Zaštita podataka o ličnosti jedan je od osnovnih zadataka koje GDPR stavlja pred organizacije bilo da je reč o ličnim podacima korisnika, klijenata ili zaposlenih. Organizacije u svakom trenutku moraju znati gde su koji podaci te u koju svrhu se smeju koristiti. Isto tako, u slučaju da neko odluči povući pristanak za korištenje njegovih ličnih podataka, organizacije moraju biti u mogućnosti učiniti to u zadanom roku.