Per verificare la necessità di un approfondimento della valutazione del rischio, il titolare del trattamento deve porsi le seguenti domande

Domanda	Esempi
I dati personali mi servono a fare valutazioni o ad assegnare punteggi?	Valutazione del personale dipendente
I dati personali mi servono a prendere decisioni automatiche?	Concessione di un beneficio economico da parte di un Comune
I dati personali mi servono per il monitoraggio sistematico dell’interessato?	Localizzazione geografica dei fattorini in una azienda di consegna
Tratto dati personali appartenenti alle categorie particolari (dati riguardanti la salute, l’orientamento sessuale, le appartenenze politiche e così via)?	Dati trattati da organizzazioni sanitarie
I dati personali sono trattati per un vasto numero di soggetti (per esempio per estensione geografica) oppure tratto molti dati personali di un numero di soggetti non elevato?	Dati dei clienti di commercio elettronico
I dati personali sono frutto di combinazioni di più fonti?	Combinazione di dati personali in mio possesso con i dati personali estratti da Internet
I dati personali riguardano soggetti vulnerabili	Sono considerati soggetti vulnerabili i lavoratori dipendenti o i bambini
I dati personali sono trattati per mezzo di tecnologie evolute?	Dati estratti da dispositivi indossabili
I dati personali sono trasferiti in paesi extra UE?	Dati dei clienti forniti ad una azienda asiatica
I dati personali sono raccolti senza che gli interessati abbiano la concreta possibilità di fornire il consenso?	Telecamere per luoghi di passaggio

Se la risposta è affermativa per almeno due delle domande, vuol dire che esistono rischi che devono essere approfonditi con una specifica DPIA.