Целью регламента является повышение уровня защищенности персональных данных граждан внутри стран Евросоюза, однако некоторые нормы касаются и компаний не только из ЕС. Операторы должны будут хранить информацию в обезличенном и зашифрованном виде, защищать ее от утечек, не передавать третьим лицам и о любой утечке в течение 72 часов.
Ранее Facebook изменила настройки конфиденциальности в соответствии с европейской директивой GDPR. Соцсеть попросила пользователей сообщить, следует ли показывать в их профилях информацию о религиозных и политических убеждениях и статусе личных отношений.