Madde 29 - Kontrolör veya işleyicinin yetkisi kapsamındaki işleme faaliyeti
İşleyici ve kontrolör ya da işleyicinin yetkisi ile hareket eden ve kişisel verilere erişimi bulunan herhangi bir kişi, Birlik ya da üye devlet hukuku çerçevesinde bu yönde hareket etmesinin gerekmemesi durumunda, kontrolörden aldığı talimatlar haricinde bu verileri işleyemez.