Odpowiedź
Tak, stosowanie rozporządzenia o ochronie danych nie zależy od wielkości Twojej firmy/organizacji, ale od rodzaju wykonywanej działalności. Działalność, która stwarza wysokie ryzyko dla praw i wolności osób fizycznych, bez względu na to, czy jest ona prowadzona przez dużą korporację czy MŚP, podlega surowszym przepisom. Jednakże niektóre obowiązki określone w RODO mogą nie mieć zastosowania do MŚP.
Na przykład, przedsiębiorstwa zatrudniające mniej niż 250 pracowników nie mają obowiązku prowadzenia rejestrów czynności przetwarzania, chyba że przetwarzanie danych osobowych stanowi stałą działalność, stwarza zagrożenie dla praw i wolności osób fizycznych lub wiąże się z danymi wrażliwymi bądź pochodzącymi z rejestrów karnych.
Podobnie, MŚP będą miały obowiązek powołania inspektora ochrony danych tylko wtedy, gdy przetwarzanie danych stanowi ich główną działalność gospodarczą i stwarza określone zagrożenia dla praw i wolności osób fizycznych (np. monitorowanie osób fizycznych lub przetwarzanie danych wrażliwych lub rejestrów karnych), szczególnie gdy działania te są prowadzone na szeroką skalę.