Zniesiony obowiązek powiadomienia – obecna regulacja przewiduje konieczność zgłoszenia się przez administratorów danych do ich organu nadzorującego. Omawiany projekt zakłada usunięcie tego zapisu.

Prawo do bycia zapomnianym/prawo do wykreślenia (artykuł 17)
Prawo do bycia zapomnianym zmieniło nazwę na „prawo do wykreślenia”. Daje to podmiotom, których dane dotyczą, prawo do uzyskania od administratora wykreślenia jakichkolwiek danych odnoszących się do nich, włączając w to prawo do otrzymania od stron trzecich (którym dane zostały przekazane) wykreślenia jakichkolwiek odnośników do danych, kopii danych lub powieleń danych. Nie jest to prawo absolutne i istnieją wyjątki pozwalające na zachowanie danych np. w przypadkach, gdy zachowanie danych jest potrzebne dla korzystania z prawa wolności wypowiedzi.

Zasady zgodności (artykuł 22 oraz 13a)
Administratorzy danych będą zobowiązani do podjęcia odpowiednich kroków w celu wdrożenia zasad zgodności oraz procedur, które respektują autonomiczne wybory podmiotów, których dane dotyczą. Zasady te muszą być weryfikowane przynajmniej raz na dwa lata. Polityka prywatności powinna być natomiast prezentowana w uporządkowanym zestawieniu tabelarycznym przy użyciu graficznych ikon określających, w jaki sposób dane osobowe są zbierane i chronione przed dostępem osób trzecich.

Administratorzy grupowi (artykuł 24)
Tam, gdzie cele przetwarzania danych osobowych i wykorzystywane do przetwarzania danych środki będą określane przez kilka organizacji, konieczne będzie sporządzenie istotnych warunków umowy dostępnych dla podmiotów, których dane dotyczą - tak aby nie pozostawiać wątpliwości odnośnie zadań i zakresu odpowiedzialności poszczególnych administratorów.

Zgłaszanie uchybień (artykuł 31)
Wymóg zgłaszania uchybień postanowieniom Rozporządzenia w przeciągu 24 godzin od ich wystąpienia został zniesiony. Obecnie administratorzy danych są zobowiązani do informowania organów nadzorujących o uchybieniach bez zbędnej zwłoki. Administratorzy danych są zobowiązani do dokumentowania przypadków uchybienia przepisom o ochronie danych osobowych, następstw tych naruszeń oraz podjętych działań naprawczych. Organy nadzorujące będą prowadzić publiczny rejestr typów zgłoszonych naruszeń.