Ausnahmen
Gemäß Artikel 10 des Datenschutzgesetzes ist der für die Verarbeitung Verantwortliche nicht verpflichtet, vor der Verarbeitung bestimmter personenbezogener Daten eine DPIA durchzuführen, falls der für die Verarbeitung Verantwortliche verpflichtet ist, diese personenbezogenen Daten auf der Grundlage einer bestimmten Gesetzgebung zu verarbeiten.
DSFA Liste für die Tschechische Aufsichtsbehörde
Die Tschechische Datenschutzbehörde hat eine Liste der Verarbeitungen veröffentlicht, für die eine Folgenabschätzung für den Datenschutz erforderlich ist (in tschechischer Sprache).
Zu diesen Operationen gehören z.B:
- Verarbeitung einschließlich Überwachung des Verhaltens (z.B. über CCTV)
- Verarbeitung besonderer Kategorien von personenbezogenen Daten
- Verarbeitung personenbezogener Daten, die den Betroffenen Schaden zufügen können (z.B. Daten über sexuelle Orientierung, körperliche Behinderung, Religion usw.).
- Verarbeitung personenbezogener Daten in großem Umfang (muss in Einzelfällen ausgewertet werden, aber die tschechische Datenschutzbehörde hat mehrere Ebenen festgelegt, wie z.B. die Verarbeitung personenbezogener Daten von mehr als 10.000 Betroffenen, mehr als 20 Mitarbeitern oder anderen Personen mit Zugang zu personenbezogenen Daten, etc.)
- Etc.