Nařízení se týká úplně všech. Fyzických osob, protože jsou posílena jejich práva a tím by mělo dojít k získání vyšší míry kontroly nad osobními údaji, ale i těch, kteří osobní údaje Evropanů shromažďují a zpracovávají, a to i v případech, kdy nemají v EU sídlo. Pravidly se musí řídit podnikatelé, firmy i instituce, ať už se jedná o účetní, pekařství, banku, obecní úřad nebo e-shop.
Každý, kdo zachází s osobními údaji zaměstnanců, zákazníků, klientů, dodavatelů, by měl být s GDPR seznámen a poučen co s osobními údaji a dokumenty, které osobní údaje obsahují, dělat smí a co už ne. Komu je může předávat a jak, kde ukládat, jak archivovat, kdy likvidovat, a to nejen ve fyzické podobě, ale i elektronické, protože pro elektronický svět by měla být nastavena stejná pravidla nakládání s osobními údaji jako pro ten papírový.
