(19) Обработването на лични данни съгласно настоящия регламент следва да се извършва при пълно спазване на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (17). Следва изрично да се забрани по-нататъшната обработка на лични данни за търговски цели. Всички държави членки признават борбата с изпирането на пари и финансирането на тероризма като въпрос от значим обществен интерес. При прилагане на настоящия регламент се изисква предаването на лични данни на трети държави да бъде извършвано в съответствие с глава V от Регламент (ЕС) 2016/679. Важно е доставчиците на платежни услуги и доставчиците на услуги за криптоактиви, упражняващи дейност в различни юрисдикции чрез клонове или дъщерни предприятия, разположени извън Съюза, да не бъдат възпрепятствани да предават данни относно съмнителни трансакции в рамките на една и съща организация, при условие че те прилагат подходящи предпазни мерки. Наред с това доставчиците на услуги за криптоактиви на инициатора и на бенефициера, доставчиците на платежни услуги на платеца и на получателя, както и междинните доставчици на платежни услуги и междинните доставчици на услуги за криптоактиви следва да разполагат с подходящи технически и организационни мерки за защита на личните данни от случайна загуба, промяна, непозволено разкриване или непозволен достъп.