Teoorias annab EL-i isikuandmete kaitse üldmäärus GDPR tavainimesele suurema kontrolli oma andmete kasutamise üle. Ent praktikas oleneb kõik inimese informeeritusest. Ja informeeritud pole lihtne olla – määrust tõlgendades on eksperdidki risti vastupidistel seisukohtadel. Lõppkokkuvõttes vastutab igaüks ise, kui näiteks kohus leiab, et ta on millestki valesti aru saanud.