Több civil szervezet szerint nem egyértelmű, hogyan kéne megfelelniük a GDPR-nak. A Greepeace értelmezésében például egy webshop üzletszerzésre hivatkozva továbbra is kezelheti ügyfelei adatait, azok újboli hozzájárulása nélkül, egy civil szervezet viszont nem teheti meg ezt. A TASZ szerint viszont akik eddig is betartották a magyar szabályokat, azoknak ezután sem kell aggódniuk.