Отговор
Да, прилагането на регламента за защита на данните не зависи от размера на вашето дружество/организация, а от характера на вашите дейности. Дейностите, които представляват висок риск за правата и свободите на физическите лица, независимо дали те се извършват от МСП или голяма корпорация, задействат прилагането на по-строги правила. Някои от задълженията на ОРЗД обаче може да не се прилагат за всички МСП.
Например дружествата с по-малко от 250 служители не е необходимо да поддържат документация за дейностите по обработване, освен ако обработването на лични данни не е редовна дейност, не представлява заплаха за правата и свободите на физическите лица или не засяга чувствителни данни или съдебни досиета.
Също така МСП ще трябва да назначат служител по защита на данните само ако основната им дейност е обработване на данни и представлява конкретна заплаха за правата и свободите на физическите лица (например наблюдение на физически лица или обработване на чувствителни данни или съдебни досиета), по-специално защото се прави в голям мащаб.