Άρθρο15
Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων
Στο άρθρο αυτό περιγράφεται η ανάγκη για ανεμπόδιστη πρόσβαση του ιδιοκτήτη των δεδομένων σε αυτά. Δηλαδή την πλήρη αναφορά του συνόλου των δεδομένων στον ενδιαφερόμενο σε κατανοητή μορφή.
Άρθρο16
Δικαίωμα διόρθωσης
Δυνατότητα άμεσης διόρθωσής τους όταν παρατηρηθεί λάθος αλλά και την συμπλήρωση τους.
Άρθρο17
Δικαίωμα διαγραφής
Θα πρέπει να υπάρχει δυνατότητα διαγραφής τους όταν δεν είναι πια απαραίτητα με την προϋπόθεση ότι το επιτρέπει ο νόμος. Για παράδειγμα φορολογικά στοιχεία που απαιτούνται από τον ΚΒΣ μπορούν να διατηρηθούν.
Άρθρο20
Δικαίωμα στη φορητότητα των δεδομένων
Τα δεδομένα θα πρέπει να έχουν τη δυνατότητα μεταφοράς τους όταν το επιθυμεί ο ιδιοκτήτης. Οι επιχειρήσεις έχουν την υποχρέωση να παρέχουν στον ιδιοκτήτη των δεδομένων όταν τους ζητηθεί το σύνολο των δεδομένων τους σε κοινά αποδεκτή ηλεκτρονική μορφή (π.χ. CSV files).
Άρθρο25
Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού
Βάσει του κανονισμού περιγράφεται ότι οι κατασκευαστές software θα πρέπει να παρέχουν λύσεις και προϊόντα τα οποία όχι μόνο είναι συμβατά με τα όσα -ο κανονισμός- ορίζει αλλά και τεχνικά να είναι σχεδιασμένα με έναν τρόπο που να εξυπηρετεί τις ανάγκες προστασίας των δεδομένων (π.χ. πρωτόκολλα ασφαλείας, κρυπτογράφηση κλπ)
Άρθρο30
Αρχεία των δραστηριοτήτων επεξεργασίας
Θα πρέπει να υπάρχει σωστή πληροφόρηση για την επεξεργασία τους. Δηλαδή πλήρη και σαφή ενημέρωση κατά τη συλλογή των Δεδομένων για την επεξεργασία τους.
Άρθρο32
Ασφάλεια επεξεργασίας
Πρέπει να εξασφαλίζεται ότι η επεξεργασία των δεδομένων όχι μόνο δύναται να εκτελεστεί από εξουσιοδοτημένους χρήστες (διαβάθμιση δικαιωμάτων) αλλά και η επεξεργασία ως διαδικασία δεν θέτει σε κίνδυνο την προστασία των δεδομένων κατά τον τρόπο που ορίζουν τα υπόλοιπα άρθρα του κανονισμού (π.χ. ιχνηλασιμότητα και ιστορικότητα στην επεξεργασία)