A GDPR-ról ma már szinte mindenki kellett, hogy halljon, ha adatokat tárol, ha céggel, honlappal, webshoppal rendelkezik. Ha az adatvédelmi szabályoknak kell megfelelni, akkor a GDPR feleslegesnek tűnhet, azonban nagyon fontos szerepet játszik a személyes adatok megfelelő biztonságában.
Korábban ugyan voltak szabályozások a személyes adatok védelmére, de azokkal nem sokan foglalkoztak. Ennek az eredménye az volt, hogy szinte mindenki tárolt mindenféle személyes adatot, jogosulatlanul, valamint megfelelő biztonság nélkül. Ma már azonban ezt súlyosan büntetik.
A GDPR alapján csak olyan személyes adatokat lehet tárolni az érintettekről, amelyre feltétlenül szükség van, és az érintettek erre kifejezetten engedélyt adnak. Nincs tehát többé pl. olyan, hogy vásárolunk egy webáruházban, és a webáruház automatikusan feliratkoztat a hírlevelére, majd pedig rendszeresen hírlevelekkel bombáz minket, és olyan sem, hogy az adatkezelők a tárolt adatokat nem megfelelő biztonsággal tárolják.
Az érintettek számára a GDPR kifejezetten előnyös, ugyanis sokkal nagyobb beleszólásuk van abba, hogy ki milyen személyes adatokat tárol róluk, és, hogy azt meddig teszi. Személyes adatnak számít minden olyan adat, ami alapján azonosítani lehet egy személyt, valamint az egészségügyi kondíciók, állapotok is. Ide tartozik pl. az internetezésnél használt IP-cím is, így ha nem szeretnénk, az egyik weboldalak azt sem tárolhatják, hogy meglátogattuk azokat böngészés közben.