Findata myöntää suurimman osan luvista suomalaisille hankkeille, mutta luvansaaja voi sijaita myös toisessa EU- tai ETA-maassa. Tällöinkin tietoja saa käsitellä vain tietoturvallisessa käyttöympäristössä ja vain luvassa määriteltyihin tarkoituksiin.
Findata ei pääsääntöisesti luovuta henkilötietoaineistoja EU- tai ETA-alueen ulkopuolelle. Poikkeuksia voidaan tehdä vain erityisestä syystä ja silloin, kun lain vaatimukset tietosuojasta ja tietoturvasta täyttyvät.