En virksomhet kan kommunisere med enkeltpersoner i mange tilfeller – for eksempel gjennom personvernerklæringer, når brukerne/kundene utøver rettighetene sine eller hvis det skal informeres om avvik. Virksomheten skal da kommunisere på en kortfattet, åpen, forståelig og lett tilgjengelig måte (personvernforordningen artikkel 12-14). Språket skal være klart og enkelt, særlig når informasjonen er spesifikt rettet mot barn.

Dette betyr blant annet at

• virksomhetene ikke kan bruke juridisk eller teknisk sjargong når de kommuniserer om personopplysninger
• informasjonen skal være forståelig for målgruppen, og ha klart språk og god struktur
• informasjonen skal være konkret (virksomheter bør unngå formuleringer som «vi kan bruke personopplysninger til …»
• informasjon om behandling av personopplysninger må være adskilt fra annen informasjon (for eksempel brukervilkår)
• det skal ikke være nødvendig for brukerne/kundene å måtte lete etter informasjon om behandling av personopplysninger
• det skal være lett for den enkelte å finne frem i informasjonen (for eksempel dersom hun bare lurer på hvordan personopplysninger behandles når hun tar kontakt med kundeservice)
• den enkelte skal ikke måtte sette seg inn i store mengder informasjon for å forstå hva som skjer med egne opplysninger

Alle brukere/kunder/registrerte har krav på å få informasjon gratis.