Regulamentul de protectie a datelor personale adreseaza toate companiile, indiferent de marime, locatie sau obiect de activitate care proceseaza date personale ale cetatenilor din UE.
Daca va intrebati ce organizatii ar putea sa nu proceseze astfel de date, raspunsul este foarte simplu: NICIUNA. Indiferent de specificul unei organizatii, exista date personale, fie ale angajatilor fosti si prezenti, fie ale candidatilor la angajare, fie ale clientilor persoane fizice sau ale reprezentantilor clientilor persoane juridice pe care le procesam si drept urmare intra sub incidenta regulamentului.
Profilul fiecarei organizatii influenteaza insa major masurile pe care ar trebui sa le ia o organizatie: o organizatie mica, care nu proceseaza date personale in activitatea sa principala, poate sa fie conforma cu prevederile regulamentului cu un efort minim.
O organizatie care proceseaza date personale prin insasi obiectul ei principal de activitate insa va trebui sa treaca printr-un proces serios de evaluare a datelor personale pe care le proceseaza, conditiile in care sunt obtinute aceste date, felul in care sunt procesate si felul in care sunt protejate.