GDPR 규정은 EU 내에서 사업장을 운영하며 개인 정보를 다루는 기업, EU 밖에서 EU 거주자에게 재화나 서비스를 제공하는 기업, EU 거주자의 EU 내 행동을 모니터링하는 기업 등에 적용됩니다.
즉, EU 국가에 사업장을 가지고 있는 기업뿐만 아니라, EU 내에 사업장을 가지고 있지 않더라도 EU 거주자를 대상으로 개인 정보를 수집하고 처리하는 경우 모두 GDPR 준수 의무 대상입니다.
GDPR은 개인 정보 수집, 저장 및 전송 또는 사용을 포함하는 EU 거주자에 대한 개인 정보 처리를 규제합니다.
GDPR은 개인 정보에 대해 저장하고 처리하는 방법을 규제함으로써 데이터 주체에게 자신의 데이터에 대한 더 많은 권리와 통제권을 부여합니다.
GDPR에서 정의하는 개인 정보로는, 기본 신상정보(이름, 주소 등), 웹 정보(위치, IP 주소, 쿠키 데이터, RFID 태그 등), 건강/유전정보, 생체정보, 인종/민족 정보, 정치적 의견, 그리고 성적 취향이 있습니다.