Tot ce trebuie să știți despre conformitatea cu POPIA

Publicat: 2021-09-21

POPIA este primul statut cuprinzător de confidențialitate din Africa de Sud, altfel cunoscut sub numele de legea privind protecția datelor din Africa de Sud. A intrat în vigoare la 1 iulie 2021.

POPIA urmărește să pună în aplicare dreptul constituțional la viață privată, echilibrând în același timp acest drept cu drepturile și interesele concurente, în special dreptul de acces la informații.

Citiți în continuare pentru a afla mai multe despre POPIA ce trebuie să faceți pentru conformitatea site-urilor WordPress.

Cui se aplică POPIA?

POPIA va aplica oricărei companii orice organizație, indiferent de dimensiunea, sectorul sau locația care prelucrează informațiile personale, dacă organizația este

  • Cu sediul în Africa de Sud, sau
  • Cu sediul în afara Africii de Sud, dar procesează informații personale în Africa de Sud (cu excepția cazului în care transmite informații personale numai prin țară)

Aceasta înseamnă că orice companie din afara Africii de Sud care face afaceri în Africa de Sud ar trebui să respecte POPIA, indiferent dacă afacerea are sau nu prezență fizică în țară.

Care este scopul POPIA?

Prin aplicarea acestui regulament de protecție a datelor, guvernul sud-african își propune să îndeplinească următoarele trei obiective.

  1. Să promoveze protecția informațiilor personale prelucrate de organismele publice și private.
  2. Să introducă anumite condiții astfel încât să se stabilească cerințe minime pentru prelucrarea informațiilor cu caracter personal.
  3. Pentru a reglementa fluxul de informații personale peste granițele Africii de Sud.

Care sunt cele 8 principii acoperite de POPIA?

Responsabilitate

Primul principiu implică necesitatea ca organizațiile să numească un ofițer de informații pentru supravegherea respectării legii.

Limitarea procesării

Al doilea principiu pune control asupra modului și când sunt prelucrate informațiile personale. Se precizează că ar trebui să fie rezonabil, legal, minim, cu consimțământ, având dovezi și sub rezerva obiecției persoanei vizate. Informațiile personale ar trebui, de asemenea, colectate direct de la persoana vizată.

Specificație scop

Al treilea principiu acoperă scopul colectării informațiilor și păstrarea acestora. Scopul trebuie să fie specific, legal, explicit și să nu fie păstrat mai mult decât este necesar pentru atingerea scopului pentru care a fost colectat.

Limitare ulterioară a procesării

Al patrulea principiu stabilește motivele pe care ar trebui să aibă loc prelucrarea informațiilor. Ar trebui să fie doar pentru scopul în care ați colectat informațiile și ar trebui să respecte scopul colectării în cadrul celui de-al treilea principiu.

Calitatea informațiilor

Al cincilea principiu are în vedere calitatea informației și prevede că acestea trebuie să fie complete, exacte, să nu inducă în eroare, actualizate și că partea responsabilă trebuie să o asigure.

Deschidere

Al șaselea principiu se referă la deschiderea procesării și colectării informațiilor. Prezintă responsabilitatea dumneavoastră de a păstra documentația cu privire la toate prelucrările de informații și de a informa persoana vizată a tot ceea ce este legat de colectarea informațiilor.

Măsuri de siguranță

Al șaptelea principiu se referă la responsabilitatea dumneavoastră de a păstra informațiile în siguranță și de a notifica autoritatea de reglementare și persoana vizată în cazul pierderii sau accesului neautorizat al datelor.

Participarea subiectului datelor

Al optulea principiu extinde persoana vizată cu dreptul de a accesa informațiile sale, informații despre orice terți care au avut acces la informațiile lor, precum și pentru corectarea și ștergerea informațiilor sale.

Care sunt excepțiile de la POPIA?

Deși toate principiile de mai sus trebuie urmate pentru a se conforma conform POPIA, în unele cazuri un organism de reglementare poate, printr-o notificare în Monitor, să acorde o derogare unei părți responsabile de a procesa informațiile personale, chiar dacă acea prelucrare încalcă o condiție. Circumstanțele pentru acordarea unor astfel de excepții sunt:

  1. În chestiuni de interes public, inclusiv securitatea națională, prevenirea, detectarea și urmărirea penală a infracțiunilor, interese economice și financiare importante, activitate istorică, statistică sau de cercetare, libertatea de exprimare
  2. Atunci când prelucrarea implică un beneficiu clar pentru persoana vizată, care depășește interferența cu confidențialitatea persoanei vizate.

Ce sunt informațiile personale în cadrul POPIA?

Informații personale înseamnă orice informații referitoare la o persoană identificabilă, în viață, sau persoane juridice (companii/organizații), inclusiv, dar fără a se limita la:

  • Informații referitoare la rasă, sex, sex, sarcină, stare civilă, origine națională, etnică sau socială, culoare, orientare sexuală, vârstă, dizabilitate, religie etc.
  • Informații legate de educație, istoric medical, financiar, penal sau de angajare și informații biometrice
  • Identificatori precum adresa de e-mail, adresa fizică, numărul de telefon, datele despre locație, adresele IP de identificare online, cookie-urile, ID-urile unice, istoricul căutărilor și al browserului

Care sunt sancțiunile pentru nerespectarea POPIA?

Următoarele sunt consecințele nerespectării:

  • Sancțiuni administrative
    • Amenzi de până la 10 milioane de lei și/sau 10 ani de închisoare pentru fiecare incident.
  • Avizele de executare
    • Opriți prelucrarea informațiilor personale.
  • Actiune civila
    • Poate fi cumpărat de persoanele vizate pentru „distres” să plătească milioane de daune pentru o acțiune civilă.
    • Suferiți daune reputației.
  • Preocupări generale
    • Pierderea reputației și pierderea ulterioară a clienților și posibil eșec al organizației/afacerii.

Ce este consimțământul în POPIA?

POPIA menționează consimțământul ca bază legală pentru prelucrarea informațiilor cu caracter personal și include prevederi privind modul în care consimțământul trebuie obținut și poate fi retras. POPIA definește consimțământul drept „exprimarea voluntară, specifică și informată a voinței în sensul căreia se acordă permisiunea pentru prelucrarea informațiilor personale”.

  • Consimțământul trebuie dat voluntar
  • Consimțământul trebuie luat pentru un scop specific și nu ar trebui să fie vag sau ambiguu
  • Anunțați în mod corespunzător persoana vizată cu privire la ceea ce își dă acordul, cum vor fi prelucrate datele sale etc.
  • Consimțământ informat

Cum să vă conformați site-ului WordPress cu POPIA?

Întrucât cookie-urile sunt considerate identificatori online în POPIA, ele intră în sfera informațiilor personale. Aceasta înseamnă că site-ul dvs. trebuie să aibă un mecanism adecvat de consimțământ pentru cookie-uri.

Dacă sunteți în căutarea instrumentului potrivit pentru a vă ajuta site-ul WordPress să respecte POPIA, pluginul CookieYes GDPR Cookie Consent and Compliance Notice este una dintre cele mai bune opțiuni. Versiunea sa gratuită este suficientă pentru a vă ajuta să respectați.

Puteți genera un banner cookie conform pentru site-ul dvs., astfel încât să obțineți consimțământul prealabil al utilizatorului. Puteți personaliza complet conținutul, aspectul, culorile, comportamentul și puteți afișa bannere cookie în diferite limbi.