Az adatvédelmi jogszabálynak megfelelően, a cégek, vállaltok, webáruházak esetében az adatkezelési dokumentáció összeállítása alapfeltétel. Bizonyára kevés olyan kiskereskedelmi vállalkozás, webáruház létezik ma, amelyiknek ne lenne adatvédelmi tájékoztatója. Viszont a GDPR-nak köszönhetően olyan plusz elemek kerültek be az előírásokba, hogy ezeket a tájékoztatókat felül kell vizsgálni annak alapján, hogy kitől származnak az adatok, az érintettől vagy más forrásból, például adatbázis megvásárlása útján. A felülvizsgálást követően az új szabályokhoz, valamint a tényleges üzleti folyamatokhoz kell igazítani ezeket a tájékoztató dokumentációkat. Az ellenőrzés első lépésében ez a tájékoztató dokumentáció kerül előtérbe, és olyan adatokat ellenőriznek benne, mint az érintettre vonatkozó jogkörök megadása, az adatok felhasználásának feltételei, illetve ezek körül felmerülő incidensek kezelése.
A GDPR alapelvei szerint a személyes adat jogellenes kezelése vagy feldolgozása esetén az adatkezelőnek bejelentést kell tennie a nemzeti adatvédelmi hivatalnál. Az adatvédelmi dokumentáció továbbá nem csak azt írja elő, hogy az érintett tájékoztatni kell az adatkezelés főbb jellemzőiről, hanem az érintett kérésére bármikor tájékoztatást kell nyújtani a személyes adatai jelenlegi helyzetéről. Ezt a kérést az adatkezelőnek legfeljebb harminc napon belül teljesítenie kell, különben kihágásnak minősül és szintén jelenteni kell az illetékes szervezetnél. Az adatvédelmi előírásokat a megfelelő komolysággal kell venni, és úgy kialakítani vállalkozásunkat, webáruházunkat, online felületünket, hogy az uniós előírások irányelvei egyértelműen követhetők legyenek.