Κάθε οργανισμός, ανεξάρτητα από το μέγεθος ή τον τομέα του, που είναι εγκατεστημένος στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) ή προσφέρει προϊόντα ή υπηρεσίες σε άτομα στον ΕΟΧ, και επεξεργάζεται προσωπικά δεδομένα, είτε με αυτοματοποιημένα μέσα είτε όχι, πρέπει να συμμορφώνεται με τον ΓΚΠΔ. Ακόμη και αν ο ΓΚΠΔ αφορά κυρίως την αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων, οι πράξεις επεξεργασίας που εκτελούνται με χειροκίνητη επεξεργασία  θα υπόκεινται επίσης στον ΓΚΠΔ από τη στιγμή που τα έντυπα αρχεία οργανώνονται με συστηματικό τρόπο, π.χ. με αλφαβητική σειρά σε φοριαμό αρχειοθέτησης.

Παραδείγματα πράξεων επεξεργασίας περιλαμβάνουν τη συλλογή, την καταγραφή, την οργάνωση, τη χρήση, την τροποποίηση, την αποθήκευση, την αποκάλυψη, την τροποποίηση και τη διαγραφή των προσωπικών δεδομένων των φυσικών προσώπων.

Ωστόσο, η εφαρμογή του ΓΚΠΔ διαφοροποιείται ανάλογα με τη φύση, το πλαίσιο, τους σκοπούς και τους κινδύνους των πράξεων επεξεργασίας που εκτελούνται. Για τις ΜΜΕ των οποίων η κύρια δραστηριότητα δεν είναι η επεξεργασία προσωπικών δεδομένων, οι υποχρεώσεις μπορεί να είναι λιγότερο αυστηρές από ό,τι για μια μεγάλη εταιρεία.

Περισσότερες πληροφορίες:

• Βασικές αρχές προστασίας δεδομένων