كل ما تحتاج لمعرفته حول الامتثال لـ POPIA

نشرت: 2021-09-21

POPIA هو أول قانون شامل للخصوصية في جنوب إفريقيا ، والمعروف باسم قانون حماية البيانات في جنوب إفريقيا. دخل حيز التنفيذ في 1 يوليو 2021.

تهدف POPIA إلى تفعيل الحق الدستوري في الخصوصية ، مع موازنة ذلك مع الحقوق والمصالح المتنافسة ، لا سيما الحق في الوصول إلى المعلومات.

اقرأ مسبقًا لمعرفة المزيد حول POPIA ، ما عليك القيام به من أجل امتثال مواقع WordPress.

من الذي تنطبق عليه POPIA؟

سوف تطبق POPIA على أي شركة أي مؤسسة بغض النظر عن الحجم أو القطاع أو الموقع الذي يعالج المعلومات الشخصية إذا كانت المنظمة

  • مقرها في جنوب إفريقيا ، أو
  • مقرها خارج جنوب إفريقيا ، ولكنها تعالج المعلومات الشخصية داخل جنوب إفريقيا (ما لم تكن تعيد توجيه المعلومات الشخصية عبر الدولة فقط)

هذا يعني أن أي شركة غير تابعة لجنوب إفريقيا تمارس نشاطًا تجاريًا في جنوب إفريقيا يجب أن تمتثل لقانون POPIA بغض النظر عما إذا كان للنشاط التجاري وجود مادي في الدولة أم لا.

ما هو الغرض من POPIA؟

من خلال تطبيق لائحة حماية البيانات هذه ، تهدف حكومة جنوب إفريقيا إلى تحقيق الأهداف الثلاثة التالية.

  1. لتعزيز حماية المعلومات الشخصية التي تعالجها الهيئات العامة والخاصة.
  2. لإدخال شروط معينة من أجل تحديد الحد الأدنى من المتطلبات لمعالجة المعلومات الشخصية.
  3. لتنظيم تدفق المعلومات الشخصية عبر حدود جنوب إفريقيا.

ما هي المبادئ الثمانية التي تغطيها POPIA؟

مسئولية

المبدأ الأول يعني ضرورة قيام المنظمات بتعيين مسؤول معلومات للإشراف على الامتثال للقانون.

حدود المعالجة

يتحكم المبدأ الثاني في كيفية ووقت معالجة المعلومات الشخصية. تنص على أنه يجب أن تكون معقولة ، وقانونية ، ومحدودة ، بموافقة ، ولديها دليل ، وتخضع لاعتراض موضوع البيانات. يجب أيضًا جمع المعلومات الشخصية مباشرةً من صاحب البيانات.

مواصفات الغرض

يغطي المبدأ الثالث الغرض من جمع المعلومات والاحتفاظ بها. يجب أن يكون الغرض محددًا وقانونيًا وصريحًا ، ولا ينبغي الاحتفاظ به لفترة أطول مما هو ضروري لتحقيق الغرض الذي تم جمعه من أجله.

مزيد من قيود المعالجة

المبدأ الرابع ينص على الأسس التي يجب أن تتم معالجة المعلومات على أساسها. يجب أن يكون للغرض الذي جمعت فيه المعلومات فقط ويجب أن يتوافق مع الغرض من الجمع ضمن المبدأ الثالث.

جودة المعلومات

يفكر المبدأ الخامس في جودة المعلومات وينص على أنها يجب أن تكون كاملة ودقيقة وغير مضللة ومحدثة وأن على الطرف المسؤول ضمانها.

الانفتاح

المبدأ السادس يدور حول الانفتاح في معالجة المعلومات وجمعها. تنص على مسؤوليتك في الحفاظ على توثيق جميع معالجة المعلومات والسماح لموضوع البيانات بمعرفة كل ما يتعلق بجمع المعلومات.

الضمانات الأمنية

يشير المبدأ السابع إلى مسؤوليتك في الحفاظ على أمان المعلومات وإخطار المنظم وموضوع البيانات في حالة فقد البيانات أو الوصول غير المصرح به إليها.

مشاركة موضوع البيانات

يمتد المبدأ الثامن لموضوع البيانات مع الحق في الوصول إلى معلوماتهم ، ومعلومات حول أي أطراف ثالثة لديها إمكانية الوصول إلى معلوماتهم ، وتصحيح وحذف معلوماتهم.

ما هي الاستثناءات بموجب POPIA؟

على الرغم من أنه يجب اتباع جميع المبادئ المذكورة أعلاه لتحقيق الامتثال بموجب POPIA ، في بعض الحالات ، يمكن للجهة التنظيمية من خلال إشعار في الجريدة الرسمية ، منح إعفاء لطرف مسؤول لمعالجة المعلومات الشخصية ، حتى إذا كانت هذه المعالجة تنتهك أحد الشروط. شروط منح هذه الاستثناءات هي ،

  1. في الأمور التي تهم المصلحة العامة بما في ذلك الأمن القومي والوقاية والكشف عن الجرائم ومقاضاة مرتكبيها ، والمصالح الاقتصادية والمالية المهمة ، والنشاط التاريخي أو الإحصائي أو البحثي ، وحرية التعبير
  2. عندما تتضمن المعالجة فائدة واضحة لموضوع البيانات تفوق التداخل مع خصوصية موضوع البيانات.

ما هي المعلومات الشخصية الموجودة في POPIA؟

يُقصد بالمعلومات الشخصية أي معلومات تتعلق بشخص أو أشخاص معنويين أو معنويين (شركات / منظمات) بما في ذلك ، على سبيل المثال لا الحصر -

  • المعلومات المتعلقة بالعرق ، والجنس ، والجنس ، والحمل ، والحالة الاجتماعية ، والأصل القومي أو العرقي أو الاجتماعي ، واللون ، والتوجه الجنسي ، والعمر ، والإعاقة ، والدين ، إلخ.
  • المعلومات المتعلقة بالتاريخ التعليمي والطبي والمالي والجنائي أو الوظيفي والمعلومات البيومترية
  • المعرّفات مثل عنوان البريد الإلكتروني والعنوان الفعلي ورقم الهاتف وبيانات الموقع وعناوين IP للمعرّف عبر الإنترنت وملفات تعريف الارتباط والمعرفات الفريدة والبحث وسجل المتصفح

ما هي عقوبات عدم التوافق مع POPIA؟

فيما يلي عواقب عدم الامتثال:

  • عقوبات إدارية
    • غرامات تصل إلى R10 مليون و / أو 10 سنوات في السجن لكل حادث.
  • إخطارات الإنفاذ
    • توقف عن معالجة المعلومات الشخصية.
  • الحراك المدني
    • يمكن شراؤها من قبل أصحاب البيانات بسبب "الكرب" ودفع الملايين كتعويضات لدعوى مدنية.
    • تعاني من الإضرار بالسمعة.
  • الاهتمامات العامة
    • فقدان السمعة والخسارة اللاحقة للعملاء واحتمال فشل المنظمة / العمل.

ما هي الموافقة في POPIA؟

يذكر POPIA الموافقة كأساس قانوني لمعالجة المعلومات الشخصية ويتضمن أحكامًا حول كيفية الحصول على الموافقة وإمكانية سحبها. تُعرِّف POPIA الموافقة على أنها "تعبير طوعي ومحدد ومستنير عن الإرادة من حيث منح الإذن لمعالجة المعلومات الشخصية."

  • يجب إعطاء الموافقة طواعية
  • يجب أخذ الموافقة لغرض معين ويجب ألا تكون غامضة أو غامضة
  • قم بإخطار صاحب البيانات بشكل صحيح فيما يتعلق بما يوافق عليه ، وكيف ستتم معالجة بياناته ، وما إلى ذلك.
  • موافقة مسبقة

كيف يتوافق موقع WordPress الخاص بك مع POPIA؟

نظرًا لأن ملفات تعريف الارتباط تعتبر معرفات عبر الإنترنت في POPIA ، فإنها تقع ضمن نطاق المعلومات الشخصية. هذا يعني أن موقع الويب الخاص بك يحتاج إلى آلية موافقة مناسبة لملفات تعريف الارتباط.

إذا كنت تبحث عن الأداة المناسبة لمساعدة موقع WordPress الخاص بك في الامتثال لـ POPIA ، فإن البرنامج الإضافي CookieYes GDPR Cookie Consent and Compliance Notice هو أحد أفضل الخيارات. نسخته المجانية كافية لمساعدتك على الامتثال.

يمكنك إنشاء لافتة ملف تعريف ارتباط متوافقة لموقعك على الويب ، حتى تحصل على موافقة مسبقة من المستخدم. يمكنك تخصيص المحتوى والتخطيط والألوان والسلوك وعرض لافتات ملفات تعريف الارتباط بلغات مختلفة بشكل كامل.