RODO dotyczy wszystkich podmiotów przetwarzających dane osobowe, zarówno prywatnych jak i publicznych. Obowiązek dostosowania się do RODO mają zatem :

– instytucje publiczne, np. organy administracji państwowej i samorządowej, jednostki organizacyjne gminy (m.in. szkoły, przedszkola, żłobki, domy kultury, poradnie psychologiczno – pedagogiczne);
–  podmioty prowadzące działalność gospodarczą, bez względu na formę prawną tej działalności, działające na terenie Unii Europejskiej – zarówno w formie jednoosobowej działalności, jak i w formie spółki, a także przedsiębiorcy mający siedzibę poza Unią Europejską, którzy posiadają oddział na terenie UE.

Dla podlegania przepisom RODO nie ma znaczenia :
– narodowość osób, których dane osobowe są przetwarzane,
– gdzie faktycznie odbywa się to przetwarzanie ani
– gdzie znajdują się serwery, na których odbywa się przetwarzanie.

Przykłady podmiotów, które mają obowiązek stosować RODO:

– oferujący towary lub usługi osobom przebywającym na terenie Unii, niezależnie od tego, czy oferowanie towarów lub usług wymaga od tych osób zapłaty,
– przedsiębiorcy świadczący różnego rodzaju usługi, np.:
– prowadzący biuro rachunkowe, którego działalność polega na rozliczaniu innych podmiotów,
– podmiot zajmujący się brakowaniem dokumentów,
– podmiot prowadzący szkolenia,
– podmiot oferujący usługi płatności elektronicznych,
– firmy kurierskie,
– przedsiębiorca mający główną siedzibę poza Unią Europejską, ale na jej terenie realizujący działania,
– podmioty, które oferują swoje usługi klientom spoza Unii, ale mają główną siedzibę na terenie Unii,
– podmioty przetwarzające dane za pośrednictwem chmury – nie ma znaczenia, gdzie ulokowane są serwery, na których odbywa się przetwarzanie,
– przedsiębiorca, który nie posiada jednostek organizacyjnych na terenie UE, ale oferuje towary i usługi obywatelom w UE (np. sklep internetowy).