Обрада података подразумева руковање и активности у вези са личним подацима различитих категорија лица, који се могу сврстати у различите базе. Најједноставнија подела категорија лица јесте:
Пример: Приликом закључења уговора са правним лицима са којима сарађује, компанија обрађује и личне податке законских заступника односно представника тих правних лица, као што су: име и презиме, функција и контакт подаци ради потписивања и реализације или успостављања комуникације, независно од чињенице што су неки подаци јавно доступни.
категорија физичких лица до којих је твој бизнис дошао приликом пружања услуга трећим лицима (нпр. подаци о запосленима код клијената који те је ангажовао у сврхе пружања одређених услуга).
У свим наведеним случајевима се сматра да ваш бизнис обрађује личне податке, само је улога вашег бизниса другачија. На пример, у случају 1), 2) и 3) изнад, твој бизнис се налази у улози руковаоца (јер је твој бизнис одредио сврхе обраде личних података), док је у случају 4) изнад твог бизниса у улози обрађивача (ангажован си од стране клијента за пружање неке услуге на основу чега обрађује личне податке). Дакле, могуће је да у свом пословању обрађујеш податке које ти је поверио неко други (као у наведеном примеру). У том случају имаш положај обрађивача података – твој привредни субјект личне податке обрађује за потребе одређеног руковаоца.