Заңдылық, әділдік және ашықтық; ▪ Мақсатты шектеу; ▪ Деректерді азайту; ▪ Дәлдік; ▪ Сақтау шектеулері; ▪ Тұтастық және құпиялылық; және ▪ Жауапкершілік. Бұл қағидаттар GDPR-дың ең басында жатыр, сонымен қатар осы заңнаманың барлық басқа ережелерін анықтайды және енеді.