Το νομικό αυτό πλαίσιο τυγχάνει εφαρμογής σε όλους τους φορείς (ιδιωτικές και δημόσιες επιχειρήσεις, κρατικές αρχές, συλλόγους, Ξενοδοχεία κ.λπ.) που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα, είτε έχουν έδρα και δραστηριότητα σε χώρα της Ευρωπαϊκής Ένωσης είτε όχι, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες ή σχετίζονται με οποιουδήποτε είδους υπηρεσίες και αγαθά προς Ευρωπαίους πολίτες.
Σκοπός της εφαρμογής του είναι η άρση των νομικών ασαφειών και της ανασφάλειας που δημιουργούσε το προηγούμενο νομικό πλαίσιο, η ενδυνάμωση θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων καθώς και η ομοιομορφία του νομικού πλαισίου σε όλα τα κράτη-μέλη, ενώ τον έλεγχο αναλαμβάνει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με τους ειδικούς ελεγκτές που διαθέτει σε όλη την Ελληνική επικράτεια. Ως προσωπικά δεδομένα ορίζονται όλες εκείνες οι πληροφορίες που είτε αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο, είτε ακόμη και διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου. Χαρακτηριστικά παραδείγματα προσωπικών δεδομένων αποτελούν ενδεικτικά το όνομα και το επώνυμο, η διεύθυνση κατοικίας, η ηλεκτρονική διεύθυνση, ο αναγνωριστικός αριθμός κάρτας, τα δεδομένα τοποθεσίας (π.χ. η λειτουργία δεδομένων τοποθεσίας σε κινητό τηλέφωνο), η διεύθυνση διαδικτυακού πρωτοκόλλου (IP), το αναγνωριστικό cookie, το αναγνωριστικό διαφήμισης του τηλεφώνου, τα δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό, που θα μπορούσαν να είναι ένα σύμβολο που προσδιορίζει αποκλειστικά ένα άτομο, κ.α. Γίνεται έτσι αντιληπτό ότι σε έναν κόσμο όπου τα προσωπικά δεδομένα όλων μας κυκλοφορούν πολλές φορές ανεξέλεγκτα χωρίς τη γνώση και συναίνεσή μας, πρέπει κατά το ελάχιστο να γνωρίζουμε τόσο τις υποχρεώσεις μας ως υπεύθυνοι ή εκτελούντες την επεξεργασία όσο και τα δικαιώματά μας ως υποκείμενα της επεξεργασίας αυτής. Τα δικαιώματα που προκύπτουν από το κανονιστικό αυτό πλαίσιο ενδεικτικά απαριθμούνται στα εξής: το δικαίωμα για ενημέρωση με σαφήνεια και διαφάνεια από τον υπεύθυνο επεξεργασίας (ταυτότητα και στοιχεία υπεύθυνου επεξεργασίας, είδος δεδομένων, σκοπός επεξεργασίας, πιθανοί αποδέκτες των δεδομένων κ.λπ.), το δικαίωμα πρόσβασης στα προσωπικά μας δεδομένα, το δικαίωμα διόρθωσης ή συμπλήρωσης ελλιπών δεδομένων, το δικαίωμα διαγραφής (λήθη) των προσωπικών μας δεδομένων υπό προϋποθέσεις (ανάκληση συγκατάθεσης, παράνομη απόκτηση, απουσία επιτακτικών και νόμιμων λόγων επεξεργασίας κ.λπ.), το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών μας δεδομένων (εάν ο υπεύθυνος επεξεργασίας δεν καταδείξει επιτακτικούς λόγους για την επεξεργασία αυτή).
Το Δικηγορικό μας γραφείο όντας πλήρως καταρτισμένο στο τομέα της Προστασίας Προσωπικών Δεδομένων, διαθέτοντας στην σύνθεση της δικηγορικής του ομάδας Πιστοποιημένους Υπεύθυνους Προστασίας Δεδομένων (DPO) κατά ISO/IEC 17024, αναλαμβάνει: