POPIAへの準拠について知っておくべきことすべて

公開: 2021-09-21

POPIAは、南アフリカ初の包括的なプライバシー法であり、南アフリカのデータ保護法としても知られています。 2021年7月1日に発効しました。

POPIAは、プライバシーに対する憲法上の権利を有効にすると同時に、これを競合する権利と利益、特に情報へのアクセス権とバランスをとることを目的としています。

WordPressサイトに準拠するために必要なPOPIAの詳細については、先読みしてください。

POPIAは誰に適用されますか?

POPIAは、組織が個人情報を処理する規模、セクター、または場所に関係なく、あらゆる企業に適用されます。

  • 南アフリカに拠点を置く、または
  • 南アフリカ国外に拠点を置きますが、南アフリカ国内で個人情報を処理します(国内を通じてのみ個人情報を転送する場合を除く)

つまり、南アフリカで事業を行う南アフリカ以外の事業は、その事業が国内に物理的に存在するかどうかに関係なく、POPIAに準拠する必要があります。

POPIAの目的は何ですか?

このデータ保護規則を施行することにより、南アフリカ政府は次の3つの目的を達成することを目指しています。

  1. 公的機関および民間機関によって処理される個人情報の保護を促進するため。
  2. 個人情報の処理に関する最低要件を確立するために、特定の条件を導入すること。
  3. 南アフリカの国境を越えた個人情報の流れを規制するため。

POPIAの対象となる8つの原則は何ですか?

説明責任

最初の原則は、組織が法の遵守を監督するための情報責任者を任命する必要があることを意味します。

処理の制限

2番目の原則は、個人情報がいつどのように処理されるかを制御します。 それは、合理的で、合法で、最小限であり、同意を得て、証拠を持ち、データ主体の異議を唱える必要があると述べています。 個人情報もデータ主体から直接収集する必要があります。

目的仕様

3番目の原則は、情報の収集とその保持の目的をカバーしています。 目的は具体的、合法、明示的である必要があり、収集された目的を達成するために必要な期間を超えて保持されるべきではありません。

さらなる処理の制限

第4の原則は、情報処理が行われるべき根拠を述べています。 それはあなたが情報を収集した目的のためだけであるべきであり、第三の原則の範囲内で収集の目的に従わなければなりません。

情報の質

第5の原則は、情報の質を考慮し、情報が完全で正確であり、誤解を招くものではなく、更新されるべきであり、責任者がそれを保証しなければならないと述べています。

開放性

第6の原則は、情報の処理と収集の開放性に関するものです。 それは、すべての情報処理の文書を維持し、データ主体に情報の収集に関連するすべてを知らせるあなたの責任を述べています。

セキュリティセーフガード

7番目の原則は、情報を安全に保ち、データの損失または不正アクセスが発生した場合に規制当局とデータ主体に通知する責任を指します。

データ主体の参加

第8の原則は、データ主体に、その情報、その情報にアクセスした第三者に関する情報、およびその情報の修正と削除にアクセスする権利を拡張します。

POPIAの例外は何ですか?

POPIAに基づくコンプライアンスを達成するには、上記のすべての原則に従う必要がありますが、場合によっては、規制当局は、ガゼットで通知することにより、処理が条件に違反している場合でも、責任者に個人情報の処理の免除を与えることができます。 そのような例外を認める状況は、

  1. 国家安全保障、犯罪の防止、検出、および起訴を含む公益の問題、重要な経済的および財政的利益、歴史的、統計的、または研究活動、表現の自由
  2. 処理が、データ主体のプライバシーへの干渉を上回る、データ主体への明らかな利益を伴う場合。

POPIAの個人情報は何ですか?

個人情報とは、以下を含むがこれらに限定されない、識別可能な、生きている、個人または法人(会社/組織)に関連する情報を意味します。

  • 人種、性別、性別、妊娠、婚姻状況、国籍、民族、社会的出身、色、性的指向、年齢、障害、宗教などに関する情報。
  • 教育、医療、財務、犯罪または雇用の履歴に関連する情報、および生体認証情報
  • 電子メールアドレス、物理アドレス、電話番号、位置データ、オンライン識別子IPアドレス、Cookie、一意のID、検索およびブラウザ履歴などの識別子

POPIAに準拠していない場合のペナルティは何ですか?

準拠していない場合の結果は次のとおりです。

  • 管理上の罰則
    • 事件ごとに最高1,000万ラントおよび/または懲役10年の罰金が科せられます。
  • 施行通知
    • 個人情報の処理を停止します。
  • 民事訴訟
    • 「苦痛」のためにデータ主体によって買収される可能性があり、民事訴訟に数百万の損害賠償を支払います。
    • 評判の低下に苦しむ。
  • 一般的な懸念
    • 評判の喪失とそれに続く顧客の喪失、および組織/ビジネスの失敗の可能性。

POPIAの同意とは何ですか?

POPIAは、個人情報を処理するための法的根拠として同意に言及し、同意を取得する方法と取り消す方法に関する規定を含みます。 POPIAは、同意を「個人情報の処理に許可が与えられるという点で、自発的で具体的かつ情報に基づいた意思の表明」と定義しています。

  • 同意は自発的に与えられなければなりません
  • 同意は特定の目的のために取られるべきであり、曖昧または曖昧であってはなりません
  • 同意内容、データの処理方法などについて、データ主体に適切に通知します。
  • インフォームドコンセント

WordPressサイトをPOPIAに準拠させる方法は?

POPIAではCookieはオンライン識別子と見なされるため、個人情報の範囲に含まれます。 これは、Webサイトに適切なCookie同意メカニズムが必要であることを意味します。

WordPressサイトがPOPIAに準拠するのに役立つ適切なツールを探している場合は、CookieYes GDPRCookie同意およびコンプライアンス通知プラグインが最適なオプションの1つです。 その無料版はあなたが準拠するのを助けるのに十分です。

Webサイトに準拠したCookieバナーを生成できるため、事前にユーザーの同意を得ることができます。 コンテンツ、レイアウト、色、動作を完全にカスタマイズし、さまざまな言語でCookieバナーを表示できます。