Les pouvoirs des autorités de contrôle (la CNIL, en France) permettent l'application des principes de ce Règlement, directement applicable dans l'ensemble des États membres de l'Union européenne depuis le 25 mai 2018. Les plus importants de ces principes sont d'accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.