您需要了解的有关 POPIA 合规性的所有信息

POPIA 是南非第一部全面的隐私法规，也称为南非的数据保护法。 它于 2021 年 7 月 1 日生效。

POPIA 旨在落实宪法规定的隐私权，同时平衡其与相互竞争的权利和利益，特别是获取信息的权利。

继续阅读以了解有关 POPIA 的更多信息，您需要为 WordPress 网站的合规性做些什么。

POPIA 将适用于任何公司任何组织，无论处理个人信息的规模、部门或位置如何，如果该组织

• 总部设在南非，或
• 位于南非境外，但在南非境内处理个人信息（除非仅通过该国转发个人信息）

这意味着在南非开展业务的任何非南非企业都应遵守 POPIA，无论该企业在该国是否有实体存在。

通过执行此数据保护法规，南非政府旨在实现以下三个目标。

1. 促进对公共和私人机构处理的个人信息的保护。
2. 引入某些条件，以确立处理个人信息的最低要求。
3. 规范个人信息在南非边境的流动。

第一个原则意味着组织需要任命一名信息官来监督该法案的遵守情况。

第二个原则控制个人信息的处理方式和时间。 它指出，它应该是合理的、合法的、最小的、有同意的、有证据的，并受到数据主体的反对。 个人信息也应直接从数据主体那里收集。

第三项原则涵盖收集信息的目的及其保留。 目的应该是具体的、合法的、明确的，并且保留的时间不应超过实现收集目的所必需的时间。

第四个原则说明了信息处理的依据。 它应该仅用于您收集信息的目的，并应符合第三条原则内的收集目的。

第五项原则考虑到信息质量，并规定它应该是完整、准确、不误导、更新的，并且责任方必须确保它。

第六条原则是关于信息处理和收集的公开性。 它表明您有责任维护所有信息处理的文档，并让数据主体了解与收集信息相关的一切。

第七项原则是指您有责任确保信息安全，并在数据丢失或未经授权的访问时通知监管机构和数据主体。

第八项原则扩展了数据主体访问其信息的权利，有关已访问其信息的任何第三方的信息，以及更正和删除其信息的权利。

尽管必须遵循上述所有原则才能实现 POPIA 的合规性，但在某些情况下，监管机构可以通过公报中的通知，授予责任方处理个人信息的豁免权，即使该处理违反了条件。 授予此类例外的情况是，

1. 在涉及公共利益的事务中，包括国家安全、预防、侦查和起诉犯罪、重要的经济和金融利益、历史、统计或研究活动、言论自由
2. 当处理涉及对数据主体的明显利益超过对数据主体隐私的干扰时。

个人信息是指与可识别的、在世的、个人或法人（公司/组织）有关的任何信息，包括但不限于——

• 与种族、性别、性别、怀孕、婚姻状况、民族、民族或社会出身、肤色、性取向、年龄、残疾、宗教等有关的信息。
• 与教育、医疗、财务、犯罪或就业历史以及生物特征信息有关的信息
• 标识符，如电子邮件地址、实际地址、电话号码、位置数据、在线标识符 IP 地址、cookie、唯一 ID、搜索和浏览器历史记录

以下是不合规的后果：

• 行政处罚
  • 每次事件处以最高 1000 万兰特的罚款和/或 10 年监禁。
• 执行通知
  • 停止处理个人信息。
• 民事诉讼
  • 数据主体可能会因“痛苦”而收买，为民事索赔诉讼支付数百万美元的赔偿金。
  • 名誉受损。
• 一般问题
  • 声誉损失和随后的客户流失以及组织/业务可能出现的失败。

POPIA 将同意作为处理个人信息的法律依据，并包括关于必须如何获得同意和可以撤回同意的规定。 POPIA 将同意定义为“自愿的、具体的和知情的意愿表达，在此条件下允许处理个人信息”。

• 必须自愿给予同意
• 同意应出于特定目的而不得含糊或模棱两可
• 适当地通知数据主体他们同意什么、如何处理他们的数据等。
• 知情同意

由于 cookie 在 POPIA 中被视为在线标识符，因此它们属于个人信息的范围。 这意味着您的网站需要有适当的 cookie 同意机制。

如果您正在寻找合适的工具来帮助您的 WordPress 网站遵守 POPIA，那么 CookieYes GDPR Cookie 同意和合规通知插件是最佳选择之一。 它的免费版本足以帮助您遵守。

您可以为您的网站生成合规的 cookie 横幅，以便您事先获得用户同意。 您可以完全自定义内容、布局、颜色、行为，并以不同语言显示 cookie 横幅。