Atbilde
Vispārīgās datu aizsardzības regulas (VDAR) noteikumu pamatā ir uz riska līmeni balstīta pieeja. Citiem vārdiem sakot, uzņēmumi/organizācijas, kas apstrādā personas datus, tiek rosināti ieviest tādus aizsargpasākumus, kas atbilst riskam, ko rada to datu apstrādes darbības. Tādēļ uzņēmumam, kurš apstrādā lielu datu apjomu, ir stingrāki pienākumi nekā uzņēmumam, kurš apstrādā nelielu datu apjomu.
Piemēram, iespējamība, ka uzņēmumam/organizācijai, kas apstrādā lielu datu apjomu, būs jāpieņem darbā datu aizsardzības speciālists, ir lielāka nekā uzņēmumam/organizācijai, kas apstrādā nelielu datu apjomu (šajā gadījumā tas ir saistīts ar to, ka personas datus apstrādā “plašā mērogā”). Tanī pat laikā nozīme ir arī personas datu raksturam un paredzētās apstrādes ietekmei. Apstrādājot nelielu daudzumu, bet sensitīvus datus, piemēram, veselības datus, būtu jāievieš stingrāki pasākumi, lai nodrošinātu atbilstību VDAR.
Jebkurā gadījumā ir jāievēro datu aizsardzības principi un jāļauj fiziskām personām īstenot savas tiesības.