GDPR ger privatpersoner större rättigheter att bestämma över sina personuppgifter. Företag måste känna till vilka rättigheter och skyldigheter de har gentemot privatpersoner. Syftet med GDPR avtal och dokument, är att styrka att företaget följer GDPR vid behandlingen av personuppgifterna. Det är avtal och dokument som Datainspektionen kan komma att efterfråga vid en eventuell kontroll.
Genom att upprätta GDPR avtal, kommer företaget även att kunna förmedla till kunderna hur behandlingen av personuppgifterna sker samt varför. I en dataskyddspolicy ska det bland annat framgå vart personuppgifterna blir lagrade, vad syftet med behandlingen är och vart de registrerade personerna kan vända sig för att få mer information. Innehållet i avtalet ska vara skrivet på ett lättförstått språk, för att läsaren ska kunna förstå innehållet och hur behandlingen går till.
Företag är även enligt GDPR skyldiga att informera om att personer kan lämna klagomål på företagets behandling till Datainspektionen, som är tillsynsmyndigheten i Sverige.