집행위원회는 적절한 경우, 정보처리에 대해 균일하고 일관된 개인의 보호를 보장하고자 개인정보 보호에 대한 유럽연합의 기타 법률을 개정할 목적의 입법안을 제출해야 한다. 이는 특히 유럽연합 산하기관, 기구, 사무소 및 에이전시의 데이터 처리와 관련한 개인의 보호와 해당 개인정보의 자유로운 이동에 관한 규정에 관한 것이어야 한다.
(170) 유럽연합 전역에 동등한 개인의 보호수준 및 개인정보의 자유로운 이동을 보장하고자 하는 본 규정의 목적을 회원국이 충분히 달성할 수 없고, 조치의 규모나 효과의 이유로 유럽연합 차원에서 더 원활히 이 목적이 충족될 수 있으므로, 유럽연합은 유럽연합에 관한 협약(TEU) 제5조에 규정된 보완성의 원칙에 따른 조치를 채택할 수 있다. 동일한 조문에 규정된 비례성의 원칙에 따라, 본 규정은 그 목적을 충족시키는데 필요한 것 이상을 요구하지 않는다.