Отже давайте розберемося, хто повинен впроваджувати GDPR (General Data Protection Regulation – загальний регламент захисту даних). Ознайомившись з текстом регламенту, я дійшов до висновку, що це повинні бути компанії, які:

• мають постійне представництво в ЄС;
• не мають постійного представництва, але обробляють персональні дані людей (суб’єктів персональних даних), які знаходяться в одній із країн ЄС і можуть мати громадянство іншої держави;
• співпрацюють з організаціями, які вже імплементували GDPR і для збереження свого статусу зобов’язані вибирати підрядника за тим же принципом.

Очевидно що такі умови допоможуть GDPR швидко і з легкістю поширитися далеко за межі одного економіко-політичного об’єднання. І таким чином, вивести права людини на захист персональних даних на новий рівень у всьому світі.