Tvarkomų asmens duomenų kategorijos ar jų tvarkymo organizacijoje tikslai, pobūdis gali suponuoti tai, jog organizacijai privaloma atlikti poveikio duomenų apsaugai vertinimą. Poveikio duomenų apsaugai vertinimas atliekamas tais atvejais, kai fizinių asmenų (Duomenų subjektų) teisėms ir laisvėms dėl jų asmens duomenų tvarkymo operacijų gali kilti didelis pavojus, o vertinimas turėtų būti atliekamas prieš ruošiantis tvarkyti asmens duomenis. Galutinis poveikio duomenų apsaugai vertinimo atlikimo rezultatas yra dokumentas – Poveikio duomenų apsaugai vertinimo ataskaita – kuriame pateikiama informacija apie riziką asmenų teisėms ir laisvėms keliantį asmens duomenų tvarkymą, taikomas duomenų saugumo priemones, rizikos laipsnį, jo šalinimo būdus ir kita.
Valstybinė duomenų apsaugos inspekcija yra apibendrinusi kriterijus, kuriais remiantis laikoma, jog organizacijai privaloma atlikti poveikio duomenų apsaugai vertinimą.