Elektronisko sakaru datu apstrāde var būt lietderīga uzņēmumiem, patērētājiem un sabiedrībai kopumā. Salīdzinot ar Direktīvu 2002/58/EK, šī regula paplašina elektronisko sakaru pakalpojumu sniedzēju iespējas apstrādāt elektronisko sakaru metadatus, ja galalietotāji tam devuši piekrišanu. Tomēr galalietotāji lielu nozīmi piešķir konfidencialitātei savos sakaros, tostarp savās tiešsaistes darbībās, un iespējai kontrolēt elektronisko sakaru datu izmantošanu arī citā nolūkā, ne tikai saistībā ar pārvadi. Tādēļ šajā regulā būtu jānosaka, ka elektronisko sakaru pakalpojumu sniedzējiem ir jāsaņem galalietotāju piekrišana un tikai tad viņi drīkst apstrādāt elektronisko sakaru metadatus, kas ietver tādus datus par iekārtas atrašanās vietu, kuri ģenerēti pakalpojuma piekļuves piešķiršanas un saglabāšanas un pieslēguma izveidošanas vajadzībām. Atrašanās vietas dati, kas nav ģenerēti elektronisko sakaru pakalpojumu sniegšanas saistībā, nebūtu jāuzskata par metadatiem. Kā piemēru situācijām, kad elektronisko sakaru pakalpojumu sniedzēji izmanto elektronisko sakaru metadatus komerciālos nolūkos, var minēt intensitātes kartes, kurās ar krāsām grafiski attēloti dati, kas norāda cilvēku koncentrēšanās vietas. Lai attēlotu satiksmes plūsmu konkrētos virzienos noteiktā laika periodā, ir jāizmanto identifikators, kas ļauj savienot atsevišķu cilvēku atrašanās vietas noteiktos laika intervālos. Šo identifikatoru nevarētu izmantot, ja tiktu izmantoti anonīmi dati, un šādu plūsmu nevarētu attēlot. Šādā veidā izmantojot elektronisko sakaru metadatus, iespējamie ieguvēji būtu, piemēram, publiskās iestādes un sabiedriskā transporta operatori, kuri varētu noteikt, kur, pamatojoties uz jau izveidotās struktūras izmantojumu un slodzi, veidot jaunu infrastruktūru. Ja elektronisko sakaru metadatu apstrādes veids – jo īpaši, izmantojot jaunās tehnoloģijas un ņemot vērā apstrādes raksturu, tvērumu, kontekstu un mērķus – varētu stipri apdraudēt fizisku personu tiesības un brīvības, pirms apstrādes būtu jāveic novērtējums par ietekmi uz datu aizsardzību un attiecīgā gadījumā jāapspriežas ar uzraudzības iestādi, kā paredzēts Regulas (ES) 2016/679 35. un 36. pantā.