Bland annat gäller följande krav vid behandling av personuppgifter:
• En laglig grund (till exempel samtycke, avtalsförhållande eller intresseavvägning) krävs för att få behandla personuppgifter,
• Den som behandlar personuppgifter är skyldig att lämna information till den registrerade (fysiska personen) om behandlingen av personuppgifter,
• Den som behandlar personuppgifter är skyldig att rätta felaktiga uppgifter,
• Den som behandlar personuppgifter ska skydda personuppgifterna genom lämpliga tekniska och organisatoriska åtgärder.
• Om personuppgiftsbiträden behandlar personuppgifter på uppdrag av den som behandlar personuppgifter (personuppgiftsansvarig) ska hanteringen av personuppgifterna regleras genom avtal (så kallat personuppgiftsbiträdesavtal).