Pojęcie zbioru danych jest szersze – chodzi kierowanie się przede wszystkim celem przetwarzania, podstawą prawną, a nie fizycznym podziałem czy odrębnością. Inaczej mówiąc – jeden zbiór danych np. zbiór danych osobowych pracowników może się składać z wielu różnych kartotek, segregatorów, programów lub aplikacji – ale to są jedynie narzędzia w ramach których zbiór danych pracowników jest przetwarzany, a nie odrębne zbiory.
W praktyce, od 25 maja samo pojęcie „zbioru danych” straciło swoje dotychczasowe znaczenie (pomimo tego, że w RODO wciąż zawarta jest definicja zbioru danych), ponieważ ewidencjonować będzie trzeba czynności, operacje, procesy – w praktyce chodzi o bardzo podobny w efekt, by ustalić „co, gdzie, przez kogo, w jaki sposób, w jakim celu, na jakiej podstawie i przez jaki okres jest przetwarzane”.
Dlatego w praktyce najważniejsze jest zrobienie inwentaryzacji – jak to będzie zrobione, to sam „rejestr czynności” będzie już tylko formalnością.
W przypadku większości firm należy przynajmniej wyróżnić zbiór danych osób zatrudnionych oraz zbiór danych osób wykonujących na rzecz firmy usługi na podstawie umów cywilno-prawnych, oraz zbiór danych osób reprezentujących podmioty nabywające od spółki towary (lub usługi), czyli klientów