内法;该义务通过各成员国国内实施法律适用 |
| 服务页面 | GDPR第27条指定代表 → | DSA法定代表 → | 欧盟《人工智能法》授权代表 → | NIS2欧盟代表 → |
按监管制度及公司规模收取固定年费——查看代表服务价格表。NIS2及欧盟《人工智能法》第22条项下的委托需单独报价。
服务页面
选择您的制度
-
GDPR · 第27条
GDPR 指定代表
适用于在欧盟境外,但向欧盟境内人士提供商品或服务,或对其行为进行监控的数据控制者与数据处理者。
前往服务页面 → -
DSA · 第13条
DSA 法定代表
适用于在欧盟未设立机构,但提供中介服务(包括托管、平台、市场、搜索引擎)的服务提供商。
前往服务页面 → -
欧盟《人工智能法》· 第22条 & 第54条
欧盟《人工智能法》授权代表
适用于在欧盟市场准入前,提供高风险人工智能系统及通用人工智能模型的第三国提供商。
前往服务页面 → -
NIS2 · 第26条第3款
NIS2 欧盟代表
适用于在欧盟未设立机构,但在欧盟境内提供DNS、云服务、数据中心、CDN、托管服务及平台服务的实体。
前往服务页面 →
不确定哪项义务适用,或多项义务是否同时适用?联系 Regingada 以获取代表服务及产品范围界定。有关代表义务的法律咨询——请咨询 Kanzlei Theo Funk(需单独委托)。