Cine trebuie să se conformeze?

Regulamentul va fi aplicat direct și în mod egal în toate cele 28 de țări ale Uniunii Europene, tuturor întreprinderilor private, administrației de stat și altor organizații care dețin și procesează date cu caracter personal. Aceste entități au avut peste doi ani – începând cu 27 aprilie 2016 – să se pregătească pentru respectarea prevederilor.

Regulamentul se aplică însă și companiilor și organizațiilor care operează în afara UE: Dacă o companie sau o organizație prelucrează datele personale ale persoanelor care trăiesc în UE, trebuie să respecte GDPR – indiferent de locul în care se află acea companie sau organizație.