ทั้งหมดที่คุณต้องรู้เกี่ยวกับการปฏิบัติตาม POPIA

เผยแพร่แล้ว: 2021-09-21

POPIA เป็นกฎหมายคุ้มครองความเป็นส่วนตัวฉบับแรกของแอฟริกาใต้ หรือที่เรียกว่ากฎหมายคุ้มครองข้อมูลของแอฟริกาใต้ มีผลบังคับใช้ในวันที่ 1 กรกฎาคม พ.ศ. 2564

POPIA ตั้งเป้าที่จะให้สิทธิความเป็นส่วนตัวตามรัฐธรรมนูญ ในขณะที่สร้างสมดุลกับสิทธิและผลประโยชน์ที่แข่งขันกัน โดยเฉพาะอย่างยิ่งสิทธิ์ในการเข้าถึงข้อมูล

อ่านต่อไปเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับ POPIA สิ่งที่คุณต้องทำเพื่อให้สอดคล้องกับไซต์ WordPress

POPIA นำไปใช้กับใคร

POPIA จะนำไปใช้กับองค์กรใดๆ โดยไม่คำนึงถึงขนาด ภาคส่วน หรือสถานที่ตั้งที่ประมวลผลข้อมูลส่วนบุคคลหากองค์กร

  • อยู่ในแอฟริกาใต้หรือ
  • อยู่นอกแอฟริกาใต้ แต่ประมวลผลข้อมูลส่วนบุคคลภายในแอฟริกาใต้ (เว้นแต่จะเป็นการส่งต่อข้อมูลส่วนบุคคลผ่านประเทศเท่านั้น)

ซึ่งหมายความว่าธุรกิจที่ไม่ใช่ของแอฟริกาใต้ที่ทำธุรกิจในแอฟริกาใต้ควรปฏิบัติตาม POPIA ไม่ว่าธุรกิจนั้นจะมีอยู่จริงในประเทศหรือไม่ก็ตาม

จุดประสงค์ของ POPIA คืออะไร?

รัฐบาลแอฟริกาใต้ตั้งเป้าที่จะปฏิบัติตามวัตถุประสงค์สามประการต่อไปนี้ด้วยการบังคับใช้กฎระเบียบด้านการปกป้องข้อมูล

  1. เพื่อส่งเสริมการคุ้มครองข้อมูลส่วนบุคคลที่ประมวลผลโดยหน่วยงานของรัฐและเอกชน
  2. เพื่อแนะนำเงื่อนไขบางประการเพื่อสร้างข้อกำหนดขั้นต่ำสำหรับการประมวลผลข้อมูลส่วนบุคคล
  3. เพื่อควบคุมการไหลของข้อมูลส่วนบุคคลข้ามพรมแดนของแอฟริกาใต้

หลักการ 8 ข้อที่ครอบคลุมภายใต้ POPIA คืออะไร

ความรับผิดชอบ

หลักการแรกบ่งบอกถึงความจำเป็นที่องค์กรต่างๆ จะต้องแต่งตั้งเจ้าหน้าที่สารสนเทศเพื่อดูแลการปฏิบัติตามพระราชบัญญัติ

ข้อจำกัดในการประมวลผล

หลักการที่สองคือการควบคุมวิธีและเวลาที่ข้อมูลส่วนบุคคลได้รับการประมวลผล โดยระบุว่าควรมีความสมเหตุสมผล ถูกต้องตามกฎหมาย น้อยที่สุด โดยได้รับความยินยอม มีหลักฐาน และอยู่ภายใต้การคัดค้านของเจ้าของข้อมูล ข้อมูลส่วนบุคคลควรถูกรวบรวมโดยตรงจากเจ้าของข้อมูล

ข้อกำหนดวัตถุประสงค์

หลักการที่สามครอบคลุมวัตถุประสงค์ในการเก็บรวบรวมข้อมูลและการเก็บรักษาข้อมูล วัตถุประสงค์ควรมีความเฉพาะเจาะจง ถูกกฎหมาย ชัดเจน และไม่ควรคงไว้นานกว่าที่จำเป็นสำหรับบรรลุวัตถุประสงค์ในการรวบรวม

ข้อจำกัดในการประมวลผลเพิ่มเติม

หลักการที่สี่ระบุเหตุผลในการประมวลผลข้อมูล ควรเป็นเพียงเพื่อวัตถุประสงค์ที่คุณรวบรวมข้อมูลและควรสอดคล้องกับวัตถุประสงค์ของการรวบรวมภายในหลักการที่สาม

คุณภาพของข้อมูล

หลักการข้อที่ 5 พิจารณาคุณภาพของข้อมูลและระบุว่าควรมีความสมบูรณ์ ถูกต้อง ไม่ทำให้เข้าใจผิด เป็นปัจจุบัน และฝ่ายที่รับผิดชอบต้องทำให้แน่ใจ

ความเปิดกว้าง

หลักการที่หกคือทั้งหมดที่เกี่ยวกับความเปิดกว้างของการประมวลผลและการรวบรวมข้อมูล ระบุความรับผิดชอบของคุณในการรักษาเอกสารของการประมวลผลข้อมูลทั้งหมด และให้เจ้าของข้อมูลทราบทุกอย่างที่เกี่ยวข้องกับการรวบรวมข้อมูล

ระบบรักษาความปลอดภัย

หลักการที่เจ็ดหมายถึงความรับผิดชอบของคุณในการเก็บรักษาข้อมูลให้ปลอดภัยและแจ้งผู้ควบคุมและเจ้าของข้อมูลในกรณีที่ข้อมูลสูญหายหรือเข้าถึงโดยไม่ได้รับอนุญาต

การมีส่วนร่วมของเจ้าของข้อมูล

หลักการข้อที่แปดขยายขอบเขตเจ้าของข้อมูลด้วยสิทธิ์ในการเข้าถึงข้อมูลของพวกเขา ข้อมูลเกี่ยวกับบุคคลที่สามที่เข้าถึงข้อมูลของพวกเขา และสำหรับการแก้ไขและการลบข้อมูลของพวกเขา

POPIA มีข้อยกเว้นอะไรบ้าง

แม้ว่าจะต้องปฏิบัติตามหลักการข้างต้นทั้งหมดเพื่อให้เป็นไปตามข้อกำหนดของ POPIA แต่ในบางกรณี หน่วยงานกำกับดูแลสามารถแจ้งให้ทราบในราชกิจจานุเบกษา โดยให้ยกเว้นผู้รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคล แม้ว่าการประมวลผลนั้นจะเป็นการละเมิดเงื่อนไขก็ตาม สถานการณ์ในการให้ข้อยกเว้นดังกล่าวคือ

  1. ในเรื่องที่เป็นสาธารณประโยชน์ ได้แก่ ความมั่นคงของชาติ การป้องกัน การตรวจจับ และการดำเนินคดีกับความผิด ผลประโยชน์ทางเศรษฐกิจและการเงินที่สำคัญ กิจกรรมทางประวัติศาสตร์ สถิติ หรือการวิจัย เสรีภาพในการแสดงออก
  2. เมื่อการประมวลผลเกี่ยวข้องกับผลประโยชน์ที่ชัดเจนต่อเจ้าของข้อมูลซึ่งมีมากกว่าการแทรกแซงความเป็นส่วนตัวของเจ้าของข้อมูล

ข้อมูลส่วนบุคคลภายใต้ POPIA คืออะไร?

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใด ๆ ที่เกี่ยวข้องกับการระบุตัวตน ที่อยู่อาศัย บุคคลหรือนิติบุคคล (บริษัท/องค์กร) ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  • ข้อมูลที่เกี่ยวข้องกับเชื้อชาติ เพศ เพศ การตั้งครรภ์ สถานภาพการสมรส สัญชาติ ชาติพันธุ์หรือสังคม สี รสนิยมทางเพศ อายุ ความทุพพลภาพ ศาสนา ฯลฯ
  • ข้อมูลเกี่ยวกับประวัติการศึกษา การแพทย์ การเงิน อาชญากรรม หรือการจ้างงาน และข้อมูลไบโอเมตริกซ์
  • ตัวระบุ เช่น ที่อยู่อีเมล ที่อยู่จริง หมายเลขโทรศัพท์ ข้อมูลตำแหน่ง ที่อยู่ IP ของตัวระบุออนไลน์ คุกกี้ ID เฉพาะ ประวัติการค้นหาและเบราว์เซอร์

บทลงโทษสำหรับการไม่ปฏิบัติตาม POPIA คืออะไร?

ต่อไปนี้คือผลที่ตามมาของการไม่ปฏิบัติตาม:

  • บทลงโทษทางปกครอง
    • ปรับสูงสุด 10 ล้าน R10 และ/หรือจำคุก 10 ปีต่อเหตุการณ์
  • ประกาศบังคับใช้
    • หยุดการประมวลผลข้อมูลส่วนบุคคล
  • คดีแพ่ง
    • อาจมีการซื้อโดยเจ้าของข้อมูลสำหรับ "ความทุกข์" จ่ายเงินหลายล้านในความเสียหายต่อการเรียกร้องค่าเสียหายทางแพ่ง
    • ได้รับความเสียหายจากชื่อเสียง
  • ข้อกังวลทั่วไป
    • การสูญเสียชื่อเสียงและการสูญเสียลูกค้าในภายหลัง และความล้มเหลวที่อาจเกิดขึ้นขององค์กร/ธุรกิจ

ความยินยอมใน POPIA คืออะไร

POPIA กล่าวถึงความยินยอมเป็นพื้นฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล และรวมถึงข้อกำหนดเกี่ยวกับวิธีการขอความยินยอมและสามารถเพิกถอนได้ POPIA ให้คำจำกัดความความยินยอมว่า "การแสดงเจตจำนงโดยสมัครใจ เฉพาะเจาะจง และได้รับการแจ้งในแง่ของการอนุญาตสำหรับการประมวลผลข้อมูลส่วนบุคคล"

  • ต้องได้รับความยินยอมโดยสมัครใจ
  • ควรได้รับความยินยอมเพื่อวัตถุประสงค์เฉพาะและไม่ควรคลุมเครือหรือคลุมเครือ
  • แจ้งเจ้าของข้อมูลอย่างเหมาะสมเกี่ยวกับสิ่งที่พวกเขายินยอม วิธีการประมวลผลข้อมูล ฯลฯ
  • ความยินยอม

จะปฏิบัติตามไซต์ WordPress ของคุณด้วย POPIA ได้อย่างไร

เนื่องจากคุกกี้ถือเป็นตัวระบุออนไลน์ใน POPIA จึงอยู่ภายใต้ขอบเขตของข้อมูลส่วนบุคคล ซึ่งหมายความว่าเว็บไซต์ของคุณต้องมีกลไกการยินยอมคุกกี้ที่เพียงพอ

หากคุณกำลังมองหาเครื่องมือที่เหมาะสมที่จะช่วยให้ไซต์ WordPress ของคุณปฏิบัติตาม POPIA ได้ ปลั๊กอิน CookieYes GDPR Cookie Consent and Compliance Notice เป็นหนึ่งในตัวเลือกที่ดีที่สุด เวอร์ชันฟรีก็เพียงพอที่จะช่วยให้คุณปฏิบัติตามได้

คุณสามารถสร้างแบนเนอร์คุกกี้ที่เป็นไปตามข้อกำหนดสำหรับเว็บไซต์ของคุณ เพื่อให้คุณได้รับความยินยอมจากผู้ใช้ก่อน คุณสามารถปรับแต่งเนื้อหา เลย์เอาต์ สี ลักษณะการทำงาน และแสดงแบนเนอร์คุกกี้ในภาษาต่างๆ ได้อย่างเต็มที่