Απάντηση
Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (ΓΚΠΔ) βασίζεται στην προσέγγιση με βάση τον κίνδυνο. Με άλλα λόγια, οι εταιρείες/οι οργανισμοί που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα ενθαρρύνονται να εφαρμόζουν μέτρα προστασίας που να αντιστοιχούν στο επίπεδο κινδύνου των δραστηριοτήτων επεξεργασίας δεδομένων που εκτελούν. Επομένως, οι υποχρεώσεις μιας εταιρείας που επεξεργάζεται πολλά δεδομένα είναι πιο επαχθείς συγκριτικά με μια εταιρεία που επεξεργάζεται μικρό όγκο δεδομένων.
Για παράδειγμα, η πιθανότητα πρόσληψης ενός υπεύθυνου προστασίας δεδομένων για μια εταιρεία/έναν οργανισμό που επεξεργάζεται πολλά δεδομένα είναι υψηλότερη συγκριτικά με μια εταιρεία/οργανισμό που επεξεργάζεται μικρό όγκο δεδομένων (σε αυτήν την περίπτωση αυτό σχετίζεται με την έννοια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα σε «μεγάλη κλίμακα»). Ταυτόχρονα, η φύση των δεδομένων προσωπικού χαρακτήρα και η επίδραση της σχεδιαζόμενης επεξεργασίας διαδραματίζουν επίσης έναν ρόλο. Η επεξεργασία μικρού όγκου δεδομένων, τα οποία όμως είναι ευαίσθητα (π.χ. δεδομένα υγείας), απαιτεί την εφαρμογή πιο αυστηρών μέτρων για συμμόρφωση με τον ΓΚΠΔ.
Σε κάθε περίπτωση, πρέπει να τηρούνται οι αρχές προστασίας δεδομένων και να δίνεται η δυνατότητα στα φυσικά πρόσωπα να ασκούν τα δικαιώματά τους.