Σε όλες τις περιπτώσεις χρειάζεται η αποκλειστική άδεια για την συλλογή Προσωπικών ή και Ευαίσθητων Δεδομένων με τρόπο τέτοιο ώστε να μπορεί να αποδειχθεί ότι ο χρήστης έδωσε μια τέτοια συγκατάθεση (Άρθρο 6 - 7).

Κατά την συλλογή Προσωπικών Δεδομένων απαιτείται η ειδική πληροφόρηση προς τους χρήστες σε ότι αφορά τα στοιχεία της επιχείρησης και τους λόγους χρήσης των πληροφοριών αυτών (Άρθρο 13).

Τα άτομα που έχουν συναινέσει στο παρελθόν για την δράση αυτή και τα Προσωπικά τους Δεδομένα έχουν αποθηκευτεί στα μέσα της επιχείρησης, έχουν το δικαίωμα, οποιαδήποτε στιγμή, να ζητήσουν την απόσυρση όλων αυτών των δεδομένων, να ζητήσουν αντίγραφο αυτών και να μην ξαναχρησιμοποιηθούν για οποιονδήποτε λόγο (Άρθρο 7 - 17 - 20).

Επιβάλλονται σημαντικά πρόστιμα τα οποία, ανάλογα με το είδος της παραβίασης, μπορούν να φτάσουν τα €20.000.000 ή το 4% του συνολικού ετησίου κύκλου εργασιών μιας επιχείρησης (Άρθρο 83).

Όλοι οι παραπάνω κανόνες ισχύουν για επιχειρήσεις εντός ή εκτός Ευρωπαϊκής Ένωσης αλλά που δραστηριοποιούνται ή έχουν πελάτες, πολίτες και κατοίκους της Ε.Ε. (Άρθρο 3).