E' stata adottata, nel corso della 15esima sessione plenaria del Comitato Europeo per la Protezione dei Dati (European Data Protection Board - EDPB), la versione definitiva delle linee-guida sull'ambito territoriale, che erano state precedentemente sottoposte a consultazione pubblica.
Nel documento, in particolare, vengono forniti chiarimenti sull'applicazione del Regolamento Ue 2016/679 in varie situazioni, ad esempio nel caso in cui il titolare o il responsabile del trattamento sia stabilito al di fuori del SEE, anche per quanto riguarda la designazione e il ruolo di un rappresentante ai sensi dell'articolo 27 del Regolamento stesso.
Vengono inoltre forniti diversi esempi a chiarimento dell'ambito di applicazione della disciplina di protezione dei dati tanto nel caso in cui venga in rilievo l'art. 3.1 (criterio dello stabilimento sul territorio), l'art. 3.2 (criterio del targeting), oppure l'applicazione dell'art. 3.3 (criterio del luogo soggetto al diritto di uno Stato membro in virtù del diritto internazionale pubblico).