Все, что вам нужно знать о соответствии требованиям POPIA

POPIA — это первый всеобъемлющий закон о конфиденциальности в Южной Африке, также известный как закон о защите данных в Южной Африке. Он вступил в силу 1 июля 2021 года.

POPIA стремится реализовать конституционное право на неприкосновенность частной жизни, уравновешивая его с конкурирующими правами и интересами, в частности, с правом на доступ к информации.

Читайте дальше, чтобы узнать больше о POPIA, что вам нужно сделать, чтобы сайты WordPress соответствовали требованиям.

POPIA будет применяться к любой компании, любой организации, независимо от размера, сектора или местоположения, которые обрабатывают личную информацию, если организация

• Базируется в Южной Африке или
• Находится за пределами Южной Африки, но обрабатывает личную информацию в Южной Африке (если только она не пересылает личную информацию через страну)

Это означает, что любой бизнес за пределами Южной Африки, который ведет бизнес в Южной Африке, должен соблюдать POPIA независимо от того, имеет ли бизнес какое-либо физическое присутствие в стране.

Применяя это положение о защите данных, правительство Южной Африки стремится выполнить следующие три задачи.

1. Способствовать защите личной информации, обрабатываемой государственными и частными органами.
2. Ввести определенные условия, чтобы установить минимальные требования к обработке персональных данных.
3. Регулировать поток личной информации через границы Южной Африки.

Первый принцип подразумевает необходимость для организаций назначать сотрудника по информационным технологиям для надзора за соблюдением Закона.

Второй принцип устанавливает контроль над тем, как и когда обрабатывается личная информация. В нем говорится, что это должно быть разумным, законным, минимальным, с согласия, с доказательством и при условии возражения субъекта данных. Личная информация также должна быть получена непосредственно от субъекта данных.

Третий принцип охватывает цель сбора информации и ее хранения. Цель должна быть конкретной, законной, явной, и она не должна храниться дольше, чем это необходимо для достижения цели, для которой она была собрана.

Четвертый принцип устанавливает основания, на которых должна происходить обработка информации. Это должно быть только для той цели, для которой вы собрали информацию, и должно соответствовать цели сбора в рамках третьего принципа.

Пятый принцип касается качества информации и гласит, что она должна быть полной, точной, не вводящей в заблуждение, обновляться и что ответственная сторона должна обеспечивать это.

Шестой принцип касается открытости обработки и сбора информации. В нем говорится о вашей ответственности за ведение документации по всей обработке информации и информирование субъекта данных обо всем, что связано со сбором информации.

Седьмой принцип относится к вашей ответственности за обеспечение безопасности информации и уведомление регулирующего органа и субъекта данных в случае потери или несанкционированного доступа к данным.

Восьмой принцип расширяет права субъекта данных на доступ к своей информации, информации о любых третьих лицах, которые имели доступ к их информации, а также на исправление и удаление своей информации.

Несмотря на то, что все вышеперечисленные принципы должны соблюдаться для достижения соответствия POPIA, в некоторых случаях регулирующий орган может путем уведомления в Бюллетене предоставить освобождение ответственной стороне от обработки личной информации, даже если эта обработка нарушает условие. Обстоятельствами предоставления таких исключений являются:

1. В вопросах, представляющих общественный интерес, включая национальную безопасность, предотвращение, выявление и преследование преступлений, важные экономические и финансовые интересы, историческую, статистическую или исследовательскую деятельность, свободу выражения мнений
2. Когда обработка связана с явной выгодой для субъекта данных, которая перевешивает вмешательство в неприкосновенность частной жизни субъекта данных.

Личная информация означает любую информацию, относящуюся к идентифицируемому, живущему, физическому или юридическому лицу (компании/организации), включая, но не ограничиваясь:

• Информация, касающаяся расы, пола, пола, беременности, семейного положения, национального, этнического или социального происхождения, цвета кожи, сексуальной ориентации, возраста, инвалидности, религии и т. д.
• Информация об образовании, медицинском, финансовом, криминальном или трудовом прошлом, а также биометрические данные.
• Идентификаторы, такие как адрес электронной почты, физический адрес, номер телефона, данные о местоположении, IP-адреса онлайн-идентификатора, файлы cookie, уникальные идентификаторы, история поиска и браузера.

Последствия несоблюдения требований следующие:

• Административные штрафы
  • Штраф до 10 миллионов рандов и/или 10 лет тюрьмы за инцидент.
• Уведомления о принудительном исполнении
  • Прекратить обработку личной информации.
• Гражданский иск
  • Субъекты данных могут быть куплены за «бедствие» для выплаты миллионов в качестве возмещения ущерба в рамках гражданского иска.
  • Понести репутационный ущерб.
• Общие проблемы
  • Потеря репутации и последующая потеря клиентов и возможный крах организации/бизнеса.

POPIA упоминает согласие как правовую основу для обработки личной информации и включает положения о том, как согласие должно быть получено и может быть отозвано. POPIA определяет согласие как «добровольное, конкретное и осознанное волеизъявление, в соответствии с которым дается разрешение на обработку личной информации».

• Согласие должно быть дано добровольно
• Согласие должно быть получено для конкретной цели и не должно быть расплывчатым или двусмысленным.
• Надлежащим образом уведомить субъекта данных о том, на что он дает согласие, как будут обрабатываться его данные и т. д.
• Информированное согласие

Поскольку файлы cookie считаются онлайн-идентификаторами в POPIA, они подпадают под действие личной информации. Это означает, что на вашем веб-сайте должен быть установлен адекватный механизм согласия на использование файлов cookie.

Если вы ищете подходящий инструмент, который поможет вашему сайту WordPress соответствовать требованиям POPIA, плагин CookieYes GDPR Cookie Consent and Compliance Notice — один из лучших вариантов. Его бесплатной версии достаточно, чтобы помочь вам выполнить требования.

Вы можете создать совместимый баннер cookie для своего веб-сайта, чтобы получить предварительное согласие пользователя. Вы можете полностью настроить содержимое, макет, цвета, поведение и отображать баннеры cookie на разных языках.