Закон гласит, что любые организации, которые не защищают персональные данные с использованием «соответствующих мер защиты», не соблюдают требования безопасности могут быть подвергнуты штрафам. С момента вступления GDPR в силу это всеобъемлющее положение дает гражданам ЕС «право доступа» к своим личным данным, а также «право быть забытым» и «право на информацию».
