Общият регламент за защита на данните се прилага за всички компании със седалище в ЕС и тези, чиито клиенти са граждани на ЕС. Има екстериториален ефект, така че страните извън ЕС също са засегнати. Ако британските компании имат граждани на ЕС като клиенти, те също ще трябва да спазват GDPR.
