Tweġiba
Iva, l-applikazzjoni tar-regolament dwar il-protezzjoni tad-data ma jiddependix fuq id-daqs tal-kumpanija tiegħek imma fuq in-natura tal-attivitajiet tiegħek. L-attivitajiet li huma ta' risku kbir għad-drittijiet u l-libertajiet tal-individwi, kemm jekk jitwettqu minn SME jew minn korporazzjoni kbira jiskattaw l-applikazzjoni ta' regoli aktar stretti. Madankollu, xi wħud mill-obbligi tal-GDPR jistgħu ma japplikawx għall-SMEs kollha.
Pereżempju, kumpaniji b'anqas minn 250 impjegat m'għandhomx għalfejn iżommu r-rekords tal-attivitajiet tal-ipproċessar tagħhom sakemm l-ipproċessar tad-data personali ma jkunx attività regolari, ma jheddidx id-drittijiet u l-libertajiet tal-individwi, jew ma jkunx jikkonċerna data sensittiva jew kondotti kriminali.
Bl-istess mod, l-SMEs huma meħtieġa jaħtru Uffiċjali tal-Protezzjoni tad-Data biss jekk l-ipproċessar ikun in-negozju prinċipali tagħhom u jhedded b'mod speċifiku id-drittijiet u l-libertajiet tal-individwi (bħall-monitoraġġ ta' individwi jew l-ipproċessar ta' data sensittiva jew kondotti kriminali) b'mod partikolari għax isir fuq skala kbira.