Qui doit l’appliquer?

Le règlement sera appliqué directement et de la même façon dans les 28 États-membres de l’Union européenne, à toutes les entreprises, administrations publiques et autres organisations qui stockent et traitent des données personnelles.

Ces organisations ont eu plus de deux ans, depuis le 27 avril 2016, pour préparer leur mise en conformité.

Le règlement s’applique également aux entreprises et organisations qui opèrent à l’extérieur de l’UE: si une entreprise ou une organisation traite les données personnelles d’individus vivant dans l’UE, elle doit respecter le RGPD, quelque soit l’endroit où elle est basée.