Toiminnan järjestäjän on huolehdittava siitä, että sen vastuulle kuuluva käsittely on tietosuoja-asetuksessa määriteltyjen yleisten periaatteiden mukaista. Näihin periaatteisiin viitataan yleensä muun muassa tietosuojaperiaatteina. Tietosuojaperiaatteet ovat velvoittavia, eikä järjestäjä voi poiketa niiden noudattamisesta edes rekisteröidyn suostumuksella. Henkilötietojen käsittelyssä noudatettavat tietosuojaperiaatteet ovat
- lainmukaisuus, kohtuullisuus ja läpinäkyvyys,
- käyttötarkoitussidonnaisuus,
- tietojen minimointi,
- täsmällisyys,
- eheys ja luottamuksellisuus, sekä
- käsittelyn rajoittaminen.
Toiminnan järjestäjän on noudatettava periaatteita koko henkilötietojen käsittelyn elinkaaren ajan ja periaatteiden noudattaminen on voitava osoittaa tarvittaessa. Järjestäjän on varmistuttava periaatteiden noudattamisesta ennen käsittelyn aloittamista sisäänrakennetun ja oletusarvoisen tietosuojan varmistamiseksi ja ne tulee huomioida myös mahdollisessa vaikutustenarvioinnissa. Järjestäjän tulisi myös seurata periaatteiden toteutumista käsittelyn aikana ja tarvittaessa ryhtyä asianmukaisiin toimenpiteisiin periaatteiden noudattamisen varmistamiseksi.