Регламент GDPR оснований на 6 основних принципах, які дозволяють захищати персональні дані та регулювати роботу: Законність та прозорість. Обробка персональних даних можлива лише за згодою користувача. Конкретні цілі. Організація повинна пояснити з якою метою проводиться збір персональних даних. Мінімальна кількість відомостей. Збір та обробка інформації здійснюється у відповідності до заявлених цілей компанії. Точність та достовірність інформації. Компанія забезпечує видалення та виправлення некоректної або недостовірної