數據的處理包括數據的收集、存儲、使用、加工、傳輸、提供、公開、刪除等行為。其中收集個人信息的，需要事先履行告知～同意規則，收集敏感個人信息以及不滿14週歲未成年人個人信息，還需要履行單獨同意規則，還要滿足收集數據的充分和必要性原則，還要履行特殊數據的加強告知義務，數據接收方還要注意數據提供方所獲數據的來源合法合規。例如經營app的企業在涉及收集個人信息時，應以彈窗、整體閱讀後才顯示同意對話框等明顯方式向用戶展示《隱私政策》《服務條款》，且用戶主動勾選同意上述文件後，才能進入深一層界面。企業作為數據處理者，應當告知處理個人信息的規則，且用語應該真實，準確，完整，告知文件應設置顯著、醒目位置，易閱讀，文字不宜過小，行間距適中。另外針對數據來源合法，涉及人臉識別技術的企業，為保持先進性，都需要進行算法模型訓練，從而提升人臉識別算法的準確性，那麼倘若用於訓練的數據系從第三方購買而來，則需要重點關注數據來源的合法性。另外大量數據還需要做數據標註，倘若數據標註的工作委託第三方，則又涉及數據的委託處理，委託方與受託方都需要履行法律規定的數據安全保護和義務，並在合同中明確數據處理的目的、期限、處理方式、個人信息種類、保護措施以及雙方權利義務，並由委託方實時監督受託方的個人信息處理活動。受託方不得超權限、超範圍使用、處理、留存數據，並在合同終止時，及時刪除，不得保留，不得轉移、洩漏。