Обрада података подразумева руковање и активности у вези са личним подацима различитих категорија лица, који се могу сврстати у различите базе. Најједноставнија подела категорија лица јесте:
категорија физичких лица које ангажујеш за обављање различитих послова по основу уговору о раду или другом основу, односно кандидата за запослење;
категорија заинтересованих лица за услуге твог бизниса (подаци које обрађујеш о трећим заинтересованим лицима);
категорија физичких лица односно представника правних лица са којима сарађујеш, а која укључује заступнике пословних партнера односно контакт особе код пословних партнера који су углавном правна лица.
Приликом закључења уговора са правним лицима са којима сарађујете, компанија обрађује и личне податке законских заступника односно представника тих правних лица, као што су: име и презиме, функција и контакт подаци ради потписивања и реализације уговора или успостављања комуникације, независно од чињенице што су неки подаци јавно доступни.
категорија физичких лица до којих је твој бизнис дошао приликом пружања услуга трећим лицима (нпр. подаци о запосленима код клијента који те је ангажовао за сврхе пружања одређених услуга).
У свим наведеним случајевима се сматра да твој бизнис обрађује личне податке, само је улога твог бизниса другачија. На пример, у случају 1), 2) и 3) изнад, твој бизнис се налази у улози руковаоца (јер је твој бизнис одредио сврхе обраде личних података), док је у случају 4) изнад твој бизнис у улози обрађивача (ангажован си од стране клијента за пружање неке услуге на основу чега обрађујеш личне податке). Дакле, могуће је да у свом пословању обрађујеш податке које ти је поверио неко други (као у наведеном примеру). У том случају имаш положај обрађивача података – твој привредни субјект личне податке обрађује за потребе одређеног руковаоца.
Приликом обраде података могуће је обрађивати и податке страних држављана, због чега је потребно водити рачуна да ли је такву обраду података неопходно ускладити и са прописима земље одакле су ти страни држављани односно са Општом Уредбом о заштити података о личности Европске уније о личности („чувени“ GDPR).