개인 데이터 처리를 요구하지 않는 행위는 반드시 업무 기관 스스로 진행해야 한다. 그러나 이러한 처리 행위는 영업 기관의 활동에서 발생해야 합니다 (일반적으로 위의 두 가지 특징이 모두 충족되지만 이 문장에 언급된 조건은 항상 충족되어야 함).

상업 기관의 활동이 모회사의 활동과 불가분의 관계에 있는 경우 (예: 해당 상업 기관이 모회사의 경제적 이익을 위해 존재하는 경우) 관련 개인 데이터 처리 행위는 GDPR 의 규제를 받아야 합니다.

유럽 프라이버시법의 지리적 범위는 GDPR 에서 지속적으로 확대되고 있다. 적용 범위가 확대됨에 따라 GDPR 이 시행됨에 따라 유럽연합 외부에 있는 현행 유럽 프라이버시법의 규제를 받지 않는 많은 조직은 유럽연합 프라이버시법을 적용해야 할 것이다. GDPR 은 이러한 조직이 GDPR 의 "준수" 요구 사항에 적시에 대응할 것을 요구합니다.

"위치" 개념에 대한 해석은 광범위하고 유연해야 한다. 요구는 지속 가능한 장소를 통해 효과적이고 진실한 활동을 하는 것이다 (작은 활동만으로도 충분하다). 법적 형식 (예: 법인 자격을 갖춘 지사 또는 자회사) 은 결정적인 요소가 아닙니다. 따라서 유럽연합에서 유일한 대표를 갖는 것만으로도 적용 조건을 충족시킬 수 있다.