Las administraciones públicas deben respetar los principios clave del Reglamento de protección de datos de la UE, incluida la información a las personas.
La legislación europea de protección de datos confiere derechos a las personas físicas (entre otros, el de acceso a los datos). Las administraciones públicas deben tratar las solicitudes al respecto.
Sanciones posibles si una administración pública incumple el Reglamento de protección de datos de la UE son la suspensión de su actividad, avisos o multas.