A GDPR követelményrendszere meglehetősen bonyolult, és számos értelmezési problémát vet fel, különösképpen a kisebb adatkezelők számára. Fokozottan ez a helyzet az egyéni vállalkozók esetében – az ő problémáikat járta körül az Adózóna.
A GDPR-szabályozás nem tesz különbséget az adatkezelők között méret alapján, így alapvetően az egyéni vállalkozókat is ugyanazok a kötelezettségek terhelik, mint a nagyobb adatkezelőket. Érdemi kivételt csak az jelent: a személyes adatok kezelése nem tekinthető nagymértékűnek – így nem szükséges hatásvizsgálat lefolytatása vagy adatvédelmi tisztviselő kijelölése –, ha az egyetlen személy adatkezelésére vonatkozik.
Ha egy egyéni vállalkozó elmenti az ügyfelei telefonszámát, akkor azért még nem kell adatkezelési tájékoztatót készítenie. Viszont nem mindegy, hogy adatfeldolgozónak vagy adatkezelőnek minősül-e a vállalkozó. Ha például egy a könyvelő egy ügyféllel leszerződik, és annak utasításai alapján látja el folyamatosan a könyvelési tevékenységet, adatfeldolgozónak minősül. Adatkezelői minőségében jár viszont el, ha eseti jelleggel készíti el valakinek az adóbevallását.
További részleteket az Adózónán olvashatnak.