Obejmują one m.in. wymagania i obowiązki spoczywające na administratorach danych oraz przekazywanie informacji w toku postępowań administracyjnych, w miejscu zatrudnienia, w ramach obowiązków wykonywanych przez adwokatów i radców prawnych czy świadczeniu usług drogą elektroniczną. Sporo zmian dotyczy zasad przetwarzania danych w sektorze zdrowia (w tym m.in. w Rejestrze Dawców Komórek Rozrodczych i Zarodków czy Systemie Wspomagania Dowodzenia Państwowe Ratownictwo Medyczne), a także branży finansowej. W tym drugim przypadku dostosowanie polskich przepisów do unijnych regulacji odnosi się np. do wykorzystywania w prowadzonej działalności zautomatyzowanego przetwarzania (w tym profilowania) i przetwarzania danych biometrycznych.