Ochrana osobních údajů (OÚ) je mimo jiné založena na tzv. přístupu založeném na riziku. To znamená, že nároky na naplňování zásad ochrany OÚ, a někdy i na plnění konkrétních povinností, závisí i na tom, jaké riziko pro svobody a práva osob dané zpracování znamená. Příkladem je povinnost provést vhodná technická a organizační opatření k zajištění úrovně zabezpečení OÚ odpovídající danému riziku. Od úrovně tohoto rizika se také např. odvíjí povinnost správce provádět Posouzení vlivu pro svobody a práva osob.