Specifikimi i rregulloreve për mbrojtjen e të dhënave personale konsiston në faktin se parashikohen vetëm të drejta për subjektet e të dhënave personale (individët), dhe vetëm detyrime për kontrolluesin (shoqëritë, institucionet, autoritetet shtetërore, etj.).