Odgovor
Opća uredba o zaštiti podataka (OUZP) temelji se na pristupu temeljenom na riziku. Drugim riječima, društva/organizacije koje obrađuju osobne podatke potiču se na provedbu zaštitnih mjera koje odgovaraju razini rizika njihovih aktivnosti obrade podataka. Stoga su obveze društva koje obrađuje mnogo podataka zahtjevnije od obveza društva koje obrađuje malu količinu podataka.
Primjerice, vjerojatnost zapošljavanja službenika za zaštitu podataka viša je za društvo/organizaciju koja obrađuje mnogo podataka od društva/organizacije koja obrađuje malu količinu podataka (u tom je slučaju to povezano s pojmom „opsežne” obrade osobnih podataka). Istovremeno, ulogu imaju i priroda osobnih podataka te učinak predviđene obrade. Obrada male količine podataka osjetljive prirode (npr. zdravstveni podaci) zahtijevala bi, primjerice, provedbu strožih mjera usklađivanja s OUZP-om.
U svim slučajevima moraju se poštivati načela zaštite podataka te pojedincima dopustiti da ostvaruju svoja prava.