什么是GDPR法律代表？
GDPR法律代表（又称欧盟代表/EU Representative，GDPR第4(17)条定义），是指非欧盟设立但受GDPR管辖的控制者/处理者，按第27条以书面形式指定、在欧盟境内设立的自然人或法人，代表其对接欧盟监管机构与数据主体，履行GDPR合规义务 。

核心要点

- 适用场景：非欧盟实体向欧盟用户提供商品/服务、监控欧盟用户行为，且无欧盟机构时，必须指定；例外包括公共机构、仅偶然处理数据等。
- 核心职责：作为监管与数据主体的官方联络点，接收问询、配合调查、协助数据主体行权、保存处理记录并按需提供。
- 法律责任：合规责任仍由控制者/处理者承担；未按要求指定，最高罚1000万欧元或全球营业额2%（取高者）。
- 与DPO区别：欧盟代表面向跨境合规联络，DPO是机构内部数据保护负责人，职责不同、可由同一实体兼任但需分开履职。

合规操作要点

1. 书面指定：与代表签署正式委托协议，明确权限与职责。
2. 地域匹配：代表须设在数据主体所在的欧盟成员国。
3. 信息公示：在隐私政策中公开代表名称、联系方式。
4. 持续配合：确保代表能获取必要数据与资源以履行职责。