比如,，對于臉書,、推特這樣的美國社交網絡公司，由于它們在歐盟內有大批用戶,，那么至少在保存,、處理歐盟用戶數據時，必須符合這一條例的規(guī)定,。臉書公司首席執(zhí)行官馬克·扎克伯格２２日出席歐洲議會聽證會時,，就承諾一定會遵守這一新法規(guī)。

再次分得細,。納入新規(guī)保護范圍的用戶數據種類全面細致,。除了姓名、地址,、證件號碼,、網絡ＩＰ地址等通常意義上的個人信息，以及指紋,、虹膜等生物識別數據,、醫(yī)療記錄等十分隱私的個人信息，新規(guī)還涵蓋了例如用戶的種族,、宗教信仰甚至性取向等多方面信息,。

新規(guī)還確立了被遺忘權、刪除權,、可攜帶權等一系列用戶權利,。根據條例，用戶可以要求掌握其數據的企業(yè)刪除其個人數據,、避免個人信息傳播,。而可攜帶權將使用戶有權向企業(yè)索取本人數據，并自主決定用途,，這意味著用戶將能夠像管理金融資產一樣對個人數據信息進行“搬家”,。

近幾個月，臉書公司因為被揭發(fā)在用戶數據大規(guī)模泄露之后長時間隱瞞不報,，遭到廣泛批評,。而在歐盟新規(guī)下，企業(yè)一旦發(fā)現用戶數據泄露,，必須在７２小時內向監(jiān)管機構報告,。

在明確賦予用戶權利、大幅強化企業(yè)責任之外,，這一條例還規(guī)范了監(jiān)管安排機制,。在歐盟層面，增設歐洲數據保護理事會這一新機構,；在歐盟成員國層面,，各國數據監(jiān)管機構的檢查,、執(zhí)法、處罰以及司法機制安排也得到了明確界定,。

對于用戶而言,，歐盟新規(guī)還允許他們有權要求監(jiān)管機構在規(guī)定時限內對違規(guī)行為進行調查。如數據監(jiān)管機構調查不力,，用戶則有權向法院提起訴訟,，以更好地保護用戶權利。