Vastus
Isikuandmete kaitse üldmäärus rajaneb riskipõhisel lähenemisviisil, teisisõnu on isikuandmeid töötlevatel ettevõtjatel või organisatsioonidel soovitatav rakendada kaitsemeetmeid, mis vastavad nende andmetöötlemistegevuse riskitasemele. Seetõttu on suuri andmemahtusid töötleva ettevõtja kohustused suuremad kui väheseid andmeid töötleval ettevõtjal.
Näiteks on tõenäolisem, et andmekaitseametniku võtab tööle palju andmeid töötlev ettevõte või organisatsioon, mitte vähe andmeid töötlev ettevõte või organisatsioon (sellisel juhul on see seotud isikuandmete ulatusliku töötlemise mõistega). Samal ajal on oma tähtsus ka isikuandmete laadil ja kavandatava töötlemise mõjul. Kui töödeldavaid andmeid on vähe, kuid need on tundlikku laadi (nt terviseandmed), siis tuleb isikuandmete kaitse üldmääruse nõuete järgimiseks rakendada rangemaid meetmeid.
Alati tuleb järgida andmekaitse põhimõtteid ja lubada üksikisikutel oma õigusi kaitsta.