POPIA 준수에 대해 알아야 할 모든 것
게시 됨: 2021-09-21POPIA는 남아프리카 공화국 최초의 포괄적인 개인 정보 보호법이며 남아프리카 공화국의 데이터 보호법이라고도 합니다. 2021년 7월 1일부터 시행되었습니다.
POPIA는 프라이버시에 대한 헌법상의 권리를 실행하는 동시에 경쟁하는 권리와 이익, 특히 정보에 대한 접근권과 균형을 맞추는 것을 목표로 합니다.
WordPress 사이트 규정 준수를 위해 해야 할 일에 대해 자세히 알아보려면 미리 읽어보세요.
POPIA는 누구에게 적용됩니까?
포피아는 개인정보를 처리하는 규모, 부문, 장소에 관계없이 모든 기업에 적용됩니다.
- 남아프리카에 기반을 두고 있거나
- 남아프리카 공화국 외부에 기반을 두고 있지만 남아프리카 공화국 내에서 개인 정보를 처리합니다(국가를 통해서만 개인 정보를 전달하는 경우 제외).
이는 남아프리카에서 사업을 하는 비남아프리카 기업이 해당 기업이 해당 국가에 물리적으로 존재하는지 여부에 관계없이 POPIA를 준수해야 함을 의미합니다.
POPIA의 목적은 무엇입니까?
이 데이터 보호 규정을 시행함으로써 남아프리카 정부는 다음 세 가지 목표를 달성하는 것을 목표로 합니다.
- 공공 및 민간 기관에서 처리하는 개인 정보의 보호를 촉진합니다.
- 개인 정보 처리에 대한 최소 요구 사항을 설정하기 위해 특정 조건을 도입합니다.
- 남아프리카 국경을 넘어 개인 정보의 흐름을 규제합니다.
POPIA에서 다루는 8가지 원칙은 무엇입니까?
책임
첫 번째 원칙은 조직이 법 준수를 감독하기 위해 정보 담당자를 임명할 필요가 있음을 의미합니다.
처리 제한
두 번째 원칙은 개인 정보가 처리되는 방법과 시기를 통제합니다. 그것은 합리적이고, 적법하며, 최소한이어야 하고, 동의가 있어야 하고, 증거가 있어야 하며, 데이터 주체의 반대에 따라야 한다고 명시되어 있습니다. 개인 정보도 데이터 주체로부터 직접 수집해야 합니다.
목적 사양
세 번째 원칙은 정보 수집 목적 및 보유에 관한 것입니다. 목적은 구체적이고 적법하며 명시적이어야 하며 수집된 목적을 달성하는 데 필요한 것보다 더 오래 보관되어서는 안 됩니다.
추가 처리 제한
네 번째 원칙은 정보 처리가 이루어져야 하는 근거를 명시합니다. 귀하가 정보를 수집한 목적을 위해서만 이루어져야 하며 제3원칙의 수집 목적에 부합해야 합니다.
정보 품질
다섯 번째 원칙은 정보 품질을 고려하며 정보가 완전하고 정확하며 오해의 소지가 없고 업데이트되어야 하며 책임자는 이를 보장해야 한다고 명시되어 있습니다.
개방 상태
여섯 번째 원칙은 정보 처리 및 수집의 개방성에 관한 것입니다. 모든 정보 처리에 대한 문서화를 유지하고 정보 주체에게 정보 수집과 관련된 모든 것을 알릴 책임이 있음을 명시합니다.
보안 조치
일곱 번째 원칙은 정보를 안전하게 유지하고 데이터가 손실되거나 무단 액세스되는 경우 규제 기관과 데이터 주체에 알리는 귀하의 책임을 나타냅니다.
데이터 주체 참여
여덟 번째 원칙은 정보 주체에 자신의 정보에 대한 액세스 권한, 자신의 정보에 액세스한 제3자에 대한 정보, 해당 정보의 수정 및 삭제 권한을 확장합니다.
POPIA의 예외는 무엇입니까?
POPIA에 따라 규정을 준수하려면 위의 모든 원칙을 따라야 하지만 어떤 경우에는 규제 기관이 관보의 통지를 통해 개인 정보 처리가 조건을 위반하더라도 개인 정보 처리에 대한 면제를 부여할 수 있습니다. 그러한 예외를 허용하는 상황은,
- 국가 안보, 범죄 예방, 탐지 및 기소를 포함한 공익 문제, 중요한 경제적 및 재정적 이해, 역사적, 통계적 또는 연구 활동, 표현의 자유
- 처리가 데이터 주체의 개인 정보 보호에 대한 간섭을 능가하는 데이터 주체에 대한 명백한 이익을 포함하는 경우.
POPIA의 개인정보란 무엇인가요?
개인 정보는 다음을 포함하되 이에 국한되지 않는 식별 가능한, 살아있는 사람, 사람 또는 법인(회사/조직)과 관련된 모든 정보를 의미합니다.
- 인종, 성별, 성별, 임신, 결혼 여부, 국적, 민족 또는 사회적 출신, 피부색, 성적 취향, 연령, 장애, 종교 등에 관한 정보
- 교육, 의료, 금융, 범죄 또는 고용 기록에 관한 정보 및 생체 정보
- 이메일 주소, 물리적 주소, 전화번호, 위치 데이터, 온라인 식별자 IP 주소, 쿠키, 고유 ID, 검색 및 브라우저 기록과 같은 식별자
POPIA를 준수하지 않을 경우 어떤 처벌을 받나요?
준수하지 않을 경우의 결과는 다음과 같습니다.
- 행정적 처벌
- 사건당 최대 1000만 루피 및/또는 10년 징역형의 벌금.
- 시행 고시
- 개인정보 처리를 중지합니다.
- 민사소송
- 데이터 주체는 민사 소송에 수백만 달러의 손해를 배상해야 하는 "조난"을 이유로 매수할 수 있습니다.
- 명예훼손을 당합니다.
- 일반적인 관심사
- 명성의 상실과 그에 따른 고객의 상실 및 조직/사업의 실패 가능성.
POPIA에서 동의란 무엇입니까?
POPIA는 개인 정보 처리에 대한 법적 근거로 동의를 언급하고 동의를 받아야 하고 철회할 수 있는 방법에 대한 조항을 포함합니다. POPIA는 동의를 "개인 정보 처리에 대한 허가와 관련하여 자발적이고 구체적이며 정보에 입각한 의사 표현"으로 정의합니다.
- 자발적으로 동의해야 함
- 동의는 특정 목적을 위해 취해야 하며 모호하거나 모호하지 않아야 합니다.
- 데이터 주체가 동의하는 내용, 데이터 처리 방법 등에 대해 적절하게 알립니다.
- 동의
POPIA로 WordPress 사이트를 준수하는 방법은 무엇입니까?
쿠키는 POPIA에서 온라인 식별자로 간주되므로 개인 정보 범위에 속합니다. 즉, 웹사이트에 적절한 쿠키 동의 메커니즘이 있어야 합니다.
WordPress 사이트가 POPIA를 준수하는 데 도움이 되는 올바른 도구를 찾고 있다면 CookieYes GDPR 쿠키 동의 및 규정 준수 알림 플러그인이 최고의 옵션 중 하나입니다. 그것의 무료 버전은 당신이 준수하는 데 도움이 되기에 충분합니다.
웹사이트에 대한 준수 쿠키 배너를 생성하여 사전 사용자 동의를 얻을 수 있습니다. 콘텐츠, 레이아웃, 색상, 동작을 완전히 사용자 정의하고 다른 언어로 쿠키 배너를 표시할 수 있습니다.