Page contents Page contents Vastaus Kyllä, tietosuoja-asetuksen soveltamisalaan kuuluminen ei ole riippuvainen yrityksesi/organisaatiosi koosta vaan sen liiketoiminnan luonteesta. Toimintoihin, jotka aiheuttavat korkean riskin yksilöiden oikeuksille ja vapauksille, sovelletaan tiukempia sääntöjä, tapahtuipa toiminta pk-yrityksessä tai suuressa yhtiössä. Kaikki yleisen tietosuoja-asetuksen velvoitteet eivät kuitenkaan välttämättä koske pk-yrityksiä. Esimerkiksi alle 250 työntekijän yritysten ei tarvitse ylläpitää rekisteriä käsittelytoimistaan, ellei henkilötietojen käsittely ole säännöllistä toimintaa, aiheuta uhkaa yksilöiden oikeuksille ja vapauksille tai ellei kyse ole arkaluonteisista tiedoista tai rikosrekisteritiedoista. Pk-yritysten pitää nimittää tietosuojavastaava vain, jos käsittely on yrityksen pääasiallista liiketoimintaa tai jos se uhkaa yksilöiden oikeuksia ja vapauksia (kuten yksilöiden seuranta tai arkaluonteisten tietojen tai rikosrekisteritietojen käsittely), koska sitä tehdään laajassa mittakaavassa.
