Wszystko, co musisz wiedzieć o zgodności z POPIA

POPIA to pierwsza kompleksowa ustawa o ochronie prywatności w RPA, znana również jako ustawa o ochronie danych w RPA. Weszła w życie 1 lipca 2021 r.

POPIA ma na celu wprowadzenie w życie konstytucyjnego prawa do prywatności, jednocześnie równoważąc to z konkurującymi prawami i interesami, w szczególności prawem dostępu do informacji.

Czytaj dalej, aby dowiedzieć się więcej o POPIA, co musisz zrobić, aby zapewnić zgodność witryn WordPress.

POPIA będzie dotyczyć każdej firmy, dowolnej organizacji, niezależnie od wielkości, sektora lub lokalizacji, która przetwarza dane osobowe, jeśli organizacja jest:

• Z siedzibą w Republice Południowej Afryki lub
• Ma siedzibę poza Republiką Południowej Afryki, ale przetwarza dane osobowe w Republice Południowej Afryki (chyba że przekazuje dane osobowe tylko przez kraj)

Oznacza to, że każda firma spoza Republiki Południowej Afryki, która prowadzi działalność w Republice Południowej Afryki, powinna przestrzegać POPIA niezależnie od tego, czy firma jest fizycznie obecna w tym kraju.

Egzekwując to rozporządzenie o ochronie danych, rząd Republiki Południowej Afryki dąży do spełnienia następujących trzech celów.

1. Promowanie ochrony danych osobowych przetwarzanych przez organy publiczne i prywatne.
2. Wprowadzić pewne warunki w celu ustalenia minimalnych wymagań dotyczących przetwarzania danych osobowych.
3. Uregulować przepływ danych osobowych przez granice Republiki Południowej Afryki.

Pierwsza zasada oznacza konieczność powołania przez organizacje rzecznika ds. informacji do nadzorowania zgodności z ustawą.

Druga zasada określa, w jaki sposób i kiedy przetwarzane są dane osobowe. Stanowi, że powinna być rozsądna, zgodna z prawem, minimalna, za zgodą, mająca dowód i podlegać sprzeciwowi osoby, której dane dotyczą. Dane osobowe powinny być również zbierane bezpośrednio od osoby, której dane dotyczą.

Trzecia zasada dotyczy celu zbierania informacji i ich przechowywania. Cel powinien być konkretny, zgodny z prawem, wyraźny i nie powinien być przechowywany dłużej, niż jest to konieczne do osiągnięcia celu, dla którego został zebrany.

Czwarta zasada określa podstawy, na jakich powinno odbywać się przetwarzanie informacji. Powinno to być wyłącznie w celu, w którym zebrałeś informacje i powinno być zgodne z celem gromadzenia w ramach trzeciej zasady.

Piąta zasada dotyczy jakości informacji i stanowi, że powinny one być kompletne, dokładne, niewprowadzające w błąd, aktualizowane oraz że strona odpowiedzialna musi to zapewnić.

Szósta zasada dotyczy otwartości przetwarzania i gromadzenia informacji. Określa twoją odpowiedzialność za prowadzenie dokumentacji całego przetwarzania informacji i informowanie osoby, której dane dotyczą, o wszystkim, co dotyczy zbierania informacji.

Siódma zasada odnosi się do Twojej odpowiedzialności za zapewnienie bezpieczeństwa informacji oraz powiadomienie regulatora i osoby, której dane dotyczą, w przypadku utraty lub nieuprawnionego dostępu do danych.

Zasada ósma rozszerza prawo dostępu osoby, której dane dotyczą, do jej informacji, informacji o wszelkich osobach trzecich, które miały dostęp do jej informacji, a także do poprawiania i usuwania swoich informacji.

Chociaż wszystkie powyższe zasady muszą być przestrzegane w celu osiągnięcia zgodności w ramach POPIA, w niektórych przypadkach organ regulacyjny może, poprzez powiadomienie w Dzienniku, przyznać stronie odpowiedzialnej zwolnienie z przetwarzania danych osobowych, nawet jeśli przetwarzanie to narusza warunek. Okolicznościami przyznania takich wyjątków są:

1. W sprawach interesu publicznego, w tym bezpieczeństwa narodowego, zapobiegania, wykrywania i ścigania przestępstw, ważnych interesów gospodarczych i finansowych, działalności historycznej, statystycznej lub badawczej, wolności słowa
2. Gdy przetwarzanie wiąże się z wyraźną korzyścią dla osoby, której dane dotyczą, która przeważa nad ingerencją w prywatność osoby, której dane dotyczą.

Dane osobowe oznaczają wszelkie informacje dotyczące możliwej do zidentyfikowania, żyjącej osoby lub osoby prawnej (firm/organizacji), w tym między innymi —

• Informacje dotyczące rasy, płci, płci, ciąży, stanu cywilnego, pochodzenia narodowego, etnicznego lub społecznego, koloru skóry, orientacji seksualnej, wieku, niepełnosprawności, religii itp.
• Informacje dotyczące wykształcenia, historii medycznej, finansowej, kryminalnej lub zatrudnienia oraz informacje biometryczne
• Identyfikatory, takie jak adres e-mail, adres fizyczny, numer telefonu, dane o lokalizacji, adresy IP identyfikatorów internetowych, pliki cookie, unikalne identyfikatory, historia wyszukiwania i przeglądarki

Poniżej przedstawiono konsekwencje braku zgodności:

• Kary administracyjne
  • Kary grzywny do 10 milionów rupii i/lub 10 lat więzienia za każdy incydent.
• Zawiadomienia o egzekucji
  • Przestań przetwarzać dane osobowe.
• Akcja Obywatelska
  • Mogą zostać wykupione przez osoby, których dane dotyczą, za „niepokój”, wypłatę milionowych odszkodowań w ramach powództwa cywilnego.
  • Cierpią na uszczerbek na reputacji.
• Ogólne obawy
  • Utrata reputacji i późniejsza utrata klientów oraz ewentualna porażka organizacji/biznesu.

POPIA wymienia zgodę jako podstawę prawną przetwarzania danych osobowych i zawiera postanowienia dotyczące sposobu uzyskania zgody i możliwości jej wycofania. POPIA definiuje zgodę jako „dobrowolne, konkretne i świadome wyrażenie woli, co do którego udzielono zgody na przetwarzanie danych osobowych”.

• Zgoda musi być wyrażona dobrowolnie
• Zgoda powinna być wyrażona w określonym celu i nie powinna być niejasna ani niejednoznaczna
• Prawidłowego poinformowania osoby, której dane dotyczą, na co wyraża zgodę, w jaki sposób będą przetwarzane jej dane itp.
• Świadoma zgoda

Ponieważ pliki cookie są uważane za identyfikatory internetowe w POPIA, wchodzą one w zakres danych osobowych. Oznacza to, że Twoja witryna musi mieć odpowiedni mechanizm zgody na pliki cookie.

Jeśli szukasz odpowiedniego narzędzia, które pomoże Twojej witrynie WordPress w zachowaniu zgodności z POPIA, wtyczka CookieYes GDPR dotycząca zgody na pliki cookie i powiadomienia o zgodności jest jedną z najlepszych opcji. Jego darmowa wersja wystarczy, aby pomóc ci w spełnieniu wymagań.

Możesz wygenerować zgodny baner cookie dla swojej witryny, aby uzyskać uprzednią zgodę użytkownika. Możesz w pełni dostosować treść, układ, kolory, zachowanie i wyświetlać banery plików cookie w różnych językach.