Bland annat gäller följande krav vid behandling av personuppgifter:
En laglig grund (till exempel samtycke, avtalsförhållande eller intresseavvägning) krävs för att få behandla personuppgifter,
Den som behandlar personuppgifter är skyldig att lämna information till den registrerade (fysiska personen) om behandlingen av personuppgifter,
Den som behandlar personuppgifter är skyldig att rätta felaktiga uppgifter,
Den som behandlar personuppgifter ska skydda personuppgifterna genom lämpliga tekniska och organisatoriska åtgärder.
Om personuppgiftsbiträden behandlar personuppgifter på uppdrag av den som behandlar personuppgifter (personuppgiftsansvarig) ska hanteringen av personuppgifterna regleras genom avtal (så kallat personuppgiftsbiträdesavtal).
