Il GDPR non pone obblighi soltanto a chi è stabilito nell’Unione Europea?

Il GDPR tutela i dati personali degli interessati che si trovano nell’Unione, a prescindere dall’ubicazione di chi tratta i loro dati. Il Regolamento pertanto si applica anche al titolare o al responsabile extra UE che offra beni o servizi ad interessati in UE oppure che monitori loro comportamento all’interno dell’Unione (v. art. 3 del GDPR).