Uzasadnione interesy jako podstawa do przetwarzania danych osobowych (artykuł 6 oraz akapity 38 i 39)
Przetwarzanie danych osobowych będzie zgodne z prawem w zakresie uzasadnionych interesów administratora danych w sytuacji, gdy przetwarzanie związane jest z uzasadnionymi oczekiwaniami podmiotu danych w oparciu o ich związek z administratorem, chyba że uzasadnione interesy organizacji przetwarzającej godziłyby w interesy lub podstawowe prawa i wolności podmiotu, którego dane osobowe dotyczą (wówczas pierwszeństwo mają rzecz jasna interesy, podstawowe prawa i wolności podmiotu, którego dane dotyczą).
Zdaniem posłów Parlamentu Europejskiego uzasadnionym interesem administratora danych osobowych będzie przetwarzanie następujących danych:
•    szczegółowych informacji związanych z kontaktami biznesowymi,
•    ściśle określonych i proporcjonalnych dla celów zapewnienia bezpieczeństwa sieci i informacji danych np. w celu ograniczenia nadużywania publicznych sieci i systemów informacji  - np. poprzez tworzenie czarnych list identyfikatorów elektronicznych,
•    danych zapobiegających lub ograniczających szkody np. danych dotyczących egzekucji roszczeń przeciwko podmiotowi, którego dane dotyczą oraz windykacji należności,
•    danych napisanych pod pseudonimem (rozumianych jako dane osobowe, które nie mogą być przypisane do właściwego podmiotu danych osobowych bez zastosowania dodatkowych informacji, które muszą być przechowywane oddzielnie),
•    danych do celów marketingowych dla własnych lub podobnych produktów i usług lub dla celów pocztowego marketingu bezpośredniego przy udzieleniu wyraźnej informacji dotyczącej prawa do sprzeciwu i źródeł danych osobowych.

Wyrażenie zgody na przetwarzanie danych osobowych (art. 7 i akapit 25)
Wyrażenie zgody na przetwarzanie danych osobowych powinno być dokonane w sposób wyraźny, poprzez podjęcie działań, które w sposób oczywisty stanowią o decyzji podmiotu, którego dane dotyczą (wstępne określenie stanowiska nie jest wiążące) lub w drodze złożenia stosownego oświadczenia. Tym samym bezczynność, milczenie czy samo korzystanie z usług nie będzie mogło być rozumiane jako zgoda na przetwarzanie danych. Zgoda będzie musiała być ograniczona do określonych celów i będzie skutkować utratą ważności w przypadku, gdy cel przetwarzania przestanie istnieć, przetwarzanie danych osobowych z danego powodu przestanie być konieczne, a firmy nie będą mogły sporządzić warunkowej zgody na przetwarzanie danych, które nie jest konieczne dla żądanych usług.

Przenoszenie danych (art. 15)
Posłowie uważają za pożądane, aby administratorzy danych byli zachęcani do rozwijania interoperacyjnych formatów umożliwiających przenoszenie danych osobowych, co z kolei ułatwiłoby przenoszenie danych osobowych między usługodawcami. Zgodnie z regulacją w sytuacji, gdy dane osobowe będą przetwarzane w sposób zorganizowany, za pomocą środków elektronicznych, w powszechnie przyjętym formacie, podmioty których dane dotyczą będą mogły otrzymać kopie dotyczących ich informacji. Ponadto, możliwe będzie przesyłanie danych z jednej aplikacji (np. sieci społecznej) do drugiej.