Când este necesara efectuarea unei analize de impact asupra protectiei datelor personale (Data Protection Impact Assessment - DPIA)?

Societatea X a completat propria evidenţă a activităţilor de prelucrare (conform art. 30 din GDPR) şi a identificat 25 de astfel de activităţi realizate de organizaţi în calitate de operator. Societatea X doreşte să ştie pentru care din aceste activităţi de prelucrare ar fi necesară efectuarea analizei de impact asupra protecţiei datelor personale (DPIA).

Ce aspecte trebuie avute în vedere de operator pentru a evalua dacă DPIA trebuie efectuată sau nu?