Nakon izrade evidencije o obradi ličnih podataka, sljedeći korak Službenika je provođenje dubinskog preispitivanja svih evidentiranih postupaka obrade ličnih podataka, kako bi  provjerio jesu li ti postupci usklađeni s odredbama Zakona u svim relevantnim aspektima, uključujući sljedeće: 

• specifikacija svrhe i ograničenje svrhe;
• valjanost bilo koje saglasnosti (i postojanje dokumentiranog dokaza o datoj saglasnosti) ili prihvatljivost bilo kojeg drugog pravnog osnova za obradu ličnih podataka;
• obrađeni lični podaci i njihova relevantnost, te nužnost u odnosu na navedenu(e) svrhu(e);
• kvalitet podataka (tačnost, ažurnost i dr. podataka, kao i minimizacija podataka i pseudonimizacija);
• informacije pružene nosiocu podataka na vlastitu inicijativu kontrolora (bilo kada su se podaci prikupljali od nosilaca ili na drugi način, bilo na zahtjev – takođe, u odnosu na podatke prikupljene od posjetilaca mrežnih stranica);
• vremenski period (rok) u kojem se podaci zadržavaju u formi kojom je moguće identificirati nosioca, te bilo koje informacije u smislu de-identifikacije;
• tehnička, organizaciona i fizička sigurnost podataka (uključujući ograničenje fizičkog pristupa i ograničenje tehničkog pristupa (korisničko ime, lozinke, politika za PIN-ove, enkripcija, itd.);
• prenosi ličnih podataka i dr. 

Uzimajući u obzir sve gore navedene segmente, službenik za zaštitu podataka bi trebao biti u mogućnosti procijeniti: može li se za postupak obrade kao cjelinu reći da je usklađen sa Principom zakonitosti, pravičnosti i transparentnosti. (član 7. stav (1) ili član 60. stav (1) Zakona).