Odgovor
Splošna uredba o varstvu podatkov temelji na pristopu na podlagi tveganja. Z drugimi besedami, podjetja/organizacije, ki obdelujejo osebne podatke, se spodbuja, naj izvajajo zaščitne ukrepe, v skladu s stopnjo tveganja njihovih dejavnosti obdelave podatkov. Zato so obveznosti podjetja, ki obdeluje veliko količino podatkov, zahtevnejše od obveznosti podjetja, ki obdeluje malo podatkov.
Verjetnost, da podjetje/organizacija, ki obdeluje veliko podatkov, zaposli pooblaščeno osebo za varstvo podatkov, je na primer večja kot v primeru podjetja/organizacije, ki obdeluje malo podatkov (v tem primeru je to povezano s pojmom „obsežne“ obdelave osebnih podatkov). Pri tem sta obenem pomembna tudi narava osebnih podatkov in vpliv predvidene obdelave. Za obdelavo manjših količin podatkov občutljive narave (npr. podatkov o zdravstvenem stanju) bi bilo treba izvajati strožje ukrepe zaradi uskladitve s splošno uredbo o varstvu podatkov.
V vseh primerih morate spoštovati načela varstva podatkov in omogočiti posameznikom, da uveljavijo svoje pravice.