Les personnes « fichées » doivent être informées, au moment de la collecte de leurs données, de l'identité du responsable du traitement, des finalités poursuivies, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à leur égard, d'un défaut de réponse, des destinataires des données, et de leurs droits d'accès, de rectification et d'opposition, et, le cas échéant, des transferts de données à caractère personnel à destination d'un État non membre de l'Union européenne.
• Droit d'opposition à être prospecté. Lorsque les données sont utilisées à des fins de prospection, notamment commerciale, les personnes concernées sont informées qu'elles peuvent s'y opposer sans frais et sans justification.
• Consentement préalable de certaines personnes prospectées. L'envoi de prospection commerciale par voie électronique est subordonné au recueil du consentement préalable des personnes concernées, sauf dans les cas d'une relation client-entreprise préexistante et d'une prospection entre professionnels. Dans ces hypothèses, les personnes doivent avoir été mises en mesure, au moment de la collecte de leurs données, de s'opposer de manière simple et dénuée d'ambiguïté à une utilisation de leurs données à des fins commerciales
.
• Informations obligatoires, quel que soit le mode de déclaration. La norme 48 ne fait ici que rappeler les obligations relatives à l'information des personnes « fichées », mais, en réalité, ces obligations s'imposent, même si l'entreprise n'opte pas pour la norme 48.