Španjolsko nadzorno tijelo (AEPD) objavilo je popis obrada osobnih podataka za koje nije potrebno provoditi procjenu učinka na zaštitu podataka (DPIA). S ciljem da pomognu voditeljima obrade u određivanju potrebe provođenja DPIA, a prema članku 35. GDPR-a, nadzorna tijela mogu uspostaviti i javno objaviti ovakve popise te o tome obavijestiti Europski odbor za zaštitu podataka.

Predmetni popis temelji se na Smjernicama o procjeni učinka na zaštitu podataka i utvrđivanje mogu li postupci obrade “vjerojatno prouzročiti visok rizik” u smislu Uredbe 2016/679, WP 248 rev.01, a odnosi se na:

• Obrade koje se provode prema smjernicama koje je nadzorno tijelo usvojilo ili odobrilo
• Obrade koje se provode prema smjernicama odobrenog kodeksa ponašanja
• Obrade koje su nužne da bi se izvršila zakonska obveza, službena ovlast ili zadaća od javnog interesa
• Obrade koje provode (samozaposlene) osobe koje obavljaju registriranu djelatnost (liječnici, odvjetnici i sl.) u okviru svojih redovnih poslovnih procesa
• Obrade koje se odnose na interne administrativne poslove u srednjim i malim poduzećima (računovodstvo i obračun dohotka, upravljanje ljudskim resursima i sl.)
• Obrade koje provode suvlasnici u stambenim zgradama
• Obrade koje provode stručna udruženja i neprofitne udruge u vezi s podacima o članovima i suradnicima, pod uvjetom da se obrada ne odnosi na posebne kategorije osobnih podataka.