Is annamh a thagann aon ábhair imní cosanta sonraí as sonraí pearsanta a sholáthar do ghníomhaireacht bailiúcháin fiach (próiseálaí sonraí) chun dul sa tóir ar fhiach thar ceann gnólachta nó eagraíochta (rialaitheoir sonraí). Tagann sé sin faoin mbunús dleathach atá in Airteagal 6(1)(b) den Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS), áit a gcumhdaítear cásanna inar “...gá an phróiseáil a dhéanamh chun conradh ar páirtí ann an t-ábhar sonraí a chomhlíonadh”. 

Is gnách go dtagann fiach as mainneachtain nó ‘neamhíocaíocht’ faoi shocrú conarthach. I gcás gur mhainnigh duine aonair iasacht/morgáiste a aisíoc nó íoc as earraí/seirbhísí, tá teidlíocht dhleathach ag an soláthraí seirbhíse/gnó lena mbaineann an méid atá dlite dó/di a aisghabháil. Mar sin féin, ba cheart comhaontú inghlactha próiseála cosanta sonraí faoi Airteagal 28 den Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS) a bheith ann idir an rialaitheoir sonraí agus an ghníomhaireacht bailiúcháin fiach atá ag gníomhú mar phróiseálaí sonraí. Ba cheart treoracha maidir le conas atá na sonraí pearsanta le próiseáil a leagan amach sna clásail sa chomhaontú sin ar a laghad. Is dóigh gur próiseáil neamhdhleathach sonraí pearsanta a bheidh in aon phróiseáil a dhéanfaidh gníomhaireacht bailiúcháin fiach lasmuigh den chonradh próiseála sonraí sin. Ba cheart don rialaitheoir sonraí na ceanglais uile atá leagtha amach sna prionsabail in Airteagal 5 RGCS a chomhlíonadh freisin i ndáil le haon sonraí pearsanta a nochtar don phróiseálaí sonraí.