Tematem przejętych po konsultacjach społecznych wytycznych jest  obowiązek uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych (art. 25 RODO).

Zgodnie z tym artykułem podstawowym obowiązkiem jest skuteczne wdrażanie odpowiednich środków technicznych i organizacyjnych oraz niezbędne zabezpieczenia, których celem jest zapewnienie praktycznego przestrzegania zasad ochrony danych oraz ochrony praw i wolności osób, których dane dotyczą. Ponadto administratorzy powinni być w stanie wykazać skuteczność  wdrożonych środków.

Wytyczne zawierają również wskazówki, jak skutecznie wdrażać podstawowe zasady dotyczące przetwarzania danych osobowych, wymieniając kluczowe elementy projektowania i domyślne.

Ponadto wytyczne zawierają zalecenia dotyczące sposobu współpracy administratorów, podmiotów przetwarzających i producentów w celu osiągnięcia ochrony danych w fazie projektowania oraz domyślnej ochrony danych.

Guidelines 4/2019 on Article 25 Data Protection by Design and by Default