Pojęcie regularnego i systematycznego monitorowania podmiotów danych nie jest zdefiniowane w Rozporządzeniu, ale o pojęciu "monitorowanie zachowania podmiotów danych" jest mowa w motywie 24 i wyraźnie obejmuje ono wszystkie formy śledzenia i profilowania w Internecie, w tym na celów reklamy behawioralnej.

Jednak pojęcie monitoringu nie ogranicza się do środowiska online i śledzenia w Internecie, powinno być  to traktowane jedynie jako przykład monitorowania zachowania osób, których dane dotyczą.

Grupa 29 interpretuje "regularne" jako jedną lub więcej z następujących czynności:

• Stałe lub występujące w określonych odstępach czasu dla danego okresu
• Cykliczne lub powtarzającego się o stałych porach
• Stale lub okresowo odbywające się.

Grupa 29 interpretuje "systematyczne" jako jedną lub więcej z następujących czynności:

• Występujące zgodnie z systemem
• Wcześniej przygotowane (zaaranżowane), zorganizowane lub metodyczne
• Odbywający się w ramach ogólnego planu gromadzenia danych
• Przygotowana w ramach strategii.

Przykłady: działanie sieci telekomunikacyjnej; świadczenie usług telekomunikacyjnych; przekierowywanie e-maili; profilowanie i punktacji dla celów oceny ryzyka (na przykład dla celów oceny ryzyka kredytowego, ustanawiania składek ubezpieczeniowych, zapobiegania oszustwom, wykrywania prania pieniędzy); śledzenia lokalizacji, na przykład w aplikacjach ruchomych; programy lojalnościowe; reklama behawioralna; monitorowanie zdrowego stylu życia, kondycji fizycznej i zdrowie danych za pośrednictwem urządzeń do noszenia; telewizja przemysłowa; podłączone urządzenia np. inteligentne liczniki, inteligentne samochody, automatyki domowej, etc.

źródło Wytyczne dotyczące inspektorów ochrony danych / Guidelines on Data Protection Officers (‘DPOs’), WP 243, ARTICLE 29 DATA PROTECTION WORKING PARTY, 13 december 2016, http://ec.europa.eu/justice/data-protection/index_en.htm; tłumaczenie odoserwis.pl