Veri işleme faaliyetine rıza gösterilmesi, bahsi geçen prensip ışığında ele alınmaktadır. Rızanın geçerli olabilmesi için çeşitli şartların aranması, veri akışının engellenmesini değil, veri öznesinin korunmasını amaçlamaktadır. Gelinen noktada kişilerin özel hayatına ilişkin bilgiler, yetkisiz üçüncü kişiler arasında elden ele dolaşmaktadır. Bütün bu sürece, çoğu zaman bireyin müdahale etmesi mümkün değildir. Bu sebeple, kişisel verilerin işlenmesinde özgür iradeden kaynaklanan, konuya özel, bilgilendirilmeye dayanan, kesinlik içeren geçerli bir rıza açıklamasının önemi katlanarak artmaktadır. Kişisel veriler üzerindeki kontrol gücünün, asıl sahibine geri verilmesi gerekmektedir. Amaçlanan veri trafiğini tamamen durdurmak değil, belirli kurallarla çevrelemektir. Kimlerin hangi yükümlülüklere sahip olduğunun açıkça belirlenmesi, veri ihlallerinden sorumlu olanların da tespit edilmesini kolaylaştıracaktır. Çalışmada veri sorumlusunun yükümlülüklerini kesin çizgilerle belirleyen ve geçerli bir rıza açıklamasının şartlarını makul şekilde saptayan Genel Veri Koruma Tüzüğü incelenmiş, bu şekilde uygulamaya katkı sağlamak amaçlanmıştır.