A GDPR-ról legtöbb weboldal tulajdonos, vagy csak céggel rendelkező ember valószínűleg hallott már. Aki rendelkezik saját honlappal, az valószínűleg gyűjt személyes adatokat, így szüksége lesz annak átalakítására és adatvédelmi tájékoztató készítésére.
A GDPR fő feladata tehát a személyes adatok védelme. Személyes adatnak számít minden, ami alapján egy ember beazonosítható. Ilyen pl. a név, cím, telefonszám, e-mail cím, de ide tartozik pl. a fénykép, az IP-cím, és az orvosi problémák is.
Honlapok legtöbb esetben gyűjtik a felhasználók IP-címét, valamint űrlapok esetén az ott megadott adatokat is. Ezeknek a tárolásához hozzájárulást kell kérni minden egyes érintettől, aki megadja az adatokat. A hozzájárulás kéréséhez pedig szükség van ara, hogy tájékoztassuk a látogatót, mi fog történni az általa megadott adatokkal, ki fog hozzáférni.
A hozzáféréssel rendelkezők két nagy csoportra oszthatók. Az adatkezelő, akinek a weboldalán megadják az információkat, az adatfeldolgozó, aki utána hozzáférést kap, vagy tárolja őket. Pl. amikor beküld egy űrlapot a látogató, akkor az adatkezelő a honlap tulajdonosa, adatfeldolgozó pl. a tárhelyszolgáltató, mivel nála tárolódnak el az adatok.
Webshopok esetén fokozottan jelentkezik a probléma, ugyanis minden kapcsolatfelvétel, vásárlás személyes adatok megadásával jár.
Fel kell tüntetni tehát az adatkezelő nevét, címét, az adatfeldolgozók nevét, elérhetőségeit, az adatkezelések célját, időtartamát is az adatvédelmi tájékoztatóban.