Odpowiedź
Podstawą ogólnego rozporządzenia o ochronie danych (RODO) jest podejście oparte na ryzyku. Innymi słowy, firmy/organizacje przetwarzające dane osobowe są zachęcane do wdrażania środków ochrony odpowiadających poziomowi ryzyka, jakie zagraża ich operacjom przetwarzania danych. Zatem obowiązki przedsiębiorstwa przetwarzającego dużą ilość danych są bardziej wymagające niż w przypadku firmy przetwarzającej niewielką ilość danych.
Przykładowo, prawdopodobieństwo zatrudnienia inspektora ochrony danych przez firmę/organizację przetwarzającą dużą ilość danych jest większe niż w przypadku firmy/organizacji przetwarzającej niewielką ilość danych (w tym wypadku łączy się to z pojęciem przetwarzania danych osobowych na „dużą skalę”). Jednocześnie dużą rolę odgrywa też charakter danych osobowych oraz zakładane skutki ich przetwarzania. Przetwarzanie niewielkiej ilości danych, ale uznanych za wrażliwe, np. danych dotyczących zdrowia, będzie wymagać wdrożenia bardziej rygorystycznych środków, aby zapewnić zgodność z RODO.
W każdym razie każda firma będzie miała obowiązek przestrzegać zasad ochrony danych i umożliwiać osobom fizycznym wykonywanie przysługujących im praw.