- Zber a používanie osobných údajov: Stránka musí jasne uviesť účel a rozsah zberu osobných údajov od návštevníkov. Osobné údaje by mali byť získavané len na základe súhlasu jednotlivca a mali by byť použité iba v súlade s daným účelom. Osobné údaje by mali byť chránené pred neoprávneným prístupom a zneužitím.
- Transparentnosť: Stránka by mala poskytnúť jasný a zrozumiteľný popis toho, ako sa osobné údaje získavajú, používajú a uchovávajú. Používateľom by mali byť poskytnuté informácie o tom, aké konkrétne údaje sa zhromažďujú, ako dlho sa uchovávajú a s kým sa môžu tieto údaje zdieľať.
- Bezpečnosť údajov: Stránka by mala prijať primerané technické a organizačné opatrenia na ochranu osobných údajov pred stratou, neoprávneným prístupom, zmenou, zverejnením či zničením. Je potrebné zabezpečiť, aby údaje boli uchovávané na bezpečnom serveri s adekvátnymi bezpečnostnými opatreniami a prístupom len pre autorizované osoby.
- Súhlas: Stránka by mala vyžadovať súhlas od návštevníkov pred zbieraním ich osobných údajov. Používatelia by mali mať možnosť súhlas odvolať a požiadať o vymazanie svojich údajov, ak už nie sú potrebné na pôvodný účel.
- Zdieľanie s tretími stranami: Ak sú osobné údaje zdieľané s tretími stranami, musí byť na to získaný súhlas používateľa. Stránka by mala poskytnúť zoznam tretích strán, s ktorými môžu byť údaje zdieľané, a informácie o tom, ako tieto strany chránia osobné údaje.
- Práva používateľa: Používateľom by mali byť poskytnuté práva týkajúce sa ich osobných údajov, ako je prístup k údajom, oprava nepresných údajov, obmedzenie spracovania a právo na zabudnutie. Tieto práva by mali byť jasne uvedené a používateľom by malo byť umožnené ich uplatnenie.
- Detské údaje: Ak stránka zbiera osobné údaje od detí, je potrebné získať súhlas rodičov alebo zákonných zástupcov a poskytnúť im informácie o tom, ako sa tieto údaje používajú.