迄今为止，新的《欧洲数据保护条例》在处理中小企业用户和自由职业者的数据方面存在明显差异 除程序上的区别外，主要区别在于：制裁的金额以及在不遵守保护其数据的必要措施的情况下，用户有可能向负责数据的公司要求赔偿。 下面，我们简要说明制裁的金额和对用户的赔偿程序。

1. 严厉处罚

最高1000万欧元，或者对于公司而言，最高相当于上一个财政年度年度总业务量的2％，选择最高的金额。

2. 非常严厉的处罚

最高金额为2000万欧元，或者如果是公司，金额最高为上一个财政年度年度总业务量的4％，选择最高金额。

损害赔偿

GDPR的另一个重要点是，在第82条中，规定了由于违反GDPR而遭受重大和非实质性损害的有关当事方有权从负责办理的负责人或经理人那里获得损失赔偿。

GDPR规定，利害关系方可以通过授权非营利实体，组织或协会行使其权利，以代表其提出和行使权利要求

因此，可以预料，公司和实体将收到的索赔数量将大大增加。