E-shop je povinný preukázať oprávnené spracovanie osobných údajov v prípade kontroly Úradom na ochranu osobných údajov. Musí dokázať, že spracováva osobné údaje na základe platného a informovaného súhlasu, ktorý získal v súlade s nariadením GDPR.
E-shopy, rovnako ako všetci spracovatelia osobných údajov, musia tiež rešpektovať právo dotknutých osôb na prístup k ich údajom a právo na zabudnutie, ktoré znamená, že musia vymazať osobné údaje, ak už nie sú potrebné na účely, na ktoré boli pôvodne spracované, alebo ak si osoba odvolá súhlas.
