Răspuns
Regulamentul general privind protecția datelor (RGPD) se întemeiază pe abordarea bazată pe riscuri; cu alte cuvinte, societățile/organizațiile care prelucrează date cu caracter personal sunt încurajate să pună în aplicare măsuri de protecție corespunzătoare nivelului de risc al activităților lor de prelucrare de date. Prin urmare, obligațiile unei societăți care prelucrează date numeroase sunt mai oneroase decât obligațiile unei societăți care prelucrează date foarte puține.
De exemplu, probabilitatea angajării unui responsabil cu protecția datelor este mai ridicată în cazul unei societăți/organizații care prelucrează date numeroase decât în cazul unei societăți care prelucrează date foarte puține (în acest caz există o legătură cu noțiunea de prelucrare a datelor cu caracter personal „la scară largă”). În același timp, natura datelor cu caracter personal și impactul prelucrării avute în vedere joacă și ele un rol. Prelucrarea unor date foarte puține, dar care sunt de natură sensibilă (de exemplu, date referitoare la sănătate) ar necesita punerea în aplicare a unor măsuri mai stringente pentru a respecta RGPD.
În toate cazurile, va trebui să respectați principiile de protecție a datelor și să le permiteți persoanelor fizice să își exercite drepturile.