Page contents Page contents Odpoveď Áno, uplatňovanie nariadenia o ochrane údajov nezávisí od veľkosti vašej spoločnosti/organizácie, ale od povahy vašich činností. Činnosti, ktoré predstavujú veľké riziko pre práva a slobody jednotlivcov, či už ich vykonáva MSP alebo veľká korporácia, si vyžadujú uplatňovanie prísnejších pravidiel. Niektoré povinnosti GDPR sa však nemusia uplatňovať na všetky MSP. Napríklad spoločnosti s menej ako 250 zamestnancami nemusia viesť záznamy o svojich spracovateľských činnostiach, pokiaľ spracúvanie osobných údajov nie je pravidelná činnosť, nepredstavuje ohrozenie práv a slobôd jednotlivcov alebo sa netýka citlivých údajov či záznamov o trestnej činnosti. MSP podobne musia vymenovať úradníka pre ochranu údajov, len ak je spracúvanie ich hlavnou podnikateľskou činnosťou a predstavuje konkrétne ohrozenie práv a slobôd jednotlivcov (napr. monitorovanie jednotlivcov alebo spracúvanie citlivých údajov alebo záznamov o trestnej činnosti), najmä preto, že sa vykonáva vo veľkom rozsahu.
