A rendelet értelmében az uniós adatvédelmi szabályokat megszegő vállalatok akár az éves forgalmuk négy százalékára rúgó bírsággal is számolhatnak. A multinacionális cégek esetében ez több milliárd eurót jelenthet. Az érzékeny adatot nagy mennyiségben kezelő vagy sok fogyasztóról információt tároló vállalatoknak emellett adatvédelmi szakembert is alkalmazniuk kell. A rendelet vissza kívánja adni az uniós polgároknak a személyes adataik fölötti rendelkezés jogát. A vállalatok a bizonyos célra rendelkezésükre bocsátott adatokat az érintett beleegyezése nélkül nem adhatják tovább. A fogyasztóknak egyértelműen hozzá kell járulniuk adataik felhasználásához, azok igénylését érthető módon kell megjeleníteni az internetes oldalakon.