Artikel 42(1) Datenschutzgesetz bestätigt ausdrücklich, dass für eine Reihe ähnlicher Verarbeitungen, die ein ähnlich hohes Risiko darstellen, eine einzige Datenschutz-Folgenabschätzung ausreicht.
DSFA-Liste der slowakischen Aufsichtsbehörde
Die slowakische Datenschutzbehörde hat auch eine Liste der Verarbeitungen veröffentlicht, für die die Folgenabschätzung für den Datenschutz erforderlich ist (auf Englisch)
Zu diesen Vorgängen gehören z.B.:
- Verarbeitung von biometrischen oder genetischen Daten zum Zwecke einzigartiger Identifizierung von natürlichen Personen in Verbindung mit zumindest einem weiteren, in den Richtlinien WP248 erwähnten Kriteriums
- Verarbeitungsvorgänge von genetischen Daten von natürlichen Personen in Verbindung mit zumindest einem weiteren, in den Richtlinien WP248 erwähnten Kriteriums
- Verarbeitung des Datenstandortes einschließlich eines weiteren, in den Richtlinien WP248 erwähnten Kriteriums
- Scoring
- Kreditwürdigkeit/ Bonitätswertung
- Etc.
Richtlinien der Aufsichtsbehörde
Die slowakische Datenschutzbehörde hat eine Methodik von Folgenabschätzungen zum Datenschutz veröffentlicht (auf Slowakisch)
Vorherige Absprache
Darüber hinaus regelt das slowakische Datenschutzgesetz nicht die Öffnungsklausel von Artikel 36(5) Datenschutzgesetz. Daher bedarf es nicht der vorherigen Konsultation oder Genehmigung der Aufsichtsbehörde in Bezug auf die Verarbeitung im öffentlichen Interesse, einschließlich der Verarbeitung im Zusammenhang mit dem Sozialschutz und der öffentlichen Gesundheit.
