Pozitivem nové právní úpravy je, že si spotřebitelé, tedy subjekty údajů, více uvědomují své právo rozhodovat o tom, co se s jejich údaji děje. Tuto skutečnost lze přičíst řadě informačních kampaní realizovaných právě v souvislosti s GDPR. „V rámci naší poradenské činnosti a služby VašeStížnosti.cz pozorujeme na straně spotřebitelů větší přehled o právech spojených s osobními údaji. To se projevuje například tím, že si spotřebitelé hlídají, zda podnikatel při ukončení smluvního vztahu vymaže také jejich údaje,“ uvádí Eduarda Hekšová, ředitelka spotřebitelské organizace dTest.

Rovněž řada obchodníků vnímá, že je osobním údajům nutné věnovat větší pozornost, ačkoliv se to ne vždy povede. Stále je poměrně častým problémem nedostatečné oddělení souhlasu se zpracováním údajů pro marketingové účely od ostatních informací, což je jeden z požadavků GDPR zpřehledňujících informace pro spotřebitele. Vyjasnění právní situace obecně určitě napomohlo přijetí zákona o zpracování osobních údajů, který na národní úrovní dořešil některé otázky, byť se tak stalo s téměř ročním zpožděním po účinnosti samotného GDPR.