Hvem er ansvarlig for at reglene overholdes?

EU, EØS og medlemslanden er ansvarlige for at reglene følges.

Hvert land må sette opp et uavhengig Datatilsyn som sikrer at GDPR gjelder, håndterere klager fra individer mot selskaper og ilegger bøter der det er nødvendig, godkjenne adferdskodekser og å gjøre reglene kjent. (f.eks. undervisningskampanjer)

Each country is required to set up an independent public Data Protection Authority (DPA) to make sure that the GDPR is being applied, to handle complaints lodged by individuals, and to impose fines when necessary, approve codes of conduct, and raise awareness (e.g. by running educational campaigns).

Direkte klager mot selskaper vil bli håndert av det enkelte lands Datatilsyn og nasjonale domstoler, med konsultasjon av EU-domstolen når det er nødvendig.