Asetus koskee kaikkia yksityisen puolen toimijoita, esimerkiksi taloyhtiöitä, pankkeja, kauppoja, kahviloita, partureita, autokorjaamoja, kukkakauppoja, Googlea, Facebookia eli kaikkia, joilla on jonkinlainen asiakasrekisteri tai edes yhden työntekijän henkilörekisteri.
Niiden on selvitettävä mitä, missä ja miten ne henkilötietoja käsittelevät. Tiedoista on tehtävä muun muassa kirjallinen rekisteriseloste.
Jos asetusta ei noudateta, uhkana on sakko. Pahimmillaan se voi nousta 20 miljoonaan euroon tai olla neljä prosenttia yhtiön maailmanlaajuisesta liikevaihdosta.
Hallitus on esittänyt valvontaviranomaiseksi tietosuojavaltuutettua. Hän päättäisi muun muassa sakkojen suuruudesta. Tietosuojavaltuutettu Reijo Aarnio ei kuitenkaan halua ottaa niihin mitään kantaa tässä vaiheessa.
– Tietosuoja-asetuksessa sanotaan, että niiden pitää olla oikeasuhtaisia, varoittavia ja vaikuttavia. Ei ole mitään haarukkaa olemassa. Ne määritellään aina tapauskohtaisesti, hän sanoo Lännen Medialle jutussa, jonka on julkaissut muun muassa Turun Sanomat.
Henkilöllä on jatkossakin oikeus tarkastaa itseään koskevat tiedot, ja rekisterinpitäjän on oikaistava virheelliset tiedot. Myös tarpeettomat ja vanhentuneet henkilötiedot on poistettava. Rekisteröity voi myös tietyissä tilanteissa kieltäytyä profiloinnista.
Asetus rajoittaa myös lasten netin käyttöä. Sen mukaan alle 16-vuotiaat eivät voisi käyttää muun muassa sosiaalista mediaa ilman vanhempiensa lupaa.