Španjolsko nadzorno tijelo (AEPD) objavilo je popis obrada osobnih podataka za koje nije potrebno provoditi procjenu učinka na zaštitu podataka (DPIA). S ciljem da pomognu voditeljima obrade u određivanju potrebe provođenja DPIA, a prema članku 35. GDPR-a, nadzorna tijela mogu uspostaviti i javno objaviti ovakve popise te o tome obavijestiti Europski odbor za zaštitu podataka.
Predmetni popis temelji se na Smjernicama o procjeni učinka na zaštitu podataka i utvrđivanje mogu li postupci obrade “vjerojatno prouzročiti visok rizik” u smislu Uredbe 2016/679, WP 248 rev.01, a odnosi se na:
- Obrade koje se provode prema smjernicama koje je nadzorno tijelo usvojilo ili odobrilo
- Obrade koje se provode prema smjernicama odobrenog kodeksa ponašanja
- Obrade koje su nužne da bi se izvršila zakonska obveza, službena ovlast ili zadaća od javnog interesa
- Obrade koje provode (samozaposlene) osobe koje obavljaju registriranu djelatnost (liječnici, odvjetnici i sl.) u okviru svojih redovnih poslovnih procesa
- Obrade koje se odnose na interne administrativne poslove u srednjim i malim poduzećima (računovodstvo i obračun dohotka, upravljanje ljudskim resursima i sl.)
- Obrade koje provode suvlasnici u stambenim zgradama
- Obrade koje provode stručna udruženja i neprofitne udruge u vezi s podacima o članovima i suradnicima, pod uvjetom da se obrada ne odnosi na posebne kategorije osobnih podataka.