Semua yang Perlu Anda Ketahui tentang Kepatuhan dengan POPIA

Diterbitkan: 2021-09-21

POPIA adalah undang-undang privasi komprehensif pertama di Afrika Selatan, atau dikenal sebagai undang-undang perlindungan data Afrika Selatan. Itu mulai berlaku pada 1 Juli 2021.

POPIA bertujuan untuk memberikan efek pada hak konstitusional atas privasi, sambil menyeimbangkannya dengan hak dan kepentingan yang bersaing, khususnya hak atas akses informasi.

Baca terus untuk mengetahui lebih lanjut tentang POPIA apa yang perlu Anda lakukan untuk kepatuhan situs WordPress.

Kepada Siapa POPIA Mendaftar?

POPIA akan berlaku untuk perusahaan mana pun, organisasi mana pun, terlepas dari ukuran, sektor, atau lokasi yang memproses informasi pribadi jika organisasi tersebut

  • Berbasis di Afrika Selatan, atau
  • Berbasis di luar Afrika Selatan, tetapi memproses informasi pribadi di dalam Afrika Selatan (kecuali hanya meneruskan informasi pribadi melalui negara tersebut)

Ini berarti setiap bisnis non-Afrika Selatan yang melakukan bisnis di Afrika Selatan harus mematuhi POPIA terlepas dari apakah bisnis tersebut memiliki kehadiran fisik di negara tersebut atau tidak.

Apa Tujuan POPIA?

Dengan menegakkan peraturan perlindungan data ini, pemerintah Afrika Selatan bertujuan untuk memenuhi tiga tujuan berikut.

  1. Untuk mempromosikan perlindungan informasi pribadi yang diproses oleh badan publik dan swasta.
  2. Untuk memperkenalkan kondisi tertentu untuk menetapkan persyaratan minimum untuk pemrosesan informasi pribadi.
  3. Untuk mengatur aliran informasi pribadi melintasi perbatasan Afrika Selatan.

Apa saja 8 Prinsip yang Tercakup dalam POPIA?

Akuntabilitas

Prinsip pertama menyiratkan perlunya organisasi untuk menunjuk petugas informasi untuk mengawasi kepatuhan terhadap Undang-Undang.

Pembatasan Pemrosesan

Prinsip kedua menempatkan kontrol pada bagaimana dan kapan informasi pribadi diproses. Ia menyatakan bahwa itu harus wajar, sah, minimal, dengan persetujuan, memiliki bukti, dan tunduk pada keberatan subjek data. Informasi pribadi juga harus dikumpulkan langsung dari subjek data.

Spesifikasi Tujuan

Prinsip ketiga mencakup tujuan pengumpulan informasi dan penyimpanannya. Tujuannya harus spesifik, sah, eksplisit, dan tidak boleh disimpan lebih lama dari yang diperlukan untuk mencapai tujuan pengumpulannya.

Batasan Pemrosesan Lebih Lanjut

Prinsip keempat menyatakan alasan pemrosesan informasi harus dilakukan. Seharusnya hanya untuk tujuan Anda mengumpulkan informasi dan harus mematuhi tujuan pengumpulan dalam prinsip ketiga.

Kualitas Informasi

Prinsip kelima mempertimbangkan kualitas informasi dan menyatakan bahwa itu harus lengkap, akurat, tidak menyesatkan, diperbarui dan bahwa pihak yang bertanggung jawab harus memastikannya.

Keterbukaan

Prinsip keenam adalah tentang keterbukaan pemrosesan dan pengumpulan informasi. Ini menyatakan tanggung jawab Anda untuk memelihara dokumentasi dari semua pemrosesan informasi dan membiarkan subjek data mengetahui segala sesuatu yang berhubungan dengan pengumpulan informasi.

Pengamanan Keamanan

Prinsip ketujuh mengacu pada tanggung jawab Anda untuk menjaga keamanan informasi dan memberi tahu regulator dan subjek data jika terjadi kehilangan atau akses data yang tidak sah.

Partisipasi Subyek Data

Prinsip kedelapan memperluas subjek data dengan hak untuk mengakses informasi mereka, informasi tentang pihak ketiga yang telah memiliki akses ke informasi mereka, dan untuk koreksi dan penghapusan informasi mereka.

Apa pengecualian di bawah POPIA?

Meskipun semua prinsip di atas harus diikuti untuk mencapai kepatuhan berdasarkan POPIA, dalam beberapa kasus regulator dapat dengan pemberitahuan di Lembaran Negara, memberikan pengecualian kepada pihak yang bertanggung jawab untuk memproses informasi pribadi, bahkan jika pemrosesan tersebut melanggar suatu ketentuan. Keadaan untuk memberikan pengecualian tersebut adalah,

  1. Dalam hal kepentingan umum termasuk keamanan nasional, pencegahan, pendeteksian, dan penuntutan pelanggaran, kepentingan ekonomi dan keuangan yang penting, aktivitas historis, statistik, atau penelitian, kebebasan berekspresi
  2. Ketika pemrosesan melibatkan manfaat yang jelas bagi subjek data yang melebihi gangguan terhadap privasi subjek data.

Apa informasi pribadi di bawah POPIA?

Informasi pribadi berarti setiap informasi yang berkaitan dengan identitas, kehidupan, orang atau badan hukum (perusahaan/organisasi) termasuk, namun tidak terbatas pada —

  • Informasi yang berkaitan dengan ras, jenis kelamin, jenis kelamin, kehamilan, status perkawinan, kebangsaan, etnis atau asal sosial, warna kulit, orientasi seksual, usia, kecacatan, agama, dll.
  • Informasi yang berkaitan dengan pendidikan, medis, keuangan, kriminal atau riwayat pekerjaan, dan informasi biometrik
  • Pengidentifikasi seperti alamat email, alamat fisik, nomor telepon, data lokasi, alamat IP pengenal online, cookie, ID unik, penelusuran, dan riwayat browser

Apa sanksi jika tidak mematuhi POPIA?

Berikut adalah akibat jika tidak patuh:

  • Sanksi administratif
    • Denda hingga R10 juta dan/atau 10 tahun penjara per insiden.
  • Pemberitahuan penegakan
    • Berhenti memproses informasi pribadi.
  • Aksi Sipil
    • Dapat dibeli oleh subjek data untuk "kesusahan" membayar jutaan kerusakan untuk tindakan klaim perdata.
    • Menderita kerusakan reputasi.
  • Kekhawatiran umum
    • Kehilangan reputasi dan kehilangan pelanggan selanjutnya dan kemungkinan kegagalan organisasi/bisnis.

Apa yang dimaksud dengan persetujuan dalam POPIA?

POPIA menyebutkan persetujuan sebagai dasar hukum untuk memproses informasi pribadi dan mencakup ketentuan tentang bagaimana persetujuan harus diperoleh dan dapat ditarik kembali. POPIA mendefinisikan persetujuan sebagai “ekspresi kehendak yang sukarela, spesifik dan terinformasi dalam hal izin yang diberikan untuk pemrosesan informasi pribadi.”

  • Persetujuan harus diberikan secara sukarela
  • Persetujuan harus diambil untuk tujuan tertentu dan tidak boleh kabur atau ambigu
  • Beri tahu subjek data dengan benar tentang apa yang mereka setujui, bagaimana data mereka akan diproses, dll.
  • Penjelasan dan persetujuan

Bagaimana Mematuhi Situs WordPress Anda dengan POPIA?

Karena cookie dianggap sebagai pengidentifikasi online di POPIA, cookie termasuk dalam cakupan informasi pribadi. Ini berarti situs web Anda harus memiliki mekanisme persetujuan cookie yang memadai.

Jika Anda mencari alat yang tepat untuk membantu situs WordPress Anda mematuhi POPIA, plugin CookieYes GDPR Cookie Consent and Compliance Notice adalah salah satu opsi terbaik. Versi gratisnya cukup untuk membantu Anda mematuhinya.

Anda dapat membuat spanduk cookie yang sesuai untuk situs web Anda, sehingga Anda mendapatkan persetujuan pengguna sebelumnya. Anda dapat sepenuhnya menyesuaikan konten, tata letak, warna, perilaku, dan menampilkan spanduk cookie dalam berbagai bahasa.