(13) 為確保歐盟境內對於當事人之保護程度一致，並防止差異性阻 礙了歐洲市場內個人資訊的自由流通，本規則有必要為業者（包括微 型及中小型企業）提供具法律確定性及透明度之規範，且為個人提供 在全部會員國境內對於控管者與處理者有相同程度之法律上可執行 的權利、義務及責任，以確保不同會員國之監管機關對於個人資料處 理之一致監控、等效制裁及有效合作。為使歐洲市場正常運作，個人資料於歐盟境內之自由流通不得以保護個人資料處理為由而予以限 制或禁止。慮及微型及中小型企業之具體情況，本規則就員工人數少 於 250 人之組織在記錄保存方面定有排除適用條款。此外，本規則鼓 勵歐盟組織及機構以及會員國及其監管機關，考量微型及中小型企業 在適用本規則時之具體需求。所謂微型及中小型企業之定義，應依據 執委會 2003 年公佈之第 2003/361/EC 號建議書附件第 2 條規定定之 [5]。

_{[5] Commission Recommendation of 6 May 2003 concerning the definition of micro, small and medium-sized enterprises (C(2003) 1422) (OJ L 124, 20.5.2003, p. 36). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2003:124:TOC}