Kezelésük során a személyes adatok gyakran több különböző vállalat vagy szervezet birtokába kerülnek. Ennek során a személyes adatokat elsősorban a következők kezelik:
- az adatkezelő, aki dönt az adatkezes céljáról és módjáról,
- az adatfeldolgozó, aki tárolja és feldolgozza az adatokat az adatkezelő megbízásából.
Az általános adatvédelmi rendelet szigorú szabályokat tartalmaz az érintettek által adandó hozzájárulásra vonatkozóan. Ezek a szabályok azt hivatottak biztosítani, hogy az adatok tulajdonosai tisztában legyenek azzal, mihez járulnak hozzá. Az adatkezelésre csak akkor kerülhet sor, ha az érintett világos és közérthető nyelven megfogalmazott kérdésre válaszképpen önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja. A hozzájárulásnak egyértelmű megerősítő cselekedeten kell alapulnia. Ilyen hozzájárulásnak minősül például, ha az érintett az interneten bejelöl egy erre vonatkozó négyzetet vagy aláír egy hozzájárulási nyilatkozatot.
Az adatokat csak abból a célból szabad kezelni, amelyre az érintett a hozzájárulását adta, és lehetőséget kell adni neki a hozzájárulás visszavonására.