Ποιους αφορά και γιατί απαιτείται συμμόρφωση;
Ο κανονισμός σας αφορά αν:
1. Η εταιρεία σας εδρεύει εντός ΕΕ και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, ανεξάρτητα από το πού ακριβώς πραγματοποιείται η επεξεργασία των δεδομένων.
ή αν
2. Η εταιρεία σας εδρεύει εκτός της ΕΕ αλλά επεξεργάζεται Προσωπικά Δεδομένα φυσικών προσώπων τα οποία βρίσκονται εντός της ΕΕ.
Είναι εξαιρετικά σπάνιο μία επιχείρηση να μην επεξεργάζεται με κάποιο τρόπο Δεδομένα Προσωπικού χαρακτήρα, είτε των εργαζόμενών της είτε των πελατών της, οπότε πρακτικά ο Κανονισμός αφορά σχεδόν όλες τις επιχειρήσεις, ιδιωτικές ή δημόσιες. Οι ποινές που προβλέπονται κυμαίνονται από απλές προειδοποιήσεις έως υπέρογκα διοικητικά πρόστιμα, ανάλογα με το είδος της παραβίασης και το βαθμό συμμόρφωσης της επιχείρησης.